Intervention de François Pillet

À certaines personnes entendues lors des auditions, notre mission a paru chercher des prétextes pour freiner l'ouverture des données personnelles. C'est tout le contraire : nous préconisons de poursuivre le développement de l'open data, mais en garantissant solidement la protection des données personnelles.

C'est le premier axe de nos préconisations. Posons le principe que l'administration est tenue de mettre en ligne, en les anonymisant si nécessaire, toutes les bases de données qu'elle détient, déjà diffusées sur un autre support, ou susceptibles d'être communiquées à un citoyen qui en ferait la demande. Cette recommandation risque de recueillir la plus large publicité ; elle est pourtant indissociable des suivantes... L'administration devrait en outre indiquer ce qui fera l'objet d'une mise en ligne, ce qu'elle ne compte pas publier, et en exposer les raisons.

Dix de nos vingt recommandations concernent la mise en oeuvre d'une doctrine de la protection des données personnelles. Nous préconisons d'abord de prévoir dès la conception de la base les modalités de son anonymisation éventuelle, et le marquage des jeux de données afin d'en suivre les réutilisations éventuelles et dénoncer les mésusages qui pourraient en être faits. Ensuite, en cas de risque avéré, impossible à éliminer par des procédés d'anonymisation, l'administration devra refuser l'ouverture des données ou, si le bénéfice social de cette ouverture est très important, procéder à une ouverture restreinte. Nous recommandons en outre d'assurer une veille sur la diffusion et les réutilisations des données publiques, en facilitant les procédures par lesquelles un réutilisateur peut alerter l'administration compétente. Enfin, il serait opportun que l'administration définisse une stratégie de rapatriement ou de suppression des jeux de données compromis par l'inclusion d'informations personnelles.

Renforcer la protection offerte par la licence de réutilisation est un autre chantier majeur. Les données personnelles devraient être explicitement exclues du champ de la réutilisation par la « Licence ouverte » à laquelle est soumise la majeure partie des données publiques mises en ligne par les administrations ; une clause de suspension légitime du droit de réutilisation, de suppression ou de rapatriement des jeux de données compromis lorsqu'un risque de ré-identification est apparu, devrait être intégrée au contrat de licence.

Dernier axe de proposition : adapter la gouvernance de l'open data aux exigences de la protection des données personnelles. Les administrations ne doivent plus être laissées seules face à leurs responsabilités. Nous préconisons de mettre en place auprès d'Etalab une structure dédiée et chargée d'assister les administrations dans l'élaboration de l'étude d'impact préalable, dans l'anonymisation de la base et dans la mise en place d'un mode d'accès restreint. Il conviendrait en outre de recenser les bonnes pratiques.

Les correspondants informatique et libertés (CIL), de même que les personnes responsables de l'accès aux documents administratifs devraient en outre être dotés d'attributions de coordination et de veille en matière de protection des données personnelles. Cela irait de pair avec le renforcement du statut du CIL, proposition déjà formulée par Anne-Marie Escoffier et Yves Détraigne dans leur rapport de mai 2009 sur la protection de la vie privée à l'heure du numérique.

Adapter la gouvernance de l'open data impose également de garantir le financement des mesures d'anonymisation. Une redevance n'est pas nécessairement quelque chose de diabolique. Le financement privé ne doit pas être exclu, non plus que le financement coopératif. Enfin, il conviendrait de clarifier le droit applicable aux données publiques lorsque des données personnelles sont mises en ligne en vertu de la loi : cette publication se limiterait à la stricte mesure nécessaire au respect de l'objet visé par la loi.