Comment la loi Lemaire entend imposer l’Open Data par défaut en France

Comment la loi Lemaire entend imposer l’Open Data par défaut en France

Avec une datamobile ?

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

04/01/2016 10 minutes
1

Comment la loi Lemaire entend imposer l’Open Data par défaut en France

Alors que le projet de loi numérique porté par Axelle Lemaire arrivera devant la commission des lois de l’Assemblée nationale le 13 janvier prochain, Next INpact vous propose un décryptage des mesures de ce texte, volet par volet. Nous commençons notre série par celui relatif à l’Open Data.

Vers une ouverture « par défaut » des données publiques

Le Premier ministre s’y était engagé en juin dernier : inscrire dans la loi « le principe d'Open Data par défaut ». Aujourd’hui, le citoyen qui souhaite obtenir un document public (rapport, délibération, étude, correspondance, statistiques...) doit généralement en faire la demande auprès de l’administration. L’objectif du projet de loi « pour une République numérique » est donc de renverser ce paradigme, pour que l’ouverture devienne la règle et la fermeture l’exception.

Concrètement, cela signifie que toutes les données publiques détenues par les ministères ou certains établissements publics devraient être systématiquement mises en ligne par les pouvoirs publics – hormis certains documents relevant par exemple du secret des affaires.

Le cœur du dispositif retenu par le gouvernement pour introduire ce principe d’ouverture par défaut des données publiques figure à l’article 4 du texte porté par Axelle Lemaire. Il est prévu que les administrations de l'État, de même que toutes les personnes chargées d’une mission de service public (autorités administratives indépendantes, établissements publics, opérateurs privés d’eau ou d’électricité, etc.), soient tenues de diffuser publiquement sur Internet les fichiers suivants « dans un standard ouvert aisément réutilisable » :

  • Les bases de données (et leur contenu).
  • Les documents communiqués à des particuliers suite à des procédures « CADA », ainsi que leurs « mises à jour ».
  • Les « données dont l’administration, qui les détient, estime que leur publication présente un intérêt économique, social ou environnemental ».
  • Les « principaux documents » figurant dans le répertoire d’informations publiques prévu par l’article 17 de la loi CADA.

Un principe et ses exceptions

Ces dispositions ambitieuses ne pourront cependant prévaloir que lorsque les documents visés seront « disponibles sous forme électronique ». Autrement dit, pas question d’imposer aux services une numérisation d’étagères entières de rapports imprimés... D’autre part, les collectivités territoriales (villes, régions...) sont expressément exclues du dispositif. Il en va de même pour les « personnes morales dont le nombre d’agents ou de salariés est inférieur à deux cent cinquante ». Les petites et moyennes institutions de type Hadopi échapperont ainsi à ces nouvelles obligations.

Dernière limitation, de temps cette fois : les administrations auront deux ans à compter de la publication de la loi Lemaire pour se mettre à la page. Des délais intermédiaires sont néanmoins prévus, afin que les services commencent à publier les documents communiqués dans le cadre de procédures CADA (six mois), puis ceux relevant du répertoire des principales informations publiques (un an).

data.gouv.fr budget ile de france
Crédits : data.gouv.fr

Pour éviter que des données personnelles ne soient jetées en pâture sur la Toile, le projet de loi Lemaire rend obligatoire par principe l’anonymisation préalable des données publiques concernées par cette ouverture « par défaut ». La Commission d’accès aux documents administratifs (CADA), qui a pourtant jugé le dispositif du gouvernement comme « pour partie excessif », a regretté sur ce point que certaines données « qui n’intéressent ni la vie privée ni la réputation des personnes concernées » et qui pourraient être « utilement diffusées » en seraient de ce fait exclues – à l’image des organigrammes administratifs.

Une réutilisation libre et gratuite, par défaut

Les données publiques issues des documents administratifs communiqués ou publiés par défaut pourront être utilisées « par toute personne qui le souhaite à d’autres fins que celles de la mission de service public pour les besoins de laquelle les documents ont été produits ou reçus » : réalisation de nouvelles statistiques, développement d’applications pour smartphones, etc. La dérogation qui existait jusqu’ici pour les « services publics à caractère industriel ou commercial », tels que la SNCF, EDF ou le Centre des musées nationaux, est au passage supprimée.

Ces dispositions s’articuleront avec la toute récente loi Valter sur la gratuité des données publiques, qui relègue au rang d’exceptions les redevances de réutilisation (voir notre article).

Si l’administration qui ouvre ses données gratuitement décide de conditionner leur réutilisation au respect d’une licence, celle-ci devra être « choisie parmi celles figurant sur une liste fixée par décret ». L’idée : homogénéiser ces textes juridiques et faciliter la vie des services comme des particuliers.

Le gouvernement a d’ailleurs d’ores et déjà fait savoir que la licence ODbL avait « évidemment vocation » à être inscrite sur cette liste. Le projet de loi Lemaire ne ferme pas pour autant toutes les portes, puisque les administrations pourront déroger à cette règle à condition que la licence voulue soit « préalablement homologuée par l’État, dans des conditions fixées par décret ».

Vers une ouverture prioritaire de « données de référence »

Pour chapeauter le tout, le projet de loi Lemaire instaure un « service public de la donnée ». Toutes les « autorités administratives » seront en ce sens tenues de concourir à la mise à disposition et à la publication de « données de référence », c’est-à-dire d’informations « susceptibles de faire l’objet d’utilisations fréquentes par un grand nombre d’acteurs tant publics que privés et dont la qualité, en termes notamment de précision, de fréquence de mise à jour ou d’accessibilité, est essentielle pour ces utilisations ». 

L’étude d’impact du gouvernement précise que pourraient entrer dans ce giron : le cadastre, le registre SIRENE des entreprises, la base d’adresses nationale (BAN), le registre national des associations, etc. Il faudra néanmoins attendre qu’un décret ministériel détermine la liste des données concernées, leur « fréquence de mise à jour, d’accessibilité et de format », etc.

Léger dépoussiérage de la CADA

Aucun nouveau pouvoir n’a finalement été accordé à la CADA, suite aux critiques (juridiques) du Conseil d’État et à l’avis pour le moins timoré de la principale intéressée. L’institution voit néanmoins ses missions actualisées, puisqu’elle deviendra compétente en cas de « refus de publication » d’un document administratif – et non plus seulement pour des refus de communication. La commission ne sera d’autre part plus tenue d’examiner collégialement certaines demandes (celles ayant perdu tout objet ou relevant d’une jurisprudence bien établie, par exemple), ce qui lui permettra de gagner du temps.

Le rapprochement entre la CNIL et la CADA est quant à lui engagé, puisque le président de la première commission « ou son représentant » siègera de droit dans la seconde, et inversement. Les deux institutions pourront par ailleurs se réunir « dans un collège unique » à l’initiative d’un de leur président, dès lors qu’un « sujet d’intérêt commun » le justifiera. Le gouvernement pourrait aller encore plus loin sur ce sujet au fil des débats parlementaires, une mission étant sur le point d'être lancée.

Des mesures pour l’ouverture de données « para-publiques »

Au-delà des données purement « publiques », au sens du droit, le projet de loi Lemaire tente de s’attaquer aux données « para-publiques » – appelées par l’exécutif « données d’intérêt général ». Chaque délégataire de service public (entreprises en charge de la gestion de l’eau ou de transports scolaires par exemple) sera ainsi tenu de fournir aux autorités les « données et bases de données collectées ou produites à l’occasion de l’exploitation du service public », et ce dans un format ouvert.

Il devra en outre autoriser par principe la personne morale de droit public avec laquelle il vient de signer un contrat « à extraire et exploiter librement tout ou partie de ces données et bases de données, notamment en vue de leur mise à disposition à titre gratuit à des fins de réutilisation à titre gratuit ou onéreux ». Des dérogations resteront malgré tout possibles, à la simple condition d’être justifiées « par une décision motivée [de l’autorité délégatrice] et rendue publique ».

Pour permettre à l’INSEE d’obtenir des données appartenant à des acteurs privés (tels que les opérateurs de téléphonie par exemple), l’article 12 du texte porté par Axelle Lemaire permet en outre au ministre de l’Économie d’imposer aux entreprises la transmission « par voie électronique » d’ « informations présentes dans [leurs] bases de données ». Une telle décision devra être « précédée d’une étude de faisabilité et d’opportunité rendue publique ».

Les données reçues par l’institution ne pourront « être communiquées à quiconque » et auront selon le gouvernement pour unique but de réaliser des enquêtes statistiques obligatoires. Ceux qui refuseraient de se plier aux ordres de Bercy pourraient se voir infliger une amende pouvant atteindre 25 000 euros, voire 50 000 euros en cas de récidive dans les trois ans – sans compter des mesures de publicité de la sanction.

Open Data pour les détails des subventions et transparence sur les algorithmes publics

Les acteurs publics allouant une subvention dont le montant dépassera 23 000 euros se voient contraints de rendre accessible, encore une fois dans « un standard ouvert aisément réutilisable », les « données essentielles de la convention de subvention ». Ces dispositions, qui devront être précisées par décret, rendront plus faciles les comparaisons entre les villes distribuant le plus d’argent public ou, inversement, les associations qui reçoivent le plus d’aides, etc. Tout dépendra cependant de ce que le pouvoir réglementaire définira comme correspondant à des « données essentielles »...

commision lois belot
Crédits : Assemblée nationale

Dès lors qu’une décision individuelle sera « prise sur le fondement d’un traitement algorithmique », l’administration devra enfin communiquer – sur demande – au citoyen visé « les règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ». L’objectif est ici de permettre à toute personne ayant demandé (par exemple) une prestation sociale dont le sort est décidé par un programme informatique de savoir ce qui a conduit au rejet ou à l’acceptation de son dossier.

Place aux amendements parlementaires...

L’édifice est encore loin d’être définitif... Désormais soumis au Parlement, le projet de loi numérique va être amendé au fil des prochains jours par les députés, qui auront ainsi tout le loisir de modifier ou supprimer certaines dispositions, voire d’en introduire de nouvelles ! Parmi les sujets risquant de prêter à débat, figurent bien entendu les modalités d’ouverture « par défaut » des données publiques, mais aussi la question de la gratuité de ces mêmes données – Axelle Lemaire ayant indiqué que le gouvernement s’intéressait à la piste du freemium.

Certains pourraient également être tentés d’accorder de nouveaux pouvoirs à la CADA, ou d’imposer l’ouverture du code source des logiciels « publics », comme l’ont réclamé de nombreux internautes, etc.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Vers une ouverture « par défaut » des données publiques

Un principe et ses exceptions

Une réutilisation libre et gratuite, par défaut

Vers une ouverture prioritaire de « données de référence »

Léger dépoussiérage de la CADA

Des mesures pour l’ouverture de données « para-publiques »

Open Data pour les détails des subventions et transparence sur les algorithmes publics

Place aux amendements parlementaires...

Commentaires (1)




Il en va de même pour les « personnes morales dont le nombre d’agents ou de salariés est inférieur à deux cent cinquante ». Les petites et moyennes institutions de type Hadopi échapperont ainsi à ces nouvelles obligations.





AAAHAHAHAHAHAH. Je vois pas la raison derriere ce critère? Les petites institutions ne gèrent pas elles-même leur presence internet/parc informatique quand même?



Et du coup, si cette loi ne s’applique pas chez eux, la partie « dans un standard ouvert aisément réutilisable » ne s’applique pas non plus pour les demandes CADA?





La dérogation qui existait jusqu’ici pour les « services publics à caractère industriel ou commercial », tels que la SNCF, EDF ou le Centre des musées nationaux, est au passage supprimée.





Digression: j’imagine que les Musées Nationaux n’en profiteront pas pour mettre des photos correctes de leur catalogue à disposition





Une telle décision devra être « précédée d’une étude de faisabilité et d’opportunité rendue publique »





“Ha ba non, ça va nous couter super cher de faire ça, madame la ministre” – Tout les operateurs privés. Qui sera responsable de l’etude de faisabilité?





Dès lors qu’une décision individuelle sera « prise sur le fondement d’un traitement algorithmique », l’administration devra enfin communiquer – sur demande – au citoyen visé « les règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ».





Ça peut pousser les gens à se mettre à l’algorithmique. Cool.







On compte sur vous pour suivre les amendements!