« Il va falloir nous faire rêver, sinon tout cela va finir en QPC ». Maître Yvon Goutal, avocat, est allé droit au but lors de la journée d’étude annuelle de l’Observatoire Smacl, consacrée cette année à l’opendata. Il réagissait alors aux propos des intervenants précédents, tous enthousiastes sur les possibilités offertes aux collectivités par l’opendata. Jean Rottner, maire de Mulhouse, a ainsi expliqué que l’opendata, « ce n’est pas seulement l’ouverture des données, c’est comment, à partir de ces données, je peux améliorer les services que je rends à mes administrés ».
Luc Belot, ancien député et auteur d’un rapport sur les smart cities, a quant à lui exhorté les collectivités à « s’approprier la data. Pour elles. Pour améliorer leur prise de décision, pour pouvoir se projeter, pour évaluer leurs politiques publiques, pour être au plus près des besoins des citoyens. »
Des difficultés juridiques à la mise en place de l’opendata
Retour sur terre. Selon Maître Goutal, qui accompagne de nombreuses collectivités, « pour l’instant, les collectivités voient surtout dans l’open data de nouvelles contraintes. Les juristes commencent d’ailleurs à se réveiller car les textes entrent en application. »
Une matière difficile à appréhender pour les juristes. Ce qu’Yvon Goutal explique par son éclatement dans différents textes :
- la directive PSI n° 2003/98/CE du 17 novembre 2003, ainsi que l’ordonnance 2005-650 du 6 juin 2005 et le décret n° 2005-1755 du 30/12/2005 relatif à la liberté d’accès aux documents administratifs et à la réutilisation des informations publiques ;
- la directive PSI2 n° 2013/37/UE du 26 juin 2013 ;
- la loi informatique et libertés n° 78-17 du 6 janvier 1978 ;
- la loi n° 78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public ;
- la loi Valter n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public ;
- la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique ;
- différentes dispositions spécifiques en matière d’énergie, de transports et de marchés publics.
Yvon Goutal est ensuite revenu sur la difficulté de la diffusion des données. Car selon lui, « le champ des données communicables est beaucoup plus large que celui de ce qui est diffusable. » Or, la loi pour une République numérique prévoit que toutes les données communicables doivent être mises en ligne. « Le permis de construire du voisin est communicable facilement. Il suffit de transmettre au demandeur le dossier tel qu’il est. Mais sa diffusion suppose une anonymisation… » a-t-il tenu à préciser.
Une anonymisation qui concernera toutes les bases de données qui contiennent des données personnelles et qui doivent être diffusées. Un processus lourd. Mais Yvon Goutal a tenu à rappeler que « lorsque le processus est trop difficile à mettre en place, l’obligation de diffusion est levée. C’est souvent le cas lorsque le document est uniquement prévu pour un usage interne. »
Le bilan, pour Yvon Goutal, c’est que « tout cela crée beaucoup d’obligations pour les collectivités. Et c’est précisément cela qui pose la question des charges et des ressources pour les collectivités, une question qui n’a pas été soumise au contrôle a priori du Conseil constitutionnel. Il faudrait donc mieux nous faire rêver, sinon ça finira en QPC. »
Comment concilier open data et protection des données personnelles ?
Outre l’éparpillement des textes, Yvon Goutal s’est inquiété « de la confusion du discours pour le juriste ». La loi Informatique et Libertés de 1978 et le Règlement européen relatif à la protection des données personnelles, qui entre en vigueur le 25 mai 2018, protègent les administrés contre l’administration, avec un dispositif de protection des données personnelles dense. « Et en même temps, tout en tenant compte ces textes, il faut ouvrir les portes, savoir être plus transparent. »
Ce à quoi Alice de La Mure, juriste au service Correspondants informatiques et libertés de la Cnil, a répondu que si la protection des données personnelles peut sembler s’opposer à l’enthousiasme de l’opendata, il n’en est, en réalité, rien. « La protection des données personnelles est un facteur de confiance entre les collectivités et les administrés. Et cette confiance est indispensable à la réussite d’une politique publique » juge-t-elle.
Pour cette spécialiste, il faut donc trouver « un équilibre entre le droit de chacun à être informé de ce qui se passe dans les collectivités et le droit de chacun à préserver sa vie privée. » Car si les fichiers concernés par l’opendata ne contiennent pour la plupart pas de données directement identifiantes, le problème vient des possibilités croissantes de recoupement et de croisement des données, qui elles, permettent d’identifier de plus en plus facilement les individus.
Combiner opendata et protection des données personnelles est donc compliqué à mettre en place. Mais Alice de La Mure se veut rassurante. Par exemple, concernant l’anonymisation des fichiers, elle explique que « l’enjeu est d’arriver à un niveau d’anonymisation satisfaisant, la perfection n’est pas atteignable ».
Constatant que « les acteurs maîtrisent mal le nouveau cadre juridique de l’opendata », la Cnil et la Cada ont décidé de publier, début 2018, un pack de conformité sur le sujet afin d’accompagner les collectivités dans ce défi. L’objectif sera de « fournir des contenus techniques et pratiques, qui constitueront des outils juridiquement approuvés par les autorités régulatrices ».
Cet article est en relation avec le dossier
Domaines juridiques
