Revue

Dossier

Quelle portée juridique et quelle utilisation faire d’une charte dans les stratégies territoriales de la donnée ?

Le 27 janvier 2021

Depuis 2019, des collectivités françaises et leurs groupements (Nantes métropole, la commune de Rueil-Malmaison, Grenoble Alpes métropole, le conseil départemental de Loire-Atlantique, l’association régionale Occitanie Data) ou encore la ville de Montréal au Canada, se sont engagés dans des chartes de la donnée. Quels enseignements juridiques en tirer ?

Résumé

Dans l’ordonnancement juridique, les chartes existent depuis des siècles. Mais elles se sont multipliées ces dernières années. Elles existent dans le monde de l’entreprises sous forme de chartes informatiques, de chartes déontologiques, de chartes managériales, etc. Elles existent également dans les administrations et les collectivités publiques sans que l’on sache vraiment quelle portée juridique leur reconnaître. Certains soutiennent que les chartes sont dénuées de toute valeur juridique, d’autres arguent du contraire.

En réalité, les chartes sont susceptibles de revêtir une portée juridique plus ou moins importante selon la valeur qui leur est donnée par leurs rédacteurs mais aussi selon les termes des obligations qui y figurent. Nous avons pu apprécier cette souplesse dans le cadre des nouvelles stratégies construites par les collectivités territoriales pour la gestion des données publiques. En 2019 et 2020, plusieurs collectivités françaises et leurs groupements (Nantes métropole, la commune de Rueil-Malmaison, Grenoble Alpes métropole, le conseil départemental de Loire-Atlantique, l’association régionale Occitanie Data) ou encore la ville de Montréal au Canada, ont publié des chartes de la donnée.

Au cœur de ces chartes figurent des enjeux collectifs et notamment le degré de maîtrise que les collectivités souhaitent exercer sur les données de leurs propres services publics, ce qui nécessite parfois l’affirmation de principes pour l’établissement d’un « rapport de force » avec des acteurs qui n’y étaient pas voire peu habitués jusqu’alors, notamment des délégataires de services publics.

Ces chartes traitent aussi d’enjeux individuels, au premier rang desquels la protection de la vie privée des habitants, des citoyens, des usagers du service public. Le sujet est de taille. Selon un sondage1 réalisé en 2020 par l’observatoire Data publica2, deux tiers des Français s’estiment mal informés de l’utilisation de leurs données personnelles par les acteurs publics, que ce soit l’État, les collectivités locales ou les opérateurs de services publics. Ils attendent plus d’informations sur la manière dont ces données sont utilisées, souhaitent des garanties sur leur anonymisation, et veulent que soient définies des modalités transparentes de contrôle (par l’opérateur mais également par une autorité indépendante telle que la CNIL).

Ces deux enjeux clefs trouvent leur place dans des chartes territoriales de la donnée dont l’idée avait été lancée pour la première fois dans le rapport parlementaire sur les villes intelligentes du député Luc Belot, en 20173. En effet, les chartes ambitionnent de créer tout à la fois un cadre de confiance afin de rassurer les citoyens quant à l’usage qui sera fait de leurs données et un cadre juridique pour raffermir ou renforcer la souveraineté de la collectivité sur les données de son propre territoire.

Reste à en définir la valeur juridique et à en proposer des usages.

L’appréhension par le droit de la valeur juridique d’une charte

En l’absence de texte législatif ou règlementaire régissant la valeur juridique d’une charte, il importe d’examiner la manière dont elle a pu être appréhendée par la jurisprudence. Bien que les décisions rendues à cet égard soient particulièrement rares, deux décisions méritent toutefois d’être relevées.

Dans une affaire concernant notamment la société Dailymotion, la jurisprudence n’a pas hésité à relever que : « Il est établi que cette société, fondée en février 2005, gère un des sites les plus visités au monde, permettant de visionner en streaming plus d’1,7 milliard de pages par mois. Il est également prouvé qu’elle déploie des efforts pour trouver des accords avec les acteurs du monde audiovisuel afin de préserver les droits et qu’elle promeut dans les chartes et codes de bonne conduite » (TGI Paris, 3ch., 13 mai 2009, n09/10271, Temps Noir et a. c/ Youtube et a.).

Ainsi, l’existence de chartes et de codes de bonne conduite promus par Dailymotion ont fait partie des éléments permettant au tribunal de ne pas engager la responsabilité de la société pour les faits qui lui étaient reprochés. De fait, le juge judiciaire a reconnu une valeur juridique certaine à la charte.

De son côté, le Conseil d’État a examiné la portée juridique de la charte sous l’angle de la compétence (ou plutôt de l’absence de compétence) du maire pour édicter un tel document afin de réglementer de manière générale l’implantation des antennes de téléphonie mobile sur le sol de sa commune (CE, 26 oct. 2011, nos 326492, 329904, 341767 et 341768). Ce qui est notable ici, c’est que selon le juge administratif peu importe la nature de l’acte qui fonde la décision, il n’en demeure pas moins un acte administratif soumis au contrôle de légalité. Le juge administratif a donc également reconnu une valeur juridique à la charte.

Dans ces conditions, force est de constater que les chartes sont donc bien susceptibles de revêtir une portée juridique plus ou moins importante selon la valeur qui leur est donnée par leurs rédacteurs mais également aux termes des obligations qui y figurent.

C’est dans ces conditions que des collectivités ont choisi de déterminer elles-mêmes la valeur juridique qu’elles souhaitaient donner à leurs chartes portant sur des stratégies autour des données.

Quelle valeur juridique et quels usages des chartes au service des stratégies territoriales de la donnée ?

Les chartes et codes de bonne conduite ont-ils une valeur purement déclarative, sans autre valeur juridique, ou bien constituent-ils de véritables contrats, engageant leurs signataires à les exécuter ou au moins à en respecter les termes ? Ils ont une valeur juridique et des degrés d’opposabilité à géométrie variable, selon leur origine, leur acceptation par le public concerné voire le fait qu’ils soient, ou non, visés dans des contrats.

Il convient donc de recourir, selon ses objectifs, à plusieurs scénarios.

Dans un premier scénario, que l’on appellera « minimaliste », la charte est un engagement de principe. Ses auteurs veulent afficher des valeurs et annoncer des intentions. La charte n’a pas de réelle valeur juridique contraignante. En matière de gestion des données, elle constituera vis-à-vis de la collectivité elle-même et de ses agents, comme vis-à-vis des partenaires et acteurs du territoire, une « doctrine » affichée, un rappel des règles applicables ou encore un guide de bonnes pratiques.

Si ce scénario a le mérite de la simplicité, il présente un inconvénient majeur : celui de priver la collectivité de tout levier juridique. Le non-respect de la charte est sans conséquence juridique. En cas de manquement grave, la charte ne pourra pas venir en appui de sanctions (contractuelles ou judiciaires).

Pour autant, ce document n’est pas dénué de valeur. Il peut être un premier pas vers la mise en place d’une stratégie autour des données et vers la prise de conscience collective des agents publics comme de leurs partenaires, de l’existence d’enjeux juridiques mais aussi éthiques, économiques ou même démocratiques autour des données publiques. La « charte de la ville intelligente et éthique » adoptée par l’ADULLACT4 lors du Sommet international de l’innovation en villes médianes (SIIVIM) de Nevers en 2018 indique expressément avoir pour objectif d’« engager une vraie réflexion autour des outils et bonnes pratiques de la ville intelligente » en élaborant à travers sa charte « Dix préconisations en faveur d’une ville intelligente, éthique et responsable ».

Les chartes et codes de bonne conduite ont-ils une valeur purement déclarative, sans autre valeur juridique, ou bien constituent-ils de véritables contrats, engageant leurs signataires à les exécuter ou au moins à en respecter les termes ?

Tel semble être aussi le cas à Grenoble, où le conseil métropolitain a adopté une « délibération cadre » 5 sur la donnée qui pose un certain nombre de principes appelés à être ensuite déclinés et intégrés d’ailleurs dans une future charte. Ces principes sont les suivants : la maîtrise par la collectivité des traitements de données en lien avec les services publics métropolitains ; l’instauration d’un cadre de confiance avec le citoyen ; la transparence sur la manière dont sont traitées et gérées les données ; la sécurité des données ; la non-marchandisation des données et la sobriété carbone de la donnée. À ce stade, cette délibération n’a donc pas de valeur normative. À travers ces principes, Grenoble a toutefois souhaité s’engager vers une stratégie de la donnée.

Un deuxième scénario est possible. Nous l’appellerons « scénario intermédiaire » puisqu’il vise à conférer à une charte une valeur juridique plus contraignante. L’un des moyens pour y parvenir est de faire systématiquement référence à la charte au sein des contrats conclus avec des prestataires de la collectivité. Cette référence peut aller d’une simple mention à son annexion complète. Ce choix peut concerner des marchés classiques pour de nombreuses prestations et fournitures, on pense naturellement aux contrats préparés par les directions des systèmes d’information, mais le sujet des données est en réalité présent dans toutes les activités de la collectivité. On pense bien sûr aux délégations de service public. On peut penser également aux grands opérateurs qui ne sont pas nécessairement des prestataires de la collectivité mais qui exercent des activités sur le territoire de la collectivité, et pour lesquels des accords spécifiques se référant expressément à la charte peuvent être envisagés.

Ce scénario présente l’avantage d’intégrer l’ensemble des acteurs concernés dans un cadre commun, une charte, qui fixe et rappelle des principes voulus par la collectivité. Pour autant, il ne suffit pas d’énoncer des obligations contractuelles pour qu’elles soient réellement respectées. Il est envisageable alors de prévoir des dispositifs de sanction en cas de violation. Mais ce n’est pas chose aisée en se référant à un simple document de doctrine tel qu’une charte.

Telle est pourtant l’option qui a été retenue par Nantes métropole, première collectivité française à avoir publié une « Charte métropolitaine de la donnée » en juin 2019. Ce document proclame des principes. Ils sont relatifs à la confiance et à l’éthique pour la protection des données des citoyens et les usages de la donnée au service de l’intérêt général, à la transparence des politiques publiques, pour rendre compte, au service de la vie démocratique, à la sobriété et la transition énergétique dans la collecte et la conservation des données pour contrôler et limiter les effets liés à la consommation énergétique des données massives, et enfin à l’innovation pour susciter et animer l’expérimentation de nouveaux usages au service des citoyens. Un ultime principe concerne la méthode et les collaborations nécessaires pour créer des espaces de dialogue sur le territoire et avancer collectivement sur ces enjeux complexes.

Mais au-delà des intentions, il est expressément précisé qu’il « appartiendra aux parties prenantes (la collectivité, les acteurs publics et privés engagés dans la mise en œuvre des politiques publiques et les autres partenaires qui souhaitent s’engager) d’organiser les conditions d’application des principes et d’en garantir un suivi transparent et public ».

Très concrètement, la collectivité a engagé un vaste travail pour décliner de façon précise et systématique les principes de sa charte dans les contrats de la collectivité. Des clauses nouvelles sont ajoutées à des contrats existants par voie d’avenants. Les nouveaux contrats intègrent des « clauses data ». Mieux encore : des entreprises privées qui ne sont pas liées à la métropole par contrat mais qui ont une activité data importante sur le territoire, ont signé cette charte et acceptent le jeu d’un travail collectif sur la mise en œuvre de ses principes.

La ville de Rueil-Malmaison, qui s’est inspirée très directement de la charte nantaise, a opté pour le même dispositif.

Dans une autre optique et à une autre échelle, l’association Occitanie Data6 a publié fin 2019 une première version de la « Charte éthique pour un développement responsable de l’économie de la donnée ». L’association regroupe des acteurs publics (la région Occitanie, les universités de Toulouse et de Montpellier, Toulouse métropole, le CNRS, la Banque des territoires, etc.) et des acteurs privés (Airbus, Orange, Sopra Steria, etc.) qui ont décidé de coopérer pour favoriser l’émergence d’une économie de la donnée en Occitanie. Selon son projet de charte, l’association poursuit un triple objectif : développer une économie responsable de la donnée dans l’intérêt général et offrant des services innovants ; définir un cadre de confiance éthique et souverain autour de la science des données et de l’IA ; accompagner et organiser la transformation numérique de manière compatible avec la transition écologique. Cette première version de la charte fait actuellement l’objet d’une concertation qui se doublera d’un processus de co-construction citoyenne.

Dans son préambule, il est expressément indiqué que la charte n’a pas, seule, de valeur juridique contraignante. Elle a pour objet de définir les grands principes éthiques destinés à orienter les organisations qui la signent. Il est néanmoins précisé que tous les principes seront ensuite déclinés en un ensemble de règles détaillées qui encadreront de manière plus précise les traitements de données opérés dans le cadre d’Occitanie Data. Il est aussi annoncé que cet ensemble de principes et de règles sera complété par des recommandations relatives à leur implémentation dans les politiques, les méthodologies et les technologies des signataires. La charte est un premier pas, le second est annoncé.

Un troisième scénario est envisageable. Il est maximaliste et vise à conférer à la charte une forte valeur juridique. Dans cette hypothèse, il convient d’anticiper différentes situations et probablement d’envisager de promulguer différents types de chartes qui seraient signées par les acteurs concernés, y compris peut-être les agents de la collectivité. Chaque charte devra préciser les obligations des parties prenantes, mais aussi les dispositifs de contrôle et les sanctions opposables aux signataires qui viendraient à être en défaut.

Si l’on mesure les avantages d’un tel dispositif pour faire appliquer les principes éthiques voulus par la collectivité, il demeure particulièrement complexe à mettre en œuvre. Il sera intéressant de suivre dans les prochains mois les conditions de diffusion et d’application de la toute récente charte de la ville de Montréal rendue publique au début du mois d’octobre 20207. À travers ce texte, la ville poursuit l’objectif de se doter de principes éthiques et moraux pour protéger la communauté citoyenne, pour encadrer les usages des données sur son territoire et pour tirer le plein potentiel des données pour son développement. Elle en détaille les termes dans de nombreux domaines : la protection de la vie privée, l’inclusion et la participation des citoyens, la cybersécurité, la transparence algorithmique, l’agnosticisme technique, la sobriété numérique, l’empreinte environnementale, etc. Ces orientations s’inscrivent dans le prolongement d’initiatives telles que l’adhésion de la ville de Montréal au réseau Cities for digital rights8 en 2019 ou à la déclaration de Montréal pour une IA responsable9.

Il sera intéressant de suivre dans les prochains mois les conditions de diffusion et d’application de la toute récente charte de la ville de Montréal rendue publique au début du mois d’octobre 2020.

Dans sa charte des données numériques, la ville de Montréal annonce son intention de susciter l’engagement des parties prenantes au respect des principes qu’elle énonce. Elle « souhaite que cette charte trouve l’adhésion de ses nombreux partenaires et collaborateurs ».

Est-ce à dire que cette charte montréalaise viendrait à être contresignée par les partenaires de la ville ? Cela constituerait un précédent intéressant dans l’univers des chartes territoriales de la donnée.

  1. Sondage Harris Interactif réalisé le 7 mai 2020 auprès d’un échantillon représentatif de 1 051 personnes.
  2. Créé en janvier 2020, l’observatoire Data publica est une association loi 1901 dont l’objet principal est l’étude des usages des données par les acteurs publics. Structure à but non lucratif, elle mène des études et participe à des recherches sur le développement exponentiel des nouveaux usages de la donnée dans la sphère publique, notamment le big data et les outils mobilisant de l’intelligence artificielle. L’observatoire s’appuie pour ce faire sur l’expertise de ses membres fondateurs (les cabinets de conseil CIVITEO, Datactivist et Innopublica ainsi que le cabinet Parme avocats).
  3. Belot L., De la smart city aux territoires d’intelligence(s), avr. 2017, rapport au Premier ministre.
  4. Association des développeurs et des utilisateurs de logiciels libres pour les administrations et les collectivités territoriales, fondée en 2002.
  5. Conseil métropolitain de Grenoble Alpes métropole, délibération cadre de la donnée, 14 nov. 2019.
  6. www.occitaniedata.fr
  7. Ville de Montréal, « Charte des données numériques », oct. 2020.
  8. www.citiesfordigitalrights.org
  9. www.declarationmontreal-iaresponsable.com
×
×

A lire aussi