5. Cybersécurité 
5.2. RGPD, Loi informatique et libertés et textes associés
5.2. RGPD, Loi informatique et libertés et textes associés
Délibération n° 2024-041 du 25 janvier 2024 portant adoption de deux recommandations relatives à l’application du règlement général sur la protection des données aux traitements d’ouverture et de réutilisation de données à caractère personnel publiées sur internet
| Date de signature : | 25/01/2024 | Statut du texte : | En vigueur |
| Date de publication : | 15/06/2024 | Emetteur : | Commission nationale de l'informatique et des libertés |
| Consolidée le : | Source : | JO du 15 juin 2024 | |
| Date d'entrée en vigueur : | 16/06/2024 |
Délibération n° 2024-041 du 25 janvier 2024 portant adoption de deux recommandations relatives à l’application du règlement général sur la protection des données aux traitements d’ouverture et de réutilisation de données à caractère personnel publiées sur internet
NOR : CNIL2415857X
La Commission nationale de l’informatique et des libertés,
Formule les observations suivantes :
Les pratiques d’ouverture et de réutilisation de données publiées sur internet sont en plein développement. En effet, le mouvement réglementaire en faveur du partage des données publiques s’est accéléré ces dernières années. Parallèlement, ces données, et plus largement toutes celles qui sont accessibles en ligne (ex. : celles figurant sur des réseaux sociaux), font l’objet de multiples exploitations, pour des finalités diverses et dans des conditions variées, par des organismes aussi bien publics que privés (ex. : lutte contre la fraude, démarchage commercial, recherche scientifique, etc.).
Les saisines pour avis de la CNIL sur des projets de texte législatif ou réglementaire, les demandes de conseils de professionnels, ou encore les plaintes qu’elle reçoit au sujet de traitements de diffusion ou de réutilisation de données témoignent largement de ces évolutions. Sont soulignés, plus particulièrement, toutes les opportunités comme les risques qu’elles peuvent présenter pour les droits, libertés et intérêts des personnes concernées.
Dans ce contexte, la CNIL adopte deux recommandations relatives à l’application du RGPD à ces catégories de traitements :
La première recommandation consiste en un jeu de fiches « principes » devant aider les diffuseurs de données ouvertes à :
Art. 1er. – Les recommandations figurant en annexe sont adoptées.
Art. 2. – La présente délibération sera publiée au Journal officiel de la République française.
La présidente,
M.-L. DENIS
ANNEXE
Vous pouvez consulter l’intégralité du texte avec ses images à l’adresse suivante :
Source Légifrance
NOR : CNIL2415857X
La Commission nationale de l’informatique et des libertés,
- Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
- Vu la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 8-I-2°-b ;
Formule les observations suivantes :
Les pratiques d’ouverture et de réutilisation de données publiées sur internet sont en plein développement. En effet, le mouvement réglementaire en faveur du partage des données publiques s’est accéléré ces dernières années. Parallèlement, ces données, et plus largement toutes celles qui sont accessibles en ligne (ex. : celles figurant sur des réseaux sociaux), font l’objet de multiples exploitations, pour des finalités diverses et dans des conditions variées, par des organismes aussi bien publics que privés (ex. : lutte contre la fraude, démarchage commercial, recherche scientifique, etc.).
Les saisines pour avis de la CNIL sur des projets de texte législatif ou réglementaire, les demandes de conseils de professionnels, ou encore les plaintes qu’elle reçoit au sujet de traitements de diffusion ou de réutilisation de données témoignent largement de ces évolutions. Sont soulignés, plus particulièrement, toutes les opportunités comme les risques qu’elles peuvent présenter pour les droits, libertés et intérêts des personnes concernées.
Dans ce contexte, la CNIL adopte deux recommandations relatives à l’application du RGPD à ces catégories de traitements :
- l’une s’adresse spécifiquement aux acteurs (administrations, entreprises, particuliers, etc.) qui mettent à disposition du public des données à caractère personnel en open data, c’est-à-dire dans un format ouvert, aisément réutilisable et exploitable par machine ;
- l’autre, aux acteurs qui souhaitent réutiliser tous types de données à caractère personnel publiées sur internet (données en open data et autres données accessibles en ligne) pour divers objectifs.
La première recommandation consiste en un jeu de fiches « principes » devant aider les diffuseurs de données ouvertes à :
- identifier les responsabilités des différents organismes susceptibles d’être impliqués dans le traitement ;
- déterminer la base légale du traitement ;
- connaître la portée de leurs obligations en matière d’information des personnes concernées ;
- tenir compte des droits des personnes ;
- garantir la pertinence et la proportionnalité des données traitées, leur exactitude et leur sécurité.
- la réutilisation de données aux fins de diffusion d’annuaires de professionnels ;
- la réutilisation de données aux fins de constitution et d’enrichissement de bases destinées à la prospection commerciale ;
- la réutilisation de données à des fins de recherche scientifique (hors santé) ;
- l’aspiration de données par des autorités publiques dans le cadre de leurs missions.
Art. 1er. – Les recommandations figurant en annexe sont adoptées.
Art. 2. – La présente délibération sera publiée au Journal officiel de la République française.
La présidente,
M.-L. DENIS
ANNEXE
Vous pouvez consulter l’intégralité du texte avec ses images à l’adresse suivante :
- https://www.cnil.fr/fr/recommandations-diffuseurs-donnees-ouvertes ;
- https://www.cnil.fr/fr/recommandations-reutilisateurs-donnees-internet.
Source Légifrance