Vie privée

Risques

⚠️ Si les objectifs des initiatives d’ouverture des données sont louables, la possibilité que des individus puissent être identifiés au moyen des données disponibles est préoccupante.

Gestion des risques

✅ Procédez à des audits annuels ou à des évaluations des risques. On pourrait ainsi soulever des questions de vie privée qui risqueraient autrement de passer inaperçues.

✅ Réévaluez les données à mesure que de nouveaux faits se présentent. L’analyse des risques ne devrait pas être un processus statique. S’il est nécessaire d’ajouter des informations à un ensemble de données, une nouvelle évaluation devrait être faite pour éviter que des renseignements personnels soient divulgués par inadvertance. Les données patrimoniales doivent aussi être soumises à l’évaluation.

✅ Anonymisez les données. Si vous communiquez des données sur les parties en cause, elles ne devraient pas être plus précises que l’âge approximatif et le genre.

✅ Anonymisez à la source. Aucune information superflue ne devrait être recueillie en vue de son utilisation dans un ensemble de données.

✅ Ne publiez pas de données qui pourraient permettre d’identifier des personnes. Si les données ne peuvent être correctement épurées, elles ne doivent pas être publiées, ou la requête de données doit être rejetée au motif qu’elle ne respecte pas la vie privée.

✅ Utilisez des modèles à accès limité ou à accès contrôlé pour les ensembles de données plus sensibles. Des enclaves de données, des garanties contractuelles ou des modèles d’accès progressif peuvent être utilisés pour limiter l’accès à des données potentiellement sensibles aux seules organisations qui suivent de bonnes pratiques en matière de sécurité et de respect de la vie privée.

✅ Faites examiner les données sensibles par un comité interne. Un comité composé d’experts et de représentants divers permettra de soupeser les risques de fuite de données de manière précise et équilibrée. Des acteurs communautaires doivent aussi y siéger.

✅ Fournissez un avis et permettez aux gens de se retirer. Si des données fournies par une personne sont susceptibles d’être publiées dans le cadre d’un programme ou sur une plateforme de données ouvertes d’une municipalité, cette personne doit être informée de la publication en question, de sa nature et de sa portée. Dans les évaluations des risques, il faut accorder une place importante aux objections et les prendre très au sérieux.

✅ Caviardez les données au besoin. Les données peuvent être caviardées pour exclure les informations permettant d’identifier une personne.

✅ Suivez les pratiques exemplaires en matière de protection de la vie privée.

Inclusion : exactitude, équité et justice

Risques

⚠️ L’ouverture des données étant simplement un mode de divulgation, de nombreuses questions touchant à la collecte de données s’appliquent également aux données ouvertes. Cela va pour l’exactitude des données, l’équité et la justice. Dans certains cas, des données inexactes peuvent avoir peu d’incidences. Pensons à la divulgation de la marque et du modèle erronés de certains véhicules d’une flotte. Par contre, dans d’autres cas, des données inexactes peuvent être source de décisions mauvaises ou inefficaces, d’utilisations non éthiques ou illégales de données ou de résultats discriminatoires. L’utilisation de modèles prédictifs par la police et les tribunaux, par exemple, révèle souvent des préjugés raciaux, ce qui fait que les données générées dans ces domaines peuvent représenter certains groupes de personnes de manière disproportionnée et injuste.

Gestion des risques

✅ Observez des pratiques strictes en matière de respect de la vie privée. Des données « propres » qui ne permettent pas d’identifier les gens règlent de nombreux problèmes connexes d’égalité et d’équité.

✅ Créez des systèmes de correction et de plaintes. Les municipalités devraient mettre au point des méthodes claires et simples permettant au public d’identifier et de corriger les données inexactes.

✅ Réévaluez les données à mesure que de nouveaux faits se présentent. Les données devraient être modifiées ou corrigées au besoin.

✅ Établissez des calendriers de réexamen des données publiées. Toutes les données, ententes et licences seront examinées périodiquement pour déterminer si elles doivent être mises à jour ou modifiées.

✅ Suivez les pratiques exemplaires en matière d’inclusivité.