Un service de GéoRezo

Articles taggés sous ‘CNIL’

Vergers, CNIL et open data

Mardi, décembre 13th, 2016

Bonjour,

le fil « Photo-interprétation, OpenData et vie privée » sur Géorezo permet d’aborder des points souvent assez confus dans l’esprit des géomaticiens. D’habitude, j’y réponds dans le cadre des formations sur le droit de la donnée géographique et environnementale où j’interviens, mais j’ai voulu saisir l’occasion de revenir sur les implication des décisions de la CNIL de mars 2012, que je n’ai jamais eu le temps de traiter ici malgré cette entrée en matière.

Donc, peut-être quelques remarques à partir du message de Sylvain M. du 22/11 :

- souvent, une donnée « sensible » doit d’abord ce qualificatif au fait qu’elle irrite l’épiderme de l’institution. Je traduis le message de Sylvain M. en pensant que les sources de blocage n’ont rien de juridique.

- la licence ouverte a pour enjeu d’obliger à citer le nom du producteur et la date et d’interdire de faire mentir la donnée.

- la licence ouverte n’est pas une protection contre un usage « à tort et à travers » ou illégale des données, car celui-ci est de la seule responsabilité de celui qui le réaliserait. C’est une source majeure du droit européen où, contrairement au droit nord-américain, c’est celui qui prend un sens unique à l’envers qui est responsable, et non le producteur de la base de données pas à jour.

Pour un risque hypothétique (j’ai diffusé des centaines de cartes de risque sans un seul souci), ce serait empêcher des dizaines d’agents publics d’économiser l’argent du contribuable.

- il est déjà facile de croiser les données IGN et DGFiP puisqu’elles sont librement accessibles à des centaines de milliers d’agents publics et privés chargés d’une mission de service public. Sans parler de la superposition des couches WMS, ouverte à chacun.

Sur le message de tumasgiu du même jour :

- la CNIL autorise des traitements, en effet, tandis que le statut de telle ou telle donnée est définie par la loi elle-même (oui, la CNIL n’est pas la loi, même si son rôle la conduit à l’interpréter).

- les adresses et de parcelles sont définies par la loi comme librement exploitables et diffusables sur internet (L127-10 du code de l’environnement) (tiens, c’est dans le chapitre INSPIRE!).

- la CNIL a produit l’AU-001 pour faciliter la mise en œuvre de cet article.

- Un verger est (probablement, mais je suis Parisien, n’est-ce pas?) un terrain non bâti du point de vue fiscal et est bien dans le cadre de l’AU-001.

- l’utilisation commerciale des données n’est pas le sujet de l’AU-001, qui ne traite que des traitements de certaines données personnelles (surtout nominatives) qui sont évidemment encadrées. Les données de description des adresses et parcelles sont non-restreintes en vertu du L127-10 cité, et sont du droit commun de l’open data (= licence ouverte) comme l’occupation du sol (par exemple).

Enfin, sur le message de ChristopheV du 23/11 : le droit, ça sert justement à séparer ce que décide un individu pour lui de ce que d’autres décident pour lui (« ma liberté finit là où commence celle-de mon voisin »). Ce n’est pas parce que je moque du Parisien que je suis que j’apprécie qu’on le fasse à ma place :-)

Etes-vous en conformité avec la CNIL?

Vendredi, juillet 4th, 2014

Le début de l’année a été marqué par une activité inhabituellement intense sur la protection des données personnelles et les données géographiques, résumée ici. A cette occasion, nous avons échangé avec la Direction des affaires juridiques (DAJ) de notre secrétariat général. Les échanges tournaient autour de l’autorisation unique AU-001 évoqué dans ce fil sur Géorezo. Pour résumer la décision 2012-087 de la CNIL, tout traitement SIG réalisé pour des missions liées de près ou de loin à la gestion ou l’économie d’un territoire, au tourisme et à l’aide au personne (ce qui résume l’article 1er) doit être déclaré dans l’AU-001. « Tout autre usage est interdit », c’est-à-dire doit faire l’objet d’une demande d’autorisation.

Seule interrogation : l’ensemble des services déconcentrés exploitant des SIG avaient-ils bien TOUS pensés à accomplir cette démarche de demande d’autorisation unique ?

Lire la suite »

Orthophoto & Informatique et libertés

Mercredi, mai 21st, 2014

Il y a peu, une personne a demandé formellement à une plateforme régionale de flouter sa maison sur l’orthophotographie régionale en ligne au titre de la loi Informatique et libertés. Pour les gestionnaires du site, la question était à la fois juridique (est-ce justifié par la loi?) et organisationnelle (si ces demandes se multiplient, sera-t-il encore économiquement possible de diffuser des orthophotographies sur internet?).

Lire la suite »

Décret sur les adresses et parcelles cadastrales

Mercredi, mars 2nd, 2011

Je vous informe de la parution au JO de ce jour du décret n° 2011-223 du 1er mars 2011 pris pour l’application de l’article L. 127-10 du code de l’environnement que je rappelle ici :

L 127-10-II : Aux fins d’établir des bases de données géographiques nationales ou locales de référence, l’Etat, les collectivités territoriales ainsi que leurs établissements publics respectifs qui ont vocation à en établir peuvent constituer, le cas échéant, en procédant à des interconnexions avec des fichiers détenus par d’autres personnes publiques ou privées et comprenant des données à caractère personnel, des bases de données numériques comprenant des informations relatives au découpage parcellaire ainsi qu’aux adresses des parcelles.
Ils peuvent procéder à la diffusion, y compris par voie électronique, auprès de l’ensemble des personnes publiques et privées, des informations contenues dans ces bases de données géographiques nationales ou locales de référence.

Lire la suite »

Rendre accessible, sauf dans huit cas

Mercredi, novembre 4th, 2009

Le principe est l’accès gratuit sur l’internet. Comme dit lors des dynamiques régionales de l’Afigéo, il y a quelques cas où la restriction est possible, si et seulement si les Etats l’ont déterminée. C’est un rôle de la transposition, entre autres.

Lire la suite »

Un autre point de vue sur les données personnelles

Jeudi, octobre 1st, 2009

Sylvie (est-ce celle de Géorezo? Cléde14! Je n’ai pas contrôlé son adresse IP!) s’interrogeait dans un commentaire au billet du 30.09 sur la relation entre INSPIRE et les données personnelles, en rapport avec un article très intéressant d’Internet ACtu.net. L’auteur, Hubert Guillaud, soulève des interrogations

Lire la suite »

Va-t-on modifier la loi « Informatique et liberté » ?

Mercredi, janvier 7th, 2009

Non, en tout cas pas pour les besoins d’INSPIRE. La directive INSPIRE s’applique en respectant la directive européenne 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ceci dit, c’est un fait que la quasi-totalité des Etats membres considèrent  qu’une adresse (évidemment anonyme) ou une parcelle cadastrale et son identifiant sont librement publiables dans ce cadre juridique. Le ministère chargé de l’écologie a annoncé qu’il rencontrerait la CNIL au sujet de la doctrine de celle-ci sur l’adresse et la parcelle cadastrale. Il s’agirait donc plutôt d’avoir une application de la loi différente sans changer celle-ci.