Fiches CNIL : Ouverture et réutilisation de données personnelles sur Internet

Bonjour,

la CNIL vient de publier une série de fiches sur l’ouverture et la réutilisation de données personnelles : Ouverture et réutilisation de données personnelles sur Internet : la CNIL publie ses recommandations | CNIL

Pour tâcher de répondre, de façon pratique aux besoins de l’ensemble des acteurs concernés par les traitements en cause, la CNIL a adopté un double jeu de fiches pour les diffuseurs de données ouvertes (open data) et les réutilisateurs de données publiées sur Internet. Celles-ci comportent des recommandations et des exemples concrets leur permettant de connaître leurs obligations en répondant aux questions « informatique et libertés » structurantes.

Ces fiches doivent aider ces acteurs à :

identifier les responsabilités des différents organismes susceptibles d’être impliqués dans le traitement ;
déterminer la licéité du traitement ;
connaître la portée de leurs obligations en matière d’information des personnes concernées ;
tenir compte des droits des personnes ;
garantir la pertinence et la proportionnalité des données traitées, leur exactitude et leur sécurité.
Des fiches « principes » pour les diffuseurs de données ouvertes
Le premier jeu de fiches s’adresse spécifiquement aux acteurs (administrations, entreprises, particuliers, etc.) qui mettent à disposition du public des données personnelles en open data, c’est-à-dire dans un format ouvert, aisément réutilisable et exploitable par machine.

Des fiches « principes » et des cas d’usage pour les réutilisateurs de données
Le second jeu de fiches s’adresse aux acteurs qui souhaitent réutiliser tous types de données personnelles publiées sur Internet (données en open data et autres données librement accessibles en ligne) pour divers objectifs (recherche scientifique et R&D, prospection commerciale, etc.).

La CNIL clarifie également les règles applicables à certains usages fréquents et qui présentent des enjeux particuliers pour les personnes. 4 cas d’usage font ainsi l’objet de recommandations spécifiques :

la réutilisation de données aux fins de diffusion d’annuaires de professionnels ;
la réutilisation de données aux fins de constitution et d’enrichissement de bases destinées à la prospection commerciale ;
la réutilisation de données à des fins de recherche scientifique (hors santé) ;
l’aspiration de données par des autorités publiques dans le cadre de leurs missions.

2 Likes

Une bonne centaines de pages… à lire avec un stock de paracétamol

J’ai lu quelques parties, franchement on en ressort avec quasiment plus de questions qu’avant la lecture. C’est d’une complexité inouïe, comme le RGPD qui ne sait pas aller à l’essentiel avec quelques grands principes.