On vous explique le volet « Open Data » de la loi Lemaire

Alors que le Parlement s’apprête à adopter définitivement le projet de loi pour une République numérique, Next INpact vous propose une explication détaillée de ses dispositions, en commençant par son (vaste) volet relatif à l’ouverture des données publiques.

Par où commencer ? Peut-être par un bref rappel de la législation actuelle. Aujourd’hui, le citoyen qui souhaite obtenir un document public (rapport, délibération, étude, correspondance, statistiques...) doit en principe en faire la demande auprès de l’administration. Le service sollicité peut ignorer ou refuser cette requête, par exemple au nom de la sûreté de l’État ou de la protection du secret industriel et commercial. Libre alors au demandeur de se tourner vers la Commission d’accès aux documents administratifs – la fameuse « CADA » – avant une éventuelle saisine du tribunal administratif.

L’utilisation de standards ouverts devient la règle

Dès l’entrée en vigueur de la loi Lemaire, l’administration (ministères, collectivités territoriales, établissements publics...) sera dorénavant tenue, lorsqu’elle communique un document administratif au format électronique, de le mettre à disposition du citoyen « dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé ». Ces quelques mots devraient produire une véritable petite révolution, puisqu’ils laissent à penser que la publication de fichiers PDF absolument inexploitables sur le plan technique – comme dans l’affaire des déclarations d’intérêts des parlementaires – sera totalement prohibée !

Les informations ainsi obtenues pourront ensuite être réutilisées librement et gratuitement, comme le prévoit le Code des relations entre le public et l'administration (hors cas exceptionnels de redevances). Avec un changement de taille. Ce droit de réutilisation vaudra également pour les documents administratifs divulgués par les acteurs privés chargés d'une mission de service public à caractère industriel ou commercial – que ce soit dans le domaine des transports, pour la SNCF par exemple, de l’énergie, de la distribution d’eau... Au programme : la possibilité de réaliser de nouvelles statistiques, de développer des applications pour smartphone, etc.

Dans l’hypothèse où une administration ouvrant ses données gratuitement décide de conditionner leur réutilisation au respect d’une licence, celle-ci devra être « choisie parmi celles figurant sur une liste fixée par décret ». L’idée ? Homogénéiser ces textes juridiques pas toujours simple à appréhender et faciliter ainsi la vie des services de l’État comme des réutilisateurs. Le gouvernement a d’ailleurs d’ores et déjà fait savoir que la licence ODbL avait « évidemment vocation » à être inscrite sur cette liste. Les acteurs publics pourront néanmoins déroger à cette règle, à condition que la licence voulue soit « préalablement homologuée par l’État, dans des conditions fixées par décret ».

Au sujet des redevances, deux réformes importantes entreront en vigueur au 1er janvier 2017. À compter de cette date, « l’échange d’informations publiques » entre administrations de l’État (et éventuellement établissements publics) sera forcément gratuit. L’INSEE ne pourra plus non plus réclamer de redevance pour la réutilisation de ses statistiques : base SIRENE des entreprises, répertoire des personnes physiques (RNIPP), etc.

Autre petit changement : les « codes sources » deviennent expressément des documents administratifs communicables au citoyen par principe. Seul hic, le législateur a dans le même temps fait de la « sécurité des systèmes d'information » un motif permettant aux administrations de refuser l’ouverture d’un tel fichier... Une exception qui « risque de vider l'avancée de cet article de sa substance » analysait-on il y a quelques semaines du côté de l’Association de promotion du logiciel libre (April).

Vers une mise en ligne systématique de certains fichiers

En complément à ces modifications du régime général d'ouverture de données publiques, le projet de loi Lemaire renverse le paradigme actuel de demande de communication de documents administratifs, pour ériger une ouverture « par défaut » – dans certains cas uniquement. Dès lors que les informations suivantes seront « disponibles sous forme électronique », les administrations devront directement les mettre en ligne, toujours dans un standard ouvert :

• Les « bases de données »
• Les données « dont la publication présente un intérêt économique, social, sanitaire ou environnemental ».
• Les documents communiqués suite à des demandes CADA.
• Les documents qui figurent dans le répertoire des principaux documents administratifs (que sont censées tenir la plupart des administrations).
• Les « règles définissant les principaux traitements algorithmiques » servant à prendre des décisions individuelles (de type attribution d’allocation ou affectation d’enseignant).

Ce passage à l’Open Data par défaut ne vaudra cependant que pour les institutions dont le nombre « d’agents ou de salariés » sera inférieur à un seuil fixé par décret. Seul ce texte permettra de jauger de la portée du dispositif voulu par le législateur... Les collectivités territoriales de moins de 3 500 habitants se voient elles aussi « dispensées » de ces nouvelles obligations.

Plus concrètement, cela signifie qu’une fois que ces dispositions seront entrées en vigueur, le ministère de l’Intérieur devra par exemple diffuser de lui-même les rapports qui lui sont réclamés au titre de procédures CADA (comme nous l’avons fait il y a peu à propos des drones). Avec un apport intéressant : les administrations seront tenues de procéder à des mises à jour régulières de ces fichiers. Si, pour un rapport, cela ne présente a priori aucun intérêt, il n’en va pas du tout de même pour les statistiques ou les codes sources par exemple.

On peut néanmoins s’attendre à de nombreux tâtonnements, dus aux interrogations autour du périmètre exact des « bases de données » et des données ayant un intérêt « économique, social, sanitaire ou environnemental ».

Les soucis du #PJLNumérique postCMP : Pas d'#OpenData proactive pour les collectivités < 3500 habitants ou ayant peu d'agents 3/4

— Regards Citoyens (@RegardsCitoyens) 1 juillet 2016

Dernier bémol : ces dispositions n’ont pas vocation à être applicables immédiatement. Six mois après la publication de la loi Lemaire au Journal officiel, les administrations concernées devront commencer à diffuser les documents sollicités dans le cadre de procédures CADA. Six mois plus tard, suivront les principaux documents listés dans les répertoires des acteurs publics. « À une date fixée par décret, et au plus tard deux ans après la promulgation de la présente loi », le reste des fichiers visés devra être mis en ligne, systématiquement. Autrement dit, ce dispositif ne sera pas pleinement opérationnel avant la fin 2018.

Vers une ouverture prioritaire de « données de référence »

Toujours en parallèle, le texte de compromis trouvé entre l’Assemblée nationale et le Sénat en juin dernier comprend des dispositions censées conduire à l’ouverture prioritaire de « données de référence ». En ce sens, il faut entendre des données qui soient à la fois :

• Une « référence commune pour nommer ou identifier des produits, des services, des territoires ou des personnes »
• Réutilisées « fréquemment » par des personnes publiques ou privées (autres que l’administration qui les détient)
• Aient nécessairement besoin d’être mises à disposition « avec un niveau élevé de qualité » pour être réutilisées

Un décret en Conseil d’État, attendu sous six mois, devrait permettre d’y voir bien plus clair sur cet article. Il dressera notamment une liste des données de référence, désignant au passage les administrations responsables de leur production et de leur mise à disposition (ainsi que leurs « critères de qualité »). Dans son étude d’impact, le gouvernement annonçait que le cadastre, le registre SIRENE des entreprises, la base d’adresses nationale (BAN) avaient par exemple vocation à être considérés comme des « données de référence », de même que le registre national des associations.

Nouvelles missions pour la CADA

L’ensemble de cette réforme rendait nécessaire un dépoussiérage des compétences de la Commission d’accès aux documents administratifs. Saisie jusqu’ici pour tout refus (éventuellement implicite) de « communication » de document administratif, la CADA pourra dorénavant être également sollicitée en cas de « refus de publication » d’informations publiques. En clair, le citoyen pourra venir se plaindre devant l’institution si une administration venait à ne pas respecter ses nouvelles obligations de mise en ligne « par défaut ».

La commission ne sera d’autre part plus tenue d’examiner collégialement certaines demandes (celles ayant perdu tout objet ou relevant d’une jurisprudence bien établie, par exemple), ce qui lui permettra de travailler plus rapidement. De plus, ses avis sur les projets de loi ou de décret devront obligatoirement être rendus publics.

Autre innovation : l’autorité administrative indépendante devra publier « régulièrement » une liste de ses avis favorables – uniquement. Seront ainsi précisés « le nom de l’administration concernée, la référence du document administratif faisant l’objet de l’avis, les suites données, le cas échéant, par l’administration à cet avis, ainsi que, le cas échéant, l’issue du recours contentieux ». L’objectif ? Dans une logique de « name and shame », de permettre au public de savoir quelles sont les administrations qui restent rétives aux avis (non contraignants) de la CADA.

Encore loin de devenir le « gendarme de l’Open Data », la Commission d’accès aux documents administratifs verra néanmoins son pouvoir de sanction démultiplié. En cas de réutilisation illicite de données publiques à des fins commerciales – une infraction pour l’heure extrêmement rare – l’autorité pourra infliger des amendes d’un montant maximal d'un million d’euros, contre 150 000 euros actuellement. Ce plafond sera même doublé en cas de récidive. L’objectif est ici de parer à un éventuel pillage des informations émanant des services publics industriels et commerciaux (les « SPIC »).

La loi Lemaire engagera enfin le rapprochement entre la CNIL et la CADA, puisque le président de la première commission « ou son représentant » siègera de droit dans la seconde, et vice-versa. Les deux autorités pourront par ailleurs se réunir dans un collège unique à l’initiative d’un de leur président, dès lors qu’un « sujet d’intérêt commun » le justifiera. « Les deux institutions seront bientôt réunies dans un même immeuble rue de Ségur. Ce rapprochement physique facilitera sans doute une collaboration plus étroite » avait expliqué Axelle Lemaire devant le Sénat, en avril dernier.

Des clauses « Open Data » pour les délégations de service public

Et concernant les données qui intéressent le public, mais qui ne rentrent pas forcément dans le giron de la loi CADA de 1978 (depuis transposée dans le Code des relations entre le public et l’administration) ? On constate que le législateur a assez fidèlement suivi les préconisations de la mission sur les données dites « d’intérêt général », révélé dans nos colonnes il y a quelques jours.

En cas de délégation d’un service public (par exemple dans les domaines de l’eau ou des transports), le concessionnaire devra par principe fournir aux pouvoirs publics « les données et les bases de données collectées ou produites à l’occasion de l’exploitation du service public faisant l’objet du contrat et qui sont indispensables à son exécution » – et ce « sous format électronique, dans un standard ouvert librement réutilisable et exploitable par un système de traitement automatisé », conformément aux principes de l’Open Data. L’autorité concédante pourra librement extraire et exploiter tout ou partie de ces données et bases de données, « notamment en vue de leur mise à disposition à titre gratuit à des fins de réutilisation à titre gratuit ou onéreux ».

Pour échapper à ces contraintes, l’acteur public concédant devra se justifier par « des motifs d’intérêt général », et rendre sa décision publique. Le véritable problème réside dans le fait que ces nouvelles clauses d’Open Data ne vaudront pas pour les contrats en cours, mais uniquement pour ceux conclus à compter de l’entrée en vigueur de la loi Lemaire.

Pousser l’ouverture de « données d’intérêt général »

Toujours dans la lignée du rapport sur les données d’intérêt général, la loi Numérique permettra au ministre de l’Économie d’imposer à certaines entreprises la transmission par voie électronique d’ « informations présentes dans [leurs] bases de données » – à condition qu’elles aient trait à des enquêtes statistiques. Et pour cause, ces informations ne pourront servir qu’à l’INSEE.

Sur un plan pratique, une telle décision devra être précédée d’une concertation, ainsi que « d’une étude de faisabilité et d’opportunité rendue publique ». Les éventuels réfractaires s’exposeront à une amende administrative de 25 000 euros (le double en cas de récidive).

On compte enfin de nombreux autres articles visant à l’ouverture de données, au cas par cas :

• Décisions de justice : Tous les jugements rendus par les juridictions civiles et administratives, qu’ils soient définitifs ou non, ont vocation à être « mis à la disposition du public à titre gratuit », mais à une date inconnue... Il faudra en effet s’en remettre à un décret en Conseil d’État pour en savoir plus sur cette réforme très attendue – qui s’annonce toutefois délicate. Chaque publication devra effectivement être « précédée d’une analyse du risque de ré-identification des personnes ». Une condition qui avait fait bondir Axelle Lemaire au Sénat, au motif que cela « reviendrait en pratique à empêcher l'Open Data ». « L’analyse de risque ne se fera pas au cas par cas, mais constituera un canevas à prendre en compte pour la mise en ligne des décisions de justice » a néanmoins tenu à préciser le rapporteur Frassa en commission mixte paritaire.
• Subventions publiques : Les acteurs publics allouant une subvention dont le montant dépassera 23 000 euros auront l’obligation de diffuser les « données essentielles de la convention de subvention », dans « un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé ». Tout dépendra cependant de ce que le pouvoir réglementaire définira comme correspondant à des « données essentielles »...
• Algorithmes : Sur demande, les administrations devront communiquer aux citoyens « les règles » et « principales caractéristiques » de mise en œuvre des traitements algorithmiques servant à prendre des décisions individuelles les concernant. Une « mention explicite » sera préalablement apposée afin d’informer les personnes intéressées qu’elles peuvent faire valoir leur nouveau droit. Ici aussi, un décret est attendu afin de déterminer les modalités d’application de cet article, qui fait un peu doublon par rapport aux dispositions prévues dans le cadre de l’Open Data « par défaut » (voir cet article).
• Temps de parole des politiques : Le Conseil supérieur de l’audiovisuel (CSA) aura l’obligation de publier « dans un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé » le relevé des temps d’intervention, à la radio et à la télévision, des personnalités politiques.
• Limitations de vitesse : La loi Numérique autorise la création d'une « base de données nationale des vitesses maximales autorisées », dans l’objectif de fournir gratuitement aux fabricants de GPS et aux développeurs d’applications une version actualisée des limitations de vitesse en vigueur sur le territoire national. Les gestionnaires du domaine public routier – sociétés d’autoroute, départements, etc. – communiqueront au ministère de l’Intérieur les vitesses à ne pas dépasser sur leurs réseaux respectifs. Les collectivités territoriales ne seront toutefois concernées par ces dispositions qu’à compter du 1er janvier 2018. Les villes de moins de 3 500 habitants bénéficieront en outre d’une dispense – ce ne qui les empêchera pas, espère le gouvernement, de transmettre leurs limitations de vitesse « sur la base du volontariat ». Une telle brèche laisse surtout à penser que cette base de données risque de ressembler à un véritable morceau de gruyère...
• Immobilier : L’administration fiscale pourra être tenue de délivrer gratuitement, sur demande, via un téléservice, « des éléments d’information qu’elle détient au sujet des valeurs foncières déclarées à l’occasion des mutations intervenues dans les cinq dernières années ». Seules certaines personnes seront en droit d’obtenir de telles données : chercheurs, professionnels de l’immobilier, associations d’information sur le logement, etc. Cette réforme ne sera applicable qu’à compter du « premier jour du septième mois suivant la publication de la présente loi ». « Les informations transmises excluent toute identification nominative du propriétaire d’un bien et les bénéficiaires de la transmission ne doivent à aucun moment pouvoir reconstituer des listes de biens appartenant à des propriétaires désignés », a tenu à préciser le législateur.
• Énergie : Les gestionnaires des réseaux publics de distribution de gaz et d’électricité devront mettre en ligne « dans un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé sous une forme agrégée garantissant leur caractère anonyme » les « données détaillées de consommation et de production issues de leur système de comptage d’énergie ». L’objectif ? « Favoriser notamment le développement d’offres d’énergie, d’usages et de services énergétiques ». Un décret pris après avis de la CNIL permettra ici aussi d’en savoir plus sur ces dispositions.

Quasiment quatre ans d'attente pour cette loi

Prochaine étape : le 28 septembre, jour du vote définitif du Sénat sur le texte de compromis trouvé en commission mixte paritaire entre députés et sénateurs. Il ne restera ensuite plus qu’à attendre la promulgation de la loi Numérique par François Hollande, en principe sous quinze jours maximum, pour que le texte porté par Axelle Lemaire ait (après quasiment quatre ans d'annonces à ce sujet) force de loi.