Qu’est-ce que l’open data et est-ce compatible avec le RGPD ?

Les données sont au cœur du fonctionnement des territoires. Chaque jour, les collectivités en produisent et consultent (état civil, gestion des déchets…) afin de mener à bien leurs missions, d’évaluer les politiques mises en œuvre et bien évidemment, de faire fonctionner les services urbains (transports, vie culturelle, politique sociale…).
À partir de 2007, un mouvement est apparu pour promouvoir l’ouverture de certaines informations publiques afin que tout le monde puisse les exploiter, les réinterpréter et en faire des services pratiques. Ce mouvement, aussi connu sous le nom d’« open data », ne concerne pas seulement les administrations mais quasiment toutes les organisations manipulant des données (associations, entreprises, fondations caritatives…). En quoi consiste-t-il réellement et est-ce compatible avec le RGPD ?

Open data : kesako ?

L’open data ou “données ouvertes”, est un mouvement consistant à mettre en ligne des données (non personnelles, c’est-à-dire, ne comportant aucune information sur des individus) pour en faciliter l’exploitation par tous. Une donnée est ouverte à partir du moment où elle remplit plusieurs critères :
– Techniques : les données sont fournies dans des conditions permettant leur réutilisation, leur redistribution et leur mélange de manière aisée avec d’autres ensembles de données ;
– Juridiques : tout le monde est libre d’accéder, de modifier, de combiner et de partager les données, même à des fins commerciales. Il ne doit pas y avoir de discrimination concernant les fins d’utilisation ;
– Économiques : les données sont accessibles gratuitement ou mise à disposition à un très faible coût. Idéalement, le prix des données ne devrait pas excéder le coût de production de la donnée demandée ;

Quels sont les avantages de l’open data ?

L’open data offre divers avantages. Pour les pouvoirs publics, il implique :
Une augmentation de la qualité des données : avec l’open data, le service public est encouragé à améliorer la qualité des données qu’il met à disposition du public grâce à des mécanismes de feedback ;
Un renforcement de la légitimité : étant donné que les informations gérées par les organisations sont utilisées à d’autres fins, cela apporte de la transparence et une plus grande confiance des administrés ;
Une plus grande ouverture des administrations sur l’extérieur : l’open data oblige l’administration à interagir davantage avec des partenaires externes ;
Pour l’économie, selon la Commission européenne, l’open data apporterait plus de 40 milliards d’euros de bénéfices par an à l’Europe. Le potentiel économique ne se limite pas seulement à la réutilisation et à la réexploitation des informations du secteur public pour la création de nouveaux produits et services, mais également dans le gain de productivité et d’efficacité des services publics.
Enfin, l’open data présente de nombreux avantages pour les citoyens et la démocratie. Il encourage notamment la participation citoyenne puisque la mise à disposition des données permet de mieux analyser les choix politiques, d’examiner les faits et donc développer des opinions.

Open data et RGPD : une conciliation formelle

L’open data semble à première vue, inconciliable avec les principes prônés par le RGPD étant donné que le premier encourage le partage des données alors que les derniers renforcent leur protection, et donc leur confinement. Pourtant, une analyse de la législation en vigueur sur l’open data met en relief l’existence d’une conciliation formelle avec les principes du RGPD.
En effet, dans les faits, la loi Lemaire et l’article L.321-1-2 du CRPA semblent avoir anticipé les principes du RGPD en imposant que les données soient dépourvues des mentions à caractère personnel avant leur mis à disposition au public. En d’autres mots, les open data doivent être anonymisées.

L’anonymisation des données et les risques qu’elle engendre

S’il est donc clair que les open data doivent être anonymisées avant d’être mis à disposition du public, force est de constater que cette conciliation formelle soulève quelques problématiques. En effet, l’application des principes du RGPD conduit à une certaine occultation des données publiques ainsi qu’à un ralentissement de leur mise à disposition.
À part cela, l’anonymisation des données réduira toujours dans une certaine mesure la qualité des données. Au point de les rendre inutiles ? Quel serait l’intérêt de consulter des données nettoyées de toutes informations personnelles ? Bref, à l’heure où l’on parle, si open data et RGPD sont formellement conciliés, un long travail reste encore à faire pour trouver le parfait équilibre entre les deux notions. Cela est impératif dans la mesure où l’on ne peut nier aujourd’hui la nécessité de renforcer la sécurité des données mais également l’utilité de l’ouverture de certaines données à tous.