La loi pour une République numérique a été adoptée au Parlement fin septembre 2016.
Bon, je ne reviens pas sur tout ce qui a été sacrifié sur l'autel du pragmatisme : définition et cadre des Communs et du domaine commun informationnel, logiciels libres et formats ouverts dans l'administration (bon, en même temps entre le ministère de la défense, les ministères sociaux (santé, jeunesse, travail), l'éducation, la culture et les hôpitaux qui se servent chez Microsoft, c'était perdu d'avance), protection du chiffrement (là on a uniquement sa promotion par la CNIL), plaintes initiées par des assos pour utilisations abusives (dérives) des droits d'auteur notamment la réappropriation du domaine public.
Je passe aussi sous silence les bouts de texte dont se gargarise Axelle Lemaire (tout en donnant des leçons de modestie dans la presse) alors qu'ils sont de simples transpositions ou applications de directives et de règlements européens : neutralité des réseaux, données personnelles (portabilité des données (mais pas suppression !), droit à l'oubli pour les mineurs et augmentation des sanctions de la CNIL).
Je passe également sur les renforcements de pouvoirs qui n'ont jamais servi. Genre les pouvoirs de sanctions de la CADA ou les pouvoirs de perquisitions de l'ARCEP. Ça donne l'impression au législateur d'avoir trop bien bougé son cul et ça renvoie la balle de l'inaction dans le camp de l'autorité dont les pouvoirs ont été augmentés, c'est mignon tout plein mais ça s'arrête là.
Open Data
Voir : http://www.nextinpact.com/news/101397-on-vous-explique-volet-open-data-loi-lemaire.htm
- Transparence autour des algorithmes utilisés par les administrations pour prendre des décisions individuelles ;
- Open Data par défaut pour les administrations (et les délégations de service public, universités, etc.) mais des tas de conditions : nombre d'agents comme seuil emportant l'obligation de publication, uniquement les informations déjà dispos au format électronique, périmètre défini, exceptions (pas de données persos, propriété intellectuelle, etc.), etc. Les administrations sont tenues de mettre à jour les documents publiés et ça, c'est cool. Application progressive dans max 2 ans donc fin 2018 ;
- Pas de redevance sur ces données sauf pour les organismes autofinancés à plus de 25 % (loi Valter et son décret d'application) ;
- Sous un format librement réutilisable (ça évitera les documents inexploitables comme le code source Admission Post-Bac ou les déclarations d'intérêts) ;
- Les codes sources des administrations sont des documents communicables… sauf exception de sécurité… … … ;
- Ouverture des données de référence dont on ne sait pas encore vraiment ce que c'est… On parle du cadastre, du registre SIRENE, la base adresse nationale… ;
- Hall of Shame CADA (publication du nom administrations qui ne suivent pas souvent ses avis), rapprochement CNIL/CADA, pouvoirs de sanctions augmentés (mais jamais utilisés donc booooon) ;
- Mise à disposition des décisions de justice (aucune date, les greffes déjà surchargés, une analyse préalable des risques est requise, etc. donc on n'en verra jamais la couleur àmha), publication des "données essentielles" (arnaques à venir) autour des subventions > 23000€, publication, par le CSA des temps d'intervention télé et radio des personnalités politiques (et ça, c'est cool), informations sur les valeurs foncières par le fisc (mais que pour les assos d'info sur le logement, chercheurs et pros), publication de données agrégées par les fournisseurs de gaz et d'électricité, etc. ;
- Prolongements possibles : nouveau statut pour les données de la recherche. Celles-ci sont de plus en plus souvent publiées par gros éditeurs en même temps que les publications. Il y a donc un risque de réappropriation privée. Pas d'embargo, ces données sont publiables ASAP. Accès libre pour les bases de données détenues par les universités (qui peuvent faire l'objet de demandes CADA si les universités ne publient pas d'elles-mêmes ;) )). « Donc la conclusion à laquelle nous devons aboutir, c’est que la loi numérique a bien créé un statut juridique remarquable pour les données de la recherche : elle en a fait des Communs de la connaissance. ». Voir : https://scinfolex.com/2016/11/03/quel-statut-pour-les-donnees-de-la-recherche-apres-la-loi-numerique/ .
BTW, j'apprends la différence entre Open Access et accès libre :
On sait en effet que les chercheurs constituent des agents publics qui ont la particularité de conserver pleinement leur droit d’auteur sur les œuvres qu’ils produisent dans le cadre de leurs fonctions (contrairement aux autres agents publics, dont les droits patrimoniaux sont exercés par leurs tutelles et dont le droit moral est réduit au droit à la paternité). Une des conséquences secondaires de cette titularité individuelle des droits pour les chercheurs sur leurs écrits est que ceux-ci ne deviennent pas automatiquement réutilisables lorsqu’ils choisissent de les publier en ligne dans des archives ouvertes ou sur un site personnel. Le droit d’auteur qui s’applique à eux est pleinement maintenu lors de la diffusion sur Internet. C’est le cas par exemple pour un article déposé par un chercheur sur HAL ou dans une archive ouverte institutionnelle : par défaut, si le chercheur ne fait rien d’autre que le déposer, l’article sera librement accessible, mais pas librement réutilisable. Il ne le deviendra que si le chercheur choisit d’opter par un acte positif pour une licence Creative Commons (ce que la plate-forme HAL permet depuis le passage à la v3).
Données persos
Voir : http://www.nextinpact.com/news/101511-on-vous-explique-volet-cnil-et-donnees-personnelles-loi-numerique.htm
- Mort numérique : même sans directives du défunt, les héritier-e-s pourront clôturer des comptes utilisateur, et récupérer le contenu des boîtes mails et autres documents (genre des photos). Dommage pour la vie privée : on ne souhaite pas tout transmettre à ses héritier-e-s notamment quand il-elle-s sont des personnes éloignées dans l'arbre généalogique ;
- Secret des correspondances : toujours autant de bullshit : analyse automatique (comme GMail qui "lit" les mails pour y mettre de la pub) est autorisée si consentement de l'utilisateur… Comme aujourd'hui, quoi (oui, les CGV parlent de ça ;) ) ;
- CNIL : elle pourra être saisie sur plus de sujets (mais son avis est toujours consultatif et son budget restreint, faut pas charrier ;) ), nouvelles missions (promotion du chiffrement et réflexion autour de l'éthique des nouvelles technos), CNIL et ARCEP peuvent se saisir mutuellement pour avis ;
- Action collective en justice contre les manquements à la loi informatique et libertés : mesure déportée dans la loi pour la justice du 21ème siècle. Uniquement pour faire cesser les manquements, pas pour dédommager. :-
Réseaux
Voir http://www.nextinpact.com/news/101547-fibre-ipv6-neutralite-du-net-ce-que-loi-numerique-change-aux-telecoms.htm
- À partir de janvier 2018, tous les équipements vendus et loués doivent être compatibles IPv6. IPv4 pose de vrais problèmes de société mais les terminaux sont déjà compatibles IPv6, que ça soit les ordiphones, les box. C'est du Linux derrière, hein. Le problème, c'est les FAI et les FSI. Les équipements ne font pas partie des problèmes identifiés par l'ARCEP dans son rapport ( voir http://shaarli.guiguishow.info/?3JKbTw ) ! ;
- On complète l'implémentation du statut "zone fibrée" prévu par la loi Macron. J'y suis toujours aussi réticent : parler de déploiements de réseaux THD suffisants sur une zone donnée pour justifier l'apparition de mécanismes de forçage de main pour que la population migre vers ces réseaux THD, ça me semble très bancal en 2016. Sans compter que cela pourra être un mécanisme favorable au premeir opérateur qui déploie tendance renforcement d'une position dominante… ;
- Volonté que les réseaux d'initiatives publics se regroupent à des échelles supérieures genre départementale ou régionale. Pas un scoop : le plan THD du gouvernement Sarko prévoyait déjà des incitations à déployer à de grandes échelles. Même chose pour le plan THD de la gauche ;
- On commence à parler d'inclusion numérique dans l'aménagement des territoires afin de developper les usages numériques sur les territoires. Biiiiien, enfiiiiiiin, mais c'est trop tard : la plupart des RIP ont déposé leur STDAN… … … ;
- ARCEP : pouvoir de sanction étendu aux FSI. Hum… À voir ce que ça va donner.
Droit d'auteur
Voir : http://www.nextinpact.com/news/101549-on-vous-explique-volet-droit-d-auteur-loi-numerique.htm
- Liberté de panorama (exception au droit d'auteur permettant de diffuser des représentations d'œuvres situées dans le domaine public) massacrée : uniquement des œuvres architecturales et sculptures qui sont placées en permanence sur la voie publique, réalisées par des personnes physiques, sans visée commerciale. Bref, exception rendue caduque ;
- Autre exception au droit d'auteur ajoutée par cette loi : le "text and data mining" : en gros, les reproductions licites d'œuvres de recherche scientifiques peuvent être analysées dans le but de les exploiter dans le cadre de la recherche publique uniquement et sans visée commerciale. Là encore, c'est plutôt restrictif ;
- Open Access (pour bien comprendre l'étendue du problème, je vous conseille cet excellent épisode de Datagueule : https://www.youtube.com/watch?v=WnxqoP-c0ZE ) : les publications scientifiques issues de travaux de recherche financés à au moins 50 % par de l'argent public pourront être publiées librement (sans visée commerciale, faut pas charrier donc ça restreint les licences qu'il est possible d'utiliser), dans un format ouvert, par leurs auteurs, 6 mois après la publication (12 pour les sciences sociales) même si les auteurs avaient accordé des droits exclusifs à un éditeur. On voit déjà une grosse limite : il faudra que les chercheur-euse-s soient informé-e-s de ce nouveau droit et qu'il-elle-s ne soient pas vus comme des gourous libertaires (c'est en cela qu'un Open Access imposé était une bonne idée) lorsqu'ils chercheront à intégrer un labo (en Allemagne, 10 % avaient profité de ce droit au bout d'un an). En retour, le gouvernement a prévu un accompagnement financier des éditeurs de revues scientifiques… Oui, de la thune publique va alimenter des grosses multinationales qui se réapproprient des recherches publiques depuis des années ! Pour les questions pratiques, voir chez l'excellent Calimaq : https://scinfolex.com/2016/10/31/open-access-quelles-incidences-de-la-loi-republique-numerique/ ;
- Les hébergeurs et les plateformes ne sont plus contraintes d'agir avec diligence et de manière proactive contre la contrefaçon. On a échappé belle au filtrage proactif des contenus, une fois encore. :-
Autre
Voir : http://www.nextinpact.com/news/101526-les-15-mesures-cles-loi-numerique.htm
- Il est possible de remonter des failles de sécurité à l'ANSSI puisque le devoir de tout fonctionnaire de dénoncer tout crime et délit est levé dans ce cadre-là. Sauf que le texte ne prévoit pas de délai pour fixer la faille… laissant l'occasion à une autre personne de la découvrir à des fins malveillantes, mettant ainsi en porte-à-faux le découvreur éthique. ;) Et comme dans Sapin 2 : qu'est-ce que la bonne foi ? Comment l'ANSSI protégera l'identité du découvreur ? La loi ne le dit pas. Voir : https://reflets.info/remonter-des-failles-a-lanssi-une-bien-belle-idee-sur-le-papier/ ;
- « Traduction vidéo en langue des signes. D’ici cinq ans au plus tard, les administrations et entreprises chargées d’une mission de service public devront mettre à la disposition des personnes sourdes et malentendantes, au titre de leur accueil téléphonique, un service de traduction simultanée qui sera vraisemblablement accessible via logiciel de chat vidéo. Les plus grandes entreprises seront également contraintes de suivre ce mouvement, sous deux ans. ». Faut attendre la publication par décret du seuil de chiffre d'affaires au-delà duquel c'est obligatoire ;
- « Maintien de la connexion à Internet. Sur le modèle de ce qui prévaut aujourd’hui pour l’eau, le téléphone où l’électricité, les départements devront accorder une aide à « toute personne ou famille éprouvant des difficultés particulières » pour payer ses factures d’Internet. Tant que les pouvoirs publics n’auront pas statué sur la demande d’aide, les opérateurs subissant des impayés ne pourront pas couper la ligne de l’abonné. Ils seront en revanche autorisés à en restreindre l’usage « sous réserve de préserver un accès fonctionnel aux services de communication au public en ligne et aux services de courrier électronique ». » ;
- « Loyauté des plateformes. Les moteurs de recherches tels que Google et Bing devront fournir « une information loyale, claire et transparente » à leurs utilisateurs, notamment quant à leurs « modalités de référencement, de classement et de déréférencement des contenus ». » ;
- En vrac : définition du revenge porn, reconnaissance de l'e-sport, reconnaissance des MOOC (un cursus pouvant être partiellement suivi par ce biais), recommandé électronique, certification des coffres-fort électroniques, remise d'un rapport par le gouvernement à propos de la création du fameux commissariat à la souveraineté numérique (qui n'a plus de missions, celles de concevoir un système d'exploitation souverain et du chiffrement souverain, lui ont été durant les débats), la plate-forme « dites-le nous une fois » (qui permet de centraliser les justificatifs que l'on fournit à plusieurs administrations (pour mieux se les faire pirater ? ;) ) est désormais ouverte aussi aux particuliers, bafouille sur l'identité numérique (reconnue fiable, mais il faut une certification ANSSI bullshit), etc.
Ce qui a disparu
Les dispositions qui ont disparues depuis mon dernier shaarli (celui pointé par ce shaarli :P ) :
- Les avis du Conseil d'État sur les projets de loi et les ordonnances ne seront pas des documents communicables, finalement. C'était une promesse du Président, une de plus. Pourtant ces avis, rendus avant le Conseil des ministres (et donc avant l'examen par le Parlement) éclaireraient les débats publics car ça indique les erreurs du gouvernement, les problèmes de droit qu'une disposition pourrait créer, les points de vigilance. Ces avis sont cités dans le-s rapport-s des commissions et dans les amendements… ;
- Le gouvernement devait produire un rapport, sur la nécessité de créer une consultation publique en ligne pour tout projet de loi ou proposition de loi avant son inscription à l’ordre du jour du Parlement. Il n'en est désormais plus question ;
- Tout opérateur de plateforme ne doit plus déclarer les revenus de ses membres (y compris Le Bon Coin ou autre, donc) dès qu'ils dépassent 5000 € annuels. Disposition ajoutée par le Sénat qui n'a pas survécu à la CMP ;
- Interdiction, pour un moteur de recherche en situation de monopole, de favoriser ses services. Voir http://www.numerama.com/business/167227-senat-adopte-disposition-contre-abus-de-google.html . Ça n'est plus dans la version finale du texte.