Projet de loi République numérique

Direction de la Séance

N°216 rect.

26 avril 2016

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 535 , 534 , 524, 525, 526, 528)


AMENDEMENT

C Favorable
G Défavorable
Adopté

présenté par

MM. GORCE, SUEUR, LECONTE, ROME et CAMANI, Mme D. GILLOT, MM. F. MARC, ASSOULINE, GUILLAUME, MARIE

et les membres du Groupe socialiste et républicain


ARTICLE 4

Consulter le texte de l'article ^

I. – Alinéa 8

Supprimer cet alinéa.

II. – Après l’alinéa 12

Insérer deux alinéas ainsi rédigés :

« Art. L. 312-1-2-1. – Avant leur publication, les documents et données mentionnés aux articles L. 312-1 et L. 312-1-1 comportant des mentions entrant dans le champ d'application des articles L. 311-5 ou L. 311-6 ou des données à caractère personnel font l’objet d’une analyse du risque de divulgation des secrets protégés par la loi ou de réidentification des personnes.

« Cette opération est renouvelée à intervalles réguliers.

Objet

Une véritable politique de l’open data, soucieuse de la protection des données, doit permettre d’évaluer le risque que fait peser sur les individus la publication potentielle des bases de données de l’administration.

Cette évaluation est une démarche habituelle, promue notamment par la CNIL dans ses guides pratiques. Elle est au cœur de la stratégie mise en œuvre par l’Information Conmissioner’s Office (ICO), équivalent britannique de la CNIL et de la CADA réunies.

Elle consiste à s’interroger, préalablement à l’ouverture de la base, sur les risques de divulgation des secrets protégés par la loi, de réidentification ou de fuites de données personnelles, ainsi que sur leurs conséquences, et à déterminer s’il est souhaitable ou non de procéder à cette ouverture.

Cette analyse est effectuée par l’administration concernée, qui doit la reconduire à intervalles réguliers, pour tenir compte des nouvelles possibilités de réidentification.