Comment savoir qui utilise mes données?
La question (multiple) posée (toujours lors de la journée Géobourgogne) était, dans le contexte des services web : « comment savoir qui utilise mes données, quel contrôle sur mes données, quelle intégration de clés électroniques dans les outils ? »
Pour les métadonnées, et donc les services de recherche, c’est assez simple. Elles sont obligatoirement disponibles sur internet, même si les données sont à diffusion restreinte. Elles seront moissonnées. Donc il n’est pas possible de suivre ou contrôler quoi que ce soit. La seule exception concerne les données liées à la sécurité nationale (Ministère de la Défense), qui sont exemptées de métadonnées selon la directive.
Les services de consultation sont obligatoires et gratuits (sauf météorologie, pour faire court). La CADA a sanctionné un dispositif de bouton à cliquer pour l’acceptation d’une licence (gratuite !) dans une cadre d’information environnementale. Dans ces conditions, il paraît difficile de justifier juridiquement un contrôle quelconque, ne serait-ce qu’une déclaration (nom, adresse, usages…).
Par contre, le téléchargement des données pose deux problèmes. D’une part, puisqu’il y a possibilité de licences payantes, il faut bien pouvoir contrôler que celui qui consomme la donnée a bien acquit les droits correspondants. D’autre part, les restrictions de diffusion sont différentes selon que l’on partage avec le public ou avec d’autres autorités publiques. Dans ce cadre, l’OGC travaille à la définition d’un standard, le gestionnaire de droits géographique (GéoRM, comme il y a des DRM sur certaines musiques). Le schéma général est (si j’ai bien compris) qu’une clé informatique est fournie avec la licence, et que cette clé est fournie (par la machine) lors de la demande de connexion à un flux de service sous licence. Le serveur de licence décrypte alors la clé et ouvre son service. Le protocole utilisé sera sans doute SOAP, mais cela regarde surtout le gestionnaire du serveur.
Selon les meilleurs experts européens, il semble que les GéoRM ne sont pas si faciles que cela à implémenter dans la vraie vie. On a aussi en tête les discussions autour de la loi Hadopi, où certains informaticiens annonçaient une durée de vie très courte à ces dispositifs (les hackers étant des délinquants habiles et motivés). Et, si les dispositifs de protection de la propriété intellectuelle sont légitimes, ils ne peuvent pas entraîner des dispositifs contraires aux obligations d’INSPIRE. Bref, je ne crois pas que ce soit une piste très crédible pour les données gratuites : beaucoup de problèmes techniques et juridiques (donc coûteux) pour un gain nul.
Après, d’autres usages des GéoRM sont possibles. Ainsi, une technique basée sur les GéoRM permet à l’IGN d’obtenir des statistiques de consultation sur l’API Géoportail. C’est bien évidemment précieux pour tout diffuseur de données : ne pas savoir qui, mais combien est finalement plus intéressant, ne serait-ce que pour défendre un budget. Si j’ai 22 000 visiteurs uniques par mois sur un site, cela vaut de l’argent…
NdB du 27/03/12 : le problème, avec les GéoDRM, est bien que cela ne fonctionne pas en vrai comme on nous l’avait expliqué, et l’OGC ne parvient pas à des résultats concluant. Les GéoDRM ne sont plus vraiment envisagés dans l’architecture INSPIRE.
Tags: accéder, données, GéoRM, licence, publier, services, SOAP
11 février 2010 à 15:14
Coté OGC, je me permets de rajouter pour la postérité deux lien vers :
– le travail réalisé sur GEOXACML (AC pour « Access Control ») : ww.opengeospatial.org/standards/geoxacml
– le groupe de travail GeoRM : http://www.opengeospatial.org/projects/groups/geormwg