Le projet de loi pour une République Numérique, adopté en première lecture par l'Assemblée Nationale le 26 janvier dernier, relance le débat sur les dérives de l'open data et sur l'opportunité que présente le développement du logiciel libre tant pour l'administration que pour les petites et moyennes entreprises.
I. Sur l'Open data
Le gouvernement souhaite étendre l'open data en imposant à l'ensemble des organismes publics la diffusion en ligne de leurs informations ou de leurs bases de données en vue de permettre leur réutilisation par tout tiers, à titre gratuit et à d'autres fins que celles pour lesquelles elles ont été initialement collectées. Ainsi le projet de loi a pour effet d'accroître considérablement la masse des données disponibles à partir de laquelle les entreprises seront en mesure de proposer de nouveaux services. L'accroissement du champ des documents administratifs disponibles ainsi que leur libre réutilisation sont problématiques au regard tant du droit de propriété, que du respect à la vie privée.
1. Sur l'inadéquation de l'Open data au respect de la vie privée
Les données détenues par les organismes publics contiennent des données à caractère personnel. Tel est le cas notamment s'agissant des informations figurant au registre du commerce et des sociétés tenu par les greffes des Tribunaux de commerce puisque certaines d'entre elles concernent les représentants légaux des sociétés immatriculées. En effet, au sein de ces documents, sont notamment mentionnées leurs date et lieu de naissance, leur nationalité, ou encore leur adresse personnelle.
Les données à caractère personnel font l'objet d'une protection spécifique dès lors que leur traitement peut être attentatoire au respect de la vie privée, qui est un droit fondamental. En effet, l'article 8 de la Convention européenne de sauvegarde des droits de l'homme (CESDH) dispose que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ». Le respect de la vie privée est également protégé au titre de l'article 2 de la Déclaration des droits de l'homme et du citoyen (Conseil constitutionnel, 23 juillet 1999, n°99-416 DC).
La protection des données à caractère personnel fait partie des droits protégés par l'article 8 précité (CEDH , grde ch., S. Marper c/ Royaume-Uni, 4 décembre 2008, requêtes n°30562/04 et 30566/04).
C'est ainsi qu'est apparue la nécessité d'encadrer le traitement de données à caractère personnel, dont le régime est actuellement soumis à la loi Informatique et Libertés du 6 janvier 1978. Ainsi l'article 6 de ladite loi prévoit que les données à caractère personnel « collectées pour des finalités déterminées, explicites et légitimes » ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités à défaut d'anonymisation ou en l'absence de consentement de la personne concernée. A ce titre, la loi CADA (Commission d'accès aux documents administratifs) du 17 juillet 1978 précisait que « la réutilisation d'informations publiques comportant des données à caractère personnel est subordonnée au respect des dispositions de la loi du 6 janvier 1978 ».
Or, les informations relatives aux représentants légaux des sociétés immatriculées ont été collectées uniquement en vue de figurer au registre du commerce et des sociétés et pour les seules finalités induites par ce registre. Elles n'ont pas été collectées initialement pour être réutilisées par tout tiers y compris à des fins commerciales.
D'où il résulte que la possibilité offerte à toute personne de réutiliser les données des organismes publics induite par le projet de loi est contraire à la loi Informatique et Libertés et in fine au droit au respect de la vie privée. Cette interprétation a d'ailleurs été confortée par l'avis du Conseil d'Etat du 3 décembre 2015 dans lequel ce dernier a rappelé que le projet de loi doit être mis en œuvre dans le respect de la loi Informatique et Libertés.
Le projet de loi va au-delà de la simple contradiction avec le respect de la vie privée puisqu'il a été adopté en vue d'encourager l'apparition de nouveaux services. Il engendre par la même une marchandisation des données à caractère personnel contre laquelle la Commission nationale informatique et libertés (CNIL) lutte. L'adoption d'une telle mesure ne peut avoir lieu sans redéfinir les contours de la notion de vie privée. Le socle à partir duquel un individu pourrait invoquer la défense de ses droits s'en trouverait nécessairement réduit. Le renforcement des pouvoirs de la CNIL et de la CADA, prévu par le projet de loi, sera insuffisant à contrebalancer ce mouvement.
2. Sur l'inadéquation de l'Open data au droit de propriété
L'administration est titulaire sur les bases de données qu'elle alimente d'un droit de propriété. Ainsi, pour prendre à nouveau l'exemple du registre du commerce et des sociétés, les greffiers des Tribunaux de commerce ainsi que le GIE Infogreffe sont, en qualité de producteurs, titulaires de droits sui generis sur ce dernier.
Or le droit de propriété est conventionnellement protégé, puisque l'article 1er du Protocole additionnel n°1 à la CESDH dispose que « toute personne physique ou morale a droit au respect de ses biens ». Très tôt, la CEDH a reconnu que peuvent être qualifiés de « biens » les biens immatériels comme les brevets, les marques, ainsi que les œuvres de l'esprit protégées par le droit d'auteur (CEDH, 4 octobre 1990, n°12633/87, Smith Kline et French Lab c/ Pays-Bas ; CEDH, 11 janvier 2007, n°73049/01, Anheuser-Busch c/ Portugal ; CEDH, 29 janvier 2008n n° 19247/03). De même, l'article 17 de la Déclaration des droits de l'homme et du citoyen de 1789 énonce que la propriété est « un droit inviolable et sacré ».
Le projet de loi prévoit que les droits de propriété intellectuelle des administrations ne pourront faire obstacle à la libre réutilisation des documents administratifs. La mise en œuvre du projet de loi implique donc une atteinte grave aux droits de propriété intellectuelle et ce en toute impunité puisqu'elle est expressément permise par ledit texte. En effet, le droit d'interdire la réutilisation du contenu d'une base de données relève du monopole d'exploitation exclusif du producteur (article L 342-1 du Code de la propriété intellectuelle).
II. Sur l'opportunité des logiciels libres
Le projet de loi pour une République Numérique encourage les administrations à l'utilisation des logiciels libres. Cet engouement du gouvernement, pour les logiciels libres s'inscrit dans une volonté d'accompagner l'Etat dans la transformation numérique. Le logiciel libre est de plus en plus privilégié au détriment du logiciel propriétaire. Le développement considérable de l'open source s'explique au regard des nombreux avantages qu'il présente. En effet, le logiciel libre est caractérisé par les quatre libertés suivantes : la liberté d'exécuter le programme, la liberté d'étudier le fonctionnement du programme et de le modifier ce qui implique un accès au code source, la liberté de le redistribuer et la liberté de distribuer les copies des versions modifiées. L'utilisation des logiciels open source conduit donc à une réduction de coûts notamment en termes de maintenance puisque la communauté propose de nouvelles versions et corrige les bugs.
L'utilisation croissante de l'open source constitue une opportunité pour les start-up. Il est économiquement intéressant pour ces dernières de construire directement leur modèle économique sur celui du libre, ce qui permet de concurrencer les entreprises fondées sur un modèle propriétaire. La flexibilité des start-up rendue possible en raison de leur taille, permet de rebondir rapidement sur l'évolution des technologies. ■