.jpg)
Le rapport « Pour une politique publique de la donnée », remis en décembre 2020 par le député Bothorel, met en évidence de sérieuses lacunes dans notre régime des données publiques. Ces lacunes devraient être comblées sans attendre que le droit de l’Union Européenne, de qui ne dépendent que certaines questions, pallie toutes les faiblesses du droit national.
De façon très bénéfique, notre attention passe progressivement du document administratif à la notion de donnée publique, plus large et féconde en ce qu’elle désigne l’information mise dans une forme -quelconque, pas nécessairement celle d’un document- permettant son utilisation. Ce qui est enjeu aujourd’hui, en effet, ce n’est plus seulement la transparence de l’information, c’est aussi et même de plus en plus son utilisation pour produire de l’action. Et ceci est vrai dans la sphère publique comme dans la sphère privée.
En outre, comme l’explique bien le rapport « Pour une politique publique de la donnée » remis en décembre dernier au Premier Ministre par le député Bothorel, l’affirmation a un double sens lorsqu’on l’applique aux données publiques. Celles-ci sont utiles pour inspirer l’action de l’administration, pour la nourrir d’informations sur les objets auxquels elle s’applique. Mais, lorsqu’elles sont diffusées à l’extérieur, elles deviennent aussi utiles à la société, qu’elles informent et qu’elles aident à développer ses propres activités, économiques ou non. Les politiques d’« open data » sont des contributions potentielles à l’amélioration du fonctionnement social et économique.
On ne peut dès lors que déplorer les lacunes affectant les pratiques et le droit des données publiques. Le rapport Bothorel en pointe une série, dans laquelle on peut relever trois, exemplairement problématiques.
La première concerne la très insuffisante culture de la donnée et le manque de professionnalisme corrélatif dans les institutions publiques. Une administration centrale à qui on demande quelles sont les données qu’elle rend publiques, répond qu’elle publie les textes législatifs et règlementaires qu’elle est chargée d’appliquer : on croit rêver !
La seconde, très regrettable aussi, tient à l’insigne faiblesse de la circulation, de l’interconnexion des données entre administrations. Le partage des données entre administrations étatiques est déjà limité, pour des raisons diverses, qui vont de la volonté de garder pour soi ces instruments de pouvoir que sont les informations à l’absence d’interopérabilité, l’hétérogénéité des formats, etc… Le partage des données entre administrations étatiques et institutions locales, ce n’est même pas la peine d’en parler ! La crise sanitaire actuelle met d’ailleurs de temps en temps, en évidence ces imperméabilités.
La troisième, qui devrait bien vite se révéler insupportable, concerne la disponibilité très limitée des données privées d’intérêt général. Le fait est qu’ aujourd’hui, de grandes quantités de données qui pourraient se révéler précieuses pour le fonctionnement collectif sont détenues par des acteurs privés : des données sanitaires, géologiques, économiques, sur les habitudes alimentaires, etc… Or, jusqu’à maintenant, le droit n’a donné aux administrations le pouvoir d’accéder à ces données qu’à des fins statistiques. Tout ce que la législation récente – la loi sur la République numérique- a trouvé à y ajouter, c’est l’obligation de prévoir dans les contrats de délégation de service public l’accès de l’administration concédante à toutes les données indispensables au fonctionnement du service public délégué.
Sur ces trois points, le rapport Bothorel fait des propositions bienvenues. Acculturation des administrations au numérique par les formations, les recrutements, etc…Etablissement de réseaux de responsables dans les diverses administrations pour faciliter l’interopérabilité des données. Sécurisation des modalités juridiques par lesquelles les acteurs privés détenteurs de données d’intérêt général acceptent de les partager et en même temps développement des possibilités de réquisition de données privées. Etc…
Cela dit, on peut penser qu’il y a quelques autres questions que le rapport pourrait aborder, et qu’il ne développe pas, sans doute parce qu’il les considère comme adjacentes à son objet.
Il en va ainsi de la question de la régulation des algorithmes. Elle est un problème proche, pourtant, car l’administration est et sera de plus en plus conduite à utiliser des algorithmes pour résoudre les problèmes complexes auxquels elle est naturellement de plus en plus souvent confrontée en en nourrissant la solution par des quantités de données, traitées par des algorithmes : lorsque vous voulez établir un dispositif national de distribution des préférences des bacheliers pour l’inscription dans les centaines, voire milliers de formations universitaires qui existent, sur la base d’une pluralité de critères, vous avez besoin d’un système complexe de résolution du problème, qui est un algorithme et que vous appelez Parcoursup. Cette situation devient de plus en plus fréquente et pour son encadrement, le droit n’a apporté que des solutions bien partielles : cela se réduit à peu près à l’obligation de préciser aux citoyens que leur problème est traité sur la base d’un algorithme en leur permettant d’y accéder et à la publication par les administrations des algorithmes auxquels elles ont couramment recours. Toujours rien aujourd’hui, notamment, sur la délimitation du champ de l’utilisation possible d’algorithmes comme sur le contrôle des biais qui peuvent s’y glisser.
Une autre lacune qui devra être comblée concerne l’organisation de ce que l’on peut appeler les systèmes locaux de données. Les communautés locales, et notamment les villes, constituent des cadres naturels de coordination des données : parce qu’elles réunissent à un certain degré de cohérence des problèmes particuliers et des acteurs -publics et privés- disposant de données diverses qui peuvent être utiles à la solution de ces problèmes. Or, les autorités en charge de ces communautés locales ne disposent pas de pouvoirs particuliers pour organiser autour d’elles la mise en commun des données utiles au fonctionnement collectif : cela est vrai y compris de celles qui sont en charge de villes« numériques » - « intelligentes » si on veut -, où, pourtant, les données -stocks et flux- jouent un rôle majeur dans le fonctionnement social et économique. Elles sont obligées de faire appel aux bonnes volontés prêtes à coopérer : ce que traduit bien, par exemple, la Charte de la donnée dont s’est dotée il y a quelque temps la Métropole de Nantes.
On peut à la vérité se demander ce qui empêche de progresser sur ces questions -et quelques autres qui ne sont pas ou sont mal résolues-.
Une part de l’explication vient peut-être de ce que l’on attend que le droit de l’Union Européenne ouvre la marche. Il est vrai que, sur la question de la protection des données personnelles, il s’est montré déterminé et efficace, occupant très largement la question. Mais sur les problèmes spécifiques que posent les données publiques en dehors du fait que, lorsqu’elles sont des données personnelles, elles se voient appliquer les règles du RGPD, son apport reste limité : la directive du 30 juin 2019, qui doit être transposée d’ici le 17 juillet 2021, ne se préoccupe que des modalités de réutilisation des données publiques ouvertes.
On peut penser que, dans ce retard, quelque chose est d’ordre culturel et tient à un combiné de crainte millénariste devant ce que l’on craint d’être le règne des machines et de crainte révérencielle devant ce que l’on perçoit comme proche de l’univers mathématique. Les algorithmes attirent spécialement cette double crainte, ce qui conduit à une grande confusion dans leur abord :notamment, on y voit l’abandon des décisions automatiques à des ordinateurs là où il s’agit de véritables concentrés de rationalisation par l’humain de la façon d’aborder des problèmes complexes.
Il est étonnant en tous les cas que notre droit des données publiques enregistre encore les retards qu’il laisse voir alors que de nombreux rapports d’origines diverses se sont efforcés de sensibiliser les uns et les autres à la nécessité urgente d’avancer : avant le rapport Bothorel, il y a eu les rapports de Luc Belot (De la Smart City au territoire d’intelligence(s).L’avenir de la Smart City, Rapport au Premier Ministre, avril 2017), de Mohamed-Adhène Trojette (Ouverture des données publiques. Les exceptions au principe de gratuité sont-elles légitimes ?, Rapp. au Premier Ministre, 2013), celui de l’Administrateur général des données (Rapport au Premier ministre sur la gouvernance de la donnée, 2015), celui de la Caisse des Dépôts et de la Fédération Nationale des Collectivités Concédantes et des Régies (Collecte et gestion des données numériques pour le pilotage des politiques publiques. Vers un big bang territorial, 2016),ceux de la CNIL (CNIL, Comment permettre à l’homme de garder la main ?, Les enjeux éthiques des algorithmes et de l’intelligence artificielle, rapport décembre 2017 ;Civic tech, données et Demos, 2019), du Conseil d’Etat (Conseil d'État, Le numérique et les droits fondamentaux. Étude annuelle 2014), du Conseil national du numérique (Ambition numérique. Pour une politique française et européenne de la transition numérique, Rapport au Premier ministre, 2015) de la Direction Interministérielle de la Transformation Publique (Transformation numérique : dessinons les métiers publics de demain, Novembre 2018), de l’Institut Montaigne (Algorithmes :contrôle des biais, SVP, mars 2020) : et cette liste n’est pas exhaustive !
Sans doute faudrait-il que la doctrine juridique soit davantage déterminée à s’emparer de ces sujets pour aider à leur conceptualisation dans le droit. La doctrine française n’est pas inerte (on peut par exemple se référer aux indications bibliographiques données dans le chapitre« Données publiques » du Juris-Classeur Administratif :fascicules 109-30 et suivants), mais elle est ici un peu en retard par rapport à certaines autres, l’italienne notamment (récemment : Roberto Cavallo Perin et Diana-Urania Galetta, Il diritto dell’ amministrazione pubblica digitale, G. Giappichelli Editore, 2020).
Jean-Bernard Auby
