L’ouverture des données judiciaires : les risques liés à la réidentification

Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedIn

La diffusion de données judiciaires est souvent mal vécue par les personnes identifiées ou identifiables qui ne souhaitent pas se retrouver étiquetées sur la toile. Or, le but de l’open data judiciaire est de participer à l’établissement d’une meilleure justice, et si le justiciable hésite à saisir une juridiction par peur que la décision ne soit diffusée sans suppression des données identifiantes, cela est contreproductif.

L’absence d’anonymisation réelle

Les faits exposés dans les décisions de justice peuvent fournir suffisamment de détails pour identifier une personne. Il s’agit de données sensibles qui impliquent plus de rigueur dans leur traitement et une analyse poussée afin de procéder à leur anonymisation effective.

Ces données ont un caractère très discriminant, il faut redoubler de vigilance car le risque qu’elles soient insuffisamment anonymisées est plus important : il suffirait de les combiner à d’autres données, plus anodines et plus facilement trouvables, afin de définir un profil.

L’objectif reste la diffusion de masse

Pour améliorer l’efficacité des procédés d’anonymisation il faudrait agir au cas par cas pour veiller à la correcte diffusion des décisions de justice, mais cela va à l’encontre de la diffusion de masse qui est attendue.

Une méthode semi-automatique

Une solution consisterait à bâtir une méthodologie mêlant un principe général d’automatisation et une procédure d’alerte, en fonction d’un score de réidentification, où une intervention humaine serait nécessaire.

Une certification « CNIL »

La loi pour une République numérique du 7 octobre 2016 a introduit une certification par la CNIL de la conformité des processus d’anonymisation des données personnelles avant leur diffusion. Mais les procédés d’anonymisation ne peuvent être garantis totalement et si au fil du temps certaines informations supplémentaires deviennent disponibles sur la toile, celles-ci peuvent permettre, en procédant à des recoupements, de réidentifier une personne.

Une dépersonnalisation des décisions

Les bases de données jurisprudentielles sont actuellement qualifiées d’anonymes, mais elles ne sont que dépersonnalisées. L’anonymisation mise en place ne consiste pas en une réelle déconnexion, mais simplement en un effacement des noms. Cela permet d’éviter une indexation par le nom et implique des efforts supplémentaires pour établir une fiche judiciaire sur une personne donnée.

Le détournement de finalité

La diffusion des données entraine une perte de contrôle sur leur réutilisation. Internet et l’absence de frontière qui en découle, permet l’exportation des données au-delà de l’Union européenne. De ce fait, les garanties européennes, notamment l’interdiction de procéder à la réidentification, ne seront plus applicables et de tels traitements pourraient être menés.

Déceler les mauvais usages

Tout en restant dans les limites européennes, il faut encore déceler les usages inappropriés, mais également savoir les imputer à tel réutilisateur. Or, il n’est pas identifiable de prime abord puisque la réutilisation des bases de données s’effectue sans identification préalable.

Et l’intérêt de la diffusion ?

Il faut tout de même conserver l’intérêt doctrinal des décisions, ce qui nécessite de temps à autre, de laisser volontairement des éléments de fait qui, parfois, rendent possibles l’identification de la personne concernée.

La protection de l’intimité de la vie privée

La protection de la vie privée se fait au regard de l’objectif de transparence visé par la mise en œuvre de l’open data. Il y a toujours une balance à faire concernant la diffusion des décisions de justice en raison des données sensibles qu’elles contiennent. De plus, les conditions d’anonymisation parfois insuffisantes peuvent emporter des conséquences disproportionnées en atteignant directement l’intimité de la vie privée de la personne concernée.

A propos de Aline DOUARD

Etudiante en Master 2 « Droit de l’Economie Numérique » à l’Université de Strasbourg après avoir suivi un Master 1 « Droit des affaires au sein de la même université.

Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedIn

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *