Données personnels, CNIL et OpenStreetMap

classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

Données personnels, CNIL et OpenStreetMap

RatZilla$

Bonjour,

Une rencontre entre la CNIL & OpenStreetMap France aura lieu le mercredi 6 novembre à 10:00 à La Fonderie.En plus des différentes questions et remarques qui sont remontées sur la mailing list n'hésitez pas à remonter remarques/suggestions/critiques d'ici là. Toutes les questions seront posées à la CNIL qui nous donnera une réponse officielle. Cela nous permettra à la fois d'avoir un cadre légal (Pourquoi pas un Do - Don't à wikifier) mais aussi d'ouvrir le débat sur les usages de nos travaux.

Gaël


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

Pieren
2013/10/31 RatZilla$ <[hidden email]>:

> Une rencontre entre la CNIL & OpenStreetMap France aura lieu le mercredi 6 novembre à 10:00 à La Fonderie.

Merci d'entreprendre cette démarche auprès de la CNIL. C'est
indispensable pour clarifier l'environnement juridique pour
l'exploitation ou la rediffusion des données OSM en France.

Voila un premier jet avec les questions les plus évidentes qui me
viennent à l'esprit:

1. les adresses. Il y a encore quelques années en arrière, il n'était
pas permis d'afficher les adresses individuelles (rue, numéro) sur les
cartes. C'est encore le cas aujourd'hui sur les grands sites de
cartographie sur internet comme geoportail, bing ou gmaps qui se
contentent souvent de valeurs indicatives aux carrefours. Par contre,
on peut les voir sur cadastre.gouv.fr. Est-ce que cette limitation
existe encore ?

2. les données sur les sociétés (commerciales): si une société ajoute
son nom, son téléphone, email, etc de sa boite dans OSM, peut-on les
conserver ? Comme cela constitue un "fichier informatisé", faut-il
faire une déclaration officielle à la CNIL, bien que la base de
données soit située en Angleterre ou faut-il que seuls les sites
mirroirs ou exploitants ses données en France fassent une déclaration
individuelle ? ou peut-on imaginer une déclaration unique pour OSM en
tant que tel ? Je crois savoir que ces types de fichiers doivent
donner un droit d'accès (c'est le cas pour OSM) et un droit de
correction (aussi le cas pour OSM). Qu'en est-il du droit de
suppression ? en effet, quiconque peut effacer ces données mais elles
restent disponibles dans les archives (soit à travers l'historique de
l'API, soit dans les "planet dump" ou les "history dump"). Est-ce un
problème ou faut-il garantir un droit de suppression plus complet que
celui offert par l'API (avec le processus de "redaction" parfois
employé dans les cas de violation de droit d'auteur, par exemple) ?

3. professions libérales : celles-ci ont la particularité d'avoir
souvent le nom d'une personne dans le titre au lieu d'un nom de
société, plus anonyme. Exemples : Docteur Knock, Avocat Truc, Cabinet
d'architecte Bidule, Boulangerie Paul Ricard,etc... Est-ce que ces
données plus personnelles (puisque nominatives) peuvent figurer dans
OSM, et là aussi, faut-il une autorisation particulière de la CNIL ?
Est-ce que la personne nommée peut s'opposer à la présence de ses
données dans OMS lorsqu'elles sont ajoutées par une tiers personne,
même si elles sont visibles depuis la rue (plaque professionnelle) ?

4. personnes privées publiant des données personnelles pour une
activité "semi-professionnelle" : que faire si un office de tourisme
(exemple au hasard ;) publie le nom et telephone personnel de
quelqu'un qui loue un appartement à la semaine ? on peut supposer
qu'il a donné son consentement à l'office de tourisme mais faut-il un
nouveau consentement pour que ça aille dans OSM ? faut-il le prévenir
? ou alors, faut-il refuser toutes données personnelles privées s'il y
a doute sur le consentement de la personne concernée ?

5. données purement personnelles. Que faire si quelqu'un ajoute son
nom, teléphone, etc pour lui et ses amis ou ses voisins dans OSM ? Que
faire si quelqu'un cartographie la liste des parcelles dont il est le
propriétaire alors que ces données nominatives du cadastre sont
confidentielles ?

Pieren

_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

FrViPofm
Le 31/10/2013 14:08, Pieren a écrit :
> 4. personnes privées publiant des données personnelles pour une
> activité "semi-professionnelle" : que faire si un office de tourisme
> (exemple au hasard ;) publie le nom et telephone personnel de
> quelqu'un qui loue un appartement à la semaine ? on peut supposer
> qu'il a donné son consentement à l'office de tourisme mais faut-il un
> nouveau consentement pour que ça aille dans OSM ? faut-il le prévenir
> ? ou alors, faut-il refuser toutes données personnelles privées s'il y
> a doute sur le consentement de la personne concernée ?
exemples : chambre d'hôte, gîte d'étape, vente à la ferme...
--
FrViPofm

_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

Blueberry
Je pense qu'on devrait vraiment bannir la clé "phone" (pourtant, 177k occurrences ...)
http://wiki.openstreetmap.org/wiki/Key:phone
et meme toute la section contact
http://wiki.openstreetmap.org/wiki/Key:contact

C'est une donnée non pérenne et vraiment très loin de l’objectif d'OSM à mon sens. Si on commence à mettre les mails, les sites, les fax. Accessoirement, des p"tits robots vont se regaler à parser tout ca et à spamer tous ces destinataires.

Eric


Le 31 octobre 2013 14:26, Vincent Pottier <[hidden email]> a écrit :
Le 31/10/2013 14:08, Pieren a écrit :

4. personnes privées publiant des données personnelles pour une
activité "semi-professionnelle" : que faire si un office de tourisme
(exemple au hasard ;) publie le nom et telephone personnel de
quelqu'un qui loue un appartement à la semaine ? on peut supposer
qu'il a donné son consentement à l'office de tourisme mais faut-il un
nouveau consentement pour que ça aille dans OSM ? faut-il le prévenir
? ou alors, faut-il refuser toutes données personnelles privées s'il y
a doute sur le consentement de la personne concernée ?
exemples : chambre d'hôte, gîte d'étape, vente à la ferme...
--
FrViPofm


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

Christian Rogel

Le 31 oct. 2013 à 15:03, Eric <[hidden email]> a écrit :

Je pense qu'on devrait vraiment bannir la clé "phone" (pourtant, 177k occurrences ...)
http://wiki.openstreetmap.org/wiki/Key:phone
et meme toute la section contact
http://wiki.openstreetmap.org/wiki/Key:contact


Pourquoi bannir le numéro de téléphone des services publics et commerciaux?
C'est une information qui sera utile quand des cartes tierces pourront fournir une bulle sous le pointeur ou le doigt.
Il y en a, peut-être, déjà.
Pour les hébergements de tourisme, je ne vois pas pourquoi les hébergeurs particuliers (tables d'hôte, etc.)
auraient une attitude différente des hôtels qui souhaitent être joints par tout client potentiel.

On ne va pas craindre que la DCRI aille consulter OSM et extraire le tout pour la NSA. ;-)


Christian R.


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

Blueberry
La NSA n'a pas besoin de nous pour ca on dirait ! :)

Par contre, si j'ai bien compris le but du projet, OSM à pour objectif de remplir une BDD à des fins de CARTOGRAPHIE ! Que par extension on saisisse des heures d'ouvertures, des prix de péages why not (quoi que...), mais d'ici à devenir aussi une sorte de pages jaunes, à mon avis on est hors du sentier.. A force de mettre "tout ce qui peut servir", ca va devenir un bazar lourd et confus. Et inutile car très vite plus à jour. Autant une route ou un arbre on une pérennité, une adresse mail ou un numéro de fax, ca me parait douteux. Dans quelques années, une majorité de ces tags seront faux et inexploitables.
Juste mon avis ...(désolé, j'ai un peu dévié de l'aspect CNIL)



Le 31 octobre 2013 18:28, Christian Rogel <[hidden email]> a écrit :

Le 31 oct. 2013 à 15:03, Eric <[hidden email]> a écrit :

Je pense qu'on devrait vraiment bannir la clé "phone" (pourtant, 177k occurrences ...)
http://wiki.openstreetmap.org/wiki/Key:phone
et meme toute la section contact
http://wiki.openstreetmap.org/wiki/Key:contact


Pourquoi bannir le numéro de téléphone des services publics et commerciaux?
C'est une information qui sera utile quand des cartes tierces pourront fournir une bulle sous le pointeur ou le doigt.
Il y en a, peut-être, déjà.
Pour les hébergements de tourisme, je ne vois pas pourquoi les hébergeurs particuliers (tables d'hôte, etc.)
auraient une attitude différente des hôtels qui souhaitent être joints par tout client potentiel.

On ne va pas craindre que la DCRI aille consulter OSM et extraire le tout pour la NSA. ;-)


Christian R.


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr



_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

verdy_p
In reply to this post by Pieren
Le 31 octobre 2013 14:08, Pieren <[hidden email]> a écrit :
2. les données sur les sociétés (commerciales): si une société ajoute
son nom, son téléphone, email, etc de sa boite dans OSM, peut-on les
conserver ? Comme cela constitue un "fichier informatisé", faut-il
faire une déclaration officielle à la CNIL,

La CNIL n'est pas chargée de protéger les données ou les identités des personnes morales, que ce soit leurs raisons sociales, enseignes, marques... Elle n'est chargée que de faire appliquer la loi de 1978 protégeant les libertes individuelles dans les fichiers et traitements informatisés, c'est-à-dire les personnes physiques résidentes en France (légalement ou non), majeures ou pas, françaises ou étrangères.

Mais cela peut concerner les sociétés nommées selon son propriétaires (artisans, agricuteurs, professions libérales: médecins, notaires, avocats, huissiers... ou les EURL) : mais si ces personnes ont fait enregistrer leur activité à leur nom, elles se sont auassi engagées à fournir leur identité là où la loi les oblige à a en faire publicité pour leurs propres communications obligatoires (on est en droit d'obtenir ces noms dans le cadre de ces obligations légales, mais la loi ne prévoit pas alors que ce droit soit partageable librement ou cessible ni extensible à d'autres domaines où cette société ne s'est pas engagée elle-même légalemenat).

Un individu peut accéder à un tiers l'usage de son nom en tant que marque et non en tant qu'identité : l'identité légale de la personne n'est pas cessible librement, même par sa propre volonté. C'est ce renforcement par la loi qui motive le fait que la loi a dû de protéger les individus qui ne peuvent se défaire librement de leur identité.

Les sociétés n'ont pas cette contrainte, elles peuvent changer d'identité comme et quand elles le veulent (à condition de ne pas abuser du nom réservé par une autre entité pour son propre usage comme marque, enseigne, nom de société, etc. dans les domaines d'usage réservés par le titalaire légal de cette réservation), mais la CNIL ne s'occupe pas de ça : le droit des marques a son autre agence en France (INPI), les raisons sociales sont protégées aux registres du commerce ; également  les titres d'oeuvre "publiées" (musique, livres/périodiques, cinéma/audiovisuel, spectacle vivant).

Cependant la CNIL pourrait avoir son mot à dire si on utilise le nom d'un artisan hors du cadre de ses obligations légales.

On doit donc séparer les droits privés des individus et ceux des personnes morales, car ils sont sous des régimes légaux très différents.


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

Greg
In reply to this post by Christian Rogel
L'excellente app OsmAnd affiche les détails des POI quand ils sont connus, dont le téléphone. L'avantage est évident lorsque l'on a pas d'internet mobile...

Ensuite, les questions de mise à jour sont pertinentes.




Greg


2013/10/31 Christian Rogel <[hidden email]>

Le 31 oct. 2013 à 15:03, Eric <[hidden email]> a écrit :

Je pense qu'on devrait vraiment bannir la clé "phone" (pourtant, 177k occurrences ...)
http://wiki.openstreetmap.org/wiki/Key:phone
et meme toute la section contact
http://wiki.openstreetmap.org/wiki/Key:contact


Pourquoi bannir le numéro de téléphone des services publics et commerciaux?
C'est une information qui sera utile quand des cartes tierces pourront fournir une bulle sous le pointeur ou le doigt.
Il y en a, peut-être, déjà.
Pour les hébergements de tourisme, je ne vois pas pourquoi les hébergeurs particuliers (tables d'hôte, etc.)
auraient une attitude différente des hôtels qui souhaitent être joints par tout client potentiel.

On ne va pas craindre que la DCRI aille consulter OSM et extraire le tout pour la NSA. ;-)


Christian R.


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr



_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

Sébastien Dinot
In reply to this post by Pieren
Pieren a écrit :
> 1. les adresses. Il y a encore quelques années en arrière, il n'était
>    pas permis d'afficher les adresses individuelles (rue, numéro) sur
>    les cartes. C'est encore le cas aujourd'hui sur les grands sites de
>    cartographie sur internet comme geoportail, bing ou gmaps qui se
>    contentent souvent de valeurs indicatives aux carrefours. Par
>    contre, on peut les voir sur cadastre.gouv.fr. Est-ce que cette
>    limitation existe encore ?

D'après ma compréhension des choses, ce n'est plus le cas. Par effet de
la loi sur les établissements publics et, par rebond pour OSM, du fait de
la diffusion des adresses par ces établissements sous licence libre.

Je m'explique :

1. La transposition de la directive INSPIRE dans le droit français
   (ordonnance n°2010-1232 du 21 octobre 2010 [1]) a autorisé « l'État,
   les collectivités territoriales et leurs établissements publics
   respectifs » à constituer et diffuser auprès du public des bases de
   données géographiques « contenant le découpage en parcelles du
   territoire et l'adresse de ces parcelles. »

   Le décret d'application n°2011-223 du 1er mars 2011 [2] a précisé la
   nature des données pouvant être diffusées :

   * « Les données de localisation géographique relatives au découpage
       parcellaire cadastral : référence des parcelles cadastrales,
       localisation de celles-ci, localisation de leurs contours »

   * « Les données de localisation géographique relatives aux adresses
       des parcelles : localisation et, le cas échéant, voie de
       situation, numéro dans la voie et compléments éventuels »

2. L'État, les collectivités territoriales et leurs établissements
   publics respectifs étant désormais autorisés à diffuser ces données
   au public, y compris par voie électronique, ceux d'entre eux engagés
   dans une démarche Open Data le font sous licence libre. Les
   contributeurs à OSM ont donc l'opportunité de récupérer légalement
   ces données sous licence libre. Si celle-ci est compatible avec la
   licence ODbL d'OSM, ces données peuvent être intégrées à la base OSM,
   du moins, du point de vue du projet.

   Reste à savoir si c'est aussi le cas du point de vue de la loi car
   OSM n'est ni l'État, ni une collectivité territoriale, ni un de leurs
   établissements publics respectifs. Autrement dit, OSM peut légalement
   recevoir ces données mais la question se pose de savoir si OSM est
   autorisé à son tour à constituer et à diffuser une base géographique
   contenant ces données.

3. La réponse me semble donnée par la première phrase du décret
   d'application n°2011-223 du 1er mars 2011 déjà mentionné qui
   stipule :

   « Publics concernés : l'Etat, les collectivités territoriales et
     leurs établissements publics respectifs, les personnes publiques ou
     privées détentrices de fichiers de données géographiques, tout
     utilisateur de bases de données géographiques. »

   Le décret d'application est ainsi applicable à tout le monde et donc
   au projet OSM.

   Parmi les références du décret, on peut lire :

   « Vu la saisine de la Commission nationale de l'informatique et des
     libertés en date du 29 septembre 2010 »

   Le décret a été publié après consultation de la CNIL. Et ni

Sébastien


[1] Ordonnance n°2010-1232 du 21 octobre 2010 portant diverses
    dispositions d'adaptation au droit de l'Union européenne en matière
    d'environnement :

    http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000022934766

[2] Décret n°2011-223 du 1er mars 2011 pris pour l'application de
    l'article L.127-10 du code de l'environnement :

    http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023650909

--
Sébastien Dinot, [hidden email]
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Données personnels, CNIL et OpenStreetMap

RatZilla$

Bonsoir,

J'ai été agréablement reçu cet après-midi par deux juristes de la CNIL à qui j'ai remis une compilation de nos questions et remarques.
Je dois vous avouer que nous représentons de parfaits exemples de complications juridiques ;)
Néanmoins ces exemples alimenteront des travaux et réflexions sur un guide de bonnes pratiques dans la constitution de bases de données cartographiques.

Je ne donne ci dessous que les réponses 'évidentes' ou l'annonce de réflexions en cours.
La CNIL devrait avec nos nouvelles pratiques et celles d'industrielles produire au printemps ces recommandations

Avant tout notre base de données [Car il n'y a pas en France de notion de propriété sur les données] est hébergée en Angleterre et donc soumise aux lois et observation de la CNIL anglaise ICO (Information Commissioner’s Office)
http://www.ico.org.uk/about_us

Je reprend le plan de Pieren (cf posts précédents)

1. Affichage des adresses
Pas d'objection d'autant plus que l'adresse est couverte par la directive européenne Inspire comme le faisait remarquer Sébastien. Nous pouvons donc afficher les numéros d'adresse sur nos rendus

2. Données sur les sociétés
Pas de déclaration CNIL pour créer contribuer à OpenStreetMap avec des données attributaires commerciales depuis la France tant que notre base est hébergée en Angleterre.
Néanmoins si il y a traitement en France puis publication de ces données -> déclaration CNIL
Si ce traitement et la publication sont effectués par une administration -> formulaire CNIL AU01
Exemple: Création d'une sous base OSM (extrait de planet.osm.bz2) ,par une personne ou une entreprise,de tous les boulangers de France (mail+tel+url+fax etc...) publiée ensuite sous forme papier, électronique ou en ligne -> déclaration CNIL et si c'est une administration formulaire AU01


3. Professions libérales
Alors là ça se gate, le cas est plus complexe que nous l'avions imaginé.
En France certaines professions sont interdites de publicité car elles relèvent d'un service public. Ce sont les médecins, infirmiers, pharmaciens, avocats etc ... Ces professionnels sont régies par des Ordres (Ordre des Médecins, Ordres des pharmaciens etc ...)
À l'heure du numérique c'est un problème car certains professionnels sont nommément référencés sans leurs accords par des moteurs de recherche. Or cela peut défavoriser certains professionnels par rapport à d'autres.
Un professionnel de bonne foi peut donc être attaqué par un confrère lésé juste parce qu'il est en première page des résultats de recherche. C'est un risque dont ont conscience les Ordres ...
Au moment où notre Ministre de la Santé annonce des réflexions sur les données de santé, nous avons donc une opportunité [et même des encouragements ;) ] de réunir les représentants des Ordres pour leur présenter nos travaux et obtenir un accord national.
Pour des activités non régies par des Ordres ou autorisés à faire de la publicité pas d'objections particulières sur les données nominatives visible en façade. Mais là encore il sera peut être plus efficace de nous adresser aux fédérations et syndicats nationaux.
Dans tous les cas OpenStreetMap est une opportunité pour mettre tout le monde d'accord sur une base de données neutre et ouverte avec en plus un lien vers les pages web des professionnels sur le sites des ordres/syndicats

C'est un point majeur à détailler dans un guide et surtout un beau travail diplomatique et politique en perspective.

4. Données personnelles pour une activité "semi-professionnelle" (locations de gites etc ...)
Idem Point 3 avec la notion de "consentement". Au moment où une personne donnes ses données personnelles à un organisme, ce dernier doit lui préciser ce à quoi il consent.
L'individu consent-il à voir ses données publiées sur un portail OpenData? à des tiers(OSM, bases commerciales) ? à des fins de prospection? à des études statistiques?
Cette notion de consentement permet de clarifier l'étendu de la mise à disposition. Sinon il nous faudrait contacter chaque personne ;) cela introduit la notion d' "Effort disproportionné" qui justifierait que l'on se passe d'autorisation pour de grands volumes sur les portails OpenData.

5. Données purement personnelles (mes parcelles, ma maison, mon numéro de téléphone etc ...)
Comment vérifier que le contributeur est bien propriétaire de la parcelle? Nous faut-il introduire une ref:FIP ou ref:SIP identifiants du service des impôts ?
Là encore Notion d' "Effort disproportionné"

Nous aurons quelques journées de travail pour approfondir tout ça début 2014 avec la CNIL et d'autres producteurs. Mais rassurez-vous, nous sommes vus comme très innovants et donc intéressantes du point de vue du droit.

Bref encore de belles missions en vue!

Gaël


_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: [osm-fr CA] Re: Données personnels, CNIL et OpenStreetMap

cquest
Le 8 novembre 2013 23:48, Gaël Musquet <[hidden email]> a écrit :

Bonsoir,

J'ai été agréablement reçu cet après-midi par deux juristes de la CNIL à qui j'ai remis une compilation de nos questions et remarques.
Je dois vous avouer que nous représentons de parfaits exemples de complications juridiques ;)
Néanmoins ces exemples alimenteront des travaux et réflexions sur un guide de bonnes pratiques dans la constitution de bases de données cartographiques.

Je ne donne ci dessous que les réponses 'évidentes' ou l'annonce de réflexions en cours.
La CNIL devrait avec nos nouvelles pratiques et celles d'industrielles produire au printemps ces recommandations

Avant tout notre base de données [Car il n'y a pas en France de notion de propriété sur les données] est hébergée en Angleterre et donc soumise aux lois et observation de la CNIL anglaise ICO (Information Commissioner’s Office)
http://www.ico.org.uk/about_us


Oui... et non. Nous en avons plusieurs copies en France au sein d'OSM-FR, et les utilisateurs de ces données en France devraient aussi se conformer aux lois qui les concerne.

Quelle responsabilité avons-nous pas exemple sur les données contenues dans les diffs "France" que nous proposons ?

Je reprend le plan de Pieren (cf posts précédents)

1. Affichage des adresses
Pas d'objection d'autant plus que l'adresse est couverte par la directive européenne Inspire comme le faisait remarquer Sébastien. Nous pouvons donc afficher les numéros d'adresse sur nos rendus

2. Données sur les sociétés
Pas de déclaration CNIL pour créer contribuer à OpenStreetMap avec des données attributaires commerciales depuis la France tant que notre base est hébergée en Angleterre.
Néanmoins si il y a traitement en France puis publication de ces données -> déclaration CNIL
Si ce traitement et la publication sont effectués par une administration -> formulaire CNIL AU01
Exemple: Création d'une sous base OSM (extrait de planet.osm.bz2) ,par une personne ou une entreprise,de tous les boulangers de France (mail+tel+url+fax etc...) publiée ensuite sous forme papier, électronique ou en ligne -> déclaration CNIL et si c'est une administration formulaire AU01


Tant qu'on mappe les boulangeries (personnes morales) et pas les boulangers (personnes physiques) ça va... mais il y a des cas plus limite.

Pour mémoire: "Enfin, la protection des personnes morales ne relevant pas des attributions de la CNIL, il ne lui appartient pas de se prononcer sur ce point."


3. Professions libérales
Alors là ça se gate, le cas est plus complexe que nous l'avions imaginé.
En France certaines professions sont interdites de publicité car elles relèvent d'un service public. Ce sont les médecins, infirmiers, pharmaciens, avocats etc ... Ces professionnels sont régies par des Ordres (Ordre des Médecins, Ordres des pharmaciens etc ...)
À l'heure du numérique c'est un problème car certains professionnels sont nommément référencés sans leurs accords par des moteurs de recherche. Or cela peut défavoriser certains professionnels par rapport à d'autres.
Un professionnel de bonne foi peut donc être attaqué par un confrère lésé juste parce qu'il est en première page des résultats de recherche. C'est un risque dont ont conscience les Ordres ...
Au moment où notre Ministre de la Santé annonce des réflexions sur les données de santé, nous avons donc une opportunité [et même des encouragements ;) ] de réunir les représentants des Ordres pour leur présenter nos travaux et obtenir un accord national.
Pour des activités non régies par des Ordres ou autorisés à faire de la publicité pas d'objections particulières sur les données nominatives visible en façade. Mais là encore il sera peut être plus efficace de nous adresser aux fédérations et syndicats nationaux.
Dans tous les cas OpenStreetMap est une opportunité pour mettre tout le monde d'accord sur une base de données neutre et ouverte avec en plus un lien vers les pages web des professionnels sur le sites des ordres/syndicats

C'est un point majeur à détailler dans un guide et surtout un beau travail diplomatique et politique en perspective.


Donc là et si j'ai bien compris, il faudrait par exemple garder la croix verte des pharmacies, mais ne pas mentionner le nom de celle-ci sur le rendu FR.
On reste dans l'informations (il y a une pharmacie) et pas dans la publicité commerciale (qu'elle est belle ma pharmacie michemol).
 

4. Données personnelles pour une activité "semi-professionnelle" (locations de gites etc ...)
Idem Point 3 avec la notion de "consentement". Au moment où une personne donnes ses données personnelles à un organisme, ce dernier doit lui préciser ce à quoi il consent.
L'individu consent-il à voir ses données publiées sur un portail OpenData? à des tiers(OSM, bases commerciales) ? à des fins de prospection? à des études statistiques?
Cette notion de consentement permet de clarifier l'étendu de la mise à disposition. Sinon il nous faudrait contacter chaque personne ;) cela introduit la notion d' "Effort disproportionné" qui justifierait que l'on se passe d'autorisation pour de grands volumes sur les portails OpenData.

5. Données purement personnelles (mes parcelles, ma maison, mon numéro de téléphone etc ...)
Comment vérifier que le contributeur est bien propriétaire de la parcelle? Nous faut-il introduire une ref:FIP ou ref:SIP identifiants du service des impôts ?
Là encore Notion d' "Effort disproportionné"

Nous aurons quelques journées de travail pour approfondir tout ça début 2014 avec la CNIL et d'autres producteurs. Mais rassurez-vous, nous sommes vus comme très innovants et donc intéressantes du point de vue du droit.

Bref encore de belles missions en vue!

Gaël



A poursuivre et promis là prochaine fois je serai dispo !

--
Christian Quest - OpenStreetMap France
Un nouveau serveur pour OSM... http://donate.osm.org/server2013/

_______________________________________________
Talk-fr mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-fr
Christian Quest - cquest@openstreetmap.fr