Lettre ouverte pour l'ouverture d'un espace RGPD

Chers professionnels de la protection des données et de l’informatique

Le Règlement Général de Protection des données (RGPD) s’applique depuis le 25 mai 2018. Ce règlement européen consiste en 99 articles et 173 considérants qui atteignent 88 pages dans la publication officielle. Contrairement à un document de standardisation technique, les articles de ce règlement doivent être interprétés en regard de la jurisprudence et les opinions de spécialistes. En conséquence, la mise en conformité de systèmes simples comme une liste de diffusion ne peut pas être effectuée sans l’étude de plusieurs documents juridiques. Les concepts complexes comme privacy by design et la pseudonymisation soulèvent de nombreuses questions.

Dans le même temps, les entreprises développent des solutions qui permettent facilement de recueillir et manipuler des données personnelles. Grâce à Google Sheets, Doodle, Mailchimp ou Wordpress des non spécialistes peuvent devenir des contrôleur de données en quelques clics. Le développement de protocoles pair à pair pour des bases de données distribuées comme le Bitcoin, Dat ou IPFS, a le potentiel d’abaisser davantage l’obstacle initial pour devenir contrôleur de données jusqu’au point d’inconscience du contrôleur.

Pour permettre une adoption rapide des obligations en matière de protection des données et, partant, une augmentation générale de l’hygiène autour données, une meilleure information de tous responsables du traitement et de leurs sous-traitants est nécessaire, et pas seulement à ceux qui peuvent se permettre d’y consacrer des ressources. Pour cette raison, nous demandons la création d’une base de connaissances collaborative sur Internet sous licence Creative Commons gratuite afin d’assurer sa disponibilité large et continue.

Jusqu’à présent, les conseils pratiques librement accessibles sont souvent offerts par des parties prenantes avec des intérêts commerciaux. Les prestataires de services en ligne, les cabinets d’avocats et les organismes de formation orientent leurs conseils vers leurs propres services. Les licences restrictives empêchent de partager librement les conseils et analyses. Les conseils erronés ou périmés peuvent ne pas être mis à jour. Ce dernier point est d’autant plus important que la conformité au RGPD est une cible mouvante. Les nouvelles décisions ou les progrès techniques en matière de protection de la vie privée1 demandent des mises à jour continues.

Comme la protection des données est un champ interdisciplinaire, la base de connaissances devrait être construite par des professionnels du droit et de l’informatique, et répondre aux besoins des deux communautés. La plateforme Stack Exchange fournit aux communautés une solution logicielle pour construire une base de connaissances collaborative sous la forme de questions-réponses. Cette plateforme est bien connue des informaticien via stackoverflow.com et a récemment ouvert law.stackexchange.com2. La collaboration sur la plateforme est organisé de la façon suivante :

  • Les questions, les réponses et leurs métadonnées sont publiées sur internet, sous une licence ouverte (CC BY-SA) et sont téléchargeables dans un format interprétable par ordinateur
  • Tout le monde peut poser une question ou répondre
  • Les meilleurs réponses sont votées
  • L’utilisateur gagne de la réputation pour chaque vote reçu
  • L’utilisateur débloque des avantages au travers de la réputation reçue, comme la capacité de commenter ou voter
  • Les modérateurs sont élus parmis les utilisateurs et les utilisateurs les plus reconnus ont accès à des outils pour aider à la modération

Afin d’assurer la qualité des réponses, des références sont utilisées lorsque des points sont discutables. Cette règle, également employée par Wikipedia, est garantie par les modérateurs et les utilisateurs les plus reconnus.

Les signataires soutiennent la création d’une telle base de données collaborative de connaissances sur la protection des données sous forme de questions fréquemment posées.

Auteurs et signataires initiaux :

  • Robert Riemann, Bruxelles
  • Xavier Lavayssière, Paris
  • Franz Ritschel, Cologne

Contact:

Si vous voulez recevoir des mises à jours ou si vous avez une question, vous pouvez nous contacter [email protected]. Si vous voulez signer la lettre, vous vous pouvez écrire à [email protected]

Liste des destinataires:

Autres versions:

langue anglais français allemand
en ligne aller :gb: aller :fr: aller :de:
PDF aller :gb: aller :fr: aller :de:
  1. L’article 25 de la RGPD demande de prendre en compte notamment l’état de l’art lorsque lors de la conception et de la réalisation du traitement de données. 

  2. law.stackexchange.com couvre en partie les questions de RGPD and protection des donnéesata protection. Cependant, il nous semble que la protection des données personnelles nécessite une plateforme propre qui regroupe les autres disciplines comme l’informatique ou l’éthique.