De nombreux sites et plateformes en ligne disposent de Conditions Générales d’Utilisation (CGU). Le projet BRIDGE a demandé aux étudiants M2 du Master Gouvernance des Données d’Avignon de décrypter les CGU pour un entrepôt destiné à faciliter le partage et l’ouverture des données scientifiques. Quelles sont leurs fonctions, pourquoi et comment les rédiger ?


Après une analyse du contexte international, national et institutionnel dans lesquels évoluent les trois entrepôts de données de recherche Cirad Dataverse,  DataInrae et DataSud[1], l’étude aborde le rôle des CGU et détaille les attendus pour être conforme à des usages généraux d’un entrepôt de données scientifiques. Enfin, les étudiants soulignent que les termes des CGU couvrent certains critères de la certification CoreTrustSeal pour les entrepôts de données.

 Des CGU pour informer les utilisateurs des modalités d’utilisation d’un site

Sous le terme de site est entendu tout site ou plateforme de service en ligne.

Que sont les CGU ?

Les Conditions Générales d’Utilisation (CGU) sont des termes visant à informer les utilisateurs des modalités d’utilisation d’un site internet et/ou des applications mobiles.

Elles fixent les droits et les obligations des utilisateurs et de l’éditeur dans le cadre de leur utilisation. Elle permettent à la plateforme de fixer les limites de sa responsabilité en informant les utilisateurs  des conséquences en cas de comportement litigieux, tout en prévoyant les sanctions en cas de non-respect.

 CGU, forme contractuelle ou forme informative ?

Un éditeur de site peut choisir d’établir des CGU sous une forme contractuelle. Les CGU ont pour but d’engager l’utilisateur et peuvent être utilisées comme moyen de preuve en cas de litige. Pour se faire, elles doivent être acceptées de manière expresse par l’utilisateur (ex: par une case à cocher d’acceptation de termes consultables). Cette forme est utilisée quand l’utilisateur à un rôle actif sur le site (se connecter via un compte personnel, poster, télécharger des contenus, …).

Un éditeur de site peut décider de mettre en place des CGU sous une forme informative. Les termes des CGU sont librement consultables sur le site.  Cette forme est utilisée quand l’utilisateur a un rôle passif (il n’est pas amené à poster du contenu sur le site) considérant que le risque de litige est faible.  Dans ce cas, les CGU n’ont pas vocation d’engager expressément l’utilisateur.

Une harmonisation des CGU en prenant exemple sur data.gouv.fr

Les cadres généraux d’utilisation du Harvard Dataverse[2] aux Etats Unis ou de plateformes Dataverse en Europe explorés, les étudiants concluent que pour être conforme à des usages standards d’un entrepôt de données sur le sol national, il s’agirait de prendre référence sur les CGU de data.gouv.fr[3], la plateforme ouverte des données publiques du Gouvernement français.

Etablies par la mission Etalab[4], les sections des CGU sont les suivantes :

  1. Définitions : définition des termes clés et techniques pour la bonne compréhension des CGU par les parties.
  2. Objet : l’objet du site et son utilité pour son éditeur et l’utilisateur. Il peut être résumé en quelques phrases.
  3. Fonctionnalités : il s’agit ici de lister précisément les fonctionnalités du site : consultation des contenus, inscription sur la plateforme via la création d’un compte, le dépôt et l’organisation des jeux de données, etc.
  4. Code de conduite : il s’adresse aux utilisateurs du site et explique les obligations auxquelles ils sont soumis. L’utilisateur contributeur doit fiabiliser et documenter les données qu’il diffuse : pas de donnée à caractère personnel ni de donnée sensible ou encore sortant du champ scientifique, auquel cas les jeux donnés seront supprimés. Les utilisateurs ont une obligation de i) respecter les conditions de la licence attachée aux données et de ii) les citer dans le cas d’une réutilisation.
  5. Données à caractère personnel : Les jeux de données contenant des données à caractère personnel permettant la ré-identification de personnes physiques, ne peuvent pas être diffusés sur le site, sauf si justifiés par un consentement documenté des personnes concernées.
  6. Propriété intellectuelle : l’utilisateur contributeur doit signaler la présence de données de tiers et doit avoir leur accord pour les diffuser. Concernant le jeu de données diffusé, il convient de se référer à la licence choisie et respecter ses règles d’utilisation.
  7. Licence : un choix de licences recommandées est précisé en adéquation avec la politique de données de l’organisme éditeur du site. L’utilisateur contributeur devra choisir une de ces licences.
  8. Engagement et responsabilités : une liste des engagements, responsabilités et non responsabilités de l’éditeur de site.
  9. Vie privée (politique de données personnelles) : il s’agit ici d’exposer la gestion qui est faite des données à caractère personnel de l’utilisateur recueillies par le site au travers de ses fonctionnalités (dont cookies de session). L’éditeur s’engage à respecter les grands principes du RGPD.
  10. Mentions légales : Différentes informations obligatoires à renseigner : adresse de l’éditeur et l’hébergeur, noms des représentants, numéro de société, contact…

Toute autre spécificité renvoyant aux finalités de l’organisme serait à préciser en plus.

Des CGU conformes, un moyen de progresser vers la certification CoreTrustSeal

Si le fait de respecter un cadre harmonisé pour les CGU permet aux plateformes de données scientifiques de se mettre en conformité et d’être plus lisible, c’est aussi un moyen de faire un pas vers la certification.
Le processus de certification CoreTrustSeal[5] s’appuie sur 16 critères de base relatifs aux entrepôts de données dignes de confiance. C’est ainsi que l’étude mentionne que les termes des CGU répondent principalement aux critères relevant de l’infrastructure organisationnelle (missions et périmètres; licences; continuité de l’accès; confidentialité et éthique).

L’étude exploratoire a été réalisée d’octobre à décembre 2021 dans le cadre du WP1 du projet ANR Bridge (2020-2022).
Nous remercions ici les étudiants Sevin ALTUNTAS, Mohamed BENNASSAR, Antoine BOGNI, Omar GZOULI, Yasmina MOHATTA, Housni MOHAMED CHAKIR, Sadatt ZAKARI  et leurs encadrants Guillaume Marrel, Pierre-Henri Morand et Ouassim Hamzaoui, du Master Gouvernance des Données d’Avignon[6] pour leur concours.

Liens cités