logo-meelo
logo-meelo

Is Open Data compatible with GDPR?

L’open data s’inscrit dans une tendance considérant que certaines informations sont publiques et d’intérêt général. Et cela peut susciter un grand nombre de questionnements. À commencer par sa compatibilité avec les exigences du Règlement Général sur la Protection des Données (RGPD). A priori, le volume important de données publiques collectées et les sanctions prévues par le RGPD sont a priori totalement opposés. En quoi l’Open data est-elle compatible avec la RGPD ? Quelles sont les règles de conservation de ces données ouvertes au public ? Quels impacts et bénéfices dans le cadre de la lutte contre la fraude ? Meelo vous livre les tenants et aboutissants sur ce sujet souvent mal compris.
open-data

Open data : exploitation des données, le cadre légal

Un tour d’horizon sur ce concept controversé (pas de controverses) s’impose. Commençons par la base : définir l’Open data.

Ce terme désigne des données rendues publiques par des organismes publiques ou privées , auxquelles tout le monde peut accéder, utiliser et partager. L’open data se définit via trois critères essentiels : la disponibilité, la réutilisation, la distribution et la participation universelle.

Le partage de l’information considéré comme public a été renforcé, en France, par la loi Lemaire, pour une « République numérique ». Cette loi instaure l’obligation pour les administrations de rendre publiques les données qu’elles détiennent. Grand changement de paradigme.

L’accès à ces données ouvertes est libre de droits, tout comme leur exploitation.

L’open data est par essence basée sur une interopérabilité. Une mise en commun des données, essentielle pour tirer des bénéfices sociaux ou économiques de l’ouverture de nombreuses sources d’information au public.

Ces données doivent donc permettre à différentes organisations et systèmes de travailler ensemble en mélangeant leur savoir, en utilisant un langage commun. 

L’open data concerne de plus en plus de secteurs et les demandes “d’ouverture” de données se font de plus en plus nombreuses. Aujourd’hui, des documents tels que des décisions de justice ou des transactions immobilières enregistrées en France sont publiées en Open Data.

C’est dorénavant l’ensemble des informations générées et collectées par les administrations qui doivent être mises à disposition des citoyens. Ces données peuvent par exemple se référer à l’exécution d’un service public, le transport, ou des contrats de la commande publique.

 

Open data et protection des données personnelles : état des lieux

Le RGPD définit de façon extensive ce qu’est une donnée à caractère personnel. Ce texte est destiné à protéger les données personnelles. Il les définit comme toutes informations se référant à une personne physique identifiée ou identifiable. C’est-à-dire, une personne physique pouvant être identifiée, directement ou indirectement, via une ou des données telles qu’un nom, un identifiant, un numéro de téléphone.

 

Application du RGPD avec l’open data

Le RGPD s’applique si:

On traite des données à caractère personnel dans l’Union Européenne

Si les données sont établies hors de l’UE, mais traite des données à caractère personnel dans le cadre de la fourniture de biens ou de services à des personnes établies dans l’UE ou elle analyse le comportement de ces personnes.

 

Concilier open data et RGPD : Réalité ou vœu pieux ?

 

Quid de l’open data et du RGPD en France ?

Il peut sembler que l’open data ne soit pas vraiment conciliable avec le cadre législatif imposé par le RGPD quant au traitement des données personnelles.

 

L’anonymisation des données

L’open data ne concerne pas de base la protection des données à caractère personnel. Le nouveau contexte numérique implique de mieux prendre en compte, au niveau de la mise à disposition des données comme de leur réutilisation, la protection de la vie privée. Cette anonymisation est source d’enjeux importants est en place pour protéger les données de la vie privée des utilisateurs. Mais comment est-ce utilisé concrètement dans les études de dossiers ?

 

RGPD, Open Data et gestion des risques d’impayés

 

La gestion des données d’open data chez Meelo

Meelo collecte les données d’open data pour enrichir ses outils d’analyses. 

Seules sont collectées les informations publiques nécessaires à l’efficacité de nos analyses de risque et de fraude.

Pour ce qui est des données personnelles envoyées par les utilisateurs de nos solutions, Meelo met un point d’honneur à maintenir toutes les mesures de sécurité nécessaires pour protéger ces données.

Aucune des données de nos utilisateurs n’est stockée en clair dans nos bases de données et elles sont régulièrement effacées après un certain délai défini avec nos clients pour garantir la qualité de nos services.

Discover all our articles

Catboost, Categorical, Boosting

Catboost, Meelo's secret boot

Innovation has always been at the heart of the Meelo reactor. Our teams constantly postpone the limits of artificial intelligence and machine learning to offer ever more reliable and efficient fraud solutions. The integration of the catboost into our algorithms arsenal is perfect proof. This boosting model, among the most advanced on the market, allows us to provide fraud of unrivaled precision. Discover exclusively all the advantages of our secret boot.

Read more
Diagram illustrating the main uses of open banking: bank account aggregation, online identity verification, credit scoring, fraud detection and personalization of financial services.

Open banking uses

Open Banking, a constantly evolving concept, has profoundly changed the financial landscape in Europe. This movement was catalyzed by progressive regulations aimed at opening the doors of financial data to third parties, and it has brought significant advantages to many economic sectors. In this article, we will explore the ins and outs of Open Banking, its implications for the precision of solvency scores, as well as its practical applications in various fields.

Read more
Meelo certified B Corp

B Corp as a lever for a sustainable societal impact

At Meelo, we have chosen to integrate strong values ​​of social responsibility at the heart of our economic model. By becoming a company labeled B Corp, we affirm our commitment to combining economic performance and positive impact on the company.

In this article, inspired by the Podcast Tocaté#9, discover how B Corp is a real engine to structure our societal commitment, strengthen financial inclusion and prevent impregnation.

Read more
Open Banking in Continuous Access

The 7 reasons to integrate Open Banking with Continuous Access into your customer journeys with Meelo

Open banking, made possible by the PSD2 directive, opens up new perspectives for businesses, in particular thanks to the notion of continuous access. From now on, financing, credit, BNPL (Buy Now Pay Later) companies as well as rental companies can maintain regular access to a customer's banking data over a period of 180 days, as provided for by the PSD2 directive of 2022. Although this extension to 180 days was included in the directive from 2022, its effective implementation, initially limited to 90 days, was only adopted by banks from spring/summer 2024. Meelo, anticipating this evolution, has positioned itself as a key player in the field, offering complete consent management, unrivaled categorization of transactions and an efficient solvency score to optimize customer journeys and prevent risks .

In this article, we'll explore the main reasons why integrating open banking continuous access into your customer journeys is a winning strategy, also discussing the unique benefits that Meelo can bring to this solution.

Read more