Vous voulez savoir si vos données sont gérées de manière responsable ? Voici 15 questions pour vous aider à le découvrir
par P. Alison Paprica, Amy Hawn Nelson, Donna Curtis Maillet, Kimberlyn McGrail et Michael J. Schull, The Conversation
À mesure que le volume et la variété des données sur les personnes augmentent, le nombre d’idées sur la manière dont les données pourraient être utilisées augmente également. Des études montrent que de nombreuses personnes souhaitent que leurs données soient utilisées dans l’intérêt public.
Cependant, la recherche montre également que le soutien public à l’utilisation des données est conditionnel et n’est accordé que lorsque les risques tels que ceux liés à la vie privée, à l’exploitation commerciale et à l’utilisation abusive de l’intelligence artificielle sont pris en compte.
Il faut beaucoup de travail aux organisations pour établir des pratiques de gouvernance et de gestion des données qui atténuent les risques tout en encourageant une utilisation bénéfique des données. À tel point qu’il peut être difficile pour les organisations responsables de communiquer la fiabilité de leurs données sans fournir une quantité écrasante de détails techniques et juridiques.
Pour relever ce défi, notre équipe a entrepris un projet pluriannuel visant à identifier, affiner et publier une courte liste d’exigences essentielles pour une gestion responsable des données.
Nos 15 exigences minimales de spécifications (spécifications minimales) sont basées sur un examen de la littérature scientifique et des pratiques de 23 organisations et initiatives différentes axées sur les données.
Dans le cadre de notre projet, nous avons compilé plus de 70 ressources publiques, y compris des exemples d’organisations qui répondent à la liste complète des spécifications minimales : ICES, Hartford Data Collaborative et l’Institut de recherche, de données et de formation du Nouveau-Brunswick.
Nous espérons que les informations relatives aux spécifications minimales aideront les organisations et les initiatives de partage de données à partager les meilleures pratiques et à apprendre les unes des autres pour améliorer leur gouvernance et leur gestion des données.
Exigences minimales des spécifications
Nous pensons également que les spécifications minimales peuvent aider les gens à savoir à quoi s’attendre de la part d’un gestionnaire de données responsable. Pour aider les gens à utiliser les spécifications minimales, nous les avons traduites en questions en langage simple que les individus peuvent poser aux organisations qui collectent, utilisent ou partagent leurs données :
Légal
1. Quelles lois, formulaires de consentement ou autres documents vous donnent le pouvoir de collecter, d’utiliser ou de partager des données ?
Gouvernance
2. Où déclarez-vous publiquement le but de vos activités axées sur les données ?
3. Quel comité ou groupe est responsable des décisions importantes telles que celles qui peuvent utiliser les données et comment les utiliser ?
4. Comment parvenez-vous à la transparence concernant vos bases de données, vos politiques d’accès aux données et les autres informations que les gens souhaitent connaître sur leurs données ?
5. Comment reconnaissez-vous et respectez-vous la souveraineté des données autochtones ?
6. Quelles mesures sont en place pour garantir que vous vous adaptiez et répondiez aux nouvelles menaces et opportunités ?
Gestion
7. De quelles politiques, processus et procédures disposez-vous pour couvrir l’ensemble du cycle de vie des données, depuis la collecte jusqu’à l’utilisation, le partage et la destruction ?
8. Comment abordez-vous la cybersécurité et la protection des données ?
9. Comment identifiez-vous et gérez-vous les risques liés aux données ?
10. De quelle documentation disposez-vous pour aider les gens à comprendre les données que vous détenez ?
Utilisateurs de données
11. Existe-t-il une formation obligatoire sur la confidentialité et la sécurité que les utilisateurs de données doivent suivre ?
12. Quelles sont les conséquences si les utilisateurs de données font des choses qu’ils ne sont pas autorisés à faire avec les données ?
Engagement des parties prenantes et du public
13. Comment engagez-vous les parties prenantes telles que les organisations qui vous fournissent des données et les organisations qui utilisent les connaissances que vous générez ?
14. Comment les membres du public peuvent-ils être informés et impliqués dans les décisions que vous prenez concernant les données ?
15. De quelles mesures spéciales disposez-vous pour impliquer et impliquer les groupes qui ont un intérêt particulier dans vos activités ou décisions ?
Transparent et digne de confiance
Ces questions de spécifications minimales peuvent servir de cadre pour améliorer les pratiques de gouvernance et de gestion des données.
Nous espérons que plus les membres du public demanderont ce type d’informations, plus les organisations les rendront disponibles de manière proactive ou adapteront leurs pratiques.
De cette manière, les spécifications minimales peuvent contribuer à accroître la transparence et la fiabilité des organisations détentrices de données, ce qui peut, à son tour, conduire à un soutien accru au partage et à l’utilisation des données dans l’intérêt public.