Le contenu des documents publiés


Portrait de Bobo

p.14 : « Il existe trois hypothèses dans lesquelles cette diffusion peut avoir lieu sans anonymisation » > Cependant, le premier des trois points qui suivent concerne un cas dans lequel cette diffusion *ne* peut *pas* avoir lieu sans anonymisation.
0
D'accord
0
Pas d'accord
Portrait de cquest

p 10: "L’administration n’est pas tenue de communiquer et par extension de publier un document (puisque tout document communiqué et communicable à tous est publiable) lorsque: - les travaux d’occultation dénatureraient ou videraient de sens le document;" Quelle est la base juridique précisant ce dernier point ? Je pense ici à par exemple une base de données où l'occultation de certains champs (colonnes) viderait le sens de chaque "ligne" de celle-ci, mais qui permettrait globalement de faire des statistiques forts intéressantes. Qui est en mesure de dire si le document occulté n'a pas de sens pour le réutilisateur ?
4
D'accord
0
Pas d'accord
Portrait de cquest

p14, dernier paragraphe. Quelle est la base juridique interdisant ces indexations ? La mise en place d'un outil dédié de recherche dans une base de données non anonymisées mais publiables au titre du D. 312-1-3 doit-elle aussi être considérée comme proscrite ? Exemple: un annuaire professionnel, non anonymisé, publié sous forme de moteur de recherche spécialisé.
5
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 12 : la question de la propriété intellectuelle (droit d’auteur notamment) de l’administration elle-même devrait être abordée. Même si c’est un cas rare que l’administration possède des droits d’auteur sur les documents qu’elle produit, l’articulation avec l’article L.311-4 doit être précisée et justifiée. Le CE n’a abordé que la question de droits de tiers. A minima, il faudrait indiquer qu’il y a incertitude.
4
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 12 : En cas de divulgation préalable, la situation est spécifique en matière de codes-sources et logiciels. En effet, il n’existe pas d’exception de copie privée pour ces documents (article L122-5 2° du CPI). Il n’y a donc pas de cadre légal qui justifie l’accès à ces documents sans demander une autorisation aux auteurs. Dans ce cas, l’exception « sauf dans l’hypothèse où le document a déjà fait l’objet d’une divulgation au sens de l’article L. 121-2 du code de la propriété intellectuelle » est inadaptée.
1
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 13 : Le paragraphe sur le droit de divulgation manque de précision. Il faut prendre en compte l’article L. 111-1 qui dispose que « les dispositions des articles L. 121-7-1 et L. 131-3-1 à L. 131-3-3 ne s’appliquent pas aux agents auteurs d’œuvres dont la divulgation n’est soumise, en vertu de leur statut ou des règles qui régissent leurs fonctions, à aucun contrôle préalable de l’autorité hiérarchique. » Cela concerne a minima les chercheurs, enseignants-chercheurs, enseignants.
4
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 13 : Concernant les documents qui sont des codes-sources et logiciels, il faudrait expliciter comment s’articule le droit de divulgation conférée à l’administration avec les prérogatives de l’auteur (agent public) définies à l’article L122-6 du CPI, en particulier le 3° : « le droit d'exploitation appartenant à l'auteur d'un logiciel comprend le droit d'effectuer et d'autoriser : 3° La mise sur le marché à titre onéreux ou gratuit, y compris la location, du ou des exemplaires d'un logiciel par tout procédé ». Il semble que le droit de divulgation est vidé de son sens dans le cas des codes-sources et logiciels.
1
D'accord
0
Pas d'accord
Portrait de Allistair

Ce point me semble être très important. Certains document publics contenant des données personnelles peuvent faire l'objet d'une communication une fois que certaines informations ont été occultées. Je pense notamment à des autorisations individuelles en matière d 'urbanisme. Il serait intéressant de préciser comment et jusqu’où peut-on anonymiser un document, en donnant des exemples concrets, pour voir jusqu’où on peut occulter ces informations tout en rendant le document accessible à la diffusion.
5
D'accord
0
Pas d'accord
Portrait de F-DPD

Certes, l'article L121-7-1 du CPI (1er alinéa) dispose que le droit de divulgation de l'agent s'exerce dans le respect des règles qui régissent l'organisation, le fonctionnement et l'activité de la personne publique qui l'emploie, en l'occurrence le droit d'accès ou la publication. Mais il serait utile de rappeler qu'en application des articles L131-3-1 et L131-3-2 CPI, l'administration ne dispose que du droit d'exploitation sur ces oeuvres "strictement nécessaire" pour l'exécution des missions de service public. Pour toute autre exploitation (et notamment lorsqu'il s'agira d'autoriser la réutilisation), une autorisation de l'agent sera nécessaire.
0
D'accord
0
Pas d'accord
Portrait de F-DPD

La CADA avait indiqué (avis 20090521) que la liste nominative des agents d'un établissement est communicable: "Un tiers peut ainsi accéder à des informations qui, seraient-elles " nominatives " au sens de la loi du 6 janvier 1978, ne sont pas couvertes par l'un des secrets prévus par la loi du 17 juillet 1978, notamment parce qu'elles ne concernent pas la vie privée". Or le guide (page 14) envisage une anonymisation partielle des identités de certains agents, "notamment les agents n'ayant pas de lien immédiat avec le public", ce qui est contradictoire avec la position CADA de 2009. Un autre motif d'anonymisation pourrait être, au contraire, la protection des agents se trouvant au contact du public, ou ceux traitant des dossiers "sensibles". En conclusion, la doctrine sur la diffusion des noms des agents mérite d'être clarifiée; c'est une question qui se pose concrètement sur le terrain.
1
D'accord
0
Pas d'accord
Portrait de Stephane

Pour les données géographiques, il faudrait que les données soient publiées avec la plus grande précision géographique possible. Pour prendre un exemple, les données BDSolU du BRGM sont des mesures de polluants dans les sols. Ces mesures n'ont d'intérêt que si l'on connait la localisation du prélèvement. Or, ces données sont fournies au niveau de la commune. C'est un niveau beaucoup trop élevé pour pouvoir tirer quoi que ce soit de ces données. Pour moi le texte est trop laxiste sur le contenu. Il faut trouver un juste milieu entre occultation et utilisabilité des données sous peine de se retrouver avec des jeux de données inutilisables car trop anonymisés.
1
D'accord
0
Pas d'accord
Portrait de ASSELIN

Dans ce chapitre, une précision pourrait être ajoutée sur le fait que depuis la mise en œuvre depuis la loi pour une République Numérique, tous les fichiers dont la communication a été sollicitée à partir du 8 avril 2017 doivent être publiés en Open Data « par défaut ». De cette manière, il est possible de solliciter une administration, pour avoir accès à de nombreux documents administratifs, sans avoir à motiver sa demande, même si ces données ne sont pas encore publiés sur les sites web des administrations ou sur les portails OpenData. Des précisions peuvent aussi être données sur les réponses possibles de l'administration : - Si l’administration accepte votre demande de communication, elle doit normalement le faire dans un délai d’un mois. L’administration peut rejeter, par décision motivée, votre demande de communication. Le refus de communication opposé par l’administration peut être : > Exprès : il doit alors être motivé, en vertu de l’article 25 de la loi du 17 juillet 1978. Le refus de communiquer des informations relatives à l’environnement doit obligatoirement donner lieu à une décision expresse motivée (I de l’article L. 124-6 du code de l’environnement). > Tacite : la décision de rejet naît du « silence gardé pendant plus d’un mois par l’autorité compétente, saisie d’une demande de communication de documents » (1er alinéa de l’article 17 du décret 2005-1755 du 30 décembre 2005). Ces décisions tacites sont dispensées de l’obligation de motivation (article 5 de la loi du 11 juillet 1979), sauf si un texte en dispose autrement. La CADA ne peut être saisie qu’à la suite d’un refus de communication, qui peut d’ailleurs ne porter que sur un désaccord quant aux modalités de la communication. Une saisine formée avant l’expiration du délai d’un mois imparti à l’administration pour répondre est donc irrecevable. En cas de communication insatisfaisante pour le demandeur (document tronqué, dossier ne contenant pas le document recherché…) sans refus exprès, la CADA exige que le demandeur attende l’expiration du délai d’un mois à compter de sa demande.
2
D'accord
0
Pas d'accord
Portrait de data.juriste

Il est indiqué que l'administration doit solliciter l'autorisation du titulaire de droits de PI sur un document en sa possession SAUF si ce document a déjà fait l'objet d'une divulgation (donc il est fait référence aux droits moraux de l'auteur). Mais pour autant, qu'en est-il des droits patrimoniaux ??
0
D'accord
0
Pas d'accord
Portrait de Armelle

Page 9 Les textes juridiques sont muets sur la qualité des données, leur documentation qui pourtant facilitent l'appropriation des données. Aborder ce point permettrait de faire part de l'utilité de la documentation, d'appliquer des bonnes pratiques et ainsi d'orienter sur les travaux déjà réalisés par les acteurs de l'open science ou Open Data France, l'Afigéo... Page 10 Dans ce paragraphe " les documents dont la communication porterait atteinte à un secret ou à un intérêt protégé par la loi deviennent librement communicables, sans occultation, à l’expiration des délais fixés à l’article L. 213-2 du code du patrimoine. Ils peuvent également, dans certains cas, être communiqués avant l’expiration de ces délais, par dérogation, en application de l’article L. 213-3 du code du patrimoine" est-il possible de préciser les délais minimum et maximum et d'illustrer par quelques exemples? Page 11 Concernant le paragraphe, Les législations ou réglementations autorisant la publication de données relevant de certains secrets protégés: la réserve « des dispositions législative et réglementaire contraires ». Inviter le lecteur à consulter les pages de la Cada sur ce sujet.
0
D'accord
0
Pas d'accord
Portrait de Marc Leobet

A la fin du 2.1.2. Les législations ou réglementations autorisant la publication de données relevant de certains secrets protégés: la réserve « des dispositions législative et réglementaire contraires », le guide rappelle le II du L 124-5 du code de l'environnement qui demande "la balance des intérêts" entre intérêt général et intérêt particulier. Plus haut, il écarte de l'obligation de transparence renforcée "les informations présentant un quelconque lien, direct ou indirect, avec ces émissions". Or, la récente jurisprudence de la CJUE sur le glyphosate (arrêts (T-716/14 et T-329/17) et notamment le considérant 92 semble contredire cette affirmation ("la notion d’informations « qui ont trait à des émissions dans l’environnement », au sens de l’article 6, paragraphe 1, du règlement no 1367/2006, n’est pas limitée aux informations permettant d’évaluer les émissions en tant que telles, mais vise également les informations relatives aux incidences de ces émissions"). Ces arrêts n'impliquent-t-ils pas que le droit à l’information soit, finalement, supérieur à la protection "des intérêts commerciaux d’une personne physique ou morale déterminée, y compris en ce qui concerne la propriété intellectuelle," (article 4, paragraphe 2, du règlement no 1049/2001)?
0
D'accord
0
Pas d'accord
Portrait de Marc Leobet

Une adresse ou une parcelle sont considérées comme des "informations à caractère personnel". Toutefois, le L127-10 du code de l'environnement autorise l'administration,"pour établir des bases de données géographiques nationales ou locales de référence" à interconnecter des "fichiers détenus par d'autres personnes publiques ou privées et comprenant des données à caractère personnel, des bases de données numériques comprenant des informations relatives au découpage parcellaire ainsi qu'aux adresses des parcelles" et les diffuser en ligne. Une mention de cette disposition législative serait de nature à clarifier l'utilisation des données à l'adresse (telle que précisée par l'article R127-10 du même code) et à poursuivre ainsi la mise en œuvre des actions liées aux deux délibérations n°2012-087 & 2012-088 du 29.03.2012 de la CNIL. L'articulation avec le 3.1. La prise en compte des obligations issues du RGPD de ce projet de guide devrait être précisée.
1
D'accord
0
Pas d'accord
Portrait de Nevers

[Page 10 du guide] Les dispositions du code général des collectivités territoriales (CGCT) permettent à toute personne physique ou morale de demander communication des procès-verbaux, budgets, comptes et arrêtés des collectivités (articles L. 2121-26, L. 3121-17, L. 4132-16, L. 5211-46, L. 5421- 5, L. 5621-9 et L. 5721-6 du CGCT) [Page 11 du guide] Ces dispositions s’étendent aux délibérations. Cela signifie que ces documents administratifs sont intégralement communicables à toute personne et donc publiables en ligne, sans qu'il y ait lieu d'occulter les mentions qui seraient couvertes par l'un des secrets prévus à l'article L. 311-6 du CRPA [Page 13 du guide] Lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande. En revanche et par principe, la diffusion des données à caractère personnel en ligne est proscrite. Tout document contenant de telles données doit avoir préalablement fait l'objet d'un traitement permettant de rendre impossible l'identification des personnes (anonymisation). [Question] Comment gérer les données à caractère personnel présentes dans ces documents et dont la publication porterait atteinte à la vie privée (données qui nécessiteraient une anonymisation) ?
1
D'accord
0
Pas d'accord
Portrait de Nevers

Dans le cadre des dispositions législatives et réglementaires contraires, le guide faciliterait les démarches de ses utilisateurs en listant l'ensemble de ces dispositions et en prévoyant une mise à jour ponctuelle de celles-ci.
0
D'accord
0
Pas d'accord
Portrait de Nevers

[Page 13] En matière d'anonymisation, le guide pourrait spécifié de façon exhaustive l'ensemble des données à caractère personnel et faire état de celles qui relèvent et ne relèvent pas de la vie privée.
0
D'accord
0
Pas d'accord
Portrait de Doctrine

Nous pensons qu’il est nécessaire de distinguer entre des données relevant de la vie privée et les atteintes à la vie privée. L’article L. 311-6 a en effet pour but de prévenir des atteintes, et non la publication de toute donnée relevant de la vie privée. Il existe de nombreux tempéraments à la vie privée, le principal étant le cas, reconnu par la CEDH comme tel, où une information relevant de la vie privée a été rendue publique, auquel cas la réutilisation de cette information ne constitue pas une atteinte. Il convient donc d’amender la phrase « Lorsque les données à caractère personnel relèvent de la vie privée des personnes concernées, elles ne peuvent être communiquées à des tiers et ne seront donc pas non plus publiables » (2.2.1), puisque seules les atteintes à la vie privée sont visées par l’article L. 311-6 et que la seule publication d’une donnée relevant de la vie privée ne constitue pas en soi une atteinte à la vie privée. Par ailleurs, l’arrêt mentionné en note de bas de page 38 ne traite pas de ce sujet. Il s’agit d’un arrêt relatif à la notion de « comportement de la personne », autre limitation de l’article L. 311-6, et non à celle de « donnée personnelle », qui n’est d’ailleurs pas mentionnée.
1
D'accord
0
Pas d'accord
Portrait de Doctrine

Nous suggérons de modifier les conditions dans lesquelles peut s’exercer la faculté offerte aux administrations de publier certaines données sans anonymisation (article D. 312-1-3 CRPA). Le guide précise que cette décision doit être précédée d’une étude de « l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privé des personnes ». Or, la liste des jeux de données de l’article D. 312-1-3 a déjà fait l’objet d’une balance entre le risque pour la vie privée des personnes concernées et l’intérêt du public à accéder à ces données. C’est ainsi qu’Etalab dit clairement dans le post de blog accompagnant la sortie du décret (https://www.etalab.gouv.fr/le-decret-fixant-les-categories-de-donnees-diffusables-et-reutilisables-sans-anonymisation-est-paru) que « certaines données à caractère personnel, ne relevant pas de la vie privée des personnes, sont des informations essentielles pour l’information légitime du public, que ce soit à des fins d’intelligibilité de la vie administrative, associative ou culturelle ou encore de développement économique ». Ce sont ces informations dont la diffusion est prévue par l’article D. 312-1-3, et il convient donc de ne pas alourdir la charge de travail de l’administration en lui imposant une balance d’intérêts qui a déjà été réalisée par le Gouvernement.
2
D'accord
0
Pas d'accord
Portrait de Doctrine

Le guide affirme que « toute consultation d’informations diffusées en open data doit résulter d’une démarche volontaire des internautes depuis les plateformes dédiées à l’ouverture des données ». Il s’agit d’une restriction à la notion même d’open data, qui consiste justement à ne pas préjuger des utilisations qui seront faites des données ouvertes. Ainsi, l’ouverture des données est considérée par Etalab comme visant « à encourager la réutilisation des données au-delà de leur utilisation première par l’administration ». Limiter les possibilités d’accès aux données aux machines est une restriction à la réutilisation clairement contraire à la directive PSI qui dispose que « les organismes du secteur public mettent leurs documents à disposition [...] si possible et s’il y a lieu dans un format ouvert et lisible par machine » (article 5, considérant 20 de la Directive 2013/37 du 26 juin 2013). Cette restriction ne repose ainsi sur aucune base légale : le principe reste l’anonymisation des données avant publication, et seuls sont donc concernées des données tombant dans l’un des cas d’exception prévus par la loi. Nous demandons donc le retrait du dernier paragraphe de la section 2.2.1., qui excède manifestement la compétence de la CNIL et de la CADA en produisant des effets notables en dehors de leur champ de compétence. Cette recommandation d’interdire l’indexation par des moteurs de recherche est par ailleurs en contradiction avec l’obligation de tenir les données à jour mentionnée p.16, avec les recommandations de produire les données dans des formats lisibles par machine (p.17) et avec le principe rappelé p.18 selon lequel « tout l’esprit de la réutilisation des données publiques est d’être la plus libre possible afin de multiplier les usages et de favoriser des usages nouveaux de ces données. »
2
D'accord
0
Pas d'accord
Portrait de Philippe

En page 14 du document, il est indiqué qu'il convient d'être vigilant sur la notion de consentement. Ainsi, si le consentement de la personne doit être concrétisé par un acte positif clair, existe-t-il un formalisme prérequis pour manifester cette volonté? Si l'on considère qu'un accord verbal est insuffisant, un courrier est-il obligatoire ou un mail peut-il être considéré a minima comme un commencement de preuve par écrit?
0
D'accord
0
Pas d'accord
Portrait de NG

Je trouve maladroite votre formulation en début de page 13 car il existe une catégorie de fonctionnaires qui conservent toutes les prérogatives liées au droit d'auteur et les chercheurs, enseignants-chercheurs en font partie. Il faut donc moduler le propos et l'administration pourra dans certains cas requérir l'autorisation préalable de l'agent public. Par ailleurs, j'ai l'impression que vous le signalez dans la partie 4-Réutilisation au niveau du paragraphe "les droits de propriété intellectuelle" mais du coup, tout cela perd grandement en lisibilité.
0
D'accord
0
Pas d'accord
Portrait de NG

En page 13, 2.2.1 : je suis interrogative quand à votre formulation si ce guide s'adresse à tous les publics. Je lutte en interne pour faire comprendre ce qu'est une donnée personnelle et pourquoi il faut les protéger. Et votre entrée porte sur le secret de la vie privée et non sur la protection des données personnelles qui est aussi un droit fondamental. Vous écrivez même que les données directement identifiantes telles que le nom et le prénom ne sont pas protégées par le secret de la vie privée laissant entendre qu'on peut les diffuser librement puisque pas protégées du tout. Je pense qu'il faut revoir cette formulation malheureuse. En tout cas, il me semble que ce n'est pas compréhensible par le citoyen moyen.
1
D'accord
0
Pas d'accord
Portrait de BEGUIER

L’occultation et l’anonymisation sont des méthodes pour traiter des données à caractère personnel. Toutefois, les modalités pratiques ne sont pas ou peu abordées. Or, ces dernières sont particulièrement importantes pour pouvoir être mises en œuvre. Une fiche pratique proposant un niveau raisonnable de précautions à prendre en fonction de la sensibilité des données serait un plus pour les praticiens. Une approche par secteur par exemple collectivités, environnement, domaines spécialisés pourrait être développée car les obligations en matière de publication peuvent différer.
1
D'accord
0
Pas d'accord
Portrait de Union des transports publics et ferroviaires

Page 9 : Concernant les mentions des documents, il semble important de faire référence à l'article L.311-6 CRPA. Page 10 : une double négation au § 2.1.2 nous semble rendre la compréhension mal aisée, notamment pour des non juristes, si le guide a vocation à être diffusé au grand public. D’où une piste possible de compléter les explications par des tableaux synthétiques et/ou des schémas récapitulatifs. Page 12 : Les documents administratifs ne peuvent être communiqués ou publiés que « sous réserve des droits de propriété littéraire et artistique ». Il est fait référence à deux exemples où un tiers détient des droits de propriété intellectuelle sur un document en possession de l'administration dont les rapports d'un cabinet d'études ou encore les plans d'un architecte. Il nous semble opportun d'inclure également l'exemple d'une base de données dont les droits sont détenus par des tiers. Page 13 : "Il est toujours souhaitable de déterminer contractuellement l’étendue des droits cédés entre l’administration et un tiers auquel une commande d’une oeuvre de l’esprit est passée et d’y inclure, pour l’administration, le respect de ses obligations de publication en application du titre I livre III du code des relations entre le public et l’administration." Une base de données est-elle une "œuvre de l'esprit"? Ce paragraphe est un peu ambigu : cela revient-il à dire que les dispositions du CRPA relatives à l'ouverture des données publiques devraient prévaloir sur les droits de propriété intellectuelle des tiers ? Page 13 : l'articulation avec le RGPD est très complète. Page 14 : L'anonymisation nous semble ici être très bien définie. Concernant la deuxième hypothèse, en page 14, relative à la communication possible si la personne intéressée a donné son accord : nous nous interrogeons sur l’obligation qu’aurait la personne publique à rechercher cet accord en amont, ou spécifiquement à l’occasion d’une demande de communication de document.
0
D'accord
0
Pas d'accord
Portrait de fucil

(p14) la publication sans anonymisation peut se faire avec le consentement ....1 -qui peut être retiré : comment ? - qui n'est pas valide indéfiniment...
0
D'accord
0
Pas d'accord
Portrait de fucil

Nom et prénom seront publiés au cœur d'un document faisant (éventuellement indirectement ) état de l'âge de la formation initiale, de la santé....de l'indécrottable "civilité" des femmes qui révèle leur "statut" marital
0
D'accord
0
Pas d'accord
Portrait de fucil

..
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Sont, en outre, soumises à une obligation de transparence renforcée, les informations relatives à des émissions de substance dans l’environnement. Sont regardées comme de telles informations, celles qui « ont trait à des émissions dans l’environnement », c’est-à-dire à celles qui concernent ou qui sont relatives à de telles émissions, et non les informations présentant un quelconque lien, direct ou indirect, avec ces émissions32 » La note 32 renvoie à des informations relatives à des émissions de substance dans l’environnement. Il serait utile d’illustrer la formule « et non les informations présentant un quelconque lien, direct ou indirect, avec ces émissions »
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Certains documents administratifs comportent des données personnelles qui ne sont pas couvertes en tant que telles par le secret de la vie privée. Il s’agit notamment du nom et du prénom d'une personne qui ne font pas, par eux-mêmes, partie des éléments protégés au titre de la vie privée39. Ainsi, un « document nominatif », n'est pas exclu, de ce seul fait, du champ du droit d'accès : il ne le sera que s'il comporte par ailleurs des éléments couverts par le secret de la vie privée et que la personne à laquelle se rapportent les informations est identifiable » Sont ici cités le nom et le prénom. Qu’en est- il des adresses électroniques et numéros de téléphone professionnels d’agents publics qui sont des données à caractère personnel : doit-on considérer que ces données ne sont pas couvertes par le secret de la vie privée?
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Entrent, également, dans cette catégorie les données dont on estime que le public doit avoir connaissance, soit au titre de l'organisation du service public, soit afin de pouvoir exercer pleinement son droit de recours. Il en va ainsi par exemple d'un arrêté de nomination d'un agent communal, des mentions relatives au nom et à l'adresse du bénéficiaire d'une autorisation d'urbanisme ou encore des informations librement consignées sur des registres d'enquête publique par les personnes ayant formulé des observations sur le projet soumis à enquête. Lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande. » Les informations librement consenties sur un registre d’enquête publique par les personnes ayant formulé des observations sur le projet soumis à enquête renvoient-elles aux deux finalités que sont l’organisation du service public et le fait pouvoir exercer pleinement son droit de recours ? La communication à toute personne qui en fait la demande des informations librement consignées sur un registre d’enquête publique peut-elle s’accompagner de la communication du nom, du prénom ou du pseudo de la personne qui a formulé ces informations ? Le risque d’identification de la personne ayant formulé librement des observations sur un projet soumis à enquête doit-il être pris en compte et analysé au regard du croisement de la taille du territoire de projet ou de l’objet d’observation et du contenu des informations pour établir le caractère communicable de ces informations, l’identification pouvant ainsi freiner l’utilisation de la liberté de formuler des observations ?
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Comment procéder à l’anonymisation ? » Le texte rappelle les trois critères. Une fiche spécifique reprenant des exemples de respect ou de non-respect des 3 critères cumulatifs serait utile ainsi qu’une liste des process homologués d’anonymisation.
0
D'accord
0
Pas d'accord
Portrait de FNSEA-Coop de France

Au §2.1.1, afin de rendre le guide plus opérationnel, il serait souhaitable d’expliciter la différence entre « donnée relevant de la vie privée » et les « données personnelles » ainsi que la différence de régime de diffusion ou de publication entre occultation et anonymisation. Des exemples très clairs afin d’illustrer les différences seraient appréciables. Au § 2.1.2, il serait utile de nuancer l’affirmation de la CADA considérant qu’une information environnementale, lorsqu’elle se rapporte à une personne morale, est communicable à toute personne en faisant la demande. Une telle affirmation peut entrer en contradiction avec la définition de la donnée à caractère personnel et les délibérations antérieures de la CNIL qui rappellent que les données relatives à des personnes physiques identifiables liées à des personnes morales sont des données à caractère personnel auxquelles les personnes physiques concernées et liées à ces personnes morales peuvent avoir accès (Délib Cnil nº 2009-498 du 17 septembre 2009, fichier bancaire des entreprises (Fiben)). Dès lors que de telles données peuvent être considérées comme des données personnelles, l’anonymisation est le principe, y compris pour des informations environnementales se rapportant à une personne morale. La conciliation entre le principe d’occultation, le principe d’anonymisation et les informations environnementales pourrait être éclairci. Le § 2.2.1 expose un principe puis des exceptions puis des exceptions aux exceptions. C’est relativement peu opérationnel pour un guide de bonnes pratiques. Un public non averti lisant ce point pourrait considérer qu’il y a contradiction et ne pas savoir quelle règle appliquer. Le devoir d’analyse de l’administration sur l’intérêt à communiquer ou sur la nécessité d’occulter ou l’anonymiser une information doit être précisé. Cette précision doit porter sur les intérêts que l’administration doit mettre en balance au regard du droit à l’information. Ainsi, parmi les intérêts à mettre en balance se trouvent non seulement la protection de la vie privée et la protection des données personnelles mais également la prévention des risques de trouble à l’ordre public dont l’Administration est la garante. Ainsi, le guide pourrait fournir une grille d’analyse des intérêts à mettre en balance pour faciliter le travail de de l’administration. Cela pourrait être réalisé au §2.1.2 « informations environnementales » et au § 2.2.1 et 2.2.2. Au § 2.2.1, il serait utile de préciser l’exemple apporté sur le nom et le prénom. Dans le cas cité, il est exprimé que le nom et le prénom ne sont pas des données couvertes par le CRPA. Donc le droit d’accès est applicable et l’occultation n’est pas imposée. Cependant, nul ne remet en cause la qualification de « donnée à caractère personnel » de ces deux informations. Dans ce cas, l’anonymisation est-elle applicable ? si non, pour quelles justifications légales ?
0
D'accord
0
Pas d'accord
Portrait de Soluris

L'anonymisation est plusieurs fois évoquée. Pour faciliter la lecture et la mise en oeuvre il pourrait être intéressant de sortir les détails techniques de ce guide et les mettre dans un mini cahier des charges ou guide fonctionnel d'une solution d'anonymisation.
0
D'accord
0
Pas d'accord
Portrait de Soluris

P.14 dernier § : "l’indexation des données identifiantes par des moteurs de recherche externes devrait être proscrite. En effet, toute consultation d’informations diffusées en open data doit résulter d’une démarche volontaire des internautes depuis les plateformes dédiées à l’ouverture des données." OR p.17 " L'administration qui publie des documents en ligne doit en fournir une copie dans un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, dès lors qu'elle en dispose déjà ou qu'elle est susceptible d'en disposer à l'issue d'une opération de transfert, de conversion ou de reproduction courante"
0
D'accord
0
Pas d'accord
Portrait de Soluris

Vu la sensibilité du sujet, sur le fond comme sur la forme, il est difficile de lire dans un "guide pratique" : p.143e§ : "La CADA et la CNIL s’accordent pour considérer que dans la mesure où la diffusion sans anonymisation ne constitue qu’une faculté pour les administrations, l’opportunité d’une telle diffusion devrait être appréciée au regard de l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privée des personnes. " C'est vraiment peu aidant pour les agents de terrain. Est-il possible de préciser ? Conseiller ?
0
D'accord
0
Pas d'accord
Portrait de Soluris

p.13 2.2.1. quelle est la base juridique qui clarifie la situation décrite : "Certains documents administratifs comportent des données personnelles qui ne sont pas couvertes en tant que telles par le secret de la vie privée. (…) Lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande. En revanche et par principe, la diffusion des données à caractère personnel en ligne est proscrite. Tout document contenant de telles données doit avoir préalablement fait l'objet d'un traitement permettant de rendre impossible l'identification des personnes (anonymisation)." Et comment concilier ces contraintes électroniques à l'heure de la généralisation de la saisine par voie électronique ?
0
D'accord
0
Pas d'accord
Portrait de GFII - Groupement Français de l'Industrie de l'Information

Il semblerait utile de clarifier – dans une fiche pratique listant des exemples et/ou donnant des critères à remplir par exemple – les notions de : - « données présentant un intérêt économique » (cf. article L312-1-1), - la notion d’ « information économique (et financière) » (cf. l’article L311-6 du CRPA / page 9 du guide), - la notion de « documents nécessaires à l’information du public relatifs aux conditions d’organisation de la vie économique » (cf. article D312-1-3 du CRPA). Le GFII comprend, concernant l’encart « comment procéder à l’occultation » et en particulier le cas de figure où un document ne serait pas publié du tout parce que les travaux d’occultation nécessaires au respect des articles L311-5 et L311-6 du CRPA le dénatureraient ou le videraient de son sens, que cette décision est à la discrétion de chaque source publique. Comme indirectement relevé dans la contribution « occultation », la source publique devient alors juge et partie, ce qui peut être préjudiciable à la publication de certains documents / certaines données. Il nous semblerait intéressant de recenser les « législations contraires » déjà connues, lesquelles – sauf erreur – devraient se croiser, au moins partiellement, avec les législations dites spéciales figurant au chapitre 1.2 du guide. Cf le 2.2.1 du document et le § relatif à la diffusion possible sans anonymisation (cf l’article D312-1-3 du CRPA), le GFII exprime sa surprise quant à la phrase «La CADA et la CNIL s’accordent pour considérer que dans la mesure où la diffusion sans anonymisation ne constitue qu’une faculté pour les administrations, l’opportunité d’une telle diffusion devrait être appréciée au regard de l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privée des personnes. Il en va également ainsi lorsque la publication est prévue par les textes mais qu’elle ne rend pas obligatoire la publication de données à caractère personnel. ». Le GFII comprend que, là encore, la source publique sera juge et partie quant à « l’intérêt du public à connaître de données revêtant un caractère personnel … ». Qu’il y ait une analyse d’impact, comme la refonte de la directive « données publiques » pourrait, semble-t-il, le prévoir, est compréhensible, étant entendu que l’impact ne sera pas le même selon la finalité de réutilisation. Mais encore faut-il que la source publique ait connaissance de la dite finalité, ce qui est d’ailleurs incompatible avec l’article L321-1 du CRPA et les termes de la licence ouverte version 2.0. Ces points de frottement avaient été identifiés dès 2013 aux § 7.3 à 7.6 de l’ « avis 6/2013 sur la réutilisation des informations du secteur public (ISP) et des données ouvertes » du groupe de travail « article 29 » sur la protection des données. Malheureusement, la situation n’a guère évolué, raison pour laquelle – sur ce point – le travail d’articulation entre ouverture et réutilisation des données publiques et protection des données personnelles n’en est qu’à son début, et ce tant pour les sources publiques que pour les réutilisateurs. Les débats sur l’open data des décisions de justice sont un autre exemple de cette problématique.
0
D'accord
0
Pas d'accord
Portrait de FNSEA-Coop de France

Le devoir de balance des intérêts en présence par l’administration évoqué au §2.1.2. et 2.2.1 doit être précisé. Parmi les intérêts à mettre en balance face au droit d'accès à l'information se trouvent non seulement la protection de la vie privée et la protection des données personnelles mais également la prévention des risques de trouble à l’ordre public dont l’Administration est la garante et la protection du secret des affaires, dont il est à rappeler qu’il s’agit d’un secret protégé au titre de l’article L.311-6 du CRPA. Ainsi, le guide pourrait fournir une grille d’analyse des intérêts à mettre en balance pour faciliter le travail de de l’administration et offrir aux personnes concernées par ces informations une certaine transparence. Cela pourrait être réalisé au §2.1.2 « informations environnementales » et au § 2.2.1 et 2.2.2. Au § 2.2.1, il serait utile de préciser l’exemple apporté sur le nom et le prénom. Dans le cas cité, il est exprimé que le nom et le prénom ne sont pas des données désignées couvertes par le CRPA comme « relevant de la vie privée ». Le droit de communication sans occultation ou anonymisation est donc applicable à ces informations. Cependant, ces données sont des données à caractère personnel au sens du RGPD. Comment, donc, concilier ces deux qualifications et déterminer dans quelle mesure le nom et le prénom doivent ou faire l’objet d’une occultation ou anonymisation ?
0
D'accord
0
Pas d'accord
Portrait de 97RG

p. 9 - Il serait peut-être souhaitable de développer la notion de « vie privée » dans la partie intitulée « 2.1.1. L’occultation des mentions protégées par le CRPA ».
0
D'accord
0
Pas d'accord
Portrait de RD

Inverser l'ordre de présentation ; rappeler les principes posés par les articles L311-5 et L 311-6 ( non communicabilité ou communicabilité seulement aux personnes concernées) puis expliquer que les documents ne pourront être publiés que sous réserve d'occultation des mentions rendant impossible la communication. Le deuxième alinéa du 2.1.2 nous laisse dubitatifs : serait il possible d'expliquer la position exprimée par le guide ? Dispositions relatives à l'information environnementale : - Il est indiqué que « les informations [environnementales] seront communicables et donc publiables en ligne dès lors que leur document-support est administratif au sens de l’article L. 300-2 du CRPA ». Il semble plus juste d’indiquer que sont communicables les informations environnementales détenues, reçues ou établies par les autorités publiques (l’Etat, les collectivités territoriales et leurs groupements et les établissements publics) ou pour leur compte ainsi que par les personnes chargées d'une mission de service public en rapport avec l'environnement, dans la mesure où ces informations concernent l'exercice de cette mission. Il parait important d’être exhaustif et d’ajouter donc à la liste de ce qui est considéré comme constituant une information relative à l’environnement « les rapports établis par les autorités publiques ou pour leur compte sur les dispositions législatives ou réglementaires relatives à l’environnement ». - Le paragraphe suivant mériterait d’être rédigé comme suit « [la communication] d’une information environnementale peut être refusée pour les motifs de l’article L. 124-4 du code de l’environnement, qui renvoie notamment aux motifs énumérés aux articles L. 311-5 [à L. 311-8] du CRPA ». - Il est indiqué p. 12 que « l’administration ne peut opposer un refus de communication qu’après avoir apprécié l’intérêt que celle-ci présenterait, notamment pour la protection de l’environnement et les intérêts que défend le demandeur ». Cette présentation est déroutante et notamment le recours par suite à la notion de « bilan coûts avantages » Le recours au bilan « couts avantages » ne nous semble pas souhaitable car il impose une interprétation de la notion « d’intérêt » qui pourrait ouvrir la porte à une appréciation plus restrictive de la possibilité de ne pas communiquer.
0
D'accord
0
Pas d'accord
Portrait de RD

L'exposé relatif à la suppression des données à caractère personnel et des mentions relatives à la vie privée gagnerait à être clarifié : §2.2.1 La phrase introductive : « Lorsque les données à caractère personnel relèvent de la vie privée des personnes concernées, elles ne peuvent être communiquées à des tiers et ne seront donc pas non plus publiables » constitue un raccourci réducteur du droit applicable aux documents administratifs : il convient de distinguer les deux situations : - D’une part si le document contient des informations dont la divulgation porterait atteinte à la vie privée, il ne peut pas être communiqué aux tiers ( ni a fortiori publié en ligne) sans occultation de ces mentions ( alinea 1er de l’art L.312-1-2 du CRPA) - Et d’autre part, si un document qui devrait être publié en ligne au sens du CRPA contient des données à caractère personnel, le document doit être traité de façon à ne plus permettre d’identifier les personnes dont il s’agit ( alinea 2 du même article). Par ailleurs l’article L.312-1-2 permet de publier des documents comportant des DCP sans « traitement permettant de rendre impossible l'identification de ces personnes » si ces documents figurent sur une liste fixée par décret ( et reprise dans l’art D. 312-1-3) Et nous comprenons des développements du guide qui suivent que la CNIL et la CADA considèrent cette disposition comme une simple faculté et invitent les administrations concernées à ne pas « abuser » et à considérer au cas par cas l’opportunité de publier les noms ou pas. L’exposé devrait s’articuler comme suit : - Par principe interdiction de publication en ligne de docs administratifs contenant des DCP ou des mentions portant atteinte à la vie privée - Publication possible seulement après traitement d’occultation des mentions sur la vie privée et traitement rendant impossible l’identification des personnes concernées quand il y a des DCP - Exceptions pour les DCP et possibilité de publier sans anonymisation : o Si la personne a donné son consentement o Si la catégorie de document concerné figure sur la liste du décret du 10 décembre 2018 (art D 312-1-3 du CRPA) : faculté de publier sans anonymisation mais l’administration doit se poser la question de l’opportunité o En cas de disposition législative contraire comme dit à l’article L.312-1-2 alinéa 2 : mettre ici les développements du 2.2.2
0
D'accord
0
Pas d'accord
Portrait de Neg

Pourriez-vous expliquer à quoi font référence les "documents réalisés en exécution d'un contrat de prestation de services exécuté pour le compte d'une ou de plusieurs personnes déterminées" désignés à la fin du 1° de l'article ?
0
D'accord
0
Pas d'accord
Portrait de Région Hauts-de-France

Page 9 : Le 1er paragraphe indique « pour pouvoir être rendu public par l’administration un document administratif doit respecter 2 règles quant à son contenu ». Toutefois, une seule règle est énoncée (« 2.1 - le document doit être communicable à toute personne »). Il conviendrait de mentionner la seconde règle. Page 9 : Le CRPA utilise le vocable d’occultation des mentions, le RGPD parle d’anonymisation (voire de pseudonymisation). Il serait intéressant pour le lecteur d’avoir des éclaircissements quant à la portée et à l’utilisation de ces techniques. Page 10 : La lecture des dispositions des articles 2.1.2 et 2.2.2 du guide, relatives à la réserve des « dispositions législatives (et réglementaires) contraires », ne permet pas de déterminer avec certitude si les délibérations d’une Collectivité peuvent être publiées sur Internet sans avoir été anonymisées (si elles comportent des données à caractère personnel), ou sans qu’aient été occultées les mentions de l’article L. 311-6 du CRPA (mentions couvertes par le secret de la vie privée, le secret médical et le secret des affaires, ou portant une appréciation ou un jugement de valeur sur une personne physique, nommément désignée ou facilement identifiable, ou faisant apparaitre le comportement d’une personne, dès lors que la divulgation de ce comportement pourrait lui porter préjudice). En effet, en application de l’article L. 4132-16 du Code Général des Collectivités Territoriales (CGCT), toute personne a le droit de demander communication des délibérations des séances publiques du conseil régional et des délibérations de la commission permanente. La communication de ces documents intervient dans les conditions prévues par l’article L. 311-9 du code des relations entre le public et l’administration. Or, l’article L. 311-9 du Code des Relations entre le Public et l’Administration (CRPA) précise que l’accès aux documents administratifs s’exerce par publication des informations en ligne, à moins que les documents ne soient communicables qu’à l’intéressé en application de l’article L. 311-6. En conséquence, les délibérations comportant des données à caractère personnel ou des mentions protégées au titre de l’article L. 311-6 n’apparaissent pas publiables sur Internet sans avoir été anonymisées ou dûment occultées desdites mentions. Toutefois, l’article 2.1.2 du guide (pages 10 et 11) précise que constituent par exemple des « législations contraires » les dispositions de l’article L. 4132-16 du CGCT. L’ensemble des documents qui relèvent de ces dispositions est intégralement communicable à toute personne et donc publiable en ligne, sans qu’il y ait lieu d’occulter les mentions qui seraient couvertes par l’un des secrets prévus à l’article L. 311-6 du CRPA. En outre, l’article 2.2.2 du guide (page 15) précise que la réserve de « disposition législative contraire » doit être interprétée en ce sens que, sauf lorsqu’une disposition législative prévoyant qu’un document est rendu public dans son intégralité, l’administration est tenue de procéder à l’anonymisation du document. Enfin, les dispositions de l’article R. 4141-2 du Code Général des Collectivités Territoriales précisent que : « Les acte mentionnés au dernier alinéa de l’article L. 4141-1 que la région choisit de publier sous forme électronique sont mis à la disposition du public sur son site internet dans leur intégralité, sous un format non modifiable et dans des conditions propres à en assurer la conservation, à en garantir l’intégrité et à en effectuer le téléchargement. » Aussi, il conviendrait d’apporter des clarifications quant à l’application et à l’articulation de ces dispositions.
1
D'accord
0
Pas d'accord
Portrait de Région Hauts-de-France

Page 18 : à la fin du paragraphe 3.3, il est mentionné : « NB : les conditions de réutilisation des informations publiques ainsi que, le cas échéant, le montant des redevances et les bases de calcul retenues pour la fixation de ce montant constituent des informations qui doivent également être publiées en open data dans un standard ouvert, par les administrations qui ont produit ou reçu ces informations publiques. » Aussi, dès lors que le jeu de données comporte des données à caractère personnel, les réutilisations possibles devraient-elles être annoncées (liste fermée) afin de permettre aux personnes concernées de faire valoir leur droit d’opposition ?
0
D'accord
0
Pas d'accord
Portrait de Région Hauts-de-France

Page 20 : au dernier point du paragraphe 4.1, il est mentionné : « La présence de données à caractère personnel : sauf si les données à caractère personnel des informations publiques figurant dans des documents ont fait l'objet d'une diffusion publique conforme aux prescriptions des articles L. 312-1 à L. 312-1-2du CRPA, elles doivent être occultées préalablement à la réutilisation. » Cette obligation d’occultation est-elle donc bien de la responsabilité du ré-utilisateur ? Dans ce cadre, quelle est la responsabilité de l’administration ? Page 21 : au paragraphe « garantir la sécurisation des données » : il convient d’indiquer « le ré-utilisateur est tenu de prendre […] » (et non pas « le utilisateur »)
0
D'accord
0
Pas d'accord
Portrait de Neg

Art. 2.1.2 p.10 & 11 : Commentaire à revoir. Entre autres, "Le droit d'accès aux PV s'étend également aux délibérations elles-mêmes" : Les délibérations des conseils des collectivités territoriales sont des "actes" administratifs, elles sont donc obligatoirement publiées en tant que telles (cf. livre II du CRPA qui renvoie au CGCT), pas du fait du droit d'accès aux PV. Je crois que ce n'est pas la seule anomalie du développement.
0
D'accord
0
Pas d'accord
Portrait de TECH IN FRANCE

Page 9 du projet de guide : - « les mentions des documents dont la communication porterait atteinte à la protection de la vie privée doivent être occultées avant publication » → Demande de précision quant à la notion « d’atteinte à la vie privée ». Il apparaît en effet nécessaire de distinguer entre des données relevant de la vie privée et les atteintes à la vie privée puisque l’article L. 311-6 du CRPA évoquée dans le guide a pour but de prévenir des atteintes à la vie privée, et non la publication de toute donnée relevant de la vie privée. Il faut ainsi rappeler que la réutilisation d’une information relevant de la vie privée ne constitue pas nécessairement une atteinte à la vie privée, dans la mesure où cette information a été rendue publique (exception retenue par la CEDH). Page 11 du projet de guide : - « les « comptes » d’une collectivité incluent l'ensemble des écritures et documents comptables, au fur et à mesure de leur élaboration, y compris les pièces justificatives » → L’intérêt et le bénéfice au regard de la transparence des comptes sont légitimes mais cette obligation se confronte à des défis importants, qui peuvent d’ailleurs être considérés comme s’opposant aux principes évoqués en page 4 « doit pouvoir être obtenu par un traitement automatisé d’usage courant ». Ainsi, des défis importants se présentent dans la mise en œuvre pratique du principe de communication des comptes : • technologique : modalité de diffusion, taille des données, interopérabilité, stockage, accessibilité, … • financier : coût de plateforme, coûts de stockage et coût de réutilisation • organisationnel : ne s’inscrit dans aucun traitement métier et ajoute donc une tache et un processus • tri et sélection des pièces justificatives diffusables ou non (ex. PJ état liquidatif de la paye qui présente les traitements et indemnités par agent et élu) Par ailleurs, pour un certain nombre d’entités publiques telles que les collectivités territoriales, l’Etat via la DGFIP, assume la responsabilité comptable et financière des collectivités situées dans le ressort géographique de la DGFIP et est en possession des pièces justificatives, dans Chorus par exemple. La question soulevée est de se demander pourquoi, au regard de ces éléments, il ne reviendrait finalement pas à l’Etat d’assurer cet objectif ? Il faut également noter que sans « formalisation » ou « normalisation » dans la restitution des comptes, la consolidation et l’exploitation des données sera rendu impossible. Il serait ainsi plus facile, pertinent et utile de travailler sur des flux financiers « normalisés » et plus largement « métier » (RH par exemple), réglementaires et obligatoires, favorisera la généralisation de l’open data, favorisera son adoption par les agents et limitera les impacts financiers d’adaptation des solutions logiciels et infrastructures informatiques ; permettant ainsi de mettre en œuvre une réelle réutilisation des données et de l'innovation. Il existe déjà des formats « normalisés » tels que le PES V2, le document budgétaire dématérialisé ou le compte administratif dématérialisé. Page 12 du projet de guide : - « cette dernière doit solliciter son autorisation avant de procéder à la communication ou à la publication du document sauf dans l’hypothèse où le document a déjà fait l’objet d’une divulgation au sens de l’article L. 121-2 du code de la propriété intellectuelle ». → Ce mécanisme présente une lourdeur administrative et des délais non compatibles avec la notion de « raisonnable ». De plus, les auteurs peuvent a posteriori émettre une opposition à la communication, ce qui va à l’encontre de l’intérêt de l’administration et de l’intérêt général. Il serait donc nécessaire d’agir en amont, afin que les auteurs des documents soumis à propriété intellectuelle indiquent si leur document est diffusable ou non, et le cas échéant, sous quelles conditions. Pour les documents déjà produits, l’administration devrait pouvoir émettre une stratégie globale d’ouverture et de diffusion, qui prévoirait la possibilité pour le détenteur des droits de propriété intellectuelle de s’opposer, par écrit et de manière publique à la communication, et ce dans un délai qu’il conviendrait de définir. Page 14 du projet de guide : - « La CADA et la CNIL s’accordent pour considérer que dans la mesure où la diffusion sans anonymisation ne constitue qu’une faculté pour les administrations, l’opportunité d’une telle diffusion devrait être appréciée au regard de l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privée des personnes ». → Le CRPA prévoit en son article L 312-1-3 une liste précise des documents administratifs qui peuvent faire l’objet d’une publication sans processus préalable d’anonymisation. Les documents concernés sont définis après la réalisation d’une mise en balance entre le risque pour la vie privée (communication de données à caractère personnel contenues au sein du document) et l’intérêt du public d’être informés, cela dans certains domaines d’actions de l’action publique notamment. Il semble donc que le projet de guide, qui prévoit dans le cadre de la mise en œuvre de cet article du CRPA, que l’opportunité de la diffusion devra être appréciée au regard de l’intérêt du public à connaître de données à caractère personnel et des risques d’atteinte à la vie privée, prévoit ainsi une double « mise en balance », qui n’apparaît finalement pas nécessaire puisque l’administration pour juger de cette « opportunité », pourra s’appuyer sur la liste définie dans le CRPA, donc ayant déjà fait l’objet d’une recherche d'équilibre des intérêts en présence.
0
D'accord
0
Pas d'accord

La deuxième partie du document relative au contenu vous semble-t-elle présenter de manière exacte et compéhrensible les obligations résultant de la loi ? (précisions, oublis, exemples devant être mentionnés etc.) ? 

Portrait de Bobo

p.14 : « Il existe trois hypothèses dans lesquelles cette diffusion peut avoir lieu sans anonymisation » > Cependant, le premier des trois points qui suivent concerne un cas dans lequel cette diffusion *ne* peut *pas* avoir lieu sans anonymisation.
0
D'accord
0
Pas d'accord
Portrait de cquest

p 10: "L’administration n’est pas tenue de communiquer et par extension de publier un document (puisque tout document communiqué et communicable à tous est publiable) lorsque: - les travaux d’occultation dénatureraient ou videraient de sens le document;" Quelle est la base juridique précisant ce dernier point ? Je pense ici à par exemple une base de données où l'occultation de certains champs (colonnes) viderait le sens de chaque "ligne" de celle-ci, mais qui permettrait globalement de faire des statistiques forts intéressantes. Qui est en mesure de dire si le document occulté n'a pas de sens pour le réutilisateur ?
4
D'accord
0
Pas d'accord
Portrait de cquest

p14, dernier paragraphe. Quelle est la base juridique interdisant ces indexations ? La mise en place d'un outil dédié de recherche dans une base de données non anonymisées mais publiables au titre du D. 312-1-3 doit-elle aussi être considérée comme proscrite ? Exemple: un annuaire professionnel, non anonymisé, publié sous forme de moteur de recherche spécialisé.
5
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 12 : la question de la propriété intellectuelle (droit d’auteur notamment) de l’administration elle-même devrait être abordée. Même si c’est un cas rare que l’administration possède des droits d’auteur sur les documents qu’elle produit, l’articulation avec l’article L.311-4 doit être précisée et justifiée. Le CE n’a abordé que la question de droits de tiers. A minima, il faudrait indiquer qu’il y a incertitude.
4
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 12 : En cas de divulgation préalable, la situation est spécifique en matière de codes-sources et logiciels. En effet, il n’existe pas d’exception de copie privée pour ces documents (article L122-5 2° du CPI). Il n’y a donc pas de cadre légal qui justifie l’accès à ces documents sans demander une autorisation aux auteurs. Dans ce cas, l’exception « sauf dans l’hypothèse où le document a déjà fait l’objet d’une divulgation au sens de l’article L. 121-2 du code de la propriété intellectuelle » est inadaptée.
1
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 13 : Le paragraphe sur le droit de divulgation manque de précision. Il faut prendre en compte l’article L. 111-1 qui dispose que « les dispositions des articles L. 121-7-1 et L. 131-3-1 à L. 131-3-3 ne s’appliquent pas aux agents auteurs d’œuvres dont la divulgation n’est soumise, en vertu de leur statut ou des règles qui régissent leurs fonctions, à aucun contrôle préalable de l’autorité hiérarchique. » Cela concerne a minima les chercheurs, enseignants-chercheurs, enseignants.
4
D'accord
0
Pas d'accord
Portrait de JeanYves

p. 13 : Concernant les documents qui sont des codes-sources et logiciels, il faudrait expliciter comment s’articule le droit de divulgation conférée à l’administration avec les prérogatives de l’auteur (agent public) définies à l’article L122-6 du CPI, en particulier le 3° : « le droit d'exploitation appartenant à l'auteur d'un logiciel comprend le droit d'effectuer et d'autoriser : 3° La mise sur le marché à titre onéreux ou gratuit, y compris la location, du ou des exemplaires d'un logiciel par tout procédé ». Il semble que le droit de divulgation est vidé de son sens dans le cas des codes-sources et logiciels.
1
D'accord
0
Pas d'accord
Portrait de Allistair

Ce point me semble être très important. Certains document publics contenant des données personnelles peuvent faire l'objet d'une communication une fois que certaines informations ont été occultées. Je pense notamment à des autorisations individuelles en matière d 'urbanisme. Il serait intéressant de préciser comment et jusqu’où peut-on anonymiser un document, en donnant des exemples concrets, pour voir jusqu’où on peut occulter ces informations tout en rendant le document accessible à la diffusion.
5
D'accord
0
Pas d'accord
Portrait de F-DPD

Certes, l'article L121-7-1 du CPI (1er alinéa) dispose que le droit de divulgation de l'agent s'exerce dans le respect des règles qui régissent l'organisation, le fonctionnement et l'activité de la personne publique qui l'emploie, en l'occurrence le droit d'accès ou la publication. Mais il serait utile de rappeler qu'en application des articles L131-3-1 et L131-3-2 CPI, l'administration ne dispose que du droit d'exploitation sur ces oeuvres "strictement nécessaire" pour l'exécution des missions de service public. Pour toute autre exploitation (et notamment lorsqu'il s'agira d'autoriser la réutilisation), une autorisation de l'agent sera nécessaire.
0
D'accord
0
Pas d'accord
Portrait de F-DPD

La CADA avait indiqué (avis 20090521) que la liste nominative des agents d'un établissement est communicable: "Un tiers peut ainsi accéder à des informations qui, seraient-elles " nominatives " au sens de la loi du 6 janvier 1978, ne sont pas couvertes par l'un des secrets prévus par la loi du 17 juillet 1978, notamment parce qu'elles ne concernent pas la vie privée". Or le guide (page 14) envisage une anonymisation partielle des identités de certains agents, "notamment les agents n'ayant pas de lien immédiat avec le public", ce qui est contradictoire avec la position CADA de 2009. Un autre motif d'anonymisation pourrait être, au contraire, la protection des agents se trouvant au contact du public, ou ceux traitant des dossiers "sensibles". En conclusion, la doctrine sur la diffusion des noms des agents mérite d'être clarifiée; c'est une question qui se pose concrètement sur le terrain.
1
D'accord
0
Pas d'accord
Portrait de Stephane

Pour les données géographiques, il faudrait que les données soient publiées avec la plus grande précision géographique possible. Pour prendre un exemple, les données BDSolU du BRGM sont des mesures de polluants dans les sols. Ces mesures n'ont d'intérêt que si l'on connait la localisation du prélèvement. Or, ces données sont fournies au niveau de la commune. C'est un niveau beaucoup trop élevé pour pouvoir tirer quoi que ce soit de ces données. Pour moi le texte est trop laxiste sur le contenu. Il faut trouver un juste milieu entre occultation et utilisabilité des données sous peine de se retrouver avec des jeux de données inutilisables car trop anonymisés.
1
D'accord
0
Pas d'accord
Portrait de ASSELIN

Dans ce chapitre, une précision pourrait être ajoutée sur le fait que depuis la mise en œuvre depuis la loi pour une République Numérique, tous les fichiers dont la communication a été sollicitée à partir du 8 avril 2017 doivent être publiés en Open Data « par défaut ». De cette manière, il est possible de solliciter une administration, pour avoir accès à de nombreux documents administratifs, sans avoir à motiver sa demande, même si ces données ne sont pas encore publiés sur les sites web des administrations ou sur les portails OpenData. Des précisions peuvent aussi être données sur les réponses possibles de l'administration : - Si l’administration accepte votre demande de communication, elle doit normalement le faire dans un délai d’un mois. L’administration peut rejeter, par décision motivée, votre demande de communication. Le refus de communication opposé par l’administration peut être : > Exprès : il doit alors être motivé, en vertu de l’article 25 de la loi du 17 juillet 1978. Le refus de communiquer des informations relatives à l’environnement doit obligatoirement donner lieu à une décision expresse motivée (I de l’article L. 124-6 du code de l’environnement). > Tacite : la décision de rejet naît du « silence gardé pendant plus d’un mois par l’autorité compétente, saisie d’une demande de communication de documents » (1er alinéa de l’article 17 du décret 2005-1755 du 30 décembre 2005). Ces décisions tacites sont dispensées de l’obligation de motivation (article 5 de la loi du 11 juillet 1979), sauf si un texte en dispose autrement. La CADA ne peut être saisie qu’à la suite d’un refus de communication, qui peut d’ailleurs ne porter que sur un désaccord quant aux modalités de la communication. Une saisine formée avant l’expiration du délai d’un mois imparti à l’administration pour répondre est donc irrecevable. En cas de communication insatisfaisante pour le demandeur (document tronqué, dossier ne contenant pas le document recherché…) sans refus exprès, la CADA exige que le demandeur attende l’expiration du délai d’un mois à compter de sa demande.
2
D'accord
0
Pas d'accord
Portrait de data.juriste

Il est indiqué que l'administration doit solliciter l'autorisation du titulaire de droits de PI sur un document en sa possession SAUF si ce document a déjà fait l'objet d'une divulgation (donc il est fait référence aux droits moraux de l'auteur). Mais pour autant, qu'en est-il des droits patrimoniaux ??
0
D'accord
0
Pas d'accord
Portrait de Armelle

Page 9 Les textes juridiques sont muets sur la qualité des données, leur documentation qui pourtant facilitent l'appropriation des données. Aborder ce point permettrait de faire part de l'utilité de la documentation, d'appliquer des bonnes pratiques et ainsi d'orienter sur les travaux déjà réalisés par les acteurs de l'open science ou Open Data France, l'Afigéo... Page 10 Dans ce paragraphe " les documents dont la communication porterait atteinte à un secret ou à un intérêt protégé par la loi deviennent librement communicables, sans occultation, à l’expiration des délais fixés à l’article L. 213-2 du code du patrimoine. Ils peuvent également, dans certains cas, être communiqués avant l’expiration de ces délais, par dérogation, en application de l’article L. 213-3 du code du patrimoine" est-il possible de préciser les délais minimum et maximum et d'illustrer par quelques exemples? Page 11 Concernant le paragraphe, Les législations ou réglementations autorisant la publication de données relevant de certains secrets protégés: la réserve « des dispositions législative et réglementaire contraires ». Inviter le lecteur à consulter les pages de la Cada sur ce sujet.
0
D'accord
0
Pas d'accord
Portrait de Marc Leobet

A la fin du 2.1.2. Les législations ou réglementations autorisant la publication de données relevant de certains secrets protégés: la réserve « des dispositions législative et réglementaire contraires », le guide rappelle le II du L 124-5 du code de l'environnement qui demande "la balance des intérêts" entre intérêt général et intérêt particulier. Plus haut, il écarte de l'obligation de transparence renforcée "les informations présentant un quelconque lien, direct ou indirect, avec ces émissions". Or, la récente jurisprudence de la CJUE sur le glyphosate (arrêts (T-716/14 et T-329/17) et notamment le considérant 92 semble contredire cette affirmation ("la notion d’informations « qui ont trait à des émissions dans l’environnement », au sens de l’article 6, paragraphe 1, du règlement no 1367/2006, n’est pas limitée aux informations permettant d’évaluer les émissions en tant que telles, mais vise également les informations relatives aux incidences de ces émissions"). Ces arrêts n'impliquent-t-ils pas que le droit à l’information soit, finalement, supérieur à la protection "des intérêts commerciaux d’une personne physique ou morale déterminée, y compris en ce qui concerne la propriété intellectuelle," (article 4, paragraphe 2, du règlement no 1049/2001)?
0
D'accord
0
Pas d'accord
Portrait de Marc Leobet

Une adresse ou une parcelle sont considérées comme des "informations à caractère personnel". Toutefois, le L127-10 du code de l'environnement autorise l'administration,"pour établir des bases de données géographiques nationales ou locales de référence" à interconnecter des "fichiers détenus par d'autres personnes publiques ou privées et comprenant des données à caractère personnel, des bases de données numériques comprenant des informations relatives au découpage parcellaire ainsi qu'aux adresses des parcelles" et les diffuser en ligne. Une mention de cette disposition législative serait de nature à clarifier l'utilisation des données à l'adresse (telle que précisée par l'article R127-10 du même code) et à poursuivre ainsi la mise en œuvre des actions liées aux deux délibérations n°2012-087 & 2012-088 du 29.03.2012 de la CNIL. L'articulation avec le 3.1. La prise en compte des obligations issues du RGPD de ce projet de guide devrait être précisée.
1
D'accord
0
Pas d'accord
Portrait de Nevers

[Page 10 du guide] Les dispositions du code général des collectivités territoriales (CGCT) permettent à toute personne physique ou morale de demander communication des procès-verbaux, budgets, comptes et arrêtés des collectivités (articles L. 2121-26, L. 3121-17, L. 4132-16, L. 5211-46, L. 5421- 5, L. 5621-9 et L. 5721-6 du CGCT) [Page 11 du guide] Ces dispositions s’étendent aux délibérations. Cela signifie que ces documents administratifs sont intégralement communicables à toute personne et donc publiables en ligne, sans qu'il y ait lieu d'occulter les mentions qui seraient couvertes par l'un des secrets prévus à l'article L. 311-6 du CRPA [Page 13 du guide] Lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande. En revanche et par principe, la diffusion des données à caractère personnel en ligne est proscrite. Tout document contenant de telles données doit avoir préalablement fait l'objet d'un traitement permettant de rendre impossible l'identification des personnes (anonymisation). [Question] Comment gérer les données à caractère personnel présentes dans ces documents et dont la publication porterait atteinte à la vie privée (données qui nécessiteraient une anonymisation) ?
1
D'accord
0
Pas d'accord
Portrait de Nevers

Dans le cadre des dispositions législatives et réglementaires contraires, le guide faciliterait les démarches de ses utilisateurs en listant l'ensemble de ces dispositions et en prévoyant une mise à jour ponctuelle de celles-ci.
0
D'accord
0
Pas d'accord
Portrait de Nevers

[Page 13] En matière d'anonymisation, le guide pourrait spécifié de façon exhaustive l'ensemble des données à caractère personnel et faire état de celles qui relèvent et ne relèvent pas de la vie privée.
0
D'accord
0
Pas d'accord
Portrait de Doctrine

Nous pensons qu’il est nécessaire de distinguer entre des données relevant de la vie privée et les atteintes à la vie privée. L’article L. 311-6 a en effet pour but de prévenir des atteintes, et non la publication de toute donnée relevant de la vie privée. Il existe de nombreux tempéraments à la vie privée, le principal étant le cas, reconnu par la CEDH comme tel, où une information relevant de la vie privée a été rendue publique, auquel cas la réutilisation de cette information ne constitue pas une atteinte. Il convient donc d’amender la phrase « Lorsque les données à caractère personnel relèvent de la vie privée des personnes concernées, elles ne peuvent être communiquées à des tiers et ne seront donc pas non plus publiables » (2.2.1), puisque seules les atteintes à la vie privée sont visées par l’article L. 311-6 et que la seule publication d’une donnée relevant de la vie privée ne constitue pas en soi une atteinte à la vie privée. Par ailleurs, l’arrêt mentionné en note de bas de page 38 ne traite pas de ce sujet. Il s’agit d’un arrêt relatif à la notion de « comportement de la personne », autre limitation de l’article L. 311-6, et non à celle de « donnée personnelle », qui n’est d’ailleurs pas mentionnée.
1
D'accord
0
Pas d'accord
Portrait de Doctrine

Nous suggérons de modifier les conditions dans lesquelles peut s’exercer la faculté offerte aux administrations de publier certaines données sans anonymisation (article D. 312-1-3 CRPA). Le guide précise que cette décision doit être précédée d’une étude de « l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privé des personnes ». Or, la liste des jeux de données de l’article D. 312-1-3 a déjà fait l’objet d’une balance entre le risque pour la vie privée des personnes concernées et l’intérêt du public à accéder à ces données. C’est ainsi qu’Etalab dit clairement dans le post de blog accompagnant la sortie du décret (https://www.etalab.gouv.fr/le-decret-fixant-les-categories-de-donnees-diffusables-et-reutilisables-sans-anonymisation-est-paru) que « certaines données à caractère personnel, ne relevant pas de la vie privée des personnes, sont des informations essentielles pour l’information légitime du public, que ce soit à des fins d’intelligibilité de la vie administrative, associative ou culturelle ou encore de développement économique ». Ce sont ces informations dont la diffusion est prévue par l’article D. 312-1-3, et il convient donc de ne pas alourdir la charge de travail de l’administration en lui imposant une balance d’intérêts qui a déjà été réalisée par le Gouvernement.
2
D'accord
0
Pas d'accord
Portrait de Doctrine

Le guide affirme que « toute consultation d’informations diffusées en open data doit résulter d’une démarche volontaire des internautes depuis les plateformes dédiées à l’ouverture des données ». Il s’agit d’une restriction à la notion même d’open data, qui consiste justement à ne pas préjuger des utilisations qui seront faites des données ouvertes. Ainsi, l’ouverture des données est considérée par Etalab comme visant « à encourager la réutilisation des données au-delà de leur utilisation première par l’administration ». Limiter les possibilités d’accès aux données aux machines est une restriction à la réutilisation clairement contraire à la directive PSI qui dispose que « les organismes du secteur public mettent leurs documents à disposition [...] si possible et s’il y a lieu dans un format ouvert et lisible par machine » (article 5, considérant 20 de la Directive 2013/37 du 26 juin 2013). Cette restriction ne repose ainsi sur aucune base légale : le principe reste l’anonymisation des données avant publication, et seuls sont donc concernées des données tombant dans l’un des cas d’exception prévus par la loi. Nous demandons donc le retrait du dernier paragraphe de la section 2.2.1., qui excède manifestement la compétence de la CNIL et de la CADA en produisant des effets notables en dehors de leur champ de compétence. Cette recommandation d’interdire l’indexation par des moteurs de recherche est par ailleurs en contradiction avec l’obligation de tenir les données à jour mentionnée p.16, avec les recommandations de produire les données dans des formats lisibles par machine (p.17) et avec le principe rappelé p.18 selon lequel « tout l’esprit de la réutilisation des données publiques est d’être la plus libre possible afin de multiplier les usages et de favoriser des usages nouveaux de ces données. »
2
D'accord
0
Pas d'accord
Portrait de Philippe

En page 14 du document, il est indiqué qu'il convient d'être vigilant sur la notion de consentement. Ainsi, si le consentement de la personne doit être concrétisé par un acte positif clair, existe-t-il un formalisme prérequis pour manifester cette volonté? Si l'on considère qu'un accord verbal est insuffisant, un courrier est-il obligatoire ou un mail peut-il être considéré a minima comme un commencement de preuve par écrit?
0
D'accord
0
Pas d'accord
Portrait de NG

Je trouve maladroite votre formulation en début de page 13 car il existe une catégorie de fonctionnaires qui conservent toutes les prérogatives liées au droit d'auteur et les chercheurs, enseignants-chercheurs en font partie. Il faut donc moduler le propos et l'administration pourra dans certains cas requérir l'autorisation préalable de l'agent public. Par ailleurs, j'ai l'impression que vous le signalez dans la partie 4-Réutilisation au niveau du paragraphe "les droits de propriété intellectuelle" mais du coup, tout cela perd grandement en lisibilité.
0
D'accord
0
Pas d'accord
Portrait de NG

En page 13, 2.2.1 : je suis interrogative quand à votre formulation si ce guide s'adresse à tous les publics. Je lutte en interne pour faire comprendre ce qu'est une donnée personnelle et pourquoi il faut les protéger. Et votre entrée porte sur le secret de la vie privée et non sur la protection des données personnelles qui est aussi un droit fondamental. Vous écrivez même que les données directement identifiantes telles que le nom et le prénom ne sont pas protégées par le secret de la vie privée laissant entendre qu'on peut les diffuser librement puisque pas protégées du tout. Je pense qu'il faut revoir cette formulation malheureuse. En tout cas, il me semble que ce n'est pas compréhensible par le citoyen moyen.
1
D'accord
0
Pas d'accord
Portrait de BEGUIER

L’occultation et l’anonymisation sont des méthodes pour traiter des données à caractère personnel. Toutefois, les modalités pratiques ne sont pas ou peu abordées. Or, ces dernières sont particulièrement importantes pour pouvoir être mises en œuvre. Une fiche pratique proposant un niveau raisonnable de précautions à prendre en fonction de la sensibilité des données serait un plus pour les praticiens. Une approche par secteur par exemple collectivités, environnement, domaines spécialisés pourrait être développée car les obligations en matière de publication peuvent différer.
1
D'accord
0
Pas d'accord
Portrait de Union des transports publics et ferroviaires

Page 9 : Concernant les mentions des documents, il semble important de faire référence à l'article L.311-6 CRPA. Page 10 : une double négation au § 2.1.2 nous semble rendre la compréhension mal aisée, notamment pour des non juristes, si le guide a vocation à être diffusé au grand public. D’où une piste possible de compléter les explications par des tableaux synthétiques et/ou des schémas récapitulatifs. Page 12 : Les documents administratifs ne peuvent être communiqués ou publiés que « sous réserve des droits de propriété littéraire et artistique ». Il est fait référence à deux exemples où un tiers détient des droits de propriété intellectuelle sur un document en possession de l'administration dont les rapports d'un cabinet d'études ou encore les plans d'un architecte. Il nous semble opportun d'inclure également l'exemple d'une base de données dont les droits sont détenus par des tiers. Page 13 : "Il est toujours souhaitable de déterminer contractuellement l’étendue des droits cédés entre l’administration et un tiers auquel une commande d’une oeuvre de l’esprit est passée et d’y inclure, pour l’administration, le respect de ses obligations de publication en application du titre I livre III du code des relations entre le public et l’administration." Une base de données est-elle une "œuvre de l'esprit"? Ce paragraphe est un peu ambigu : cela revient-il à dire que les dispositions du CRPA relatives à l'ouverture des données publiques devraient prévaloir sur les droits de propriété intellectuelle des tiers ? Page 13 : l'articulation avec le RGPD est très complète. Page 14 : L'anonymisation nous semble ici être très bien définie. Concernant la deuxième hypothèse, en page 14, relative à la communication possible si la personne intéressée a donné son accord : nous nous interrogeons sur l’obligation qu’aurait la personne publique à rechercher cet accord en amont, ou spécifiquement à l’occasion d’une demande de communication de document.
0
D'accord
0
Pas d'accord
Portrait de fucil

(p14) la publication sans anonymisation peut se faire avec le consentement ....1 -qui peut être retiré : comment ? - qui n'est pas valide indéfiniment...
0
D'accord
0
Pas d'accord
Portrait de fucil

Nom et prénom seront publiés au cœur d'un document faisant (éventuellement indirectement ) état de l'âge de la formation initiale, de la santé....de l'indécrottable "civilité" des femmes qui révèle leur "statut" marital
0
D'accord
0
Pas d'accord
Portrait de fucil

..
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Sont, en outre, soumises à une obligation de transparence renforcée, les informations relatives à des émissions de substance dans l’environnement. Sont regardées comme de telles informations, celles qui « ont trait à des émissions dans l’environnement », c’est-à-dire à celles qui concernent ou qui sont relatives à de telles émissions, et non les informations présentant un quelconque lien, direct ou indirect, avec ces émissions32 » La note 32 renvoie à des informations relatives à des émissions de substance dans l’environnement. Il serait utile d’illustrer la formule « et non les informations présentant un quelconque lien, direct ou indirect, avec ces émissions »
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Certains documents administratifs comportent des données personnelles qui ne sont pas couvertes en tant que telles par le secret de la vie privée. Il s’agit notamment du nom et du prénom d'une personne qui ne font pas, par eux-mêmes, partie des éléments protégés au titre de la vie privée39. Ainsi, un « document nominatif », n'est pas exclu, de ce seul fait, du champ du droit d'accès : il ne le sera que s'il comporte par ailleurs des éléments couverts par le secret de la vie privée et que la personne à laquelle se rapportent les informations est identifiable » Sont ici cités le nom et le prénom. Qu’en est- il des adresses électroniques et numéros de téléphone professionnels d’agents publics qui sont des données à caractère personnel : doit-on considérer que ces données ne sont pas couvertes par le secret de la vie privée?
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Entrent, également, dans cette catégorie les données dont on estime que le public doit avoir connaissance, soit au titre de l'organisation du service public, soit afin de pouvoir exercer pleinement son droit de recours. Il en va ainsi par exemple d'un arrêté de nomination d'un agent communal, des mentions relatives au nom et à l'adresse du bénéficiaire d'une autorisation d'urbanisme ou encore des informations librement consignées sur des registres d'enquête publique par les personnes ayant formulé des observations sur le projet soumis à enquête. Lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande. » Les informations librement consenties sur un registre d’enquête publique par les personnes ayant formulé des observations sur le projet soumis à enquête renvoient-elles aux deux finalités que sont l’organisation du service public et le fait pouvoir exercer pleinement son droit de recours ? La communication à toute personne qui en fait la demande des informations librement consignées sur un registre d’enquête publique peut-elle s’accompagner de la communication du nom, du prénom ou du pseudo de la personne qui a formulé ces informations ? Le risque d’identification de la personne ayant formulé librement des observations sur un projet soumis à enquête doit-il être pris en compte et analysé au regard du croisement de la taille du territoire de projet ou de l’objet d’observation et du contenu des informations pour établir le caractère communicable de ces informations, l’identification pouvant ainsi freiner l’utilisation de la liberté de formuler des observations ?
0
D'accord
0
Pas d'accord
Portrait de Jure facto

« Comment procéder à l’anonymisation ? » Le texte rappelle les trois critères. Une fiche spécifique reprenant des exemples de respect ou de non-respect des 3 critères cumulatifs serait utile ainsi qu’une liste des process homologués d’anonymisation.
0
D'accord
0
Pas d'accord
Portrait de FNSEA-Coop de France

Au §2.1.1, afin de rendre le guide plus opérationnel, il serait souhaitable d’expliciter la différence entre « donnée relevant de la vie privée » et les « données personnelles » ainsi que la différence de régime de diffusion ou de publication entre occultation et anonymisation. Des exemples très clairs afin d’illustrer les différences seraient appréciables. Au § 2.1.2, il serait utile de nuancer l’affirmation de la CADA considérant qu’une information environnementale, lorsqu’elle se rapporte à une personne morale, est communicable à toute personne en faisant la demande. Une telle affirmation peut entrer en contradiction avec la définition de la donnée à caractère personnel et les délibérations antérieures de la CNIL qui rappellent que les données relatives à des personnes physiques identifiables liées à des personnes morales sont des données à caractère personnel auxquelles les personnes physiques concernées et liées à ces personnes morales peuvent avoir accès (Délib Cnil nº 2009-498 du 17 septembre 2009, fichier bancaire des entreprises (Fiben)). Dès lors que de telles données peuvent être considérées comme des données personnelles, l’anonymisation est le principe, y compris pour des informations environnementales se rapportant à une personne morale. La conciliation entre le principe d’occultation, le principe d’anonymisation et les informations environnementales pourrait être éclairci. Le § 2.2.1 expose un principe puis des exceptions puis des exceptions aux exceptions. C’est relativement peu opérationnel pour un guide de bonnes pratiques. Un public non averti lisant ce point pourrait considérer qu’il y a contradiction et ne pas savoir quelle règle appliquer. Le devoir d’analyse de l’administration sur l’intérêt à communiquer ou sur la nécessité d’occulter ou l’anonymiser une information doit être précisé. Cette précision doit porter sur les intérêts que l’administration doit mettre en balance au regard du droit à l’information. Ainsi, parmi les intérêts à mettre en balance se trouvent non seulement la protection de la vie privée et la protection des données personnelles mais également la prévention des risques de trouble à l’ordre public dont l’Administration est la garante. Ainsi, le guide pourrait fournir une grille d’analyse des intérêts à mettre en balance pour faciliter le travail de de l’administration. Cela pourrait être réalisé au §2.1.2 « informations environnementales » et au § 2.2.1 et 2.2.2. Au § 2.2.1, il serait utile de préciser l’exemple apporté sur le nom et le prénom. Dans le cas cité, il est exprimé que le nom et le prénom ne sont pas des données couvertes par le CRPA. Donc le droit d’accès est applicable et l’occultation n’est pas imposée. Cependant, nul ne remet en cause la qualification de « donnée à caractère personnel » de ces deux informations. Dans ce cas, l’anonymisation est-elle applicable ? si non, pour quelles justifications légales ?
0
D'accord
0
Pas d'accord
Portrait de Soluris

L'anonymisation est plusieurs fois évoquée. Pour faciliter la lecture et la mise en oeuvre il pourrait être intéressant de sortir les détails techniques de ce guide et les mettre dans un mini cahier des charges ou guide fonctionnel d'une solution d'anonymisation.
0
D'accord
0
Pas d'accord
Portrait de Soluris

P.14 dernier § : "l’indexation des données identifiantes par des moteurs de recherche externes devrait être proscrite. En effet, toute consultation d’informations diffusées en open data doit résulter d’une démarche volontaire des internautes depuis les plateformes dédiées à l’ouverture des données." OR p.17 " L'administration qui publie des documents en ligne doit en fournir une copie dans un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, dès lors qu'elle en dispose déjà ou qu'elle est susceptible d'en disposer à l'issue d'une opération de transfert, de conversion ou de reproduction courante"
0
D'accord
0
Pas d'accord
Portrait de Soluris

Vu la sensibilité du sujet, sur le fond comme sur la forme, il est difficile de lire dans un "guide pratique" : p.143e§ : "La CADA et la CNIL s’accordent pour considérer que dans la mesure où la diffusion sans anonymisation ne constitue qu’une faculté pour les administrations, l’opportunité d’une telle diffusion devrait être appréciée au regard de l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privée des personnes. " C'est vraiment peu aidant pour les agents de terrain. Est-il possible de préciser ? Conseiller ?
0
D'accord
0
Pas d'accord
Portrait de Soluris

p.13 2.2.1. quelle est la base juridique qui clarifie la situation décrite : "Certains documents administratifs comportent des données personnelles qui ne sont pas couvertes en tant que telles par le secret de la vie privée. (…) Lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande. En revanche et par principe, la diffusion des données à caractère personnel en ligne est proscrite. Tout document contenant de telles données doit avoir préalablement fait l'objet d'un traitement permettant de rendre impossible l'identification des personnes (anonymisation)." Et comment concilier ces contraintes électroniques à l'heure de la généralisation de la saisine par voie électronique ?
0
D'accord
0
Pas d'accord
Portrait de GFII - Groupement Français de l'Industrie de l'Information

Il semblerait utile de clarifier – dans une fiche pratique listant des exemples et/ou donnant des critères à remplir par exemple – les notions de : - « données présentant un intérêt économique » (cf. article L312-1-1), - la notion d’ « information économique (et financière) » (cf. l’article L311-6 du CRPA / page 9 du guide), - la notion de « documents nécessaires à l’information du public relatifs aux conditions d’organisation de la vie économique » (cf. article D312-1-3 du CRPA). Le GFII comprend, concernant l’encart « comment procéder à l’occultation » et en particulier le cas de figure où un document ne serait pas publié du tout parce que les travaux d’occultation nécessaires au respect des articles L311-5 et L311-6 du CRPA le dénatureraient ou le videraient de son sens, que cette décision est à la discrétion de chaque source publique. Comme indirectement relevé dans la contribution « occultation », la source publique devient alors juge et partie, ce qui peut être préjudiciable à la publication de certains documents / certaines données. Il nous semblerait intéressant de recenser les « législations contraires » déjà connues, lesquelles – sauf erreur – devraient se croiser, au moins partiellement, avec les législations dites spéciales figurant au chapitre 1.2 du guide. Cf le 2.2.1 du document et le § relatif à la diffusion possible sans anonymisation (cf l’article D312-1-3 du CRPA), le GFII exprime sa surprise quant à la phrase «La CADA et la CNIL s’accordent pour considérer que dans la mesure où la diffusion sans anonymisation ne constitue qu’une faculté pour les administrations, l’opportunité d’une telle diffusion devrait être appréciée au regard de l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privée des personnes. Il en va également ainsi lorsque la publication est prévue par les textes mais qu’elle ne rend pas obligatoire la publication de données à caractère personnel. ». Le GFII comprend que, là encore, la source publique sera juge et partie quant à « l’intérêt du public à connaître de données revêtant un caractère personnel … ». Qu’il y ait une analyse d’impact, comme la refonte de la directive « données publiques » pourrait, semble-t-il, le prévoir, est compréhensible, étant entendu que l’impact ne sera pas le même selon la finalité de réutilisation. Mais encore faut-il que la source publique ait connaissance de la dite finalité, ce qui est d’ailleurs incompatible avec l’article L321-1 du CRPA et les termes de la licence ouverte version 2.0. Ces points de frottement avaient été identifiés dès 2013 aux § 7.3 à 7.6 de l’ « avis 6/2013 sur la réutilisation des informations du secteur public (ISP) et des données ouvertes » du groupe de travail « article 29 » sur la protection des données. Malheureusement, la situation n’a guère évolué, raison pour laquelle – sur ce point – le travail d’articulation entre ouverture et réutilisation des données publiques et protection des données personnelles n’en est qu’à son début, et ce tant pour les sources publiques que pour les réutilisateurs. Les débats sur l’open data des décisions de justice sont un autre exemple de cette problématique.
0
D'accord
0
Pas d'accord
Portrait de FNSEA-Coop de France

Le devoir de balance des intérêts en présence par l’administration évoqué au §2.1.2. et 2.2.1 doit être précisé. Parmi les intérêts à mettre en balance face au droit d'accès à l'information se trouvent non seulement la protection de la vie privée et la protection des données personnelles mais également la prévention des risques de trouble à l’ordre public dont l’Administration est la garante et la protection du secret des affaires, dont il est à rappeler qu’il s’agit d’un secret protégé au titre de l’article L.311-6 du CRPA. Ainsi, le guide pourrait fournir une grille d’analyse des intérêts à mettre en balance pour faciliter le travail de de l’administration et offrir aux personnes concernées par ces informations une certaine transparence. Cela pourrait être réalisé au §2.1.2 « informations environnementales » et au § 2.2.1 et 2.2.2. Au § 2.2.1, il serait utile de préciser l’exemple apporté sur le nom et le prénom. Dans le cas cité, il est exprimé que le nom et le prénom ne sont pas des données désignées couvertes par le CRPA comme « relevant de la vie privée ». Le droit de communication sans occultation ou anonymisation est donc applicable à ces informations. Cependant, ces données sont des données à caractère personnel au sens du RGPD. Comment, donc, concilier ces deux qualifications et déterminer dans quelle mesure le nom et le prénom doivent ou faire l’objet d’une occultation ou anonymisation ?
0
D'accord
0
Pas d'accord
Portrait de 97RG

p. 9 - Il serait peut-être souhaitable de développer la notion de « vie privée » dans la partie intitulée « 2.1.1. L’occultation des mentions protégées par le CRPA ».
0
D'accord
0
Pas d'accord
Portrait de RD

Inverser l'ordre de présentation ; rappeler les principes posés par les articles L311-5 et L 311-6 ( non communicabilité ou communicabilité seulement aux personnes concernées) puis expliquer que les documents ne pourront être publiés que sous réserve d'occultation des mentions rendant impossible la communication. Le deuxième alinéa du 2.1.2 nous laisse dubitatifs : serait il possible d'expliquer la position exprimée par le guide ? Dispositions relatives à l'information environnementale : - Il est indiqué que « les informations [environnementales] seront communicables et donc publiables en ligne dès lors que leur document-support est administratif au sens de l’article L. 300-2 du CRPA ». Il semble plus juste d’indiquer que sont communicables les informations environnementales détenues, reçues ou établies par les autorités publiques (l’Etat, les collectivités territoriales et leurs groupements et les établissements publics) ou pour leur compte ainsi que par les personnes chargées d'une mission de service public en rapport avec l'environnement, dans la mesure où ces informations concernent l'exercice de cette mission. Il parait important d’être exhaustif et d’ajouter donc à la liste de ce qui est considéré comme constituant une information relative à l’environnement « les rapports établis par les autorités publiques ou pour leur compte sur les dispositions législatives ou réglementaires relatives à l’environnement ». - Le paragraphe suivant mériterait d’être rédigé comme suit « [la communication] d’une information environnementale peut être refusée pour les motifs de l’article L. 124-4 du code de l’environnement, qui renvoie notamment aux motifs énumérés aux articles L. 311-5 [à L. 311-8] du CRPA ». - Il est indiqué p. 12 que « l’administration ne peut opposer un refus de communication qu’après avoir apprécié l’intérêt que celle-ci présenterait, notamment pour la protection de l’environnement et les intérêts que défend le demandeur ». Cette présentation est déroutante et notamment le recours par suite à la notion de « bilan coûts avantages » Le recours au bilan « couts avantages » ne nous semble pas souhaitable car il impose une interprétation de la notion « d’intérêt » qui pourrait ouvrir la porte à une appréciation plus restrictive de la possibilité de ne pas communiquer.
0
D'accord
0
Pas d'accord
Portrait de RD

L'exposé relatif à la suppression des données à caractère personnel et des mentions relatives à la vie privée gagnerait à être clarifié : §2.2.1 La phrase introductive : « Lorsque les données à caractère personnel relèvent de la vie privée des personnes concernées, elles ne peuvent être communiquées à des tiers et ne seront donc pas non plus publiables » constitue un raccourci réducteur du droit applicable aux documents administratifs : il convient de distinguer les deux situations : - D’une part si le document contient des informations dont la divulgation porterait atteinte à la vie privée, il ne peut pas être communiqué aux tiers ( ni a fortiori publié en ligne) sans occultation de ces mentions ( alinea 1er de l’art L.312-1-2 du CRPA) - Et d’autre part, si un document qui devrait être publié en ligne au sens du CRPA contient des données à caractère personnel, le document doit être traité de façon à ne plus permettre d’identifier les personnes dont il s’agit ( alinea 2 du même article). Par ailleurs l’article L.312-1-2 permet de publier des documents comportant des DCP sans « traitement permettant de rendre impossible l'identification de ces personnes » si ces documents figurent sur une liste fixée par décret ( et reprise dans l’art D. 312-1-3) Et nous comprenons des développements du guide qui suivent que la CNIL et la CADA considèrent cette disposition comme une simple faculté et invitent les administrations concernées à ne pas « abuser » et à considérer au cas par cas l’opportunité de publier les noms ou pas. L’exposé devrait s’articuler comme suit : - Par principe interdiction de publication en ligne de docs administratifs contenant des DCP ou des mentions portant atteinte à la vie privée - Publication possible seulement après traitement d’occultation des mentions sur la vie privée et traitement rendant impossible l’identification des personnes concernées quand il y a des DCP - Exceptions pour les DCP et possibilité de publier sans anonymisation : o Si la personne a donné son consentement o Si la catégorie de document concerné figure sur la liste du décret du 10 décembre 2018 (art D 312-1-3 du CRPA) : faculté de publier sans anonymisation mais l’administration doit se poser la question de l’opportunité o En cas de disposition législative contraire comme dit à l’article L.312-1-2 alinéa 2 : mettre ici les développements du 2.2.2
0
D'accord
0
Pas d'accord
Portrait de Neg

Pourriez-vous expliquer à quoi font référence les "documents réalisés en exécution d'un contrat de prestation de services exécuté pour le compte d'une ou de plusieurs personnes déterminées" désignés à la fin du 1° de l'article ?
0
D'accord
0
Pas d'accord
Portrait de Région Hauts-de-France

Page 9 : Le 1er paragraphe indique « pour pouvoir être rendu public par l’administration un document administratif doit respecter 2 règles quant à son contenu ». Toutefois, une seule règle est énoncée (« 2.1 - le document doit être communicable à toute personne »). Il conviendrait de mentionner la seconde règle. Page 9 : Le CRPA utilise le vocable d’occultation des mentions, le RGPD parle d’anonymisation (voire de pseudonymisation). Il serait intéressant pour le lecteur d’avoir des éclaircissements quant à la portée et à l’utilisation de ces techniques. Page 10 : La lecture des dispositions des articles 2.1.2 et 2.2.2 du guide, relatives à la réserve des « dispositions législatives (et réglementaires) contraires », ne permet pas de déterminer avec certitude si les délibérations d’une Collectivité peuvent être publiées sur Internet sans avoir été anonymisées (si elles comportent des données à caractère personnel), ou sans qu’aient été occultées les mentions de l’article L. 311-6 du CRPA (mentions couvertes par le secret de la vie privée, le secret médical et le secret des affaires, ou portant une appréciation ou un jugement de valeur sur une personne physique, nommément désignée ou facilement identifiable, ou faisant apparaitre le comportement d’une personne, dès lors que la divulgation de ce comportement pourrait lui porter préjudice). En effet, en application de l’article L. 4132-16 du Code Général des Collectivités Territoriales (CGCT), toute personne a le droit de demander communication des délibérations des séances publiques du conseil régional et des délibérations de la commission permanente. La communication de ces documents intervient dans les conditions prévues par l’article L. 311-9 du code des relations entre le public et l’administration. Or, l’article L. 311-9 du Code des Relations entre le Public et l’Administration (CRPA) précise que l’accès aux documents administratifs s’exerce par publication des informations en ligne, à moins que les documents ne soient communicables qu’à l’intéressé en application de l’article L. 311-6. En conséquence, les délibérations comportant des données à caractère personnel ou des mentions protégées au titre de l’article L. 311-6 n’apparaissent pas publiables sur Internet sans avoir été anonymisées ou dûment occultées desdites mentions. Toutefois, l’article 2.1.2 du guide (pages 10 et 11) précise que constituent par exemple des « législations contraires » les dispositions de l’article L. 4132-16 du CGCT. L’ensemble des documents qui relèvent de ces dispositions est intégralement communicable à toute personne et donc publiable en ligne, sans qu’il y ait lieu d’occulter les mentions qui seraient couvertes par l’un des secrets prévus à l’article L. 311-6 du CRPA. En outre, l’article 2.2.2 du guide (page 15) précise que la réserve de « disposition législative contraire » doit être interprétée en ce sens que, sauf lorsqu’une disposition législative prévoyant qu’un document est rendu public dans son intégralité, l’administration est tenue de procéder à l’anonymisation du document. Enfin, les dispositions de l’article R. 4141-2 du Code Général des Collectivités Territoriales précisent que : « Les acte mentionnés au dernier alinéa de l’article L. 4141-1 que la région choisit de publier sous forme électronique sont mis à la disposition du public sur son site internet dans leur intégralité, sous un format non modifiable et dans des conditions propres à en assurer la conservation, à en garantir l’intégrité et à en effectuer le téléchargement. » Aussi, il conviendrait d’apporter des clarifications quant à l’application et à l’articulation de ces dispositions.
1
D'accord
0
Pas d'accord
Portrait de Région Hauts-de-France

Page 18 : à la fin du paragraphe 3.3, il est mentionné : « NB : les conditions de réutilisation des informations publiques ainsi que, le cas échéant, le montant des redevances et les bases de calcul retenues pour la fixation de ce montant constituent des informations qui doivent également être publiées en open data dans un standard ouvert, par les administrations qui ont produit ou reçu ces informations publiques. » Aussi, dès lors que le jeu de données comporte des données à caractère personnel, les réutilisations possibles devraient-elles être annoncées (liste fermée) afin de permettre aux personnes concernées de faire valoir leur droit d’opposition ?
0
D'accord
0
Pas d'accord
Portrait de Région Hauts-de-France

Page 20 : au dernier point du paragraphe 4.1, il est mentionné : « La présence de données à caractère personnel : sauf si les données à caractère personnel des informations publiques figurant dans des documents ont fait l'objet d'une diffusion publique conforme aux prescriptions des articles L. 312-1 à L. 312-1-2du CRPA, elles doivent être occultées préalablement à la réutilisation. » Cette obligation d’occultation est-elle donc bien de la responsabilité du ré-utilisateur ? Dans ce cadre, quelle est la responsabilité de l’administration ? Page 21 : au paragraphe « garantir la sécurisation des données » : il convient d’indiquer « le ré-utilisateur est tenu de prendre […] » (et non pas « le utilisateur »)
0
D'accord
0
Pas d'accord
Portrait de Neg

Art. 2.1.2 p.10 & 11 : Commentaire à revoir. Entre autres, "Le droit d'accès aux PV s'étend également aux délibérations elles-mêmes" : Les délibérations des conseils des collectivités territoriales sont des "actes" administratifs, elles sont donc obligatoirement publiées en tant que telles (cf. livre II du CRPA qui renvoie au CGCT), pas du fait du droit d'accès aux PV. Je crois que ce n'est pas la seule anomalie du développement.
0
D'accord
0
Pas d'accord
Portrait de TECH IN FRANCE

Page 9 du projet de guide : - « les mentions des documents dont la communication porterait atteinte à la protection de la vie privée doivent être occultées avant publication » → Demande de précision quant à la notion « d’atteinte à la vie privée ». Il apparaît en effet nécessaire de distinguer entre des données relevant de la vie privée et les atteintes à la vie privée puisque l’article L. 311-6 du CRPA évoquée dans le guide a pour but de prévenir des atteintes à la vie privée, et non la publication de toute donnée relevant de la vie privée. Il faut ainsi rappeler que la réutilisation d’une information relevant de la vie privée ne constitue pas nécessairement une atteinte à la vie privée, dans la mesure où cette information a été rendue publique (exception retenue par la CEDH). Page 11 du projet de guide : - « les « comptes » d’une collectivité incluent l'ensemble des écritures et documents comptables, au fur et à mesure de leur élaboration, y compris les pièces justificatives » → L’intérêt et le bénéfice au regard de la transparence des comptes sont légitimes mais cette obligation se confronte à des défis importants, qui peuvent d’ailleurs être considérés comme s’opposant aux principes évoqués en page 4 « doit pouvoir être obtenu par un traitement automatisé d’usage courant ». Ainsi, des défis importants se présentent dans la mise en œuvre pratique du principe de communication des comptes : • technologique : modalité de diffusion, taille des données, interopérabilité, stockage, accessibilité, … • financier : coût de plateforme, coûts de stockage et coût de réutilisation • organisationnel : ne s’inscrit dans aucun traitement métier et ajoute donc une tache et un processus • tri et sélection des pièces justificatives diffusables ou non (ex. PJ état liquidatif de la paye qui présente les traitements et indemnités par agent et élu) Par ailleurs, pour un certain nombre d’entités publiques telles que les collectivités territoriales, l’Etat via la DGFIP, assume la responsabilité comptable et financière des collectivités situées dans le ressort géographique de la DGFIP et est en possession des pièces justificatives, dans Chorus par exemple. La question soulevée est de se demander pourquoi, au regard de ces éléments, il ne reviendrait finalement pas à l’Etat d’assurer cet objectif ? Il faut également noter que sans « formalisation » ou « normalisation » dans la restitution des comptes, la consolidation et l’exploitation des données sera rendu impossible. Il serait ainsi plus facile, pertinent et utile de travailler sur des flux financiers « normalisés » et plus largement « métier » (RH par exemple), réglementaires et obligatoires, favorisera la généralisation de l’open data, favorisera son adoption par les agents et limitera les impacts financiers d’adaptation des solutions logiciels et infrastructures informatiques ; permettant ainsi de mettre en œuvre une réelle réutilisation des données et de l'innovation. Il existe déjà des formats « normalisés » tels que le PES V2, le document budgétaire dématérialisé ou le compte administratif dématérialisé. Page 12 du projet de guide : - « cette dernière doit solliciter son autorisation avant de procéder à la communication ou à la publication du document sauf dans l’hypothèse où le document a déjà fait l’objet d’une divulgation au sens de l’article L. 121-2 du code de la propriété intellectuelle ». → Ce mécanisme présente une lourdeur administrative et des délais non compatibles avec la notion de « raisonnable ». De plus, les auteurs peuvent a posteriori émettre une opposition à la communication, ce qui va à l’encontre de l’intérêt de l’administration et de l’intérêt général. Il serait donc nécessaire d’agir en amont, afin que les auteurs des documents soumis à propriété intellectuelle indiquent si leur document est diffusable ou non, et le cas échéant, sous quelles conditions. Pour les documents déjà produits, l’administration devrait pouvoir émettre une stratégie globale d’ouverture et de diffusion, qui prévoirait la possibilité pour le détenteur des droits de propriété intellectuelle de s’opposer, par écrit et de manière publique à la communication, et ce dans un délai qu’il conviendrait de définir. Page 14 du projet de guide : - « La CADA et la CNIL s’accordent pour considérer que dans la mesure où la diffusion sans anonymisation ne constitue qu’une faculté pour les administrations, l’opportunité d’une telle diffusion devrait être appréciée au regard de l’intérêt du public à connaître de données revêtant un caractère personnel et des risques corrélatifs d’atteinte à la vie privée des personnes ». → Le CRPA prévoit en son article L 312-1-3 une liste précise des documents administratifs qui peuvent faire l’objet d’une publication sans processus préalable d’anonymisation. Les documents concernés sont définis après la réalisation d’une mise en balance entre le risque pour la vie privée (communication de données à caractère personnel contenues au sein du document) et l’intérêt du public d’être informés, cela dans certains domaines d’actions de l’action publique notamment. Il semble donc que le projet de guide, qui prévoit dans le cadre de la mise en œuvre de cet article du CRPA, que l’opportunité de la diffusion devra être appréciée au regard de l’intérêt du public à connaître de données à caractère personnel et des risques d’atteinte à la vie privée, prévoit ainsi une double « mise en balance », qui n’apparaît finalement pas nécessaire puisque l’administration pour juger de cette « opportunité », pourra s’appuyer sur la liste définie dans le CRPA, donc ayant déjà fait l’objet d’une recherche d'équilibre des intérêts en présence.
0
D'accord
0
Pas d'accord

Charte de contribution

Charte de contribution