Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Bonsoir, J'ai été agréablement reçu cet après-midi par deux juristes de la CNIL à qui j'ai remis une compilation de nos questions et remarques. Je dois vous avouer que nous représentons de parfaits exemples de complications juridiques ;) Néanmoins ces exemples alimenteront des travaux et réflexions sur un guide de bonnes pratiques dans la constitution de bases de données cartographiques. Je ne donne ci dessous que les réponses 'évidentes' ou l'annonce de réflexions en cours. La CNIL devrait avec nos nouvelles pratiques et celles d'industrielles produire au printemps ces recommandations Avant tout notre base de données [Car il n'y a pas en France de notion de propriété sur les données] est hébergée en Angleterre et donc soumise aux lois et observation de la CNIL anglaise ICO (Information Commissioner's Office) http://www.ico.org.uk/about_us Je reprend le plan de Pieren (cf posts précédents) 1. Affichage des adresses Pas d'objection d'autant plus que l'adresse est couverte par la directive européenne Inspire comme le faisait remarquer Sébastien. Nous pouvons donc afficher les numéros d'adresse sur nos rendus 2. Données sur les sociétés Pas de déclaration CNIL pour créer contribuer à OpenStreetMap avec des données attributaires commerciales depuis la France tant que notre base est hébergée en Angleterre. Néanmoins si il y a traitement en France puis publication de ces données - déclaration CNIL Si ce traitement et la publication sont effectués par une administration - formulaire CNIL AU01 Exemple: Création d'une sous base OSM (extrait de planet.osm.bz2) ,par une personne ou une entreprise,de tous les boulangers de France (mail+tel+url+fax etc...) publiée ensuite sous forme papier, électronique ou en ligne - déclaration CNIL et si c'est une administration formulaire AU01 3. Professions libérales Alors là ça se gate, le cas est plus complexe que nous l'avions imaginé. En France certaines professions sont interdites de publicité car elles relèvent d'un service public. Ce sont les médecins, infirmiers, pharmaciens, avocats etc ... Ces professionnels sont régies par des Ordres (Ordre des Médecins, Ordres des pharmaciens etc ...) À l'heure du numérique c'est un problème car certains professionnels sont nommément référencés sans leurs accords par des moteurs de recherche. Or cela peut défavoriser certains professionnels par rapport à d'autres. Un professionnel de bonne foi peut donc être attaqué par un confrère lésé juste parce qu'il est en première page des résultats de recherche. C'est un risque dont ont conscience les Ordres ... Au moment où notre Ministre de la Santé annonce des réflexions sur les données de santé, nous avons donc une opportunité [et même des encouragements ;) ] de réunir les représentants des Ordres pour leur présenter nos travaux et obtenir un accord national. Pour des activités non régies par des Ordres ou autorisés à faire de la publicité pas d'objections particulières sur les données nominatives visible en façade. Mais là encore il sera peut être plus efficace de nous adresser aux fédérations et syndicats nationaux. Dans tous les cas OpenStreetMap est une opportunité pour mettre tout le monde d'accord sur une base de données neutre et ouverte avec en plus un lien vers les pages web des professionnels sur le sites des ordres/syndicats C'est un point majeur à détailler dans un guide et surtout un beau travail diplomatique et politique en perspective. 4. Données personnelles pour une activité semi-professionnelle (locations de gites etc ...) Idem Point 3 avec la notion de consentement. Au moment où une personne donnes ses données personnelles à un organisme, ce dernier doit lui préciser ce à quoi il consent. L'individu consent-il à voir ses données publiées sur un portail OpenData? à des tiers(OSM, bases commerciales) ? à des fins de prospection? à des études statistiques? Cette notion de consentement permet de clarifier l'étendu de la mise à disposition. Sinon il nous faudrait contacter chaque personne ;) cela introduit la notion d' Effort disproportionné qui justifierait que l'on se passe d'autorisation pour de grands volumes sur les portails OpenData. 5. Données purement personnelles (mes parcelles, ma maison, mon numéro de téléphone etc ...) Comment vérifier que le contributeur est bien propriétaire de la parcelle? Nous faut-il introduire une ref:FIP ou ref:SIP identifiants du service des impôts ? Là encore Notion d' Effort disproportionné Nous aurons quelques journées de travail pour approfondir tout ça début 2014 avec la CNIL et d'autres producteurs. Mais rassurez-vous, nous sommes vus comme très innovants et donc intéressantes du point de vue du droit. Bref encore de belles missions en vue! Gaël ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
[OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Bonjour, Une rencontre entre la CNIL OpenStreetMap France aura lieu le mercredi 6 novembre à 10:00 à La Fonderie.En plus des différentes questions et remarques qui sont remontées sur la mailing list n'hésitez pas à remonter remarques/suggestions/critiques d'ici là. Toutes les questions seront posées à la CNIL qui nous donnera une réponse officielle. Cela nous permettra à la fois d'avoir un cadre légal (Pourquoi pas un Do - Don't à wikifier) mais aussi d'ouvrir le débat sur les usages de nos travaux. Gaël ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
2013/10/31 RatZilla$ ratzil...@gmail.com: Une rencontre entre la CNIL OpenStreetMap France aura lieu le mercredi 6 novembre à 10:00 à La Fonderie. Merci d'entreprendre cette démarche auprès de la CNIL. C'est indispensable pour clarifier l'environnement juridique pour l'exploitation ou la rediffusion des données OSM en France. Voila un premier jet avec les questions les plus évidentes qui me viennent à l'esprit: 1. les adresses. Il y a encore quelques années en arrière, il n'était pas permis d'afficher les adresses individuelles (rue, numéro) sur les cartes. C'est encore le cas aujourd'hui sur les grands sites de cartographie sur internet comme geoportail, bing ou gmaps qui se contentent souvent de valeurs indicatives aux carrefours. Par contre, on peut les voir sur cadastre.gouv.fr. Est-ce que cette limitation existe encore ? 2. les données sur les sociétés (commerciales): si une société ajoute son nom, son téléphone, email, etc de sa boite dans OSM, peut-on les conserver ? Comme cela constitue un fichier informatisé, faut-il faire une déclaration officielle à la CNIL, bien que la base de données soit située en Angleterre ou faut-il que seuls les sites mirroirs ou exploitants ses données en France fassent une déclaration individuelle ? ou peut-on imaginer une déclaration unique pour OSM en tant que tel ? Je crois savoir que ces types de fichiers doivent donner un droit d'accès (c'est le cas pour OSM) et un droit de correction (aussi le cas pour OSM). Qu'en est-il du droit de suppression ? en effet, quiconque peut effacer ces données mais elles restent disponibles dans les archives (soit à travers l'historique de l'API, soit dans les planet dump ou les history dump). Est-ce un problème ou faut-il garantir un droit de suppression plus complet que celui offert par l'API (avec le processus de redaction parfois employé dans les cas de violation de droit d'auteur, par exemple) ? 3. professions libérales : celles-ci ont la particularité d'avoir souvent le nom d'une personne dans le titre au lieu d'un nom de société, plus anonyme. Exemples : Docteur Knock, Avocat Truc, Cabinet d'architecte Bidule, Boulangerie Paul Ricard,etc... Est-ce que ces données plus personnelles (puisque nominatives) peuvent figurer dans OSM, et là aussi, faut-il une autorisation particulière de la CNIL ? Est-ce que la personne nommée peut s'opposer à la présence de ses données dans OMS lorsqu'elles sont ajoutées par une tiers personne, même si elles sont visibles depuis la rue (plaque professionnelle) ? 4. personnes privées publiant des données personnelles pour une activité semi-professionnelle : que faire si un office de tourisme (exemple au hasard ;) publie le nom et telephone personnel de quelqu'un qui loue un appartement à la semaine ? on peut supposer qu'il a donné son consentement à l'office de tourisme mais faut-il un nouveau consentement pour que ça aille dans OSM ? faut-il le prévenir ? ou alors, faut-il refuser toutes données personnelles privées s'il y a doute sur le consentement de la personne concernée ? 5. données purement personnelles. Que faire si quelqu'un ajoute son nom, teléphone, etc pour lui et ses amis ou ses voisins dans OSM ? Que faire si quelqu'un cartographie la liste des parcelles dont il est le propriétaire alors que ces données nominatives du cadastre sont confidentielles ? Pieren ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Le 31/10/2013 14:08, Pieren a écrit : 4. personnes privées publiant des données personnelles pour une activité semi-professionnelle : que faire si un office de tourisme (exemple au hasard ;) publie le nom et telephone personnel de quelqu'un qui loue un appartement à la semaine ? on peut supposer qu'il a donné son consentement à l'office de tourisme mais faut-il un nouveau consentement pour que ça aille dans OSM ? faut-il le prévenir ? ou alors, faut-il refuser toutes données personnelles privées s'il y a doute sur le consentement de la personne concernée ? exemples : chambre d'hôte, gîte d'étape, vente à la ferme... -- FrViPofm ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Je pense qu'on devrait vraiment bannir la clé phone (pourtant, 177k occurrences ...) http://wiki.openstreetmap.org/wiki/Key:phone et meme toute la section contact http://wiki.openstreetmap.org/wiki/Key:contact C'est une donnée non pérenne et vraiment très loin de l’objectif d'OSM à mon sens. Si on commence à mettre les mails, les sites, les fax. Accessoirement, des ptits robots vont se regaler à parser tout ca et à spamer tous ces destinataires. Eric Le 31 octobre 2013 14:26, Vincent Pottier vpott...@gmail.com a écrit : Le 31/10/2013 14:08, Pieren a écrit : 4. personnes privées publiant des données personnelles pour une activité semi-professionnelle : que faire si un office de tourisme (exemple au hasard ;) publie le nom et telephone personnel de quelqu'un qui loue un appartement à la semaine ? on peut supposer qu'il a donné son consentement à l'office de tourisme mais faut-il un nouveau consentement pour que ça aille dans OSM ? faut-il le prévenir ? ou alors, faut-il refuser toutes données personnelles privées s'il y a doute sur le consentement de la personne concernée ? exemples : chambre d'hôte, gîte d'étape, vente à la ferme... -- FrViPofm __**_ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.**org/listinfo/talk-frhttps://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Le 31 oct. 2013 à 15:03, Eric eric...@sfr.fr a écrit : Je pense qu'on devrait vraiment bannir la clé phone (pourtant, 177k occurrences ...) http://wiki.openstreetmap.org/wiki/Key:phone et meme toute la section contact http://wiki.openstreetmap.org/wiki/Key:contact Pourquoi bannir le numéro de téléphone des services publics et commerciaux? C'est une information qui sera utile quand des cartes tierces pourront fournir une bulle sous le pointeur ou le doigt. Il y en a, peut-être, déjà. Pour les hébergements de tourisme, je ne vois pas pourquoi les hébergeurs particuliers (tables d'hôte, etc.) auraient une attitude différente des hôtels qui souhaitent être joints par tout client potentiel. On ne va pas craindre que la DCRI aille consulter OSM et extraire le tout pour la NSA. ;-) Christian R. ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
La NSA n'a pas besoin de nous pour ca on dirait ! :) Par contre, si j'ai bien compris le but du projet, OSM à pour objectif de remplir une BDD à des fins de CARTOGRAPHIE ! Que par extension on saisisse des heures d'ouvertures, des prix de péages why not (quoi que...), mais d'ici à devenir aussi une sorte de pages jaunes, à mon avis on est hors du sentier.. A force de mettre tout ce qui peut servir, ca va devenir un bazar lourd et confus. Et inutile car très vite plus à jour. Autant une route ou un arbre on une pérennité, une adresse mail ou un numéro de fax, ca me parait douteux. Dans quelques années, une majorité de ces tags seront faux et inexploitables. Juste mon avis ...(désolé, j'ai un peu dévié de l'aspect CNIL) Le 31 octobre 2013 18:28, Christian Rogel christian.ro...@club-internet.fra écrit : Le 31 oct. 2013 à 15:03, Eric eric...@sfr.fr a écrit : Je pense qu'on devrait vraiment bannir la clé phone (pourtant, 177k occurrences ...) http://wiki.openstreetmap.org/wiki/Key:phone et meme toute la section contact http://wiki.openstreetmap.org/wiki/Key:contact Pourquoi bannir le numéro de téléphone des services publics et commerciaux? C'est une information qui sera utile quand des cartes tierces pourront fournir une bulle sous le pointeur ou le doigt. Il y en a, peut-être, déjà. Pour les hébergements de tourisme, je ne vois pas pourquoi les hébergeurs particuliers (tables d'hôte, etc.) auraient une attitude différente des hôtels qui souhaitent être joints par tout client potentiel. On ne va pas craindre que la DCRI aille consulter OSM et extraire le tout pour la NSA. ;-) Christian R. ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Le 31 octobre 2013 14:08, Pieren pier...@gmail.com a écrit : 2. les données sur les sociétés (commerciales): si une société ajoute son nom, son téléphone, email, etc de sa boite dans OSM, peut-on les conserver ? Comme cela constitue un fichier informatisé, faut-il faire une déclaration officielle à la CNIL, La CNIL n'est pas chargée de protéger les données ou les identités des personnes morales, que ce soit leurs raisons sociales, enseignes, marques... Elle n'est chargée que de faire appliquer la loi de 1978 protégeant les libertes individuelles dans les fichiers et traitements informatisés, c'est-à-dire les personnes physiques résidentes en France (légalement ou non), majeures ou pas, françaises ou étrangères. Mais cela peut concerner les sociétés nommées selon son propriétaires (artisans, agricuteurs, professions libérales: médecins, notaires, avocats, huissiers... ou les EURL) : mais si ces personnes ont fait enregistrer leur activité à leur nom, elles se sont auassi engagées à fournir leur identité là où la loi les oblige à a en faire publicité pour leurs propres communications obligatoires (on est en droit d'obtenir ces noms dans le cadre de ces obligations légales, mais la loi ne prévoit pas alors que ce droit soit partageable librement ou cessible ni extensible à d'autres domaines où cette société ne s'est pas engagée elle-même légalemenat). Un individu peut accéder à un tiers l'usage de son nom en tant que marque et non en tant qu'identité : l'identité légale de la personne n'est pas cessible librement, même par sa propre volonté. C'est ce renforcement par la loi qui motive le fait que la loi a dû de protéger les individus qui ne peuvent se défaire librement de leur identité. Les sociétés n'ont pas cette contrainte, elles peuvent changer d'identité comme et quand elles le veulent (à condition de ne pas abuser du nom réservé par une autre entité pour son propre usage comme marque, enseigne, nom de société, etc. dans les domaines d'usage réservés par le titalaire légal de cette réservation), mais la CNIL ne s'occupe pas de ça : le droit des marques a son autre agence en France (INPI), les raisons sociales sont protégées aux registres du commerce ; également les titres d'oeuvre publiées (musique, livres/périodiques, cinéma/audiovisuel, spectacle vivant). Cependant la CNIL pourrait avoir son mot à dire si on utilise le nom d'un artisan hors du cadre de ses obligations légales. On doit donc séparer les droits privés des individus et ceux des personnes morales, car ils sont sous des régimes légaux très différents. ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
L'excellente app OsmAnd affiche les détails des POI quand ils sont connus, dont le téléphone. L'avantage est évident lorsque l'on a pas d'internet mobile... Ensuite, les questions de mise à jour sont pertinentes. Greg 2013/10/31 Christian Rogel christian.ro...@club-internet.fr Le 31 oct. 2013 à 15:03, Eric eric...@sfr.fr a écrit : Je pense qu'on devrait vraiment bannir la clé phone (pourtant, 177k occurrences ...) http://wiki.openstreetmap.org/wiki/Key:phone et meme toute la section contact http://wiki.openstreetmap.org/wiki/Key:contact Pourquoi bannir le numéro de téléphone des services publics et commerciaux? C'est une information qui sera utile quand des cartes tierces pourront fournir une bulle sous le pointeur ou le doigt. Il y en a, peut-être, déjà. Pour les hébergements de tourisme, je ne vois pas pourquoi les hébergeurs particuliers (tables d'hôte, etc.) auraient une attitude différente des hôtels qui souhaitent être joints par tout client potentiel. On ne va pas craindre que la DCRI aille consulter OSM et extraire le tout pour la NSA. ;-) Christian R. ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Données personnels, CNIL et OpenStreetMap
Pieren a écrit : 1. les adresses. Il y a encore quelques années en arrière, il n'était pas permis d'afficher les adresses individuelles (rue, numéro) sur les cartes. C'est encore le cas aujourd'hui sur les grands sites de cartographie sur internet comme geoportail, bing ou gmaps qui se contentent souvent de valeurs indicatives aux carrefours. Par contre, on peut les voir sur cadastre.gouv.fr. Est-ce que cette limitation existe encore ? D'après ma compréhension des choses, ce n'est plus le cas. Par effet de la loi sur les établissements publics et, par rebond pour OSM, du fait de la diffusion des adresses par ces établissements sous licence libre. Je m'explique : 1. La transposition de la directive INSPIRE dans le droit français (ordonnance n°2010-1232 du 21 octobre 2010 [1]) a autorisé « l'État, les collectivités territoriales et leurs établissements publics respectifs » à constituer et diffuser auprès du public des bases de données géographiques « contenant le découpage en parcelles du territoire et l'adresse de ces parcelles. » Le décret d'application n°2011-223 du 1er mars 2011 [2] a précisé la nature des données pouvant être diffusées : * « Les données de localisation géographique relatives au découpage parcellaire cadastral : référence des parcelles cadastrales, localisation de celles-ci, localisation de leurs contours » * « Les données de localisation géographique relatives aux adresses des parcelles : localisation et, le cas échéant, voie de situation, numéro dans la voie et compléments éventuels » 2. L'État, les collectivités territoriales et leurs établissements publics respectifs étant désormais autorisés à diffuser ces données au public, y compris par voie électronique, ceux d'entre eux engagés dans une démarche Open Data le font sous licence libre. Les contributeurs à OSM ont donc l'opportunité de récupérer légalement ces données sous licence libre. Si celle-ci est compatible avec la licence ODbL d'OSM, ces données peuvent être intégrées à la base OSM, du moins, du point de vue du projet. Reste à savoir si c'est aussi le cas du point de vue de la loi car OSM n'est ni l'État, ni une collectivité territoriale, ni un de leurs établissements publics respectifs. Autrement dit, OSM peut légalement recevoir ces données mais la question se pose de savoir si OSM est autorisé à son tour à constituer et à diffuser une base géographique contenant ces données. 3. La réponse me semble donnée par la première phrase du décret d'application n°2011-223 du 1er mars 2011 déjà mentionné qui stipule : « Publics concernés : l'Etat, les collectivités territoriales et leurs établissements publics respectifs, les personnes publiques ou privées détentrices de fichiers de données géographiques, tout utilisateur de bases de données géographiques. » Le décret d'application est ainsi applicable à tout le monde et donc au projet OSM. Parmi les références du décret, on peut lire : « Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 29 septembre 2010 » Le décret a été publié après consultation de la CNIL. Et ni Sébastien [1] Ordonnance n°2010-1232 du 21 octobre 2010 portant diverses dispositions d'adaptation au droit de l'Union européenne en matière d'environnement : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT22934766 [2] Décret n°2011-223 du 1er mars 2011 pris pour l'application de l'article L.127-10 du code de l'environnement : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT23650909 -- Sébastien Dinot, sebastien.di...@free.fr http://sebastien.dinot.free.fr/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! ___ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr