Allez au contenu, Allez à la navigation

Concordance des réglementations relatives à la publication des données détenues par les personnes publiques

15e législature

Question écrite n° 05667 de M. Patrick Chaize (Ain - Les Républicains)

publiée dans le JO Sénat du 14/06/2018 - page 2936

M. Patrick Chaize appelle l'attention de M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique sur les réglementations relatives à la publication des données détenues par les personnes publiques et à la protection des données personnelles.
Introduit par la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, l'article L. 300-4 du code des relations entre le public et l'administration prévoit que toute mise à disposition de données effectuée sous forme électronique se fait dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé.
Sur cette base, les acteurs publics doivent fournir des documents dans des formats compatibles avec les standards de l'open data, outil au service des trois objectifs que sont l'amélioration du fonctionnement démocratique, l'efficience de l'action publique et la proposition de nouvelles ressources pour l'innovation économique et sociale.
En parallèle, depuis le 25 mai 2018 s'applique le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ou RGPD, nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Si l'open data s'inscrit dans des objectifs économiques et de transparence administrative et démocratique, il s'avère en revanche que le dispositif de protection des données peut s'y opposer. En effet, les réglementations différentes qui s'appliquent apparaissent parfois contradictoires.
Dans ce contexte, il lui demande quelles dispositions il envisage de prendre pour articuler les textes et faciliter leur mise en application par les acteurs publics, dont les collectivités ainsi concernées.

Transmise au Secrétariat d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique



Réponse du Secrétariat d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique

publiée dans le JO Sénat du 02/05/2019 - page 2400

Le Gouvernement considère que les réglementations en matière de diffusion des données publiques et de protection des données à caractère personnel, sont suffisamment articulées au plan du droit. Le considérant 154 du Règlement général de protection des données (RGPD) prévoit d'ores et déjà une articulation entre ce texte et tout texte régissant l'accès du public aux documents officiels ou la réutilisation des informations du secteur public. Pour mémoire, il affirme que « le présent règlement permet de prendre en compte, dans son application, le principe de l'accès du public aux documents officiels. L'accès du public aux documents officiels peut être considéré comme étant dans l'intérêt public. Les données à caractère personnel figurant dans des documents détenus par une autorité publique ou un organisme public devraient pouvoir être rendues publiques par ladite autorité ou ledit organisme si cette communication est prévue par le droit de l'Union ou le droit de l'État membre dont relève l'autorité publique ou l'organisme public. Ces dispositions légales devraient concilier l'accès du public aux documents officiels et la réutilisation des informations du secteur public, d'une part, et le droit à la protection des données à caractère personnel, d'autre part, et peuvent dès lors prévoir la conciliation nécessaire avec le droit à la protection des données à caractère personnel en vertu du présent règlement. » Dans ces conditions, il convient d'établir un juste équilibre entre la protection nécessaire des données à caractère personnel et les droits de communication et de réutilisation des données publiques. En droit interne, cet équilibre est mis en œuvre par le code des relations entre le public et l'administration : en matière de diffusion des données : selon l'article L. 312-1-2, lorsque les documents et les données ayant vocation à être diffusés comportent des données à caractère personnel, ils ne peuvent être rendus publics qu'après avoir fait l'objet d'une anonymisation, sous trois réserves : sauf dispositions législatives contraires, sauf consentement des personnes concernées, sauf s'il s'agit de documents ou données figurant dans la liste de catégories de documents pouvant être rendus publics sans avoir fait l'objet d'un tel traitement, fixée par décret, ce décret devant être publié sous peu. Dans ce dernier cas, il est entendu que les données à caractère personnel demeurent diffusées sous réserve de l'article L. 311-6 du même code qui vise notamment à protéger la vie privée des personnes ; en matière de réutilisation : l'article L. 322-2 rappelle que la réutilisation d'informations publiques comportant des données à caractère personnel est subordonnée au respect de la loi relative à l'informatique, aux fichiers et aux libertés. En tout état de cause, il incombe au réutilisateur des données de mettre en œuvre les obligations du Règlement général de protection des données. En revanche, il est constaté que l'articulation de ces deux corpus de normes, sur l'open data et la protection des données à caractère personnel, suscite des interrogations chez les acteurs publics dont la compréhension des textes doit être facilitée. Dans cette perspective, il convient de noter que la commission d'accès aux documents administratifs (CADA) et la commission nationale de l'informatique et des libertés (CNIL) ont annoncé en octobre 2017 l'élaboration d'un pack « Open Data », afin de favoriser une politique d'ouverture des données conforme au cadre légal et respectueuse des droits des personnes, en facilitant : la compréhension du cadre juridique applicable à l'ouverture des données publiques, en particulier en présence de données personnelles ; la mise en œuvre concrète de ce cadre juridique par les producteurs et les réutilisateurs de ces données ; la réponse aux questions que peuvent se poser les collectivités s'engageant dans une démarche d'ouverture, ainsi que les citoyens souhaitant exercer leurs droits. L'élaboration de ce pack s'appuie sur une démarche concertée et partenariale, entre la CNIL, la CADA et les autres autorités en charge de cette politique publique, en particulier Etalab, afin d'être au plus près des besoins des professionnels et de faciliter sa diffusion.