2021 sera-t-elle la nouvelle année de l’ouverture des données ?
Catégorie: A l'actu, Données, Entreprises, Institutions, Open Data, Secteur public
Environ 10 minutes de lecture
En ce début d’année 2021, plusieurs initiatives militent pour une plus large ouverture des données, notamment dans le secteur public mais également dans le privé, au service de l’intérêt général. L’heure de la maturité a-t-elle sonné ?
L’année 2021 commence en fanfare sur le plan de l’ouverture des données. L’annonce par l’IGN de la diffusion en licence ouverte de ses données suit de peu la remise du rapport Bothorel au Premier ministre. Le 7 janvier, la Banque des Territoire propose une boîte à outils pour aider les collectivités à définir leur « datastratégie » qui fait la part belle à l’open data tandis que les députés européens planchent sur le Data Gouvernance Act, proposition de règlement qui leur a été présenté fin novembre 2020.
Indispensables données
Même si ces documents sont de natures très différentes (un règlement européen, un rapport parlementaire et des guides), ces initiatives partagent les mêmes constats : les données sont essentielles à l’économie d’aujourd’hui et de demain ainsi qu’aux politiques publiques. Il faut donc qu’elles circulent plus et mieux car de nombreux freins existent encore. Parmi ceux-ci, le manque d’encadrement clair, la faible mobilisation des décideurs (élus inclus), les peurs diverses (perte de pouvoir, mauvaises utilisations, captation…). En outre, il reste quelques verrous à lever dans les domaines du respect du droit commercial, de la propriété, des données personnelles, des compensations… Conséquence directe : les géants internationaux du numérique en profitent pour s’imposer, profitant allègrement des données qu’ils captent (données personnelles, commerciales et publiques). Notre souveraineté est en jeu. Mais comment faire pour embarquer des acteurs privés ? Les petites collectivités ? Tous ceux qui ne perçoivent pas la dimension politique du dossier ?
Le rapport Bothorel met à jour les dysfonctionnements
Le rapport du député Éric Bothorel, réalisé avec Renaud Vedel, préfet coordinateur national pur l’intelligence artificielle et Stéphanie Combes, administrative de l’INSEE et directrice du Health Data Hub propose 37 mesures pour une politique publique de la donnée, qui peuvent toutes être mises en œuvre rapidement. Il souhaite ainsi donner un sérieux coup de booste à la Loi Lemaire de 2016, qui avait posé de nombreuses bases pour l’ouverture des données.
S’appuyant sur une analyse approfondie menée pendant 6 mois et de nombreuses interviews, le rapport est illustré par de nombreux exemples de bonnes pratiques qui ont souvent trait à l’information géographique, largement mentionnée dans le rapport. Mais il n’hésite pas non plus à décrire très concrètement quelques problèmes, tirant par exemple les leçons de la crise sanitaire et de la difficile organisation de la remontée d’informations des différents services publics concernés. Parmi les mauvais élèves pointés du doigt se trouve l’administration centrale « Le partage de données entre administrations de l’État est scandaleusement faible, au point que certaines directions ressaisissent des données disponibles dans une direction du même ministère, ou que l’open data est parfois le seul moyen pour une administration de connaître l’existence puis d’accéder aux données d’une autre administration ».
RH, droits, qualité, infrastructures : une batterie de recommandations
Les préconisations des rapporteurs touchent à la fois à la mobilisation des décideurs et des agents de l’État, à la promotion de fonctions dédiées à la stratégie de la donnée et au recrutement de talents et à la mise en place des moyens nécessaires pour asseoir la stratégie et la gérer, notamment d’un point de vue juridique (grâce à la CNIL, la CADA, l’ANCT, l’ANSII). Sur le plan plus technique, le rapport insiste sur la qualité et l’interopérabilité, sur la création de hubs sectoriels (à l’image de la Géoplateforme de l’IGN) mais également sur la nécessité d’accéder à des données à granularité fine pour les travaux de recherche et pour entraîner les algorithmes d’intelligence artificielle. Un long chapitre est consacré aux données d’intérêt général, une catégorie à la fois simple et complexe à définir selon les rapporteurs. Sur ce sujet, les propositions visent à sécuriser les acteurs privés, en clarifiant le cadre juridique et en passant par des médiateurs et facilitateurs.
Au nom de l’intérêt général mais également de l’économie de la donnée, l’Europe intervient
Ce même sujet est également largement abordé dans la proposition de règlement de l’Union Européenne qui entend donner un cadre commun pour faciliter le partage de données entre administrations et acteurs privés. L’union Européenne souhaite créer un espace des données et un marché unique pour les données, afin de faciliter leur circulation dans le respect des valeurs européennes. Le projet de règlement, aujourd’hui aux mains des députés, propose notamment que soit créé un statut de « prestataire de partage de données » qui devra s’engager à respecter un certain nombre de règles dans les échanges (neutralité par exemple). Il introduit la notion d’ « altruisme de la donnée », désignant ainsi les citoyens et organisations de tous types qui mettent volontairement des données à disposition pour le bien commun qui pourront bénéficier d’une reconnaissance officielle.
Territoires : quand la bonne gestion mène à l’ouverture
Même si elle s’appelle officiellement « Boîte à outils pour la gestion des données territoriales », les deux guides et l’inventaire proposés par la Banque des Territoires abordent les mêmes sujets. Rien d’étonnant puisqu’ils ont été concoctés par Data Publica. Jacques Priol de Civiteo signe le guide « Gestion des données : quels outils et quelle stratégie pour les territoires ? » tandis que Shéhérazade Abboub de Parme Avocats, a rédigé celui dédié aux bonnes pratiques contractuelles et recommandations. Là encore, les auteurs ont fait le choix d’une présentation claire, émaillée d’exemples (ici, plutôt de bonnes pratiques) afin d’embarquer et de rassurer les petites communes qui souhaitent se doter d’une politique des données, en les poussant vers l’ouverture.
En quelques semaines, nous voilà donc dotés de trois séries de textes, à trois échelles : L’Union Européenne pour fixer le cadre de la coopération entre acteurs publics et privés dans le domaine de l’ouverture des données, la France qui pose un regard sans concession sur ses lacunes et fait des propositions (listées ci-dessous) pour développer une culture générale de l’échange des données dans et entre les administrations, les collectivités et les entreprises. Et enfin, le niveau local avec la Banque des Territoires qui propose des outils pratiques pour les collectivités afin de les aider à maîtriser leur patrimoine de données.
« Que se passera-t-il après ce rapport ? Se demande le député Éric Bothorel. En l’état actuel des choses, la mission craint que ses recommandations ne soient pas portées et suivies. Elle formule donc plusieurs recommandations pour donner les moyens à cette politique d’être transformée en actes. » Dont acte.
Les recommandations du rapport Bothorel
Recommandations transversales
Recommandation n° 1 : Initier un débat public sur les conditions de la confiance dans le numérique, permettant de définir les principes fondamentaux de sécurité et de transparence qui doivent s’imposer à la puissance publique
Recommandation n° 2 : Associer la société civile, par les consultations citoyennes et le Forum du Partenariat pour un gouvernement ouvert, à l’identification des jeux de données et des codes sources à ouvrir
Recommandation n° 3 : Conduire une évaluation de l’impact économique, social et scientifique de l’ouverture et du partage des données et des codes sources
Portage de la politique
Recommandation n° 4 : Assurer un portage politique au niveau du Premier ministre des enjeux de la donnée et des codes source. Inscrire à l’ordre du jour des comités interministériels présidés par le Premier ministre le suivi et la mise en œuvre de cette politique. Édicter une circulaire établissant les principes (gouvernance, missions et responsables dans les administrations, interopérabilité, qualité, guides juridiques)
Mise en œuvre de l’ouverture des données et des codes sources
Recommandation n° 5 : Nommer un administrateur général de la donnée, des algorithmes et des codes sources (AGDAC), missionné par le Premier ministre, auprès du DINUM, ayant pour mission à temps plein de piloter la stratégie nationale d’ouverture de la donnée et des codes sources, en s’appuyant sur les administrateurs ministériels des données, des algorithmes et des codes source (AMDAC)
Recommandation n° 6 : Structurer le pilotage et le suivi de la politique d’ouverture des données et des codes sources au niveau interministériel (indicateurs de performance, insertion dans les études d’impact des projets de loi)
Recommandation n° 7 : Engager la puissance publique sur la voie d’une participation plus active aux communs numériques
Recommandation n° 8 : Créer un Open Source Program Office (OSPO) ou une mission logiciels libres au sein de TECH.GOUV, chargée d’aider l’administration à ouvrir et à réutiliser les codes sources publics, d’identifier les enjeux de mutualisation et de créer des liens avec les communautés open source existantes et d’accompagner les talents français dans ce domaine
Recommandation n° 9 : Élargir et renforcer la fonction d’administrateur ministériel des données, des algorithmes et des codes sources (AMDAC) :
- en redéfinissant leurs missions dans une fiche de poste type
- en dotant les AMDAC d’une lettre de mission signée par les ministres concernés après consultation des directions générales et de la DINUM
- en s’assurant que l’AMDAC a des moyens d’intervention suffisants
- en systématisant des formations conjointes entre AMDAC et délégués à la protection des données
Recommandation n° 10 : Confier à l’ANCT une mission d’accompagnement des collectivités territoriales dans la publication des données et des codes sources via des programmes cofinancés entre État et régions
Recommandation n° 11 : Prendre davantage en compte les démarches d’open source et d’open data pour le rayonnement de la recherche française dans les évaluations et le financement des projets
Droit et régulation
Recommandation n° 12 : Faire évoluer le droit d’accès aux documents administratifs pour renforcer l’effectivité de la loi en confiant un pouvoir de sanction à la CADA en cas de non-respect des dispositions du CRPA relatives à la communication et à la publication des données et documents et pour alléger l’activité de la CADA sur les saisines simples, et pour fluidifier la gestion des dossiers récurrents devant la CADA
Recommandation n° 13 : Évaluer les besoins en ressources humaines de la CNIL pour renforcer son rôle de conseil et d’accompagnement et assortir l’augmentation des moyens correspondant d’un suivi au travers d’indicateurs de performance sur la satisfaction des usagers (dans le cadre du PLF)
Recommandation n° 14 : Prévoir dans les collèges de la CNIL et de la CADA deux personnalités qualifiées compétentes, l’une en matière de sécurité des systèmes d’information et l’autre sur les nouveaux usages de la donnée
Recommandation n° 15 : Associer l’ANSSI à la mise en œuvre de la politique d’ouverture des données et des codes sources afin d’assurer que cette politique n’entre pas en contradiction avec les impératifs de sécurité des systèmes d’information :
- prévoir que la CADA et la CNIL puissent saisir l’ANSSI pour avis quand il y a un doute sérieux en matière de sécurité des systèmes d’information ;
- prévoir la possibilité, pour l’AGDAC de solliciter l’ANSSI pour un audit de bibliothèques et de logiciels libres sensibles
Recommandation n° 16 : Vérifier que la loi garantit l’ouverture de toutes les données de services publics mis en œuvre par des acteurs privés (professions réglementées de la justice notamment)
Acculturation et politique RH
Recommandation n° 17 : Développer une politique de formation de la fonction publique plus ambitieuse sur les enjeux du numérique (obligation de formation des cadres dirigeants aux enjeux du numérique, séminaires de cadres dirigeants, offre de formation pour tous les niveaux hiérarchiques, plans de formation ministériels complémentaires à l’offre interministérielle, modules dans l’ensemble des cursus de formation de la fonction publique)
Recommandation n° 18 : Poursuivre les travaux relatifs à la gestion des emplois et des compétences du numérique et structurer dans la formation initiale une filière technique de la fonction publique pour les métiers experts du numérique, en créant des parcours pour les corps techniques et en pérennisant en CDI les agents contractuels apportant des compétences non disponibles dans les corps existants
Recommandation n° 19 : Diversifier les parcours des administrateurs et des attachés de l’INSEE dans l’ensemble des administrations, au-delà des services statistiques ministériels, et valoriser le travail et la carrière des agents choisissant ces parcours
Recommandation n° 20 : Accroître l’attractivité de l’État pour les métiers du numérique en tension (rendre le référentiel de rémunération obligatoire, développer la communication auprès des formations spécialisées)
Recommandation n° 21 : Passer à l’échelle et inscrire dans la durée le programme d’entrepreneurs d’intérêt général
Recommandation n° 22 : Proposer une offre de formation dédiée aux élus sur les enjeux de la donnée et des codes sources dans les politiques publiques
Qualité de la donnée
Recommandation n° 23 : Créer un label de service producteur de la donnée pour reconnaître les efforts investis dans la donnée, par exemple dans le cadre du service public de la donnée
Recommandation n° 24 : Définir et mettre en œuvre une politique interministérielle d’interopérabilité et de qualité de la donnée (démarches de standardisation, label FAIR, doctrine sur les métadonnées, catalogage)
Recommandation n° 25 : Encourager les écosystèmes à définir des principes de gouvernance de la qualité, en désignant un référent qualité et en créant des communautés de réutilisation avec participation active des producteurs de la donnée
Infrastructures, partage et accès sécurisé
Recommandation n° 26 : Orienter les investissements du plan de relance vers les infrastructures favorables à la circulation de la donnée (appels à projets de la DINUM et appels à projets sectoriels)
Recommandation n° 27 : Encourager la création de hubs sectoriels ou intersectoriels, selon des modalités adaptées à chaque secteur, et dans des conditions assurant leur interopérabilité
Recommandation n° 28 : Créer un dispositif de bac à sable expérimental permettant à la CNIL de déroger aux textes existants pour autoriser la réutilisation de données personnelles dans des jeux d’apprentissage d’algorithmes d’intelligence artificielle, et leur conservation pour une durée plus longue que celle autorisée lors de leur collecte initiale
Recommandation n° 29 : Mettre en œuvre les dispositifs techniques permettant d’utiliser la procédure d’appariement de fichiers sur la base du code statistique non signifiant à des fins de statistique publique et de recherche scientifique et historique
Recommandation n° 30 : Améliorer la prise en charge des demandes des chercheurs, en associant les AMDAC et les SSM (délai de réponse obligatoire, création d’un recours, recours à la consultation du comité du secret statistique à titre facultatif)
Données d’intérêt général
Recommandation n° 31 : Privilégier une approche incitative et concertée, le recours à d’éventuels dispositifs coercitifs devant être dûment justifié et faire l’objet d’une évaluation préalable
Recommandation n° 32 : Sécuriser le cadre juridique du partage volontaire de données d’intérêt général concernant l’utilisation des données à caractère personnel (par un guide de conformité de la CNIL) et l’application du droit d’accès et de réutilisation applicable aux données du secteur privé reçues par les administrations
Recommandation n° 33 : Encourager les initiatives de portabilité citoyenne des données au service de l’intérêt général, notamment par l’organisation de campagnes de mobilisation citoyenne
Utilisation par le secteur public de données issues du secteur privé (B2G)
Recommandation n° 34 : Clarifier le régime juridique de la réquisition pour permettre à la puissance publique d’accéder à des données du secteur privé en cas de motif impérieux d’intérêt général et d’urgence
Recommandation n° 35 : Confier au réseau de l’AGDAC et des AMDAC une mission de facilitation et de médiation de l’accès et de l’utilisation des données du secteur privé par le secteur public (B2G), en lien avec la direction générale des entreprises (DGE)
Recommandation n° 36 : Garantir l’effectivité des dispositions relatives aux données d’intérêt général de la loi pour une République numérique qui rencontrent des difficultés d’application :
- en matière de données détenues par les concessionnaires et délégataires du service public (clausiers types pour les acteurs publics)
- en matière d’utilisation des données privées à des fins statistiques, étudier l’opportunité d’élargir l’article 19 à certains services fondés sur les données
Partage de données entre acteurs privés (B2B)
Recommandation n° 37 : Développer le partage de données privées au service d’intérêts partagés (B2B) au sein des comités stratégiques de filières, dans les appels à projets publics (PIA), et en soutenant les initiatives associatives et privées