Skip to Content

Protection des données

Aide pour ArcGIS

Résumé


La loi sur la protection des données confère aux organisations qui traitent des données à caractère personnel, une lourde responsabilité. Nous nous engageons à respecter cette loi et à aider nos clientes et clients à honorer leurs obligations découlant de cette loi. 

Beaucoup de nos clientes et clients utilisent ArcGIS pour gérer des géodonnées pouvant contenir des données personnelles. 

ArcGIS comporte de nombreux outils et fonctions qui peuvent aider les clientes et clients à remplir leurs obligations en matière de traitement des données à caractère personnel découlant de la loi sur la protection des données. 

Ce document aborde ces différents aspects et montre comment l’utilisation du SIG peut être influencée par la loi sur la protection des données. 

Il explique également les relations et interactions qui existent entre nous, nos clients et Esri Inc., dans le cadre du déploiement d’ArcGIS. 

Introduction


La loi fédérale révisée sur la protection des données (nLPD) est entrée en vigueur le 1er septembre 2023. Elle s’applique au traitement des données personnelles. Cette loi réglemente les droits des personnes concernées en ce qui concerne le traitement de leurs données personnelles, ainsi que les obligations de ceux et celles qui traitent des données personnelles soit en tant que responsable (Controller) ou en tant que sous-traitant (Processor). 

ArcGIS est utilisé par de nombreux clients et clientes pour gérer, traiter et analyser diverses données y compris des données personnelles.

Ce document répond aux questions les plus fréquemment posées par les clientes et clients liées à leurs interactions avec nous et Esri Inc. et aussi sur l’utilisation d’ArcGIS dans le contexte de la loi sur la protection des données (LPD).

nLPD


Certains termes jouent un rôle important dans l’examen de la LPD. Ces termes sont énumérés dans la liste ci-dessous.

  • Personne concernée désigne une personne physique dont les données personnelles sont traitées.
  • Données personnelles désignent toutes les informations relatives à une personne identifiée ou identifiable, telles que par exemple : le nom, l’adresse, etc. 
  • Responsable désigne une personne privée ou un organisme fédéral qui, seul ou avec d’autres entités, décide de la finalité des moyens du traitement.  
  • Sous-traitant désigne une personne privée ou un organisme fédéral qui traite des données personnelles pour le compte d’un responsable du traitement.

Selon la LPD, le Responsable et le Sous-traitant ont certaines obligations et que les personnes concernées ont certains droits.

En vertu de l’art. 6 LPD, les organisations doivent respecter les principes suivants :

  • Les données personnelles doivent être traitées de manière licite. 
  • Leur traitement doit respecter les règles de la bonne foi et être proportionnel.
  • Les données personnelles ne doivent être collectées qu’à une fin spécifique et identifiable par la personne concernée ; elles doivent exclusivement être traitées en conformité avec cette fin.
  • Si les données ne sont plus nécessaires pour atteindre la finalité visée par le traitement, elles seront détruites ou anonymisées.
  • Toute personne qui traite des données personnelles doit s’assurer de leur exactitude. Elle ou il doit prendre toutes les mesures appropriées pour corriger, supprimer ou détruire les données incorrectes ou incomplètes au vu de la finalité de leur collecte ou de leur traitement. La pertinence de ces mesures dépend notamment de la nature et de l’étendue du traitement, ainsi que du risque pour la personnalité et les droits fondamentaux des personnes concernées, résultant du traitement des données.
  • Si le consentement de la personne concernée est requis pour le traitement des données personnelles, ce consentement n’est valable que s’il est donné de manière volontaire, sur la base d’informations appropriées.

En outre, en vertu de l’art. 7 LPD, le Responsable s’engage à veiller, sur le plan technique et organisationnel, à ce que le traitement des données respecte les règles de protection des données, en particulier les principes de l’article 6. Il en tient compte dès la phase de planification.

Les organisations qui traitent des données personnelles à l’aide d’ArcGIS, peuvent jouer différents rôles Ces rôles peuvent être classés dans les scénarios suivants :

 
TypeScénarioRôle de l’organisation qui utilise ArcGISRôle d’Esri SuisseRôle d’Esri Inc.
AL’organisation utilise le logiciel ArcGIS « sur site » pour le traitement de données personnelles (ArcGIS Enterprise)Responsable (Data Controller)pas impliquépas impliqué
BL’organisation utilise un logiciel hébergé par Esri Inc. ou des services en ligne d’Esri Inc. pour le traitement de données personnelles (exemple : ArcGIS Online)Responsable (Data Controller)pas impliquéPersonne chargée du traitement des données (Data Processor)

Chaque organisation qui traite des données doit déterminer si les informations qu’elle traite, entrent dans la catégorie des données personnelles. Les SIG et les technologies sous-jacentes sont souvent utilisés pour gérer les données à classer dans la catégorie des données personnelles.  

Voici des exemples: 

  • Des coordonnées d’adresses associées à un individu et enregistrées dans un CRM avec représentation des données géographiques 
  • Des informations sur le lieu de résidence des collaborateurs 
  • Des informations du profil d’utilisateurs d’un SIG 
  • Des données personnelles enregistrées dans le système d’aide en ligne pour le reporting des erreurs logicielles détectées.  

Un responsable, au sens de la LPD, doit concevoir et configurer le système SIG de façon à pouvoir honorer ses engagements en matière de traitement des données personnelles.

ArcGIS offre un certain nombre de fonctions qui permettent de traiter des données personnelles dans un SIG de manière conforme à la loi. 

ArcGIS et la LPD


ArcGIS est un système qui permet de gérer, d’analyser et de visualiser des géodonnées, il comporte donc un grand nombre de composants différents. Dans les sections suivantes, nous vous expliquons comment respecter les exigences de la LPD lors de l’utilisation d’ArcGIS. Avant d’utiliser ArcGIS pour gérer des données personnelles il est important de se poser les questions suivantes : 

  • Quelles sont les mesures technologiques de sécurité disponibles pour garantir la sécurité des données ? 
  • Quels sont les outils disponibles permettant de déterminer quelles données sont des données personnelles ? 
  • Quels outils permettent de corriger les données incorrectes ou incomplètes ? 
  • Quels outils permettent de limiter le traitement des données à caractère personnel ? 
  • Quels outils permettent d’extraire des données personnelles sous une forme structurée et dans un format lisible par machine et couramment utilisé ? 
  • Comment puis-je informer les utilisateurs de mes applications, sur la protection des données qu’ils me confient ?
  • Quels outils permettent de supprimer ou d’effacer des données personnelles ? 

ArcGIS On Premises (scénario A)

De nombreuses organisations déploient le logiciel ArcGIS dans leur propre infrastructure et gèrent le logiciel et l’infrastructure ou utilisent l’infrastructure d’un fournisseur tiers ou d’infrastructure cloud. Dans ce scénario, il incombe à l’organisation de se conformer aux exigences de la LPD et, le cas échéant, de conclure des accords correspondants avec le fournisseur tiers en qualité de sous-traitant (voir la section LPD – Rôles joués par les différentes entités dans le traitement de données personnelles avec ArcGIS

Un déploiement classique d’ArcGIS sur site (on premise) englobe des composants d’ArcGIS Enterprise et des applications ArcGIS Desktop telles que l’application ArcGIS Pro, scénario B. Si vous gérez des données personnelles, vous utilisez probablement une base de données relationnelle (RDBMS) telle qu’Oracle, SQL Server ou Postgres pour enregistrer et gérer ces données. Vous pouvez déterminer si et comment vous enregistrez des données personnelles dans le système et il est de votre responsabilité de vous assurer que vous respectez toutes les dispositions applicables de la LPD. 

Pour vous aider à formuler les exigences d’ArcGIS Enterprise à respecter pour la mise en place d’un système de gestion de la sécurité de l’information, nos collègues de la filiale Esri Deutschland GmbH ont placé un composant personnalisé ArcGIS Enterprise basé sur les dispositions du RGPD, sur le site de l’Office fédéral allemand pour la sécurité des techniques d’information (BSI).

La création d’un système efficace de gestion des données personnelles débute dès la phase de conception. Il est important de configurer un modèle de données transparent avec des normes internes à l’entreprise pour les données et les métadonnées.  

Les aspects les plus importants sont les suivants : 

  • Un modèle de données bien conçu
  • Des standards de métadonnées obligatoires
  • Un dictionnaire des données avec une description des types de données gérés 
  • Un modèle d’accès utilisateur bien conçu 
  • Une bonne compréhension des principaux processus métiers pris en charge par votre SIG 
  • Politiques relatives aux normes d’information de l’entreprise

Outre les géodonnées contenant des informations personnelles que vous souhaitez enregistrer et gérer dans le système, ArcGIS a également besoin d’informations de base sur les utilisateurs du système. Cela vous permet de mettre en œuvre des workflows fiables de sécurité et de partage de données, au sein de votre organisation.

ArcGIS Enterprise est déployé avec un modèle d’utilisateur nommé et chaque Utilisateur dispose d’un profil personnalisé dans le système. 

Les composants requis pour d’un profil utilisateur sont les suivants : 

  • Prénom 
  • Nom 
  • Adresse e-mail 
  • Nom d’utilisateur 
  • Niveau de licence ArcGIS 
  • Rôle ArcGIS  

Ces données sont utilisées par le système pour garantir la sécurité et permettre à l’utilisateur de partager des données en collaboration. 

Le prénom et le nom peuvent être pseudonymisés et ne doivent pas nécessairement correspondre aux informations d’une personne réelle. Toutefois, ces informations étant également utilisées pour la communication entre utilisateurs, le fait d’utiliser un pseudonyme  peut rendre la collaboration plus difficile. L’adresse e-mail peut être une adresse e-mail générale. Elle sera utilisée par le système ArcGIS pour communiquer avec l’utilisateur, par ex., pour réinitialiser le mot de passe, elle doit donc être par conséquent accessible par votre organisation.

ArcGIS fournit une série d’outils qui permettent à un administrateur de gérer ces informations. 

  • Rechercher des membres (Search Users) - rechercher des utilisateurs spécifiques 
  • Inviter des membres (Add User) - inviter de nouveaux utilisateurs dans le système 
  • Gérer les profils (Profile) - gérer des informations complémentaires du profil d’utilisateur  
  • Supprimer un membre (Delete User) - supprimer un profil utilisateur du système

ArcGIS inclut un mécanismes de sécurité que vous pouvez utiliser afin de protéger l’accès aux données personnelles stockées. 

Cela inclut les fonctions fournies par le SGBDR sous-jacent.  

  • La sécurité des utilisateurs du SGBDR vous permet de limiter l’accès à certains tableaux de la base de données à des personnes spécifiques. Cela vous permet de vérifier qui peut avoir accès aux données personnelles.  
  • Vous pouvez des technologies de sécurité SGBDR supplémentaires telles que le cryptage des données pour votre système ArcGIS.  
  • Le modèle de licence ArcGIS Named User permet d’identifier clairement chaque utilisateur du système et d’autoriser et contrôler les accès aux données au niveau individuel. 
  • Le modèle de licence ArcGIS Named User peut être lié à votre système d’identité d’entreprise tel que Active Directory ou LDAP. Vous pouvez ainsi gérer les utilisateurs en toute sécurité. 
  • ArcGIS peut prendre en charge des mécanismes de sécurité supplémentaires tels que l’authentification PKI.

ArcGIS n’inclut pas d’outils spécialement conçus pour identifier les données personnelles, mais fournit dispose une série d’outils de recherche et d’analyse qui peuvent être utilisés pour rechercher des données et métadonnées les données personnelles dans les métadonnées. Ces outils peuvent être combinés avec une bonne conception de données et des normes d’entreprise autour du Data Dictionary des données et de la gestion des métadonnées.

  • ArcGIS offre la possibilité d’enregistrer des MetaDocuments associés à vos données et décrire le contenu et la nature des données. 
  • Les Meta Documents ArcGIS sont associés aux données correspondantes et se déplacent avec ces données lorsqu’elles sont traitées par ArcGIS. 
  • Dans les MetaDocuments  ArcGIS, il est possible d’effectuer une recherche par mots-clés et contenus correspondant aux données personnelles. 
  • ArcGIS comporte des outils de requête de la base de données qui vous permettent de chercher, dans vos données SIG, des enregistrements répondant à des critères spécifiques. 
  • Outre les descriptions formelles des métadonnées, ArcGIS permet d’attribuer des balises pour catégoriser les données. Ces balises peuvent également être utilisées pour indiquer des éléments et des niveaux contenant des données personnelles et les intégrer ultérieurement dans vos recherches. 

ArcGIS comprend des outils standards permettant aux utilisateurs qui disposent des droits appropriés, de modifier le contenu des données stockées dans le système. Ces outils vous permettent de corriger ou de compléter vos données personnelles dans ArcGIS. 

  • Le traitement des données est géré par des droits d’utilisateurs et ne peut être effectué que par des utilisateurs autorisés 
  • Les outils de géotraitement ArcGIS permettent de traiter des données de localisation. 
  • Les outils ArcGIS de gestion des attributs permettent de traiter des données d’attribut enregistrées dans le SIG.  
  • Le jeu d’outils Toolset peut être utilisé pour apporter des modifications groupées aux données. 

La LPD ne prévoir pas de droit sur la suppression. Au lieu de cela, nous avons recours au droit civil général et il n'est possible d'agir que sur la base des droits de la personnalité contre un traitement de données personnelles (présumé) illicite portant atteinte à la personnalité.

ArcGIS contient des outils standards pour la suppression des jeux de données et des tableaux de données spécifiques dans ArcGIS, combinés à la recherche et aux outils d'identification. Ces outils peuvent être utilisés pour supprimer des données personnelles de votre système.

  • L’outil de suppression de Features (entités), permet de supprimer des enregistrements individuels du système ArcGIS.
  • Les outils de suppression de tables et de classes de fonctions vous permettent de supprimer des enregistrements contenant des données personnelles.

Une série d’outils expliqués dans la section précédente, peuvent être utilisés pour définir la manière dont les données personnelles peuvent être traitées dans le système. 

  • Les outils et balises de métadonnées peuvent être utilisés pour identifier des données personnelles et éviter ainsi de les traiter de manière inappropriée.
  • La gestion des droits d’accès des utilisateurs permet de limiter l’accès aux données personnelles, à certains utilisateurs. 
  • D’autres métadonnées telles que les restrictions d’utilisation, peuvent être appliquées aux Datasets dans ArcGIS.

ArcGIS contient un certain nombre d’outils qui vous permettent d’extraire des données sous forme structurée de votre base de données. Le droit d’exporter des données peut également être limité. 

Les outils d’exportation de données vous permettent d’exporter des données dans différents formats lisibles par des machines, y compris 

  • JSON
  • CSV
  • Shapefile

Si ArcGIS est utilisé pour publier une application Web qui collecte des données auprès des utilisateurs, il peut s’avérer nécessaire d’informer les utilisateurs de l’application que des données personnelles seront collectées. En outre, l’application doit éventuellement être associée à une déclaration de confidentialité appropriée. ArcGIS contient un certain nombre de mécanismes permettant d'informer les utilisateurs.

  • Portal for ArcGIS vous permet de modifier la page d'accueil et de personnaliser les en-têtes et pieds de pages. Vous pouvez ainsi intégrer votre déclaration de confidentialité ou des liens. 
  • Dans de nombreux modèles d’application ArcGIS, vous avez la possibilité de configurer une page d’accueil pour les utilisateurs, qui s’affiche avant d’accéder à l’application. 
  • Les applications personnalisées peuvent inclure une déclaration de confidentialité créée avec ArcGIS SDK. 
  • Les éléments enregistrés dans ArcGIS Enterprise peuvent contenir des descriptions et des indications sur les restrictions d’utilisation ou de confidentialité. 

 ⠀ 

ArcGIS Online - logiciel géré par Esri (scénario B)

ArcGIS est disponible en tant que Software-as-a-service (SaaS) sous la forme d’ArcGIS Online. Dans ce scénario, vous êtes le Responsable (angl. : Data Controller) de toutes les données personnelles que vous souhaitez enregistrer dans ArcGIS Online. Esri Inc. basé en Californie est ici le sous-traitant de données (angl. : Data Processor). 

Dans ce cas, il existe d’autres sous-traitants (Sub-Processors) qui sont impliqués dans la fourniture des services d’ArcGIS Online.

L’infrastructure ArcGIS Online est hébergée dans des centres de données aux États-Unis. Et notamment dans des centres de données d’Esri Inc., Microsoft Azure et Amazon Web Services. Les données personnelles stockées dans ArcGIS Online peuvent être transférées vers un ou plusieurs centres de données. 

Les données que vous enregistrez vous-même peuvent également être stockées dans des centres de données en Europe. 

Tous les outils décrits précédemment, à l’exception des outils spécifiques des RDBMS (angl. Relational DataBase Management System), s’appliquent également à ArcGIS Online. Ainsi, en tant que  Responsable, vous pouvez déterminer quelles données personnelles vous souhaitez enregistrer dans ArcGIS Online. Vous pouvez gérer ces données de la même manière que vous le feriez avec une solution sur site (voir ArcGIS On Premises (scénario A)). 

Pour pouvoir utiliser ArcGIS Online, vous devez créer un compte utilisateur. Les données du profil utilisateur associées à ce compte sont stockées dans ArcGIS Online. Ces données sont utilisées pour garantir la sécurité et la fourniture du service, et sont soumis aux mesures de sécurité et de protection des données décrites ci-dessous. Vous pouvez gérer les utilisateurs en créant un lien vers avec un système de gestion de l’identité interne à l’entreprise, tel qu’un ADFS ou en utilisant les outils de gestion des utilisateurs décrits dans la section précédente. 

Traitement des tâches dans ArcGIS

Pour une réglementation conforme à la protection des données du traitement des tâches dans ArcGIS Esri Inc. met à disposition un document contractuel téléchargeable, intitulé Addenda relatif au traitement des données, et dans sa version anglaise, Data Processing Addendum. Ce document définit les dispositions contractuelles relatives au traitement des tâches et les clauses standards de protection des données (clauses contractuelles standards ou Standard Contractual Clauses – SCC conformément à l’article 26 alinéa 2 de la directive 95/46/CE, ou conformément à l’article 16 de la LPD). Si vous utilisez ArcGIS Online et traitez des données personnelles, vous pouvez également enregistrer cette annexe dans votre liste d’activités de traitement. 

Vous trouverez des informations complémentaires sur la sécurité et la protection des données en lien avec l’utilisation d’ArcGIS Online, en cliquant sur les liens ci-dessous :

  • Document intitulé : ArcGIS Online : An Introduction to Security, Privacy & Compliance 
  • Informations sur la sécurité d’ArcGIS en générale et en particulier, informations sur les thèmes de la protection des données et de la conformité : https://trust.arcgis.com/fr/

Les utilisateurs d’ArcGIS Online peuvent choisir de ne traiter aucunes géodonnées comportant des informations personnelles dans ArcGIS Online ou d’utiliser ArcGIS Online dans un modèle de déploiement Cloud hybride. Une solution hybride permet à une organisation d’héberger des bases de données et services importants dans sa propre infrastructure tout en bénéficiant des fonctionnalités et l’évolutivité des services ArcGIS Online hébergés dans le cloud. Une entreprise peut ainsi stocker des données sensibles ou des données personnelles dans sa propre infrastructure.

En vertu de la LPD, l’une des principales obligations d’un sous-traitant consiste à garantir la sécurité de toutes les données personnelles traitées. ArcGIS Online est un système évolutif sécurisé qui a obtenu plusieurs certifications externes en matière de sécurité informatique. 

Vous trouverez des détails sur les aspects de sécurité et la conformité sur les pages Internet d’Esri Inc. sous https://trust.arcgis.com/.

Les détails des mesures de sécurité appropriées prises par Esri Inc. sont documentés dans le ArcGIS Online Cloud Security Alliance (CSA) Consensus Assessments Initiative Questionnaire (CAIQ).

Vous trouverez une déclaration générale de confidentialité d’Esri Inc. (Politique de confidentialité d’Esri/Esri Privacy Statement), des informations sur la garantie de confidentialité d’Esri Inc. pour les produits et services d’Esri  (Avenant à la politique de confidentialité pour les produits et services Esri/Esri Products & Services Privacy Statement Supplement) ainsi que sur la Garantie de la confidentialité dans ArcGIS Online, sur le site Internet ArcGIS Trust Center sous l’onglet Protection des données ainsi que dans les documents dont les liens sont publiés sur cette page Internet.

Fazit


Toute organisation qui traite des données personnelles doit s’assurer de respecter toutes les prescriptions en matière de protection des données.  

Si vous décidez d’enregistrer des données personnelles dans ArcGIS, vous demeurez responsable de ces données et de la façon dont elles sont traitées. 

ArcGIS est un système puissant pour la gestion de données personnelles et offre des outils et des fonctions qui vous aident à respecter les exigences spécifiques de la loi sur la protection des données.  

Si vous utilisez les services cloud dans le cadre de votre système ArcGIS, qu’il s’agisse des services de la société Esri Suisse S.A., Esri Inc. ou d’un autre fournisseur ou si vous utilisez le modèle Software-as-a-Service, il est important que vous compreniez quelle incidence cela aurait sur vos responsabilités en vertu de la LPD.

Esri Suisse S.A., Esri Inc. et nos sous-traitants (ou Sub-processors) mettent en œuvre des mesures techniques et organisationnelles appropriées et proposent des solutions contractuelles qui vous permettent de respecter les exigences de la LPD lorsque que vous utilisez ArcGIS.