L’ouverture des données judiciaires, attentes et initiatives

La jurisprudence dans le mouvement de l’open data

DONNÉES OUVERTES ET DONNÉES PERSONNELLES

Anonymisation et pseudonymisation, quelle exigence pour quelle protection ?

Edouard Geffray, secrétaire général de la CNIL

La mise en open data de la jurisprudence, qui contient des données personnelles sensibles, implique des précautions particulières pour éviter que la réutilisation massive d’informations ne se fasse au détriment des droits des personnes. Si l’anonymisation totale de ces décisions n’apparaît ni possible, ni souhaitable pour la bonne compréhension de la jurisprudence, plusieurs mesures développées par la CNIL et les acteurs concernés participent à la construction d’un open data respectueux des droits fondamentaux. 1 – Lorsqu’on parle d’open data, il faut distinguer deux dimensions : le libre accès et la réutilisation. Le positionnement de la CNIL s’est
construit, en 2001, autour de l’idée d’un accès libre mais d’une réutilisation de masse limitée aux éditeurs. Ceci a conduit à l’équilibre rappelé par le professeur Debet, défini par une recommandation de la CNIL de 2001, complétée en 2006. En un mot, la jurisprudence des juridictions concernées doit faire l’objet d’une anonymisation qu’on pourrait qualifier de « partielle », cette « contrainte » étant réduite pour la jurisprudence en accès restreint à des professionnels.
2 – L’open data change la donne. La question qui se pose n’est plus celle de l’accès, mais celle d’une réutilisation de masse, qui permet l’interrogation de la jurisprudence par la voie d’algorithmes censée permettre de faire apparaître des « intelligences » de la jurisprudence. L’open data pose donc la question de la sensibilité des données jurisprudentielles – mais pas seulement – dans des termes renouvelés. C’est d’ailleurs pour cette raison que la CNIL et la CADA ont, dès 2012, alerté Etalab sur la nécessité de prendre en compte les données personnelles, élément qui a été perçu à son tour par Etalab à partir de 2014. 3 – D’un point de vue jurisprudentiel, l’open data pose la question du dialogue entre l’algorithme et l’équité ; du point de vue de la protection des données personnelles, il pose celle de l’équilibre entre la protection des données et de la vie privée – celles des personnes concernées par le jugement, mais aussi potentiellement celles des
juges ou des avocats – et la transparence d’une justice qui, tout en étant indépendante, doit pouvoir être lisible et rendre des comptes.
4 – Au coeur de cet équilibre, évolutif, se trouve donc la question de l’anonymisation et de la pseudonymisation.

1. Un cadre juridique conforté par la loi pour une République numérique assurant un environnement stable et juridiquement sécurisé

5 – Historiquement l’open data des jeux de données contenant des données personnelles était régi par l’article 13 de la loi n° 78-753 du 17 juillet 1978 dite loi « CADA », qui subordonne la réutilisation de données « publiques » contenant des données personnelles à trois conditions alternatives : soit le consentement de la personne ; soit l’anonymisation du jeu de données (par exemple des décisions de justice) ; soit l’existence d’un texte législatif ou réglementaire autorisant cette réutilisation.

Lire la suite de l’article

La Semaine Juridique – Édition Générale – Supplément au N°9, 27 février 2017 à télécharger gratuitement

SJG jurisprudence dans le mouvement de l'open data

La jurisprudence dans le mouvement de l’open data

Actes du colloque à la Cour de cassation 14 octobre 2016

Télécharger gratuitement   S’abonner