Un service de GéoRezo

Archive pour la catégorie ‘juridique’

Vergers, CNIL et open data

Mardi, décembre 13th, 2016

Bonjour,

le fil « Photo-interprétation, OpenData et vie privée » sur Géorezo permet d’aborder des points souvent assez confus dans l’esprit des géomaticiens. D’habitude, j’y réponds dans le cadre des formations sur le droit de la donnée géographique et environnementale où j’interviens, mais j’ai voulu saisir l’occasion de revenir sur les implication des décisions de la CNIL de mars 2012, que je n’ai jamais eu le temps de traiter ici malgré cette entrée en matière.

Donc, peut-être quelques remarques à partir du message de Sylvain M. du 22/11 :

- souvent, une donnée « sensible » doit d’abord ce qualificatif au fait qu’elle irrite l’épiderme de l’institution. Je traduis le message de Sylvain M. en pensant que les sources de blocage n’ont rien de juridique.

- la licence ouverte a pour enjeu d’obliger à citer le nom du producteur et la date et d’interdire de faire mentir la donnée.

- la licence ouverte n’est pas une protection contre un usage « à tort et à travers » ou illégale des données, car celui-ci est de la seule responsabilité de celui qui le réaliserait. C’est une source majeure du droit européen où, contrairement au droit nord-américain, c’est celui qui prend un sens unique à l’envers qui est responsable, et non le producteur de la base de données pas à jour.

Pour un risque hypothétique (j’ai diffusé des centaines de cartes de risque sans un seul souci), ce serait empêcher des dizaines d’agents publics d’économiser l’argent du contribuable.

- il est déjà facile de croiser les données IGN et DGFiP puisqu’elles sont librement accessibles à des centaines de milliers d’agents publics et privés chargés d’une mission de service public. Sans parler de la superposition des couches WMS, ouverte à chacun.

Sur le message de tumasgiu du même jour :

- la CNIL autorise des traitements, en effet, tandis que le statut de telle ou telle donnée est définie par la loi elle-même (oui, la CNIL n’est pas la loi, même si son rôle la conduit à l’interpréter).

- les adresses et de parcelles sont définies par la loi comme librement exploitables et diffusables sur internet (L127-10 du code de l’environnement) (tiens, c’est dans le chapitre INSPIRE!).

- la CNIL a produit l’AU-001 pour faciliter la mise en œuvre de cet article.

- Un verger est (probablement, mais je suis Parisien, n’est-ce pas?) un terrain non bâti du point de vue fiscal et est bien dans le cadre de l’AU-001.

- l’utilisation commerciale des données n’est pas le sujet de l’AU-001, qui ne traite que des traitements de certaines données personnelles (surtout nominatives) qui sont évidemment encadrées. Les données de description des adresses et parcelles sont non-restreintes en vertu du L127-10 cité, et sont du droit commun de l’open data (= licence ouverte) comme l’occupation du sol (par exemple).

Enfin, sur le message de ChristopheV du 23/11 : le droit, ça sert justement à séparer ce que décide un individu pour lui de ce que d’autres décident pour lui (« ma liberté finit là où commence celle-de mon voisin »). Ce n’est pas parce que je moque du Parisien que je suis que j’apprécie qu’on le fasse à ma place :-)

Accès aux données via des services nécessitant une authentification

Mardi, août 2nd, 2016

Question de Benjamin Chartier (Neogeo) :

Imaginons que nous publions des données tombant dans le périmètre d’INSPIRE via des services web de consultation et de téléchargement.
Imaginons qu’aucun contrainte d’accès ne soit applicable à ces données d’un point de vue réglementaire.
Imaginons que nous souhaitions conserver une trace de tous les accès aux données via ces services.
Aurions-nous le droit de conditionner l’accès à ces services de consultation et téléchargement à une authentification de l’utilisateur qui se connecte aux services ? Le compte serait accordé à tout demandeur sans possibilité de lui refuser. Il serait mis en place uniquement pour une question de traçabilité.
Serions-nous dans les clous d’INSPIRE et des autres règlements liés à l’accès aux données publiques ?

L’accès aux services INSPIRE par identifiant/mot de passe serait un obstacle pratique au point d’utilisation, c’est-à-dire à tous les agents publics ayant à les utiliser. Cela serait donc contraire à l’article L128-II du code de l’environnement :
« II. ― Toute restriction susceptible de créer des obstacles pratiques, au point d’utilisation, à l’accès et au partage de ces séries et services de données géographiques entre autorités publiques est
prohibée. »

Lire la suite »

Etes-vous en conformité avec la CNIL?

Vendredi, juillet 4th, 2014

Le début de l’année a été marqué par une activité inhabituellement intense sur la protection des données personnelles et les données géographiques, résumée ici. A cette occasion, nous avons échangé avec la Direction des affaires juridiques (DAJ) de notre secrétariat général. Les échanges tournaient autour de l’autorisation unique AU-001 évoqué dans ce fil sur Géorezo. Pour résumer la décision 2012-087 de la CNIL, tout traitement SIG réalisé pour des missions liées de près ou de loin à la gestion ou l’économie d’un territoire, au tourisme et à l’aide au personne (ce qui résume l’article 1er) doit être déclaré dans l’AU-001. « Tout autre usage est interdit », c’est-à-dire doit faire l’objet d’une demande d’autorisation.

Seule interrogation : l’ensemble des services déconcentrés exploitant des SIG avaient-ils bien TOUS pensés à accomplir cette démarche de demande d’autorisation unique ?

Lire la suite »

Orthophoto & Informatique et libertés

Mercredi, mai 21st, 2014

Il y a peu, une personne a demandé formellement à une plateforme régionale de flouter sa maison sur l’orthophotographie régionale en ligne au titre de la loi Informatique et libertés. Pour les gestionnaires du site, la question était à la fois juridique (est-ce justifié par la loi?) et organisationnelle (si ces demandes se multiplient, sera-t-il encore économiquement possible de diffuser des orthophotographies sur internet?).

Lire la suite »

Trois autres exemples de licences ouvertes décryptées

Mardi, mars 25th, 2014

L’exemple d’hier était lié à un de nos outils du ministère de l’écologie. Nous sommes allé voir comment d’autres rendaient compte des licences ouvertes.

Lire la suite »

Comment reconnaître une donnée ouverte (géographique)?

Lundi, mars 24th, 2014

Une donnée ouverte est une donnée gratuite et librement réutilisable. Pour les reconnaître, voici ce que dit le guide du CNIG de décembre 2013 sur les métadonnées.

Dans le cas des données ouvertes, il est recommandé d’ajouter à l’information « pas de restriction d’accès public » une description du type de licence (versionné) et un lien vers le texte de la licence lui-même, dans le champ useLimitation. Enfin, il est recommandé d’ajouter une instance du champ useConstraints utilisant la valeur « license » de la liste de code.

Lire la suite »

Comment gérer les contraintes en matière d’accès et d’utilisation?

Vendredi, mars 21st, 2014

J’ai déjà dit ici que c’était le point qui posait le plus de difficultés aux producteurs et le manque de compétence des géomaticiens en ainsi que tout le bien (!)  que je pensais de la norme ISO19115 sur ce point particulier. Après avoir passé quelques dizaines de métadonnées en revue, il est clair qu’il faut penser à augmenter la communication sur le sujet. Assumons notre responsabilité, me dis-je, la plume est une arme plus forte que des T90. Paraît-il.

Le cas le plus simple (point 9.3.2 du guide CNIG) est le cas où il n’y a pas de licence du tout. Cela arrive encore soit par ignorance, soit parce que ce sont des données publiées avant qu’on invente l’Open data (cas de nombreuses données sur l’environnement), soit parce que, tout comptes faits, cela n’a aucune importance.

Lire la suite »

Pourquoi tout le monde devrait se former aux licences et le fait trop peu.

Jeudi, février 13th, 2014

La réflexion m’est venue suite à une remarque de C. Quest, toujours scrupuleux, et est dans la suite des deux billets précédents ici et . Une série de données de georhonealpes (il faut tout écrire en majuscule sans accent, paraît-il, mais je n’y arrive pas) portait « Mentions légales : « Utilisation libre sous réserve de mentionner la source ». La question était : est-ce une donnée libre?

Lire la suite »

Pourquoi on ne respecte pas (toujours) les droits de propriété intellectuelle?

Mercredi, février 12th, 2014

Ici, le « on » vise les services de l’Etat. En effet, l’ouverture de GéoRhôneAlpes (voir ce billet) a provoqué un certain étonnement (mais comment ces *¤$£%§ ont-ils pu faire cela?) chez les plus attentifs des chercheurs de données. A l’évidence, des données avaient été fabriquées sans tenir compte des licences des sources. Cela touchait aussi bien un site de POI sur les campings que Google soi-même.

En fait, tout à la joie d’ouvrir et d’offrir leurs données au monde, et peut-être aussi à cause d’un paramétrage un peu osé côté serveurs, des données dites internes ont été exposées sur internet par leurs producteurs. Une fenêtre sur notre cuisine interne.

Lire la suite »

Les métadonnées INSPIRE sont-elles incompréhensibles?

Mardi, février 11th, 2014

Non, pas du tout! Enfin, si, parfois. Souvent. Pourquoi?

Point de départ : un tweet de Christian Quest, pour OSM :

Il partait d’une analyse des données publiées sur GéoRhôneAlpes, qui venait d’ouvrir ses données en tant que partenariat Etat-région-collectivités et que j’avais mis en avant parce que c’était une avancée attendue depuis longtemps. J’ai la plus grande estime pour l’équipe géomatique de la DREAL, donc sur un des cas qu’il citait, je me suis mis en rapport avec elle. Principale conclusion : ce n’est pas INSPIRE qui est compliqué, c’est la loi. Que dis-je, c’est la vie.

Lire la suite »