L’État des données :
Le passage à l’État post‑gouvernement ouvert sous l’impulsion de la société des données

Après avoir réfléchi sur l’éthique des gouvernements ouverts et l’affirmation de ces derniers[1], nous entamons un deuxième axe de réflexion à travers ce que nous souhaitons qualifier de « Gouvernement des données » et d’État des données ». Cette réflexion revient à analyser le dernier palier de l’évolution de l’administration sous l’influence de la révolution informatique. Il s’agit aussi de réfléchir à la manière dont les gouvernements appréhendent la 4e Révolution industrielle. Il nous semble en effet que nous avons dépassé la 3e Révolution industrielle[2] pour entrer dans la suivante, dans la continuité du cycle de révolutions que nous connaissons depuis trois siècles.

La Première révolution industrielle a transformé la société au XVIIIe siècle avec la mécanisation de la production, l’apparition de la machine à vapeur, le développement de l’industrie textile et la métallurgie, puis au début du XIXe siècle, avec l’apparition des chemins de fer dès les années 1830.

S’appuyant sur le recours à de nouvelles sources d’énergie (électricité, gaz et pétrole), la Seconde révolution industrielle, qui apparaît à la fin du XIXe siècle, conduit à la rationalisation du travail avec le développement d’emplois dans la sidérurgie, la chimie ou encore l’automobile, le Taylorisme et le Fordisme contribuant par ailleurs à augmenter la productivité des travailleurs.

Une nouvelle évolution intervient avec le développement de l’électronique, de l’informatique et du nucléaire qui nourrit la Troisième révolution industrielle. Celle-ci a commencé à prendre forme après la Seconde Guerre mondiale avec le développement des premiers ordinateurs et la création d’Arpanet à la fin des années 1960, avant de gagner en consistance avec la démocratisation de l’informatique dans les années 1980, la création puis le développement d’Internet dans les années 1990 à 2000.

Nous pensons que nous sommes entrés aujourd’hui dans une nouvelle étape, qui certes, se nourrit des apports de la Troisième révolution industrielle, mais qui s’en distingue également. En effet, la Troisième révolution industrielle a été marquée par l’informatisation de la société et l’automatisation de certaines tâches grâce à l’informatique. Les dernières années de cette révolution industrielle ont été marquées par l’utilisation de ces technologies pour renforcer l’interactivité des échanges. En ce sens, Klaus Schwab écrit qu’il est « bien conscient que certains universitaires et dirigeants considèrent ces tendances comme le simple prolongement de la troisième révolution industrielle. Toutefois, trois raisons renforcent ma conviction qu’une quatrième révolution distincte se dessine »[3]. La première est celle de la rapidité, l’auteur expliquant que « contrairement aux révolutions industrielles précédentes, celle-ci se déploie à une vitesse exponentielle non linéaire, parce que nous vivons dans un monde aux multiples facettes, profondément interconnecté : chaque technologie nouvelle en engendre d’autres, encore plus puissantes »[4]. Cette Quatrième Révolution se singularise en deuxième lieu par son ampleur et sa profondeur : « la révolution numérique est à la racine de la révolution actuelle qui combine diverses technologies, entraînant un changement de paradigme sans précédent dans le monde économique et social, dans le monde des affaires, mais aussi sur le plan individuel »[5]. Le fondateur et président du World Economic Forum précise en effet que désormais, ne sont plus seulement bouleversés le « quoi » et le « comment » de notre mode de vie, mais il est aussi maintenant question de se demander qui « nous sommes ». Enfin, la troisième caractéristique de cette révolution est selon l’auteur celle de son « impact systémique » puisque celle-ci « implique une transformation des systèmes entiers, à travers (et à l’intérieur) des pays, des entreprises et tous les pans de la société »[6].

Petite Poucette, née dans cette Troisième révolution et dans l’imagination de Michel Serre[7] pour décrire le nouvel humain issu de la révolution numérique, évolue aujourd’hui dans la Quatrième révolution. Empruntant le personnage à Michel Serre, il n’est pas difficile d’imaginer ce qu’est devenue Petite Poucette, et ce qu’elle fait de ses journées. En effet, naviguant sans cesse sur Internet dans un espace multi-écrans, elle utilise simultanément son téléphone, son ordinateur et sa tablette, pour nourrir les géants de l’Internet des données de sa vie de jeune adulte, mais aussi des données de ses parents, de ses grands-parents à qui elle s’efforce d’expliquer tout l’intérêt qu’il y a d’exister sur les réseaux sociaux et la nécessité impérieuse d’y poster tous les moments intimes de sa vie, oubliant totalement la notion de vie privée. Elle y poste aussi, parfois à leur insu, les données de ses frères et sœurs, de ses oncles, tantes et neveux, mais aussi de ses collègues, de ses amis (les vrais), de ses autres amis qu’elle compte par milliers et qui ont tous un compte sur les réseaux sociaux. Enfin, elle nourrit les géants de l’Internet des connexions qu’elle établit avec des inconnus qu’elle suit chaque jour sur la toile et qui n’ont pas encore franchi le mur des amis, sans compter les données qu’elle transmet au gré de ses déplacements, des achats qu’elle effectue désormais uniquement à partir de son téléphone, mais aussi les données qu’elle transmet à l’État et qui seront demain ouvertes en open data après anonymisation.

Mais Petite Poucette est également une citoyenne active sur Internet. Pour ce faire, elle sait utiliser les réseaux sociaux et les consultations sur Internet sur visent à favoriser les processus participatifs. Elle échange directement avec ses gouvernants qui ont fait de twitter une nouvelle forme de communication officielle. Elle commente les visualisations faites à partir des données ouvertes des administrations publiques. Petite Poucette doit néanmoins tenter de trouver son chemin au milieu de cette infobésité[8], c’est-à-dire de cette surcharge informationnelle, de la jungle des « fake news », mais peut cependant compter sur les lanceurs d’alerte pour éveiller sa conscience citoyenne.

C’est dans ce contexte que Petite Poucette tente de prendre toute sa place dans le processus naissant des gouvernements ouverts, qui vient parachever un mouvement amorcé dans les années 1970 avec l’informatisation de l’administration et l’adoption en France du cadre juridique correspondant. Petite Poucette ne les connaissait pas encore, mais en France, les lois du 6 janvier 1978[9] et du 17 juillet 1978[10] ont permis de dessiner des règles juridiques de protection de données personnelles et de forger un dispositif juridique de confiance en reconnaissant un droit d’accès à l’information.

Au même moment, d’autres pays, mais aussi les institutions internationales, prenaient également conscience de la nécessité d’encadrer juridiquement le traitement des données. Dans ce contexte ont été adoptées, en 1980, les lignes directrices de l’OCDE régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel[11], puis, en 1981, la Convention no 108 du Conseil de l’Europe[12] pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Près de quinze ans plus tard, la Communauté européenne adoptait à son tour la directive 95/46/CE du 24 octobre 1995 sur le traitement des données à caractère personnel[13].

C’est à cette époque que de nombreux pays vont révolutionner leur administration. Le développement de l’informatique non seulement dans les administrations, mais aussi dans les foyers et les entreprises, va permettre le passage d’une administration papier, que Petite Poucette a de plus en plus de mal à imaginer. Le Journal officiel sur une version papier, elle ne pensait pas que ce format eut pu exister. Elle n’a connu de sa vie d’étudiante que Legifrance[14], et ne s’est intéressée au Journal officiel que quand celui-ci a été entièrement dématérialisé.

Cette fin de Troisième révolution qui s’achève désormais n’a en effet rien de commun avec les années 1990 dont le début correspond à l’émergence des « autoroutes de l’information », pour reprendre les termes prononcés par Al Gore en 1992[15], et la fin à la naissance de Google en 1998[16].

Cette décennie 1990 voit la naissance des premiers sites Internet des administrations permettant ainsi aux usagers de consulter des informations administratives à distance, sans avoir à se déplacer. À ce moment, la France a déjà une expérience de près de 10 ans grâce au Minitel[17], un équipement technologique peu connu en dehors de nos frontières, mais qui a fait de l’Hexagone un pays pionnier en matière de technologies en lui permettant de mettre en œuvre la télématique, expression inventée par Simon Nora et Alain Minc pour désigner la fusion de l’informatique et des télécommunications[18]. Cependant, le Premier ministre Lionel Jospin prend conscience de la nécessité pour la France de dépasser cette révolution technologique française pour l’inscrire avec Internet dans un contexte plus international. Le discours de Hourtin de 1997 est fondateur et va marquer le passage de la France dans la société de l’information[19]. Au niveau gouvernemental, c’est le point de passage de la télématique à l’administration électronique.

Peu de réformes en France font l’objet d’un large consensus entre majorité et opposition. La révolution numérique en fait partie, avec certes des nuances dans la mise en œuvre, mais néanmoins une continuité indispensable dans la poursuite des réformes entreprises entre les gouvernements successifs. L’opposition d’hier devenue nouvelle majorité s’approprie la réforme menée par l’ancienne majorité, qui a son tour la reprendra une fois de nouveau au pouvoir. Ainsi, le Gouvernement Raffarin a adopté, en 2002[20], le plan pour une République numérique dans la Société de l’Information (plan RE/SO 2007) dans la continuité du Programme d’action gouvernemental pour la société de l’information (PAGSI) de 1998. Ces deux gouvernements ont fait l’histoire de l’administration électronique française, avant que les gouvernements des Présidents Sarkozy n’inscrivent réellement la France dans l’administration numérique annoncée en 2002, mais mise en œuvre à partir de 2007, puis dans le processus des gouvernements ouverts, lui-même repris par le gouvernement du Président Macron.

Nous assistons aujourd’hui à la fin d’un cycle et au début d’un nouveau caractérisé par la société de la donnée. Il s’agit désormais d’une nouvelle révolution, car l’informatique n’est plus seulement un outil au service de la société, elle est la société. Concernant les gouvernements, cela signifie que l’informatique n’est plus seulement un support de l’action publique, mais qu’elle constitue désormais le cœur de son action grâce à l’avènement de la société de la donnée. Aujourd’hui, tout est donnée. Autrement dit, tout peut être converti en données : la vie, les décisions de justice, la santé, l’environnement, l’éducation, etc. Entre-temps, l’open data et le Big data sont apparus, avec comme conséquence au niveau juridique, l’adoption par exemple, des directives européennes de 2003 et 2013 sur l’information du secteur public, le nouveau règlement général sur la protection des données de 2016 entré en vigueur le 25 mai 2018, et enfin, la modernisation de la Convention 108 du Conseil de l’Europe, dont la nouvelle version a été adoptée le 18 mai 2018[21] et ouverte à signature le 25 juin 2018[22].

La masse et le rôle des données dans la société de l’information renvoient désormais à une réalité juridique et institutionnelle qu’il convient d’appréhender avant d’envisager les défis auxquels l’État des données est désormais soumis.

§ 1 – L’État des données, une réalité juridique et institutionnelle naissante

Les propos que nous développons dans cet article s’appuient sur l’exemple français, la France étant en avance sur un certain nombre de questions. Cependant, ces problématiques sont appelées à se généraliser.

A) L’administration des données

L’un des premiers enjeux de l’État des données est d’assurer une circulation des données qui soit à la fois efficace et respectueuse des droits fondamentaux. Cette conciliation nécessite de repenser la gouvernance des données, y compris au sein des administrations, et de mettre en adéquation les impératifs du droit de la protection de la vie privée avec ceux de l’ouverture et de la réutilisation des données publiques.

La France a adopté plusieurs dispositions permettant d’assurer une meilleure circulation des données publiques.

D’une part, avec la loi pour une République numérique[23], elle a étendu le champ d’application de la notion de document administratif faisant l’objet d’un droit d’accès, pour y inclure notamment les algorithmes, mais pour créer aussi de nouvelles catégories de données appelées données de référence. Elle a institué une obligation de publication pour les collectivités de plus 3500 habitants renforçant ainsi le droit d’accès et de réutilisation des données publiques.

Pour éviter que ce surplus d’informations ne se transforme demain en « surcharge informationnelle »[24] ou « infobésité »[25], un des défis auxquels sont confrontés les gouvernements est d’assurer une meilleure administration des données ouvertes et de permettre au citoyen de retrouver facilement les informations pertinentes au sein de la masse des données ouvertes.

Pour assurer une meilleure gouvernance en ce domaine, la France a d’autre part, institué en 2014 un administrateur général des données, dont la mission consiste d’une part à « coordonner l’action des administrations en matière d’inventaire, de gouvernance, de production, de circulation et d’exploitation des données par les administrations » et d’autre part, « améliorer l’exploitation de ces données et leur circulation, dans le respect de la protection des données personnelles et des secrets protégés par la loi, notamment le secret de la défense nationale »[26]. Cette fonction est désormais au cœur de la réforme de l’État, puisqu’elle est assurée par le Directeur interministériel du numérique et du système d’information et de communication de l’État[27]. Avant la nouvelle organisation pour la transformation publique et numérique de l’État[28], ce dernier occupait le rang de no 2 du Secrétariat général de la modernisation de l’action publique[29], directement rattaché aux Services du Premier ministre. L’administration des données a donc été conçue comme un pilier de la politique interministérielle de la France. Cette dimension subsiste après la réorganisation des services de l’État opérée en novembre 2017 puisque, désormais, le Directeur interministériel du numérique et du système d’information et de communication de l’État, est d’une part, placé sous l’autorité du ministre chargé du numérique et rattaché au secrétaire général du Gouvernement[30], et d’autre part, mis à la disposition du ministre chargé de la réforme de l’État[31].

Enfin, parce que l’ouverture des données publiques est susceptible de mettre en conflit le droit à la protection des données personnelles qui relève de la compétence de la Commission nationale informatique et libertés (CNIL) et le droit d’accès et de réutilisation des informations publiques qui est du domaine de la Commission d’accès aux documents administratifs (CADA), la loi pour une République numérique a institué un collège unique entre ces deux autorités. La CADA et la CNIL se réunissent au sein de cette formation unique « sur initiative conjointe de leurs présidents lorsqu’un sujet d’intérêt commun le justifie »[32]. Cette problématique de l’opposition potentielle entre la protection des données et le droit d’accès à l’information est récurrente et s’est posée, par exemple, à la Cour de justice de l’Union européenne qui a répondu, dans l’arrêt Manni du 9 mars 2017[33], à une question préjudicielle posée par la Cour de cassation italienne.

Ces réformes sont importantes, mais il nous semble aujourd’hui nécessaire de les approfondir. Une nouvelle étape pour renforcer la circulation des données pourrait être de créer un administrateur des données, qui assurerait à la fois les fonctions de Personne responsable de l’accès aux documents administratifs et des questions relatives à la réutilisation des informations publiques (PRADA)[34] et de délégué à la protection des données (DPO)[35] prévu par le Règlement général de la protection des données qui entrera en vigueur le 25 mai 2018. Serait ainsi institué dans chaque administration un administrateur des données, en liaison avec l’administrateur général des données, chargé de piloter la politique nationale de la France en matière de données.

B) La République des données

Un autre enjeu de l’État des données est de créer une République des données.

En France, la loi pour une République numérique aurait aussi pu être la loi pour une République des données. Non seulement, elle offre à la France un cadre moderne en matière de données, dépassant en matière d’ouverture des données[36] ou de reconnaissance d’un droit à l’oubli[37], ses obligations prévues dans le cadre du droit européen, mais en outre, plusieurs de ses dispositions énoncent des principes essentiels pour une République des données, comme le droit à la libre administration de ses données, le principe de loyauté des plates-formes, la nécessité de garantir la neutralité du Net, ou encore de lutter contre les fractures numériques.

Il reste que ces principes sont ambitieux et que leur mise en œuvre ne sera pas aisée. Le droit connaît de nombreux exemples de principes ou obligations qui sont prévus par la loi, mais dont la mise en œuvre reste difficile. En droit du numérique, il est possible de citer, par exemple, la lutte contre la fracture numérique, qui à l’heure où de plus en plus d’États dématérialisent complètement leurs administrations publiques, est sans doute devenue, un démembrement du principe d’égalité d’accès aux services publics. En effet, les objectifs visant à réduire la fracture numérique n’ont pas toujours été atteints même s’ils ont été fixés par le passé dans différentes politiques publiques[38].

De même, la libre administration des données, désormais prévue à l’article 1er de la loi du 6 janvier 1978, prévoit que « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »[39] Or, sera-t-il toujours possible de garantir la mise en œuvre de ce principe dans un monde où les données se multiplient à un rythme difficilement maîtrisable ?

La République des données est aussi celle de la blockchain, des algorithmes et de l’intelligence artificielle. L’État doit accepter de se transformer au regard de ces évolutions technologiques, ce qui impose au Parlement de légiférer sur cette question, pour savoir quelles sont les règles de droit, mais aussi d’éthique sur lesquelles les administrations doivent s’appuyer lorsqu’elles les utilisent.

§ 2 – L’État des données, confronté à des défis juridiques et institutionnels permanents

Enfin, dans ce contexte, l’État des données est confronté à des défis juridiques et institutionnels permanents.

A) L’État protecteur des données

En premier lieu, il revient à l’État d’assumer le rôle de protection des données, dans un nouvel environnement marqué par le big data, par la tentation des géants de l’Internet,[40] mais aussi des grands groupes commerciaux et financiers de procéder à des profilages en collectant le plus grand nombre de données.

Ce nouveau contexte est aussi celui de la sousveillance[41] et de la surveillance de masse, ce qui suppose que les États doivent eux-mêmes s’autodiscipliner dans le déploiement des nouvelles technologies pour s’assurer que l’impératif de sécurité qui est parfois affirmé ne soit pas un prétexte, mais qu’au contraire l’état de droit soit toujours respecté.

La vigilance est d’autant plus importante que les modalités techniques de surveillance utilisées tant par les États que les acteurs du secteur privé sont aujourd’hui puissantes et sans commune mesure avec les dispositifs qui existaient au moment où furent élaborées, à la fin des années 1970 ou au début des années 1980, les premières règles de droit destinées à protéger les individus face aux abus potentiels de la société informatique. En ce sens, Steven Friedland explique que la surveillance que nous connaissons aujourd’hui est qualitativement très différente de la surveillance pré-numérique, et ceci pour trois raisons[42]. D’une part, la cybersurveillance bénéficie d’une réduction des coûts de circulation et de stockage des données, mais aussi de matériels et de logiciels informatiques[43]. D’autre part, le niveau d’intrusion est désormais invisible, omniprésent et fait par une machine quand la surveillance traditionnelle reposait sur des personnes devant écouter et regarder les individus surveillés en temps réel[44]. Enfin, la cybersurveillance intervient dans un contexte de profusion de données : qu’elles soient mises en œuvre par les gouvernements ou les organismes du secteur privé, les modalités de surveillance se sont multipliées. Il en résulte des « montagnes de données »[45] que chaque système de surveillance est lui-même capable de produire, mais aussi d’analyser. Selon Steven Friedland, ces trois différences majeures entre la cybersurveillance et la surveillance pré-numérique justifient la nécessité, pour les juridictions, de veiller avec attention aux conditions d’utilisation des techniques modernes de surveillance[46].

Dans ces conditions, il revient aux États de veiller à la protection des données de leurs citoyens. Ils peuvent le faire en définissant des politiques de justice qui répondent à cet impératif. De ce point de vue, les Français bénéficient d’une triple protection. En tant que ressortissants de l’Union européenne, leurs données sont désormais protégées par le Règlement 2016/679 susmentionné. Comme membres du Conseil de l’Europe, ils peuvent aussi faire valoir la jurisprudence de la Cour de Strasbourg. Ces deux protections existent aussi dans les autres pays membres de l’Union européenne, et il n’existe sur ce point, aucune spécificité française par rapport aux autres pays européens. Celle-ci existe en revanche à travers la politique juridique que la France entend défendre en matière de protection des données, en adoptant des normes plus protectrices que celles prévues en droit européen et en droit de l’Union. Concernant ce dernier point, la marge de manœuvre des États membres dans la mise en œuvre du règlement général sur la protection des données personnelles permet par exemple à la France d’adopter un « droit à la mort numérique ». En effet, si le règlement exclut expressément de son champ d’application la protection des données des personnes décédées, il permet en revanche aux États membres qui le souhaitent de prévoir de telles règles[47].

De même, la France a fait le choix d’encadrer juridiquement le traitement des données par les algorithmes. Ainsi, la loi pour une République numérique[48] introduit une protection à destination des usagers qui peuvent ainsi se prémunir d’éventuels abus de l’administration lorsque celle-ci prend un décision en recourant à un algorithme. En ce sens, le droit français prévoit qu’« une décision individuelle prise sur le fondement d’un traitement algorithmique comporte une mention explicite en informant l’intéressé. Les règles définissant ce traitement ainsi que les principales caractéristiques de sa mise en œuvre sont communiquées par l’administration à l’intéressé s’il en fait la demande »[49]. Il reste cependant à savoir quel sera à l’avenir l’appui institutionnel quant à la mise en œuvre de cette disposition. Lorsqu’apparaîtront les premières difficultés portant sur le déploiement des algorithmes, l’administration acceptera-t-elle d’ouvrir pleinement ses algorithmes, ou décidera-t-elle d’invoquer des exceptions à la mise en œuvre du principe de transparence pour justifier la non-divulgation des codes sources ?

Au final, il apparaît qu’en adoptant les dispositions précitées, la France a fait le choix de se doter d’une législation ambitieuse et de se placer parmi les pays les plus protecteurs en matière de données personnelles, sachant que la mise en œuvre concrète de cette protection nécessitera aussi une réelle volonté politique et institutionnelle lorsque les administrations devront faire face aux premières difficultés sur le déploiement des algorithmes.

B) L’État régulateur des données

En second lieu, il revient à l’État d’assurer la mission de régulation des données en tentant de veiller à la neutralité du Net, à l’accès de tous aux données, et à la pleine participation des citoyens aux processus de consultation et de co-construction législative dans le cadre des gouvernements ouverts. C’est dans cette perspective que nous avons formulé en 2016 les 10 principes pour un gouvernement ouvert effectif[50], conscients que les défis qui se posent à l’État à l’ère des données lui imposent de revoir fondamentalement ses missions pour être à la fois l’État protecteur des données et l’État régulateur des données dans le respect de l’État de droit.

En matière de régulation, la France se place, là encore, parmi les pays pionniers. Le droit français ne vise pas uniquement à protéger, il organise aussi la circulation des données entre les différents acteurs. De ce fait, il contribue à une meilleure régulation de l’écosystème des données.

Au niveau des administrations, il ne fait pas de doute que le droit français favorise une circulation des données publiques, notamment grâce à un cadre juridique prenant appui sur des dispositions telles que la mise en place en 2014 d’un administrateur général des données[51], l’affirmation du principe de gratuité de la réutilisation des données publiques en 2015[52], la gratuité des échanges de données entre administrations de l’État[53], ou encore, pour les collectivités les plus importantes[54], l’adoption d’un principe d’ouverture par défaut des données publiques essentielles disponibles sous un format électronique[55]. Cependant, le chemin reste encore long, notamment au niveau local, avant de connaître une pleine et entière circulation des données publiques. Pour aider les collectivités territoriales à ouvrir leurs données publiques, les secrétariats d’État au Numérique et à celui des Collectivités locales ont commandé un rapport à l’association Open data France, une association créée en 2013 pour regrouper et soutenir les collectivités territoriales françaises qui mènent des politiques d’ouverture des données publiques[56]. Cette dernière a rendu son rapport quelques jours après l’entrée en vigueur de la loi pour une République numérique en proposant plusieurs mesures d’accompagnement des collectivités territoriales dans la mise en œuvre de leur obligation d’ouverture des données publiques[57]. Le rapport propose par exemple de définir un socle commun de données locales et de normaliser ces dernières, d’introduire un chef de file au niveau local[58], de mieux lutter contre les freins à la réutilisation des données tels que « l’enchevêtrement des compétences entre les différentes strates d’acteurs publics (territoriaux et services déconcentrés de l’État), la délégation de services à des acteurs publics ou privés en retard sur la logique de publication en open data, la difficulté d’identifier et d’accéder de façon homogène aux données présentes, leur complexité dans la présentation »[59], de développer un référentiel pédagogique mutualisé et centralisé de l’open data au niveau national, de sensibiliser davantage les élus locaux quant aux enjeux de l’open data, de mettre en place des expérimentations et d’accompagner les territoires-pilotes chargés de « tester, améliorer et valider des méthodes et des outils d’accompagnement prévus pour des grandes échelles »[60], et enfin, de créer un observatoire de l’open data dans les territoires. Dans le prolongement de ce rapport, l’association Open Data France s’est vue confier la mission de « préfigurer les dispositifs de soutien aux petites et moyennes communes dans leur démarche d’ouverture des données et pour les expérimenter dans neuf territoires-pilotes »[61]. L’association est aussi désormais en charge de l’Observatoire Open Data des territoires[62] dont le rôle est d’évaluer qualitativement et quantitativement le degré de mise en œuvre des politiques d’ouverture des données par les collectivités territoriales[63].

Malgré ces mesures, le défi reste immense, car nombre de collectivités territoriales ne disposent pas des moyens humains et financiers nécessaires pour répondre aux obligations de la loi pour une République numérique en matière d’open data. En effet, début 2018, seules 6 % des 4441 collectivités territoriales[64] qui ont l’obligation, d’ici au 8 octobre 2018, d’ouvrir leurs données publiques essentielles s’étaient engagées dans ce processus. En ce sens, un article paru peu après les Rencontres nationales « Villes Internet » organisées le 8 février 2018 soulignait le faible ratio actuel d’ouverture des données au niveau local, avec cependant l’existence d’une réelle dynamique un an après le lancement du projet « Open data locale » : « 282 collectivités [sont] désormais engagées dans une politique d’ouverture de leurs données, soit une croissance de +60 % sur un an. Un chiffre encourageant, mais qui est encore loin du compte car il ne représente que 8 % des collectivités concernées par l’obligation d’open data (4 500 collectivités). »[65]  Au regard de ces chiffres, il apparaît que ce retard ne pourra être rattrapé qu’à moyen terme, l’échéance d’un open data au 8 octobre 2018 pour l’ensemble des 4441 collectivités territoriales concernées semblant compromise. Y parvenir nécessitera une réelle impulsion de l’État et une meilleure prise en compte des difficultés financières, techniques et humaines des collectivités territoriales, étant précisé que l’État devra intervenir davantage en régulateur qu’en centralisateur des politiques locales d’ouverture des données eu égard au principe de libre administration des collectivités territoriales.

Ainsi, l’enjeu pour l’État régulateur n’est plus seulement d’assurer la bonne circulation des données des administrations centrales, mais de contribuer à celle des autres données. La régulation des données des collectivités territoriales, en obligeant ces dernières à ouvrir leurs données tout en les accompagnant dans ce processus, s’inscrit dans cette perspective.

Cependant, la régulation de l’État a une dimension plus large dans notre société contemporaine puisqu’elle porte désormais aussi sur les données du secteur privé. L’objectif est alors de s’assurer de l’effectivité des dispositifs prévus par le législateur. Sans être exhaustif, il est possible de mentionner le rôle que l’État peut avoir dans la régulation des données des acteurs privés à travers le contrôle du principe de loyauté des plates-formes. Consacré par la loi pour une République numérique[66], il s’agit de garantir aux consommateurs une information loyale, claire et transparente lorsqu’ils consultent les sites des opérateurs de plate-forme en ligne. Ces derniers sont en effet des personnes physiques ou morales « proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne  reposant sur : 1° Le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ; 2° Ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service. »[67] Pour garantir le consentement éclairé du consommateur, il est donc nécessaire d’informer ce dernier des liens qui peuvent exister entre un opérateur de plate-forme en ligne et des professionnels qu’il référence sur son site Internet. Aussi, le législateur français a-t-il prévu que le consommateur doit recevoir de l’opérateur de plate-forme en ligne, une information loyale, claire et transparente sur :

« 1° les conditions générales d’utilisation du service d’intermédiation qu’il propose et sur les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels ce service permet d’accéder ;
« 2° l’existence d’une relation contractuelle, d’un lien capitalistique ou d’une rémunération à son profit, dès lors qu’ils influencent le classement ou le référencement des contenus, des biens ou des services proposés ou mis en ligne ;
« 3° la qualité de l’annonceur et les droits et obligations des parties en matière civile et fiscale, lorsque des consommateurs sont mis en relation avec des professionnels ou des non-professionnels. »[68]

Les défis de l’ère des données sont donc nombreux, certains n’étant d’ailleurs pas encore connus. Relever ces défis ne sera pas sans difficulté et exigera une réelle volonté politique. Mais il revient également à la doctrine universitaire et à la société civile dans son ensemble de préparer cette transition en nourrissant le débat public et en attirant l’attention des gouvernants sur les grands enjeux d’aujourd’hui et de demain.