L’État des données :
Le passage à l’État post‑gouvernement ouvert sous l’impulsion de la société des
données
par William GILLES, Directeur du master Droit des données, des administrations
numériques et des gouvernements ouverts de l’École de droit de la Sorbonne
(Université Paris 1 Panthéon-Sorbonne), Président de l’IMODEV et Irène BOUHADANA, Directrice du master
Droit des données, des administrations numériques et des gouvernements ouverts
de l’École de droit de la Sorbonne (Université Paris 1 Panthéon-Sorbonne),
Secrétaire générale de l’IMODEV.
Après avoir
réfléchi sur l’éthique des gouvernements ouverts et
l’affirmation de ces derniers[1],
nous entamons un deuxième axe de réflexion à travers ce que nous souhaitons
qualifier de « Gouvernement des données » et d’État des données ». Cette réflexion revient à
analyser le dernier palier de l’évolution de l’administration sous l’influence
de la révolution informatique. Il s’agit aussi de
réfléchir à la manière dont les gouvernements appréhendent la 4e
Révolution industrielle. Il nous semble en
effet que nous avons dépassé la 3e Révolution industrielle[2]
pour entrer dans la suivante, dans la continuité du cycle de révolutions que nous
connaissons depuis trois siècles.
La Première
révolution industrielle a transformé la société au XVIIIe siècle
avec la mécanisation de la production, l’apparition de la machine à vapeur, le
développement de l’industrie textile et la métallurgie, puis au début du XIXe
siècle, avec l’apparition des chemins de fer dès les années 1830.
S’appuyant sur
le recours à de nouvelles sources d’énergie (électricité, gaz et pétrole), la
Seconde révolution industrielle, qui apparaît à la fin du XIXe
siècle, conduit à la rationalisation du travail avec le développement d’emplois
dans la sidérurgie, la chimie ou encore l’automobile, le Taylorisme et le
Fordisme contribuant par ailleurs à augmenter la productivité des travailleurs.
Une nouvelle
évolution intervient avec le développement de l’électronique, de l’informatique
et du nucléaire qui nourrit la Troisième révolution
industrielle. Celle-ci a commencé à prendre forme après la Seconde Guerre
mondiale avec le développement des premiers ordinateurs et la création d’Arpanet
à la fin des années 1960, avant de gagner en consistance avec la
démocratisation de l’informatique dans les années 1980, la création puis
le développement d’Internet dans les années 1990 à 2000.
Nous pensons
que nous sommes entrés aujourd’hui dans une nouvelle étape, qui certes, se
nourrit des apports de la Troisième révolution industrielle, mais qui s’en
distingue également. En effet, la Troisième révolution industrielle a été
marquée par l’informatisation de la société et
l’automatisation de certaines tâches grâce à l’informatique. Les dernières
années de cette révolution industrielle ont été marquées par l’utilisation de
ces technologies pour renforcer l’interactivité des échanges. En ce sens, Klaus
Schwab écrit qu’il est « bien conscient que certains universitaires et
dirigeants considèrent ces tendances comme le simple prolongement de la
troisième révolution industrielle. Toutefois, trois raisons
renforcent ma conviction qu’une quatrième révolution distincte se dessine »[3].
La première est celle de la rapidité, l’auteur expliquant que « contrairement aux révolutions industrielles
précédentes, celle-ci se déploie à une vitesse exponentielle non linéaire,
parce que nous vivons dans un monde aux multiples facettes, profondément interconnecté : chaque technologie nouvelle en engendre
d’autres, encore plus puissantes »[4].
Cette Quatrième Révolution se singularise en deuxième lieu par son ampleur et
sa profondeur : « la révolution numérique est à la racine de la
révolution actuelle qui combine diverses technologies, entraînant un changement
de paradigme sans précédent dans le monde économique et social, dans le monde
des affaires, mais aussi sur le plan individuel »[5].
Le fondateur et président du World Economic Forum
précise en effet que désormais, ne sont plus seulement bouleversés le « quoi » et
le « comment » de notre mode de vie, mais il est aussi
maintenant question de se demander qui « nous sommes ». Enfin, la troisième caractéristique de cette
révolution est selon l’auteur celle de son « impact systémique » puisque celle-ci « implique une transformation des systèmes entiers,
à travers (et à l’intérieur) des pays, des entreprises et tous les pans de la
société »[6].
Petite Poucette, née dans cette Troisième révolution et dans
l’imagination de Michel Serre[7] pour décrire le nouvel humain issu de la
révolution numérique, évolue aujourd’hui dans la Quatrième révolution.
Empruntant le personnage à Michel Serre, il n’est pas
difficile d’imaginer ce qu’est devenue Petite
Poucette, et ce qu’elle fait de ses journées. En effet, naviguant sans
cesse sur Internet dans un espace multi-écrans, elle utilise simultanément son
téléphone, son ordinateur et sa tablette, pour nourrir les géants de l’Internet
des données de sa vie de jeune adulte, mais aussi des données de ses parents,
de ses grands-parents à qui elle s’efforce d’expliquer tout l’intérêt qu’il y a
d’exister sur les réseaux sociaux et la nécessité impérieuse d’y poster tous
les moments intimes de sa vie, oubliant totalement la notion de vie privée.
Elle y poste aussi, parfois à leur insu, les données de ses frères et
sœurs, de ses oncles, tantes et neveux, mais aussi de ses collègues, de ses
amis (les vrais), de ses autres amis qu’elle compte par milliers et qui ont
tous un compte sur les réseaux sociaux. Enfin, elle nourrit les géants de
l’Internet des connexions qu’elle établit avec des inconnus qu’elle suit chaque
jour sur la toile et qui n’ont pas encore franchi le mur des amis, sans compter
les données qu’elle transmet au gré de ses déplacements, des achats qu’elle
effectue désormais uniquement à partir de son téléphone, mais aussi les données
qu’elle transmet à l’État et qui seront demain ouvertes en open data après
anonymisation.
Mais Petite Poucette est
également une citoyenne active sur Internet. Pour ce
faire, elle sait utiliser les réseaux sociaux et les consultations sur Internet
sur visent à favoriser les processus participatifs. Elle échange directement
avec ses gouvernants qui ont fait de twitter une
nouvelle forme de communication officielle. Elle commente les
visualisations faites à partir des données ouvertes des administrations
publiques. Petite Poucette doit néanmoins tenter de trouver son chemin
au milieu de cette infobésité[8],
c’est-à-dire de cette surcharge informationnelle, de la jungle des « fake news »,
mais peut cependant compter sur les lanceurs d’alerte pour éveiller sa conscience citoyenne.
C’est dans ce
contexte que Petite Poucette tente de
prendre toute sa place dans le processus naissant des gouvernements ouverts,
qui vient parachever un mouvement amorcé dans les années 1970 avec
l’informatisation de l’administration et l’adoption en France du cadre
juridique correspondant. Petite Poucette
ne les connaissait pas encore, mais en France, les lois
du 6 janvier 1978[9]
et du 17 juillet 1978[10]
ont permis de dessiner des règles juridiques de protection de données
personnelles et de forger un dispositif juridique de confiance en reconnaissant
un droit d’accès à l’information.
Au même
moment, d’autres pays, mais aussi les institutions internationales,
prenaient également conscience de la nécessité d’encadrer juridiquement le
traitement des données. Dans ce contexte ont été adoptées, en 1980, les lignes
directrices de l’OCDE régissant la protection de la vie privée et
les flux transfrontières de données de caractère personnel[11],
puis, en 1981, la Convention no 108 du Conseil de l’Europe[12] pour
la protection des personnes à l’égard
du traitement automatisé des données à caractère personnel. Près de quinze ans
plus tard, la Communauté européenne adoptait à son tour la directive 95/46/CE du
24 octobre 1995 sur le traitement des données à caractère personnel[13].
C’est à cette époque que de nombreux pays vont
révolutionner leur administration. Le développement de l’informatique non seulement dans les administrations, mais aussi dans les
foyers et les entreprises, va permettre le passage d’une administration papier,
que Petite Poucette a de plus en plus
de mal à imaginer. Le Journal officiel
sur une version papier, elle ne pensait pas que ce
format eut pu exister. Elle n’a connu de sa vie
d’étudiante que Legifrance[14],
et ne s’est intéressée au Journal
officiel que quand celui-ci a été entièrement dématérialisé.
Cette fin de
Troisième révolution qui s’achève désormais n’a en effet rien de commun avec
les années 1990 dont le début correspond à l’émergence des « autoroutes de l’information », pour reprendre les termes prononcés par Al Gore
en 1992[15],
et la fin à la naissance de Google en 1998[16].
Cette
décennie 1990 voit la naissance des premiers sites Internet des
administrations permettant ainsi aux usagers de consulter des informations
administratives à distance, sans avoir à se déplacer. À ce moment, la France a
déjà une expérience de près de 10 ans grâce au Minitel[17],
un équipement technologique peu connu en dehors de nos frontières, mais qui a
fait de l’Hexagone un pays pionnier en matière de technologies en lui
permettant de mettre en œuvre la télématique,
expression inventée par Simon Nora et Alain Minc pour désigner la fusion de
l’informatique et des télécommunications[18].
Cependant, le Premier ministre Lionel Jospin prend conscience de la nécessité
pour la France de dépasser cette révolution technologique française pour
l’inscrire avec Internet dans un contexte plus international. Le discours de
Hourtin de 1997 est fondateur et va marquer le passage
de la France dans la société de l’information[19].
Au niveau gouvernemental, c’est le point de passage de la télématique à
l’administration électronique.
Peu de
réformes en France font l’objet d’un large consensus entre majorité et opposition. La révolution numérique en fait partie, avec
certes des nuances dans la mise en œuvre, mais néanmoins une continuité
indispensable dans la poursuite des réformes entreprises entre les
gouvernements successifs. L’opposition d’hier devenue nouvelle majorité
s’approprie la réforme menée par l’ancienne majorité, qui a son tour la
reprendra une fois de nouveau au pouvoir. Ainsi, le Gouvernement Raffarin a
adopté, en 2002[20],
le plan pour une République numérique dans la Société de l’Information (plan
RE/SO 2007) dans la continuité du Programme d’action gouvernemental
pour la société de l’information (PAGSI) de 1998. Ces deux gouvernements ont
fait l’histoire de l’administration électronique française, avant que les
gouvernements des Présidents Sarkozy n’inscrivent réellement la France dans
l’administration numérique annoncée en 2002, mais mise en œuvre à partir de
2007, puis dans le processus des gouvernements ouverts, lui-même repris par le
gouvernement du Président Macron.
Nous assistons aujourd’hui à la
fin d’un cycle et au début d’un nouveau caractérisé
par la société de la donnée. Il s’agit désormais d’une nouvelle révolution, car
l’informatique n’est plus seulement un outil au
service de la société, elle est la société. Concernant les gouvernements, cela
signifie que l’informatique n’est plus seulement un support de l’action
publique, mais qu’elle constitue désormais le cœur de son action grâce à
l’avènement de la société de la donnée. Aujourd’hui, tout est
donnée. Autrement dit, tout peut être converti en données :
la vie, les décisions de justice, la santé, l’environnement, l’éducation, etc.
Entre-temps, l’open data et le Big data sont apparus, avec comme conséquence au
niveau juridique, l’adoption par exemple, des directives européennes de 2003 et
2013 sur l’information du secteur public, le nouveau règlement général sur la
protection des données de 2016 entré en vigueur le 25 mai 2018, et enfin, la
modernisation de la Convention 108 du Conseil de l’Europe, dont la
nouvelle version a été adoptée le 18 mai 2018[21] et ouverte à signature le 25 juin 2018[22].
La masse et
le rôle des données dans la société de l’information renvoient désormais à une
réalité juridique et institutionnelle qu’il convient d’appréhender avant
d’envisager les défis auxquels l’État des données est désormais soumis.
Les propos que
nous développons dans cet article s’appuient sur
l’exemple français, la France étant en avance sur un certain nombre de
questions. Cependant, ces problématiques sont appelées à se
généraliser.
L’un des premiers enjeux de l’État des
données est d’assurer une circulation des données qui soit à la fois efficace
et respectueuse des droits fondamentaux. Cette conciliation nécessite de repenser
la gouvernance des données, y compris au sein des administrations, et de mettre en adéquation les impératifs du droit de la
protection de la vie privée avec ceux de l’ouverture et de la réutilisation des
données publiques.
La France a adopté plusieurs dispositions permettant d’assurer une
meilleure circulation des données publiques.
D’une part,
avec la loi pour une République numérique[23],
elle a étendu le champ d’application de la notion de document administratif
faisant l’objet d’un droit d’accès, pour y inclure notamment les algorithmes,
mais pour créer aussi de nouvelles catégories de données appelées données de
référence. Elle a institué une obligation de publication pour les collectivités
de plus 3500 habitants renforçant ainsi le droit d’accès et de réutilisation
des données publiques.
Pour éviter
que ce surplus d’informations ne se transforme demain
en « surcharge informationnelle »[24]
ou « infobésité »[25],
un des défis auxquels sont confrontés les gouvernements est d’assurer une
meilleure administration des données ouvertes et de permettre au citoyen de
retrouver facilement les informations pertinentes au sein de la masse des
données ouvertes.
Pour assurer
une meilleure gouvernance en ce domaine, la France a d’autre part, institué en
2014 un administrateur général des données, dont la mission consiste d’une part
à « coordonner
l’action des administrations en matière d’inventaire, de gouvernance, de
production, de circulation et d’exploitation des données par les
administrations » et d’autre part, « améliorer
l’exploitation de ces données et leur circulation, dans le respect de la
protection des données personnelles et des secrets protégés par la loi,
notamment le secret de la défense nationale »[26]. Cette fonction est
désormais au cœur de la réforme de l’État, puisqu’elle est assurée par le
Directeur interministériel du numérique et du système d’information et de
communication de l’État[27].
Avant la nouvelle organisation pour la transformation publique et numérique de
l’État[28],
ce dernier occupait le rang de no 2 du Secrétariat général de
la modernisation de l’action publique[29],
directement rattaché aux Services du Premier ministre. L’administration des
données a donc été conçue comme un pilier de la
politique interministérielle de la France. Cette dimension subsiste après la
réorganisation des services de l’État opérée en novembre 2017 puisque,
désormais, le Directeur interministériel du numérique et du système
d’information et de communication de l’État, est d’une part, placé sous
l’autorité du ministre chargé du numérique et rattaché au secrétaire général du
Gouvernement[30],
et d’autre part, mis à la disposition du ministre chargé de la réforme de
l’État[31].
Enfin, parce
que l’ouverture des données publiques est susceptible de mettre en conflit le
droit à la protection des données personnelles qui relève de la compétence de
la Commission nationale informatique et libertés (CNIL) et le droit d’accès et
de réutilisation des informations publiques qui est du domaine de la Commission
d’accès aux documents administratifs (CADA), la loi pour une République
numérique a institué un collège unique entre ces deux autorités. La CADA et la CNIL se réunissent au sein de cette formation unique « sur initiative conjointe de leurs
présidents lorsqu’un sujet d’intérêt commun le justifie »[32].
Cette problématique de l’opposition potentielle entre la protection des données
et le droit d’accès à l’information est récurrente et s’est posée, par exemple,
à la Cour de justice de l’Union européenne qui a répondu, dans l’arrêt Manni du
9 mars 2017[33],
à une question préjudicielle posée par la Cour de cassation italienne.
Ces réformes
sont importantes, mais il nous semble aujourd’hui
nécessaire de les approfondir. Une nouvelle étape pour renforcer la circulation
des données pourrait être de créer un administrateur des données, qui
assurerait à la fois les fonctions de Personne
responsable de l’accès aux documents administratifs et des questions relatives
à la réutilisation des informations publiques (PRADA)[34]
et de délégué à la protection des données (DPO)[35]
prévu par le Règlement général de la protection des données qui entrera en
vigueur le 25 mai 2018. Serait ainsi institué dans chaque administration un
administrateur des données, en liaison avec l’administrateur général des
données, chargé de piloter la politique nationale de la France en matière de
données.
Un autre enjeu
de l’État des données est de créer une République des
données.
En France, la
loi pour une République numérique aurait aussi pu être
la loi pour une République des données. Non seulement, elle offre à la France
un cadre moderne en matière de données, dépassant en matière d’ouverture des
données[36]
ou de reconnaissance d’un droit à l’oubli[37],
ses obligations prévues dans le cadre du droit européen, mais en outre,
plusieurs de ses dispositions énoncent des principes essentiels pour une
République des données, comme le droit à la libre administration de ses
données, le principe de loyauté des plates-formes, la nécessité de garantir la
neutralité du Net, ou encore de lutter contre les fractures numériques.
Il reste que
ces principes sont ambitieux et que leur mise en œuvre
ne sera pas aisée. Le droit connaît de nombreux exemples de principes ou
obligations qui sont prévus par la loi, mais dont la mise en œuvre reste
difficile. En droit du numérique, il est possible de citer, par exemple, la
lutte contre la fracture numérique, qui à l’heure où de plus en plus d’États
dématérialisent complètement leurs administrations publiques, est sans doute
devenue, un démembrement du principe d’égalité d’accès aux services publics. En
effet, les objectifs visant à réduire la fracture numérique n’ont pas toujours
été atteints même s’ils ont été fixés par le passé dans différentes politiques
publiques[38].
De même, la
libre administration des données, désormais prévue à l’article 1er
de la loi du 6 janvier 1978, prévoit que « Toute personne dispose du droit de décider et de
contrôler les usages qui sont faits des données à caractère personnel la
concernant, dans les conditions fixées par la présente loi. »[39]
Or, sera-t-il toujours possible de garantir la mise en œuvre de ce
principe dans un monde où les données se multiplient à un rythme
difficilement maîtrisable ?
La République
des données est aussi celle de la blockchain, des algorithmes
et de l’intelligence artificielle. L’État doit accepter de se
transformer au regard de ces évolutions technologiques, ce qui impose au
Parlement de légiférer sur cette question, pour savoir quelles sont les règles
de droit, mais aussi d’éthique sur lesquelles les administrations doivent
s’appuyer lorsqu’elles les utilisent.
Enfin, dans ce contexte, l’État des données est confronté à des défis
juridiques et institutionnels permanents.
En premier
lieu, il revient à l’État d’assumer le rôle de protection des données, dans un
nouvel environnement marqué par le big data, par la tentation des géants de
l’Internet,[40]
mais aussi des grands groupes commerciaux et financiers de procéder à des
profilages en collectant le plus grand nombre de données.
Ce nouveau
contexte est aussi celui de la sousveillance[41]
et de la surveillance de masse, ce qui suppose que les États doivent eux-mêmes
s’autodiscipliner dans le déploiement des nouvelles technologies pour s’assurer
que l’impératif de sécurité qui est parfois affirmé ne soit pas un prétexte,
mais qu’au contraire l’état de droit soit toujours respecté.
La vigilance
est d’autant plus importante que les modalités techniques de surveillance
utilisées tant par les États que les acteurs du secteur privé sont aujourd’hui
puissantes et sans commune mesure avec les dispositifs qui existaient au moment
où furent élaborées, à la fin des années 1970 ou au début des
années 1980, les premières règles de droit destinées à protéger les
individus face aux abus potentiels de la société informatique. En ce sens, Steven Friedland explique que la surveillance que
nous connaissons aujourd’hui est qualitativement très différente de la
surveillance pré-numérique, et ceci pour trois raisons[42].
D’une part, la cybersurveillance bénéficie d’une réduction des coûts de
circulation et de stockage des données, mais aussi de
matériels et de logiciels informatiques[43].
D’autre part, le niveau d’intrusion est désormais
invisible, omniprésent et fait par une machine quand la surveillance
traditionnelle reposait sur des personnes devant écouter et regarder les
individus surveillés en temps réel[44].
Enfin, la cybersurveillance intervient dans un contexte de profusion de données : qu’elles soient mises en œuvre par les
gouvernements ou les organismes du secteur privé, les modalités de surveillance
se sont multipliées. Il en résulte des « montagnes de données »[45]
que chaque système de surveillance est lui-même
capable de produire, mais aussi d’analyser. Selon Steven Friedland, ces trois
différences majeures entre la cybersurveillance et la
surveillance pré-numérique justifient la nécessité, pour les juridictions, de
veiller avec attention aux conditions d’utilisation des techniques modernes de
surveillance[46].
Dans ces
conditions, il revient aux États de veiller à la
protection des données de leurs citoyens. Ils peuvent le faire en définissant
des politiques de justice qui répondent à cet
impératif. De ce point de vue, les Français
bénéficient d’une triple protection. En tant que ressortissants de l’Union
européenne, leurs données sont désormais protégées par le Règlement 2016/679
susmentionné. Comme membres du Conseil de l’Europe, ils
peuvent aussi faire valoir la jurisprudence de la Cour de Strasbourg. Ces deux
protections existent aussi dans les autres pays membres de l’Union européenne, et il n’existe sur ce point, aucune spécificité française
par rapport aux autres pays européens. Celle-ci existe en revanche à travers la politique juridique que la France entend défendre
en matière de protection des données, en adoptant des normes plus protectrices
que celles prévues en droit européen et en droit de l’Union. Concernant ce dernier point, la marge de manœuvre des États membres
dans la mise en œuvre du règlement général sur la protection des données
personnelles permet par exemple à la France d’adopter un « droit à la mort numérique ». En effet, si le règlement exclut expressément de son champ
d’application la protection des données des personnes décédées, il permet en revanche aux États membres qui le souhaitent de
prévoir de telles règles[47].
De même, la
France a fait le choix d’encadrer juridiquement le traitement des données par
les algorithmes. Ainsi, la loi pour une République numérique[48]
introduit une protection à destination des usagers qui
peuvent ainsi se prémunir d’éventuels abus de l’administration lorsque celle-ci
prend un décision en recourant à un algorithme. En ce sens,
le droit français prévoit qu’« une décision individuelle prise sur le
fondement d’un traitement algorithmique comporte une mention explicite en
informant l’intéressé. Les règles définissant ce
traitement ainsi que les principales caractéristiques de sa mise en œuvre sont
communiquées par l’administration à l’intéressé s’il en fait la demande »[49]. Il reste cependant à savoir quel sera à l’avenir l’appui
institutionnel quant à la mise en œuvre de cette disposition.
Lorsqu’apparaîtront les premières difficultés portant sur le déploiement des
algorithmes, l’administration acceptera-t-elle d’ouvrir pleinement ses
algorithmes, ou décidera-t-elle d’invoquer des exceptions à la mise en œuvre du
principe de transparence pour justifier la non-divulgation des codes sources ?
Au final, il
apparaît qu’en adoptant les dispositions précitées, la France a fait le choix
de se doter d’une législation ambitieuse et de se placer parmi les pays les
plus protecteurs en matière de données personnelles, sachant que la mise en œuvre
concrète de cette protection nécessitera aussi une réelle volonté politique et
institutionnelle lorsque les administrations devront faire face aux premières
difficultés sur le déploiement des algorithmes.
En second
lieu, il revient à l’État d’assurer la mission de régulation des données en
tentant de veiller à la neutralité du Net, à l’accès de tous aux données, et à
la pleine participation des citoyens aux processus de consultation et de
co-construction législative dans le cadre des gouvernements ouverts. C’est dans
cette perspective que nous avons formulé en 2016 les 10 principes pour un gouvernement ouvert effectif[50],
conscients que les défis qui se posent à l’État à l’ère des données lui
imposent de revoir fondamentalement ses missions pour être à la fois l’État
protecteur des données et l’État régulateur des données dans le respect de
l’État de droit.
En matière de
régulation, la France se place, là encore, parmi les pays pionniers. Le droit
français ne vise pas uniquement à protéger, il
organise aussi la circulation des données entre les différents acteurs. De ce fait, il contribue à une meilleure régulation de
l’écosystème des données.
Au niveau des
administrations, il ne fait pas de doute que le droit français favorise une
circulation des données publiques, notamment grâce à un cadre juridique prenant
appui sur des dispositions telles que la mise en place en 2014 d’un
administrateur général des données[51],
l’affirmation du principe de gratuité de la réutilisation des données publiques
en 2015[52],
la gratuité des échanges de données entre administrations de l’État[53], ou encore, pour les collectivités
les plus importantes[54],
l’adoption d’un principe d’ouverture par défaut des données publiques
essentielles disponibles sous un format électronique[55].
Cependant, le chemin reste encore long, notamment au niveau local, avant de
connaître une pleine et entière circulation des
données publiques. Pour aider les collectivités territoriales à ouvrir leurs
données publiques, les secrétariats d’État au Numérique et à celui des
Collectivités locales ont commandé un rapport à l’association Open data France,
une association créée en 2013 pour regrouper et soutenir les collectivités
territoriales françaises qui mènent des politiques d’ouverture des données
publiques[56].
Cette dernière a rendu son rapport quelques jours après l’entrée en vigueur de
la loi pour une République numérique en proposant plusieurs mesures
d’accompagnement des collectivités territoriales dans la mise en œuvre de leur
obligation d’ouverture des données publiques[57].
Le rapport propose par exemple de définir un socle commun de données locales et
de normaliser ces dernières, d’introduire un chef de file au niveau local[58],
de mieux lutter contre les freins à la réutilisation des données tels que « l’enchevêtrement des compétences entre les
différentes strates d’acteurs publics (territoriaux et services déconcentrés de
l’État), la délégation de services à des acteurs publics ou privés en retard
sur la logique de publication en open data, la difficulté d’identifier et
d’accéder de façon homogène aux données présentes, leur complexité dans la
présentation »[59],
de développer un référentiel pédagogique mutualisé et centralisé de l’open data
au niveau national, de sensibiliser davantage les élus locaux quant aux enjeux
de l’open data, de mettre en place des expérimentations et d’accompagner les
territoires-pilotes chargés de « tester,
améliorer et valider des méthodes et des outils d’accompagnement prévus pour
des grandes échelles »[60],
et enfin, de créer un observatoire de l’open data dans les territoires. Dans le
prolongement de ce rapport, l’association Open Data
France s’est vue confier la mission de « préfigurer les dispositifs de soutien aux petites
et moyennes communes dans leur démarche d’ouverture des données et pour les
expérimenter dans neuf territoires-pilotes »[61].
L’association est aussi désormais en charge de
l’Observatoire Open Data des territoires[62]
dont le rôle est d’évaluer qualitativement et quantitativement le degré de mise
en œuvre des politiques d’ouverture des données par les collectivités
territoriales[63].
Malgré ces
mesures, le défi reste immense, car nombre de collectivités territoriales ne
disposent pas des moyens humains et financiers nécessaires pour répondre aux
obligations de la loi pour une République numérique en matière d’open data. En
effet, début 2018, seules 6 % des 4441 collectivités territoriales[64]
qui ont l’obligation, d’ici au 8 octobre 2018, d’ouvrir leurs données publiques
essentielles s’étaient engagées dans ce processus. En ce sens, un article paru
peu après les Rencontres nationales « Villes
Internet » organisées le 8 février 2018
soulignait le faible ratio actuel d’ouverture des données au niveau local, avec
cependant l’existence d’une réelle dynamique un an après le lancement du projet
« Open data locale » : « 282 collectivités [sont] désormais
engagées dans une politique d’ouverture de leurs données, soit une croissance
de +60 % sur un an. Un chiffre encourageant, mais qui est encore loin du compte
car il ne représente que 8 % des collectivités concernées par l’obligation
d’open data (4 500 collectivités). »[65] Au regard de ces chiffres, il apparaît que ce
retard ne pourra être rattrapé qu’à moyen terme, l’échéance d’un open data au 8
octobre 2018 pour l’ensemble des 4441 collectivités territoriales concernées
semblant compromise. Y parvenir nécessitera une réelle impulsion de l’État et une meilleure prise en compte des difficultés
financières, techniques et humaines des collectivités territoriales, étant
précisé que l’État devra intervenir davantage en régulateur qu’en
centralisateur des politiques locales d’ouverture des données eu égard au
principe de libre administration des collectivités territoriales.
Ainsi, l’enjeu
pour l’État régulateur n’est plus seulement d’assurer la bonne circulation des
données des administrations centrales, mais de contribuer à celle
des autres données. La régulation des données des collectivités territoriales,
en obligeant ces dernières à ouvrir leurs données tout en les accompagnant dans
ce processus, s’inscrit dans cette perspective.
Cependant, la
régulation de l’État a une dimension plus large dans notre société
contemporaine puisqu’elle porte désormais aussi sur
les données du secteur privé. L’objectif est alors de
s’assurer de l’effectivité des dispositifs prévus par le législateur. Sans être
exhaustif, il est possible de mentionner le rôle que
l’État peut avoir dans la régulation des données des acteurs privés à travers
le contrôle du principe de loyauté des plates-formes. Consacré par la loi pour
une République numérique[66], il s’agit de garantir aux consommateurs une information
loyale, claire et transparente lorsqu’ils consultent les sites des opérateurs
de plate-forme en ligne. Ces derniers sont en effet des personnes physiques ou
morales « proposant, à titre professionnel, de
manière rémunérée ou non, un service de communication au public en ligne reposant sur : 1° Le classement ou le
référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou
de services proposés ou mis en ligne par des tiers ; 2° Ou la mise en relation de plusieurs parties
en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou
du partage d’un contenu, d’un bien ou d’un service. »[67]
Pour garantir le consentement éclairé du consommateur, il
est donc nécessaire d’informer ce dernier des liens qui peuvent exister entre
un opérateur de plate-forme en ligne et des professionnels qu’il référence sur
son site Internet. Aussi, le législateur français a-t-il prévu que le
consommateur doit recevoir de l’opérateur de plate-forme en ligne, une
information loyale, claire et transparente sur :
« 1° les conditions générales d’utilisation du
service d’intermédiation qu’il propose et sur les modalités de référencement, de
classement et de déréférencement des contenus, des biens ou des services
auxquels ce service permet d’accéder ;
« 2° l’existence d’une relation contractuelle, d’un lien capitalistique ou
d’une rémunération à son profit, dès lors qu’ils influencent le classement ou
le référencement des contenus, des biens ou des services proposés ou mis en
ligne ;
« 3° la qualité de l’annonceur et les droits et obligations des parties en
matière civile et fiscale, lorsque des consommateurs sont mis en relation avec
des professionnels ou des non-professionnels. »[68]
Les défis de
l’ère des données sont donc nombreux, certains n’étant d’ailleurs pas encore
connus. Relever ces défis ne sera pas sans difficulté et
exigera une réelle volonté politique. Mais il revient
également à la doctrine universitaire et à la société civile dans son ensemble
de préparer cette transition en nourrissant le débat public et en attirant
l’attention des gouvernants sur les grands enjeux d’aujourd’hui et de demain.
[1] Cf. I. Bouhadana, W. Gilles, « De l’Esprit des Gouvernements Ouverts », Revue Internationale des Gouvernements Ouverts, no 4,
2017, pp. 1-22 :
http://ojs.imodev.org/index.php/RIGO/article/view/187/308.
[2] Cf. J. Rifkin, La troisième révolution industrielle. Comment le pouvoir latéral va
transformer l’énergie, l’économie et le monde, Les Liens qui Libèrent,
2012.
[3] Kl. Schwab, La quatrième révolution
industrielle, Dunod, 2017.
[4] Ibidem.
[5] Ibid.
[6] Ibid.
[7] M. Serre, Petite Poucette, éditions Le Pommier, 2012.
[8] Pour plus de précisions
sur ce terme, cf. la note no 22.
[9] Loi no 78-17 du 6 janvier 1978
relative à l’informatique, aux fichiers et aux libertés.
[10] Loi no 78-753
du 17 juillet 1978 portant diverses mesures d’amélioration des relations
entre l’administration et le public et diverses dispositions d’ordre
administratif, social et fiscal.
[11] OCDE, Lignes directrices régissant la protection
de la vie privée et les flux transfrontières de données de caractère personnel,
Annexe à la Recommandation du Conseil du 23 Septembre 1980.
[12] Conseil de
l’Europe, Convention pour la protection des données à caractère personnel
(STE no 108), ouverte à la signature le 28 janvier 1981.
[13] Directive 95/46/CE
du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection
des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données.
[14] Cf. le décret no 2002-1064
du 7 août 2002 relatif au service public de la diffusion du droit par
l’Internet.
[15] Cf. G. Théry,
Les
autoroutes de l’information,
Rapport au Premier ministre, 1994.
[16] https://www.google.com/intl/en/about/our-story/
[17] Cf. J. Harivel, « Le minitel, une exception
française », Revue de l’Institut du Monde et du
Développement, no 4, 2013, pp. 93 s.
[18] Cf. S. Nora, A. Minc,
L’informatisation de la société, La
documentation Française, 1978.
[19] Cf. W. Gilles, « Le modèle français de
l’administration numérique : réalités et enjeux », Revue de l’Institut du Monde et du
Développement, no 4, 2013, pp. 49 s.
[20] Ibidem.
[21] La 128e
session du Comité des Ministres du Conseil de l’Europe qui s’est tenue le 18
mai 2018 à Elseneur (Danemark) a adopté le Protocole d’amendement (STCE no 223)
à la Convention pour la protection des personnes à l’égard du traitement
automatisé des données personnelles (STE no 108) et a entériné
son Rapport explicatif.
[22] Le Protocole
d’amendement (STCE no 223) à la Convention pour la protection
des personnes à l’égard du traitement automatisé des données personnelles (STE
no 108) a été ouvert à la signature le 25 juin 2018 à
Strasbourg lors de la 3e session de l’Assemblée parlementaire.
[24] Traduction du terme anglais « Information Overload », inventé par Bertram Myron Gross en 1962 (B. Gross,
“Operation Basic: The Retrieval of wasted knowledge”, Journal of Communication, Vol. 12, no 2,
Juin 1962, pp. 67-83, https://doi.org/10.1111/j.1460-2466.1962.tb01527.x) avant d’être popularisé en 1970 par Alvin Toffler suite à la publication de son
ouvrage Future Shock (A. Toffler,
Future Shock, Random House, 1970).
Sur l’origine de ce terme, cf. C. Sauvajol-Rialland, « Surcharge informationnelle en entreprise. L’infobésité, réalité ou illusion ? », Cahiers de la
documentation, 2014/1.
[25] C.
Sauvajol-Rialland rappelle que David Shenk a conçu en 1993 le terme
"infobesity" pour « désigner le
trop-plein de "masse grasse" provoqué par le bombardement
d’informations étouffant nos processus intellectuels » (D. Shenk, “Data Smog”, The Next Progressive, 7 septembre 1993;
D. Shenk, Data Smog :
Surviving the Information Glut, Harper Collins, 1997). C. Sauvajol-Rialland,
art. cit. Cf. également C. Sauvajol-Rialland, Infobésité : comprendre et maîtriser la
déferlante d’informations, Éditions Vuibert, 2013 ; C. Sauvajol-Rialland, « Infobésité,
gros risques et vrais remèdes », L'Expansion Management Review,
vol. 152, no 1, 2014, pp. 110-118.
[26] Décret no 2014-1050 du 16 septembre
2014 instituant un administrateur général des données.
[27] Arrêté du 21 septembre 2015 portant
organisation du secrétariat général pour la modernisation de l’action publique.
[28] Portail de la modernisation de l’action publique, Une nouvelle
organisation pour la transformation publique et numérique de l’État - Décrets
du 20 novembre 2017, 21
novembre 2017, accessible à :
http://www.modernisation.gouv.fr/documentation/decrets/une-nouvelle-organisation-pour-la-transformation-publique-et-numerique-de-letat-decrets-du-20-novembre-2017.
[29] Le Directeur
interministériel du numérique et du système d’information et de communication
de l’État était l’Adjoint à la
Secrétaire générale pour la modernisation de l’action
publique.
https://lannuaire.service-public.fr/gouvernement/administration-centrale-ou-ministere_436084.
[30] Décret no 2017-1584 du 20 novembre
2017 relatif à la direction interministérielle de la transformation publique et
à la direction interministérielle du numérique et du système d’information et
de communication de l’État.
[31] Ibidem.
[32] Article L. 341-2 du
Code des relations entre le public et l’administration.
[33] Arrêt de la Cour de Justice de l’Union
européenne (deuxième chambre) du 9 mars 2017, Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce
contre Salvatore Manni.
[34] Cf. le titre III du Code des relations
entre le public et l’administration consacré aux « Personnes responsables de
l’accès aux documents administratifs et des questions relatives à la
réutilisation des informations publiques ».
[35] Cf. en particulier les articles 37
et suivants du Règlement (UE) 2016/679 du Parlement européen
et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques
à l’égard du traitement des données à caractère personnel et à la libre
circulation de ces données, et abrogeant la directive 95/46/CE (règlement
général sur la protection des données).
[36] Cf. la nouvelle
catégorie de données de référence susmentionnée, ou encore le droit à
publication évoqué précédemment. À ce sujet, cf. par exemple, W. Gilles, « Le
renouveau du droit à l’information à l’ère du numérique : entre obligation
de publication de l’administration et affirmation du droit d’accès du citoyen », Revue Internationale de droit des données et
du numérique, Vol. 2, 2016, accessible à :
http://ojs.imodev.org/index.php/RIDDN/article/view/39.
[37] À propos de ce droit,
cf. notamment : H. Maisl, « Le
droit à l’oubli numérique : état des lieux et perspectives », Revue de l’Institut du Monde et du
Développement (RIMD), no 1, 2011 ; I. Bouhadana, « Constitution
et droit à l’oubli numérique : état des lieux et perspectives », RIMD, no 1, 2011 ; É. Quillatre, « Le
droit à l’oubli numérique : perspective comparée au regard de la
Common Law », RIMD, no 1,
2011 ; J.-B. Thomas-Sertillanges,
« Vers un droit à l’oubli numérique : approche comparée et
technico-juridique », RIMD, no 1,
2011.
[38] Parmi les derniers
engagements, cf. notamment : J. Denormandie,
Secrétaire d’État auprès du ministre de la Cohésion des territoires : « D’ici à
2020, on ne doit plus avoir de fracture numérique », interview par F. Schmitt, Les Echos, 27 juillet 2017, accessible à :
https://www.lesechos.fr/27/07/2017/LesEchos/22495-084-ECH_julien-denormandie--secretaire-d-etat-aupres-du-ministre-de-la-cohesion-des-territoires-----d-ici-a-2020--on-ne-doit-plus-avoir-de-fracture-numerique-.htm ; F. Schmitt, « Le gouvernement veut accélérer le déploiement du
très haut débit », Les Echos, 4 juillet 2017,
accessible à : https://www.lesechos.fr/04/07/2017/LesEchos/22479-098-ECH_le-gouvernement-veut-accelerer-le-deploiement-du-tres-haut-debit.htm.
[39] Cf. l’article 54 de
la loi no 2016-1321 du 7 octobre 2016 pour une
République numérique.
[40] Cf. M. Behar-Touchais (dir.), L’effectivité du droit face à la puissance
des géants de l’Internet, IRJS éditions, vol. 1, 2015 & vol.
2,
2016.
[41] Cf. S. Mann,
“‘Reflectionism’ and ‘Diffusionism’: New Tactics for Deconstructing the
Video Surveillance Superhighway”, Leonardo, no 2, vol. 31, 1998, pp. 93-102; S.
Mann, J. Nolan, B. Wellman, Sousveillance: Inventing and Using Wearable
Computing Devices for Data Collection in Surveillance Environments,
Surveillance and society, no 1, vol. 3, 2003, pp. 331-335.
Sur un exemple d’application de ce concept, cf. notamment W. Gilles, « Open Government, French Parliamentary
Allowances & the ‘Réserve parlementaire’ in a ‘Sousveillance Society’ », I. Bouhadana,
W. Gilles, I. Nguên-Duy, Parliaments in the Open Government Era, Imodev, 2016.
[42] S. Friedland, “Unchecked and Unbalanced: The Adverse Impact of
Cybersurveillance on Government Transparency”, Revue Internationale des Gouvernements Ouverts, no 2,
2016, pp. 177-190, accessible à :
http://ojs.imodev.org/index.php/RIGO/article/view/16.
[43] S. Friedland,
“Unchecked and Unbalanced: The Adverse Impact of Cybersurveillance on
Government Transparency”, art.
cit.
[44] Ibidem.
[45] Ibid.
[46] Ibid.
[47] Cf. le
considérant 27 du Règlement (UE) 2016/679. Sur
ce sujet, voir aussi CNIL, Mort
numérique : peut-on demander l’effacement des informations d’une personne
décédée ?, 29 octobre 2014, accessible à :
https://www.cnil.fr/fr/mort-numerique-peut-demander-leffacement-des-informations-dune-personne-decedee-0.
[48] Cf. l’article 4 de
la loi no 2016-1321 du 7 octobre 2016.
[49] Cf. l’article
L. 311-3-1 du Code des relations entre le public et l’administration.
[50] Cf. I. Bouhadana, W.
Gilles, 10 principes
pour un gouvernement effectif, Paris, Décembre 2016 :
http://cms.imodev.org/nos-activites/europe/france/academic-days-on-open-government-issues-december-5-6th-2016-paris-france/10-principles-for-an-effective-open-government-10-principes-pour-un-gouvernement-ouvert-effectif/.
Voir
également I. Bouhadana, W. Gilles, « De l’esprit des gouvernements ouverts », International Journal of Open
Government, 2017, vol. 1.
[51] Cf. supra.
[52] Cf. la loi no 2015-1779
du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation
des informations du secteur public.
[53] Cf. l’article 1er
de la loi no 2016-1321 du 7 octobre 2016 pour
une République numérique.
[54] Ainsi, ne sont pas
soumises à cette obligation d’ouverture des données publiques par défaut les
administrations présentant moins de 50 équivalents temps-plein, ainsi que les
collectivités territoriales de moins de 3 500 habitants. Cf.
l’article 6 de la loi no 2016-1321
du 7 octobre 2016 pour une République numérique et le décret no 2016-1922
du 28 décembre 2016 relatif à la publication en ligne des documents
administratifs.
[55] Cf. l’article 6 de
la loi no 2016-1321 du 7 octobre 2016
pour une République numérique.
[56] Site Internet de
l’association Open Data France : http://www.opendatafrance.net/.
[57] B. Serp, J.-M. Bourgogne, Rapport sur
les dispositifs d’accompagnement des collectivités locales à l’ouverture des
données publiques, Open Data France, 17 octobre 2016. Accessible à :
http://opendatalocale.net/wp-content/uploads/2017/05/r%C3%A9duc-RAPPORT-SUR-LES-DISPOSITIFS-D%E2%80%99ACCOMPAGNEMENT-DES-COLLECTIVITES-LOCALES-A-L%E2%80%99OUVERTURE-DES-DONNEES-PUBLIQUES-V2.0-2.pdf.
[58] Le rapport parle de « Centralisation
à un niveau territorial des données issues de plusieurs types d’acteurs,
publics ou privés. ». Cf. B. Serp,
J.-M. Bourgogne, Rapport sur les dispositifs d’accompagnement
des collectivités locales à l’ouverture des données publiques, op. cit., p. 24.
[59] Ibidem.
[60] Cf. B. Serp, J.-M.
Bourgogne, op. cit., p. 37.
[61] Open Data France,
http://www.opendatafrance.net/dispositifs-daccompagnement-opendata/.
[62] Site Internet de
l’Observatoire : http://www.observatoire-opendata.fr/.
[63] Cf. la présentation
des missions de l’observatoire sur son site Internet :
http://www.observatoire-opendata.fr/lobservatoire/
[64]Source :
Observatoire Open Data des Territoires :
http://www.observatoire-opendata.fr/lobservatoire/
[65] O. D., « Ouverture
des données publiques : quel bilan pour l’Open data locale ? », Maire Info, 12 février 2018, accessible
à :
http://www.maire-info.com/numerique/ouverture-des-donnees-publiques-quel-bilan-pour-lopen-data-locale--article-21573.
[66] Article 49 de la
loi no 2016-1321 du 7 octobre 2016 pour une République
numérique.
[67] Article L. 111-7 du
Code de la consommation.
[68] Article L. 111-7 du
Code de la consommation.