Open DATA : état de l’art et guide technique

La Collectivité Territoriale de Corse vient de publier dans le cadre du projet HOMER, deux documents techniques afin d'accompagner les travaux des partenaires, mais aussi de dresser un état des lieux et de formuler des recommandations sur les normes, standards, techniques et outils rattachés à un projet d'ouverture des données publiques (OPENDATA). 

 Le dossier (en pdf) Open Data : Etat de l’art propose un panorama des standards et de solutions techniques utilisés dans le cadre d’un projet Open Data.

Le guide technique Open Data est disponible quant à lui au format ePub en libre téléchargement à cette adresse.

Ce dossier technique a pour objectif :
    d’améliorer la compréhension des normes et des solutions techniques évoquées dans l’état de l’art,
    de proposer aux partenaires une liste de recommandations techniques,
    de mesurer et d’évaluer l’importance de l’implémentation de chaque recommandation au sein d’un projet Open Data.
 

Du big data pour comprendre les liens entre changement climatique et activité humaine

Source : atelier.net

Exploiter le big data pour comprendre et connaître les causes du changement climatique. Le projet DADA du CNRS promet beaucoup, et pas seulement pour la recherche.

[...]D pour détection et A pour attribution. Le but est de déterminer d’éventuels liens entre l’activité humaine (émission de gaz à effet de serre par exemple) et les changements du climat.
[...] La seconde partie de l’acronyme délimite quant à elle le moyen utilisé : data analysis soit l’utilisation d’algorithmes pour traiter une partie du big data, la masse de données créée par les outils numériques en météorologie.

[...]Le projet permettrait ainsi de combattre les scepticismes du lien entre activité humaine et bouleversement du climat. 

Fin du JO prévue pour le 1er janvier 2016

Question au gouvernement n°62458

Le Journal officiel papier ne compte plus en 2014 que 2 459 abonnements contre 43 450 en 2000. Les lecteurs du Journal officiel se sont tournés vers la version numérique, consultable et téléchargeable gratuitement. Ainsi, 64 726 internautes sont aujourd'hui abonnés au sommaire du JO électronique. La Direction de l'information légale et administrative (DILA) a d'ores et déjà initié les travaux visant à préparer l'arrêt de la version papier du Journal officiel Lois et Décrets au 1er janvier 2016. Cette évolution nécessitera l'adoption de dispositions législatives pour modifier l'ordonnance du 20 février 2004 relative aux modalités et effets de la publication des lois et de certains actes administratifs.

Projet de loi sur le renseignement

Extrait de l'article de numerama.com

La CNIL n'a pas mâché ses mots contre le projet de loi sur le renseignement. Dans son avis, l'autorité souligne en particulier les "conséquences particulièrement graves sur la protection de la vie privée et des données personnelles" que ce texte va entraîner.[...]

Dévoilé par la presse cette semaine, le nouveau projet de loi sur les services de renseignement porté par le premier ministre Manuel Valls réserve des propositions inadmissibles qui auraient été tout simplement impensables il y a quelques mois, lorsque la raison n'avait pas encore cédé le pas à l'émotion.[...]

"Un tel dispositif permettra de collecter de manière systématique et automatique des données relatives à des personnes pouvant n’avoir aucun lien ou un lien purement géographique avec l’individu effectivement surveillé", écrit la commission.

Anonymisation d'une décision de sanction de la CNIL : CE 11/03/2015 -n°372884

Le CE demande à la présidente de la CNIL de procéder à l'anonymisation des mentions de la délibération n° 2013-091 du 11 avril 2013 CNIL concernant la société Election Europe dans un délai de quinze jours.

En l'espèce, la société Election Europe avait demandé à la présidente de la CNIL que les mentions la concernant ne soient pas publiées dans la sanction à l'encontre de la société Total raffinage marketing, car elle n’était pas poursuivie dans ce litige. 

La CNIL ayant refusé cette demande, la société a donc demandé au Conseil d’Etat l’annulation pour excès de pouvoir de cette décision de refus mais aussi l’anonymisation de la délibération. 

Le Conseil d’Etat estime que l’autorité compétente est tenue de faire droit à la demande d’anonymisation d’une décision de sanction prononcée par la CNIL dont le dispositif ne lui fait pas grief.

 

La CNIL a également été condamnée à verser à la société Election Europe une somme de 3 000 euros au titre des dispositions de l'article L. 761-1 du code de justice administrative.

Accés aux archives publiques numérisés des départements : Notrefamille.com n'obtient pas l’accès aux données

Nouveau volet dans l'affaire notrefamille.com :

La cour administrative d'appel de Bordeaux vient de débouter la société notrefamille.com dans sa requête contre le département de la Vienne.

En l'espèce, la CAA reconnait aux archives de la Vienne le droit de fixer les conditions de la réutilisation des données.En effet,  en qualité de producteur d'une base de donnée, le département dispose de la propriété intellectuelle de la base en sens de l'article L 342-1 du code la propriété intellectuelle. Le départements de la Vienne n'accordant la réutilisation des données de sa base que dans le cadre d'une mission de service public, la société notre famille.com se voit rejeter dans sa demande de commercialisation des données.

L'affaire pourrait se poursuivre devant le Conseil d’État.

Et l'open data dans tout ça!

CA de bordeaux du 26 février 2015 ( 13BX00856) 4ème chambre - Société NotreFamille.com c/ Conseil Général de la Vienne

Privacy by design : Charte d’utilisation des données personnelles d’un laboratoire de recherche

L'équipe d’ingénieurs du Laboratoire Pacte - laboratoire grenoblois de recherche en sciences sociales - a mis en place  une charte d'utilisation des données personnelles. Cette charte est basée sur les conseils et recommandations de la CNIL. L'idée maitresse étant d'intégrer les problématiques informatiques et libertés au démarrage des projets et non en fin projet (Privacy by design ).

 Actualité CIL- CNRS 
"Elle comporte des recommandations sur les procédures à mettre en œuvre et délivre des conseils pratiques pour accompagner les chercheurs dans leurs démarches de collecte, de production et de traitement de données personnelles.
Conçu dans un but pédagogique et incitatif, elle vise à mieux canaliser le risque juridique au sein du laboratoire dans le respect des droits des personnes qui sont au cœur des recherches en sciences sociales."

Diffamation et vie privée : la Cour de cassation précise que pour des faits identiques une seul qualification juridique est possible

Dans un arrêt du 4 février 2015, la Cour de cassation a rappelé son interprétation stricte de l’article 53 de la loi du 29 juillet 1881. Aux termes de cet article, « l’assignation doit, à peine de nullité, préciser et qualifier le fait incriminé et énoncer le texte de loi applicable ; qu’est nulle une assignation qui retient pour les mêmes faits une double qualification fondée sur la loi du 29 juillet 1881 et sur l’article 9 du code civil ».

La cour a annulé l’assignation mais n’a pas renvoyé l’affaire devant une nouvelle cour d’appel, la cassation n’impliquant pas qu’il soit à nouveau statué au fond.

11/03/2015 fin de la loi néerlandaise sur les données de connexions

11/03/202015 la justice néerlandaise a tranché. La loi qui imposait aux FAI et opérateurs télécoms de conserver les données de connexion liées à internet ne respecte pas la vie privée des individus.

Le 8 avril 2014 la CJUE considérait que la conservation sans motif réel des données de communication, était une violation du droit fondamental à la vie privée et que la directive (2006/24/CE) de conservation des données était invalide (effet rétroactif de la décision).

Aux Pays-Bas, c'est la loi sur les télécommunications et conservation des données, qui prévoit que les entreprises de télécommunications et les FAI doivent conserver les différentes données de trafic (internet) entre six et douze mois. La finalité étant la lutte contre le crime, les données de trafic devaient faciliter les enquêtes policières et le travail des autorités judiciaires.

A l'instar de la décision de la CJUE, la court de la HAYE invalide la loi sur la conservation des données de connexion.

Selon Vincent Böhre de Privacy First (l'une des association ayant esté): «La surveillance massive constitue une violation massive des droits de la vie privée des citoyens. Il est inacceptable de voir que le gouvernement néerlandais s'accroche à cette pratique après la décision du juge européen le plus important qui a déjà clairement indiqué, en avril 2014, que cette violation de la confidentialité n'est pas autorisée».

Coté français, le ministère de la Justice a été saisi, via une question au Gouvernement, dès le 22 avril 2014. La question a été renouvelée 2 fois (dont le  10 février 2015) mais la réponse se fait toujours attendre...

CADA : le code source constitue un document administratif.

Dans son avis n°20144578 de la séance du 8/01/2015, la CADA estime que les fichiers informatiques constituant le code source [...], produits par la direction générale des finances publiques dans le cadre de sa mission de service public, revêtent le caractère de documents administratifs, au sens de l’article 1er de la loi du 17 juillet 1978.[...]

La commission émet donc un avis favorable à la communication à Monsieur X du code source sollicité, sous la forme sous laquelle l’administration le détient.

Dans les faits, il s'agit d'une personne souhaitant se voir communiquer le code source du logiciel simulant le calcul de l'impôt par la direction général des finances publiques.

La CADA n'a pas retenu l’argumentation  de la direction des finances  selon laquelle le format des fichiers constituant le code source ne forment pas une version compréhensible sans retraitement (un traitement automatisé d’usage courant) et par conséquent le document "devait être regardé comme inexistant".

La commission estime que si la loi du 17 juillet 1978 ne fait pas obligation à l’administration d’élaborer un nouveau document [...] il n'est pas impossible à l'administration de fournir un format propre à une réutilisation et que en l'espèce des difficultés techniques[..] ne saurait fonder le refus de communiquer le document sollicité dans l’état où l’administration le détient.

La CNIL sanctionne le détournement d'un fichier d'abonnés à des fins politiques

La CNIL suit de prés l'utilisation de fichiers durant les campagnes électorales. Depuis plusieurs années la CNIL multiplie les actions dans ce domaine :

•     mise en place d'observatoires des élections,
•     recommandations relatives à la communication politique
•     guide pratique...

Aujourd'hui, c'est la Formation restreinte de la CNIL qui sanctionne, par un avertissement public, le théâtre national de Bretagne pour avoir utilisé son fichier d'abonnés à des fins de communication politique.
En l'espèce, il est reproché au théâtre d'avoir manqué à son obligation de traiter les données à caractère personnel de manière non compatible avec les finalités pour lesquelles elles ont été collectées.
La société a déclaré avoir collecté les adresses mail de ces abonnés afin de les informer sur leur abonnement et leurs adresser des informations d'ordre culturel mais en mars 2014, elle adressait via ces adresses  un message à caractère politique "Rennes mérite une politique artistique et culturelle ambitieuse".

La CNIL rappelle, dans un article du 5 mars 2015, qu'elle demeure plus que jamais vigilante: "Compte tenu de la persistance de manquements à la loi Informatique et Libertés de la part des partis et des candidats, la Commission a considéré nécessaire de recourir à l'ensemble de ses pouvoirs, notamment en termes de contrôle et de sanction. C'est ainsi que la CNIL a mené des contrôles sur place et sur audition, qui ont conduit à mettre en demeure des partis politiques et des candidats à répondre aux demandes d'opposition des personnes prospectées. De plus, sur la base de ces vérifications, la formation restreinte de la CNIL a sanctionné plusieurs candidats, notamment pour avoir utilisé la messagerie institutionnelle de la collectivité dont ils étaient élus pour annoncer leur candidature ou transmettre leur programme électoral. "

Le Traitement FSPRT - lutte contre le terrorisme

Le Journal officiel du jour publie le décret n°2015-252. Ce décret met en place un traitement dénommé FSPRT relatif à la sûreté de l’État.

La version intégrale du décret n'est pas mise en ligne car ce dernier a été pris sur le fondement de l'article 26 III de la loi informatique et liberté (loi IL) qui dispense de publication l'acte autorisant la traitement.
Une mention du décret est toutefois ajoutée à la liste des actes réglementaires faisant l'objet d'une demande d'avis telle que définie par l'article 16 du décret n° 2005-1309.
 "12. Décret portant création d'un traitement automatisé de données à caractère personnel dénommé FSPRT."

Pour voir cette mention, il faut consulter le décret n°2007-914 du 15 mai 2007 listant  les actes réglementaires pris pour l'application du I de l'article 30 de la loi IL. Cependant, sur Légifrance, il vous faudra attendre que la consolidation soit faite. Depuis 2004, 12 décrets relatifs à la sûreté de l’État, la défense ou la sécurité publique ont été adoptés en application des articles 26 III et 30 I de loi IL.

La CNIL a émis un avis, sur le décret n°2015-252, qui a été publié concomitamment au JO mais en raison de l'application du 26 III de la loi IL et conformément à l'article 83 du décret n°2005-1309 seul le sens de l'avis de la CNIL est communiqué : avis favorable.

Décret n° 2015-252 du 4 mars 2015 

Délibération n° 2014-499

Thése: Le big data dans l’assurance

M. Eric Alain FROIDEFOND met en ligne sa thèse relative au Big data dans le monde des assurances.C'est l’occasion de parler Big data...

La notion de Big data a été récemment précisée dans le JORF du 22/08/2014 comme "données structurées ou non dont le très grand volume requiert des outils d'analyse adaptés".

Si aujourd'hui le Big data est essentiellement utilisé par les grosses entreprises. Ces dernières sont à la fois séduites par les possibilités offertes (notamment le ciblage précis, l'analyse prédictive)  mais craignent une rupture de confiance avec leurs cibles en raison d'une utilisation parfois peu contrôlée des données à caractères personnelles. Cela pose encore plus de problème dans les pays où la législation informatique et libertés est contraignante.

En somme, le Big data est très prometteur mais porte en lui l'idée que tout n'est que donnée personnelle. L'enjeu se situe donc autour de la compétence, n'oublions pas que la CNIL n'est compétente que sur le territoire de la République française.

Si la neutralité technologique de la loi informatique et libertés et la souplesse de ces notions telle que "données à caractère personnel" lui permettent de s'adapter en permanence aux nouvelles technologies, la loi informatique et liberté à également des limites.

En effet, l'une des difficultés dans le cadre du Big data est d'une part de pouvoir établir qui est le responsable de traitement afin notamment d’engager sa responsabilité et d'autre part d'appliquer les bonnes règles juridiques.

Des lunettes d'invisibillité

Un article  d'Audrey Oeillet dans le Clubic mag dévoile que "AVG développe des lunettes pour empêcher la reconnaissance faciale"...

L'idée de l’éditeur étant de tromper les capteurs des appareils de prise de vue , en s'équipant de lunettes à LED infrarouge.

Ces dernières générant notamment une forte lumière, les clichés réalisés se retrouvent sur exposés et la reconnaissance faciale "impossible".

Si les résultats semblent encore mitigés, les recherches se poursuivent. Espérons que ces lunettes ne soient pas le seul espoir d' une meilleurs régulation entre une société de surveillance et la garantie des libertés individuelles...

Drones et vie privée

Alors que la capitale est survolée par des drones et que le parquet de paris a ouvert une enquête pour "vol par aéronef en zone interdite". Voici quelques extraits de la réponse du ministère de la ville répond au Sénateur BONHOMME  sur une question relative à la vie privée et aux drones - 18/02/2015.

"Les travaux menés durant l'année 2014 ont permis, en collaboration avec des constructeurs de drones de loisirs, la Fédération française d'aéromodélisme, la FFAM, la Fédération professionnelle du drone civil, la FPDC, et la Commission nationale de l'informatique et des libertés, la CNIL, la réalisation d'une notice d'information relative à l'usage de loisir des aéromodèles.[...]


Eu égard à l'ensemble de ces aspects, la CNIL a engagé des travaux sur le sujet. Elle souhaite réfléchir à un cadre de régulation adapté permettant d'accompagner l'innovation et le développement de nouveaux usages, tout en fixant les limites à ne pas franchir en termes de surveillance.[...]

Le Premier ministre a initié un travail interministériel sur la protection contre les actes de malveillance commis au moyen de drones.Le Secrétariat général de la défense et de la sécurité nationale, le SGDSN, a été chargé de coordonner les travaux et la réflexion menés dans ce cadre, qui s'inscrivent dans trois directions : d'abord, l'évaluation des risques et des menaces, ensuite, la réponse capacitaire à apporter, enfin, le champ juridique.[...]

l'article 2 de la proposition de loi relative au renforcement de la protection des installations civiles abritant des matières nucléaires, adoptée par l'Assemblée nationale, en première lecture, le 5 février 2015, prévoit que, avant le 30 septembre 2015, le Gouvernement remettra au Parlement un rapport évaluant les risques et menaces que constituent les survols illégaux par des aéronefs télépilotés."

Consolidation du réglement intérieur de la CNIL

La délibération n°2015-011 de la CNIL porte modification du  règlement intérieur de l'autorité. Les article 36 et 37 sont modifiés. Voici leur version consolidée :

 "Article 36 Recevabilité de la demande

Modifié par la délibération n°2015-011 du 22/01/2015

A réception de la demande, un accusé réception est délivré et un numéro d’enregistrement attribué. Le président de la Commission apprécie la recevabilité de la demande dans un délai de deux mois. Il notifie sa décision au demandeur par lettre remise contre signature et l’informe du délai nécessaire à la Commission pour procéder à l’évaluation du produit ou de la procédure.

Si le président de la Commission ne répond pas dans un délai de deux mois à compter de la réception de la demande, celle-ci est réputée recevable.

Article 37 Instruction de la demande

Modifié par la délibération n°2015-011 du 22/01/2015

La délivrance des labels doit s’effectuer dans un délai de six mois à compter de la réception du dernier des compléments d’information nécessaires à la satisfaction des exigences du référentiel défini par la CNIL auquel il se rapporte, ou, le cas échéant, du rapport de la personne indépendante qualifiée mentionnée à l’article 11,3°,c de la loi Informatique et Libertés. A défaut, passé ce délai, la délivrance du label est acquise."

2015 où le debut des contrôles à distance pour la CNIL

La loi n°2014-344 relative à la consommation a doté la CNIL d'un nouveau mode de vérification de l'application des dispositions de la loi informatique et libertés : les contrôles en ligne.

Si la CNIL avait annoncé dès le mois d'avril 2014 (Actualité CNIL du 29/04/2014) sa priorité aux contrôles en ligne, elle n'est pas vraiment revenue sur le sujet depuis. Il apparait vraisemblable que  l'autorité à peaufiner ses modes opératoires pendant le 2eme semestre 2014. 2015 verra sans doute les 1ères sanctions issues de contrôle en ligne...
 
Une délibération de la CNIL et une décision des services du 1er ministre habilitant des agents à procéder à des missions de contrôle ont été publiées au JO.
Délibération n° 2015-055 du 12 février 2015
Décision du 25 février 2015

La CNIL et la lutte contre le terrorisme

La CNIL et la lutte contre le terrorisme :
La loi n°2014-1353 du 13 novembre 2014 confie à la CNIL une nouvelle mission, celle de contrôler le blocage des contenus des sites faisant l'apologie du terrorisme.
Pour accomplir cette mission, la CNIL a désigné, au titre de personne qualifiée, M. Alexandre LINDEN.
Si son rôle est de vérifier la conformité des demandes de blocage  adressées par l'OCLCTIC (organisme qui décide du blocage des contenus), il reste encore à définir le périmètre de cette conformité...
 Pour en savoir plus