Prise de position sur le cadre légal relatif aux données publiques en libre accès

Les Archives fédérales nous ont priés de prendre position du point de vue de la protection des données dans le cadre d’une consultation des offices relative aux données publiques en libre accès (Open Government Data OGD).

Le 16 avril 2014, le Conseil fédéral a adopté la stratégie de libre accès aux données publiques (stratégie OGD) jusqu'à 2018. Cette stratégie a été élaborée par l'Unité de pilotage informatique de la Confédération et sa mise en œuvre confiée début 2015 aux Archives fédérales qui établissent actuellement les bases conceptuelles de ce projet. Nous avons donc été priés de prendre position du point de vue de la protection des données sur les conditions-cadres des données publiques en libre accès.

Les portails OGD servent généralement à la publication de données factuelles ou de données agrégées et préalablement anonymisées. Toutefois, selon les circonstances, la délimitation par rapport aux données personnelles peut être difficile à faire. C'est essentiellement ce point que nous avons mis en évidence dans notre prise de position.

Ainsi, même si elles ne permettent à première vue aucune identification, les données ne sont pas considérées comme anonymisées lorsque la référence aux personnes peut être aisément reconstituée (par ex. par des tiers), en particulier par l'association à d'autres données. Elles constituent des données personnelles conformément à la loi sur la protection des données. Par conséquent, les conditions relatives au traitement de données personnelles par des organes de la Confédération doivent être respectées. L'organe de la Confédération qui gère le portail OGD doit garantir par des mesures techniques et organisationnelles qu'aucune donnée personnelle ne sera publiée. Si malgré tout, il faut que des données personnelles soient exceptionnellement publiées dans le cadre des OGD, l'organe fédéral responsable doit avoir une base légale à cette fin.

Le responsable d'un portail OGD doit examiner régulièrement si les données qu'il publie sont toujours anonymes en raison du développement technologique et des possibilités de réidentification grandissantes. Les projets OGD doivent dès lors prévoir ce type de procédures de contrôle. - Nos remarques en matière du principe de transparence sur le libre accès aux données publiques se trouvent au chiffre 2.3.3 du présent rapport d'activités.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/23e-rapport-d-activites-2015-2016/prise-de-position-sur-le-cadre-legal-relatif-aux-donnees-publiqu.html