Êtes-vous « ouvert » ?

©Hiroko Masuike/The New York Times-REDUX-REA

En 2016, le National Health Service (NHS) du Royaume-Uni a donné à DeepMind, filiale de Google spécialisée dans l’intelligence artificielle, accès aux données de santé de 1,6 million de patients ayant fréquenté l’hôpital. Ces données devaient être utilisées pour une application permettant de déceler les troubles rénaux. Les patients concernés n’ayant pas été contactés pour donner leur consentement explicite, l’autorité britannique de protection des données personnelles, l’Information Commission, a conclu que le NHS n’avait pas suffisamment assuré la protection des données personnelles des patients.

Des cas comme celui-ci font de la Journée internationale des données ouvertes, le 3 mars, un événement à ne pas négliger. Que sont exactement les données ouvertes, et surtout, en ce qui nous concerne ici, les données publiques ouvertes ? Les administrations produisent et commandent des quantités gigantesques de données et d’informations de toutes sortes : cartes, horaires des transports en commun, données météorologiques, etc. Lorsque ces données sont rendues publiques, elles deviennent des données publiques ouvertes. En principe, tout le monde peut les consulter, les utiliser, les réutiliser et les partager, tant que la source des données est correctement mentionnée.

Il existe de très bonnes raisons d’ouvrir l’accès aux données publiques et de les partager. Tout d’abord, cela permet aux citoyens d’évaluer les dépenses publiques, ou encore d’améliorer, voire de supprimer, certains services. Plus le nombre de données ouvertes augmente, plus le processus décisionnel des pouvoirs publics gagne en qualité et en solidité. En effet, les décisions peuvent ainsi être étayées par des éléments concrets, et bénéficier d’un débat public éclairé. Les données publiques ouvertes peuvent également favoriser le développement économique car certaines d’entre elles, comme les données géospatiales ou cartographiques, peuvent être utilisées afin d’améliorer les modèles commerciaux du secteur privé.

Les gouvernements qui simplifient leurs pratiques en matière de partage de données et utilisent les données de manière plus ouverte sont souvent plus efficients. Prenons, par exemple, le principe « une seule fois ». En tant que citoyens, nous ne devrions avoir à communiquer nos données personnelles (nom, adresse, date de naissance) qu’une seule fois à l’administration, de sorte qu’elles soient ensuite conservées dans un registre numérique centralisé. Elles pourraient alors être utilisées à chaque fois que nous déposons une demande d’aide à la garde d’enfants ou de logement social, par exemple. L’avantage serait double : des procédures simplifiées et des services mieux adaptés à nos besoins.

Toutefois, l’efficience ne fait pas tout. Les gouvernements démocratiques doivent écouter les citoyens sur la manière dont ils souhaitent voir leurs données personnelles utilisées. C’est à nous, citoyens, de décider dans quelle mesure nous voulons que nos données personnelles restent privées ou soient partagées. Il est clairement nécessaire de trouver un équilibre entre protection et partage des données pour améliorer la gouvernance publique. C’est en tenant compte de l’avis des citoyens que les gouvernements peuvent fixer les limites de façon responsable, afin que nous puissions avoir la certitude que les données personnelles nous concernant sont protégées ou partagées dans le respect de l’éthique.

Il est donc essentiel que les citoyens sachent comment les pouvoirs publics utilisent leurs données personnelles et qu’ils y consentent. La Belgique, l’Espagne et l’Estonie sont des élèves modèles en la matière : chaque citoyen peut y consulter son « dossier personnel » en ligne afin de savoir si les données le concernant sont consultées ou réutilisées, et à quelle fin.

De toute évidence, l’ère du numérique soulève des difficultés de stockage et d’utilisation des données personnelles, que l’intelligence artificielle pourra accroître ou au contraire résoudre. Que se passe-t-il lorsque l’administration commence à utiliser des algorithmes pour traiter les données personnelles de ses citoyens, et oriente son action en fonction des résultats obtenus ? Plus les choses sont transparentes, mieux c’est, n’est-ce pas ? Ces algorithmes devraient être « ouverts » et libres d’accès, afin de responsabiliser les pouvoirs publics. La France prépare actuellement une loi sur la transparence dans l’utilisation des algorithmes, dans le but de protéger les droits des citoyens.

La Journée internationale des données ouvertes a été créée pour célébrer l’ouverture et la transparence pour de meilleures politiques publiques, et présenter les produits et innovations résultant de travaux collaboratifs sur les données ouvertes. Mais elle représente aussi l’occasion de rappeler aux pouvoirs publics que la façon dont ils traitent nos données personnelles nous importe. Pour en savoir plus sur ce que font les gouvernements en matière de données publiques, il est utile de consulter l’indice OURdata de l’OCDE, qui évalue les efforts des gouvernements en faveur de l’ouverture des données selon trois dimensions : l’ouverture, l’utilité et le potentiel de réutilisation des données, y compris la disponibilité des données et la mise en œuvre de mesures visant à protéger et anonymiser les données personnelles avant leur publication.

Cette tendance à l’ouverture des données vous a-t-elle rendu plus « ouvert » ou plus « fermé » à l’égard de vos données personnelles ? Faites-nous part de votre expérience en nous écrivant à : ELeaders@oecd.org !

Références et liens

Pour en savoir plus sur le Gouvernement numérique et les données ouvertes : www.oecd.org/fr/gov/gouvernement-numerique

Lire la Recommandation du Conseil sur les stratégies numériques gouvernementales : https://legalinstruments.oecd.org/public/doc/306/306.fr.pdf

Accéder à l’Indice OURdata de l’OCDE : www.oecd.org/gov/digital-government/open-government-data.htm

Charte sur les données ouvertes : https://opendatacharter.net/

Journée internationale des données ouvertes : http://opendataday.org/#what

Voir également :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Oderkirk, Jillian et Elettra Ronchi (2017), « La gouvernance des données au service de la santé et des soins », L’Observateur de l’OCDE, no 309, T1 2017, Éditions OCDE, Paris

Revell, Timothy, « Google DeepMind NHS data deal was ‘legally inappropriate’  », New Scientist, Reed Business Information, Londres

©L'Observateur de l'OCDE, mai 2018

à lire aussi sur: numérique, gouvernance



NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2018