Point de vue – Open data : quels enjeux pour les personnes publiques et les contrats publics ?
Le
projet de loi sur la République numérique prévoit l’ouverture par défaut
des données publiques. De gros changements à l’horizon pour les
personnes publiques, notamment concernant les données relatives à leurs
contrats.
© - Leila Benaissa et Marie Perritaz, avocates respectivement au
département Droit économique (pôle Propriété intellectuelle) et Droit
public du cabinet Fidal
Quelles sont les personnes publiques et privées assujetties ?
L’article 4 du projet de loi élargit le champ de publication obligatoire de documents administratifs détenus par l’Etat et par les personnes morales de droit public ou de droit privé chargées d’une mission de service public dont le personnel est au moins supérieur à 50 agents. Aujourd’hui coexistent deux régimes d’accès aux documents administratifs : la communication, sur demande d’une personne, d’un document qualifiable de « document administratif » ; et la diffusion publique obligatoire de certains documents limitativement déterminés par la loi tels que les directives, les instructions ou encore les circulaires. La loi NOTRe est venue créer sur ce dernier point un régime spécifique d’obligation de publication pour les collectivités territoriales.
Le projet de loi inverse le mécanisme en posant comme principe que tout document communicable puisse, sous réserve des exceptions légales, faire l’objet d’une publication et d’une libre réutilisation. Il a pour objet de passer d’« une logique de demande d’accès par les personnes privées à une logique d’offre par les administrations » [2]. Les personnes visées doivent désormais rendre publics en ligne et dans un standard « aisément réutilisable » un certain nombre de données. Le projet de loi, à la suite d’un amendement, uniformise le régime applicable aux personnes publiques en supprimant le régime spécifique prévu pour les collectivités territoriales de plus de 3 500 habitants.
Quelles sont les données concernées ?
Les documents devant être rendus publics sont mentionnés à l’article 4 du projet de loi. Il s’agit des documents, disponibles sous format électronique, que les personnes assujetties communiquent en application du régime de la demande d’accès, des documents qui figurent dans le répertoire mentionné à l’article 17 de la loi n° 78-753 du 17 juillet 1978, des bases de données qu’elles produisent ou qu’elles reçoivent et qui ne font pas l’objet d’une diffusion ou encore les données mises à jour de façon régulière dont la publication présente un intérêt économique, social, sanitaire ou environnemental. Les administrations vont devoir faire face à un défi organisationnel et financier pour s’adapter à ce changement de paradigme, compte tenu du principe de gratuité qui prévaut en la matière depuis la loi du 28 décembre 2015 relative à la gratuité et aux modalités de réutilisation des informations du secteur public.
Quelles problématiques pour la publication des données publiques ?
L’impact en matière de contrats publics
A ce jour, les contrats publics sont principalement concernés par le mécanisme de demande de communication, notamment par un candidat évincé ou un tiers. Ces contrats sont communicables une fois signés sous réserve des mentions couvertes par le secret en matière industrielle et commerciale. Les données relatives à la procédure de passation peuvent également faire l’objet d’une communication. Le projet de loi ne modifie pas le degré de « communicabilité » des documents contractuels et maintient les exceptions aujourd’hui prévues par les textes. Il pourrait néanmoins contraindre les acteurs du secteur public, sous l’impulsion de la jurisprudence de la nouvelle autorité de régulation, à publier, de manière spontanée, certaines pièces pré-contractuelles ou contractuelles.
Ce nouveau dispositif est à mettre en perspective avec les nouvelles dispositions prévues par l’ordonnance n°2015-899 du 23 juillet 2015 relative aux marchés publics et par l’ordonnance n° 2016-65 du 29 janvier 2016 relative aux contrats de concession. Force est de constater que le nouveau cadre juridique applicable à la commande publique participe à la démarche de renforcement des obligations de transparence administrative. A ce titre, l’article 56 de l’ordonnance relative aux marchés publics et 53 de l’ordonnance relative aux concessions imposent aux acheteurs publics de rendre accessibles sous un format ouvert et librement réutilisable les données essentielles du contrat. Ces données concernent, notamment, l’objet du contrat, la procédure de passation utilisée, le lieu principal d’exécution et les montants et conditions financières du contrat (art. 103 du projet de décret relatif aux marchés publics / art. 34 du décret n° 2016-86 du 1er février 2016 relatif aux contrats de concession).
Par ailleurs, le projet de loi crée une obligation de communication de données à la charge des délégataires de service public. A ce jour, les délégataires doivent seulement communiquer un rapport annuel. Cette obligation, qui ne s’inscrit que dans les rapports entre le délégataire et l’autorité délégante, ne concerne que certaines données relatives au contrat et ne couvre pas l’ensemble des données produites dans le cadre de l’exploitation (ex : données de consommation d’eau). Le projet de loi propose donc de prévoir une « clause d’ouverture des données par défaut dans les contrats de délégation de service public »[3]. Ces données doivent pouvoir être exploitées librement par la personne publique. Cette obligation devra faire l’objet d’un traitement contractuel entre les parties de manière à identifier une liste de données concernées. Elle doit également être appréhendée en lien avec les nouvelles obligations de communication des données essentielles de la concession en cours d’exécution qui pèsent désormais sur l’autorité concédante. Cette dernière devra, en effet, fournir un accès libre, direct et complet notamment aux données relatives aux dépenses d’investissement réalisées par le concessionnaire, aux modalités tarifaires ou encore aux modifications contractuelles.
Afin de répondre aux exigences de cette réforme, et au-delà des mesures particulières qui devront être prises pour chaque catégorie de données, les producteurs de données doivent définir un plan d’action technique et juridique via notamment l’adoption d’une méthodologie permettant de référencer les jeux de données pertinents, la définition d’une organisation interne en nommant par exemple un référent Cada et le choix d’un prestataire d’hébergement externe présentant des garanties suffisantes. Ils devront faire preuve d’une vigilance particulière avant la publication de tout document susceptible de contenir des données personnelles ou des droits de propriété intellectuelle. Leur responsabilité serait à défaut engagée.
La nécessaire protection des données à caractère personnel
L’article 1 du projet de loi mentionne que la communication des documents administratifs doit se faire dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Les administrations devront être particulièrement vigilantes avant la publication de tout document qui ne pourra intervenir qu’après anonymisation des données, sauf si une disposition législative autorise la diffusion sans anonymisation ou si la personne physique concernée y a consenti.
L’anonymisation consiste à utiliser un ensemble de techniques afin de rendre impossible toute identification des personnes, par quelque moyen que ce soit et de manière irréversible. Il a été démontré que la plupart des techniques d’anonymisation n’étaient pas infaillibles et qu’il était possible de ré-identifier des personnes physiques via un croisement de plusieurs données anonymisées, ce qui n’est pas neutre en terme de responsabilité pour l’administration. A ce titre, il serait possible pour une administration de s’opposer à la diffusion d’un jeu de données si celle-ci présente un risque avéré, en dépit des précautions prises, de ré-identification des informations personnelles. Ce risque devrait être limité grâce à l’utilisation de niveaux de sécurité performants, à une application stricte des recommandations de la Cnil et au principe de « Privacy by design » (ou « protection de la vie privée dès la conception ») issu du projet de règlement européen sur la protection des données personnelles, dont le vote est imminent.
La problématique des droits de propriété intellectuelle
L’ouverture des données publiques doit s’articuler avec les éventuels droits d’auteur des agents publics au sens de l’article 10 de la loi du 17 juillet 1978 mais également avec les éventuels droits d’auteur ou le droit sui generis du producteur de base de données de la personne publique elle-même. Ainsi, la cour administrative d’appel de Bordeaux a confirmé la prévalence du droit du producteur de base de données sur le droit à la réutilisation des données publiques [4]. L’article 7 du projet de loi prévoit à ce titre que les articles L. 342-1 et L. 342-2 du Code de la propriété intellectuelle ne peuvent faire obstacle à la réutilisation du contenu des bases de données que ces administrations ont obligation de publier en application du 3° de l’article L. 312-1-1 du Code des relations entre le public et l’administration. L’administration doit veiller à ce que la réutilisation de ses données par les acteurs privés, ou les autres administrations, respecte les termes de la licence de réutilisation telle que par exemple la licence de type ODbL [5] qui prévoit notamment le respect de la paternité.
[2] Rapport fait au nom de la commission des lois de l’Assemblée nationale sur le projet de loi pour une République numérique de M. Luc Belot du 15 janvier 2016.
[3] Voir étude d’impact – art. 10.
[4] CAA Bordeaux, 26 février 2015, « Notrefamille.com/Département de la Vienne », n° 13BX00856.
[5] Open Database Licence.
Aucun commentaire:
Enregistrer un commentaire