Le Data Sharing Agreement
biul |
Un Data Sharing Agreement (Accord de partage de données) (DSA) est une convention entre partenaires de recherche et/ou des tiers qui énonce plusieurs informations sur la manière dont les données seront formatées, mais aussi sur la manière dont elles seront (ré)utilisées et partagées à l'avenir (comment les données peuvent être utilisées et dans quel but).
Le DSA mentionne les sources et la propriété des données et reconnaît les responsabilités des partenaires. Plusieurs informations complémentaires peuvent être ajoutées, telles que le versionnage, le nommage, la période d'embargo, etc.
Vous envisagez de partager des données avec des personnes extérieures à votre équipe de recherche ? A l'UCLouvain, nous vous recommandons de rédiger un DSA. Les DSA peuvent être différents en fonction du type de données, de la partie destinataire et de l'utilisation qui en sera faite.
Cette page présente de bonnes pratiques et des informations sur les éléments qui devraient être présents dans un DSA. En revanche, elle ne fournit pas de conseils juridiques : nous vous recommandons vivement de contacter un conseiller juridique de votre université pour vous assurer de la qualité de votre DSA.
Quels sont les éléments qui devraient figurer dans un Data Sharing Agreement ?
1. Titre : il doit contenir le nom de l'accord, de l'auteur (la personne qui divulgue les données) et de la partie destinataire.
2. Introduction : elle doit contenir :
- a. une brève description des données et le type de données (personnelles, sensibles, anonymes, pseudonymisées). Existe-t-il d'autres documents (métadonnées, documentation ou description des données) qui doivent être partagés avec les données ?
- b. l'objectif de la collecte et du partage des données et la manière dont les données seront utilisées par la partie destinataire. Y a-t-il des exclusions/restrictions ? Les données seront-elles fusionnées avec d'autres ensembles de données ?
- c. le nom du projet de recherche dans le cadre duquel les données ont été collectées (subvention ?).
- d. toute réglementation pertinente applicable aux données (code de conduite de l'université, RGPD, etc.). Si vos données sont concernées par le RGPD, veuillez consulter notre page web spécifique et le délégué à la protection des données de l'université. En effet, la présence de ce type de données affectera le DSA dans son ensemble. Des informations supplémentaires sur les aspects juridiques et éthiques peuvent être trouvées ici.
3. Dispositions relatives à l'accès : qui aura le droit d'accéder aux données ? Qui a le droit de changer ou de modifier les données ? Quelles méthodes seront utilisées pour y accéder ?
4. Confidentialité : comment les données seront-elles protégées (solutions informatiques, cryptage, accord de non-divulgation, etc.) ? Quelle méthode de transfert ou de stockage sera utilisée ? Comment les données seront-elles conservées ? Seront-elles détruites ?
5. Tiers : à quelles fins les données peuvent-elles être utilisées ? Peuvent-elles être partagées avec des tiers (et lesquels) et dans quelles conditions ?
6. Publication/diffusion/partage des données : toute partie est-elle autorisée à partager, publier ou diffuser un aperçu des données (quelles données, dans quel but, à qui) ? Précisez si une utilisation secondaire ou une divulgation par la partie destinataire est possible. S'agira-t-il d'une divulgation unique ou d'une divulgation continue (par exemple, annuelle) ?
7. Propriété : indiquez que les données appartiennent toujours à votre université (ou au propriétaire supplémentaire, le cas échéant) et quand elles seront restituées. Précisez dans quelles circonstances l'accord peut être résilié.
8. Autorité - Responsabilité : noms, signatures et autres aspects juridiques.
Vous pouvez contacter Marie-Anne Crijns (ADRE/RJUR, marie-anne.crijns@uclouvain.be) pour tout conseil juridique.