Que se passe t-il si une administration utilise une licence open-data non homologuée ?
Pour rappel, les licences utilisables par défaut sont la Licence Ouverte v2 et la licence ODbL. Autrement la licence doit être homologuée selon une procédure spécifique. Cf la page de data.gouv.fr à ce sujet.
Quel est le statut d’une licence qui n’a pas été homologuée ?
Quelle est la valeur juridique des restrictions supplémentaires ?
2 cas d’exemples
La licence de la base Transparence-Santé, qui précise notamment la finalité de réutilisation autorisée (la transparence des liens d’intérêts) et interdit “l’indexation par des moteurs de recherche externe”.
Il y a le cadre général, instauré par la loi Lemaire et le décret sur les licences, et les cadres spécifiques où un texte définit des règles particulières.
La licence ouverte n’est pas plus « forte » que le droit français et indique même que c’est le droit français qui est applicable… on peut donc normalement mettre sous LO des donnés qui ont en plus une clause spécifique de réutilisation prévu dans un texte légal… mais il faut bien l’indiquer !
Si c’est un texte légal préexistant, il suffit effectivement de l’indiquer. C’est par exemple le cas des restrictions pour la protection des données personnelles.
Mais il n’y a parfois pas de texte légal préexistant, comme pour une restriction sur la finalité des réutilisations, ou une interdiction d’indexation par les moteurs de recherche externe.
Dans ce cas, quelle est la valeur légale du texte accompagnant le jeu de données ? Ce texte est appelé licence ou CGU dans les exemples cités.
Si les nouvelles restrictions ainsi posées ont une valeur légale, cela ne va t-il pas à l’encontre de l’esprit de la loi qui souhaite éviter la multiplication des licences ? (pour diverses bonnes raisons…)
Il me semble que c’est le but du processus d’homologation de traiter ces cas.
Si les nouvelles restrictions n’ont pas de valeur légale, n’y a t-il pas un risque que les restrictions imposées puissent être bafouées sans risque ? (je pense par exemple à l’interdiction de réutilisation de la base transparence santé pour des enjeux commerciaux)
Dans le cas des DVF, les CGU ne font que reprendre les conditions posées par le décret n° 2018-1350 du 28 décembre 2018. Elles n’ont donc qu’une valeur informative ; le décret a bien sûr une valeur juridique supérieure à la licence.
Je connais moins en détail le cadre juridique de Transparence Santé, mais le RGPD s’y applique bien sûr, et la non indexation semble prévue par le cadre réglementaire spécifique à ces données (voir Article R1453-7 du Code de la Santé publique). J’imagine qu’il en va de même pour la question de la finalité commerciale.
Pour le reste, effectivement, la hiérarchie des normes signifie qu’une licence non homologuée n’a pas d’opposabilité juridique ; on retomberait, par défaut, sur la LO. À tout le moins, il me semble que les stipulations contra-légales ne sauraient produire d’effet.
La LO est en réalité une traduction simple à lire des textes français liés à l’opendata.
Les textes (lois, décrets, arrêtés) restent la vraie base légale et toute licence (et/ou CGU) utilisée par une administration doit avoir une base légale pour être valable.
Imposer des restrictions supplémentaires serait une forme d’abus de pouvoir et à l’inverse une licence qui donnerait un droit contraire aux textes en vigueur mettrait en défaut l’administration (et le réutilisateur).