Présence de données perso (numéro de tel) dans un jeu de données open data open data

Bonjour,

En téléchargeant un jeu de données open data, j’ai détecté la présence de données personnelles (numéro de portable mobile) dans le jeu de données.

Je viens de prévenir le producteur du jeu de données, mais je m’interroge sur la marche à suivre si celui-ci n’est pas réactif.

Mon côté « strict » aurait tendance à faire une déclaration CNIL pour éviter que ce genre de sujet soit mis sous le tapis mais je sais que j’ai parfois tendance à m’emballer :sweat_smile:

Avez-vous un avis à me partager ?
Théo-Paul

Édit : le numéro de tel est présent dans une colonne où il ne devrait pas être - genre numéro de rue, c’est donc clairement une erreur, ou un import foireux :sweat_smile:

Avant d’escalader à la CNIL, si il est publié sur datagouv, tu peux leur signaler pour qu’il soit dépublié préventivement.

cc @Antonin_Garrone

3 Likes

Indépendamment de data.gouv, signalez le au producteur. Surtout si, comme vous le dites, c’est un import foireux.

J’ai deux choses en tête sur ce sujet
#1: Si c’est un jeu sur les élus, ils ont des droits particuliers.
#2 : Avant 2015, avant la DPO… on avait un jeu des assos avec les téléphones des assos. Or sur certaines assos, les téléphones de l’assos étaient les 06 des présidents. J’ai enlevé la colonnes, tiré la source pour que ca ne se reproduise pas… Bref, ça n’a pas été mis sous le tapis.

Cdlt,
Audrey

Bonjour Audrey,

Merci pour votre témoignage.

Comme indiqué dans mon post, j’ai prévenu directement le producteur. Cela me semble la moindre des choses car je reste persuadé que ce n’est pas intentionnel :sweat_smile:

Pour avoir été président d’association, on fait une croix sur les numéros de tel indiqués même perso :sweat_smile: c’est sur les sites internet publics, des brochures imprimés, etc…

Dans votre cas, vous avez fait le nécessaire pour que cela ne se reproduise pas mais est ce que les personnes concernées ont été informées ? Dans le cas d’un jeu open data, déjà téléchargé plusieurs centaines ou milliers de fois, voir archivés (coucou @cquest), il n’y a pas de rappel possible et l’information des utilisateurs concernés me semble nécessaire.

N’ayant pas de retour du producteur par contre, et sans information d’une prise en charge du producteur, j’informerai probablement la CNIL lundi prochain.

Théo-Paul

Bonjour,

Merci encore pour le signalement.

Le jeu de données a été rendu privé sur data.gouv.fr et le producteur en a été informé afin qu’il puisse intervenir.

(En l’occurrence, je pense qu’il s’agit de numéros professionnels.)

Pour information, nous travaillons à la mise en place d’une fonctionnalité de signalement sur data.gouv.fr afin d’intervenir le plus rapidement possible dans ce type de cas.

5 Likes