Afin de clarifier les règles relatives à l’ouverture des données publiques en open data, la Commission d’accès aux documents administratifs (CADA) et la Commission nationale de l’informatique et des libertés (CNIL) ont publié un guide pratique de la publication en ligne et de la réutilisation des données publiques le 17 octobre 2019. Cet outil est mis à disposition tant des administrations que des personnes privées pour répondre à leurs interrogations portant sur l’articulation des obligations d’ouverture des données publiques avec celles prescrites par le Règlement général sur la protection des données (RGPD).
Depuis le 17 octobre 2019, la CNIL et la CADA proposent le téléchargement sur leurs sites Internet d’un guide pratique de la publication en ligne et de la réutilisation des données publiques. Cet outil se présente sous la forme d’un document de vingt-huit pages et réalise une synthèse portant sur les obligations de publication en ligne, le contenu des documents publiés et leurs modalités de diffusion et de réutilisation [1]. Une fiche pratique sur l’anonymisation des documents administratifs a été élaborée en complément de ce guide, mettant ainsi l’accent sur ce procédé qui permet de mettre en ligne des informations publiques sans données personnelles [2].
Attendue depuis 2016, la publication de cet outil a pour objectif de répondre aux difficultés rencontrées lors de la diffusion en ligne des données publiques, notamment par les collectivités locales et les petites communes, mais aussi par les petites et moyennes entreprises [3]. La rédaction de ce guide a donc été élaborée après une consultation publique lancée au printemps dernier qui a réuni plus de deux cent vingt contributions et est présentée comme un succès par la CNIL. Celle-ci attire l’attention sur la diversité des participants qui sont tant des acteurs du service public que des professionnels du secteur privé [4].
Faisant suite à la publication d’un guide de sensibilisation au RGPD pour les petites et moyennes entreprises en 2018 [5] et à la mise en ligne d’un Mooc consacré au RGPD en mars 2019 [6], ce guide pratique est présenté comme un outil d’accompagnement durable, son contenu étant appelé à être mis à jour régulièrement par le biais de fiches pratiques qui seront réalisées au gré des évolutions légales, doctrinales ou jurisprudentielles portant sur la question de la réutilisation des données publiques [4].
Si ce guide s’inscrit dans la politique d’accompagnement de la CNIL, sa publication tend aussi à montrer que la CNIL sera désormais moins tolérante en cas d’abus. « Désormais, nous devons faire passer le message que, sans renoncer à son action d’accompagnement et tout en faisant preuve de discernement dans son action répressive, la CNIL n’hésitera pas à passer aux sanctions. » a ainsi déclaré en juin 2019 Marie-Laure Denis, présidente de la CNIL [3]. Avec l’entrée en vigueur du RGPD en mai 2018, les citoyens sont en effet devenus plus sensibles à la protection de leurs données personnelles. En 2018, la CNIL a ainsi reçu 11 077 plaintes, un nombre record, en hausse de 32% par rapport à 2017 [7].
Sources:
[1] CNIL/CADA. Guide pratique de la publication en ligne et de la réutilisation des données publiques (« open data »). Cnil.fr [en ligne]. 17 octobre 2019 [consulté le 11 novembre 2019]. Disponible sur : https://www.cnil.fr/sites/default/files/atoms/files/guide_open_data.pdf
[2] CNIL/CADA. L’anonymisation des données. Cada.fr [en ligne]. 17 octobre 2019 [consulté le 11 novembre 2019]. Disponible sur : https://www.cada.fr/administration/lanonymisation-des-donnees
[3] La Semaine Juridique – Edition générale - n° 23 – 10 juin 2019. Le RGPD a eu un impact direct : le nombre de plaintes auprès de la CNIL a augmenté d’un tiers en un an. Tendancedroit.fr [en ligne]. [consulté le 11 novembre 2019]. Disponible sur : http://www.tendancedroit.fr/wp-content/uploads/2019/06/Entretien.pdf
[4] CNIL. Open data : la CNIL et la CADA publient un guide pratique de la publication en ligne et de la réutilisation des données publiques. Cnil.fr [en ligne]. 17 octobre 2019 [consulté le 11 novembre 2019]. Disponible sur : https://www.cnil.fr/fr/open-data-la-cnil-et-la-cada-publient-un-guide-pratique-de-la-publication-en-ligne-et-de-la
[5] Bpifrance Le Lab/ CNIL. Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises. Les grandes étapes pour protéger les données personnelles de votre entreprise. Cnil.fr [en ligne]. 17 avril 2018 [consulté le 11 novembre 2019]. Disponible sur : https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf
[6] CNIL. La CNIL lance sa formation en ligne sur le RGPD ouverte à tous. Cnil.fr [en ligne]. 11 mars 2019 [consulté le 11 novembre 2019]. Disponible sur : https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous
[7] Januel Pierre. CNIL et RGPD : retour sur une année de transition. Dalloz-actualité.fr [en ligne]. 19 avril 2019 [consulté le 11 novembre 2019]. Disponible sur : https://www.dalloz-actualite.fr/flash/cnil-et-rgpd-retour-sur-une-annee-de-transition