De plus en plus d’organismes partagent des données via des interfaces de programmations applicatives (ou API pour « application programming interface »), ce qui pose la question de la protection des données personnelles. La CNIL vient de publier ses recommandations à ce sujet…

Partage de données par API : attention aux données personnelles

Pour rappel, une interface de programmation applicative, plus connue sous le nom d’API pour « application programming interface », permet de connecter des logiciels, des services, etc., et, se faisant, de connecter des données.

La CNIL vient de publier une recommandation technique qui identifie les situations dans lesquelles l’utilisation d’API peut être recommandée.

Elle met également en avant 3 acteurs : les détenteurs de données, les gestionnaires d’API et les réutilisateurs de données, qui doivent tous s’assurer du respect des droits des personnes dès la conception du traitement.

En plus des recommandations générales, chaque acteur trouvera dans ce document une liste de recommandations « particulières » devant faciliter la protection des données personnelles, conformément au Règlement général sur la protection des données (RGPD).

Partage de données : la CNIL donne ses recommandations… - © Copyright WebLex