C’est quoi une donnée confidentielle?
Elles sont définies de la même façon dans INSPIRE et dans les autres directives européennes ayant trait aux données, traduites par exemple dans le chapitre II de la loi 78-753 du 17 juillet 1978 dite loi CADA. Elles se retrouveront sans doute telles quelles dans la loi de transposition.
Dans INSPIRE, les restrictions à la diffusion vers le public sont définies dans l’article 13 :
Pour la publication des métadonnées : lorsqu’un tel accès nuirait aux relations internationales, à la sécurité publique ou à la défense nationale. Exemple : l’Armée a le droit de ne pas diffuser les métadonnées des données qu’elle est en train d’engranger sur une zone où elle se prépare à intervenir.
Pour les autres services en réseau : lorsqu’un tel accès nuirait à :
a) la confidentialité des travaux des autorités publiques, lorsque cette confidentialité est prévue par la loi;
b) les relations internationales, la sécurité publique ou la défense nationale;
c) la bonne marche de la justice, la possibilité pour toute personne d’être jugée équitablement ou la capacité d’une autorité publique d’effectuer une enquête d’ordre pénal ou disciplinaire;
d) la confidentialité des informations commerciales ou industrielles, lorsque cette confidentialité est prévue par la législation nationale ou communautaire afin de protéger un intérêt économique légitime, notamment l’intérêt public lié à la préservation de la confidentialité des statistiques et du secret fiscal;
e) les droits de propriété intellectuelle;
f) la confidentialité des données à caractère personnel et/ou des fichiers concernant une personne physique lorsque cette personne n’a pas consenti à la divulgation de ces informations au public, lorsque la confidentialité de ce type d’information est prévue par la législation nationale ou communautaire;
g) les intérêts ou la protection de toute personne qui a fourni les informations demandées sur une base volontaire sans y être contrainte par la loi ou sans que la loi puisse l’y contraindre, à moins que cette personne n’ait consenti à la divulgation de ces données;
h) la protection de l’environnement auquel ces informations ont trait, comme par exemple la localisation d’espèces rares.
Cette liste est strictement limitative et doit même être « interprétée de manière stricte, en tenant compte, dans chaque cas, de l’intérêt que l’accès à ces informations présenterait pour le public. Dans chaque cas, il convient d’apprécier l’intérêt que présenterait pour le public la divulgation par rapport à celui que présenterait un accès limité ou soumis à conditions. » A noter que ces considérations ne sont pas nouvelles dans le droit de l’environnement ( voir Aarhus, pour les intimes).
Les restrictions aux échanges entre autorités publiques sont encore plus limitées. L’article 17-7 de la directive fixe que les Etats membres peuvent limiter le partage « si cela est susceptible de nuire à la bonne marche de la justice, à la sécurité publique, à la défense nationale ou aux relations internationales ». Cela signifierait donc que les autres restrictions ne s’appliquent pas (données personnelles, secret statistique et fiscal…).
Oups! La Commission a reconnu (oralement!) en avril 2008 que c’était, euh, un oubli, et que les Etats membres pouvaient tout à fait recourir à des procédures d’autorisation type CNIL. Nous verrons comment cela sera finalement traduit dans le droit français. En attendant, il sera prudent de coder dans vos métadonnées le type de restrictions comme dans l’article 11!
Pour compléter ces considérations : la Commission des référentiels du CNIG a demandé au groupe Géosource de mettre à jour le profil français des métadonnées, afin d’avoir une implémentation adaptée au droit français des questions de propriété intellectuelle. Il reste en effet quelques imprécisions dans l’application du règlement INSPIRE sur ce point.
Tags: données, juridique, métadonnées