jeudi 13 juillet 2017 - par Taverne

L’Open Data débarque dans les collectivités

C’est une directive européenne de 2013 (directive 2003/98/CE) qui a initié le mouvement. La France l'a suivi en adoptant, en 2016, la loi pour une république numérique : loi n° 2016-1321 du 7 octobre 2016, dite aussi loi Lemaire.

[Cette loi sera ci-après dénommée « loi PRN ».]

Cette loi pose le principe de l’ouverture des données par défaut. Mais, il faut savoir qu’une autre date est à garder en tête, celle du 24 mai 2018. A cette date, s’appliquera le RGDP (le règlement général sur la protection des données), un règlement européen dont les entreprises et organismes responsables ou sous-traitants dans l’exploitation des données doivent anticiper l’application.

Au niveau national français, la loi PRN oblige les collectivités à mettre à disposition du public toutes les données de référence (le cadastre, par exemple). C’est le principe dit de l'open data (données ouvertes), autrement dit l’accès libre pour les usagers aux données numériques. L’objectif de la loi est de favoriser la circulation des données et du savoir pour l’usage du plus grand nombre. Le deuxième but est la protection des individus dans la société numérique. Le calendrier d'application de la loi est en ligne. Il comporte une quarantaine de textes réglementaires dont certains sont déjà parus.

Les collectivités qui emploient au moins « 50 agents ou salariés exprimé en équivalents temps plein ») doivent se mettre en conformité pour 1er octobre 2018, dernier délai. Certaines collectivités locales anticipent, par exemple, la Bretagne, qui a été retenue par l’Etat comme territoire pilote. Six entités bretonnes (1) ont été retenues comme « accompagnateur territorial de la donnée » avec pour mission d’aider les collectivités volontaires de leurs territoires à ouvrir leurs données. Mais aussi la Seine-Saint-Denis. Décidé à ne pas manquer le virage 2.0, le conseil départemental a voté en décembre 2016 sa politique publique du numérique. Pour renforcer les relations entre les usagers et les administrations, la mission « numérique » a amplifié, dès 2013, la production des services dématérialisés : forfait transport Améthyste, allocation personnalisée d'autonomie (APA), prestation de compensation du handicap (PCH), etc. Sur internet, les usagers déposent leurs demandes d'aides sociales, consultent l'avancement de leur dossier ou simulent le montant de leurs droits.

  1. (la Région elle-même, le Département des Côtes d’Armor, deux communautés : Rennes et Saint-Malo…)

I – Données des acteurs publics (ou « données de référence »)

Création d’un service public de la donnée (« données de référence »)

Ce service public de la donnée est institué par l'article 14 de la loi PRN : « La mise à disposition des données de référence en vue de faciliter leur réutilisation constitue une mission de service public relevant de l'Etat. ». Ce service public vise à circonscrire le périmètre des « données de référence » et à les diffuser de manière aisée. Ces données sont des bases d’une administration fréquemment réutilisées, pour leur utilité commune, par des tierces personnes publiques ou privées. Leur réutilisation exige un haut niveau de qualité. Le décret n° 2017-331 du 14 mars 2017 liste les catégories des données de référence. Il fixe « les modalités de participation et de coordination des différentes administrations ».

Un arrêté du 14 juin 2017 précise les modalités de mise à disposition des « données de référence » comprises dans le nouveau service public de la donnée. Parmi les précisions apportées, la fréquence d'actualisation de chacune de bases de données.

Les 9 bases de données essentielles

Feront désormais l'objet d'une publication gratuite, fiable et automatisée, afin d'être interrogées automatiquement par tous les services numériques le nécessitant : les neuf bases de données essentielles gérées par des organismes de l'Etat citées par le décret, dont : le répertoire Sirene, le répertoire des associations ou encore la base adresse nationale (BAN).

Ne sont pas inclus dans le champ de ces données, parce que jugés trop complexe à répertorier : les plans locaux d'urbanisme (PLU), les données du réseau routier, d’énergie, ou encore la base publique sur l’intercommunalité, qui furent suggérés par des participants à la consultation publique sur le projet de décret.

II – Données des acteurs privés (ou « données d’intérêt général »)

Les données d’intérêt général concernent les concessionnaires et les titulaires de marchés publics. Cette catégorie est créée par l’article 17 de la loi PRN.

1°) L’obligation de fournir les données

Les concessionnaires, les entreprises titulaires des marchés publics, les bénéficiaires de subventions publiques, seront tenus de communiquer des données d’intérêt général : exploitation des services publics de l’énergie ou de l’eau, les transactions immobilières, ou encore la gestion et le recyclage des déchets, notamment.

Les concessionnaires doivent mettre à disposition des autorités concédantes les données et les bases de données collectées ou produites à l'occasion de l'exploitation du service public et qui sont indispensables à son exécution.

L’ouverture des données de la commande publique a donné lieu à la publication d’arrêtés comme l’arrêté du 14 avril 2017 « relatif aux données essentielles dans la commande publique »

16 données essentielles

Ces 16 données essentielles à l’information du citoyen sur un marché public sont énumérées par l’article 2 de la loi PRN. Il s’agit notamment de :

« …La nature du marché public correspondant à l'une des mentions suivantes : marché, marché de partenariat, accord-cadre, marché subséquent ; », (…) l'objet du marché public ; (…) le lieu principal d'exécution et son code INSE (…), le montant HT forfaitaire et la forme du prix, la durée du marché, les identifiants classiques nécessaires pour à la fois l’acheteur, le marché et le titulaire.

7 données à partager

Il s’agit des modifications des marchés publics, qui sont également soumises à l’open data : Arrêté du 14 avril 2017 « relatif aux fonctionnalités et exigences minimales des profils d'acheteurs ».

2°) Des cas d’exemption

En cas de « caractère sensible ou stratégique » de certaines données, l’entreprise peut être partiellement ou totalement exemptée de cette obligation, selon des conditions strictes.

III – Le champ de l’obligation de publication en ligne

Le principe de l'open data par défaut est instauré pour les collectivités par l'article 6 de la loi PRN au titre Ier « la circulation des données et du savoir ». La loi crée l’obligation pour les organismes publics concernés de communiquer leurs données gratuitement sur Internet. Mais cette obligation n’est pas assortie de sanction. Ces données pourront ainsi être exploitées et réutilisées facilement par chacun, particulier comme entreprise.

[Il sera souvent question dans cette partie du CRPA : il s’agit du Code des Relations entre le Public et l’Administration : il est en ligne sur Legifrance.]

1°) Définition du champ d’application de l’obligation

Les 4 catégories citées par la loi

Il s’agit d’abord des quatre catégories qui sont données à l’article 6 de la loi PRN (article L. 312-1-1 du CRPA) pour une république numérique : « Sous réserve des restrictions légales prévues (voir le point 2), et lorsque ces documents sont disponibles sous forme électronique », les administrations tenues par l’obligation de l’open data « publient en ligne les documents administratifs suivants :

1 - Les documents qu'elles sont tenues de communiquer (en vertu de la loi de 1978 et du CRPA),

2 - Les documents qui figurent dans le répertoire contenant des informations publiques (voir l'article L. 322-6 du CRPA) ;

3 - Les bases de données, mises à jour de façon régulière, qu'elles produisent ou qu'elles reçoivent et qui ne font pas l'objet d'une diffusion publique par ailleurs ; »

4 - Les données « mises à jour de façon régulière, dont la publication présente un intérêt économique, social, sanitaire ou environnemental. »

Les 3 grands périmètres de la publication en ligne

Le périmètre inclut notamment :

- les données portant sur la gestion du domaine privé des collectivités (article 10 de la loi PRN, article L300-3 dans le CRPA),

- les « données essentielles » des conventions donnant lieu à des subventions de plus de 23.000 euros par la collectivité (article 18 loi PRN),

- les « règles définissant les principaux traitements algorithmiques utilisés dans l'accomplissement de leurs missions lorsqu'ils fondent des décisions individuelles. » (Art. L. 312-1-3 du CRPA). Voir aussi l’article 4 de la loi PRN et le décret n°2017-330 du 14 mars 2017 (entré en vigueur le 1er septembre 2017).

2 °) Les restrictions et exclusions

Sont exclues du périmètre : les archives 

 « … les archives publiques issues des opérations de sélection prévues aux articles L. 212-2 et L. 212-3 du code du patrimoine.  » (Article 6 loi PRN, extrait).

Restriction d’accès pour des projets déterminés

Toutefois, pour les archives, l’article 36 de la loi PRN prévoit que « Lorsqu'une demande faite en application du I du même article L. 213-3 porte sur une base de données et vise à effectuer des traitements à des fins de recherche ou d'étude présentant un caractère d'intérêt public, l'administration détenant la base de données ou l'administration des archives peut demander l'avis du comité du secret statistique institué par l'article 6 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques (…). »

Par ailleurs, il est prévu un accès sécurisé aux données pour les chercheurs et statisticiens publics habilités dans le cadre d’un projet donné : ils pourront étudier ces données pour mieux comprendre l’efficacité de nos politiques publiques et évaluer l’effet de futures réformes. Les résultats de travaux de recherche financés à plus de 50 % par des fonds publics pourront être mis en ligne en libre accès par leurs auteurs, après une période d’embargo de 6 à 12 mois (article 30 de la loi PRN).

Les secrets légaux et les pièces judiciaires

L’article 6 de la loi PRN écrit l’article L. 312-1-1 du CRPA et exclut du périmètre : les documents de hautes juridictions, des secrets protégés par la loi et des « documents administratifs dont la consultation ou la communication porterait atteinte au déroulement des procédures engagées devant les juridictions ou d'opérations préliminaires à de telles procédures. » (Article L. 311-5 et L. 311-6 CRPA).

L’enjeu des données personnelles

Les données qui ne sont communicables qu’à l’intéressé sont des « données personnelles ». Elles doivent être rendues anonymes.

Les mentions personnelles à expurger dans le cadre de l’open data

 « Sauf dispositions législatives ou réglementaires contraires, (…) ils (ndlr : les documents et données) ne peuvent être rendus publics qu'après avoir fait l'objet d'un traitement permettant d'occulter ces mentions ». L’article 6 de la loi PRN (article L. 312-1-1 du CRPA) énonce : « Sauf dispositions législatives contraires ou si les personnes intéressées ont donné leur accord, ils ne peuvent être rendus publics qu'après avoir fait l'objet d'un traitement permettant de rendre impossible l'identification de ces personnes. »

L’article L312-1-2 dit que « Une liste des catégories de documents pouvant être rendus publics sans avoir fait l'objet du traitement susmentionné est fixée par décret pris après avis motivé et publié » de la CNIL. Le décret n’est pas encore publié à la date de mise à jour du calendrier d’application de la loi  : 11 mai 2017.

Conclusion

Les licences  : Un décret (1) fixe la liste des licences autorisées (article 11 de la loi PRN). Pour adopter une licence hors de cette liste, révisée tous les cinq ans, il faudra que les collectivités sollicitent une homologation de l'Etat, dont les conditions sont là aussi fixées par décret (2).

  1.  Décret n° 2017-638 du 27/04/2017 : Liste des licences permettant la réutilisation à titre gratuit de base de données publiées par l'administration
  2.  Décret n° 2017-638 du 27/04/2017 : Conditions d'homologation par l'Etat d'une nouvelle licence permettant la réutilisation à titre gratuit de base de données publiées par l'administration

Grâce aux licences d’open data, chaque collectivité peut fixer les règles de réutilisation de ses données, en interdire certaines exploitations commerciales notamment.

Pour aller plus loin

Site officiel  : pour voir l’évolution de l’open data en France.

 


3 réactions

  • moderatus moderatus 13 juillet 2017 09:15

     

    Bonjour Taverne ,

    J’ai trouvé grâce à votre article16 raisons de ne pas trouver cette directive bonne .

    Nous sommes incapables de surveiller les 16.000 fichiers « S » qui représentent un danger certain et nous voulons contrôler des masses énormes de populations.

    joindre le compliqué à l’inutile est une part importante des activités de l’union Européenne

    Répondre Lien permanent
  • babelouest babelouest 13 juillet 2017 15:16

    Qui aura la plus grande utilité de ces données ? Pas les simples citoyens, ô non ! Pas les administrations les plus utiles pour la collectivité, parce que ce sont celles-ci qui subissent les grands compressions de personnel et de budget.

     En revanche l’Intérieur par exemple en saura de plus en plus. Surtout parce qu’il faut bien n’est-ce pas que le coût qu’auront ces données pour les conserver vienne de quelque part, ce sont des grandes sociétés privées, les GAFAM en tête, qui en auront l’usage. Les données dites privées auront été expurgées ? Il y a des moyens, par recoupements multiples, de leur redonner un nom. Et les recoupements multiples, les GAFAM, elles connaissent, elles en vivent.

    On pense aux particulier aux courbes de consommation des quatre-vingts millions de CAPTEURS que des multinationales françaises ont commencé à installer pour l’horizon deux mille vingt-deux, et sans demander l’avis des populations (ce qui est contraire à la loi). Chaque logement devait autoriser Engie, EDF.... à faire remonter les courbes de charge. Personne n’a été sollicité, et les poses se déroulent à toute allure sous l’hostilité des citoyens. Ces données-là valent de l’or, elles ne seront pas perdues pour tout le monde.

    http://www.econum.fr/gafa/

    Répondre Lien permanent
  • Ciriaco Ciriaco 14 juillet 2017 12:01

    Ce n’est pas la première fois que la politique se penche sur les datas, et il est bien normal que cela ne soit pas ignoré.


    Mais je voudrais attirer votre attention sur un point mal connu. Etudiant, je m’étais spécialisé dans le domaine de l’intelligence artificielle. J’ai ensuite travaillé dans le domaine de l’informatique, à savoir de la construction, de la gestion et de l’optimisation des systèmes d’information.

    Travaillant en entreprise et n’ayant plus de point de contact avec l’université, je me suis étonné ces dernières années de l’absence à peu près totale d’informations sérieuses sur l’état de l’art en matière de traitement des données issues du Big Data, tout en subodorant des avancées technologiques radicales.

    Lorsque j’ai assisté à un colloque d’une entreprise que je ne citerai pas sur cette question, je me suis rendu compte que mes craintes étaient fondées. Des entreprises privées ont actuellement des moyens d’analyses et de classification des informations (tout contenu : textes, vidéos, images, données publiques et privées) particulièrement efficaces.

    Je ne sais pas si nous nous comprenons bien (je ne peux pas être trop long), mais il s’avère que cela est relativement grave.

    Premièrement, ces solutions d’analyses des données peuvent permettent d’obtenir un point de vue extrêmement fin sur les opinions, les tendances, les modes. Elles ouvrent la voie à des techniques d’intelligence artificielle permettant de vendre autant du conseil que de la prédictivité, pour qui aura les moyens d’utiliser ces techniques.

    Deuxièmement les entreprises du secteur privé ne communiquent que rarement auprès du grand public sur cette question ; le débat n’existe quasiment pas.

    Troisièmement, le caractère privé de ces technologies est problématique : des brevets sont déposés régulièrement pour interdire à toute découverte ultérieure de concurrencer et de proposer des solutions disponibles aux alternatives politiques et populaires (communauté Open Source, démocratisation et partage du savoir).

    Quatrièmement, le législateur ne se positionne jamais sur ces questions.

    Cela me rappelle l’inconnu débat sur les formats ouverts qu’avait vaillamment gagné les informaticiens de l’Open Source par leur travail, et qui permet d’une part d’aller au cinéma sans payer une taxe pour Microsoft ou Google, et d’autre part aux créateurs de produire des contenus sans obligation de licence.

    Mais je crois que pour cette affaire, c’est déjà perdu (les moyens de l’Open Source sont trop faibles en R&D, et je rappelle d’ailleurs que Microsoft entre peu à peu dans les conseils d’administrations des centres névralgiques du développement informatique libre et gratuit).

    L’heure est grave pour qui est conscient des enjeux sociétaux de la technologie et du pouvoir.

    Répondre Lien permanent

Réagir