Services : Gouvernance des données

La gouvernance des données est une préoccupation pour toutes les organisations faisant un usage intensif de données, y compris les administrations municipales. Un système de gouvernance des données efficace doit tenir compte des exigences divergentes des parties prenantes et de nombreuses considérations juridiques, financières et éthiques, qui ne seront pas toutes connues au moment de sa conception. Un système de gouvernance des données doit permettre de trouver un juste équilibre entre les priorités concurrentes toute en offrant la souplesse nécessaire pour s’adapter aux nouveaux enjeux.

La valeur des données a grimpé en flèche ces dernières années, leur contribution à l’innovation et à la prestation de services étant de plus en plus évidente. Diverses organisations et entités manifestent un intérêt croissant pour l’accès aux données gérées par les administrations municipales. Les modèles traditionnels de gestion des données des municipalités ne mettent pas l’accent sur le partage des données, mais sur la protection des intérêts privés qui s’y rattachent, et ce, même quand certaines personnes concernées auraient bénéficié d’un partage plus permissif des données et auraient consenti à un tel partage. En conséquence, les administrations municipales ont commencé à explorer des modèles de gestion des données qui leur permettent de partager des données avec l’industrie et les utilisateurs d’intérêt public dans le respect de leurs obligations et des lois.

Applications et solutions : La fiducie de données

Le concept de « fiducie de données » suscite beaucoup d’intérêt chez ceux qui étudient et tentent de résoudre les problèmes de gouvernance des données. Ces fiducies sont des structures organisationnelles conçues pour gérer des données (notamment leur utilisation et leurs modalités d’accès) conformément aux principes de common law. Le contenu de la fiducie (les données) doit être géré par des administrateurs (les fiduciaires) dans l’intérêt des bénéficiaires de la fiducie. En pratique, le concept de fiducie de données est fluide, et plusieurs structures organisationnelles se désignent elles-mêmes comme telles. Généralement, une « vraie » fiducie de données possède deux caractéristiques principales : l’adhésion au principe de gestion des actifs par un fiduciaire dans l’intérêt des bénéficiaires et une responsabilité de type fiduciaire envers les bénéficiaires afin que les conditions de la fiducie puissent être appliquées. En pratique, cependant, de nombreux véhicules de gouvernance des données appelés « fiducies de données » ne présentent aucune de ces caractéristiques.

Les fiducies de données ne représentent qu’un des nombreux systèmes émergents de gouvernance des données, qui englobent aussi les données ouvertes, les bases de données communes, le groupage des données et les coopératives de données.

Technologies

Cryptographie – L’accès aux données doit être réservé aux entités autorisées et les solutions cryptographiques sont un moyen de s’en assurer. Le cryptage des données stockées et en cours de transmission garantit que seules les entités autorisées peuvent accéder aux données.

Chaîne de blocs – Le projet DECODE de Barcelone est l’une des applications de gouvernance des données les plus intéressantes des dernières années.

DECODE (acronyme anglais pour « écosystème décentralisé de données appartenant aux citoyens ») utilise des technologies de cryptage et de chaîne de blocs pour donner aux habitants des villes un plus grand contrôle sur leurs données. Les citoyens peuvent préciser le degré de confidentialité qu’ils souhaitent avoir pour les données recueillies par les appareils municipaux et compteurs intelligents. Les données sont recueillies en fonction de ces préférences, et leur stockage et traitement dans une chaîne de blocs est gage de transparence et de vérifiabilité.

Gestion des risques susceptibles d’engager la responsabilité

Ressources

Alanus von Radecki, Grainne Bradley et Martine Tommis, « Management & Governance of Urban Data Thematic Report », Urbact, mai 2018 – *Ce rapport résume les résultats d’une réunion du réseau européen SmartImpact visant à déterminer comment les villes peuvent utiliser les données pour fournir de meilleurs services, assurer leur durabilité et développer l’économie locale. Le rapport est destiné aux fonctionnaires municipaux et aux décideurs politiques qui souhaitent améliorer leur gouvernance des données. Il utilise des exemples réels de façons dont les villes peuvent gérer les données dans l’intérêt des citoyens sans compromettre d’éventuelles occasions d’affaires.

« Building Ontario’s Next Generation Smart Cities through Data Governance: Part 2: Towards a Smart City Data Trust », ORION, 5 novembre 2019 – *Tiré d’une série de rapports produits par Calcul Ontario, ORION et MaRS Discovery District d’après des modèles de recherche sur la gouvernance des données pour les villes intelligentes. Ce rapport traite des choix concrets de conception d’une fiducie de données pour ville intelligente et fournit des recommandations préliminaires visant à assurer le bon fonctionnement d’une telle fiducie. Le rapport situe la recherche dans le domaine de la mobilité personnelle (le transport), puisque celle-ci implique l’utilisation de renseignements commerciaux et personnels sensibles et nécessite un mécanisme de gouvernance des données.

« Building Ontario’s Next Generation Smart Cities through Data Governance: Part 4: The Future of Ontario’s Data », ORION, 5 novembre 2019 – *Ce rapport résume les conclusions du projet de Calcul Ontario et ORION sur les villes intelligentes sous l’angle de la gouvernance des données. Il présente différents modèles de gouvernance des données répondant aux exigences en matière de partage et de protection des données, dans un continuum sur le plan du contrôle, de la légalité, de la réglementation et de la complexité. Ces modèles comprennent des principes, des espaces communs de données, des collectifs de données et des fiducies de données, classés du plus faible degré de contrôle et de complexité au plus élevé. Les caractéristiques, avantages et inconvénients, ainsi que des exemples de chaque modèle sont présentés brièvement; le reste du rapport est consacré aux fiducies de données et à leur application dans des projets pilotes mettant en jeu des données sur la santé et la mobilité et une architecture ouverte.

Copenhagen Solutions Lab, « City Data Exchange – Lessons learned from a public/private data collaboration », mars 2018 – *Ce rapport préparé par la municipalité de Copenhague présente les leçons tirées du projet City Data Exchange (CDE), une plateforme de partage de données qui a permis à des organisations publiques et privées d’échanger des données. Cette initiative novatrice visait à tester la capacité du marché à fournir de nouvelles solutions de partage de données. Le rapport présente les principaux résultats et défis du CDE et contient des recommandations pour améliorer le partage des données. Les trois principales pistes pour créer une infrastructure de données efficace sont intéressantes. Premièrement, le rapport recommande d’établir des cas d’utilisation efficace des données pour relever des défis ou saisir des occasions spécifiques. Deuxièmement, il préconise la création d’une communauté de données régionale ou nationale pour favoriser les débouchés. Troisièmement, le rapport suggère d’établir des normes communes pour le partage des données. Ces recommandations générales, issues d’un projet réel, peuvent aider les villes qui s’intéressent aussi aux plateformes de partage de données.

« Designing a Data Collaborative » – **Le Data Collaboratives Guide présente les huit phases de conception et de mise en œuvre d’un collectif de données, étayées par des exemples et des ressources pour améliorer les résultats. Cette publication du GovLab se veut une ressource pour créer de la valeur publique par l’échange de données.

Center for Government Excellence, « First Things First: Laying the foundation for a Smart City », mai 2018 – *Fruit d’une collaboration entre l’Université du Maryland, l’Université d’État Morgan, l’Université de Baltimore et le Center for Government Excellence de l’Université John Hopkins, ce guide offre un aperçu des aspects clés de la planification et de la mise en œuvre des données de ville intelligente. Le guide présente les mesures nécessaires à la mise en place de bonnes pratiques de gestion et d’utilisation des données et cite d’autres ressources sur les structures et les grandes étapes de la gouvernance des données.

Geoff Mulgan et Vincent Straub, « The new ecosystem of trust » Nesta (21 février 2019) – *Ce document résume l’état actuel de la gouvernance des données et suggère la création d’un nouveau groupe de solutions sous forme de fiducies de données afin d’offrir un meilleur contrôle aux citoyens et une plus grande valeur au public. Le document fait un tour d’horizon de la gouvernance des données et illustre le niveau de contrôle ou de choix des gens relativement aux méthodes de partage des données. Mulgan et Straub proposent un nouveau cadre de gouvernance des données axé sur les fiducies de données qui comportent un élément de nature publique, notamment des données publiques, des données principalement d’intérêt public et des données publiques-privées.

Jack Hardinges et coll., « Data trusts: lessons from three pilots », Open Data Institute, avril 2019 – *Ce rapport de l’ODI se base sur les recherches menées dans le cadre de trois projets pilotes pour expliquer les fiducies de données, proposer un cycle de vie potentiel pour ces fiducies et proposer des recommandations aux gouvernements et autres entités qui souhaitent mettre en œuvre ou utiliser des données. Le rapport prône l’utilisation de fiducies dans les infrastructures de données et résume les leçons tirées des projets pilotes. Son modèle de cycle de vie est un guide général pour aborder les fiducies de données, à la condition de les concevoir individuellement en fonction du contexte. Il comprend six phases, toutes détaillées dans le rapport et assorties d’activités à entreprendre et de thèmes clés.

PwC, « The foundation for smart city success: Seven layers of data governance and management » – *Le rapport de PricewaterhouseCoopers (PwC) propose sept couches de base de gestion de la gouvernance des données pour des villes intelligentes réussies. Se fondant sur un examen des meilleures pratiques mondiales et une analyse indépendante, PwC affirme que les sept couches (catégories, consentement, collecte, anonymisation, stockage, accès et monétisation) créent une base pour des données sûres et exploitables.

Theresa Scassa, Merlynda Vilain, Governing Smart Data in the Public Interest: Lessons from Ontario’s Smart Metering Entity CIGI Paper No. 221, (2019) - Ce document se concentre sur la gouvernance des données saisies par le biais de “technologies intelligentes” et utilise le programme de compteurs intelligents de l’Ontario comme étude de cas.

GeoConnections, Geospatial Data Preservation Primer, (2015) - Une introduction à l’archivage et à la préservation des données géospatiales numériques. Cet abécédaire explique comment inclure l’archivage et la préservation dans les processus de gestion des données pour l’ensemble du cycle de vie des données.