République numérique : les codes sources et les algorithmes « administratifs » sont des informations administratives communicables

République numérique : les codes sources et les algorithmes « administratifs » sont des informations administratives communicables.

1- La Loi pour une République Numérique a été promulguée vendredi 7 octobre (publiée au JORF le 8, elle est en grande partie applicable depuis le 9 octobre 2016).

L’ambition de cette loi, exposée dans ses motifs initiaux, est de faire du numérique à la fois un vecteur de développement, de croissance et de partage mais également un outil pour renforcer les valeurs fondamentales de la République.

A ce titre, le souhait du Gouvernement est, par cette loi, de « proposer un cadre nouveau, qui combine soutien à l’innovation et aux nouveaux modèles économiques, ouverture élargie des données, protection renforcée des personnes, renforcement de la loyauté des plateformes et déploiement de l’accès au numérique » (exposé des motifs du projet de loi).

Ces ambitions et souhaits, transversaux, aboutissent à une loi qui touche de très nombreux secteurs de la vie quotidienne des personnes et des entreprises. 

2- Parmi ses nombreuses innovations cette loi étend le droit à l’accès aux informations publiques détenues par les administrations à deux sujets fondamentaux que sont :

  • l’accès aux codes sources détenus par les administrations ;
  • le droit de connaître les règles et caractéristiques principales d’un traitement algorithmique mise en œuvre par l’administration pour prendre des décisions individuelles.

3- Le législateur a d’abord décidé que les « codes sources administratifs » sont désormais accessibles à toute personne qui en fait la demande.

3.1–  Rappelons au préalable que le droit d’accès aux documents administratifs, qui existe depuis longtemps en France (cf. loi n° 78-753 du 17 juillet 1978), est régi par le Code des Relations entre le Public et l’Administration (CRPA) qui définit :

  • d’une part les « documents administratifs communicables », c’est à dire les documents produits par les administrations et organismes assimilés, auxquels tout administré peut avoir accès (art. L.300-2 CRPA), avec certaines limites ;
  • d’autre part les « informations publiques » diffusées par les administrations et organismes assimilés, que toute personne peut utiliser ou réutiliser pour leur usage propre ou dans le cadre de leur activité (art. L.321.1 CRPA), là aussi avec certaines limites.

3.2    C’est dans ce cadre que la Loi pour une République Numérique a décidé que les « codes sources » des programmes et logiciels informatiques produits ou reçus par les administrations et les organismes assimilés sont désormais des « documents administratifs communicables ».

Par conséquent et par l’effet de cette loi, toute personne (physique ou morale) qui le demande peut avoir accès aux codes sources détenus par les administrations et les organismes assimilés.

3.3–  L’enjeu et la portée d’une telle disposition sont évidemment considérables à deux points de vue (à la fois combinables et complémentaires mais aussi parfois contradictoires) :

  • premièrement, cette disposition implique nécessairement que toutes les entreprises qui interviennent dans ce domaine renforcent et accroissent très fortement leur vigilance dans le cadre des contrats qu’ils peuvent conclure avec les personnes publiques et les organismes assimilés concernant tant les aspects de propriété intellectuelle de leurs productions et créations informatiques que la protection du secret des affaires ;
  • deuxièmement, cette disposition ouvre des perspectives importantes pour renforcer certaines activités économiques ou en créer de nouvelles puisqu’elle autorise un accès et, partant, une exploitation non seulement de données publiques mais également à la façon dont elles sont traitées par l’administration et les organismes assimilés.

4- Parallèlement, le Législateur a élargi le droit d’accès et d’information des traitements automatisés ou algorithmiques mis en œuvre et utilisés par l’administration.

4.1–   Rappelons là-aussi que la France a commencé à se doter, il y a déjà près de 40 ans, de moyens juridiques pour les traitements automatisés par l’adoption de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiées plusieurs par la suite.

Ce dispositif, transversal, s’applique, depuis l’origine aussi aux administrations avec le principe fondamental suivant lequel « aucune décision administrative ou privée impliquant une appréciation sur un comportement humain ne peut avoir pour seul fondement un traitement automatisé d’information donnant une définition du profil ou de la personnalité de l’intéressé » (article 2 initial de la loi du 6 janvier 1978, désormais libellé comme suit : « Aucune autre décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement d’un traitement automatisé de données destiné à « définir le profil de l’intéressé ou à évaluer certains aspects de sa personnalité. » – art. 10 de la loi du 6 janvier 1978 en vigueur au 11/10/2016).

Ce dispositif, prévoit, aussi depuis l’origine, que les personnes concernées par un traitement algorithmique ont le droit de connaître et de contester « les informations et raisonnements utilisés dans les traitements automatisés » (article 3 initial de la loi du 6 janvier 1978, désormais libellé comme suit : « Toute personne physique (…)a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir (…) les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé (…) » art. 39-I-5° de la loi du 6 janvier 1978 en vigueur au 11/10/2016).

Dans la mesure où ce dispositif s’imposait également aux personnes publiques, la loi 17 juillet 1978 (précitée au § 3.1 ci-dessus), le Législateur l’avait répercuté dans la loi relative à l’accès aux documents administratifs imposé aux administrations (et codifiée en dernier lieu à l’article L.311-3 CRPA).

La limite du dispositif créé en 1978 était qu’il ne pouvait s’appliquer qu’aux personnes physiques. Les personnes morales étaient donc exclues de ce dispositif encadré.

4.2–   La Loi pour une République Numérique étend aux personnes morales une partie du dispositif de la loi du 6 janvier 1978 en complétant le Code des Relations entre le Public et l’Administration par un article L.311-3-1 (inséré à la suite de l’article L.311-3 précité).

Désormais, toute personne morale – et donc tout opérateur économique, c’est à dire toute entreprise – faisant l’objet d’une décision administrative individuelle :

  • doit en être informée (c’est à dire que toute décision reçue de l’administration doit indiquer si elle procède d’un traitement algorithmique) ;
  • peut obtenir la communication des informations relatives au traitement algorithmique ayant permis de prendre la décision individuelle dont il est l’objet (et produisant des effets juridiques à son égard) ;
  • a le droit de contester les éléments et la logique qui sous-tend le traitement automatisé concerné.

4.3–  Là-encore, l’enjeu et la portée de ces nouvelles dispositions sont très importants.

  • D’abord parce qu’elles vont permette à l’ensemble des opérateurs économiques d’appréhender de façon quasi-automatique les décisions prises par les administrations qui sont générées sur la base de traitements algorithmiques (puisque cela doit leur être indiqué).

Ce faisant, les opérateurs économiques vont être en mesure d’identifier de façon plus précise ce qui, dans la prise de décision administrative, est (relativement) « objectif » (car résultant de données « techniques » traitées par des algorithmes) de ce qui est plus « subjectif », c’est à dire tenant compte d’aspects propres à la situation (facteurs propres à l’opérateur économique, circonstances locales, éléments de fait … etc.).

Les opérateurs économiques vont, également, être en mesure d’appréhender – et le cas échéant de faire varier – les paramètres « objectifs » intégrés dans les algorithmes administratifs utilisés et mis en œuvre pour générer les décisions administratives.

Soulignons que cette perspective est d’autant plus intéressante qu’il s’agit d’une hypothèse de « motivation » à fournir par l’administration sur une décision « positive » (en effet l’obligation de motivation ne s’applique normalement qu’aux décisions individuelles défavorables – cf. art. L.211-2 CRPA).

  • Ensuite parce qu’une telle évolution pourrait inciter les opérateurs économiques à mettre en place des outils de centralisation interne des différentes décisions administratives dont ils sont l’objet.

Ce faisant, les entreprises pourraient (plus facilement) les rapprocher et les combiner, les mettre en perspective et, le cas échéant, être en mesure d’identifier le(s) lien(s) entre les différentes autorisations pour anticiper d’éventuelles « fusions » d’autorisations administratives ou encore les conséquences que pourrait avoir la modification d’une décision administrative individuelle sur une autre dont l’entreprise est titulaire …

5- En conclusion, cette évolution numérique ouvre de réelles perspectives tant au plan strictement business en ouvrant de nouveaux champs d’investigations et d’activités économiques, mais également au plan de la gestion et de la conduite de l’activité d’une entreprise au regard des différentes – et nombreuses – autorisations et déclarations administratives qu’elles doivent obtenir et réaliser au quotidien.

 

Alexandre Le Mière
Avocat associé

(Cabinet de droit des affaires, Redlink intervient en droit public & administratif au quotidien auprès des opérateurs économiques tant pour les assister et les conseillers dans leurs processus contractuels avec les personnes publiques [passation – exécution – cessation – contentieux] notamment dans les domaines des nouvelles technologies, que dans leurs processus administratifs & réglementaires [déclaration, agrément, autorisation administrative – obtention – renouvellement – contrôle – retrait – contentieux – etc.]. Redlink intervient également pour des opérateurs économiques et/ou des lobbyistes en matière de régulation [négociation publique – concertation réglementaire – ingénierie juridique au niveau législatif et réglementaire])

Laisser un commentaire