Politique sur le partage et la valorisation des données (P-11)

Adoption par le conseil d’administration : 22 juin 2022

Consulter la version PDF [302 Ko]

Préambule

Les données institutionnelles dont dispose Bibliothèque et Archives nationales du Québec (« BAnQ ») constituent un puissant levier pour la transformation numérique de l’institution et son évolution. Elles ont le potentiel de faire de BAnQ une organisation plus performante et innovante, d’améliorer l’offre de services aux usagers et de moderniser l’accomplissement de ses missions et de ses fonctions.  

La présente politique vise un partage et une valorisation réfléchis, responsables et durables des données institutionnelles de BAnQ, tenant compte des spécificités des trois piliers qui la composent et de l’intérêt des citoyens. Elle est cohérente avec la stratégie numérique de l’institution et avec les orientations et les principes émis par le gouvernement, notamment le Plan d’action favorisant un gouvernement ouvert 2021-2023, la Stratégie de transformation numérique gouvernementale 2019-2023, la Stratégie d’intégration de l’intelligence artificielle dans l’administration publique 2021-2026 et les Énoncés d’orientations pour les données ouvertes. Conformément aux orientations du gouvernement, BAnQ privilégie le partage et la valorisation des données en format ouvert sur une plateforme du gouvernement du Québec.  

Les autres étapes du cycle de vie des données sont encadrées par la Politique de gestion de l’information (P-4) de BAnQ et tout autre document qui vient s’ajouter au corpus réglementaire et qui traite de ces sujets.  

1. Définitions

À moins de mention contraire ou à moins que le contexte n’indique un sens différent, les définitions de l’article 1 de la Directive encadrant le corpus règlementaire (D-1) s’appliquent à la présente politique. 

De plus, dans le cadre de l’application de la présente politique, on entend par :

  1. « COMITÉ CONSULTATIF » : le comité consultatif sur le partage et la valorisation des données institutionnelles; 
     
  2. « DÉTENTEUR PRINCIPAL DES DONNÉES » : la direction responsable de l’activité ou du processus d’affaires auxquels se rattachent les données; 
     
  3. « DONNÉES » : l’ensemble de signes manipulables représentant l’information; 
     
  4. « DONNÉES DESCRIPTIVES » : les données de catalogage fournissant de l’information sur un objet culturel (livre, revue, journal, image, etc.), ou sur une personne (auteur, compositeur, etc.), ou sur une collectivité (maison d’édition, etc.). Cette information peut être de natures diverses : descriptive (nom, titre, auteur, dimensions, caractéristiques, langue, etc.), juridique (droits d’utilisation, ayants droit), géographique (coordonnées de géolocalisation), administrative (délai de conservation), technique (support, format, date et heure de captation); 
     
  5. « DONNÉES INSTITUTIONNELLES » : l’ensemble des données produites ou reçues par BAnQ, consignés sur un support analogique ou numérique, et qui sont nécessaires pour contrôler, appuyer, exécuter ou documenter la réalisation de ses missions, pour effectuer des opérations, pour prendre des décisions ou pour rendre compte de ses activités. Les données institutionnelles englobent les données descriptives, transactionnelles et d’usage dont la propriété physique et intellectuelle appartient à BAnQ et celles dont la propriété intellectuelle n’appartient pas à BAnQ, mais pour lesquelles BAnQ détient des autorisations permettant le partage, la valorisation et l’utilisation par des tiers; 
     
  6. « DONNÉES OUVERTES » : les données structurées lisibles par machine, librement partagées, utilisées et exploitées sans restriction. Elles se caractérisent ainsi par leur disponibilité, leur réutilisabilité et leur universalité;
  1. « DONNÉES TRANSACTIONNELLES » : l’ensemble des données décrivant un événement à la suite d’une transaction avec BAnQ. Les données transactionnelles ont toujours une dimension temporelle et une valeur numérique, et se réfèrent à une action. Les transactions typiques sont financières (comme les commandes, les factures et les paiements) ou bibliothéconomiques (comme les prêts, les retours, les renouvellements, les réservations ou les retards);
     
  2. « DONNÉES D’USAGE » : des renseignements sur l’usager. Les données d’usage sont issues de l’activité de l’usager et, plus précisément, de son interaction avec des contenus. Par exemple : les données nominatives, personnelles ou de profil (nom, adresse, identifiant, etc.), les données transactionnelles (mode de paiement, date, montant, institution financière, emprunts), les données sur les centres d’intérêt (contenus préférés, abonnements) et les données de comportement (sélection, recherche, consultation, achat, partage, etc.);
     
  3. « ENTREPÔT DE DONNÉES » : une base de données utilisée pour centraliser, harmoniser et stocker des informations et des données provenant de bases de données opérationnelles et de différentes sources internes et externes. L’entrepôt de donnés fournit ainsi un support à l’aide à la décision;
     
  4. « GESTIONNAIRE DES DONNÉES INSTITUTIONNELLES » : le président-directeur général ou la personne désignée par celui-ci conformément à la présente politique;
     
  5. « INFORMATION » : un renseignement consigné sur un support quelconque ou communiqué dans un but de transmission des connaissances;
     
  6. « INTÉGRITÉ DES DONNÉES » : le maintien et l’assurance de l’exactitude, de la cohérence et de la qualité des données tout au long de leur cycle de vie. Il s’agit d’un aspect essentiel de la conception, de la mise en oeuvre et de l’utilisation de tout système qui stocke, traite ou récupère des données;
     
  7. « PARTAGE DES DONNÉES » : le fait, pour des données institutionnelles, d’être communiquées ou transmises;
     
  8. « QUALITÉ DES DONNÉES » : la qualité relative d’un ensemble de données, déterminée à l’aide de diverses mesures adaptées selon les besoins. Les dimensions importantes de la qualité des données à prendre en compte sont : l’actualité, l’exactitude, l’intégralité, la pertinence et l’accessibilité. Les normes spécifiques appliquées pour évaluer les données dépendront des besoins sous-jacents de l’organisation et de la manière dont les données sont utilisées;
  1. « RENSEIGNEMENT CONFIDENTIEL » : tout renseignement qui doit être maintenu strictement secret, notamment en raison des dispositions d’un contrat ou de considérations stratégiques, de telle sorte que la personne qui a pu en prendre connaissance ou à qui on l’a communiqué ne peut pas le révéler à d’autres; 
     
  2. « RENSEIGNEMENT PERSONNEL » : tout renseignement qui concerne une personne physique et permet de l’identifier; 
     
  3. « RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS » : le président-directeur général ou la personne désignée par celui-ci conformément à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels; 
     
  4. « SGDAJ » : Secrétariat général et direction des affaires juridiques de BAnQ; 
     
  5. « SOURCE OFFICIELLE DE DONNÉES NUMÉRIQUES GOUVERNEMENTALES » : organisme public désigné par le gouvernement conformément à la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement; 
     
  6. « VALORISATION DES DONNÉES » : la mise en valeur des données institutionnelles (ex. : jeux de données déposés sur Données Québec).  

2. Objectifs

La présente politique vise à :

  1. encadrer le partage et la valorisation des données institutionnelles;
  2. prévoir la constitution d’un comité consultatif et établir les principes et les orientations devant guider ses travaux;
  3. définir les rôles et les responsabilités.  

3. Champ d’application

La politique vise l’ensemble des membres du personnel de BAnQ.  

Elle s’applique à toute donnée institutionnelle de BAnQ.  

4. Cadre juridique et réglementaire

Le cadre juridique de la présente politique est composé notamment de :

  1. la Loi sur Bibliothèque et Archives nationales du Québec, RLRQ, c. B-1.2;
  2. la Loi sur les archives, RLRQ, c. A-21.1;
  3. la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ, c. A-2.1;
  4. la Loi concernant le cadre juridique des technologies de l’information, RLRQ, c. C-1.1;
  5. la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement, RLRQ, G-1.03;
  6. la Loi sur le droit d’auteur, L.R.C. (1985), ch. C-42.

Il est complété par les éléments suivants du corpus règlementaire :

  1. le Règlement encadrant l’utilisation et la gestion des technologies de l’information (R-4);
  2. le Règlement relatif à la Politique d’abonnement et de prêt (R-8);
  3. la Politique de confidentialité;
  4. la Politique de gestion intégrée des risques (P-1);
  5. la Politique de gestion de l’information (P-4);
  6. la Directive encadrant le corpus règlementaire (D-1).  

5. Principes généraux

5.1 Missions de BAnQ

Le partage et la valorisation des données institutionnelles doivent s’inscrire dans les missions de BAnQ, considérant notamment :  

  1. la valeur apportée :   
     
    1. s'arrimer aux objectifs stratégiques de BAnQ;
    2. s’insérer dans ses activités courantes;
    3. s’appliquer en tout temps et se renouveler de façon continue.   
       
  2. la capacité opérationnelle à fournir les données en respectant la présente politique.

 

5.2 Ouverture par défaut

5.2.1 Les données institutionnelles sont ouvertes par défaut, sauf si une justification sérieuse et documentée démontre qu’il doit en être autrement, notamment en raison de la protection des renseignements personnels, de la confidentialité, des répercussions opérationnelles, de l’impossibilité de garantir l’intégrité des données ou du potentiel commercial des données.  

5.2.2 L’ouverture des données doit être approuvée par le détenteur principal des données, par le gestionnaire des données institutionnelles et par toute autre personne dont l’approbation est requise en vertu de la présente politique.  

6. Conditions

Avant tout partage et toute valorisation, le détenteur principal des données doit respecter les conditions énoncées dans le présent article.    
 

6.1 Propriété des données institutionnelles

Le détenteur principal des données doit confirmer que BAnQ détient tous les droits de propriété, y compris la propriété intellectuelle, ou toutes les autorisations requises des propriétaires des droits.    
 

6.2 Intégrité des données institutionnelles

Le détenteur principal des données doit confirmer l’intégrité des données avec la Direction de l’expérience et de la transformation numérique.    
 

6.3 Renseignements personnels

Le détenteur principal des données doit obtenir l’approbation du responsable de la protection des renseignements personnels si les données contiennent des renseignements personnels.    
 

6.4 Renseignements confidentiels

Le détenteur principal des données doit obtenir un avis juridique si les données contiennent des renseignements confidentiels.    
 

6.5 Éthique 

6.5.1 Le détenteur principal des données doit s’assurer que le partage et la valorisation des données respectent les principes généralement reconnus de l’éthique des données, notamment les principes et les recommandations énoncés par la Commission de l’éthique en science et en technologie.    

6.5.2 En cas de dilemme éthique, le détenteur principal des données doit obtenir une recommandation favorable du comité consultatif et un avis favorable du SGDAJ.  

7. Modes

7.1 Ouverture

7.1.1 BAnQ doit partager et valoriser les données en format ouvert dans une source officielle de données numériques gouvernementales.  

7.1.2 BAnQ peut partager et valoriser les données en format ouvert sur d’autres plateformes de données approuvées par le gestionnaire des données institutionnelles.   
 

7.2 Entente avec un tiers

7.2.1 À défaut de pouvoir ouvrir les données, BAnQ peut conclure une entente avec un tiers pour l’utilisation de données institutionnelles par ce tiers, dans la mesure où ladite entente permet le respect des conditions prévues dans la présente politique.  

7.2.2 Toute entente avec un tiers doit être écrite, révisée et approuvée par le SGDAJ.  

7.2.3 L’entente doit être approuvée et signée par le détenteur principal des données et par le gestionnaire des données institutionnelles.


7.3 Commercialisation des données

7.3.1 BAnQ peut conclure une entente avec un tiers dans le but de commercialiser des données institutionnelles. Une justification sérieuse et documentée doit démontrer que le potentiel commercial des données va à l’encontre d’une ouverture par défaut. Cette entente doit respecter les conditions prévues dans la présente politique.  

7.3.2 Tout projet de commercialisation doit être soumis au comité consultatif afin que celui-ci puisse émettre ses recommandations.  

7.3.3 Toute entente de commercialisation doit être écrite, révisée et validée par le SGDAJ.  

7.3.4 L’entente doit être approuvée et signée par le détenteur principal des données et le gestionnaire des données institutionnelles.   

8. Rôles et responsabilités

8.1 Président-directeur général (« pdg »)

8.1.1 Le pdg agit à titre de gestionnaire des données institutionnelles. Toutefois, il peut désigner comme gestionnaire un membre du personnel de niveau cadre et lui déléguer tout ou partie de ses fonctions.

8.1.2 En vertu de la présente politique, le pdg désigne le directeur de l’expérience et de la transformation numérique comme gestionnaire des données institutionnelles.

8.1.3 De plus, le pdg : 

  1. possède l’autorité pour décider de tout partage et de toute valorisation, et ce, malgré la désignation d’un gestionnaire des données institutionnelles et toute autre délégation de pouvoirs;
  2. nomme les membres du comité consultatif;
  3. arbitre tout différend quant au partage et à la valorisation, notamment en ce qui a trait aux conditions et aux modes.
     

8.2 Gestionnaire des données institutionnelles

8.2.1 Le gestionnaire des données institutionnelles :

  1. élabore et met en oeuvre une stratégie de partage et de valorisation;
  2. autorise, en collaboration avec le détenteur principal des données, le partage et la valorisation;
  3. s’assure du contrôle de la qualité des données institutionnelles et des mesures qui en assurent la sécurité, et requiert à ce sujet tout renseignement qu’il juge nécessaire des détenteurs principaux des données;
  4. veille à l’application des règles ou des mesures prises par le gouvernement en matière de partage et de valorisation des données numériques gouvernementales et coordonne les redditions de compte exigées;
  5. tient à jour une liste des détenteurs principaux des données;
  6. conserve et répertorie les formulaires d’autorisation signés (annexe 2);
  7. conseille les directions de BAnQ et les détenteurs principaux des données aux fins de la mise en œuvre des obligations prévues dans la présente politique;
  8. répond aux demandes du gestionnaire des données numériques gouvernementales et du gestionnaire délégué des données numériques gouvernementales en ce qui concerne les données institutionnelles de BAnQ;
  9. exerce toute autre fonction que lui attribue le pdg ou le conseil d’administration de BAnQ.

8.3 Détenteur principal des données

Le détenteur principal des données :

  1. veille à l’ouverture des données institutionnelles qu’il gère, selon les besoins de l’organisation et les capacités de l’institution;
  2. participe à l’élaboration de la stratégie de partage et de valorisation et veille à son application;
  3. produit et gère les ensembles de données institutionnelles sous sa responsabilité;
  4. assure la mise à jour des données et le contrôle de la qualité;
  5. maintient l’inventaire des jeux de données dont il assure la gestion;
  6. autorise, avec la collaboration du gestionnaire des données institutionnelles, le partage et la valorisation;
  7. participe à l’évaluation des risques liés au partage et à la valorisation;
  8. assure l’accès aux données qui sont sous sa responsabilité;
  9. détermine les critères d’intégrité, en collaboration avec le gestionnaire des données institutionnelles.


8.4 Comité consultatif

Le comité consultatif :

  1. révise tout document du corpus règlementaire relatif au partage et à la valorisation des données institutionnelles;
  2. révise toute orientation ou stratégie relative au partage et à la valorisation des données institutionnelles;
  3. émet des recommandations lorsque le partage ou la valorisation pose un dilemme éthique ou implique une commercialisation;
  4. se penche sur tout dossier ou projet de partage ou de valorisation des données institutionnelles à la demande du gestionnaire des données institutionnelles, d’un détenteur principal des données ou du pdg.

8.5 Direction de l’expérience et de la transformation numérique (« DETN »)

La DETN :

  1. promeut la présente politique;
  2. participe à définir les objectifs d’affaires et les opportunités en matière de partage et de valorisation;
  3. participe à l’élaboration de la stratégie de partage et de valorisation et veille à son application;
  4. oriente et contrôle la production et l’exploitation des données partagées et la concertation entre les différents acteurs;
  5. renseigne les intervenants sur les questions de valorisation et de partage des données;
  6. gère et organise l’ouverture des données, notamment les échanges avec les sources officielles de données numériques gouvernementales;
  7. documente le processus d’ouverture;
  8. offre des services internes en analyse et visualisation de données;
  9. détermine les critères d’intégrité en collaboration avec le détenteur principal des données.


8.6 Direction générale des ressources informationnelles (« DGRI »)

La DGRI :

  1. en collaboration avec la DETN, développe et maintient une architecture de données cohérente ainsi que le catalogue de données institutionnelles;
  2. définit les solutions technologiques à utiliser;
  3. élabore et fait évoluer l’architecture des systèmes informatiques institutionnels pour permettre la sauvegarde, l’échange et l’ouverture des données et assurer leur intégrité;
  4. désigne, au besoin, le répondant technique pour un ensemble de données;
  5. exploite et maintient les systèmes et plateformes de gestion des données;
  6. met en place les mécanismes de gestion et d’audit de la sécurité des données;
  7. participe à l’élaboration et à l’application des règles de gestion du contrôle de la qualité.


8.7 Secrétariat général et direction des affaires juridiques (« SGDAJ »)

Le SGDAJ :

  1. donne tout avis juridique requis pour l’application de la présente politique, notamment en matière de protection des renseignements personnels, de respect de la confidentialité et d’éthique;
  2. révise et approuve toute entente avec des tiers;
  3. conseille sur toute question relative à l’application de la présente politique.  

9. Responsable de la politique

Le directeur de la DETN est responsable de l’application de la présente politique.  

10. Entrée en vigueur et révision

10.1 Entrée en vigueur

La présente politique entre en vigueur à la suite de son adoption par le conseil d’administration.    
 

10.2 Révision

La révision et la mise à jour de la présente politique sont effectuées au besoin, au minimum aux cinq (5) ans..  

ANNEXE 1 – TABLEAU DES RÔLES ET RESPONSABILITÉS

8.1 Tableau des principaux rôles et responsabilités des intervenants

 PolitiqueDirectives et procéduresRedditions de compteOrientations et stratégiesPartage et valorisationDilemme éthique
Conseil d’administrationAdopte     
Comité sur la transformation numérique du CARévise et recommande au CAPrend actePrend acte   
Conseil de directionApprouveAdopte    
PdgApprouveApprouveApprouveApprouve Arbitre
Gestionnaire des données institutionnellesÉlabore et promeutÉlabore et promeutCoordonne et élabore, et en informe les parties prenantesCoordonne et élabore, et en informe les parties prenantesApprouveAvise
Détenteur principal des donnéesContribueContribueContribueContribue et met en applicationApprouveSoumet la demande
Comité consultatifRéviseRévise RéviseAviseRecommande
DETNÉlabore et met en œuvreÉlaboreContribueContribueAvise 
DGRI ContribueContribueContribueAvise 
SGDAJÉlaboreRévise ContribueAviseAvise

 

ANNEXE 2 - FORMULAIRE D'AUTORISATION : PARTAGE DE DONNÉES INSTITUTIONNELLES

Version Word [56 Ko]