Le député Eric Bothorel a été chargé, le 22 juin 2020, par le Premier ministre Edouard Philippe, de piloter une mission sur la politique publique de la donnée. Le rapport formule 37 recommandations pour donner une nouvelle impulsion à la politique de la donnée et passer à une nouvelle ère.
Entre juillet 2020 et décembre 2020, la mission a conduit plus de 200 auditions avec les acteurs concernés, recueilli par écrit les observations de plus de 50 administrations et opérateurs publics, sollicité l’expertise des services économiques de la direction générale du Trésor dans 9 pays, et celle des services juridiques de la direction interministérielle du numérique (DINUM) et de la direction des affaires juridiques des ministères économiques et financiers, entre autres.
Par ailleurs, entre le 8 octobre et le 9 novembre 2020, la mission a conduit une consultation publique, sur un site Internet accessible à tous, pour recueillir, de la part de citoyens et d’organisations, tout à la fois des commentaires sur son rapport d’étape, publié le même jour que le début de la consultation, des propositions d’action pour répondre aux problèmes identifiés, ainsi que des réactions à plusieurs situations d’utilisation de données d’acteurs privés. Dans le cadre de cette consultation, 545 comptes utilisateurs ont été enregistrés, 108 contributions libres ont été formulées, 418 commentaires ont été publiés, 1.753 soutiens aux contributions ont été recueillies, et 5.954 visites ont été enregistrées au total sur le site.
Le rapport dresse un état des lieux des enjeux dans la politique publique de la donnée, identifie les limites actuelles ainsi que les progrès accomplis et formule des recommandations en matière d’ouverture des données et de codes sources publics, dégage les enjeux et les besoins en matière de qualité de la donnée, et de partage et d’accès sécurisé pour les besoins qui ne sont pas satisfaits par l’open data, précise les moyens humains et techniques nécessaires à la mise en œuvre de la politique publique de la donnée et propose un état des lieux et formule une doctrine en matière de données d’intérêt général - notamment de partage de données du secteur privé avec la puissance publique et de partage de données entre acteurs privés.
« Cette mission se propose d’investiguer les champs et les modalités, et éventuellement les réformes à apporter, autour de plus de partage et plus d’accessibilité de la donnée », indique Eric Bothorel.
Nécessité d'une ouverture des données plus large
Les auteurs font le constat que la France a besoin de plus d’ouverture – sous toutes ses formes : ouverture des données publiques (open data), mais aussi partage et accès sécurisé aux données sensibles.
Selon eux, l’ouverture doit être plus large. Le principe d’ouverture par défaut introduit par la Loi Lemaire donne à l’administration l’initiative de l’ouverture, et non plus au seul citoyen, comme prévu par la loi de 1978. En pratique, beaucoup d’administrations ne jouent pas le jeu. Il est donc nécessaire de rendre ce droit plus effectif, notamment en renforçant les pouvoirs de la CADA. Dans 80 % des cas, l’administration ne répond même pas aux demandes, et le délai d’attente d’une réponse de la CADA atteignait en moyenne 176 jours en 2019.
Néanmoins, la mission Bothorel préconise un équilibre entre ouverture et protection. Cet équilibre semble avoir été trouvé au niveau européen dans le règlement général de la protection des données (RGPD) pour ce qui concerne les données personnelles, mais cet équilibre n’est pas toujours atteint dans le droit et la pratique français, qui n’utilisent pas toutes les marges de manœuvre prévues par le règlement.
L’open data doit changer d’ère
Le rapport estime aussi que l’open data doit changer d’ère et viser une plus grande qualité et fiabilité de la donnée non seulement par la documentation, souvent trop pauvre, mais aussi par la définition de standards interopérables, par des métadonnées plus homogènes, entre autres. Ceci est rendu notamment indispensable pour le développement de l’intelligence artificielle, qui a besoin d’une donnée abondante et de qualité.
A l’occasion de la remise du rapport, le Premier ministre Jean Castex a rappelé combien la politique de la donnée, des algorithmes et des codes recouvrait d’enjeux économiques, démocratiques, administratifs. Sur la base de ces conclusions, le Premier ministre présentera en début d’année la doctrine d’ensemble du Gouvernement en matière de politique de la donnée, des algorithmes et des codes sources publics. Il prendra à cette occasion de nouvelles décisions d’ouverture de données et de codes sources publics pour 2021 et 2022, ainsi que de partage de données entre administrations.
Selon le cabinet du Premier ministre, l’ambition est de donner une nouvelle impulsion à la politique de la donnée et « passer d’un premier âge de la politique de la donnée qui reposait sur une opposition entre ouverture et fermeture à un deuxième âge basé de la politique de la donnée sur un continuum partage entre administrations et accès des innovateurs, chercheurs, entrepreneurs aux données ».
C’est Amélie de Montchalin, ministre de la transformation et de la fonction publique, qui coordonnera les suites données par le Gouvernement au rapport Bothorel.
Arnaud Dumourier (@adumourier)
Suivre @adumourier
LES RECOMMANDATIONS
Recommandations transversales
Recommandation n° 1 : Initier un débat public sur les conditions de la confiance dans le numérique, permettant de définir les principes fondamentaux de sécurité et de transparence qui doivent s’imposer à la puissance publique.
Recommandation n° 2 : Associer la société civile, par les consultations citoyennes et le Forum du Partenariat pour un gouvernement ouvert, à l’identification des jeux de données et des codes sources à ouvrir
Recommandation n° 3 : Conduire une évaluation de l’impact économique, social et scientifique de l’ouverture et du partage des données et des codes sources
Portage de la politique
Recommandation n° 4 : Assurer un portage politique au niveau du Premier ministre des enjeux de la donnée et des codes source. Inscrire à l’ordre du jour des comités interministériels présidés par le Premier ministre le suivi et la mise en œuvre de cette politique. Édicter une circulaire établissant les principes (gouvernance, missions et responsables dans les administrations, interopérabilité, qualité, guides juridiques)
Mise en œuvre de l’ouverture des données et des codes sources
Recommandation n° 5 : Nommer un administrateur général de la donnée, des algorithmes et des codes sources (AGDAC), missionné par le Premier ministre, auprès du DINUM, ayant pour mission à temps plein de piloter la stratégie nationale d’ouverture de la donnée et des codes sources, en s’appuyant sur les administrateurs ministériels des données, des algorithmes et des codes source (AMDAC)
Recommandation n° 6 : Structurer le pilotage et le suivi de la politique d’ouverture des données et des codes sources au niveau interministériel (indicateurs de performance, insertion dans les études d’impact des projets de loi)
Recommandation n° 7 : Engager la puissance publique sur la voie d'une participation plus active aux communs numériques
Recommandation n° 8 : Créer un ! Open Source Program Office " (OSPO) ou une mission logiciels libres au sein de TECH.GOUV, chargée d’aider l’administration à ouvrir et à réutiliser les codes sources publics, d’identifier les enjeux de mutualisation et de créer des liens avec les communautés open source existantes et d’accompagner les talents français dans ce domaine
Recommandation n° 9 : Élargir et renforcer la fonction d’administrateur ministériel des données, des algorithmes et des codes sources (AMDAC) :
• en redéfinissant leurs missions dans une fiche de poste type
• en dotant les AMDAC d'une lettre de mission signée par les ministres concernés après consultation des directions générales et de la DINUM
• en s’assurant que l’AMDAC a des moyens d’intervention suffisants
• en systématisant des formations conjointes entre AMDAC et délégués à la protection des données
Recommandation n° 10 : Confier à l’ANCT une mission d’accompagnement des collectivités territoriales dans la publication des données et des codes sources via des programmes cofinancés entre État et régions
Recommandation n° 11 : Prendre davantage en compte les démarches d’open source et d’open data pour le rayonnement de la recherche française dans les évaluations et le financement des projets
Droit et régulation
Recommandation n° 12 : Faire évoluer le droit d’accès aux documents administratifs pour renforcer l’effectivité de la loi en confiant un pouvoir de sanction à la CADA en cas de non-respect des dispositions du CRPA relatives à la communication et à la publication des données et documents et pour alléger l’activité de la CADA sur les saisines simples, et pour fluidifier la gestion des dossiers récurrents devant la CADA
Recommandation n° 13 : Évaluer les besoins en ressources humaines de la CNIL pour renforcer son rôle de conseil et d’accompagnement et assortir l’augmentation des moyens correspondant d’un suivi au travers d’indicateurs de performance sur la satisfaction des usagers (dans le cadre du PLF)
Recommandation n° 14 : Prévoir dans les collèges de la CNIL et de la CADA deux personnalités qualifiées compétentes, l’une en matière de sécurité des systèmes d’information et l’autre sur les nouveaux usages de la donnée
Recommandation n° 15 : Associer l’ANSSI à la mise en œuvre de la politique d’ouverture des données et des codes sources afin d’assurer que cette politique n’entre pas en contradiction avec les impératifs de sécurité des systèmes d’information :
• prévoir que la CADA et la CNIL puissent saisir l’ANSSI pour avis quand il y a un doute sérieux en matière de sécurité des systèmes d’information ;
• prévoir la possibilité, pour l’AGDAC de solliciter l’ANSSI pour un audit de bibliothèques et de logiciels libres sensibles
Recommandation n° 16 : Vérifier que la loi garantit l’ouverture de toutes les données de services publics mis en œuvre par des acteurs privés (professions réglementées de la justice notamment)
Acculturation et politique RH
Recommandation n° 17 : Développer une politique de formation de la fonction publique plus ambitieuse sur les enjeux du numérique (obligation de formation des cadres dirigeants aux enjeux du numérique, séminaires de cadres dirigeants, offre de formation pour tous les niveaux hiérarchiques, plans de formation ministériels complémentaires à l’offre interministérielle, modules dans l’ensemble des cursus de formation de la fonction publique)
Recommandation n° 18 : Poursuivre les travaux relatifs à la gestion des emplois et des compétences du numérique et structurer dans la formation initiale une filière technique de la fonction publique pour les métiers experts du numérique, en créant des parcours pour les corps techniques et en pérennisant en CDI les agents contractuels apportant des compétences non disponibles dans les corps existants
Recommandation n° 19 : Diversifier les parcours des administrateurs et des attachés de l’INSEE dans l’ensemble des administrations, au-delà des services statistiques ministériels, et valoriser le travail et la carrière des agents choisissant ces parcours
Recommandation n° 20 : Accroître l’attractivité de l’État pour les métiers du numérique en tension (rendre le référentiel de rémunération obligatoire, développer la communication auprès des formations spécialisées)
Recommandation n° 21 : Passer à l’échelle et inscrire dans la durée le programme d’entrepreneurs d’intérêt général
Recommandation n° 22 : Proposer une offre de formation dédiée aux élus sur les enjeux de la donnée et des codes sources dans les politiques publiques
Qualité de la donnée
Recommandation n° 23 : Créer un label de service producteur de la donnée pour reconnaître les efforts investis dans la donnée, par exemple dans le cadre du service public de la donnée
Recommandation n° 24 : Définir et mettre en œuvre une politique interministérielle d’interopérabilité et de qualité de la donnée (démarches de standardisation, label FAIR, doctrine sur les métadonnées, catalogage)
Recommandation n° 25 : Encourager les écosystèmes à définir des principes de gouvernance de la qualité, en désignant un référent qualité et en créant des communautés de réutilisation avec participation active des producteurs de la donnée Infrastructures, partage et accès sécurisé
Infrastructures, partage et accès sécurisé
Recommandation n° 26 : Orienter les investissements du plan de relance vers les infrastructures favorables à la circulation de la donnée (appels à projets de la DINUM et appels à projets sectoriels)
Recommandation n° 27 : Encourager la création de ! hubs " sectoriels ou intersectoriels, selon des modalités adaptées à chaque secteur, et dans des conditions assurant leur interopérabilité
Recommandation n° 28 : Créer un dispositif de bac à sable expérimental permettant à la CNIL de déroger aux textes existants pour autoriser la réutilisation de données personnelles dans des jeux d’apprentissage d’algorithmes d’intelligence artificielle, et leur conservation pour une durée plus longue que celle autorisée lors de leur collecte initiale
Recommandation n° 29 : Mettre en œuvre les dispositifs techniques permettant d’utiliser la procédure d’appariement de fichiers sur la base du code statistique non signifiant à des fins de statistique publique et de recherche scientifique et historique
Recommandation n° 30 : Améliorer la prise en charge des demandes des chercheurs, en associant les AMDAC et les SSM (délai de réponse obligatoire, création d’un recours, recours à la consultation du comité du secret statistique à titre facultatif)
Données d’intérêt général
Recommandation n° 31 : Privilégier une approche incitative et concertée, le recours à d’éventuels dispositifs coercitifs devant être dûment justifié et faire l’objet d’une évaluation préalable
Recommandation n° 32 : Sécuriser le cadre juridique du partage volontaire de données d’intérêt général concernant l’utilisation des données à caractère personnel (par un guide de conformité de la CNIL) et l’application du droit d’accès et de réutilisation applicable aux données du secteur privé reçues par les administrations
Recommandation n° 33 : Encourager les initiatives de portabilité citoyenne des données au service de l’intérêt général, notamment par l’organisation de campagnes de mobilisation citoyenne Mission Bothorel – Pour une politique publique de la donnée 16 Utilisation par le secteur public de données issues du secteur privé (B2G)
Recommandation n° 34 : Clarifier le régime juridique de la réquisition pour permettre à la puissance publique d’accéder à des données du secteur privé en cas de motif impérieux d’intérêt général et d’urgence
Recommandation n° 35 : Confier au réseau de l’AGDAC et des AMDAC une mission de facilitation et de médiation de l’accès et de l’utilisation des données du secteur privé par le secteur public (B2G), en lien avec la direction générale des entreprises (DGE)
Recommandation n° 36 : Garantir l’effectivité des dispositions relatives aux données d’intérêt général de la loi pour une République numérique qui rencontrent des difficultés d’application : - en matière de données détenues par les concessionnaires et délégataires du service public (clausiers types pour les acteurs publics) - en matière d’utilisation des données privées à des fins statistiques, étudier l’opportunité d’élargir l’article 19 à certains services fondés sur les données Partage de données entre acteurs privés (B2B)
Recommandation n° 37 : Développer le partage de données privées au service d’intérêts partagés (B2B) au sein des comités stratégiques de filières, dans les appels à projets publics (PIA), et en soutenant les initiatives associatives et privées
LE RAPPORT :