A quoi sert une charte éthique de la donnée?

Vous êtes nombreux à vous (nous) interroger : à quoi servent ces chartes territoriales de la donnée que quelques collectivités adoptent et mettent en avant ? Quel est leur impact concret ? Pure communication ou vrai levier pour le pilotage des données ? Comment mesurer leurs effets ? Droit mou ou vrai outil de régulation opposable ?

Dans le cadre du Salon de la data 2020, une table-ronde est organisée par Nantes Métropole pour tirer le bilan d’un an d’application de la première charte territoriale adoptée en France.

On peut s’inscrire ici

Pour Nantes cela donne:

  • engagement 1 : garantir la souveraineté de la collectivité sur ses données
  • engagement 2 : protéger les données
  • engagement 3 : garantir la transparence
  • engagement 4 : favoriser de nouveaux usages

Beaucoup de choses sont déjà du domaine de la Loi ou à minima dans son esprit.

  1. Souveraineté ? c’est en gros ce que dit l’article 16 de la Loi Lemaire: préserver la maîtrise, la pérennité et l’indépendance de leurs systèmes d’information
  2. c’est le RGPD qui l’impose
  3. Transparence ? article 15 de la Déclaration des droits de l’homme et du citoyen : « La société a le droit de demander compte à tout agent public de son administration »
  4. c’est l’esprit général du début de la Loi Lemaire

Une charte me semble encore plus mole qu’une Loi en théorie opposable mais déjà avec peu de conséquences quand elle n’est pas respectée. Elles ne font pas de mal, permettent de réaffirmer certains principes en les rendant peut être plus lisibles, mais nul n’est censé ignorer la Loi :wink:

Là où de mon point de vue ça ne va plus du tout c’est quand ces chartes visent les réutilisateurs en tentant de leur imposer les « bons usages » de la donnée (je pense par exemple aux CGU étonnantes qu’on trouve à l’article 6 ici: https://data.grandlyon.com/cgu).

Le débat est lancé :wink:

On peut aussi considérer qu’une Charte c’est :

  • Un moyen d’affirmer comment on va appliquer la loi lorsque celle-ci reste vague ou incomplète (ah ! les fameuses « données d’intéret générales »)
  • Un moyen d’aller au delà de la loi (appliquer le RGPD bien sûr, mais aussi mettre en place des formations pour les usagers pour qu’ils connaissent leurs droits)
  • Un levier de transformation et d’appropriation (à Nantes: 8 mois d’ateliers et de rencontres, 150 cadres formés, un séminaire pour les élus, un panel de citoyens…)
  • Un droit mou qui peut se durcir. Qu’advient-il d’une charte lorsqu’elle est annexée à un cahier des charges ?

Bref… autant de points à débattre…

2 Likes