Portails juridiques officiels - Diffusion des données juridiques publiques

Dernier ajout : 7 août.

Derniers articles

Une chronologie

Open data et données juridiques publiques en France : les pouvoirs publics sont lancés

La preuve par 10

Mercredi 24 janvier 2018

Lire la suite »

[NB : cet article a été initialement publié en novembre 2014 et régulièrement mis à jour depuis.]

Finalement, le rapport de juillet 2011 rédigé par Mines Paris Tech pour le ministre en charge de l’économie numérique et la Délégation aux Usages de l’Internet "Les données publiques au service de l’innovation et de la transparence - Pour une politique ambitieuse de réutilisation des données publiques" (PDF) [1] et le débat sur l’opportunité de la gratuité des données publiques n’auront pas accouché d’une souris [2]. En tout cas dans le domaine juridique.

En effet, côté données juridiques publiques, les pouvoirs publics français sont vraiment lancés dans l’open data. La preuve par 10 chronologiquement :

- Mai 2011 : le Premier ministre François Fillon pose la nouvelle règle [3] : « la gratuité est le principe, la redevance l’exception » par sa circulaire du 26 mai 2011 relative à la création d’Etalab [4].

- 5 décembre 2011 : lancement du site Data.gouv.fr [5].

- 2012-2014 : ce n’est pas de l’open data mais ça va dans le sens de l’open data, ça accompagne ce mouvement : adoption des numéros et URL (adresses web) stables ECLI(European Case Law Indentifier [6] par la Cour de cassation et le Conseil d’Etat et le Conseil constitutionnel en 2012 et 2013 [7] et ELI (European Law Identifier [8]) par la DILA en octobre 2014. ECLI et ELI permettent de citer (et à terme rechercher, y compris par des automates) respectivement les décisions de justice des juridictions des de l’Union européenne et des Etats membres et les textes officiels adoptés par l’UE et les Etats membres [9]. Même les JO ont leur ELI. Exemple : le JORF du 5 novembre 2014 http://www.legifrance.gouv.fr/eli/jo/2014/11/5 On voit aussi les ELI sous deux formes (selon que le texte a un numéro ou pas, par exemple pour les décrets), mais, par défaut, le NOR est intégré. Exemple pour le décret n° 2014-1315 du 3 novembre NOR : FCPT1413681D : ELI : http://www.legifrance.gouv.fr/eli/decret/2014/11/3/FCPT1413681D/jo/texte ; ELI : http://www.legifrance.gouv.fr/eli/decret/2014/11/3/2014-1315/jo/texte ECLI et ELI avaient préalablement été adoptés en 2011 et 2012 respectivement au niveau européen.

- 2013 : le Sénat publie les bases suivantes en open data sur le portail dédié data.senat.fr [10] :

  • les travaux législatifs (base Dosleg) : ensemble des informations sur les documents parlementaires déposés au Sénat (références depuis octobre 1977 et liens vers le texte intégral depuis octobre 1995)
  • les amendements (base Ameli) : ensemble des amendements déposés au Sénat en commission (depuis octobre 2010) et en séance publique (depuis octobre 2001)
  • les questions (base Basile-questions) : ensemble des informations sur les questions écrites et orales posées par les sénateurs au Gouvernement (références et/ou texte intégral selon la date de la question)
  • les comptes rendus des débats : ensemble des informations relatives aux comptes rendus intégraux de la séance publique depuis janvier 2003. Les comptes rendus intégraux eux-mêmes seront prochainement disponibles.

- Juillet 2013 : Un article discrètement niché dans la loi Fioraso sur l’enseignement supérieur [11] élargit aux chercheurs l’accès aux données de l’administration fiscale [12], jusque là particulièrement bien protégées, sous réserve d’un engagement de confidentialité [13] : « L’accès des tiers, à des fins de recherche scientifique, aux informations recueillies à l’occasion des opérations de détermination de l’assiette, de contrôle, de recouvrement ou de contentieux des impôts, droits, taxes et redevances prévus au code général des impôts peut être autorisé par décision du ministre chargé du budget, après avis favorable du comité du secret statistique institué par l’article 6 bis de la loi n° 51-711 du 7 juin 1951 sur l’obligation, la coordination et le secret en matière de statistiques. » Il s’agit de l’article 104 de la loi, qui modifie l’article L. 135 D du Livre des procédures fiscales (LPF) (voir l’article modifié).

- Novembre 2013 : publication du rapport Trojette sur l’ouverture des données publiques. Son titre est explicite : "Ouverture des données publiques - Les exceptions au principe de gratuité sont-elles toutes légitimes ?" La Gazette des communes le dit à sa façon : Open data : Le rapport Trojette habille pour l’hiver les redevances sur les données publiques.

- Juin 2014 : les licences Legifrance deviennent gratuites et quasi-open data [14] par le décret n° 2014-648 du 20 juin 2014 modifiant le décret n° 2002-1064 du 7 août 2002 relatif au service public de la diffusion du droit par l’internet [15] et son arrêté d’application du 24 juin 2014 relatif à la gratuité de la réutilisation des bases de données juridiques et associatives de la direction de l’information légale et administrative [16].

- Eté 2014 : la DILA met concrètement en téléchargement libre, gratuit et anonyme les bases JORF, CONSTIT, CNIL, ASSOCIATIONS et DEPOTS DES COMPTES ANNUELS DES ASSOCIATIONS [17].

- Octobre 2014 : la DILA prépare l’ouverture (diffusion gratuite) des informations légales et données économiques sur les entreprises publiées dans ses trois bulletins officiels BODACC, BOAMP et BALO (information du 30 octobre 2014).

- Octobre 2014 : la DILA organise un prix Open Law de l’accès au droit [18]. Présentation des projets en lice le 11 décembre 2014.

- Septembre 2015 : la DILA met concrètement en téléchargement libre, gratuit et anonyme les bases CASS (arrêts publiés au Bulletin), INCA (INédits de la CAssation), CAPP (sélection d’arrêts de cours d’appel) et JADE (Conseil d’Etat et cours administratives d’appel) [19].

- Fin 2015 : le président de l’Assemblée nationale Claude Bartolone a annoncé le 12 novembre 2014 que d’ici fin 2015 plus de 800.000 documents de l’AN seront accessibles en open data [20]. Le compte rendu de la réunion du mercredi 12 novembre 2014 organisée par le Bureau de l’Assemblée nationale liste des informations qui seront concernées par cette ouverture :

  • les documents parlementaires ;
  • les coordonnées des députés ;
  • les mandats ;
  • le résultat des scrutins publics ;
  • le rattachement des députés à un parti politique ;
  • l’utilisation de la réserve parlementaire ;
  • la liste des représentants d’intérêts inscrits sur le registre ;
  • la liste des personnalités auditionnées par les commissions ;
  • la présence des députés en commission.

- Avril 2016 : le code source du calculateur d’impôt (dit "Calculette Impôts") est mis en libre accès gratuit [21] sur OpenFisca.

- Fin mai 2016 : le thésaurus des textes publiés au JORF (textes officiels et Codes), SARDE, est mis par la DILA en open data [22].

- Octobre 2016 : la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, dite loi Numérique ou loi Lemaire est entrée en vigueur. Elle prévoit l’open data des décisions du fond : autrement dit, la diffusion et la réutilisation gratuites des décisions des cours d’appel judiciaires et administratives et des tribunaux de l’ordre judiciaire (tribunaux d’instance (TI) et de grande instance (TGI), conseils de prud’hommes (CPH), tribunaux de commerce (Tcom), tribunaux de sécurité sociale (TASS) et de l’ordre administratif (TAA).
Sous une réserve très forte : le respect — renforcé par rapport aux exigences de la loi Informatique et libertés et du règlement européen qui sera applicable à partir de mars 2018 — de l’anonymat des justiciables personnes physiques. Pour être précis, voici la disposition, qui a été introduite par un amendement sénatorial : « Cette mise à disposition du public est précédée d’une analyse du risque de ré-identification des personnes. » La faisabilité de cet open data-là va dépendre des termes du décret, qui est encore en cours d’élaboration début 2018.
Pour mémoire, la diffusion de la jurisprudence, son anonymisation et son open data on fait l’objet d’un colloque très riche en informations le 24 octobre à la Cour de cassation. Toutes les interventions sont disponibles gratuitement en vidéo et deux bibliographies quasi-exhaustives ont été publiées à cette occasion [23].

- Début janvier 2018 : publication du rapport Cadiet sur l’open data des décisions de première et deuxième instance. Si elle se contente de reprendre, pour une très large part, les pratiques des juridictions suprêmes, la mission Cadiet, essentiellement composée de hauts magsitrats, rapport avance toutefois quelques nouveautés et surtout prépare le futur décret d’application de la loi Lemaire et la future loi sur les données personnelles (voir infra). Pour les détails, voir notre article Open data, anonymisation et publicité des décisions de justice : une analyse critique des propositions du rapport Cadiet.

- Fin janvier 2018 : dans le projet de loi sur les données personnelles, destiné à adapter la loi Informatique et libertés au règlement européen sur la protection des données personnelles (RGPD), qui sera applicable le 25 mai 2018, le Gouvernement dépose un amendement n° CL260 à l’article 7 pour insérer dans le texte la recommandation n° 17 du rapport Cadiet. ce qui donne : « L’article 8 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié : [...] 3° Le III est ainsi rédigé : Ne sont également pas soumises à l’interdiction prévue au I les données à caractère personnel mentionnées au I qui sont appelées à faire l’objet, à bref délai, d’un procédé d’anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la CNIL ». Voici la recommandation n° 17 :
« Modifier les dispositions des articles 8 et 9 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin de permettre la réutilisation des décisions de justice diffusées dans le cadre de l’open data. L’interdiction de traitement de données sensibles ne devrait pas s’appliquer à la réutilisation de ces décisions, à condition, notamment, que ces traitements n’aient ni pour objet ni pour effet la réidentification des personnes concernées. La possibilité de traiter des données relatives aux infractions devrait être ouverte aux réutilisateurs sous la même réserve et sans préjudice d’autres garanties. »
Pour un commentaire sur les limites de cette recommandation, voir notre analyse du rapport Cadiet.

Voilà, on en est là. Pour l’instant. Ca a ralenti, mais ça continue, sans compter que depuis 2015-2016, beaucoup de startups ont émergé dans la "legal tech" [24]. Comme qui dirait : « What’s next ? »

Emmanuel Barthe
juriste documentaliste, veilleur, spécialiste des données publiques juridiques


Open data, anonymisation et publicité des décisions de justice : une analyse critique des propositions du rapport Cadiet

Débat autour du RGPD

Mercredi 24 janvier 2018

Lire la suite »

En résumé si vous êtes pressé (TL ;DR)

Le rapport Cadiet sur l’open data des décisions de justice est l’œuvre d’une mission composée essentiellement de hauts magistrats. Il n’est des lors pas étonnant qu’il se contente de formaliser les (une partie des) pratiques de pseudonymisation de la Cour de cassation et du Conseil d’Etat.

- Autrement dit, la mission penche pour une anonymisation potentiellement moins forte que ce que l’interprétation la plus évidente du règlement européen de protection des données exigerait. Si elle recommande de ne pas se contenter de remplacer les nom, prénom et adresse des parties par des lettres, elle ne rentre guère plus avant dans les détails et laisse entendre qu’une anonymisation forte, entendue comme une véritable lutte contre la réidentification, est irréaliste. Ce qui se discute.

- La mission ne prend pas position sur l’anonymisation des magistrats dans les décisions de justice, mais on sent que le débat a été vif.

- Les greffiers devraient anonymiser et caviarder les décisions comportant des secrets d’affaires. On leur souhaite bon courage.

- La Cour de cassation aurait sa base de données à elle sur son site web, comme l’a depuis longtemps le Conseil d’Etat avec Ariane Web.

- Les éditeurs veulent disposer des décisions non anonymisées, pour eux et les legal tech, en interne.

- Très utile : dans les annexes du rapport, deux tableaux récapitulatifs complets des exceptions à la publicité des décisions.

- L’exécutif veut rapidement décliner les mesures Cadiet en droit positif. La recommandation n° 17 est déjà incorporée dans le projet de loi sur les données personnelles en discussion à l’Assemblée.

Sommaire

Le contexte (politique) du rapport Cadiet

Le rapport Cadiet sur l’ouverture au public des décisions de justice (PDF, 206 p.) a été rendu public le 10 janvier 2018. Il comporte 20 recommandations [25].

Le rapport porte en fait sur l’open data des décisions de justice de première et deuxième instance, appelées jugements et arrêts — les décisions des juridictions suprêmes (Cour de cassation, Conseil d’Etat, Conseil constitutionnel) sont déjà en open data [26]. Il fait suite aux articles 20 et 21 de la loi Lemaire pour une République numérique [27], qui ont adopté le principe de cette diffusion en open data. L’open data est la liberté ("open") — et en genéral la gratuité — de copier, reproduire et diffuser à nouveau des données ("data"). C’est un mouvement qui dans le domaine des données publiques juridiques a plutôt le vent en poupe depuis la présidence Hollande [28].

D’après les éditions Francis Lefebvre, « les services du ministère de la Justice travaillent actuellement à la déclinaison opérationnelle des préconisations du rapport. Les actions prioritaires devraient être dévoilées d’ici quelques semaines » [29].

Et ca ne traîne pas puisque le 24 janvier, un amendement n° CL260 du Gouvernement est intégré dans le projet de loi d’harmonisation de la loi française avec le règlement européen sur les données personnelles en cours de discussion à l’Assemblée nationale [30] [31]. Il correspond à la recommandation n° 17 du rapport.

Un rapport très prudent

Une rermarque d’ordre général tout d’abord : on note la grande prudence de la mission dans la rédaction de ce rapport :

  • l’essentiel des recommandations vise à conforter le droit ou les pratiques actuelles, il n’y a presqu’aucune recommandation novatrice
  • des nuances sur certains sujets mais aussi beaucoup de propos très généraux ou consensuels.

Quelques exemples :

  • la recommandation n° 1 préconise de « confier aux juridictions suprêmes le pilotage des dispositifs de collecte automatisée des décisions de leur ordre de juridiction respectif, y compris celles des tribunaux de commerce pour l’ordre judiciaire, et la gestion des bases de données ainsi constituées ». En fait, ce sont déjà les juridictions suprêmes qui s’en chargent. La seule nouveauté là dedans serait que la Cour de cassation collecterait les jugements des TCom. NB : ce n’est pas gagné, vu la capacité des greffes de commerce à échapper à toutes les réformes ou projets de réforme qui les ont visés ces 30 dernières années
  • la recommandation n° 7 préconise une mise en œuvre du projet d’open data par paliers « en identifiant les contentieux et les niveaux d’instance concernés en considération des enjeux et contraintes techniques de mise en œuvre de l’open data ». Mais sans préciser quels paliers. Et il est de toute façon impossible de procéder autrement que très progressivement, le niveau du financement de la Justice [32] ne permettant pas de lever les obstacles actuels (décisions de première instance non encore informatisées, format informatique inadapté, sous-équipement technologique et humain des greffes, budgets très contraints des juridictions). La Chancellerie elle-même, fin 2016, estimait le délai à 8 ans — et on parle d’un minimum [33].

Cela traduit une préoccupation, constante à travers tout le rapport, de ne pas lier les mains de l’exécutif et des hautes juridictions.

En effet, si on consulte la liste des membres de la mission (p. 11 du rapport), on constate que, comme c’est généralement le cas, la personne qui donne son nom à la mission n’est pas seule. Ici, le professeur Cadiet est entouré, non pas d’utilisateurs des bases de données de jurisprudence, ni d’universitaires ni même de représentants des associations de consommateurs, mais bien de de 22 magistrats, 4 personnes du Conseil national des Barreaux (dont un seul avocat, Me Louis Degos) et 3 personnes de la CNIL. Quant au rapporteur, M. Giambiasi, il travaille à la Chancellerie et c’est l’ex-collègue de l’actuel adjoint du directeur du SDER, M. Buat-Ménard. C’est donc un rapport rédigé d’abord par la haute magistrature.

Or ce sont les juridictions suprêmes qui sont les producteurs des bases de jurisprudence et qui, de facto, émettent une bonne partie des préconisations à destination de l’exécutif.

Ce qui, soyons clair, est parfaitement légitime puisqu’elles sont compétentes sur le sujet et ont les effectifs pour le traiter. Mais il serait tout aussi légitime que les utilisateurs des bases de jurisprudence soient eux aussi partie prenante. Ils n’ont toutefois même pas été consultés. On retrouve là hélas un grand classique de la conception des bases de données juridiques françaises : l’absence des utilisateurs.

Les propositions novatrices

Nous ne traiterons donc ici que des recommandations précises et novatrices.

Recommandations n° 2 et 5

« Définir le socle des règles essentielles de pseudonymisation, notamment la nature des données concernées, par décret en Conseil d’État pris en application des articles 20 et 21 de la loi du 7 octobre 2016 pour une République numérique, après avis de la CNIL. Ces données ne sauraient se limiter aux noms et adresses des personnes physiques concernées. »

« Prévoir dans le décret en Conseil d’État la mise en œuvre de la pseudonymisation à l’égard de l’ensemble des personnes physiques mentionnées dans les décisions de justice, sans la limiter aux parties et témoins, sous réserve de ce qui sera décidé pour la mention du nom des professionnels de justice. »

La mission Cadiet propose d’assurer la « plasticité » des règles de pseudonymisation par un dispositif à trois niveaux, grâce à des actes réglementaires complétés par des mesures de droit souple ("soft law") :

  • 1er niveau : décret en Conseil d’Etat : les règles essentielles de pseudonymisation et une liste des mentions à occulter impérativement. Le rapport précise clairement qu’il n’est pas question de se limiter aux noms et adresses des parties et témoins comme c’est pour l’instant le cas actuellement. On peut raisonnablement penser, surtout dans le contexte actuel de risque d’attentats, que les noms et adresses des membres des forces de l’ordre et des services de renseignement seront ajoutés. Le cas des noms des magistrats fait débat. Quant aux avocats, selon leurs instances, ils ne veulent surtout pas être caviardés
  • 2e niveau : le droit souple des recommandations de la CNIL. Cela permettrait « d’actualiser les règles et de les adapter en permanence »
  • 3e niveau : le Conseil d’Etat et la Cour de cassation.

Présenté ainsi, le changement, ce serait le 1er niveau. Et encore : il consisterait visiblement à mettre publiquement noir sur blanc les pratiques usuelles d’anonymisation des juridictions suprêmes. Les niveaux 2 et 3 sont déjà en place — rien de neuf, là. Si ce n’est qu’en rester là pourrait ne respecter que partiellement pas les exigences du règlement européen de protection des données (RGPD) : sur ce point, voir infra.

Recommandation n° 12

« Prévoir la possibilité, pour la juridiction prononçant la décision, de conditionner sa délivrance aux tiers à sa pseudonymisation ou à la suppression de tout ou partie de ses motifs lorsque cette délivrance est susceptible de porter atteinte à des droits ou secrets protégés, en modifiant notamment les articles 11-3 de la loi du 5 juillet 1972, R.156 du code de procédure pénale et R.751-7 du code de justice administrative. Dans l’impossibilité d’y parvenir, prévoir la possibilité pour la juridiction d’exclure, à titre exceptionnel, l’accès d’une décision aux tiers et sa mise à disposition du public en modifiant les mêmes dispositions. »

Il y a deux choses dans cette recommandation. Il s’agit là :

  • d’une extension de la pseudonymisation (ex-anonymisation) à la version "greffe" de la décision. Jusqu’à aujourd’hui, les "copies de la grosse" ne sont pas anonymisées. Il s’agit de rendre le droit plus cohérent, mais aussi, fort probablement, de tenter de limiter les contournements à l’anonymisation systématique pratiquée sur les fonds Legifrance sous licence
  • mais aussi d’une application de la directive européenne sur le secret des affaires.

On peut légitimement se demander comment feront les greffes débordés des juridictions judiciaires [34] du fond [35]. Il suffit de lire les comtes-rendus des auditions des représentants des greffiers pour comprendre qu’ils ont bien pris la mesure de la masse de travail. Ils risquent fort de ne pas "caviarder" les décisions posant problème mais tout simplement — et on peut les comprendre — de refuser systématiquement leur diffusion (de facto, en ne répondant pas ou de juro, en invoquant « l’impossibilité »). On aboutirait ainsi à la création d’une catégorie supplémentaire de décisions de justice non communicables, ce qui serait regrettable.

Recommandation n° 16

« Développer sur le site internet de la Cour de cassation un canal de diffusion de la jurisprudence de l’ensemble des juridictions de l’ordre judiciaire assurant la mise en valeur de celle-ci, à l’instar de ce que pratique le Conseil d’État s’agissant des décisions de l’ordre administratif avec la base ArianeWeb. »

La Cour de cassation obtiendrait ainsi *sa* base de données à elle, sur *son* site web, doublonnant et prenant ainsi de vitesse Legifrance, comme le fait le Conseil d’Etat. Ce qui appelle de notre part la question suivante : au lieu de multiplier les bases de données en suivant des logiques institutionnelles, ne serait-il pas plus utile d’accélérer la mise en ligne sur Legifrance ?

Le RGPD et l’anonymisation forte : esquisse ou esquive ?

Recommandations n° 4 et n° 17

« Confier aux juridictions suprêmes la mise en œuvre des dispositions légales et règlementaires, éclairée par les recommandations de la CNIL, à partir d’une analyse du risque de réidentification, réalisée in concreto, ainsi que la définition, en concertation entre elles, de bonnes pratiques. »

« Modifier les dispositions des articles 8 et 9 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin de permettre la réutilisation des décisions de justice diffusées dans le cadre de l’open data. L’interdiction de traitement de données sensibles ne devrait pas s’appliquer à la réutilisation de ces décisions, à condition, notamment, que ces traitements n’aient ni pour objet ni pour effet la réidentification des personnes concernées. La possibilité de traiter des données relatives aux infractions devrait être ouverte aux réutilisateurs sous la même réserve et sans préjudice d’autres garanties. »

NB 1 : la recommandation n° 17, contrairement aux n° 2 à 5, ne porte pas sur les fichiers initialement diffusés en open data mais sur ceux réutilisant les données des fichiers initiaux.

NB 2 : attention au contresens ! Quand la recommandation n° 17 (et à sa suite l’amendement n° CL260 à l’article 7 du projet de loi en cours sur les données personnelles) pose comme condition « que ces traitements n’aient ni pour objet ni pour effet la réidentification des personnes concernées », la « réidentification » dont il est ici question n’a rien à voir avec le risque de réidentification. Il s’agit juste de poser comme principe que les réutilisateurs des données initiales ne doivent pas réidentifier eux-mêmes. Mais s’il y a un risque fort que d’autres arrivent à réidentifier, cet article 7 n’est pas concerné ... La recommandation n° 17 et le futur article 7 de la loi sur les données personnelles ne portent donc pas sur la limitation des risques de réidentification du fait d’une anonymisation insuffisante. Comme le prévoit le rapport, ce sera selon toute probabilité à la CNIL de faire le travail par des lignes directrices, rédigées en liaison avec la Cour de cassation et le Conseil d’Etat.

La mission fait peut-être implicitement référence au règlement européen de protection des données personnelles (RGPD) lorsque sa recommandation n° 4 parle de procéder à une « analyse du risque de réidentification » ou lorsque sa recommandation n° 17 dit que les traitements (de données) ultérieurs ne doivent pas avoir pour effet de réidentifier. Pour autant, le rapport Cadiet utilise le terme "pseudonymisation" (remplacer les noms par des lettres) (voir les recommandations n° 2, 3 et 5, cf supra) et non "anonymisation" (empêcher la réidentification, donc se préoccuper des données indirectement nominatives). Rappelons que depuis la publication du RGPD, le terme "anonymisation" a pris un sens beaucoup plus exigeant. Son sens ancien étant désormais véhiculé par le nouveau terme de "pseudonymisation".

Autrement dit, et au-delà de l’affirmation de la main mise des cours suprêmes sur l’anonymisation, le travail de protection des données nominatives dans les décisions de justice n’est pas réellement vu à travers le prisme du RGPD. Le RGPD n’est d’ailleurs pas cité expressément une seule fois par le rapport alors qu’il entre en application en mai 2018 et que MM. Buat-Ménard et Giambiasi, tous deux membres de la mission, avaient cosigné en juillet 2017 un article affirmant l’importance du RGPD et prônant, au nom du RGPD, une anonymisation forte [36]. Cf notre billet L’open data des décisions des cours d’appel et tribunaux n’est pas pour demain et le débat dans les commentaires en dessous.

Autrement dit encore, pour reprendre le premier commentaire publié sous l’article de NextInpact : « la question essentielle reste ... quel est le degré de pseudonymisation attendu ».

Ce sont les contributions des personnalités qualifiées interrogées par la mission qui traitent vraiment du RGPD. Pas la mission. Voir dans les annexes les contributions de Marc Van Opijnen (inventeur de l’identifiant européen de la jurisprudence ECLI) et surtout Anne Debet (ex-commissaire de la CNIL ; p. 181-186).

Le professeur Debet explique que :

  • au regard de la jurisprudence de la Cour européenne des droits de l’homme, « on peut imaginer une condamnation de la CEDH sur le fondement d’une possible réidentification des personnes dans une décision contenant des données sensibles non correctement anonymisées » [37]
  • au regard des exigences du RGPD, la simple pseudonymisation (le terme même employé par le rapport) est insuffisante (voir pp. 183-184) : « L’anomymisation doit être conforme aux exigences posées par la loi informatique et libertés et par le RGPD. Le considérant 26 du texte définit les données anonymes comme les informations ne concernant pas une personne physique identifiée ou identifiable, (…) les données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Il ne doit pas s’agir d’une simple pseudonymisation, [...] Cette amélioration a néanmoins un coût et un budget conséquent doit y être consacré. » [38]. On ne saurait être plus clair.

En passant, notons que Mme Debet, qui avait déjà affirmé cela en octobre 2016 au colloque de la Cour de cassation sur l’open data de la jurisprudence, confirme que la recommandation de 2001 de la CNIL n’a jamais été adaptée [39]. De notre propre point de vue, la recommandation de 2001 n’a jamais respecté la loi qu’elle est censée interpréter, distinguant là où la loi ne distingue pas. Cf notre billet Anonymisation des décisions de justice en ligne : la position de la CNIL de 2006 [40].

Pourtant, la mission Cadiet prend de facto position pour refuser l’application pleine et entière du RGPD, Au motif que « l’application de ces règles aux décisions de justice montre qu’il est quasiment impossible de satisfaire à ces conditions, sauf à retirer de la décision l’essentiel de son contenu et à porter atteinte à son intelligibilité et à sa motivation, exigences fondamentales du droit à un procès équitable » [41]. Tout au plus la mission accepte-t-elle d’appliquer les« règles spécifiquement établies par les articles 20 et 21 de la loi du 7 octobre 2016 pour une République numérique », c’est-à-dire selon toute probabilité une sorte d’étude d’impact [42].

Tout se passe comme si, puisque le RGPD contrarie l’open data, il fallait appliquer le RGPD sans toute sa rigueur — mais en appliquant quand même les articles 20 et 21 de la loi République numérique [43].

Si on tient à diffuser la jurisprudence, l’application littérale (i.e. à 100%) du RGPD est en effet irréaliste. De plus, le considérant 26 du RGPD précise : « Pour déterminer si une personne physique est identifiable, il convient de prendre en considération l’ensemble des moyens raisonnablement susceptibles d’être utilisés par le responsable du traitement ou par toute autre personne pour identifier la personne physique directement ou indirectement ». Comme le soutient Bruno Mathis sous notre billet L’open data des décisions des cours d’appel et tribunaux n’est pas pour demain, on peut voir là « non une anonymisation "au sens fort", mais un guide pour le responsable de l’analyse d’impact dans l’évaluation des risques, avec, en creux, l’admission que certaines personnes resteront identifiées ou identifiables ».

Mais le risque est aussi, ici, de voir apparaître une nouvelle version de la recommandation de la CNIL de 2001, qui en matière d’anonymisation distinguait là où la loi Informatique et libertés ne distingue pas.

Or, sans aller jusqu’à retirer toute information factuelle des décisions, il est possible d’aller bien plus au-delà de la pseudonymisation que ce que le rapport veut bien reconnaître. Au-delà, donc, du simple retrait des noms, prénoms, adresse, âge, relations de famille (fille, fils, père, mère de ... etc.) et professionnelles (employé, supérieur de ... etc.) et autres indications évidentes (numéro de CB, plaque minéralogique, référence de cadastre). Pour aller plus loin, comme maintes fois expliqué par les spécialistes et sur ce blog, il faudrait adapter la rédaction des décisions de justice dès le départ (certaines informations ne devraient plus figurer dans le texte même de la décision, mais dans une zone spéciale au début) et encadrer le reste avec des balises XML. À vérifier et compléter évidemment, ultérieurement, par toutes techniques efficaces (NLP/TAL par règles et/ou machine learning, relecture humaine).

Autre objection : le rapport justifie une application partielle du RGPD par un risque (évident, il faut le reconnaître, en l’état actuel des techniques) d’ « atteinte à [l’]intelligibilité et [la] motivation [des décisions de justice], exigences fondamentales du droit à un procès équitable ». Or il n’est pas question ici de la décision envoyée aux parties et à leurs avocats, seuls concernés par le droit à un procès équitable. Il est question de la *copie* de la décision destiné aux tiers, aux utilisateurs des bases de données de jurisprudence et au grand public. [44]. Il n’y a donc aucun risque d’atteinte au droit à un procès équitable.

Pour finir, notons que le projet de loi sur les données personnelles, en cours d’examen au Parlement et destiné à adapter le droit français au RGPD et faire des choix dans l’application de certaines dispositions [45] ne prévoit aucune action en responsabilité, notamment pas d’action de groupe, en cas de violation de la protection des données personnelles [46]. Seules des sanctions par la CNIL sont possibles.

Les propositions notables des groupes d’intérêts

A lire en annexes du rapport les positions des groupes d’intérêts. Elles sont parfois assez marquées :

  • ainsi la suppression des noms des magistrats a la cote. Toutefois, le Syndicat de la magistrature (SM, classé à gauche) ne demande pas l’anonymisation des noms des magistrats et sur ce sujet comme sur d’autres, le rapport ne tranche pas
  • la peur du profilage des magistrats est telle que le Conseil national des greffiers des tribunaux de commerce (CNGTC) estime « qu’il y a des risques réels à voir publier ces noms, notamment un risque de forum shopping. En analysant les jurisprudences bien établies, le risque de forum shopping par les sociétés est particulièrement fort en matière commerciale. » Le CNGTC va donc jusqu’à « se poser la question de savoir si, dans ces conditions, l’anonymisation ne doit pas concerner aussi les noms des juridictions » ! Et la Conférence nationale des présidents de TGI de proposer « d’exclure du champ de la mise à disposition les décisions rendues par un juge unique » ! (p. 51)
  • comme en 2016 au colloque sur l’open data organisé par la Cour de cassation [47], les éditeurs, par la voix du Syndicat national de l’édition (SNE), proposent de disposer des décisions non anonymisées, eux et les legal tech (p. 116) .... Ceci pour une utilisation interne destinée à améliorer leurs bases de données, sans pour autant, évidemment, laisser in fine les mentions nominatives. Ou les données publiques comme carburant des éditeurs et startups, fourni 1. par les pouvoirs publics, 2. gratuitement, 3. en temps de fortes restrictions budgétaires, 4. le tout grâce à un régime dérogatoire.

Les exceptions à la publicité des décisions : la liste complète

Enfin, dans les annexes du rapport Cadiet, on trouve une pépite [48] : des tableaux récapitulatifs complets des exceptions à la publicité des décisions : Annexe 1 – Tableau des dispositions établissant des exceptions à la publicité des décisions rendues en matière civile (p. 75) et Annexe 2 – Tableau des dispositions établissant des exceptions à l’accès et à la publicité des décisions rendues en matière pénale (p. 79). De quoi compléter notre article Se procurer la copie d’une décision de justice : les bases légales et un guide pratique.

Conclusion

En conclusion, le rapport Cadiet est à lire d’abord comme une sécurisation du rôle des cours suprêmes dans la production et la diffusion de la jurisprudence — qu’elle soit open data ou pas.

En n’abordant pas de front les exigences du RGPD ni les demandes des éditeurs et des startups, la mission Cadiet ne fait hélas que très modérément avancer le "schmilblick".

Et je ne parle même pas des besoins des utilisateurs des bases de données ni de ceux des anonymisés. En fait, tout le monde parle à leur place.

Emmanuel Barthe
documentaliste juridique, utilisateur de bases de données juridiques et usager de la justice française

À signaler les cinq commentaires suivant du rapport, qui peuvent sur certains points compléter ce billet (ou en diverger) :


In memoriam : les Kiosques du Sénat et de l’Assemblée nationale

Ou la recherche de travaux parlementaires à la mode d’antan

Lundi 22 janvier 2018

Lire la suite »

Le site web du Sénat est plus clair et son moteur de recherche interne [50] bien plus efficace que celui de l’Assemblée nationale. Cette supériorité documentaire du Sénat sur l’AN ne date pas d’aujourd’hui. Déjà, dans les années 80 et 90, on le sentait au travers des deux "kiosques" ou "espaces librairies".

La Boutique de l’Assemblée

La Boutique (ex-Kiosque) de l’Assemblée nationale était essentiellement une librairie et un magasin de souvenirs.

On y était souvent mal renseigné, parfois pas du tout. En réalité, c’était un endroit à éviter pour le juriste et le documentaliste.

Elle est devenu un pur magasin de souvenirs.

L’Espace Librairie du Sénat

L’Espace Librairie (ex-Kiosque) du Sénat : ce véritable centre d’information et de documentation vendait les documents du Sénat et surtout permettait la consultation sur place sur microfiches des travaux préparatoires des principaux textes en discussion ou récents et des documents parlementaires, débats et questions depuis 1946 pour le Sénat et 1881 pour l’AN.

Pour les lois et projets de textes récents, le Kiosque offrait notamment des dossiers par texte, avec tous les travaux regroupés dedans : c’était très pratique. Le "sous-titre" officiel de l’Espace Librairie du Sénat était d’ailleurs bien "Centre d’information et de documentation".

De surcroît, l’endroit était très agréable et tranquille, tout près du parc du Luxembourg, et les employés du Sénat qui le tenaient étaient serviables et efficaces.

Il a fermé en octobre 2012, après que lui-même se soit vidé des documents parlementaires et pendant une brève période transformé en boutique de souvenirs, mais bien des années après que la Boutique de l’Assemblée ait banni tout document parlementaire de ses lieux. Le site Librairie en ligne du Sénat qui a succédé à l’Espace Librairie vend les documents papiers du Sénat mais il ne remonte qu’à 2004. A part si vous voulez éviter d’imprimer un document très volumineux, il ne sert donc pas à grand’ chose.

Les centres d’information européens (dont Sources d’Europe à la Défense) ont eux aussi fermé à partir de 2004 sous l’effet de la diffusion des documents sur Internet.

Emmanuel Barthe
documentaliste juridique


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 77

Dernières brèves