Open data : exploitation des données, le cadre légal
Un tour d’horizon sur ce concept controversé (pas de controverses) s’impose. Commençons par la base : définir l’Open data.
Ce terme désigne des données rendues publiques par des organismes publiques ou privées , auxquelles tout le monde peut accéder, utiliser et partager. L’open data se définit via trois critères essentiels : la disponibilité, la réutilisation, la distribution et la participation universelle.
Le partage de l’information considéré comme public a été renforcé, en France, par la loi Lemaire, pour une « République numérique ». Cette loi instaure l’obligation pour les administrations de rendre publiques les données qu’elles détiennent. Grand changement de paradigme.
L’accès à ces données ouvertes est libre de droits, tout comme leur exploitation.
L’open data est par essence basée sur une interopérabilité. Une mise en commun des données, essentielle pour tirer des bénéfices sociaux ou économiques de l’ouverture de nombreuses sources d’information au public.
Ces données doivent donc permettre à différentes organisations et systèmes de travailler ensemble en mélangeant leur savoir, en utilisant un langage commun.
L’open data concerne de plus en plus de secteurs et les demandes “d’ouverture” de données se font de plus en plus nombreuses. Aujourd’hui, des documents tels que des décisions de justice ou des transactions immobilières enregistrées en France sont publiées en Open Data.
C’est dorénavant l’ensemble des informations générées et collectées par les administrations qui doivent être mises à disposition des citoyens. Ces données peuvent par exemple se référer à l’exécution d’un service public, le transport, ou des contrats de la commande publique.
Open data et protection des données personnelles : état des lieux
Le RGPD définit de façon extensive ce qu’est une donnée à caractère personnel. Ce texte est destiné à protéger les données personnelles. Il les définit comme toutes informations se référant à une personne physique identifiée ou identifiable. C’est-à-dire, une personne physique pouvant être identifiée, directement ou indirectement, via une ou des données telles qu’un nom, un identifiant, un numéro de téléphone.
Application du RGPD avec l’open data
Le RGPD s’applique si:
On traite des données à caractère personnel dans l’Union Européenne
Si les données sont établies hors de l’UE, mais traite des données à caractère personnel dans le cadre de la fourniture de biens ou de services à des personnes établies dans l’UE ou elle analyse le comportement de ces personnes.
Concilier open data et RGPD : Réalité ou vœu pieux ?
Quid de l’open data et du RGPD en France ?
Il peut sembler que l’open data ne soit pas vraiment conciliable avec le cadre législatif imposé par le RGPD quant au traitement des données personnelles.
L’anonymisation des données
L’open data ne concerne pas de base la protection des données à caractère personnel. Le nouveau contexte numérique implique de mieux prendre en compte, au niveau de la mise à disposition des données comme de leur réutilisation, la protection de la vie privée. Cette anonymisation est source d’enjeux importants est en place pour protéger les données de la vie privée des utilisateurs. Mais comment est-ce utilisé concrètement dans les études de dossiers ?
RGPD, Open Data et gestion des risques d’impayés
La gestion des données d’open data chez Meelo
Meelo collecte les données d’open data pour enrichir ses outils d’analyses.
Seules sont collectées les informations publiques nécessaires à l’efficacité de nos analyses de risque et de fraude.
Pour ce qui est des données personnelles envoyées par les utilisateurs de nos solutions, Meelo met un point d’honneur à maintenir toutes les mesures de sécurité nécessaires pour protéger ces données.
Aucune des données de nos utilisateurs n’est stockée en clair dans nos bases de données et elles sont régulièrement effacées après un certain délai défini avec nos clients pour garantir la qualité de nos services.