Intervention de Axelle Lemaire

Le Gouvernement est favorable à l’amendement n° 215 rectifié et souhaite le retrait de l’amendement n° 186 à son profit.

Ces amendements concernent la réutilisation des documents administratifs. Faut-il s’interroger de nouveau sur le respect de la vie privée et la protection des données personnelles au moment de cette réutilisation ?

L’open data est une fusée à trois étages.

Le premier étage est la communication sur demande à titre individuel d’un document administratif. Le deuxième est la diffusion, la publication des documents administratifs. Le troisième est la réutilisation des documents qui ont été publiés par des tiers.

Au moment de la réutilisation, donc le troisième étage, faut-il de nouveau vérifier la conformité du document qui a déjà été publié avec la réglementation sur les données personnelles ? L’amendement n° 215 rectifié tend à dire que ce serait totalement superfétatoire et que la charge serait beaucoup trop lourde pour les tiers utilisateurs des documents administratifs qui ont déjà été publiés et qui sont donc en conformité avec cette réglementation.

Permettez-moi de vous citer un exemple réel qui illustrera mon propos.

Une start-up du domaine de la santé a voulu cartographier tous les médecins exerçant dans un quartier ou un arrondissement à partir de l’entrée d’une adresse. Il s’agissait de réutiliser une base de données, celle de la Caisse nationale de l’assurance maladie, la CNAM, qui recense, notamment, tous les médecins traitants spécialistes en cardiologie.

Cette start-up a reçu un préavis de la CNAM lui demandant de retirer dans les vingt-quatre heures les informations qu’elle avait mises à disposition, considérant qu’il fallait de nouveau répondre aux trois conditions de protection de la vie privée exigées au moment de la publication initiale des documents administratifs : demander le consentement des personnes concernées, anonymiser les données et obtenir une disposition réglementaire ad hoc.

Concrètement, la start-up devait demander aux plus de 100 000 médecins répertoriés sur la base de la CNAM de donner leur consentement et les données devaient être anonymisées. On voit mal l’intérêt d’une telle publication si les noms de ces médecins traitants n’apparaissent pas... À défaut, il fallait obtenir une modification de la loi. Mais les start-up ne peuvent pas se permettre de demander que l’on fasse une nouvelle loi chaque fois qu’elles rencontrent un obstacle réglementaire !

Vous l’aurez compris, la vie privée est totalement respectée dans ce projet de loi, puisque les exceptions à la loi CADA y sont maintenues. Ces garanties sont notamment prévues à l’article L. 311–6 du code des relations entre le public et l’administration, aux termes duquel les documents administratifs « ne sont communicables qu’à l’intéressé », dès lors que cette communication risquerait de porter atteinte à la vie privée. L’article 4 du présent projet de loi conditionne la publication à une anonymisation préalable. Enfin, la loi CNIL continue à s’appliquer à l’ensemble des personnes morales qui réutilisent les données par un traitement automatisé.

J’ai déjà évoqué la circulation des données. La capacité pour les entreprises innovantes d’utiliser les données qui ont déjà fait l’objet d’une publication pour créer de nouveaux services innovants est au cœur du sujet qui nous occupe. C’est une demande très forte des start-up françaises et, encore une fois, toutes les garanties de protection des données personnelles sont apportées par ce texte.