M. Gaëtan Gorce attire l'attention de Mme la ministre déléguée auprès du ministre du redressement productif, chargée des petites et moyennes entreprises, de l'innovation et de l'économie numérique, sur la stratégie du Gouvernement en matière d'ouverture des données publiques.
L'ouverture des données publiques consiste dans la mise à disposition des citoyens de la totalité des données détenues par les administrations publiques. Ce mouvement, impulsé aux États-Unis, en Grande-Bretagne et aux Pays-Bas, a d'abord été relayé en France par plusieurs collectivités territoriales avant d'être repris à son compte par l'État à travers la création d'une plate-forme dédiée en 2011.
L'ouverture des données publiques répond à une double préoccupation : favoriser la transparence de l'action publique, d'une part, offrir aux services numériques de nouvelles perspectives d'innovation et de développement, d'autre part. L'on comprend, dans ces conditions, la volonté affichée par M. le Premier ministre d'encourager ce processus qui figure parmi les engagements pris par ses ministres dans la charte de déontologie gouvernementale adoptée l'an passé.
La difficulté tient au fait que, portés par cette double ambition, les pouvoirs publics n'ont initialement pas pris en compte et continuent manifestement de sous-estimer les conséquences de l'ouverture des données sur les libertés individuelles, à commencer par ce droit fondamental qu'est le respect de la vie privée. Certes, aucune donnée personnelle ne doit en principe être rendue accessible. Sauf que, par recoupement des données brutes mises à disposition, il est d'ores et déjà très facile de reconstituer l'identité des personnes voire de profiler l'ensemble des Français. Cette dérive n'a en aucune manière été anticipée. Or, elle bouleverse le cadre juridique fixé par la loi relative à l'accès aux documents administratifs (loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal) et la loi « informatique et libertés » (n° 78-17 du 6 janvier 1978). Cette dernière repose sur les notions de finalité légitime des traitements, de consentement des personnes, de contrôle strict des croisements de fichiers et de claire définition des responsables de traitement que l'ouverture des données publiques, dans sa forme actuelle, rend obsolètes.
Des déclarations officielles, il ressort pourtant que le Gouvernement souhaite donner une nouvelle impulsion à l'ouverture des données publiques. La prévention des risques considérables qui viennent d'être rappelés supposerait au contraire que ce processus soit subordonné à la mise en place de règles protectrices des personnes. Celles-ci devraient être en effet intégrées au projet d'ouverture des données plutôt que « raccrochées » après coup.
Il aimerait savoir ce que le Gouvernement entend faire pour une protection rigoureuse des données personnelles dans le cadre de l'ouverture des données publiques.
La démocratie doit protéger la vie privée des citoyens, garantie de la liberté de conscience et donc de la démocratie elle-même. Elle doit en même temps construire la transparence de l'État, socle de la confiance des citoyens, socle de l'efficacité de l'action publique, et source de nouvelles externalités pour notre économie. L'objectif du Gouvernement est de ne céder sur aucune de ces libertés, et de travailler à leur bon équilibre. L'ouverture des données publiques a une longue et importante histoire dans le droit français. Elle naît avec la déclaration des droits de l'homme et du citoyen de 1789, et notamment son article XIV « tous les citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d'en suivre l'emploi et d'en déterminer la quotité, l'assiette, le recouvrement et la durée » et son article XV « la société a le droit de demander compte à tout agent public de son administration ». Elle se prolonge dans le code du patrimoine, avant d'être organisée par la loi du 17 juillet 1978, sur l'accès aux documents administratifs. Le gouvernement de Lionel Jospin, en 1997, en a amplifié ce principe en prescrivant la mise en ligne gratuite des « données publiques essentielles ». Le Conseil d'État l'a qualifiée de « liberté publique » dans un arrêt du 29 avril 2002. La directive européenne « informations du secteur public » du 17 novembre 2003, transposée par l'ordonnance du 6 juin 2005 modifiant la loi du 17 juillet 1978, puis le décret du 30 décembre 2005, ont étendu cette liberté publique aux informations du service public et ont également posé le droit de réutilisation libre et gratuite par tous les citoyens. La circulaire du Premier ministre du 26 mai 2011 a organisé le pilotage du portail national de données publiques, www. data. gouv. fr, par la mission Etalab, désormais rattachée au secrétariat général pour la modernisation de l'action publique. Et le Gouvernement a publié, le 28 février dernier, sa « feuille de route en matière d'ouverture et de partage des données publiques ». Cette liberté publique ne consiste pas à partager « l'ensemble des informations détenues par les administrations publiques », mais à partager les données produites par les administrations, dans le cadre de leur mission de service public, quand ces données ne sont ni personnelles, ni nominatives, ni stratégiques. Elle est encadrée par la loi de 1951 sur l'information statistique, par les limitations prévues par la loi CADA et par la directive européenne sur les informations de service public. L'article 13 de la loi du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public dispose ainsi que « les informations publiques comportant des données à caractère personnel peuvent faire l'objet d'une réutilisation soit lorsque la personne intéressée y a consenti, soit si l'autorité détentrice est en mesure de les rendre anonymes ou, à défaut d'anonymisation, si une disposition législative ou réglementaire le permet. La réutilisation d'informations publiques comportant des données à caractère personnel est subordonnée au respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ». À ce titre, dès lors qu'il y aurait, par recoupement des données brutes anonymisées, recréation de données à caractère personnel, la loi du 6 janvier 1978 aurait lieu à s'appliquer. Ainsi, dans ce cas de figure il conviendrait, bien sûr, que le responsable du traitement respecte les conditions de licéité des traitements de données à caractère personnel (articles 6 et 7). Le Gouvernement a aussi renforcé ces sécurités en organisant la stratégie d'ouverture des données publiques autour de débats thématiques qui permettront précisément, question par question, d'étudier toutes les questions techniques, juridiques et éthiques posées par l'ouverture de grands jeux de données. Dans un monde où émergent des monopoles d'un nouveau genre, fondés sur l'appropriation des données, il appartient à l'État de proposer aux citoyens, comme aux acteurs économiques, des systèmes d'information garantis par le service public, protecteurs des droits des individus, et constituant de véritables biens communs pour toute la Nation. Tel est le sens de la politique engagée par le Gouvernement.
Aucun commentaire n'a encore été formulé sur cette question.