Fichier 287

Publications

Souveraineté numérique des Etats et ouverture de la donnée publique

Souveraineté numérique des Etats et ouverture de la donnée publique

Matrix 1799659 1920

Thierry Piette-Coudol est l’auteur de nombreux articles et ouvrages de droit sur le numérique « La signature électronique », « les objets connectés : sécurité juridique et technique », « Le numérique au service du droit de l’OHADA et des Etats parties ». A paraître « La protection des données de santé dans les Smart Cities »

L’ouverture des données publiques participe au bon exercice de la démocratie dans la mesure où elle favorise la transparence et la concertation avec les citoyens. Mais comment, en Europe et dans les pays du continent africain, les gouvernements exercent-ils leur droit souverain pour garder un contrôle national sur la gouvernance d’internet, un réseau sans frontières, pour réguler ses usages et ses acteurs et pour protéger les données personnelles de leurs citoyens ? Zoom juridique sur la souveraineté numérique.

Qu’est-ce que la souveraineté numérique ?

La question de la souveraineté numérique a émergé avec le développement des télécommunications et en particulier celui internet, un réseau mondialement ouvert dont les technologies (systèmes d’exploitation Windows et Mac Os américains), les acteurs dominants (GAFA américains), les usages (réseaux sociaux…) et les contenus échappent, en grande partie, au contrôle des Etats-Nations.

Internet réinterroge le principe de souveraineté populaire ou nationale affirmée en France, en 1789, et dans nombre de pays démocratiques. Le « droit souverain » se définit comme la capacité d’un Etat à se gouverner soi-même à l’intérieur de ses frontières afin de maîtriser son présent et son destin. Il confère à l’Etat le pouvoir d’organiser et de contrôler l’ensemble des voies de communication - terrestres, maritimes, fluviales – du pays, ainsi que ses télécommunications, afin de permettre la circulation du commerce, en temps de paix, et celle des armées, en temps de guerre. Néanmoins, lorsque les télécommunications se sont développées, les Etats ont libéralisé certains secteurs (audiovisuel, réseaux, équipements et services de téléphonie), tout en maintenant une part de service public national sur lequel ils continuent à exercer un contrôle via une autorité de régulation.

Parce qu’elle a fait émerger des géants privés devenus plus puissants que les Etats et des failles dans la gouvernance du web (vol de données privées, manipulations électorales, cybercriminalité…), la révolution internet met à l’épreuve les prérogatives régaliennes des Etats tenus de garantir au sein de leurs frontières, les droits, les libertés et la sécurité des citoyens ainsi que le développement économique.

L’ouverture des données publiques des Etats pose-t-elle la question de leur souveraineté numérique ?

Le devoir de l’Etat est de garantir aux citoyens la souveraineté sur leurs données. Or, il faut bien comprendre que l’ouverture des données publiques, rendue obligatoire en Europe par la directive 2003/98/CE, concerne l’ouverture au public des données émises par les administrations et non pas l’ouverture des données du public. Voici quelques exemples de données ouvertes par la France, pays leader en la matière : données de l’INSEE, données de la recherche publique, cadastre, prix des carburants, liste des maires, établissements de santé certifiés, résultats comptables et répartition régionale des jeunes entreprises innovantes, liste des médicaments, délais d’attente pour un rendez-vous chez le pédiatre et l’ophtalmologiste, liste de l’inventaire immobilier de l’Etat…

En France, la mise à disposition des données publiques « communicables » est régie par la loi pour une république numérique (LRN) du 7 octobre 2016 visant à passer d’une logique de demande d’accès aux données par des personnes privées à une logique d’offre. Mais chaque administration détaille par décret, les données qu’elle n’ouvre pas pour diverses raisons liées à sa fonction régalienne. Le CRPA (Code des Relations entre le Public et l’Administration) intègre le volet ouverture des données publiques de la LRN.

Donc, l’ouverture des données produites par les administrations ne pose pas la question de la confidentialité des données personnelles des citoyens, à une exception : la loi oblige certains secteurs privés à transmettre des informations à l’Etat afin qu’il les transforme en données publiques accessibles à tous. Pas de problème quand il s’agit, par exemple, du recueil des données des opérateurs de téléphonie sur l’emplacement de leurs sites mobiles pour dresser une cartographie de la couverture des réseaux mobiles. Le sujet est plus critique s’agissant des données de santé des citoyens que les professionnels de santé sont tenus de communiquer, anonymisées, en vue de statistiques épidémiologiques. La confidentialité des données personnelles de santé est régie par le Code de Santé Public.

A l’international, l’OCDE a lancé en 2005 une initiative de gouvernement ouvert «intégrant» la transparence des actions des administrations, l’accessibilité des services et de l’information administratifs, et la réactivité du gouvernement aux nouvelles idées, demandes et besoins.

Comment les Etats gèrent-ils la protection des données personnelles en France et en MEA ?

La France dispose depuis 1978 d’une loi informatique et liberté et a créé une Commission Nationale Informatique et Liberté (CNIL).

Au niveau européen, les travaux sur le sujet se sont développés sur la base des acquis français. Un nouveau règlement, le RGPD (Règlement Général sur la Protection des Données), encadre le traitement des données personnelles sur le territoire européen et renforce le contrôle, par les citoyens, de l’utilisation qui peut être faite de leurs données personnelles.

A l’international, l’Assemblée générale des Nations Unies a publié une déclaration des droits de l’homme numérique concernant « la promotion du droit à la vie privée dans le contexte de la surveillance et de l’interception des communications numériques et de la collecte des données personnelles sur le territoire national et à l’extérieur, y compris à grande échelle ».

En Afrique, les gouvernements mettent-ils en oeuvre des politiques de partage des données publiques ?

Pour ce faire, il faudrait que les gouvernements disposent de données administratives numérisées. C’est rarement le cas en Afrique où l’activité étatique ne recouvre pas toute la réalité d’un pays du fait notamment de la part prépondérante de l’économie informelle.

Néanmoins, alors qu’ils sont encore en train de réglementer leurs télécommunications et leur secteur audiovisuel, donc d’exercer leur droit souverain, ces pays en développement accélérés sont rattrapés par la révolution numérique et le concept de « société de l’information ».

Porté, à partir de 2004, par l’Union Internationale des Télécommunications, une agence de l’ONU, et la Commission économique des Nations Unies pour l’Afrique, la société de l’information regroupe 4 lois :

• La première sur les grands principes, notamment le droit donné à chacun d’être connecté, et les libertés fondamentales.

• La deuxième sur la protection des données personnelles.

• La troisième sur la cybercriminalité.

• La dernière sur les échanges électroniques (aspects juridiques, administration de la preuve, dématérialisation) dans le cadre du e-commerce B2B et G2B.

Il existe également une Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel adoptée en 2018 par 17 pays. Elle créé un cadre pour tous les pays et partage de nombreux principes avec le RGPD de l’UE.

De nombreuses organisations régionales manifestent une même volonté de réglementer les échanges électroniques, notamment financiers : la CEDEAO (Communauté économique des Etats d’Afrique de l’Ouest), l’UEMOA (Union Economique et Monétaire Ouest Africaine), la CEMAC (Communauté Economique et Monétaire d’Afrique Centrale).

Pour ma part, j’ai contribué à la mise à jour de la partie administration de l’Acte Uniforme pour le Droit Commercial Général (AUDCG) de l’OHADA (Organisation pour l’Harmonisation en Afrique du Droit des Affaires) qui réglemente le commerce : signature et cachet électroniques, horodatage, sécurisation des échanges électroniques…

Des audits auxquels j’ai récemment participé le montrent : des pays comme le Niger ou la Mauritanie disposent déjà de textes réglementaires sur les échanges électroniques, à côté de leurs droits sur les télécommunications et de leurs droits sur l’audiovisuel. Mais ces textes sont élaborés au coup par coup. Souvent, ils restent en avance sur les usages pour des raisons opérationnelles : manque d’ordinateurs, alimentation aléatoire en électricité, connexions internet difficiles à l’intérieur des terres loin des câbles sous-marins côtiers qui alimentent le continent africain…

Existe-t-il néanmoins, sur le continent africain, des initiatives gouvernementales de dématérialisation ?

Oui. Il existe un dispositif moderne qui fonctionne très bien : les Guichets Uniques Portuaires ou du Commerce Extérieur, répartis dans les grands ports le long des côtes de l’Afrique. Ces plateformes nationales ou régionales de dématérialisation facilitent l’accomplissement sécurisée des formalités d’importation, d’exportation et de transit. Elles permettent à toutes les parties de déposer des informations et des documents normalisés, signés électroniquement, dans un point d’entrée unique qui réduit les coûts et les délais des formalités et transactions.

De son côté, le Niger prépare un projet de mise en place d’un système de gestion de l’identification électronique des personnes qui lui permettrait d’émettre des cartes d’identité, des passeports et d’organiser des votes électroniques. Une initiative en phase avec la souveraineté numérique autant que la souveraineté nationale !

Les 3 critères de l’Open Data :

• La disponibilité et l’accessibilité des données

• La réutilisation et la redistribution des données

• La participation universelle

(Source : Open Knowledge Foundation 2005)