Lettre ouverte pour l'ouverture d'un espace RGPD

Chers professionnels de la protection des données et de l’informatique

Le Règlement Général de Protection des données (RGPD) s’applique depuis le 25 mai 2018. Ce règlement européen consiste en 99 articles et 173 considérants qui atteignent 88 pages dans la publication officielle. Contrairement à un document de standardisation technique, les articles de ce règlement doivent être interprétés en tenant compte de la jurisprudence et des opinions des spécialistes. En conséquence, la mise en conformité de systèmes simples comme une liste de diffusion ne peut pas être effectuée sans l’étude préalable de plusieurs documents juridiques. Les concepts complexes comme la privacy by design et la pseudonymisation soulèvent de nombreuses questions.

Pendant ce temps, les entreprises développent des solutions qui permettent de recueillir et manipuler facilement des données personnelles. Grâce à Google Sheets, Doodle, Mailchimp ou Wordpress des non spécialistes peuvent devenir responsables de traitement1 en quelques clics. Le développement de protocoles de pair à pair pour des bases de données distribuées comme le Bitcoin, Dat ou IPFS, a le potentiel d’abaisser d’avantage l’obstacle initial pour devenir responsable ou sous-traitant des données sans en avoir conscience.

Pour permettre une adoption rapide des obligations en matière de protection des données et, in fine une augmentation générale de l’hygiène autour données, une meilleure formation de tous les responsables de traitement et de leurs sous-traitants est nécessaire, et non pas seulement à ceux qui peuvent se permettre d’y consacrer les ressources. Pour cette raison, nous estimons nécessaire la création d’une base de données collaborative des connaissances, sur Internet, et sous une licence Creative Commons gratuite afin de s’assurer que sa disponibilité soit large et continue.

Jusqu’à présent, les conseils pratiques librement accessibles sont souvent offerts par des parties prenantes avec des intérêts commerciaux. Les prestataires de services en ligne, les cabinets d’avocats et les organismes de formation orientent leurs conseils vers leurs propres services. Les licences restrictives empêchent de partager librement les conseils et les analyses. Les conseils nécessitent des mises à jour et corrections qui ne sont pas toujours effectuées. Ce dernier point est d’autant plus important que la conformité au RGPD est une cible mouvante. Les nouvelles décisions ou les progrès techniques en matière de protection de la vie privée2 demandent des mises à jour continues.

Comme la protection des données est un champ interdisciplinaire, la base de connaissances devrait être construite par des professionnels du droit et de l’informatique, et devrait répondre aux besoins des deux communautés. La plateforme Stack Exchange fournit aux communautés une solution logicielle pour construire une base de connaissances collaborative sous la forme de questions-réponses. Cette plateforme est bien connue des informaticiens via stackoverflow.com et a récemment ouvert law.stackexchange.com3. La collaboration sur la plateforme est organisé de la façon suivante :

  • Les questions, les réponses et leurs métadonnées sont publiées sur internet, sous une licence ouverte (CC BY-SA) et sont téléchargeables dans un format interprétable par ordinateur
  • Tout le monde peut poser une question ou répondre
  • Les meilleurs réponses sont votées
  • L’utilisateur gagne de la réputation pour chaque vote reçu
  • L’utilisateur débloque des avantages au travers de la réputation reçue, comme la capacité de commenter ou voter
  • Les modérateurs sont élus parmis les utilisateurs et les utilisateurs les plus reconnus ont accès à des outils pour aider à la modération

Afin d’assurer la qualité des réponses, des références sont utilisées lorsque des points sont discutables. Cette règle, également employée par Wikipedia, est garantie par les modérateurs et les utilisateurs les plus reconnus.

Les signataires soutiennent la création d’une telle base de données collaborative de connaissances sur la protection des données sous forme de questions fréquemment posées.

Pour participer, au lancement, c’est par ici !

Auteurs et signataires initiaux :

  • Robert Riemann, Bruxelles
  • Xavier Lavayssière, Paris
  • Franz Ritschel, Cologne

Contact:

Si vous voulez recevoir des mises à jours ou si vous avez une question, vous pouvez nous contacter [email protected]. Si vous voulez signer la lettre, vous vous pouvez écrire à [email protected]

Liste des destinataires:

Autres versions:

langue anglais français allemand italien
en ligne aller :gb: aller :fr: aller :de: aller :it:
PDF aller :gb: aller :fr: aller :de: aller :it:
  1. Personne morale ou physique qui détermine les finalités et les moyens du traitement, c’est-à-dire toute opération, effectuée ou non à l’aide de procédés automatisés, et appliquées à des données à caractère personnel ( Article 4 de la RGPD ) 

  2. L’article 25 de la RGPD demande de prendre en compte notamment l’état de l’art lorsque lors de la conception et de la réalisation du traitement de données. 

  3. law.stackexchange.com couvre en partie les questions de RGPD and protection des donnéesata protection. Cependant, il nous semble que la protection des données personnelles nécessite une plateforme propre qui regroupe les autres disciplines comme l’informatique ou l’éthique.