On vous explique le volet « Open Data » de la loi Lemaire

On vous explique le volet « Open Data » de la loi Lemaire

Abracadata

Avatar de l'auteur

Xavier Berne

Publié dansDroit

19/09/2016
7
On vous explique le volet « Open Data » de la loi Lemaire

Alors que le Parlement s’apprête à adopter définitivement le projet de loi pour une République numérique, Next INpact vous propose une explication détaillée de ses dispositions, en commençant par son (vaste) volet relatif à l’ouverture des données publiques.

Par où commencer ? Peut-être par un bref rappel de la législation actuelle. Aujourd’hui, le citoyen qui souhaite obtenir un document public (rapport, délibération, étude, correspondance, statistiques...) doit en principe en faire la demande auprès de l’administration. Le service sollicité peut ignorer ou refuser cette requête, par exemple au nom de la sûreté de l’État ou de la protection du secret industriel et commercial. Libre alors au demandeur de se tourner vers la Commission d’accès aux documents administratifs – la fameuse « CADA » – avant une éventuelle saisine du tribunal administratif.

L’utilisation de standards ouverts devient la règle

Dès l’entrée en vigueur de la loi Lemaire, l’administration (ministères, collectivités territoriales, établissements publics...) sera dorénavant tenue, lorsqu’elle communique un document administratif au format électronique, de le mettre à disposition du citoyen « dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé ». Ces quelques mots devraient produire une véritable petite révolution, puisqu’ils laissent à penser que la publication de fichiers PDF absolument inexploitables sur le plan technique – comme dans l’affaire des déclarations d’intérêts des parlementaires – sera totalement prohibée !

Les informations ainsi obtenues pourront ensuite être réutilisées librement et gratuitement, comme le prévoit le Code des relations entre le public et l'administration (hors cas exceptionnels de redevances). Avec un changement de taille. Ce droit de réutilisation vaudra également pour les documents administratifs divulgués par les acteurs privés chargés d'une mission de service public à caractère industriel ou commercial – que ce soit dans le domaine des transports, pour la SNCF par exemple, de l’énergie, de la distribution d’eau... Au programme : la possibilité de réaliser de nouvelles statistiques, de développer des applications pour smartphone, etc.

cada caviardage marché public
Résultat d'une de nos demandes CADA - Crédits : Xavier Berne (licence: CC by SA 3.0)

Dans l’hypothèse où une administration ouvrant ses données gratuitement décide de conditionner leur réutilisation au respect d’une licence, celle-ci devra être « choisie parmi celles figurant sur une liste fixée par décret ». L’idée ? Homogénéiser ces textes juridiques pas toujours simple à appréhender et faciliter ainsi la vie des services de l’État comme des réutilisateurs. Le gouvernement a d’ailleurs d’ores et déjà fait savoir que la licence ODbL avait « évidemment vocation » à être inscrite sur cette liste. Les acteurs publics pourront néanmoins déroger à cette règle, à condition que la licence voulue soit « préalablement homologuée par l’État, dans des conditions fixées par décret ».

Au sujet des redevances, deux réformes importantes entreront en vigueur au 1er janvier 2017. À compter de cette date, « l’échange d’informations publiques » entre administrations de l’État (et éventuellement établissements publics) sera forcément gratuit. L’INSEE ne pourra plus non plus réclamer de redevance pour la réutilisation de ses statistiques : base SIRENE des entreprises, répertoire des personnes physiques (RNIPP), etc.

Autre petit changement : les « codes sources » deviennent expressément des documents administratifs communicables au citoyen par principe. Seul hic, le législateur a dans le même temps fait de la « sécurité des systèmes d'information » un motif permettant aux administrations de refuser l’ouverture d’un tel fichier... Une exception qui « risque de vider l'avancée de cet article de sa substance » analysait-on il y a quelques semaines du côté de l’Association de promotion du logiciel libre (April).

Vers une mise en ligne systématique de certains fichiers

En complément à ces modifications du régime général d'ouverture de données publiques, le projet de loi Lemaire renverse le paradigme actuel de demande de communication de documents administratifs, pour ériger une ouverture « par défaut » – dans certains cas uniquement. Dès lors que les informations suivantes seront « disponibles sous forme électronique », les administrations devront directement les mettre en ligne, toujours dans un standard ouvert :

  • Les « bases de données »
  • Les données « dont la publication présente un intérêt économique, social, sanitaire ou environnemental ».
  • Les documents communiqués suite à des demandes CADA.
  • Les documents qui figurent dans le répertoire des principaux documents administratifs (que sont censées tenir la plupart des administrations).
  • Les « règles définissant les principaux traitements algorithmiques » servant à prendre des décisions individuelles (de type attribution d’allocation ou affectation d’enseignant).

Ce passage à l’Open Data par défaut ne vaudra cependant que pour les institutions dont le nombre « d’agents ou de salariés » sera inférieur à un seuil fixé par décret. Seul ce texte permettra de jauger de la portée du dispositif voulu par le législateur... Les collectivités territoriales de moins de 3 500 habitants se voient elles aussi « dispensées » de ces nouvelles obligations.

Plus concrètement, cela signifie qu’une fois que ces dispositions seront entrées en vigueur, le ministère de l’Intérieur devra par exemple diffuser de lui-même les rapports qui lui sont réclamés au titre de procédures CADA (comme nous l’avons fait il y a peu à propos des drones). Avec un apport intéressant : les administrations seront tenues de procéder à des mises à jour régulières de ces fichiers. Si, pour un rapport, cela ne présente a priori aucun intérêt, il n’en va pas du tout de même pour les statistiques ou les codes sources par exemple.

On peut néanmoins s’attendre à de nombreux tâtonnements, dus aux interrogations autour du périmètre exact des « bases de données » et des données ayant un intérêt « économique, social, sanitaire ou environnemental ».

Dernier bémol : ces dispositions n’ont pas vocation à être applicables immédiatement. Six mois après la publication de la loi Lemaire au Journal officiel, les administrations concernées devront commencer à diffuser les documents sollicités dans le cadre de procédures CADA. Six mois plus tard, suivront les principaux documents listés dans les répertoires des acteurs publics. « À une date fixée par décret, et au plus tard deux ans après la promulgation de la présente loi », le reste des fichiers visés devra être mis en ligne, systématiquement. Autrement dit, ce dispositif ne sera pas pleinement opérationnel avant la fin 2018.

Vers une ouverture prioritaire de « données de référence »

Toujours en parallèle, le texte de compromis trouvé entre l’Assemblée nationale et le Sénat en juin dernier comprend des dispositions censées conduire à l’ouverture prioritaire de « données de référence ». En ce sens, il faut entendre des données qui soient à la fois :

  • Une « référence commune pour nommer ou identifier des produits, des services, des territoires ou des personnes »
  • Réutilisées « fréquemment » par des personnes publiques ou privées (autres que l’administration qui les détient)
  • Aient nécessairement besoin d’être mises à disposition « avec un niveau élevé de qualité » pour être réutilisées

Un décret en Conseil d’État, attendu sous six mois, devrait permettre d’y voir bien plus clair sur cet article. Il dressera notamment une liste des données de référence, désignant au passage les administrations responsables de leur production et de leur mise à disposition (ainsi que leurs « critères de qualité »). Dans son étude d’impact, le gouvernement annonçait que le cadastre, le registre SIRENE des entreprises, la base d’adresses nationale (BAN) avaient par exemple vocation à être considérés comme des « données de référence », de même que le registre national des associations.

Nouvelles missions pour la CADA

L’ensemble de cette réforme rendait nécessaire un dépoussiérage des compétences de la Commission d’accès aux documents administratifs. Saisie jusqu’ici pour tout refus (éventuellement implicite) de « communication » de document administratif, la CADA pourra dorénavant être également sollicitée en cas de « refus de publication » d’informations publiques. En clair, le citoyen pourra venir se plaindre devant l’institution si une administration venait à ne pas respecter ses nouvelles obligations de mise en ligne « par défaut ».

La commission ne sera d’autre part plus tenue d’examiner collégialement certaines demandes (celles ayant perdu tout objet ou relevant d’une jurisprudence bien établie, par exemple), ce qui lui permettra de travailler plus rapidement. De plus, ses avis sur les projets de loi ou de décret devront obligatoirement être rendus publics.

Autre innovation : l’autorité administrative indépendante devra publier « régulièrement » une liste de ses avis favorables – uniquement. Seront ainsi précisés « le nom de l’administration concernée, la référence du document administratif faisant l’objet de l’avis, les suites données, le cas échéant, par l’administration à cet avis, ainsi que, le cas échéant, l’issue du recours contentieux ». L’objectif ? Dans une logique de « name and shame », de permettre au public de savoir quelles sont les administrations qui restent rétives aux avis (non contraignants) de la CADA.

cada
Crédits : Xavier Berne (licence: CC by SA 3.0)

Encore loin de devenir le « gendarme de l’Open Data », la Commission d’accès aux documents administratifs verra néanmoins son pouvoir de sanction démultiplié. En cas de réutilisation illicite de données publiques à des fins commerciales – une infraction pour l’heure extrêmement rare – l’autorité pourra infliger des amendes d’un montant maximal d'un million d’euros, contre 150 000 euros actuellement. Ce plafond sera même doublé en cas de récidive. L’objectif est ici de parer à un éventuel pillage des informations émanant des services publics industriels et commerciaux (les « SPIC »).

La loi Lemaire engagera enfin le rapprochement entre la CNIL et la CADA, puisque le président de la première commission « ou son représentant » siègera de droit dans la seconde, et vice-versa. Les deux autorités pourront par ailleurs se réunir dans un collège unique à l’initiative d’un de leur président, dès lors qu’un « sujet d’intérêt commun » le justifiera. « Les deux institutions seront bientôt réunies dans un même immeuble rue de Ségur. Ce rapprochement physique facilitera sans doute une collaboration plus étroite » avait expliqué Axelle Lemaire devant le Sénat, en avril dernier.

Des clauses « Open Data » pour les délégations de service public

Et concernant les données qui intéressent le public, mais qui ne rentrent pas forcément dans le giron de la loi CADA de 1978 (depuis transposée dans le Code des relations entre le public et l’administration) ? On constate que le législateur a assez fidèlement suivi les préconisations de la mission sur les données dites « d’intérêt général », révélé dans nos colonnes il y a quelques jours.

En cas de délégation d’un service public (par exemple dans les domaines de l’eau ou des transports), le concessionnaire devra par principe fournir aux pouvoirs publics « les données et les bases de données collectées ou produites à l’occasion de l’exploitation du service public faisant l’objet du contrat et qui sont indispensables à son exécution » – et ce « sous format électronique, dans un standard ouvert librement réutilisable et exploitable par un système de traitement automatisé », conformément aux principes de l’Open Data. L’autorité concédante pourra librement extraire et exploiter tout ou partie de ces données et bases de données, « notamment en vue de leur mise à disposition à titre gratuit à des fins de réutilisation à titre gratuit ou onéreux ».

Pour échapper à ces contraintes, l’acteur public concédant devra se justifier par « des motifs d’intérêt général », et rendre sa décision publique. Le véritable problème réside dans le fait que ces nouvelles clauses d’Open Data ne vaudront pas pour les contrats en cours, mais uniquement pour ceux conclus à compter de l’entrée en vigueur de la loi Lemaire.

Pousser l’ouverture de « données d’intérêt général »

Toujours dans la lignée du rapport sur les données d’intérêt général, la loi Numérique permettra au ministre de l’Économie d’imposer à certaines entreprises la transmission par voie électronique d’ « informations présentes dans [leurs] bases de données » – à condition qu’elles aient trait à des enquêtes statistiques. Et pour cause, ces informations ne pourront servir qu’à l’INSEE.

Sur un plan pratique, une telle décision devra être précédée d’une concertation, ainsi que « d’une étude de faisabilité et d’opportunité rendue publique ». Les éventuels réfractaires s’exposeront à une amende administrative de 25 000 euros (le double en cas de récidive).

On compte enfin de nombreux autres articles visant à l’ouverture de données, au cas par cas :

  • Décisions de justice : Tous les jugements rendus par les juridictions civiles et administratives, qu’ils soient définitifs ou non, ont vocation à être « mis à la disposition du public à titre gratuit », mais à une date inconnue... Il faudra en effet s’en remettre à un décret en Conseil d’État pour en savoir plus sur cette réforme très attendue – qui s’annonce toutefois délicate. Chaque publication devra effectivement être « précédée d’une analyse du risque de ré-identification des personnes ». Une condition qui avait fait bondir Axelle Lemaire au Sénat, au motif que cela « reviendrait en pratique à empêcher l'Open Data ». « L’analyse de risque ne se fera pas au cas par cas, mais constituera un canevas à prendre en compte pour la mise en ligne des décisions de justice » a néanmoins tenu à préciser le rapporteur Frassa en commission mixte paritaire.
  • Subventions publiques : Les acteurs publics allouant une subvention dont le montant dépassera 23 000 euros auront l’obligation de diffuser les « données essentielles de la convention de subvention », dans « un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé ». Tout dépendra cependant de ce que le pouvoir réglementaire définira comme correspondant à des « données essentielles »...
  • Algorithmes : Sur demande, les administrations devront communiquer aux citoyens « les règles » et « principales caractéristiques » de mise en œuvre des traitements algorithmiques servant à prendre des décisions individuelles les concernant. Une « mention explicite » sera préalablement apposée afin d’informer les personnes intéressées qu’elles peuvent faire valoir leur nouveau droit. Ici aussi, un décret est attendu afin de déterminer les modalités d’application de cet article, qui fait un peu doublon par rapport aux dispositions prévues dans le cadre de l’Open Data « par défaut » (voir cet article).
  • Temps de parole des politiques : Le Conseil supérieur de l’audiovisuel (CSA) aura l’obligation de publier « dans un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé » le relevé des temps d’intervention, à la radio et à la télévision, des personnalités politiques.
  • Limitations de vitesse : La loi Numérique autorise la création d'une « base de données nationale des vitesses maximales autorisées », dans l’objectif de fournir gratuitement aux fabricants de GPS et aux développeurs d’applications une version actualisée des limitations de vitesse en vigueur sur le territoire national. Les gestionnaires du domaine public routier – sociétés d’autoroute, départements, etc. – communiqueront au ministère de l’Intérieur les vitesses à ne pas dépasser sur leurs réseaux respectifs. Les collectivités territoriales ne seront toutefois concernées par ces dispositions qu’à compter du 1er janvier 2018. Les villes de moins de 3 500 habitants bénéficieront en outre d’une dispense – ce ne qui les empêchera pas, espère le gouvernement, de transmettre leurs limitations de vitesse « sur la base du volontariat ». Une telle brèche laisse surtout à penser que cette base de données risque de ressembler à un véritable morceau de gruyère...
  • Immobilier : L’administration fiscale pourra être tenue de délivrer gratuitement, sur demande, via un téléservice, « des éléments d’information qu’elle détient au sujet des valeurs foncières déclarées à l’occasion des mutations intervenues dans les cinq dernières années ». Seules certaines personnes seront en droit d’obtenir de telles données : chercheurs, professionnels de l’immobilier, associations d’information sur le logement, etc. Cette réforme ne sera applicable qu’à compter du « premier jour du septième mois suivant la publication de la présente loi ». « Les informations transmises excluent toute identification nominative du propriétaire d’un bien et les bénéficiaires de la transmission ne doivent à aucun moment pouvoir reconstituer des listes de biens appartenant à des propriétaires désignés », a tenu à préciser le législateur.
  • Énergie : Les gestionnaires des réseaux publics de distribution de gaz et d’électricité devront mettre en ligne « dans un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé sous une forme agrégée garantissant leur caractère anonyme » les « données détaillées de consommation et de production issues de leur système de comptage d’énergie ». L’objectif ? « Favoriser notamment le développement d’offres d’énergie, d’usages et de services énergétiques ». Un décret pris après avis de la CNIL permettra ici aussi d’en savoir plus sur ces dispositions.

Quasiment quatre ans d'attente pour cette loi

Prochaine étape : le 28 septembre, jour du vote définitif du Sénat sur le texte de compromis trouvé en commission mixte paritaire entre députés et sénateurs. Il ne restera ensuite plus qu’à attendre la promulgation de la loi Numérique par François Hollande, en principe sous quinze jours maximum, pour que le texte porté par Axelle Lemaire ait (après quasiment quatre ans d'annonces à ce sujet) force de loi.

7
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 1
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 Science 0

Sommaire de l'article

Introduction

L’utilisation de standards ouverts devient la règle

Vers une mise en ligne systématique de certains fichiers

Vers une ouverture prioritaire de « données de référence »

Nouvelles missions pour la CADA

Des clauses « Open Data » pour les délégations de service public

Pousser l’ouverture de « données d’intérêt général »

Quasiment quatre ans d'attente pour cette loi

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 1
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 0
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 43

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 20
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 14

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 72
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 62

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 1

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 3

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (7)


jb
Il y a 7 ans

J’y crois pas.
Le jour où le CSA publiera les documents réglementaires qui ont presque valeur de lois, les poules auront des dents…


Tirnon Abonné
Il y a 7 ans

Il y a des chances que les décrets n’arrive jamais car il y aura eu changement de gouvernement entre temps, je ne pensais vraiment pas qu’ils arriveraient à faire semblant et à rallongé tout ça autant de temps, de vrai spécialiste de l’enfumage. J’espère me tromper mais c’est bien parti pour ne jamais être vraiment appliqué.


Arkeen Abonné
Il y a 7 ans

Ça semble trop beau pour être vrai. J’espère qu’ils iront jusqu’au bout …


sploinga
Il y a 7 ans

Le CSA qui publie les données du temps de parole, c’est du pain béni pour un étudiant en science po.


gendy54 Abonné
Il y a 7 ans

Vraiment super cette synthèse. Je suis content de payer un abonnement pour ca. Encore! Encore!


vizir67 Abonné
Il y a 7 ans






Tirnon a écrit :

Il y a des chances que les décrets n’arrive jamais car il y aura eu changement de gouvernement entre temps,…. 

c’est CELA…qui me fait douter de la mise en place de cette loi ???   
“purée”…4 ans, quand même..et ça dans un domaine qui touche à l’informatique !




  • ne-serait-ce-pas “une carotte” pour se REfaire élire ?
    (SI..vous voulez ça, …………………) ! <img data-src=" />



Xavier.B
Il y a 7 ans






gendy54 a écrit :

Vraiment super cette synthèse. Je suis content de payer un abonnement pour ca. Encore! Encore!


Merci, sincèrement&nbsp;<img data-src=" /> Prochaine étape : les explications du volet CNIL/Données personnelles !