Your cart is currently empty!
Depuis la loi du 21 mai 2024 , la CNIL (Commission nationale de l’informatique et des libertés) est investie d’une nouvelle mission en matière d’altruisme des données. Cette compétence découle du règlement européen sur la gouvernance des données (DGA), qui vise à promouvoir le partage volontaire de données pour des objectifs d’intérêt général, tout en respectant les droits établis par le RGPD.
La loi du 21 mai 2024 relative à la sécurisation et à la régulation de l’espace numérique (SREN) a renforcé cette mission en attribuant à la CNIL un rôle central de régulateur des organisations altruistes qui participent au partage de données dans un cadre strictement encadré.
L’altruisme des données repose sur le partage volontaire de données, qu’elles soient personnelles ou non, dans un but d’intérêt général. Les personnes concernées, ou les détenteurs de données, peuvent donner leur consentement pour que ces données soient mises à disposition sans contrepartie financière directe (à l’exception des frais potentiels liés à leur mise à disposition).
Ce concept est encadré par le Data Governance Act (DGA), qui encourage ce type de partage tout en respectant les protections établies par le RGPD. Il peut être appliqué dans divers domaines d’intérêt général, tels que :
Le DGA s’inscrit dans le cadre plus large des politiques européennes de gouvernance des données, visant à faciliter leur circulation au sein de l’Union Européenne. Ce texte instaure un cadre légal pour l’altruisme des données tout en assurant que les droits et obligations énoncés dans le RGPD sont pleinement respectés.
L’article 23 du DGA introduit la notion d’Organisations Altruistes en matière de Données (OAD). Ces acteurs tiers, désormais régulés par la CNIL, jouent un rôle crucial dans la gestion et la mise à disposition des données à des fins d’intérêt général, dans un cadre de confiance et de transparence.
En tant qu’autorité compétente en matière d’altruisme des données, la CNIL exerce plusieurs missions essentielles :
L’altruisme des données, bien qu’encouragé par le DGA, doit respecter des principes stricts pour éviter tout abus ou exploitation non éthique des données personnelles. Les garanties comprennent :
L’altruisme des données ouvre de nombreuses opportunités pour des secteurs comme la recherche scientifique, le développement de politiques publiques ou encore l’innovation technologique. Toutefois, il comporte également des défis, notamment en matière de protection des données personnelles et de transparence dans la gestion des informations.
Prenons l’exemple d’une organisation de recherche médicale qui souhaite utiliser des données de santé anonymisées pour mener des études sur des maladies rares. Grâce à l’altruisme des données, cette organisation peut accéder à ces informations avec le consentement des patients concernés, dans le but de faire progresser la science sans objectif commercial. La CNIL s’assurera que les données sont protégées et que le partage respecte les critères d’altruisme fixés par le DGA.
Quelles données peuvent être partagées dans le cadre de l’altruisme des données ?
Toute donnée personnelle ou non personnelle, pour laquelle les individus ont donné leur consentement, ou pour laquelle les détenteurs de données ont accordé une autorisation, peut être partagée. Cela inclut des données de santé, des données environnementales, des informations sur la consommation énergétique, etc.
Les personnes peuvent-elles révoquer leur consentement ?
Oui, les personnes peuvent révoquer leur consentement à tout moment, comme stipulé dans le RGPD. Dès lors, l’organisation altruiste doit cesser d’utiliser les données concernées.
Les organisations altruistes peuvent-elles vendre les données partagées ?
Non, les organisations altruistes ne peuvent pas monétiser les données. Elles ne peuvent recevoir que des compensations pour couvrir les frais administratifs ou techniques liés à la mise à disposition des données.
L’altruisme en matière de données représente une avancée majeure dans la gestion et le partage de données à des fins d’intérêt général. En confiant à la CNIL le rôle de régulateur, le cadre juridique européen renforce la transparence et la confiance dans ce processus, tout en maintenant un haut niveau de protection des données. Grâce à ce dispositif, les données peuvent être partagées pour le bien commun, tout en respectant les droits des individus.