2 - Conformité réglementaire

#cadrereglementaire #cadrelégal #juridique #obligationsreglementaires #compliance #risquejuridique #conformite

Conformité réglementaire et Open Data en synthèse :

Les acteurs publics doivent considérer l'obligation réglementaire comme une opportunité de rationnaliser leur approche de la donnée. En l'ouvrant par défaut, collectivités territoriales ou services de l'Etat se dotent nécessairement d'outils, de processus, de règles - d'une gouvernance - qui rationnalisent la gestion et garantissent la qualité de la donnée, ils fiabilisent par là-même les services publics numériques qu'elle alimente.

Pour connaitre en détails le cadre juridique s'appliquant à l'Open Data, la CNIL et la CADA ont élaboré avec Etalab un référentiel complet : "Guide pratique de la publication et de la réutilisation des données publiques (open data)".

Pour favoriser la participation du public aux décisions politiques, le.a citoyen.ne bénéficie de droits, notamment d"'information des administrés et de communication".

Ce droit est inscrit dans la Constitution du 4 octobre 1958, texte fondateur de la Vème République. L'article XV de la Déclaration des Droits de l'Homme et du Citoyen de 1789 dispose :

La Société a le droit de demander compte à tout Agent public de son administration

Le cadre réglementaire sur lequel s'appuie l'Open Data s'est largement étoffé depuis sa loi fondatrice n° 78-753 du 17 juillet 1978, dite Loi CADA. Sa connaissance et son application nourrissent la gestion de l'administration et par là-même la qualité du service public.

En donnant accès aux données qu'il.elle produit ou gère, l'Etat ou la collectivité :

• fait preuvre d'exemplarité en matière de Démocratie participative,

• démontre sa capacité à inclure le.a citoyen.ne dans la bonne gestion de la cité

• et sa volonté de dialogue avec ses usagers sur la base d'informations ouvertes les plus objectives possibles.

L'ouverture des données par défaut

La loi pour une République numérique a marqué une étape majeure dans l’ouverture des données publiques en France en la rendant "obligatoire par défaut". Ses dispositions sont de trois types :

• La circulation des données et du savoir. L'ouverture des données publiques devient la règle et non plus l’exception. Les administrations doivent publier en ligne dans un standard ouvert leurs principaux documents, y compris leurs codes sources, ainsi que l'ensemble de leurs bases de données présentant un intérêt économique, social, sanitaire ou environnemental. L’accès aux documents administratifs est donc élargi et cette avancée a pour conséquence de limiter la communication sur demande des documents administratifs - des données les constituant - puisqu'ils sont rendus librement accessibles en ligne par défaut ;

• La création d’un service public de la donnée. L'Etat au travers d'Etalab, est chargé de mettre à disposition des données de référence - présentant le plus fort impact économique ou social - en vue de faciliter leur réutilisation par les acteurs publics comme privés (administrations, entreprises, associations...) en leur garantissant un niveau élevé de qualité de service. L'article Article L321-4 du CRPA précise que toutes les administrations concourent à cette mission.

• L'ouverture des données d’intérêt général. Il s'agit d'imposer l’ouverture de certaines données détenues par des personnes privées et qui contribuent à l’intérêt général. Ces données sont généralement produites, gérées, colectées par des acteurs privés titulaires de délégations de service public ou dont les activités sont subventionnées par la puissance publique. La Loi d'Orientation des Mobilités du 24 décembre 2019 a par exemple traduit cette obligation en rendant accessible un large champ de données des services de transport.

Les droits d'accès aux données des citoyens

Tout.e citoyen.ne a droit à la liberté d'accès aux documents administratifs communicables et aux données les constituant (Code des Relations entre le Public et l'Administration) ainsi qu'aux documents administratifs et données qui le.a concernent (Loi Informatique et Libertés).

Le "Guide de demande de données publiques auprès des collectivités" édité par Bordeaux Métropole en 2015 propose une méthodologie claire pour l'exercice de ce droit d'accès.

Quels documents et données communicables ?

Tout.e citoyen.ne qui en fait la demande a le droit d’obtenir la communication de documents administratifs, notion très large intégrant les données (dont celles qui constituent la version numérique de ces documents).

Ce droit d'accès concerne tous les documents produits ou reçus par une administration publique (administrations d'Etat, collectivités territoriales, établissements publics), de même que les documents détenus par les organismes privés chargés d'une mission de service public s'ils sont liés, par leur nature, leur objet, ou leur utilisation à la gestion de cette mission.

La loi n° 2016-1321 du 7 octobre 2016 pour une République numérique a introduit de nouveaux documents soumis au droit d’accès et à la réutilisation publique. Il s’agit des codes sources (art. L. 300-2 du CRPA), les documents relatifs à la gestion du domaine privé de l’État et des collectivités territoriales (art. L. 300-3) et des règles définissant le traitement algorithmique ainsi que les principales caractéristiques de sa mise en œuvre au bénéfice de l’usager qui a fait l’objet d’une décision individuelle prise sur le fondement de ce traitement algorithmique (art. L. 311-3-1).

Quelles limites à l'obtention de données ?

Les limites ont été repoussées par la Loi pour une République numérique qui consacre désormais le passage d’une logique de communication ponctuelle des documents administratifs, à une logique d’ouverture par défaut des informations détenues par les administrations, afin d’en permettre l’exploitation et la valorisation par les bénéficiaires du droit d’accès.

Les seules limites à la communication sont :

• L'existence même du document ou des données. L'administration doit les avoir effectivement en sa possession et si ce n'est pas le cas, ils seront communicables uniquement s'ils peuvent être créés par un traitement automatisé d’usage courant (simple)

• Le fait que le document soit préparatoire à une décision et dans ce cas, il n’est communicable que lorsque la décision qu’il prépare est intervenue (art. L. 311-2)

• L'absence de caractère définitif du document (art. L. 311-2). Sont exclus la communication de brouillons, de versions intermédiaires, de notes prises en vue de la rédaction d'un rapport...

Les seuls arguments qui justifient un refus de communication de données (ou documents administraifs) sont liées au fait qu'elles pourraient porter atteinte à l’exercice des activités régaliennes de l’État et à l’intérêt général.

Sont opposables :

• Les secrets dits absolus (défense nationale, conduite de la politique extérieure, monnaie et crédit publics) selon le 2° de l’article L. 311-5 du Code des Relations entre le Public et l'Administration

• Les secrets relatifs, opposables aux tiers mais pas aux personnes intéressées (secret médical, vie privée) et secret industriel et commercial.

Lorsque la décision de communication est défavorable, la décision motivée est transmise au demandeur par l'administration qui précise les voies et délais de recours.

Le.a citoyen.ne peut alors saisir la Commission d'Accès aux Documents Administratifs (CADA) dans un délai de 2 mois en cas de refus ou s'il.elle n'a pas obtenu de réponse de l'administration un mois après sa demande.

Comment les citoyens peuvent-ils obtenir les données ?

Les citoyens peuvent formuler leur demande sous toute forme (orale, écrite, en ligne) et recevoir les documents ou données sur tout support (physique ou numérique, papier ou sur Internet) voire les consulter sur place. Ils sont libres de demander la forme que doit prendre la communication (dans la limite des possibilités techniques de l'administration).

Cette demande doit contenir des éléments précis pour guider la recherche des documents ou données attendus (intitulé, thème, espace géopgraphique, date de production ou période couverte, format, etc).

Quels droits de réutilisation des données ouvertes ?

Le droit de réutilisation s’applique aux informations contenues dans les documents publics, aux données. Les citoyens peuvent utiliser ces données librement, en respectant la Licence d'utilisation attachée à chaque donnée. S'il s'agit de la "Licence Ouverte", chaque réutilisateur.trice doit notamment citer sa source et la date de sa dernière mise à jour.

D’après le Code des Relations entre le Public et l'Administration (CRPA), tout document ayant fait l’objet d’une communication ou d’une diffusion en ligne est soumis au principe de libre réutilisation (article L321-1) et de gratuité (article L. 324-1). Ce changement s’est opéré par la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public (Loi Valter n° 2015-1779 du 28 décembre 2015, transposition de la Directive européenne Public Sector Information de 2013, révisée depuis).

Par principe, les données publiques communiquées ou publiées par les administrations peuvent être utilisées par toute personne (physique ou morale, publique ou privée) qui le souhaite à d’autres fins que celles de la mission de service public pour les besoins de laquelle les documents ont été produits ou reçus.

Les obligations des administrations en matière d'ouverture de données

L'administration doit :

• Répondre impérativement au demandeur de documents administratifs ou données que ce soit négativement (argumentation) ou positivement par communication au demandeur et/ou par publication en ligne

• Respecter le délai d'un mois pour répondre à la demande de documents ou données

• Transmettre à l'administration qui le ou les détient, la demande de document ou données reçue lorsqu'elle ne la concerne pas

• S'assurer, lorqu'elle publie des documents ou données en ligne,

  • que leur format est ouvert

  • et aisément réutilisable et exploitable par un système de traitement automatisé,

  • que la licence attachée est bien applicable à ces données ouvertes

L'administration qui emploie plus de cinquante personnes en équivalents temps plein, à l’exclusion des collectivités de moins de 3 500 habitants, doit, en outre, mettre en ligne :

• Les documents qu’elles communiquent ainsi que leurs versions mises à jour

• Les documents qui figurent dans le répertoire d'informations publiques (RIP)

• Les données mises à jour de façon régulière et dont la publication présente un intérêt économique, social, sanitaire ou environnemental.

• les bases de données mises à jour de façon régulière, qu’elle produit ou reçoit et qui ne font pas l’objet d’une diffusion publique par ailleurs

• Les données dont l'ouverture est obligatoire, encadrée par des législations spéciales prévoyant des modalités de publication particulières (commande publique, subventions, etc)

Ainsi que, en lien avec les données, et dont la publication est rendue obligatoire par la Loi pour une République numérique :

• Les règles définissant les principaux traitements algorithmiques utilisés dans l'accomplissement de leurs missions lorsqu'ils fondent des décisions individuelles (voir le guide "Transparence des algorithmes publics" édité par Etalab)
• Les codes sources. Tout code source obtenu ou développé par un organisme remplissant une mission de service public est considéré comme un document administratif, relevant des obligations de publication en Open Data (voir le guide "Ouverture des codes sources des logiciels" édité par Etalab)