En téléchargeant un jeu de données open data, j’ai détecté la présence de données personnelles (numéro de portable mobile) dans le jeu de données.
Je viens de prévenir le producteur du jeu de données, mais je m’interroge sur la marche à suivre si celui-ci n’est pas réactif.
Mon côté « strict » aurait tendance à faire une déclaration CNIL pour éviter que ce genre de sujet soit mis sous le tapis mais je sais que j’ai parfois tendance à m’emballer
Avez-vous un avis à me partager ?
Théo-Paul
Édit : le numéro de tel est présent dans une colonne où il ne devrait pas être - genre numéro de rue, c’est donc clairement une erreur, ou un import foireux
Comme indiqué dans mon post, j’ai prévenu directement le producteur. Cela me semble la moindre des choses car je reste persuadé que ce n’est pas intentionnel
Pour avoir été président d’association, on fait une croix sur les numéros de tel indiqués même perso c’est sur les sites internet publics, des brochures imprimés, etc…
Dans votre cas, vous avez fait le nécessaire pour que cela ne se reproduise pas mais est ce que les personnes concernées ont été informées ? Dans le cas d’un jeu open data, déjà téléchargé plusieurs centaines ou milliers de fois, voir archivés (coucou @cquest), il n’y a pas de rappel possible et l’information des utilisateurs concernés me semble nécessaire.
N’ayant pas de retour du producteur par contre, et sans information d’une prise en charge du producteur, j’informerai probablement la CNIL lundi prochain.
Le jeu de données a été rendu privé sur data.gouv.fr et le producteur en a été informé afin qu’il puisse intervenir.
(En l’occurrence, je pense qu’il s’agit de numéros professionnels.)
Pour information, nous travaillons à la mise en place d’une fonctionnalité de signalement sur data.gouv.fr afin d’intervenir le plus rapidement possible dans ce type de cas.
