De nombreuses initiatives de partage de données à des fins sociales impliquent le partage de données potentiellement sensibles. Il s'agit notamment d'informations sur les personnes, appelées "données personnelles", telles que leur âge, leur sexe, leur comportement ou leur localisation, qui requièrent un niveau de protection plus élevé.* La compréhension publique de la protection des données personnelles a évolué au-delà de la simple agrégation et de l'anonymisation pour inclure des solutions techniques visant à protéger les personnes contre l'identification ou le ciblage par le biais de l'accès aux données les concernant. (Voir plus d'informations sur ce sujet dans Protéines).
Les réglementations relatives à la protection des données dans le monde cherchent à atténuer les risques associés à la collecte et à l'utilisation des données à caractère personnel. Elles régissent généralement trois domaines : les règles juridiques concernant l'utilisation et le partage des données à caractère personnel, les droits des personnes dont les données sont partagées ou utilisées, et les sanctions en cas d'utilisation illégale ou abusive.
En l'absence de telles réglementations ou lorsque les règles existantes ne sont pas claires, les partenariats qui cherchent à partager des données personnelles peuvent élaborer des politiques qui protègent les personnes contre les préjudices. Par exemple, le réseau INSPIRE (Implementation Network for Sharing Population Information from Research Entities) est un réseau de sites de surveillance de la santé et de la démographie en Afrique de l'Est qui utilise des études longitudinales de la population pour obtenir des informations fondées sur des données sur des questions liées à la santé. Les données de santé collectées par ses membres étant considérées comme des données personnelles, les politiques internes d'INSPIRE exigent que toutes les données soient rendues anonymes avant d'être partagées avec le réseau.
*En termes simples, les données à caractère personnel peuvent être définies comme des informations spécifiques sur une "personne identifiable", telles que le nom ou la localisation. Source : Évaluer les risques lors du partage de données - un guide #OPEN
Partager des données sensibles avec des organisations internationales dans l'intérêt général
Les initiatives Les données relevant d'organisations internationales sont régies par la charte de leur organisation mère, qui fixe les règles en matière de protection des données. Le Humanitarian Data Exchange (HDX) est une plateforme de partage de données humanitaires administrée par le Centre de données humanitaires du Bureau de la coordination des affaires humanitaires des Nations Unies (UNOCHA). Ces données peuvent contenir de nombreuses informations sensibles, telles que des listes d'agents de santé dans les zones de conflit. Compte tenu des privilèges et immunités de l'ONU, le Centre de données humanitaires n'est pas soumis à la législation nationale ou régionale en matière de protection des données.
Les principaux cadres réglementaires régissant le HDX sont les réglementations pertinentes des Nations unies en matière de protection des données, telles que les Principes des Nations unies relatifs à la protection des données personnelles et de la vie privée et les Directives opérationnelles du Comité permanent interorganisations sur la responsabilité en matière de données dans le cadre de l'action humanitaire. En conformité, le HDX a développé des politiques pour protéger les informations sensibles et des procédures pour identifier les données sensibles sur la plateforme.