Pieren a écrit : >> 2009/9/7 Sylvie <slvper...@gmail.com>: >> >> En clair : pour la CNIL, il arrive suffisamment souvent que >> l'adresse d'une parcelle (a fortiori celle d'un batiment) permette >> d'identifier une personne pour qu'elle soit considérée comme une >> donnée indirectement à caractère personnel.
J'ai même fait l'exercice inverse. En rassemblant suffisament de données nominatives (à titre personnel et donc hors juridiction de la CNIL ;-) sur le même bâtiment, on peut remonter à l'adresse alors que celle-ci n'est pas géolocalisée (géolocalisable). De cette expérience, j'en tire 2 conclusions : - la CNIL a raison d'être (h|c)yber-vigileante sur la protection des données personnelles. Pour moi (et ce que j'essaie d'insuffler dans OSM) , c'est moins une question de "traitement automatique" que de volonté de fournir une information la pus proche possible de la réalité. Apparier les pages blanches/jaunes/vertes/bleues et la base OSM constituera toujours un risque d'être identifiable, nominativement et donc encadrable juridiquement, même (surtout ?) si c'est contraignant. > J'aime bien la remarque de Marc Leobet: "En fait, la doctrine > française semble être originale, et cette question n'a manifestement > pas bien été comprise par les interlocuteurs pour lesquels une > adresse ou une parcelle ne fait évidemment pas partie des données > personnelles." > > Une manière polie de dire que c'est une position "évidemment" > indéfendable puisque la CNIL semble être la seule à tenir cette > position en Europe. La seconde conclusion est que l'atteinte aux droits à l'anonymat (je sais c'est une simplification outrancière) requiert le croisement de bases de données. Interdire à l'un ou contrôler la diffusion des données "du domaine public" (il suffit de se balader dans les rues) tout en accordant à l'autre, au titre de sa mission de service public (dans le sens large de porté à connaissance) le droit -encadré (cryptage, sécurité des accès, etc)-, relève d'une vision de l'écologie des systèmes d'informations géolocalisés partielle et, peut-être, partiale. Oui, la CNIL semble faire preuve d'un zèle pour la protection de la vie privée (qui pourrait s'en plaindre ?). Dans le même temps, je ne peux m'empêcher de penser (c'est encore légal ;-) que la CNIL (l'État ?) préfère n "base de données adresse" avec chacune son auteur, ses limites (imposées ou non), ses incompatibilités avec les autres, plutôt qu'un fichier national unique, performant car fiable, utilisable, etc. Je crois, et cela n'engage que moi, que les textes de loi, mises en place de commission ad-hoc, ont un sérieux retard, non seulement en regard des pratiques actuelles, mais également des besoins du citoyen. Ce n'est pas facile de modifier une loi pour qu'elle prenne en compte de nouvelles réalités ; cela prend des années (de la réflexion à la mise en oeuvre). Cela prend du temps de traduire le besoin, la réalité des utilisateurs en un langage, plus abscons, celui de la République Française. > > Mais on pourrait discuter pendant des heures sur le comment la CNIL > arrive à cette conclusion lorsqu'on n'a pas accès à la partie > nominative, ça ne sert à rien, en tout cas jusqu'à nouvel ordre (je > ne suis même pas sûr qu'une nouvelle loi soit nécessaire parce que > là, on est plus dans le domaine de l'interprétation qu'autre chose). > > La question est pour nous de savoir: 1. si les adresses en France peuvent figurer dans une base de données en Angleterre, 2. si les contributeurs français ont le droit d'alimenter cette base. traduction : la base OSM est-t-elle soumise au droit français (loi "Informatique et libertés", essentiellement) et donc a comme interlocuteur légal la CNIL ? > 3. si des applications utilisant OSM en France auraient le droit > d'utiliser ces adresses non nominatives. traduction : la responsabilité d'OSM peut-t-elle être engagée, dès lors qu'elle est en conformité avec la Loi, pour des utilisations illégales de ses données ? Le hic est que notre souci est d'abaisser les barrières à la réutilisation des données, pas de les hausser (qui plus est, au nom d'une législation nationale). Il y a des avertissements à mettre dans les docs, c'est sûr. > > Pour répondre à ces questions, il faudrait l'avis d'un juriste > spécialisé dans le droit international mais, mon avis à deux balles > > est: 1. oui (la base se trouve en Angleterre et c'est le droit > anglais qui s'applique); 2. je ne sais pas (mais un anglais, un > suisse ou un chinois peut lire notre cadastre et alimenter la base à > distance); 3. non (en tout cas, pas en l'état actuel des textes ni > sans passer par une demande auprès de la CNIL). La CNIL peut être saisie pour avis. N'est pas de cela dont nous avons besoin, pour nous rassurer, pour fixer le débat ? > > En attendant, je ne pense pas qu'il faille effacer toutes les > adresses dans la bdd mais qu'il faudrait clairement mettre en garde > sur le wiki et openstreetmap.fr que la base OSM contient des adresses > qu'il faudrait supprimer au moment de leur utilisation en France. Mieux ! Je vais continuer à rentrer des bâtiments géolocalisés, parce que cela a du sens, parce que cela va dans le bon sens. Denis _______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
