Comment démarrer votre parcours de gestion responsable des données

28 February 2022

Si vous travaillez dans les domaines de la justice sociale, du développement international ou des droits de l’homme, il y a de fortes chances que vous travailliez avec des données – peut-être même des données très sensibles. En tant que praticiens, nous avons la responsabilité d’atténuer les risques potentiels lorsque nous travaillons avec des données, et c’est là que le concept de « gestion responsable des données » entre en jeu.

Qu'est-ce que la gestion responsable des données ?

La gestion responsable des données (RD) est un concept qui fait référence à notre devoir collectif de hiérarchiser et de répondre aux défis éthiques, juridiques, sociaux liés à la vie privée qui proviennent de l’utilisation des données dans tout  travail de plaidoyer et de changement social. Ci-dessous, nous partageons quelques considérations pour ceux qui souhaitent mettre en pratique la gestion responsable des données dans leurs projets.

Ce qu’il faut garder à l'esprit lorsque vous travaillez avec des données

La gestion responsable des données doit être un thème primordial à prendre en compte tout au long d’un projet (et même après !). Il doit être mis en œuvre par tous les intervenants, de la Direction à l’ensemble du personnel, et nécessite de se souvenir de quelques principes clés – que nous abordons dans ce post – et d’adopter des processus conformes à ces principes.

Les droits et la dignité des personnes dont l’identité ou la vie sont reflétées dans les données que vous détenez devraient être votre plus grande priorité. Il vaut mieux, et ceci notamment si vous travaillez avec des données sensibles, pécher par excès de prudence et garder à l’esprit le principe humanitaire de « do no harm ». Même si vous ne collectez pas de noms ou d’informations « personnelles identifiables » (PII en anglais) en apparence, il existe encore des façons dont vos données peuvent révéler les identités et le comportement d’individus, ainsi que ceux de groupes et de communautés.

Réfléchissez toujours aux conséquences imprévues de l’utilisation des données. Bien qu’il soit difficile de savoir comment les données recueillies pour un projet seront partagées ou utilisées à l’avenir, nous avons la responsabilité d’évaluer comment ces données que nous utilisons pourraient générer ou exacerber des risques pour les personnes concernées. S’il n’est pas possible de véritablement évaluer les risques et les préjudices potentiels, ni de concevoir un plan pour les atténuer, alors il serait préférable de réévaluer le projet.

Pratiquez la minimisation des données en collectant et en conservant uniquement les données qui sont vraiment nécessaires. Quelle est la quantité minimale de données nécessaire pour atteindre les objectifs de votre projet ? En bref, ce n’est pas parce que vous pouvez recueillir et stocker des données que vous devriez le faire. Identifiez les données dont vous avez vraiment besoin, pas plus, et planifiez la façon dont vous avez l’intention des utiliser.

Assurez-vous d’avoir reçu un consentement éclairé. Les personnes qui sont concernées par ces données vous ont-elles donné l’autorisation de les recueillir et de les utiliser  pour votre travail ? 

Contrôlez et vérifiez vos présomptions. Toutes les données contiennent un certain degré de partialité en raison de facteurs tels que la manière dont elles ont été recueillies ou la façon dont elles sont structurées. Pour vous aider à repérer les problèmes dans vos données, vous pouvez adopter des stratégies telles que vous poser la question des perspectives manquantes dans vos données, la vérification des biais d’échantillonnage, la recherche de données  aberrantes ou distantes (« outlier » en anglais), la comparaison de vos données avec des efforts de collecte similaires d’autres acteurs, et l’obtention de l’avis d’experts jouissant d’une expertise culturelle ou locale plus approfondie.

La gestion responsable des données à différentes étapes d’un projet

Conception d’un projet avec la gestion responsable des données à l’esprit : La prise en compte de pratiques responsables en matière de données dès la conception peut aider à préparer le terrain pour une adoption efficace de pratiques responsables tout au long du projet. 

Assurez-vous de procéder à une évaluation des risques qui tient compte des éléments suivants :

  • Quel type de données allez-vous collecter?
  • Quelles vulnérabilités et menaces potentielles pouvez-vous prévoir ? 
  • Quelles sont les stratégies d’atténuation possibles ?

Pensez également au cycle de vie des données de votre projet, qui peut inclure des questions comme : 

  • Où allez-vous stocker les données ? Pour combien de temps ? 
  • Qui sont les personnes responsables de l’archivage ou de la suppression des données à la fin du projet ? 

Lors de la conception de votre projet, veillez à ce que ce soient les personnes concernées par ces  données qui aient en priorité leur mot à dire sur la manière dont elles seront utilisées. Pour vous assurer que davantage de pouvoir de décision ou de libre-arbitre reste entre les mains de ceux et celles représentés par ces données, vous devez prendre en compte certains aspects tels que :

  • L’inclusion (en vous posant des questions comme « qui les données excluent-elles ? Et comment cela pourrait les impacter ? »), 
  • l’exactitude (ces données reflètent-elles aussi fidèlement que possible la réalité des personnes impliquées ?), 
  • et, la propriété (qui détient réellement les données et que cela signifie-t-il pour les personnes impliquées ?).

Collecte responsable des données : Une fois les données dont vous avez besoin définies, il vous faut concevoir un plan de collecte afin de déterminer ce que vous prévoyez de recueillir, comment vous allez les recueillir et comment chaque type de données se rapporte à votre projet. Pensez à qui fournira les données, comment obtenir leur consentement pour cette utilisation spécifique, et quels outils seront nécessaires pour effectuer la collecte. Ces questions vous aideront à définir un plan de collecte de données détaillé, à réfléchir aux risques potentiels et aux réponses appropriées et à affiner votre compréhension de la quantité minimale de données qu’il vous faudra.

Gestion responsable des données : Durant toute la durée du projet, il est important de réfléchir à la façon dont vous stockez les données que vous avez recueillies. Les éléments à inclure sont : l’emplacement où les données seront stockées, qui les gérera, la fréquence à laquelle vous effectuerez des sauvegardes et quand vous supprimerez les données. Il est également essentiel de penser à l’accès et au contrôle : votre équipe doit attribuer soigneusement les droits d’accès et les autorisations des utilisateurs afin de minimiser les risques identifiés lors de la conception du projet. Des contrôles périodiques doivent être effectués pour vérifier qui a accès à quoi et pour retirer les personnes qui n’ont plus besoin de cet accès (par exemple, les travailleurs intérimaires comme les prestataires ou les stagiaires).

Partage responsable des données : Assurez-vous de toujours mesurer le pour et le contre du partage et de la publication de données. Bien que le partage puisse avoir ses avantages – par exemple, fournir des preuves plus concrètes en appui au plaidoyer, augmenter l’efficacité de la prestation de services, ou mieux informer la prise de décision – cela peut également entraîner des conséquences inattendues. Plus vous partagez, moins vous avez de contrôle. Avant de partager vos données, déterminez si ces dernières sont (ou pourraient l’être à l’avenir) liées à des individus ou à des groupes et l’impact qu’elles pourraient avoir sur un individu ou une communauté. 

Clôture d’un projet : Lors de la clôture d’un projet, réfléchissez aux types de données dont vous disposez et à l’emplacement où elles sont stockées, puis identifiez ce que vous souhaitez et ce que vous devez conserver (et pourquoi). Cela vous aidera à planifier la conservation, l’archivage ou la suppression de ces données de manière responsable.

Ressources utiles

La pratique de la gestion responsable des données n’est pas chose facile, et chaque étape compte. Si vous souhaitez en savoir plus sur la façon dont votre organisation peut intégrer des principes de gestion responsable des données, nous vous encourageons à explorer les ressources suivantes :

Nous aimerions également en savoir plus sur votre propre expérience en matière de gestion responsable des données. Nous vous invitons à nous contacter à l’adresse suivante : hello [at] theengineroom.org.

 

Vous avez apprécié ce post de blog ? Inscrivez-vous à la lettre d'information de l'IM Resource Portal pour être alerté de la parution du prochain post !

 


La version originale de cette publication a bénéficié du soutien de l’Agence Française de Développement (AFD), et sa traduction en français a pu être réalisée grâce à la participation du Centre de crise et de soutien du Ministère de l’Europe et des Affaires étrangères (CDCS). Néanmoins, les idées et les opinions présentées dans ce document ne représentent pas nécessairement celles de l’AFD ou du CDCS.