La loi pour une République numérique entend favoriser l’accès des chercheurs aux données

Issue d’un projet de loi présenté en Conseil des ministres le 9 décembre 2015, après une phase de relecture publique ayant suscité plus de 8 500 contributions et près de 150 000 vote, la loi n° 2016-1321 pour une République numérique a été définitivement adoptée le 28 septembre 2016 et est entrée en vigueur le 9 octobre 2016.

Cette loi vise à favoriser l’ouverture et la circulation des données et du savoir, à garantir un environnement numérique ouvert et respectueux de la vie privée des internautes et à faciliter l’accès des citoyens au numérique.

Deux dispositifs, issus des articles 38 et 36 qui figurent au chapitre II (« Économie du savoir ») du titre premier (« La circulation des données et du savoir ») de la loi, intéressent plus particulièrement l’accès des chercheurs aux données publiques.

1.4.1. Un appariement des données facilité

Certains projets de recherche scientifique nécessitent d’apparier des sources de données entre elles, c’est-à-dire de mettre en correspondance des données se rapportant aux mêmes phénomènes du monde réel que l’on souhaite analyser mais provenant de jeux de données différents. C’est le cas par exemple lorsqu’il s’agit d’étudier les liens entre les revenus salariaux et les revenus de remplacement ou encore les liens entre les trajectoires scolaires et les trajectoires professionnelles ultérieures des individus, etc.

L’un des identifiants privilégiés pour apparier les informations correspondant à un même individu est le Numéro d’Inscription au Répertoire national d’Identification (NIR), plus communément appelé numéro de sécurité sociale. Il s’agit d’un identifiant individuel unique de très bonne qualité que l’on retrouve dans de nombreuses bases de données administratives.

Or, l’article 27 la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés prévoit que le recueil du NIR, notamment pour effectuer un appariement, doit être autorisé par un décret en Conseil d’État, après avis motivé et publié de la Commission nationale de l’informatique et des libertés (Cnil).

Dans la pratique, cette exigence s’est souvent révélée insurmontable pour les organismes de recherche, rares étant ceux qui ont pu obtenir qu’un ministre prenne l’initiative de porter un décret en Conseil d’État pour permettre un appariement dans le cadre d’un projet de recherche. Cette difficulté a le plus souvent conduit les chercheurs à renoncer à effectuer certains appariements ou à les effectuer de manière dégradée, en choisissant d’apparier les fichiers à partir de variables moins sûres que le NIR.

C’est dans ce contexte que l’article 38 de la loi pour une République numérique est venu modifier les articles 22 et 25 de la loi du 6 janvier 1978 afin de créer une nouvelle procédure spécifique d’accès à certaines données publiques à des fins statistiques ou de recherche publique.

Ce nouvel article substitue ainsi, en cas de demande d’accès à des données comprenant le numéro de sécurité sociale (NIR), un nouveau régime de déclaration à la Cnil (pour les travaux de la statistique publique) ou d’autorisation de la Cnil (pour les projets de la recherche publique) à l’ancien régime d’autorisation par un décret en Conseil d’État.

Désormais, les appariements effectués par la recherche scientifique publique se feront à partir d’une clé d’appariement non signifiante (CSNS), obtenue par une opération cryptographique réalisée sur le NIR. La clé associée à l’opération cryptographique sera spécifique à chaque projet de recherche, les données concernées contenant ce code ne pouvant être utilisées en dehors du projet de recherche.

À condition que les délais d’obtention de l’autorisation de la Cnil ne s’avèrent pas prohibitifs, cette mesure devrait permettre de réaliser des appariements de fichiers jusqu’alors impossibles en pratique, d’optimiser les coûts de réalisation des appariements et, au final, un meilleur usage des données par la communauté des chercheurs permettant des analyses plus fines et objectives.

1.4.2. L’ouverture de la saisine du comité du secret statistique

Le second dispositif, issu d’un amendement présenté par le Gouvernement en première lecture devant le Sénat, est inscrit à l’article 36 de la loi. Il vise à compléter la procédure d’accès anticipé aux archives (article L. 213-3 du code du patrimoine, cf. supra) afin de prendre en compte le cas des grandes bases de données utilisées à des fins de recherche ou d’étude présentant un intérêt public.

Il est en effet apparu que certaines administrations, telles que la Caisse nationale des allocations familiales (CNAF) ou l’Agence centrale des organismes de sécurité sociale (ACOSS), rencontraient des difficultés pour développer l’accès des chercheurs à leurs données en raison de l’incertitude du cadre juridique dans lequel pouvait s’organiser un tel accès, les sources gérées par ces administrations ne relevant pas de la compétence du Comité du secret statistique.

En effet, d’après la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques, le comité du secret statistique était compétent pour les enquêtes statistiques soumises au visa préalable du ministre chargé de l'économie et du ministre à la compétence duquel ressortissent les intéressés (article 2) ou pour des données obtenues par l’Insee ou les services statistiques ministériels via l’article 7bis. Les données administratives détenues par les administrations de Sécurité sociale, non obtenues par la voie de l’article 7 bis, par exemple ne font pas partie de cet ensemble de la Statistique publique, et n’entrent donc pas dans le champ du comité du secret statistique.

Afin d’étendre la compétence du comité du secret statistique, l’article 36 de la loi pour une République numérique modifie l’article L. 311-8 du code des relations entre le public et

l’administration (CRPA), qui prévoit désormais que lorsqu’une demande d’accès anticipé « porte sur une base de données et vise à effectuer des traitements à des fins de recherche ou d'étude présentant un caractère d'intérêt public, l'administration détenant la base de données ou l'administration des archives peut demander l'avis du comité du secret statistique institué par l'article 6 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques ». Le comité pourra recommander le recours à « une procédure d'accès sécurisé aux données présentant les garanties appropriées », son avis devant tenir compte i)

« des enjeux attachés aux secrets protégés par la loi, notamment la protection de la vie privée et la protection du secret industriel et commercial » ainsi que ii) « de la nature et de la finalité des travaux pour l'exécution desquels la demande d'accès est formulée ».

Ce passage par le comité du secret statistique permettra de sécuriser les administrations afin de les inciter à autoriser l’accès aux bases de données qu’elles détiennent dans des conditions présentant toutes les garanties requises. Cet accès sécurisé pourra être assuré par le producteur ou être fourni via des services tels que le CASD (centre d’accès sécurisé aux données) géré par le Groupe des Écoles Nationales d’Économie et Statistique (GENES)³⁵ ou l’ODR (open data room) géré par la Banque de France.

1.4.3. L’absence de sanctions pénales pour les administrations en cas de non-respect du secret professionnel par les chercheurs

Par ailleurs, certaines administrations (CNAF et ACOSS) estimaient que l’article 226-13 du code pénal, qui réprime les atteintes au secret professionnel, avait vocation à s’appliquer en la matière et craignaient, compte tenu de la nature des données dont elles disposaient, que leur transmission fût constitutive d’un délit.

Afin de sécuriser les administrations productrices de ces bases de données, l’article 36 de la loi pour une République numérique complète l’article L. 213-3 du code du patrimoine afin de confirmer, de manière explicite, que l’article 226-13 du code pénal relatif aux sanctions pénales en cas de non-respect du secret professionnel, n’est pas applicable aux procédures d’ouverture anticipée des archives publiques. Cette précision lève toute ambiguïté et sera de nature à inciter les administrations concernées à faciliter l’accès aux données qu’elles détiennent.

35 Signalons ici que des applications développées par les services publics d’archives pourraient également faciliter la mise à disposition de données archivées. Cf. programme interministériel VITAM (Valeurs Immatérielles Transmises aux Archives pour Mémoire) piloté par la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC) en partenariat avec les Archives de France.