De l’open data à la protection des données personnelles… le chemin est encore long
Les données sont au cœur de la transformation numérique des services publics. Les ouvrir à tous, pour proposer de nouveaux services, impose d’en assurer la protection.
La montée en puissance des services numériques s’accompagne de l’explosion de la masse de données disponibles.
Depuis l’adoption en 2016 de la loi Pour une République numérique, l’ouverture des données publiques est devenue une obligation pour toutes les collectivités de plus de 3 500 habitants. 3 800 d’entre elles sont concernées, mais seule une centaine ont ouvert leurs données selon l’association OpenDataFrance.
Ce sont essentiellement les grandes collectivités qui ont mis en place une véritable gouvernance de la donnée. Du côté des petites et moyennes collectivités, le chantier reste difficile à mener, compte tenu du manque de moyens financiers et humains.
Quelque 10 000 jeux de données ont déjà été publiés, (budget, état civil, délibérations, services urbains, etc.). Mais ces données sont souvent documentées de façon hétérogène et proposées sur des plateformes sans souci d’interopérabilité.
D’où la difficulté de les exploiter pour proposer de nouveaux services à une échelle territoriale permettant de construire un modèle économique pérenne. Pour aider les collectivités locales, OpenDataFrance a publié fin 2016 un rapport sur les dispositifs d’accompagnement, et le gouvernement a lancé des appels à projets dans le cadre du Programme d’investissements d’avenir (PIA).
Onze lauréats ont été sélectionnés en août 2017 pour développer des projets ouvrant sur l’industrialisation de la mise à disposition des données, avec un objectif de partage d’expériences.
Responsabiliser les collectivités
L’ouverture des données reste indissociable de la protection des données personnelles, au cœur des préoccupations des citoyens.
Un nouveau cadre juridique européen s’imposera à toutes les collectivités à compter du 25 mai 2018, avec l’entrée en vigueur du règlement général sur la protection des données (RGPD). Selon une enquête du magazine « La Gazette », seuls 10% des agents territoriaux estiment que leur collectivité sera prête.
Que prévoit ce règlement ? Les collectivités devront notamment nommer un délégué à la protection des données, qui assurera sa mission en relation avec la Cnil. Elles devront ainsi identifier les traitements qui ne sont pas en conformité avec le RGPD et, à cet effet, dresser une cartographie recensant les flux de données et les agents qui en ont la charge.
Les collectivités devront nommer un délégué à la protection des données dès 2018.
L’objectif est aussi de ne récolter que les données personnelles strictement nécessaires et en lien avec le service fourni.
Enfin, la collectivité devra anticiper les risques de fuite et mettre en place un dispositif de notification auprès de la Cnil en cas de problème.
Si les grands principes déjà présents dans la loi Informatique et Libertés restent les mêmes, le RGPD introduit un véritable changement de culture. On passera, en effet, d’une logique de contrôle, basée sur des formalités administratives, à une logique de responsabilisation des acteurs privés et publics.
Les collectivités devront s’assurer et démontrer à tout instant qu’elles offrent un niveau optimal de protection aux données traitées.
Christiane Navas
LIRE AUSSI :
Du sport sur ordonnance- Hauts-de-France : « 80% des jeunes convoqués ne repassent pas devant le CDDF »
- « Ma conviction est que la mobilité a besoin que nous fassions le pari de l’intelligence ! »
- Zoom sur le projet H2V Marseille-Fos
- Des effets planétaires à géométrie variable
- Les stratégies de maîtrise des dépenses de fonctionnement ont des limites
- Facebook condamné par la CNIL
