Si la plupart des décrets de cette loi sont déjà en vigueur, certains points restent à préciser, notamment concernant les plateformes et la portabilité des données entre autres. Quant à la loi NOTRe, elle comprend aussi un décret relatif aux modalités de publication et de transmission des données par voie électronique des actes et documents administratifs des collectivités territoriales et EPCI. " Tous ces textes ont bien sûr vocation à clarifier la situation. Cela fait tout de même une masse importante de documents à compiler et l'on peut vite s'y perdre ", prévient David Thoumas, cofondateur d'OpenDataSoft, société spécialisée dans la transformation des données structurées en API.
Pour le moment, donc, la multiplication des contraintes réglementaires aurait plutôt tendance à brouiller les cartes. " D'autant que si l'open data ne concerne normalement pas les informations sensibles ou à caractère personnel, mais uniquement des données anonymisées, le croisement des données et les technologies big data n'écartent pas le risque de réidentification ", estime, pour sa part, maître Stéphane Astier, du cabinet Haas Avocats, spécialisé dans le secteur de l'IT. D'où l'intérêt de lier les réflexions RGPD et open data dans la construction d'une stratégie digitale.
En ouvrant les données, on se heurte rapidement à l'écueil de leur réutilisation. En effet, la réglementation européenne sur la protection des données personnelles (RGPD) donne (sciemment ?) une définition très large d'une donnée personnelle : "Toute information relative à une personne physique qui permet de remonter directement ou indirectement à son identification." " Donc, une adresse IP, par exemple, est une donnée personnelle ", précise maître Stéphane Astier. Même chose pour la notion de traitement de données. " Le traitement est également entendu au sens large puisque cela implique tout ensemble d'opérations automatiques ou non. Une interconnexion entre plusieurs bases est donc considérée comme un traitement de la donnée ", explique l'avocat. Afin d'éviter de s'y perdre ou d'être contraint de revenir en arrière et de procéder a posteriori à des ajustements en menant deux démarches de mise en conformité juridique et technique différenciées, mieux vaut donc mener une réflexion globale dès l'origine.
L'importance du format
L'open data implique que les données soient disponibles sous un format ouvert, via un accès libre, direct et complet. " Exposer des fichiers Excel, ce n'est pas de l'open data. Cela ne permet pas la publication de l'information en intermodalité. La notion de format est donc très importante ", souligne David Thoumas, d'OpenDataSoft. Les trois principaux formats utilisés sont les formats CSV, XML et JSON, qui permettent de minimiser les contraintes d'accès. " Le choix de la licence (ouverte ou contraignante) est également déterminant et peut permettre de mieux cadrer la réutilisation des données publiées, voire de monétiser via une redevance certains jeux de données ", explique David Thoumas. Si la loi favorise la gratuité, certains jeux de données peuvent être soumis à une redevance calculée selon les dispositions de l'article 15 de la loi CADA. Mais depuis le décret et la circulaire Etalab qui font de cette gratuité un prérequis, les cas d'exception avec redevance sont assez restreints. Une liste des données soumises à redevance est tenue à jour sur le portail Data.gouv.fr.
Lire la suite en page 3 : Qu'implique réellement la démarche?
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles
