« Utilisateur:Mathieugp/Brouillons/Commentaires sur les Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels » : différence entre les versions

De Wiki FACiLe
Aller à la navigation Aller à la recherche
Ligne 95 : Ligne 95 :
Ce qui est à retenir ici c'est qu'à l'ère numérique, une «culture de la transparence» comme celle que le gouvernement désire développer au sein de l'administration publique est incomplète si elle exclue la divulgation et la libre réutilisation du code source des logiciels. Les fichiers du code source des logiciels employés par l'État ''sont des documents d'intérêt public''.
Ce qui est à retenir ici c'est qu'à l'ère numérique, une «culture de la transparence» comme celle que le gouvernement désire développer au sein de l'administration publique est incomplète si elle exclue la divulgation et la libre réutilisation du code source des logiciels. Les fichiers du code source des logiciels employés par l'État ''sont des documents d'intérêt public''.


Que fait-on ailleurs dans le monde ? Plusieurs États ont compris l'importance, voire la nécessité, de la liberté de lire et de modifier le code source des logiciels dont on dépend pour le traitement de notre information.
Que fait-on ailleurs dans le monde ? Plusieurs États ont compris l'importance, voire la nécessité, de la liberté de lire et de modifier le code source des logiciels dont on dépend pour le traitement de l'information.


Depuis 2013, le code source de tous les nouveaux projets informatiques relatifs à la refonte des services publiques numériques de Royaume-Uni doit être libre, sauf cas de force majeure<ref>Voir le critère numéro 15 du ''[https://www.gov.uk/service-manual/digital-by-default Digital by Default Service Standard]''.</ref>
Depuis 2013, le code source de tous les nouveaux projets informatiques relatifs à la refonte des services publiques numériques de Royaume-Uni doit être libre, sauf cas de force majeure<ref>Voir le critère numéro 15 du ''[https://www.gov.uk/service-manual/digital-by-default Digital by Default Service Standard]''.</ref>

Version du 22 mai 2015 à 07:34

Mes commentaires sur les Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels - Document d'orientation (synthèse, faits saillants)

Globalement, les 31 orientations gouvernementales sont positives, sauf pour les délais dans la divulgation qui sont certainement trop long dans bien des cas. C'est bien sûr d'une divulgation opportune (timely comme disent les anglophones) dont le public a besoin, et non pas d'une divulgation tardive, qui ne peut avoir qu'un intérêt «historique», comme le soulignait Pierre Trudel dans le Journal de Montréal, le 12 mai 2015[1].

Cela dit, plusieurs orientations répondent directement aux demandes exprimées dans le mémoire[2] déposé par Québec Ouvert en avril 2013, dans le cadre de la consultation générale et des auditions publiques sur le rapport quinquennal de la Commission d'accès à l'information (CAI). Rappelons que FACIL avait formellement appuyé[3] ce mémoire.

Parmi les bonne idées il y a notamment celle de retirer, dans la législation, l’expression «peut refuser de communiquer» et de la remplacer par «doit communiquer, sauf...», celle d'accroître la divulgation proactive et celle de permettre aux citoyens et citoyennes d'effectuer leurs demandes d'accès à l’information en ligne.

Un point très positif : le gouvernement annonce que les orientations gouvernementales serviront de base à une consultation publique «qui permettra au gouvernement de cheminer avec la population dans la recherche d’avenues visant l'amélioration de la transparence gouvernementale, dans le respect des droits des citoyens et citoyennes.» FACIL sera certainement intéressé à participer à cette consultation publique.

Je note cependant des faiblesses et des lacunes, qui à mon avis sont excusables, car elles sont dues aux contraintes de l'objectif visé : réformer l'accès à l'information et rien de plus. Ainsi, et c'est sans doute parfaitement normal, le document se borne aux questions d'accès aux documents et aux données, de diffusion, de gouvernance, de vie privée, de renseignements personnels, de transparence, etc. En conséquence, il ne traite pas du tout ou pas assez de questions connexes (que je juge critiques) comme : 1) la conservation de l'information (archivage, pérennité des adresses, etc.), 2) les licences et les formats des documents, pas juste des données, 3) la protection de la vie privée et la sécurité par a) l'audit du code source des logiciels de l'État, pour déceler les erreurs comme les fonctionnalités malveillantes et b) la souveraineté numérique, au minimum par la propriété/le contrôle des appareils qui opèrent le traitement de l'information des systèmes de l'État.

Mes commentaires porteront donc sur ces points dont il n'est pas vraiment question dans le document, mais qui doivent néanmoins être considérés si le gouvernement du Québec désire véritablement mettre en place les bases d'une nouvelle «transparence pour une meilleure gouvernance» comme il l'affirme.

Pérenniser l'information : dépôts numériques et permaliens

La publication de documents d'intérêt public sur les sites de tous les organismes rattachés à l'État québécois ne peut se faire convenablement sans considérer la question de la pérennité de l'information. Si le passé est garant de l'avenir, les adresses des documents mis en ligne par notre État ne seront pas permanentes : les liens seront brisés pour des motifs aussi superficiels qu'un changement de design web ou de plateforme de gestion de contenu numérique.

Produire de l'éphémère avec des technologies qui permettent de donner la vie éternelle à l'information est peut-être ce à quoi il faut s'attendre du secteur qui marchande cette information, mais les institutions du secteur public ne sont pas obligées de se mettre de la partie. Il y a plus de 15 ans déjà, l'inventeur du web Tim Berners Lee s'exprimait ainsi à propos des adresses donnant accès aux documents de la toile hypermédiatique :

«Les URIs ne changent pas : Ce sont les gens qui les changent. [...] Cela fait partie des tâches du webmaster d'allouer les URIs sur lesquelles vous pourrez compter encore dans 2 ans, dans 20 ans, dans 200 ans. Ceci réclame réflexion, organisation et implication.»[4]

Un document d'intérêt public mis en ligne par l'État devrait avoir une adresse permanente.

La conservation des documents disponibles via des adresses permanentes revient aux archives nationales, donc dans notre cas Bibliothèque et Archives nationales du Québec (BAnQ). Les systèmes d'information des organismes publics devraient naturellement communiquer avec ceux des archives nationales : c'est déjà le cas du côté du Royaume-Uni et du Canada (fédéral).

En plus de déposer les documents et de s'assurer de la permanence des adresses, il y a lieu à mon avis d'intégrer, de systématiser et d'harmoniser la navigation et la recherche de l'information produire et diffusée par l'État. Dans le cas qui nous concerne au Québec, je pense aux systèmes suivants (qui pourraient demeurer distincts dans une phase de transition) :

Une navigation et une recherche intégrée, intuitive et pérenne de tous les documents d'intérêts publics de l'État est possible et souhaitable. Même s'ils sont loin d'être parfaits, les sites du Royaume-Uni et la France peuvent servir d'exemples à ce niveau :

Le gouvernement du Québec a déjà un portail de données, il lui faut aussi un portail des documents.

Un exemple d'un excellent portail de documents d'intérêt public connu des Québécois est CanLII :

http://www.canlii.org/fr/qc/

Première référence pour la recherche d'information juridique, le site a été développé entièrement avec des logiciels libres par LexUM[5] pour la Fédération des ordres professionnels de juristes du Canada. Des solutions de haute qualité existent déjà...

Je conclue par un commentaire sur la coexistence de documents numériques libres avec la vente en ligne des copies imprimées ou numériques de certains documents, chose que l'on observe sur le site des Publications du Québec et de la Documentation française, mais pas sur le site du Royaume-Uni, qui ne propose rien d'autre qu'une liste de fournisseurs externes pour ceux et celles qui préféreraient le papier[6]. Le modèle britannique me semble préférable, mais je présume que le gouvernement du Québec voudra conserver les Publications du Québec, qui font beaucoup plus que vendre des copies imprimées de documents officiels comme la Gazette officielle ou les lois et les règlements du Québec[7]. Dans ce contexte, je vois plusieurs options :

  1. Séparer entièrement le commerce en ligne des documents imprimées ou numériques, peut-être avec un sous-domaine comme boutique.publicationsduquebec.gouv.qc.ca
  2. Maintenir la coexistence du numérique et du papier, du libre et du non libre, du gratuit et du payant, dans la navigation et la recherche des documents, mais en atténuant considérablement la place prise par le commerce.

L'une ou l'autre de ces deux options me semblerait beaucoup mieux que la situation actuelle, qui nous amène à tomber sur une boutique en ligne avec des «produits vedettes» et des «nouveautés» alors que l'on cherche des documents officiels qui, règle générale, sont ou devraient être disponibles dans des formats numériques libres et ouverts et aux conditions d'une licence libre.

Licences et formats des données ET des documents

Les licences libres, celles qui accordent explicitement le droit d'utiliser, de copier, de modifier et de republier les versions modifiées d'une œuvre, ne sont pas utiles, uniquement ou spécialement, au partage du code source des logiciels ou des ensembles de données. Elles sont aussi utiles au partage des documents, particulièrement lorsqu'ils ont un quelconque intérêt public. Les citoyens et citoyennes du Québec devraient profiter de la réforme de l'accès à l'information pour exiger de leur État qu'il clarifie les conditions auxquelles il rend disponible les éditions numériques des divers documents qu'il produit.

La France, le Royaume-Uni et l'Australie peuvent servir d'exemple à suivre :

Comme on peut le voir en lisant les mentions légales ci-haut, ces États ont adopté (ou sont en voie d'adopter) une politique qui dit essentiellement aux visiteurs : sauf exception, vous êtes libres de copier, distribuer, communiquer et réutiliser le contenu pour tous les usages.

Le Canada a choisi d'autoriser la reproduction non commerciale et d'interdire la reproduction commerciale :

Cette avenue ne me semble pas justifiée. Si le Canada avait un plan d'exploitation commerciale du contenu textuel de son site et si ce plan générait des milliards sans freiner la libre circulation de l'information, cet interdit serait peut-être avantageux pour la collectivité. Ce n'est fort probablement pas le cas ici.

Le Québec interdit toute reproduction quelle qu'elle soit, comme le veut la Loi sur le droit d'auteur par défaut :

Concernant les formats numériques des documents publiés par l'État, il y a lieu d'insister fortement pour qu'ils soient obligatoirement libres et ouverts[8]

En effet, il ne suffit pas de choisir les formats qui sont des standards de fait pour garantir une vraie interopérabilité, assurer la pérennité de l'information et encourager sa réutilisation par les citoyens et citoyennes. Il faut que les formats soient basés sur des standards libres et ouverts, soit «tout protocole de communication, d’interconnexion ou d’échange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d’accès ni de mise en œuvre[9]». Les avantages de choisir des standards libres et ouverts sont bien expliqués par l'April, l'homologue français de FACIL : http://www.april.org/formats-ouverts-pourquoi-faire

Il y en aurait beaucoup plus à dire sur le sujet des formats, notamment sur la distinction entre les formats de documents qui sont adaptés pour la simple consultation de l'information (ex.: HTML ou PDF) et ceux qui sont adaptés au partage et à la collaboration (ODF). Pour comprendre ce que l'État peut faire de mieux en la matière, j'invite le gouvernement à consulter la politique du Royaume-Uni sur les formats de document ouverts : https://www.gov.uk/government/publications/open-standards-for-government

L'audit du code source des logiciels de l'État

Les orientations gouvernementales accordent beaucoup d'importance, avec raison, à l'enjeu majeur qu'est la protection du droit à la vie privée et notamment la sécurité des renseignements personnels des citoyens et citoyennes qui sont stockés dans les systèmes informatiques de l'État ou du moins qui y transitent. Des données sur les citoyens et citoyennes du Québec sont en effet stockées, manipulées et transmises via des serveurs utilisés par l'État et il faut s'attendre dans les années à venir à une augmentation de l'utilisation des services numériques de l'État par la population.

La dimension juridique de cette question étant convenablement traitée dans les orientations gouvernementales, je vais me concentrer sur la dimension technologique.

Premièrement, il est très important de comprendre que le respect de la vie privée des citoyens est foncièrement incompatible avec le traitement de l'information au moyen des logiciels non libres développés par les grands joueurs de l'industrie du logiciel, c'est-à-dire des logiciels pour lesquels le développeur interdit par défaut l'étude du code source par des tiers. Seul le partage public du code source permet de soumettre toutes les fonctionnalités d'un logiciel à une audit indépendante dans l'intérêt des utilisateurs et utilisatrices. C'est cette audit véritablement indépendante et publique qui nous donne les meilleures chances de détecter (en vue de les retirer) les fonctionnalités malveillantes délibérément conçues par la grande entreprise privée ou les agences de renseignement du monde pour effectuer le pistage et le profilage des internautes. C'est également cette audit indépendante et publique qui nous donne les meilleures chances de détecter les failles de sécurité qui ont pour origine une erreur humaine.

Le logiciel libre ne constitue évidemment pas une garantie contre tous les problèmes de sécurité. Quantités de problèmes de sécurité n'ont rien à voir avec la programmation mais plutôt avec l'administration, la configuration et l'utilisation des systèmes d'information et sont par conséquents les mêmes que le logiciel soit libre ou pas.

Ce qui est à retenir ici c'est qu'à l'ère numérique, une «culture de la transparence» comme celle que le gouvernement désire développer au sein de l'administration publique est incomplète si elle exclue la divulgation et la libre réutilisation du code source des logiciels. Les fichiers du code source des logiciels employés par l'État sont des documents d'intérêt public.

Que fait-on ailleurs dans le monde ? Plusieurs États ont compris l'importance, voire la nécessité, de la liberté de lire et de modifier le code source des logiciels dont on dépend pour le traitement de l'information.

Depuis 2013, le code source de tous les nouveaux projets informatiques relatifs à la refonte des services publiques numériques de Royaume-Uni doit être libre, sauf cas de force majeure[10]

Depuis novembre 2013, une directive publiée dans le journal officiel du Brésil prévoit qu'à compter de 2014, l'État n’achètera plus d’ordinateurs ou de logiciels qui ne peuvent être pleinement audités par les pouvoirs publics[11].

La souveraineté numérique du Québec

En plus d'éviter de dépendre de logiciels qu'il n'est pas possible d'auditer librement, les Québécois devraient favoriser leur souveraineté numérique et en général l'autonomie technologique des individus et des groupes de la société.

Si l'on pense principalement à la protection des renseignements personnels des citoyens et citoyennes, l'État devrait au minimum :

  1. s'assurer de détenir la propriété des appareils qui opèrent le traitement de l'information (contrôle physique) ;
  2. conserver à l'interne l'expertise de la gestion, de l'administration, du développement et de l'opération de tous ses systèmes (contrôle logique et administratif) ;
  3. exiger que ses centres de données et autres serveurs soient majoritairement situés en sol québécois ;
  4. collecter et conserver le moins de renseignements personnels possible (pas de pistage et de profilage des internautes) ;

Ces mesures sont loin d'épuiser le sujet de la souveraineté numérique ou celui de la sécurité de l'information ou encore celui de la surveillance de masse des internautes. Je me limite à rappeler que l'enjeu de la protection de la vie privée à l'ère du numérique est éminemment politique. L'intérêt des individus comme celui des groupes, y compris celui de la collectivité québécoise dans son ensemble, est et sera toujours de demeurer autonome face à la technologie. De puissantes institutions privées et publiques entraînent nos sociétés dans le sens contraire à l'heure actuelle : il faudra beaucoup de travail et de pédagogie pour renverser la tendance.

Conclusions de la méga demande d'accès à l'information de FACIL

En plus des commentaires exposés ci-haut, il est bon de rappeler que les conclusions de la méga demande d'accès à l'information de FACIL[12] sont plus que jamais pertinentes.

Les documents que FACIL a cherché à obtenir, soit les bilans annuels (BARRI) et bilans des projets en ressources informationnelles, de même que tous les autres documents utiles à la reddition des comptes dont il est fait mention dans la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement, devraient être divulgués de manière proactive.

Par ailleurs, les données à la source de ces documents devraient 1) nourrir une version considérablement améliorée du Tableau de bord des projets en RI[13] et 2) être disponibles dans le portail des données ouvertes du Québec.

Priorités dans la libération des données d'intérêt public

Autre rappel, en janvier 2014, dans son document intitulé L'informatique libre dans une grande métropole, FACIL recommandait à la Ville de Montréal d'accélérer la libération des données publiques «qui interviennent dans les processus de la démocratie municipale et des marchés publics»[14].

Cette recommandation est valable pour l'État québécois.

En effet, pour résoudre la crise de confiance des citoyens et citoyennes envers leurs institutions, le Québec devrait se donner comme priorité de produire et de publier des données libres et ouvertes de qualité sur les activités du Parlement du Québec[15] et ultimement de tout ce qui gravite autour des prises de décision des élus et des hauts-fonctionnaires du Québec.

Concernant les marchés publics, le Québec a déjà procédé à l'ouverture d'une partie des données de son Système électronique d'appel d'offres (SEAO), suite à une pétition lancée par Québec Ouvert en 2013[16]. FACIL, qui s'intéresse de près à ce dossier avec divers groupes (Hackons la corruption, OKFN Canada, etc.) et citoyens et citoyennes bénévoles, a poursuivi dans la même lignée et le 16 mars 2015 a à son tour lancée une pétition[17], cette fois pour demander au gouvernement du Québec de publier dans son portail de données ouvertes les informations d'intérêt public contenues dans le Registre des lobbyistes du Québec[18] et le Registre des entreprises du Québec[19].

Une réponse positive à cette pétition enverrait un signal clair que l'amélioration de la transparence de notre démocratie représentative est une véritable priorité pour le gouvernement du Québec.

Conclusions

  • Pour pérenniser l'information qu'il produit et diffuse, l'État doit la consigner dans un dépôt numérique, la rendre disponible en ligne via des adresses permanentes et finalement la rendre facilement repérable dans un portail des documents.
  • L'État devrait utiliser les formats et les licences libres pour la diffusion des documents publics pour les mêmes raisons qu'il le fait déjà pour les données publiques
  • Les fichiers du code source des logiciels employés par l'État sont des documents d'intérêt public et doivent être divulgués et réutilisables
  • Les Québécois devraient favoriser leur souveraineté numérique et en général l'autonomie technologique des individus et des groupes de la société
  • Les conclusions de la méga demande d'accès à l'information de FACIL sont plus pertinentes que jamais
  • La priorité dans la libération des données d'intérêt public devrait être données à celles qui interviennent dans les prises de décision du parlement, du gouvernement et des autres instances décisionnelles, de même que dans l'octroi et la gestion des marchés publics

Notes

  1. Pierre Trudel, «La transparence, c’est pour les autres !», Journal de Montréal, 12 mai 2015.
  2. Québec Ouvert, Mémoire pour la Commission d'accès à l'information, 16 mars 2013
  3. FACIL, «Auditions de la CAI : FACIL appuie le mémoire de Québec Ouvert», 11 avril, 2013.
  4. «Les URLs sympas ne changent pas», traduction française officieuse de «Cool URIs don't change», dans Style Guide for online hypertext, W3C, 1998.
  5. Depuis 2009, LexUM inc. poursuit le travail du Laboratoire LexUM de l'Université de Montréal, mis sur pied en 1995 par le professeur Daniel Poulin.
  6. «How to buy print copies of official documents», gov.uk, 3 mars 2014.
  7. Voir le catalogue des produits, qui comprend des monographies, des DVD, des cartes, des affiches, des drapeaux, des épinglettes, etc.
  8. Rien n'empêchent qu'ils soient parallèlement exportés dans différents formats non libres pour simplifier la vie des internautes.
  9. «Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique», 22 juin 2004.
  10. Voir le critère numéro 15 du Digital by Default Service Standard.
  11. «Le gouvernement brésilien va interdire l’achat des logiciels qui ne permettent pas leur plein contrôle», framablog.org, 7 novembre 2013.
  12. Voir Méga demande d'accès à l'information du 21 février 2014 et Méga demande d'accès à l'information du 21 juin 2014.
  13. http://www.tableaudebordprojetsri.gouv.qc.ca/
  14. FACIL, L'informatique libre dans une grande métropole, janvier 2014, p. 7.
  15. De façon à rendre possible une exploitation des données qui donnera comme résultat des services applicatifs comme http://openparliament.ca ou http://parlement-et-citoyens-fr
  16. «Pétition : Système électronique d’appel d’offres du gouvernement du Québec (SEAO)», assnat.qc.ca, mai-juin 2013.
  17. «Pétition pour la libération des données du Registre des lobbyistes du Québec et du Registre des entreprises du Québec», facil.qc.ca, 16 mars, 2015.
  18. https://www.lobby.gouv.qc.ca
  19. http://www.registreentreprises.gouv.qc.ca