« Utilisateur:Mathieugp/Brouillons/Commentaires sur les Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels » : différence entre les versions

Mes commentaires sur les Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels - Document d'orientation (synthèse, faits saillants)

Globalement, les 31 orientations gouvernementales sont positives. Plusieurs orientations répondent directement aux demandes exprimées dans le mémoire déposé par Québec Ouvert en avril 2013 dans le cadre de la consultation générale et des auditions publiques sur le rapport quinquennal de la Commission d'accès à l'information (CAI). Rappelons que FACIL avait formellement appuyé ce mémoire. Je pense notamment à l'idée

Un point très positif : le gouvernement annonce que les orientations gouvernementales serviront de base à une consultation publique «qui permettra au gouvernement de cheminer avec la population dans la recherche d’avenues visant l'amélioration de la transparence gouvernementale, dans le respect des droits des citoyens et citoyennes.»

Je note cependant des faiblesses/lacunes qui sont excusables car à mon avis elles sont dues aux contraintes de l'objectif visé : réformer l'accès à l'information et rien de plus. Ainsi, et c'est sans doute parfaitement normal, le document se borne aux questions d'accès aux documents et aux données, de diffusion, de gouvernance, de vie privée, de renseignements personnels, de transparence, etc. En conséquence, il ne traite pas du tout ou pas assez de questions connexes (que je juge critiques) comme : la conservation de l'information (archivage, pérennité des adresses, etc.), les licences et les formats des documents (pas juste des données), la protection de la vie privée et la sécurité par l'audit du code source des logiciels de l'État (pour déceler les erreurs comme les fonctionnalités malveillantes) et la souveraineté numérique (au minimum par la propriété/le contrôle des serveurs qui opèrent le traitement de l'information des systèmes de l'État).

Mes commentaires porteront donc sur ces points qui ne sont pas vraiment dans le document, mais doivent néanmoins être traités si le gouvernement du Québec désire véritablement mettre en place les bases d'une nouvelle «transparence pour une meilleure gouvernance» comme il l'affirme.

Pérenniser l'information : dépôts numériques et permaliens

La publication de documents d'intérêt public sur le(s) site(s) de tous les organismes rattachés à l'État québécois ne peut se faire convenablement sans considérer la question de la pérennité de l'information. Si le passé est garant de l'avenir, les adresses des documents mis en ligne par notre État ne seront pas permanentes : les liens seront brisés pour des motifs aussi superficiels qu'un changement de design web ou de plateforme de gestion de contenu numérique.

Produire de l'éphémère avec des technologies qui permettent de donner la vie éternelle à l'information est peut-être ce à quoi il faut s'attendre du secteur qui marchande cette information, mais les institutions du secteur public ne sont pas obligées de se mettre de la partie. Il y a plus de 15 ans déjà, l'inventeur du web Tim Berners Lee s'exprimait ainsi à propos des adresses donnant accès aux documents du web :

«Les URIs ne changent pas : Ce sont les gens qui les changent. [...] Cela fait partie des tâches du webmaster d'allouer les URIs sur lesquelles vous pourrez compter encore dans 2 ans, dans 20 ans, dans 200 ans. Ceci réclame réflexion, organisation et implication.»^[1]

Un document d'intérêt public mis en ligne par l'État devrait avoir une adresse permanente.

La conservation des documents disponibles via des adresses permanentes revient aux archives nationales (dans notre cas BAnQ). Les systèmes d'information des organismes publics devraient naturellement communiquer avec ceux des archives nationales : c'est déjà le cas du côté du Royaume-Uni et du Canada (fédéral).

Il y a lieu à mon avis d'intégrer et de systématiser la navigation et la recherche de l'information dans les systèmes suivants :

• http://www.publicationsduquebec.gouv.qc.ca
• http://pnq.banq.qc.ca
• http://www.fil-information.gouv.qc.ca
• http://donnees.gouv.qc.ca

Une navigation et une recherche intégrée, intuitive et pérenne de tous les documents d'intérêts publics de l'État est possible et souhaitable. Le gouvernement du Québec a déjà un portail de données, il lui faut aussi un portail des documents.

Licences et formats des données ET des documents

Les licences libres, celles qui accordent explicitement le droit d'utiliser, de copier, de modifier et de republier les versions modifiées d'une œuvre, ne sont pas utiles, uniquement ou spécialement, au partage du code source des logiciels ou des ensembles de données. Elle sont aussi utiles au partage des documents (fichiers), particulièrement lorsqu'ils ont un quelconque intérêt public. Les citoyens et citoyennes du Québec devraient profiter de la réforme de l'accès à l'information pour exiger de leur État qu'il clarifier les conditions auxquelles il rend disponible les éditions numériques des divers documents qu'il produit.

La France, le Royaume-Uni et l'Australie peuvent servir d'exemple à suivre (libre par défaut, sauf exception) :

• https://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/
• http://www.australia.gov.au/copyright
• http://www.gouvernement.fr/mentions-legales
• http://www.culture.fr/Mentions-legales

Le Canada est a choisi d'autoriser la reproduction non commerciale et d'interdire la reproduction commerciale :

• http://www.canada.ca/fr/transparence/avis.html

Cette avenue ne me semble pas justifié. Si le Canada avait un plan d'exploitation commercial du contenu textuel de son site et si ce plan générait des milliards sans freiner la libre circulation de l'information, cet interdit commercial serait peut-être justifiable. Ce n'est probablement pas le cas ici.

Le Québec interdit toute reproduction quelle qu'elle soit par défaut (comme le veut la Loi sur le droit d'auteur) :

• http://www.droitauteur.gouv.qc.ca/copyright.php

L'audit du code source des logiciels de l'État

Les orientations gouvernementales accordent beaucoup d'importance, avec raison, à l'enjeu majeur qu'est la protection du droit à la vie privée et notamment la sécurité des renseignements personnels des citoyens et citoyennes qui sont stockés dans les systèmes informatiques de l'État ou du moins qui y transitent. Des données sur les citoyens et citoyennes du Québec sont en effet stockées, manipulées et transmises via des serveurs utilisés par l'État.

La dimension juridique de cette question étant convenablement traitée dans les orientations gouvernementale, je vais me concentrer sur la dimension technologique.

Premièrement, il est très important de comprendre que le respect de la vie privée des citoyens est foncièrement incompatible avec le traitement de l'information au moyen des logiciels non libres développés par les grands joueurs de l'industrie du logiciel, c'est-à-dire des logiciels pour lesquels le développeur interdit par défaut l'étude du code source par des tiers. Seul le partage public du code source permet de soumettre toutes les fonctionnalités d'un logiciel à l'audit indépendante dans l'intérêt des utilisateurs. C'est cette audit véritablement indépendante et publique qui nous donne les meilleures chances de détecter (en vue de les retirer) les fonctionnalités malveillantes délibérément conçues par la grande entreprise privée ou les agences de renseignement pour effectuer le pistage et le profilage des internautes. C'est également cette audit indépendante qui nous donne les meilleures chances de détecter les failles de sécurité qui ont pour origine une erreur humaine.

Le logiciel libre ne constitue évidemment pas une garantie contre tous les problèmes de sécurité. Quantités de problèmes de sécurité n'ont rien à voir avec la programmation mais plutôt avec l'administration, la configuration et l'utilisation et sont par conséquents les mêmes que le logiciel soit libre ou pas.

Ce qui est à retenir ici c'est qu'à l'ère numérique, une «culture de la transparence» comme celle que le gouvernement désire développer au sein de l'administration publique est incomplète si elle exclue la divulgation et la libre réutilisation du code source des logiciels. Les fichiers du code source des logiciels employés par l'État sont des documents d'intérêt public.

La souveraineté numérique du Québec

En plus d'éviter de dépendre de logiciels qu'il n'est pas possible d'auditer librement, l'État devrait favoriser la souveraineté numérique des Québécois (et en général l'autonomie technologique des individus et des groupes), au minimum en s'assurant de détenir la propriété des serveurs qu'il utilise.

(À DÉVELOPPER UN PEU PLUS)

Conclusions de la méga demande d'accès à l'information de FACIL

En plus des commentaires exposés ci-haut, il est bon de rappeler que FACIL les conclusions de la méga demande d'accès à l'information de FACIL sont plus que jamais pertinentes.

• Méga demande d'accès à l'information du 21 février 2014
• Méga demande d'accès à l'information du 21 juin 2014

Les documents que FACIL a cherché à obtenir, soit les bilans annuels et bilans des projets en ressources informationnelles, de même que tous les autres documents utiles à la reddition des comptes dont il est fait mention dans la Loi sur la gouvernance et la gestion des ressources informationnelles..., devraient être divulgués de manière proactive. Par ailleurs, les données à la source de ces documents devraient 1) nourrir une version considérablement améliorée du Tableau de bord des projets en RI et 2) être disponibles dans le portail des données ouvertes du Québec.

Notes