Les détricotages de la loi Numérique

La loi Numérique, qui fêtera ses deux ans le 7 octobre prochain, a déjà subi plusieurs coups de rabot. Ces modifications s’expliquent parfois par l’entrée en application de textes européens, à l’instar du RGPD. Mais pas uniquement.

« Cette loi, elle est comme un bon vin, sa valeur et son arôme se bonifieront avec le temps » nous avait lancé Axelle Lemaire début janvier, sur Twitter. Depuis, force est néanmoins de constater que le législateur a apporté des modifications, parfois substantielles, au texte porté par la secrétaire d’État au Numérique.

Tour d’horizon de ces « retouches », d'ores et déjà actées ou toujours sous le coup de discussions au Parlement.

Suppression du droit à la portabilité des données 

Dans le cadre de l’examen du projet de loi adaptant le droit français au RGPD, les députés LREM ont soutenu – et fait adopter, en dépit de l’opposition du Sénat – un amendement visant à supprimer l’article 48 de la loi Numérique. C’est-à-dire celui qui était censé instaurer un droit à « la récupération et la portabilité » des données, à compter du 25 mai 2018, afin que les internautes puissent changer plus facilement de services en ligne (Deezer, YouTube, etc.).

Dans le détail, il était prévu que les fournisseurs de services de communication au public en ligne proposent à chaque « consommateur » une « fonctionnalité gratuite » permettant la « récupération » :

• De « tous les fichiers mis en ligne » par l’internaute (photos, vidéos, etc.).
• De « toutes les données résultant de l'utilisation du compte d'utilisateur du consommateur et consultables en ligne par celui-ci » (à l'exception de celles ayant fait l'objet d'un « enrichissement significatif par le fournisseur en cause »).
• De certaines « données associées au compte utilisateur du consommateur » et qui « facilit[eraient] le changement de fournisseur de service ou permett[raient] d’accéder à d’autres services ». Un décret était toutefois censé compléter ces dispositions.

Le 7 février, dans l’hémicycle de l’Assemblée nationale, le député Éric Bothorel a fait valoir, au nom du groupe majoritaire, que « l’articulation » entre ces dispositions et l’article 20 du RGPD (qui instaure un droit à la portabilité des données personnelles) soulevait des « difficultés, puisque les données qui doivent être transmises au consommateur [en vertu de la loi Numérique] recoupent celles qui doivent être communiquées à la personne concernée au titre du droit à la portabilité des données personnelles prévu par le RGPD ».

Des arguments qui n’avaient pas convaincu le Sénat, où l’ancien rapporteur de la loi Numérique, Christophe-André Frassa (LR), déplorait que le gouvernement et la majorité suppriment de fait le « droit à la récupération et à la portabilité instauré en faveur des consommateurs pour les données non personnelles ».

Si l’on se plonge dans le RGPD, on peut effectivement lire que chaque individu a le droit de « recevoir » les « données à caractère personnel » le concernant, telles que « fournies » à un responsable de traitement automatisé (YouTube, Facebook, Instagram...). Et ce à condition que le traitement initial ait été fondé sur le consentement de l’utilisateur ou sur un contrat.

Le débat s’était même poursuivi sur Twitter, ce qui avait donné lieu à une petite passe d’armes entre Axelle Lemaire et la députée LREM Paula Forteza, rapporteure du projet de loi RGPD pour l’Assemblée nationale.

En établissant cette différence nous risquons justement d’offrir moins de protection en statuant que ces données échappent le cadre mis en place au niveau européen. Il faut aller vers une définition la plus large possible des données personnelles. C’est bien l’esprit du #RGPD ! https://t.co/jR8cqSC2bK

— Paula Forteza (@PaulaForteza) 21 mars 2018

Quelques jours plus tard, le député Cédric Villani (LREM) écrivait pourtant au travers de son rapport sur l’intelligence artificielle que « la loi pour une République numérique va plus loin [que le RGPD] en permettant la récupération de toutes les données associées à un compte utilisateur ».

Dérogation à la transparence dans le cadre de Parcoursup

Autre mesure-clé de la loi Numérique à avoir été retouchée : l’explicitation des algorithmes publics. Alors que les codes sources sont désormais des documents administratifs « communicables » de plein droit au citoyen, sur demande, le législateur avait souhaité introduire un dispositif de transparence complémentaire, s’adressant davantage au grand public.

Ainsi, les administrations qui prennent des décisions individuelles sur le fondement de traitements algorithmiques doivent dorénavant être capable d’en détailler le fonctionnement, de manière « intelligible ». Degré de contribution de l’algorithme à la prise de décision, données traitées, paramètres de traitement appliqués à la situation du demandeur... Caf, Pôle emploi ou finances publiques (pour ne citer que ces acteurs publics) sont juridiquement tenus d’expliquer comment le programme informatique en est arrivé à tel résultat.

Pour des raisons qui demeurent encore bien difficiles à comprendre, le gouvernement a toutefois fait voter au Sénat, début février, un amendement introduisant une sorte de dérogation à ce dispositif de transparence, dans le cadre de Parcoursup.

Un symbole fort quand on sait que cette obligation d’explicitation des algorithmes publics a justement été imaginée par le gouvernement de Manuel Valls pour parer aux difficultés rencontrées par les étudiants utilisant Admission Post-Bac, le défunt prédécesseur de Parcoursup.

Handicap : réforme des règles d’accessibilité

Contraint par une directive européenne, le gouvernement a plus récemment réformé les règles d’accessibilité des sites, applications, intranets, progiciels... publics (notamment pour les personnes ayant des problèmes de vue) – pourtant déjà revues en 2016 par la loi Numérique. Certaines dispositions n’avaient d’ailleurs pas encore pu s’appliquer, faute de décret.

Les modifications portées par la loi « Avenir professionnel », promulguée le mois dernier, sont à double sens. D’un côté, le texte étend les obligations d’accessibilité à certains acteurs « para-publics » (de type groupements d’intérêts publics), fait passer les sanctions pour défaut de conformité à 25 000 euros, contre 5 000 euros dans la loi Numérique, etc.

Mais de l’autre, il introduit une dérogation qui inquiète de nombreuses associations. En effet, les administrations ne sont désormais plus tenues de respecter les règles d’accessibilité lorsque les développements nécessaires leur créent « une charge disproportionnée » – notion directement issue de la directive, mais qui devra être précisée par décret (voir notre article).

Débats à venir sur la mise en Open Data des décisions de justice

Le dernier chantier entrepris par le gouvernement concerne l’ouverture des décisions de justice. En l’état, la loi Numérique prévoit que tous les jugements rendus par les juridictions civiles et administratives, qu’ils soient définitifs ou non, soient « mis à la disposition du public à titre gratuit ». Et ce après avoir fait l’objet d’une « analyse du risque de ré-identification des personnes ».

Le récent projet de loi de réforme de la Justice, qui commence tout juste à être examiné par le Sénat, entend toutefois réécrire ces dispositions.

Premier changement envisagé : les fameuses « analyses de risques » – qui avaient fait couler tant d’encre lors des débats parlementaires (voir notre article) – disparaîtraient.

En lieu et place, toutefois, tous « les éléments permettant d’identifier les personnes physiques mentionnées dans [une] décision » devraient obligatoirement être « occultés ». En clair, il faudrait effacer l’ensemble des indices relatifs aux individus visés par chaque jugement (noms, prénoms, numéros de téléphone, adresses, identifiants bancaires, informations cadastrales...) avant toute mise en ligne.

Une obligation de résultat qui s’appliquerait également à « l'ensemble des professionnels de justice » (magistrats, greffiers, etc.), alors que ce n’est aujourd’hui pas le cas, par exemple pour les décisions diffusées sur Légifrance.

L’approche de cette réforme permet enfin au ministère de la Justice de justifier la non-parution des décrets d’application de la loi Numérique, au grand dam notamment de la Cour de cassation (voir notre article).  

Des détricotages « désolants »

« Ces détricotages sont évidemment désolants, à croire que le gouvernement a un problème avec la transparence », raille Christophe-André Frassa, qui fut rapporteur de la loi Numérique pour le Sénat. Son homologue de l’Assemblée nationale, Luc Belot (désormais retiré de la vie politique), n’a pas souhaité faire de commentaire, de même qu'Axelle Lemaire.