Ouverture et partage gratuit des données du Registre National du Commerce et des Sociétés: ce que le projet de loi a visiblement négligé
Actualités
mar., 09 déc. 2014 10:48:00 +0000
Ouverture et partage gratuit des données du Registre National du Commerce et des Sociétés: ce que le projet de loi a visiblement négligé
Le projet de loi du gouvernement: "pour la croissance et l'activité" ambitionne, et c'est louable, de renouer avec la croissance de moderniser l'économie en simplifiant les règles qui, aujourd'hui, constituent un frein à la création et à l'innovation.
Pour ce faire le gouvernement fait l'exercice d'une attaque en règle des professions réglementées, qualifiées de tous les maux de la terre et qui méritent toutes la guillotine législative propre à les assainir ! Les greffiers des Tribunaux de Commerce, qualifiés notamment de rentiers ne sont pas épargnés!
L'une des propositions pour atteindre les objectifs envisagés s'inscrit dans la vague, très trendy, de l'open data. Dans cet esprit le gouvernement envisage de permettre l'ouverture et le partage gratuit des données du Registre National du Commerce et des Sociétés.
Pour les non initiés il est bon de rappeler le rôle de ce Registre tenu par l'Institut National de la Propriété Intellectuelle.
L'INPI est en charge de la centralisation au niveau national, sous forme de documents originaux, des informations et actes provenant des Registres du Commerce et des Sociétés (RCS) tenus localement par chacun des greffes de Tribunaux de commerce et des greffes des Tribunaux civils à compétence commerciale. L'ensemble de ces informations et actes forme le Registre National du Commerce et des Sociétés (RNCS).
A l'origine, un des objectifs de cette mission de centralisation par l'INPI du RNCS était la sécurisation de l'information légale sur les entreprises. La centralisation d'un second original de chaque acte et pièce déposés dans les différents RCS permettait de parer au risque de déperdition physique de cette information en cas par exemple d'incendie entraînant la destruction des archives papier d'un greffe.
14 millions d'euros versés à l'INPI
A l'heure de la dématérialisation et de la tenue électronique des registres légaux, la nécessité de cette sécurisation physique s'est significativement estompée. Aujourd'hui le rôle de l'INPI dans la tenue du RNCS se résume à archiver l'ensemble des actes et pièces transmis et à distribuer, de manière payante, 2 licences de données (IMR et bilans) pour les sociétés de renseignements commerciaux, ces licences étant constituées par le GIE Infogreffe pour le compte de l'INPI...
Pour être complet sur le sujet il convient de rappeler que les entreprises acquittent à chaque formalité une taxe de 5.90 reversée à l'INPI par les greffiers. En 2013 le montant collecté s'est élevé à 14 M d'euros. Pour faire quoi? On peut encore s'interroger... Dans la mesure où la base de données de l'INPI et les licences ne sont autres que celles fournies par le GIE Infogreffe.
Il est important, alors que le texte du projet de loi est dans les mains de juristes éminents au Conseil d'Etat, de faire un peu de droit. Alors tentons d'expliquer, sans passion ni dogme, les difficultés auxquelles se heurtent le texte actuel.
La volonté de vouloir mettre en données ouvertes les données des entreprises afin de faciliter leur réutilisation dans le but de favoriser le développement économique ne ressort pas du simple postulat. Si aucun pays européen ne l'a encore mis en uvre c'est que à cette liberté s'oppose des règles de droit dont l'essentiel ont pour but de protéger les individus.
Les données personnelles des dirigeants sont protégées
Ainsi le sujet de la propriété des données personnelles issues du RCS et du RNCS est le premier écueil qui doit être analysé pour déterminer les conditions de distribution de ces données.
L'article 2 de la loi informatique et libertés et la directive 95/46/CE définissent les données personnelles comme les données permettant d'identifier ou de rendre identifiable une personne physique. Cette définition concerne l'intégralité des informations des dirigeants des sociétés immatriculées au Registre du Commerce et des Sociétés. La nationalité, la date et lieu de naissance et bien sûr les noms, prénoms et adresses sont mentionnés.
La généralisation des transactions sur les données personnelles dont la collecte est la contre partie obligée de l'accès à un très grand nombre de services a répandu cette croyance infondée.
Ces données personnelles ne sont pas susceptibles d'appropriation, ce principe a été rappelé par le Conseil d'Etat dans son rapport: le numérique et les droits fondamentaux: "50 propositions du Conseil d'Etat pour mettre le numérique au service des droits individuels et de l'intérêt général ".
Dans ce rapport le Conseil d'Etat promeut un droit à: "l'autodétermination informationnelle" décrit comme un "objectif" qui donne sens à tous les droits préexistants.
Les données personnelles peuvent être cédées après accord explicite
Mais le projet de loi gouvernemental soulève un autre problème de légalité. L'article 6 de la directive 95/46/CE dispose que "de telles informations ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités".
Or, les données personnelles des personnes physiques n'ont été collectées que pour une seule raison: celle de figurer au RCS et au RNCS et pour les seules finalités induites par ces mêmes registres. Ces données n'ont jamais été collectées pour qu'elles puissent ultérieurement figurer dans "une licence ouverte" à tous sur internet notamment pour être "googliser". Les commerçants de base de données, les opérateurs de ces nouveaux marchés ne peuvent pas en principe réutiliser ces données personnelles.
L'article 7 de la Directive 95/46/CE dispose que "Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si la personne concernée a indubitablement donné son consentement".
Le même principe est posé par l'article 7 de la loi dite Informatique et Libertés
Si le RCS et le RNCS sont légalement "dispensés" du recueil de ce consentement, il n'en va nullement de même si les données sont ensuite sorties du RCS ou du RNCS pour être communiquées au public en vue de leur réutilisation.
Les données doivent être rendues anonymes
L'article 13 de la loi n°78-753 du 17 juillet 1978 dite CADA dispose que "Les informations publiques comportant des données à caractère personnel peuvent faire l'objet d'une réutilisation soit lorsque la personne intéressée y a consenti, soit si l'autorité détentrice est en mesure de les rendre anonymes ou, à défaut d'anonymisation, si une disposition législative ou réglementaire le permet".
La CNIL exige également, au visa de la loi Informatique et Libertés, une anonymisation des données à caractère personnel figurant dans les documents administratifs.
En clair, chaque dirigeant, administrateur de société, chaque commerçant délivre son identité, son adresse et son âge. Ce sont autant de données personnelles. Si comme le prévoit le projet de loi gouvernemental, ces données devaient être exploitées à des fins commerciales, ça ne serait possible qu'avec l'accord de l'intéressé.
Gageons que le Conseil d'Etat relèvera ces obstacles qui, a priori, ont échappé au rédacteur du projet de loi et démontrent la non conformité des licences, aujourd'hui payantes, délivrées par l'INPi aux réutilisateurs professionnels.
Et la propriété intellectuelle des fichiers?
Tout comme il pourra constater qu'il n'est pas juridiquement possible de demander aux greffiers et à leur GIE Infogreffe d'abandonner leur droit de propriété intellectuelle issu de leur qualité de producteur de bases de données (Directive 96/9/CE du 11 mars 1996 - Article L 341-1 du Code de la propriété intellectuelle - Article L 112-3 du Code de la propriété intellectuelle).
En clair, selon la loi, seuls les Greffiers sont en droit d'autoriser une extraction de leurs bases de données et une diffusion de leurs données. Le projet de loi, en ce qu'il ne recueille pas l'accord des Greffiers sur la réutilisation de leurs droits, constituerait une spoliation.
Au plan du droit, une telle situation de fait exige un dispositif indemnitaire. Or, la loi impose une protection des producteurs de bases de données pendant 15 ans à compter du dernier investissement. Ce point n'a pas échappé au Rapporteur, Richard Ferrand, qui l'a clairement évoqué dans son rapport sur le projet de loi. Enfin il serait cocasse de voir l'Etat contraint, par les règles de droit, de payer une indemnité pour assurer une diffusion gratuite des données du RNCS!
L'ensemble des obstacles relevés démontre, à l'évidence, que le projet ne peut être maintenu en l'état.
La raison voudrait qu'une solution viable pour tous soit envisagée. C'est pourquoi nous proposons de diffuser en licence ouverte les données par exemple sur le site d'ETALAB. Ce choix d'un projet phare du gouvernement éviterait le doublon que représente la solution INPI. Qui de mieux placés que les greffiers dont la mission est de recevoir, contrôler, saisir et valider les informations, actes et documents déposés par les entreprises lors de l'accomplissement de leurs formalités légales pour en assurer une diffusion en données ouvertes respectueuses du droit.
Nous y sommes prêts.
Ce billet a été publié le 28 novembre 2014 sur le site web du Huffington Post.