CNIL : nouvelles précisions sur l’usage des API
API : de nombreuses indications pour une utilisation raisonnée
Les interfaces de programmation applicatives (API pour application programming interface) sont de plus en plus présentes sur les espaces numériques. Généralement invisibles pour les utilisateurs, ces outils permettent à différents systèmes de communiquer entre eux et d’échanger des données.
Des échanges qui interpellent nécessairement la Commission nationale de l’informatique et des libertés (CNIL), garante de la protection des données personnelles en France.
Si elle s’était déjà emparée du sujet durant l’été 2023, en proposant une recommandation technique pour l’usage des API, la CNIL apporte désormais de nouvelles précisions.
Pour faire suite à ses recommandations, elle publie une méthodologie détaillée accompagnée d’exemples concrets afin de garantir que les échanges de données réalisés par API soient faits dans le respect des règles en vigueur.
En outre :
- des précisions sont apportées pour les différents acteurs concernés par ces échanges et leurs responsabilités juridiques respectives ;
- de nombreux outils utiles à la mise en place vertueuse des API sont proposés.