Catégories
Charlotte Maday

Open Data : la CNIL souhaite accompagner les acteurs publics et privés

L'Open Data est un mouvement visant à généraliser la mise à disposition des internautes d'informations détenues par le secteur public. Il s'agit de rendre ces données accessibles à tous, facilement et gratuitement, afin de favoriser une meilleure information des citoyens. L'Open Data répond donc à l'exigence de renforcer la transparence de l'action de l'administration en opérant un élargissement et un approfondissement des droits à l'accès aux informations publiques. Il peut sans conteste donner lieu à de nouveaux services. Afin d'avoir une meilleure perception de ce mouvement et de ses développements à moyen terme, au regard de ses éventuelles incidences sur la protection des données personnelles, la CNIL engage une consultation des différents acteurs publics et privés concernés. Les résultats de ces échanges permettront à la CNIL de définir une position collégiale sur le sujet, afin de contribuer à la construction d'un Open Data durable.
Catégories
Charlotte Maday

La CNIL autorise les transferts de données entre le H3C et le PCAOB dans le cadre de la surveillance des contrôleurs légaux des comptes en France et aux Etats-Unis

Le 31 janvier 2013, le Haut Conseil du Commissariat aux Comptes (H3C) a signé un protocole d'accord avec son homologue américain, le Public Company Accounting Oversight Board (PCAOB), aux fins d'encadrer les échanges d'informations entre eux. Cet accord intervient après l'autorisation accordée par la CNIL pour les transferts de données personnelles induits par ces échanges. Le protocole conclu entre le H3C et le PCAOB était requis par la décision d'adéquation du 1er septembre 2010 de la Commission européenne, qui constate que les Etats-Unis satisfont aux exigences européennes sur l'accès réciproque aux documents d'audit. Elle autorise les autorités européennes de supervision à conclure des accords avec l'autorité américaine, permettant ainsi de coopérer pour une surveillance accrue des réseaux d'audit mondiaux. Le protocole s'inscrit dans l'objectif d'améliorer la qualité de l'audit, de renforcer la confiance des investisseurs dans les rapports d'audit et dans les comptes d'entités ayant des activités sur les marchés financiers américains et français. L'accord entre le H3C et le PCAOB permet des échanges d'informations entre les deux autorités dans des conditions strictement encadrées par le protocole. Par ailleurs, en vue d'atteindre un objectif de reconnaissance mutuelle des systèmes de supervision des deux parties, il prévoit des contrôles conjoints en France et aux Etats-Unis, pour les cabinets d'audit soumis à la surveillance des deux autorités, dans des conditions également définies par le protocole. Le protocole s'accompagne d'un accord spécifique qui garantit le respect de la règlementation nationale relative à la protection des données personnelles, et qui s'articule avec les dispositions de l'accord général. Les transferts couverts par cet accord ont fait l'objet d'une autorisation préalable de la Commission Nationale Informatique et Libertés, le 29 novembre 2012. La CNIL a délivré cette autorisation au vu des garanties substantielles figurant dans les deux accords appelés à être conclus entre les deux autorités de supervision.
 
Catégories
Charlotte Maday

Oui il faut fiscaliser le business des données personnelles

cnil-LogoNous vous avions récemment parlé du rapport Colin et Collin. Ce dernier ouvrait les pistes d’une fiscalisation du business des données personnelles. J’avais, sans engager la rédaction de Reflets et par le biais de mon blog pris parti pour cette proposition qui me semblait fortà propos et particulièrement intelligente puisqu’elle a le bon gout de fiscaliser le nerf de la guerre et non des hypothétiques infrastructures qui font l’objet de cyber Gueguerres, par exemple entre Free et Youtube/Google ou encore Orange et Cogent.

Nouvel épisode aujourd’hui après qu’Arnaud de Montebourg ait proposé de contraindre les géant du Net à stocker les données personnelles collectées dans des infrastructures situées sur le territoire national avec la magistrale réponse de Laure de la Raudière sur le site ITEspresso.

Nous expliquions que le business des données personnelles se jouait en 5 étapes :

  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention) ;
  • L’éventuelle cession commerciale à des tiers.

Et oui… 5 étapes, 5 leviers fiscaux !

La réponse de la député d’Eure et Loire au ministre du redressement productif aurait pu inclure un nouveau volet dans la droite lignée du rapport Colin et Collin. La député de la Raudière propose de contraindre les éditeurs de services en ligne à stipuler dans quel pays les données personnelles collectées sont stockées. Et bien nous trouvons qu’elle ne va pas assez loin et chez Reflets, nous irions jusqu’à les contraindre à signaler de manière explicite à QUI ils cèdent ces données personnelles.

En France la cession de données personnelles est encadrée par la loi du 6 janvier 1978. Seul problème, la CNIL, l’institution en charge de faire respecter ce cadre légal n’a strictement aucun pouvoir sérieux. Elle ne peut par exemple pas verbaliser un contrevenant pris la main dans le pôt de confiture, ce qui rend son travail bien plus théorique que pratique. Non pas que la CNIL ne travaille pas, ni même qu’elle est incompétente, elle est surtout victime d’un cadre légal un peu léger (un manque de jurisprudences ?) et surtout, d’un manque flagrant de pouvoir.

Dans notre conception d’une application possible des préconnisations du rapport Colin & Collin, nous avons donc 5 leviers fiscaux qui pourraient intervenir en plus des leviers habituels (chiffre d’affaires, bénéfices etc…) : la collecte, le traitement, l’utilisation, la durée de conservation et la cession à des tiers.

Concernant le dernier levier, la cession à des tiers, celui ci est probablement celui que nous aurions l’envie de taxer le plus. Les données personnelles, sont par définition personnelles. Le hic, c’est que les conditions d’utilisation de nombreux services en ligne, notamment américains, font abandonner tout caractère personnel aux données envoyées par les utilisateurs. Et une fois ces données cédées, le droit de retrait devient encore plus compliqué à faire appliquer par les particuliers. Il faut bien comprendre que la cession des données personnelles, c’est la cerise sur le gâteau, et cette cerise, elle peut être particulièrement rentable. Surtout quand on prend en compte le fait que les données cédées, sont déjà rentabilisées par l’entreprise qui les a préalablement collectées et exploitées. Hors, cette cession échappe aujourd’hui à toute fiscalisation.

La tracabilité des données personnelles collectées, au même titre que la traçabilité alimentaire, ce n’est pas une fiction, nous pouvons nous en donner les moyens. Et si des entreprises comme Amesys ou Qosmos ne veulent pas voir leur feuille d’impôt exploser si on taxe la collecte de données personnelles (désolé mais celle ci elle nous fait vraiment rire à la rédaction), et bien qu’elles mettent plutôt en oeuvre leur technologie au service de la traçabilité des données personnelles au lieu de les mettre dans les mains d’un Kadhafi ou d’un Bachar al Assad… et non je n’accepterai pas de poste de directeur commercial chez vous messieurs :-) .

Billets en relation :

flattr this!

Catégories
Alexandre Garcia Charlotte Maday Pauline Moirez

Open data et archives: et si on repartait à zéro?

Il y a quelques jours, paraissait un article intitulé « L’Open data français est-il en panne ? » La France a pourtant crée une structure dédiée à l’open data (Etalab). Etat et collectivités territoriales ont lancé de nombreux portails de publications de données (dont data.gouv.fr). Alors, pourquoi ce sentiment de blocage ?  La question de la réutilisation des données […]
Catégories
Charlotte Maday

Une nouvelle version du portail européen des archives

Le Ministère de la Culture et de la Communication a annoncé la mise en ligne de la nouvelle version du portail européen des archives.

Ce projet — cofinancé par la Commission européenne — réunit les inventaires d'archives provenant des services d'archives de différents pays européens. Il abrite à ce jour environ 120 000 inventaires de 89 services d’archives répartis dans 16 pays.

L’objectif de ce portail européen est d’alimenter et de soutenir la recherche dans le domaine des sciences humaines, par la mise en commun des inventaires de l’ensemble des services d’archives en Europe. Il permettra ainsi aux chercheurs de dépasser les frontières et d'élargir le champ de leur réflexion.

Deux modes d’accès à ces données sont mis en œuvre dans le projet :

  • Une recherche simple, dont les résultats peuvent être affinés à l’aide de filtres par pays, institution, dates, etc., permet à l’internaute d’avoir une vue d’ensemble catégorisée des réponses à sa question.
  • Une navigation dans l’arborescence générale permet de partir d’un pays et d’arriver jusqu’à l’inventaire. Cette recherche est destinée en priorité aux chercheurs chevronnés, ou aux archivistes. C’est en effet un moyen de mener des recherches comparatives.

Cette mise en commun des inventaires dans un format homogène ouvre en effet de façon extraordinaire le champ des recherches et offre l’opportunité d’accéder à des archives conservées à l’autre bout de l’Europe ou dont on ne soupçonnait parfois pas l’existence.

Source : Communiqué de presse du 22 février 2013

En savoir plus

Consulter le portail : www.archivesportaleurope.net

Voir nos actualités sur le sujet du 1er avril 2011 et du 27 mars 2012

Catégories
Charlotte Maday

« Séminaire numérique intergouvernemental »: le e-gouvernement, ça va ramer encore longtemps? | Slate.fr

Partagé par Hubert Guillaud
Commentaire de Hubert Guillaud :  Le séminaire numérique intergouvernemental prévu pour le 28 février vise-t-il à donner une ligne politique unifiée ? Andréa Fradin fait le tour des politiques numériques des ministères. Mais force est de constater que le numérique n'intéresse pas la politique : le numérique n'est pas au centre des préoccupations des Français, et s'il traverse tous les dossiers, il ne se fixe sur aucun.


Lire l’article original

Catégories
Charlotte Maday

Actualité : Cloud : la perte totale des données est possible. La preuve par 2e2 et megauplaod. (25/02/2013)

L’affaire 2e2 a violemment secoué le secteur informatique anglais. Du jour au lendemain, de très grosses sociétés se sont trouvées privées de leurs ...
Catégories
Charlotte Maday

Pétition pour l’accès libre aux résultats de la recherche fédérale : l’administration Obama dit « Oui » !

Le message traduit ci-dessous, publié ce week-end sur le site de la Maison Blanche, a également été adressé par e-mail aux 65704 signataires de la pétition demandant "un accès libre aux articles de revues scientifiques provenant de recherches financées par les contribuables".

"Augmenter l’accès public aux résultats de la recherche scientifique

Par le Dr. John Holdren

Merci pour votre participation sur la plateforme "We the people". L’administration Obama convient du fait que les citoyens méritent un accès facilité aux résultats de la recherche financée par leurs impôts. Comme vous le savez peut-être, le bureau de la politique scientifique et technologique (Office of Science and Technology Policy, OSTP) se préoccupe de cette question depuis un certain temps, et a eu l’occasion à deux reprises de faire appel au public pour connaître ses suggestions sur les moyens d’arriver à la démocratisation des résultats de la recherche financée par le gouvernement fédéral. Votre pétition a été d’une grande aide dans la discussion sur cette question.

La logique derrière un accès public amélioré est évidente. Nous savons que la recherche scientifique soutenue par le gouvernement fédéral stimule des découvertes scientifiques capitales et des avancées économiques, lorsque les résultats de cette recherche sont accessibles pour les innovateurs. Des politiques qui mobilisent ces biens intellectuels pour une réutilisation via un accès élargi peuvent accélérer les avancées scientifiques, accroître les innovations et encourager la croissance économique. C’est pourquoi l’administration Obama s’est engagée à veiller à ce que les résultats de la recherche scientifique financée par le gouvernement fédéral soient mis à la disposition et au service du public, de l’industrie et de la communauté scientifique.

2722210623_6059a1615d_mDe plus, ces recherches ont été financées par l’argent du contribuable. Les américains devraient pouvoir accéder facilement aux résultats de la recherche qu’ils aident à financer.

C’est dans cet objectif que j’ai publié aujourd’hui une note à destination des agences fédérales, qui demande à celles qui dépensent plus de 100 millions de dollars en recherche et développement de concevoir des plans d’actions afin de rendre publics les résultats de la recherche financée par des fonds fédéraux, et ce gratuitement, dans un délai de 12 mois après leur publication initiale. Comme vous l’avez indiqué, la politique d’accès public adoptée par les National Institutes of Health (NIH) a été un grand succès. Et, alors que ce nouvel appel politique ne demande pas aux agences de copier exactement la démarche des NIH, il permet de s’assurer que des politiques similaires vont apparaître dans tout le gouvernement.

Comme je l’ai dit, ces politiques ont été développées soigneusement, à travers une vaste consultation publique. Nous voulions trouver un compromis entre l’extraordinaire bénéfice public amené par l’accroissement de l’accès pour tous aux résultats de la recherche financée sur fonds fédéraux et le besoin de garantir que les contributions de grande valeur apportées par l’industrie de l’édition scientifique ne seraient pas perdues. Cette politique reflète cet équilibre, et se donne aussi la souplesse d’y apporter des changements ultérieurs en fonction des usages et des observations. Par exemple, il a été demandé aux agences de travailler sur la base d’une période d’embargo de 12 mois pour leur permettre de développer leurs politiques, mais également d’envisager un mécanisme permettant aux différents acteurs du secteur de leur demander de modifier cette période. Au fur et à mesure de l’avancée des agences dans le développement et l’implémentation de leurs politiques, il y aura de nombreuses possibilités de participation publique pour s’assurer que les agences font le meilleur travail possible pour satisfaire tous les intérêts en présence.

En plus d’aborder la question de l’accès public aux publications scientifiques, cette note demande aux agences de commencer à s’intéresser à la nécessité d’améliorer la gestion et le partage des données scientifiques produites avec des financements fédéraux. Le renforcement de ces politiques va encourager l’entreprenariat et la création d’emploi, en plus de conduire le progrès scientifique. L’accès à des jeux de données pré-existants peut accélérer la croissance, en permettant à des sociétés de concentrer leurs ressources et leurs efforts sur l’interprétation et l’exploitation pleine des découvertes, au lieu de répéter un travail pré-concurrentiel de base, déjà documenté par ailleurs. Par exemple, les données climatiques ouvertes sous-tendent l’industrie de la prévision et fournissent des bénéfices publics importants ; la publication des séquences du génome humain a engendré de nombreuses innovations dans le domaine biomédical – sans parler des nombreuses sociétés générant des milliards de dollars de revenus et les emplois qui vont avec. Progresser vers une plus large disponibilité des données scientifiques va permettre de créer des marchés économiques innovants pour des services liés à la curation, à la conservation, à l’analyse et à la visualisation des données, entre autres.

Alors merci encore pour votre pétition. J’espère que vous conviendrez que l’administration a fait son travail et vraiment répondu à votre demande.

John Holdren est conseiller du Président pour les questions scientifiques et technologiques et directeur du bureau de la politique scientifique et technologique de la Maison Blanche."

Merci à @St_B pour la suggestion de traduction.

[Photo : StevenANichols]

 


Classé dans:Initiatives à suivre, Open Access
Catégories
Charlotte Maday

Archivage numérique

Publication par les soins de la direction interministérielle des systèmes d'information et de communication de l'Etat (DISIC), d'une page consacrée à l'archivage numérique
Catégories
Charlotte Maday

Les autorités de protection des données francophones appellent à l’adoption d’un instrument juridique mondial

Des représentants de 25 pays francophones, sur les 77 que compte l'Organisation internationale de la Francophonie, membres des autorités de protection des données ou gouvernements intéressés par l'adoption d'une législation de protection des données personnelles, ont assisté aux réunions. La CNIL a participé à ces manifestations en tant que secrétaire général de l'association.

Les temps forts

Retours d'expérience des autorités de protection des données personnelles du continent africain.

Les autorités d'Afrique du Nord, du Maroc et de Tunisie ont témoigné des difficultés rencontrées lors de la mise en place d'une autorité de protection des données personnelles dans leurs pays. Il s'agit principalement de combattre les préjugés sur la protection des données personnelles, réaffirmer l'indépendance de l'autorité nationale de protection, et faciliter l'exercice des droits des citoyens, en particulier la possibilité de déposer une plainte. La biométrie, de plus en plus utilisée en Afrique pour la modernisation des fichiers d'état civil et des listes électorales, a également fait l'objet de discussions. Les stratégies de modernisation et de développement du numérique conduisent de plus en plus de pays à adopter une législation en matière de protection des données. L'installation d'une autorité de protection des données personnelles indépendante est une garantie du respect des droits des citoyens dans la mise en œuvre de ces stratégies.

Nécessité d'affirmer la position francophone dans le débat international sur la protection des données

Le discours d'Isabelle Falque-Pierrotin a porté sur la place des autorités de protection des données francophones dans le débat international sur l'évolution du droit. Le débat international, marqué par une concurrence très forte entre les espaces régionaux pour développer un système de régulation attractif, doit ainsi trouver un équilibre entre protection de l'individu et soutien à l'économie numérique. Les autorités de l'espace francophone ont confirmé leur volonté de contribuer à conserver et protéger cet équilibre. Aussi, lors de l'assemblée générale, les autorités adhérentes ont adopté la première déclaration de l'AFAPDP, la « Déclaration de Monaco », dans laquelle elles rappellent leur place dans le débat international et leur volonté de coopérer avec d'autres réseaux linguistiques et régionaux, ainsi que l'urgence d'adopter un instrument juridique international de protection des données personnelles.

Vers un outil d'encadrement des transferts de données

Les autorités de Belgique et du Maroc ont présenté les résultats des travaux du groupe de travail sur l'encadrement des transferts de données au sein de l'espace francophone, institué en 2011 lors de la 5ème assemblée générale à Mexico.  L'objectif de ce groupe de travail consiste à élaborer et adopter un cadre de référence pour les transferts. Ce cadre s'inspire principalement des règles contraignantes d'entreprise (« Binding Corporate Rules ») développées par les autorités européennes. La 7ème conférence annuelle et la 7ème assemblée générale de l'AFAPDP se tiendront, en 2013, au Maroc, à l'invitation de la Commission nationale de protection des données personnelles du Maroc.