Intervention de Jean-Yves Leconte

Une véritable politique de l’open data, soucieuse de la protection des données, doit permettre d’évaluer le risque que fait peser sur les individus la publication potentielle des bases de données de l’administration.

Cette évaluation est une démarche habituelle, promue notamment par la CNIL dans ses guides pratiques. Elle est aussi au cœur de la stratégie mise en œuvre par l’équivalent de la CNIL et de la CADA en Grande-Bretagne.

Elle consiste à s’interroger, préalablement à l’ouverture de la base, sur les risques de divulgation des secrets protégés par la loi, de réidentification ou de fuites de données personnelles, ainsi que sur leurs conséquences, et à déterminer s’il est souhaitable ou non de procéder à cette ouverture.

Cette analyse est effectuée par l’administration concernée, qui doit la reconduire à intervalles réguliers, pour tenir compte des nouvelles possibilités de réidentification.