Depuis la loi du 21 mai 2024 , la CNIL (Commission nationale de l’informatique et des libertés) est investie d’une nouvelle mission en matière d’altruisme des données. Cette compétence découle du règlement européen sur la gouvernance des données (DGA), qui vise à promouvoir le partage volontaire de données pour des objectifs d’intérêt général, tout en respectant les droits établis par le RGPD.

La loi du 21 mai 2024 relative à la sécurisation et à la régulation de l’espace numérique (SREN) a renforcé cette mission en attribuant à la CNIL un rôle central de régulateur des organisations altruistes qui participent au partage de données dans un cadre strictement encadré.

Qu’est-ce que l’altruisme des données ?

L’altruisme des données repose sur le partage volontaire de données, qu’elles soient personnelles ou non, dans un but d’intérêt général. Les personnes concernées, ou les détenteurs de données, peuvent donner leur consentement pour que ces données soient mises à disposition sans contrepartie financière directe (à l’exception des frais potentiels liés à leur mise à disposition).

Ce concept est encadré par le Data Governance Act (DGA), qui encourage ce type de partage tout en respectant les protections établies par le RGPD. Il peut être appliqué dans divers domaines d’intérêt général, tels que :

• Les soins de santé (par exemple, le partage de données pour améliorer les traitements médicaux).
• La lutte contre le changement climatique.
• L’amélioration des services publics.
• La recherche scientifique pour le bien commun.

Le cadre juridique : DGA et RGPD

Le DGA s’inscrit dans le cadre plus large des politiques européennes de gouvernance des données, visant à faciliter leur circulation au sein de l’Union Européenne. Ce texte instaure un cadre légal pour l’altruisme des données tout en assurant que les droits et obligations énoncés dans le RGPD sont pleinement respectés.

L’article 23 du DGA introduit la notion d’Organisations Altruistes en matière de Données (OAD). Ces acteurs tiers, désormais régulés par la CNIL, jouent un rôle crucial dans la gestion et la mise à disposition des données à des fins d’intérêt général, dans un cadre de confiance et de transparence.

Le rôle de la CNIL en matière d’altruisme des données

En tant qu’autorité compétente en matière d’altruisme des données, la CNIL exerce plusieurs missions essentielles :

1. Tenue du registre public national des organisations altruistes en matière de données : La CNIL est chargée de tenir à jour un registre public listant toutes les OAD. Ce registre permet d’assurer la transparence et de garantir que seules les organisations respectant les règles définies peuvent participer à cette activité.
2. Contrôle et instruction des plaintes : La CNIL reçoit et traite les plaintes concernant les OAD. Elle a également le pouvoir de contrôler ces organisations pour s’assurer qu’elles respectent les normes fixées par le DGA et le RGPD.

Garanties et cadre de protection

L’altruisme des données, bien qu’encouragé par le DGA, doit respecter des principes stricts pour éviter tout abus ou exploitation non éthique des données personnelles. Les garanties comprennent :

• Consentement éclairé : Les personnes doivent donner un consentement explicite et éclairé, comme le requiert le RGPD, avant que leurs données puissent être partagées.
• Transparence : Les organisations altruistes doivent rendre compte de la manière dont elles utilisent les données, garantissant que les objectifs déclarés sont respectés.
• Absence de contrepartie : Le partage des données ne peut pas être monétisé par les organisations altruistes, sauf pour couvrir les frais administratifs et techniques nécessaires à leur mise à disposition.

Les opportunités et les défis de l’altruisme des données

L’altruisme des données ouvre de nombreuses opportunités pour des secteurs comme la recherche scientifique, le développement de politiques publiques ou encore l’innovation technologique. Toutefois, il comporte également des défis, notamment en matière de protection des données personnelles et de transparence dans la gestion des informations.

Exemple pratique : partage de données pour la recherche médicale

Prenons l’exemple d’une organisation de recherche médicale qui souhaite utiliser des données de santé anonymisées pour mener des études sur des maladies rares. Grâce à l’altruisme des données, cette organisation peut accéder à ces informations avec le consentement des patients concernés, dans le but de faire progresser la science sans objectif commercial. La CNIL s’assurera que les données sont protégées et que le partage respecte les critères d’altruisme fixés par le DGA.

Questions courantes sur l’altruisme des données

Quelles données peuvent être partagées dans le cadre de l’altruisme des données ?
Toute donnée personnelle ou non personnelle, pour laquelle les individus ont donné leur consentement, ou pour laquelle les détenteurs de données ont accordé une autorisation, peut être partagée. Cela inclut des données de santé, des données environnementales, des informations sur la consommation énergétique, etc.

Les personnes peuvent-elles révoquer leur consentement ?
Oui, les personnes peuvent révoquer leur consentement à tout moment, comme stipulé dans le RGPD. Dès lors, l’organisation altruiste doit cesser d’utiliser les données concernées.

Les organisations altruistes peuvent-elles vendre les données partagées ?
Non, les organisations altruistes ne peuvent pas monétiser les données. Elles ne peuvent recevoir que des compensations pour couvrir les frais administratifs ou techniques liés à la mise à disposition des données.

Conclusion

L’altruisme en matière de données représente une avancée majeure dans la gestion et le partage de données à des fins d’intérêt général. En confiant à la CNIL le rôle de régulateur, le cadre juridique européen renforce la transparence et la confiance dans ce processus, tout en maintenant un haut niveau de protection des données. Grâce à ce dispositif, les données peuvent être partagées pour le bien commun, tout en respectant les droits des individus.