Entre ouverture et protection des données : le cas du secteur public

Publication au JDN du 28 Novembre 2019

· DATA PROTECTION,ETHICS

L’open data reste un des enjeux majeurs pour l’avenir du secteur public et du secteur privé. La politique d’ouverture des données est au cœur des préoccupations relatives à la transparence gouvernementale et à l’optimisation du savoir informationnel. Retour sur l’action ciblée de l’ouverture des données des collectivités territoriales.

De la source constitutionnelle aux codes source

Au préambule de la Constitution, la Déclaration des droits de l’homme et du citoyen est citée à titre de source juridique française du concept d’open data. L’article 15 est en effet considéré comme le fondement historique du droit d’accès aux informations publiques : "La Société a le droit de demander compte à tout agent public de son administration".

Deux cent trente années plus tard, la France occupe la quatrième place mondiale en matière d’open data au sein du classement mondial et étoilé de la World Wide Web Foundation (W3F). Cette organisation à but non lucratif, créée par Tim Berners Lee en 2009, a pour objectif de promouvoir un "web ouvert" afin que les Etats s’engagent en matière d’ouverture des données publiques.

Membre du Partenariat pour un Gouvernement Ouvert (Open Government Partnership), la France continue à œuvrer pour assurer la qualité de l’ouverture des données de ses administrations. Au centre de son plan d'action sur la période 2018-2020, l’open data est l’un des engagements gouvernementaux à côté des actions prévues en matière de marchés ouverts, de transparence algorithmique, d’intelligence artificielle, de participation des citoyens ou de science ouverte.

Par circulaire du 26 mai 2011, la politique d’ouverture des données publiques a été confiée à la Mission Etalab. Ce département est aujourd’hui rattaché à la Direction interministérielle du numérique, la "DINUM". Appartenant aux services du Premier ministre, Etalab accompagne l’ouverture des données de l’Etat et de ses administrations. Ces actions sont coordonnées par l’intermédiaire de la plateforme interministérielle data.gouv.fr qui permet la mise à disposition de jeux de données émanant des acteurs du secteur public, en plus d’en inciter le partager et d’en recenser les réutilisations ultérieures à travers les différentes licences.

La plateforme data.gouv.fr recense aujourd’hui plus de 39 000 jeux de données, rendus accessibles par près de 2400 organisations. Depuis la loi pour une République numérique, adoptée le 7 octobre 2016 (dite "Loi Lemaire"), Etalab est également chargé du service public de la mise à disposition des données de référence en vue de faciliter leur réutilisation. En octobre 2019, Etalab a lancé le site code.etalab.gouv.fr permettant de découvrir la liste des codes sources publiés par des organismes publics. Souhaitant encourager de nombreuses pratiques de la matière, Etalab organise différents événements publics, mobilisant ce mois-ci la communauté des Blue hats, ces "hackeurs d’intérêt général" afin d’encourager l’usage du logiciel libre au sein de l’administration.

Les enjeux de l’open data local pour l’administration et les administrés

Dans ce contexte de modernisation de l’action publique, l’accompagnement des collectivités territoriales est devenu primordial. Les collectivités territoriales manifestent un réel engouement quant à l’utilisation des nouvelles technologies pour remplir leurs missions de service public (dématérialisation des procédures administratives) ou pour participer à l’avènement d’une démocratie numérique, par exemple à travers les consultations publiques en ligne ouvertes aux citoyens.

Alimentant ces missions et objectifs, l’open data sert l’innovation numérique, l’attractivité des territoires et l’optimisation des nouveaux services proposés dans le cadre de l’administration numérique, remplaçante de l’administration électronique. Réponse forte à la transparence de la vie publique, l’open data se veut incarner un vecteur gage de confiance des administrés. L’open data participe ainsi à la politique d’open government à laquelle l’Etat s’est engagé au niveau international.

La loi pour une République numérique a également consacré le principe d’ouverture par défaut des données publiques, l’exception devant la règle. En conséquence, les administrations d’État, les collectivités locales de plus de 3 500 habitants, les établissements publics et les organismes privés chargés d’un service public, à l’exception des entités de moins de 50 agents doivent donner accès à leurs principaux documents. Il s’agit notamment de publier les bases de données produites ainsi que les données présentant un intérêt économique, social, sanitaire ou environnemental. Les administrations concernées doivent également partager les règles définissant les traitements algorithmiques utilisés au fondement de décisions individuelles.

Les collectivités territoriales entre open data et protection des données

Un certain nombre de données traitées relevant donc du secret de la vie privée des administrés, il convient donc, notamment pour les collectivités territoriales, de respecter le cadre juridique et les mesures techniques associées afin de produire un open data local de qualité.

La diffusion des données des collectivités doit nécessairement être conciliée avec les impératifs liés à la protection des données personnelles. Suite à l’application du Règlement Général sur la Protection des Données ("RGPD") le 25 mai 2018, les traitements de données personnelles doivent être cartographiés et recensés au sein d’un registre d’activité. Il convient pour les collectivités d’être en capacité de démontrer le consentement des administrés pour justifier de la licéité de certains traitements et de réaliser des analyses d’impact en cas de traitements susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

Autre axe majeur renforcé par le RGPD, la sécurité des systèmes d’information est essentielle face aux cyberattaques. Les collectivités territoriales sont sujettes à différentes menaces liées à l’utilisation des outils informatiques et à la dématérialisation de leurs procédures. Loin d’être réservées au secteur privé, ces attaques ciblent les vulnérabilités de petites collectivités et peuvent être constitutives de violations de données personnelles. Récemment, la ville de Cognac a été victime d’un cryptovirus affectant son système informatique et contaminant des milliers de fichiers touchant aux particuliers, aux agents et aux entreprises, à travers l’ensemble des sujets traités par la collectivité charentaise à travers son serveur et ses sauvegardes.

L’accompagnement des collectivités territoriales renforcé

La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment multiplié les actions afin d’aider les collectivités territoriales à réaliser leur mise en conformité au RGPD. Au mois de septembre 2019, un guide de sensibilisation au RGPD à destination des collectivités territoriales a été publié sur son site internet.

En collaboration avec la Commission d'accès aux documents administratifs et en partenariat avec Etalab, la Cnil a également publié un guide sur la réutilisation des données publiques et leur publication en ligne. Rappelant le cadre juridique applicable, notamment en matière de protection des données personnelles, le guide propose une fiche pratique sur l’anonymisation des documents administratifs produits. Cette technique est une obligation préalable à toute diffusion de données administratives, conformément au Code des relations entre le public et l’administration.

Début novembre 2019, la CNIL a signé avec l’Association des maires de France une convention de partenariat de trois ans, afin de soutenir les communes et intercommunalités dans leur mise en conformité au RGPD et à la dernière version en vigueur de la Loi Informatique et Libertés. 

Le respect de ces pratiques, outre la forte mobilisation des services de l’Etat en matière d’ouverture des données publiques, permettra peut-être à la France de retrouver la troisième place du podium qu’elle occupait en 2014 au sein du classement de référence de la World Wide Web Foundation. 

 

Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK