Réutiliser des données en toute légalité : le guide de la Cnil

Accueil - Technologies et Avenirs - Intelligence Artificielle - Réutiliser des données en toute légalité : le guide de la Cnil
Réutiliser des données en toute légalité  le guide de la Cnil   Innovationsfr
janvier 25, 2025

Réutiliser des données en toute légalité : le guide de la Cnil

La réutilisation de données personnelles issues de bases publiques ou privées est une pratique courante pour entraîner des algorithmes d'intelligence artificielle, mener des études ou prospecter de nouveaux clients. Mais gare aux entreprises qui négligeraient les règles en vigueur ! Dans un guide publié le 23 janvier, la Commission nationale de l'informatique et des libertés (Cnil) rappelle le cadre légal à respecter et prodigue ses conseils pour rester dans les clous du RGPD.

Réutiliser des données personnelles sans enfreindre la loi

Le principe de base est simple : toute personne souhaitant exploiter un jeu de données doit s'assurer au préalable que celui-ci a été constitué et partagé de manière licite. Concrètement, cela signifie vérifier que :

  • La collecte initiale des données respecte bien les principes du RGPD (information des personnes, recueil du consentement, etc.).
  • Leur diffusion n'enfreint pas d'autres réglementations comme le droit d'auteur ou le secret des affaires.

En cas de doute sur la licéité d'une base de données, mieux vaut s'abstenir de l'utiliser. Les entreprises qui passeraient outre s'exposent à des poursuites pour recel, un délit passible de lourdes sanctions : jusqu'à 5 ans de prison et 375 000 euros d'amende !

Pas besoin d'une enquête approfondie

Pas de panique cependant, la Cnil se veut rassurante. Elle précise qu'il n'est pas nécessaire de mener des « vérifications approfondies » sur la conformité d'un jeu de données au RGPD ou à d'autres lois. Seul le caractère « manifestement illicite » de sa constitution ou de son partage doit alerter et empêcher sa réutilisation.

Les responsables de traitement n'ont pas à aller jusqu'à des vérifications approfondies sur le respect du RGPD ou d'autres règles juridiques applicables.

Commission nationale de l'informatique et des libertés

Une vérification en deux temps

Pour aider les entreprises et les chercheurs à y voir plus clair, la Cnil propose une méthode de vérification en deux étapes :

  1. S'assurer que la constitution de la base de données n'est pas manifestement illicite au regard du RGPD. Quelques indices peuvent mettre la puce à l'oreille : collecte à l'insu des personnes, données sensibles ou relatives à des mineurs, etc.
  2. Vérifier que le partage du jeu de données est autorisé. Sauf mention contraire, les données publiées en accès libre sur Internet peuvent généralement être réutilisées. En revanche, les bases achetées auprès d'un courtier doivent faire l'objet d'une vigilance accrue.

Mettre en place des mesures techniques et organisationnelles

Une fois ces vérifications préalables effectuées, les entreprises doivent encore s'assurer de la conformité de leurs propres traitements. La Cnil recommande de :

  • Choisir une base légale appropriée (consentement, intérêt légitime, etc.)
  • Mettre en œuvre des mesures pour garantir la sécurité et la confidentialité des données (chiffrement, contrôle des accès, etc.)
  • Informer les personnes concernées de la réutilisation de leurs données et de leurs droits
  • Tenir un registre des activités de traitement
  • Réaliser une analyse d'impact (PIA) si le traitement est susceptible d'engendrer des risques élevés

Autant de bonnes pratiques qui permettront aux entreprises de réutiliser des données en toute sérénité, dans le respect des droits des personnes et de la réglementation. Un véritable enjeu à l'heure où l'exploitation massive de données personnelles est au cœur des innovations technologiques !

Partager:

Ajouter Un Commentaire

Chercher

Étiquettes

Accord OpenAI Apple accélérateur innovation santé accélérateur startup acquisition stratégique Amazon addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire Andreessen Horowitz Twitter influence réseaux sociaux capital risque autonomie véhicules électriques avenir IA générative avenir intelligence artificielle barquettes inox consigne réduction déchets Berny transition écologique BoJ politique monétaire relance économique achats d'obligations transition monétaire campus cybersécurité chiffres inflation cloud computing commissaires vie privée compétitivité industrie automobile européenne conduite autonome confiance intelligence artificielle controverse Elon Musk crise financement startups données personnelles défis véhicules autonomes expansion internationale expérience utilisateur FinTech canadienne Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant IA conversationnelle IA industrie 4.0 Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique levées de fonds marchés financiers mobilité durable mobilité urbaine réalité augmentée souveraineté numérique startup innovante startups innovantes transformation numérique transition énergétique économie circulaire énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me