Délibération n° 2018-101 du 15 mars 2018 portant avis sur projet de décret pris pour l'application de l'article 6 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique (demande d'avis n° 17001751)
| Jurisdiction | France |
| Publication au Gazette officiel | JORF n°0287 du 12 décembre 2018 |
| Record Number | JORFTEXT000037797583 |
| Date de publication | 12 décembre 2018 |
| Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
| Enactment Date | 15 mars 2018 |
La Commission nationale de l'informatique et des libertés,
Saisie par la direction interministérielle du numérique et du système d'information de l'Etat d'une demande d'avis sur un projet de décret pris pour l'application de l'article 6 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes àl'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code des relations entre le public et l'administration, notamment son article L. 312-1-2 ;
Vu le code du patrimoine, notamment ses articles L. 213-1 et L. 213-2 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11-4°-a ;
Vu la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, notamment son article 6 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération de la commission n° 2012-113 du 12 avril 2012 portant autorisation unique de traitements de données à caractère personnel contenues dans des informations publiques aux fins de communication et de publication par les services d'archives publiques ;
Après avoir entendu M. Philippe LEMOINE, commissaire, en son rapport, et Mme Nacima BELKACEM, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie d'un projet de décret pris pour l'application de l'article 6 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique. Cet article a inséré dans le code des relations entre le public et l'administration (CRPA) un article L. 312-1-2 ainsi rédigé :
« Sauf dispositions législatives ou réglementaires contraires, lorsque les documents et données mentionnés aux articles L. 312-1 ou L. 312-1-1 comportent des mentions entrant dans le champ d'application des articles L. 311-5 ou L. 311-6, ils ne peuvent être rendus publics qu'après avoir fait l'objet d'un traitement permettant d'occulter ces mentions.
Sauf dispositions législatives contraires ou si les personnes intéressées ont donné leur accord, lorsque les documents et les données mentionnés aux articles L. 312-1 ou L.312-1-1 comportent des données à caractère personnel, ils ne peuvent être rendus publics qu'après avoir fait l'objet d'un traitement permettant de rendre impossible l'identification de ces personnes. Une liste des catégories de documents pouvant être rendus publics sans avoir fait l'objet du traitement susmentionné est.fixée par décret pris après avis motivé et publié de la commission nationale de l'informatique et des libertés.
Les administrations mentionnées au premier alinéa de l'article L. 300-2 du présent code ne sont pas tenues de publier les archives publiques issues des opérations de sélection prévues aux articles L. 212-2 et L. 212-3 du code du patrimoine. »
A titre liminaire, la commission souligne que le projet de décret s'inscrit dans le contexte du renforcement de l'ouverture en ligne des données détenues par les administrations (ci-après « open data »). La diffusion sur internet des données des administrations publiques dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, apporte une transparence administrative et permet également de susciter l'innovation économique par la création de nouveaux services en offrant une grande liberté quant aux possibilités de réexploitation de ces données.
Dans ce contexte, la commission rappelle que la publication massive de données en ligne a naturellement pour effet d'augmenter les risques potentiels pour les personnes concernées. En effet, cette publication implique que des informations publiques puissent, sans même contenir initialement de données directement identifiantes, permettre, par recoupement avec d'autres informations publiques mises à disposition et plus généralement avec d'autres données disponibles sur internet, l'identification ou la ré-identification de personnes physiques. Dans cette hypothèse, plus que sa qualité intrinsèque, c'est bien l'usage fait de la donnée initiale qui lui confère son caractère personnel.
La commission entend dès lors porter une attention particulière aux conditions dans lesquelles ces jeux de données peuvent faire l'objet d'une diffusion.
Elle relève tout d'abord que la loi pour une République numérique susvisée est venue modifier le régime juridique applicable à l'accès aux documents administratifs autour d'un principe général suivant lequel, sauf dispositions législatives contraires, tout document communicable est publiable en ligne et librement réutilisable. Si ces nouvelles dispositions témoignent de la volonté du législateur de passer d'une logique de communication à la demande à une logique d'offre à la réutilisation, ce dernier a réservé un sort particulier aux documents administratifs comportant des données à caractère personnel, de façon à préserver l'équilibre entre l'objectif de transparence et l'impératif de protection des personnes.
En effet, la commission rappelle que si « l'open data » ne concerne pas principalement les données à caractère personnel, les organismes publics...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI