Ouverture des bases de données de jurisprudence et protection des données sensibles

La jurisprudence dans le mouvement de l’open data

DONNÉES OUVERTES ET DONNÉES PERSONNELLES

Faut-il sacrifier la protection de l’intimité de la vie privée sur l’autel de la transparence ?

Nathalie Metallinos, avocate à la cour, cabinet Idea, chargée d’enseignement à l’université Paris Sud et au CNAM

 

La mise à disposition de décisions de justice en données ouvertes soulève d’importantes questions quant à la garantie de la protection des données à caractère personnel, en particulier lorsque des données sensibles sont contenues dans ces décisions. En effet, en cas d’anonymisation insuffisante, la diffusion peut avoir pour conséquence une atteinte disproportionnée à l’intimité de la vie privée des personnes, sans que la légitimité attachée à la diffusion de la jurisprudence puisse la justifier. 1 – Pour apprécier dans quelles conditions les bases de données de jurisprudence peuvent être mises à disposition dans le cadre de l’ouverture des données publiques, il nous semble que deux points d’orientation doivent guider la réflexion. En premier lieu, l’ouverture des données ne saurait être considérée comme un but en soi, qui serait supérieur aux autres et qui permettrait d’écarter toute protection. En second lieu, la légitimité incontestable des objectifs poursuivis (en substance, une meilleure justice, la confiance dans la justice, la transparence et l’anticipation)1 ne doit pas occulter la nécessaire articulation
avec le droit à la protection des données à caractère personnel. Ainsi, le conseiller Emmanuel Lesueur de Givry rappelait déjà en 2000 les risques associés à la diffusion de la jurisprudence et le rôle central de l’anonymisation : « le caractère public d’une décision de justice contenant des données personnelles ne peut avoir pour effet de priver indéfiniment de toute protection de leur vie privée les justiciables »2. La Cour de justice de l’Union européenne a affirmé récemment que l’objectif poursuivi par la réglementation en matière de protection des données à caractère personnel est de garantir un haut niveau de protection des données à caractère personnel dans l’Union européenne appelant ainsi à une vigilance et une rigueur accrue dans la mise en oeuvre des principes de protection.
2 – Ces considérations sont particulièrement applicables à la diffusion de données à caractère personnel dites « sensibles », c’est-à-dire qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci. La loi Informatique et libertés pose un principe d’interdiction du traitement de données à caractère personnel sensibles qui n’est levé que dans des conditions bien spécifiques et moyennant le respect d’un strict principe de nécessité.
Or, s’agissant de l’ouverture des données de jurisprudence, le législateur n’est pas revenu sur le principe d’interdiction qui demeure ainsi applicable ; il a rappelé s’agissant tout particulièrement des décisions de justice que la rediffusion doit s’effectuer dans le respect de la vie privée des personnes concernées et est « précédée d’une analyse du risque de ré-identification des personnes ».

Lire la suite de l’article

La Semaine Juridique – Édition Générale – Supplément au N°9, 27 février 2017 à télécharger gratuitement

SJG jurisprudence dans le mouvement de l'open data

La jurisprudence dans le mouvement de l’open data

Actes du colloque à la Cour de cassation 14 octobre 2016

Télécharger gratuitement   S’abonner