Les interfaces de programmation applicatives (API)
Le 20 septembre 2022, la CNIL a soumis à consultation publique un projet de recommandation technique portant sur le recours à des interfaces de programmation applicatives pour le partage de données personnelles.
Le projet de recommandation technique relative à l’utilisation des interfaces de programmation applicatives (API) pour le partage de données à caractère personnel vient préciser les mesures techniques et organisationnelles à appliquer. Celui-ci est construit autour de quatre points :
- Des recommandations générales
- Des recommandations spécifiques à l’intention des détenteurs de données
- Des recommandations spécifiques à l’intention des gestionnaires d’API
- Des recommandations spécifiques à l’intention des réutilisateurs
Sur la diversité des API :
- API en accès restreint : Ces API ne sont ouvertes qu’à certaines personnes autorisées à accéder aux données
- API ouvertes : Ces API sont accessibles à tous et sont un moyen technique permettant de mettre des données à la disposition du public
Sur la nécessité du projet : Les partages de données à caractère personnel entre organismes (privés ou publics), accrus ces dernières années, doivent être accompagnés de mesures techniques adaptées pour garantir un niveau de sécurité dès la conception et maintenu dans le temps en adéquation avec les risques.
En ce sens, les API viennent fournir un cadre technique favorable à de tels partages.
Sur le but poursuivi par le projet :
- Ce projet vise à identifier les cas dans lesquels le recours à une API est préconisé afin de partager de manière sécurisée des données à caractère personnel ou des informations issues de leur anonymisation, et à diffuser certaines bonnes pratiques concernant leur mise en œuvre et leur utilisation.
En outre, ce projet vise à identifier les acteurs les plus à même de mettre en œuvre les différentes catégories de mesures.
