Il est des nouvelles qui laissent perplexe.

Tout le monde semble se ruer sur l’open data et voir en elles le nec plus ultra de notre monde. Grâce à l’open data, la démocratie se renforcera et le gouvernement sera plus efficace. Comme c’est un prix Nobel de la paix qui l’a dit, c’est donc vrai. Même notre ministre Marilyse Lebranchu y est allée récemment de son couplet : l’open data est une opportunité unique pour les institutions et les États, qui permet de donner de nouveaux pouvoirs à la société civile que nous demandent nos concitoyens. Mais il est aussi vrai que la même a ajouté 99,9% de nos concitoyens ne savent pas de quoi nous parlons lorsque nous évoquons l’open data. Paradoxal ?

source.

Pour en savoir un peu plus, j’ai consulté le récent rapport sénatorial sur l’open data et la protection de la vie privée des sénateurs Gorce et Pillet (disponible ici).

Mon impression générale va à rebours de celle des commentateurs qui y voient des recommandations pour protéger les données personnelles.

J’y vois d’abord une inversion des priorités : la recommandation n°1 est de poursuivre l’ouverture, et ce n’est qu’à la 5 qu’est mentionnée l’anonymisation (éventuelle) de la base de données à ouvrir. Impression renforcée par les axes énoncés :

1. l’administration est tenue de mettre en ligne ses données ;
2. protéger les données personnelles ;
3. adapter la gouvernance de l’open data aux exigences de la protection des données personnelles (p 77).

Une véritable protection des données personnelles chercherait d’abord à les anonymiser avant de les ouvrir, d’autant plus que selon les rapporteurs l’anonymisation doit être effectuée si nécessaire (sic) et non de manière systématique. Il me semble que les conséquences des cas de ré identification cités sont minorées (p 26, 27, 49, 50).

Ensuite, l’escroquerie de la gratuité de la mise à disposition des données, l’État acceptant de se faire escroquer via cette gratuité. Dans la mesure où les collectivités seraient tenues de diffuser leurs données (p 21), estimer que le coût de ces opérations est nul est faire preuve du même sérieux économique que le ministère de la Défense lorsqu’il vendit des casernes pour un euro symbolique. Bien que d’après le rapport Trojette les licences de réutilisation de ces données auraient rapporté à l’État 36,8 millions d’euros en 2010, 52,1 millions d’euros en 2011, puis 34,7 millions d’euros en 2012, la Cour des comptes estime que faire payer une redevance est un frein à la transparence, à la modernisation de l’action publique mais aussi au développement économique. Rien de moins. Tout le monde sait, bien évidemment, que les personnes qui recueillent ces données et les publient ne sont pas payées, elles le font pour l’amour de la patrie et les beaux yeux de la France. J’espère que les tenants de la gratuité des données gèrent mieux leur budget personnel…

Enfin, une certaine déresponsabilisation de l’État est acceptée quant au (non) respect des obligations légales et réglementaires. Si le cadre juridique de l’utilisation de ces données est rappelé et loué le cadre juridique de l’open data est relativement protecteur, un grand silence entoure la mise en œuvre effective de la répression des manquements à ces obligations légales et réglementaires. Ainsi vos rapporteurs jugent pertinent de préciser, au titre des prohibitions d’usage, l’interdiction de soumettre le jeu de données utilisé à un traitement destiné à permettre la ré identification de personnes physiques (p 66). Bigre, cela fait peur, et nul doute que tout le monde respectera cette prohibition. J’en toucherai deux mots à Snowden et à tous les opérateurs du big data…

Quelques éléments positifs quand même dans ce rapport.
Aborder la question de la protection des données personnelles est une bonne chose. Avant Snowden, cette question n’aurait même pas été évoquée, puisque seuls les terroristes, les reconstructeurs de ligue dissoute et les mauvais républicains l’auraient réclamée.
L’impérieuse nécessité de mieux concevoir les bases de données (p 28) pour qu’elles permettent la diffusion de données anonymisées. Oui, sauf que personne ne paiera la migration d’une base à l’autre et que donc tant pis pour ceux qui ont des données personnelles dans des mauvaises bases.
Les failles de la protection des données personnelles sont bien vues (p 43).

In fine j’en viens à me poser deux questions :

1. quelle part à ce débat prennent les associations historiques de défense des droits de l’Homme ?

2. le prix à payer pour la libération des données ne serait-il pas celui de la liberté des citoyens, contraints à une transparence qu’ils n’ont pas demandée ?