« Utilisateur:Mathieugp/Brouillons/Commentaires sur les Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels » : différence entre les versions

Mes commentaires sur les Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels - Document d'orientation (synthèse, faits saillants)

Globalement, les 31 orientations gouvernementales sont positives. Plusieurs orientations répondent directement aux demandes exprimées dans le mémoire déposé par Québec Ouvert en avril 2013 dans le cadre de la consultation générale et des auditions publiques sur le rapport quinquennal de la Commission d'accès à l'information (CAI). Rappelons que FACIL avait formellement appuyé ce mémoire.

Parmi les bonne idées il y a notamment celle de retirer, dans la législation, l’expression « peut refuser de communiquer » et de la remplacer par « doit communiquer, sauf... », celle d'accroître la divulgation proactive et celle de permettre aux citoyens et citoyennes d'effectuer leurs demandes d'accès d’accès à l’information en ligne.

Un point très positif : le gouvernement annonce que les orientations gouvernementales serviront de base à une consultation publique «qui permettra au gouvernement de cheminer avec la population dans la recherche d’avenues visant l'amélioration de la transparence gouvernementale, dans le respect des droits des citoyens et citoyennes.»

Je note cependant des faiblesses/lacunes qui sont excusables car à mon avis elles sont dues aux contraintes de l'objectif visé : réformer l'accès à l'information et rien de plus. Ainsi, et c'est sans doute parfaitement normal, le document se borne aux questions d'accès aux documents et aux données, de diffusion, de gouvernance, de vie privée, de renseignements personnels, de transparence, etc. En conséquence, il ne traite pas du tout ou pas assez de questions connexes (que je juge critiques) comme : la conservation de l'information (archivage, pérennité des adresses, etc.), les licences et les formats des documents (pas juste des données), la protection de la vie privée et la sécurité par l'audit du code source des logiciels de l'État (pour déceler les erreurs comme les fonctionnalités malveillantes) et la souveraineté numérique (au minimum par la propriété/le contrôle des appareils qui opèrent le traitement de l'information des systèmes de l'État).

Mes commentaires porteront donc sur ces points qui ne sont pas vraiment dans le document, mais doivent néanmoins être traités si le gouvernement du Québec désire véritablement mettre en place les bases d'une nouvelle «transparence pour une meilleure gouvernance» comme il l'affirme.

Pérenniser l'information : dépôts numériques et permaliens

La publication de documents d'intérêt public sur le(s) site(s) de tous les organismes rattachés à l'État québécois ne peut se faire convenablement sans considérer la question de la pérennité de l'information. Si le passé est garant de l'avenir, les adresses des documents mis en ligne par notre État ne seront pas permanentes : les liens seront brisés pour des motifs aussi superficiels qu'un changement de design web ou de plateforme de gestion de contenu numérique.

Produire de l'éphémère avec des technologies qui permettent de donner la vie éternelle à l'information est peut-être ce à quoi il faut s'attendre du secteur qui marchande cette information, mais les institutions du secteur public ne sont pas obligées de se mettre de la partie. Il y a plus de 15 ans déjà, l'inventeur du web Tim Berners Lee s'exprimait ainsi à propos des adresses donnant accès aux documents du web :

«Les URIs ne changent pas : Ce sont les gens qui les changent. [...] Cela fait partie des tâches du webmaster d'allouer les URIs sur lesquelles vous pourrez compter encore dans 2 ans, dans 20 ans, dans 200 ans. Ceci réclame réflexion, organisation et implication.»^[1]

Un document d'intérêt public mis en ligne par l'État devrait avoir une adresse permanente.

La conservation des documents disponibles via des adresses permanentes revient aux archives nationales (dans notre cas BAnQ). Les systèmes d'information des organismes publics devraient naturellement communiquer avec ceux des archives nationales : c'est déjà le cas du côté du Royaume-Uni et du Canada (fédéral).

Il y a lieu à mon avis d'intégrer et de systématiser la navigation et la recherche de l'information dans les systèmes suivants :

• http://www.publicationsduquebec.gouv.qc.ca
• http://pnq.banq.qc.ca
• http://www.fil-information.gouv.qc.ca
• http://donnees.gouv.qc.ca

Une navigation et une recherche intégrée, intuitive et pérenne de tous les documents d'intérêts publics de l'État est possible et souhaitable. Le gouvernement du Québec a déjà un portail de données, il lui faut aussi un portail des documents.

Licences et formats des données ET des documents

Les licences libres, celles qui accordent explicitement le droit d'utiliser, de copier, de modifier et de republier les versions modifiées d'une œuvre, ne sont pas utiles, uniquement ou spécialement, au partage du code source des logiciels ou des ensembles de données. Elle sont aussi utiles au partage des documents (fichiers), particulièrement lorsqu'ils ont un quelconque intérêt public. Les citoyens et citoyennes du Québec devraient profiter de la réforme de l'accès à l'information pour exiger de leur État qu'il clarifie les conditions auxquelles il rend disponible les éditions numériques des divers documents qu'il produit.

La France, le Royaume-Uni et l'Australie peuvent servir d'exemple à suivre (libre par défaut, sauf exception) :

• https://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/
• http://www.australia.gov.au/copyright
• http://www.gouvernement.fr/mentions-legales
• http://www.culture.fr/Mentions-legales

Le Canada est a choisi d'autoriser la reproduction non commerciale et d'interdire la reproduction commerciale :

• http://www.canada.ca/fr/transparence/avis.html

Cette avenue ne me semble pas justifié. Si le Canada avait un plan d'exploitation commercial du contenu textuel de son site et si ce plan générait des milliards sans freiner la libre circulation de l'information, cet interdit commercial serait peut-être justifiable. Ce n'est probablement pas le cas ici.

Le Québec interdit toute reproduction quelle qu'elle soit par défaut (comme le veut la Loi sur le droit d'auteur) :

• http://www.droitauteur.gouv.qc.ca/copyright.php

Concernant les formats des documents publiés par l'État, il y a lieu d'insister fortement pour qu'ils soient obligatoirement libres et ouverts.

Il ne suffit pas de choisir les formats qui sont des standards de fait pour garantir une vraie interopérabilité, assurer la pérennité de l'information et encourager sa réutilisation par les citoyens et citoyennes. Il faut que les formats soient soient basés sur des standards libres/ouverts, soit «tout protocole de communication, d’interconnexion ou d’échange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d’accès ni de mise en œuvre^[2]». Les avantages de choisir des standards libres/ouverts sont bien expliqués par l'April, l'homologue français de FACIL : http://www.april.org/formats-ouverts-pourquoi-faire

Il y en au beaucoup plus à dire ce le sujet des formats, notamment sur la distinction entre les formats de documents qui sont adaptés pour la simple consultation de l'information (ex.: HTML ou PDF) et ceux qui sont adaptés au partage et à la collaboration (ODF).

Pour comprendre ce que l'État peut faire de mieux en la matière, consulter la politique du Royaume-Uni sur les formats de document ouverts : https://www.gov.uk/government/publications/open-standards-for-government

L'audit du code source des logiciels de l'État

Les orientations gouvernementales accordent beaucoup d'importance, avec raison, à l'enjeu majeur qu'est la protection du droit à la vie privée et notamment la sécurité des renseignements personnels des citoyens et citoyennes qui sont stockés dans les systèmes informatiques de l'État ou du moins qui y transitent. Des données sur les citoyens et citoyennes du Québec sont en effet stockées, manipulées et transmises via des serveurs utilisés par l'État.

La dimension juridique de cette question étant convenablement traitée dans les orientations gouvernementale, je vais me concentrer sur la dimension technologique.

Premièrement, il est très important de comprendre que le respect de la vie privée des citoyens est foncièrement incompatible avec le traitement de l'information au moyen des logiciels non libres développés par les grands joueurs de l'industrie du logiciel, c'est-à-dire des logiciels pour lesquels le développeur interdit par défaut l'étude du code source par des tiers. Seul le partage public du code source permet de soumettre toutes les fonctionnalités d'un logiciel à l'audit indépendante dans l'intérêt des utilisateurs. C'est cette audit véritablement indépendante et publique qui nous donne les meilleures chances de détecter (en vue de les retirer) les fonctionnalités malveillantes délibérément conçues par la grande entreprise privée ou les agences de renseignement pour effectuer le pistage et le profilage des internautes. C'est également cette audit indépendante qui nous donne les meilleures chances de détecter les failles de sécurité qui ont pour origine une erreur humaine.

Le logiciel libre ne constitue évidemment pas une garantie contre tous les problèmes de sécurité. Quantités de problèmes de sécurité n'ont rien à voir avec la programmation mais plutôt avec l'administration, la configuration et l'utilisation et sont par conséquents les mêmes que le logiciel soit libre ou pas.

Ce qui est à retenir ici c'est qu'à l'ère numérique, une «culture de la transparence» comme celle que le gouvernement désire développer au sein de l'administration publique est incomplète si elle exclue la divulgation et la libre réutilisation du code source des logiciels. Les fichiers du code source des logiciels employés par l'État sont des documents d'intérêt public.

La souveraineté numérique du Québec

En plus d'éviter de dépendre de logiciels qu'il n'est pas possible d'auditer librement, les Québécois devraient favoriser leur souveraineté numérique et en général l'autonomie technologique des individus et des groupes de la société.

Si l'on pense principalement à la protection des renseignements personnels des citoyens et citoyennes, l'État devrait au minimum :

1. s'assurer de détenir la propriété des appareils qui opèrent le traitement de l'information (contrôle physique) ;
2. conserver à l'interne l'expertise de la gestion, de l'administration, du développement et de l'opération de tous ses systèmes (contrôle logique et administratif) ;
3. exiger que ses centres de données et autres serveurs soient majoritairement situés en sol québécois ;
4. collecter et conserver le moins de renseignements personnels possible (pas de pistage et de profilage des internautes) ;

Ces mesures sont loin d'épuiser le sujet de la souveraineté numérique ou celui de la sécurité de l'information ou celui de la surveillance de masse des internautes. Je me limite à rappeler que l'enjeu de la protection de la vie privée à l'ère du numérique est éminemment politique. L'intérêt des individus comme celui des groupes, y compris celui de la collectivité québécoise dans son ensemble, est de demeurer autonome face à la technologie. De puissantes institutions privées et publiques entraînent nos sociétés dans le sens contraire à l'heure actuelle : il faudra beaucoup de travail et de pédagogie pour renverser la tendance.

Conclusions de la méga demande d'accès à l'information de FACIL

En plus des commentaires exposés ci-haut, il est bon de rappeler que les conclusions de la méga demande d'accès à l'information de FACIL sont plus que jamais pertinentes :

• Méga demande d'accès à l'information du 21 février 2014
• Méga demande d'accès à l'information du 21 juin 2014

Les documents que FACIL a cherché à obtenir, soit les bilans annuels (BARRI) et bilans des projets en ressources informationnelles, de même que tous les autres documents utiles à la reddition des comptes dont il est fait mention dans la Loi sur la gouvernance et la gestion des ressources informationnelles..., devraient être divulgués de manière proactive. Par ailleurs, les données à la source de ces documents devraient 1) nourrir une version considérablement améliorée du Tableau de bord des projets en RI et 2) être disponibles dans le portail des données ouvertes du Québec.

Priorités dans la libération des données d'intérêt public

En janvier 2014, dans son document intitulé L'informatique libre dans une grande métropole, FACIL recommandait à la Ville de Montréal d'accélérer la libération des données publiques « qui interviennent dans les processus de la démocratie municipale et des marchés publics ».

Cette recommandation est valable pour l'État québécois.

En effet, pour résoudre la crise de confiance des citoyens et citoyennes envers leurs institutions, le Québec devrait se donner comme priorité de produire et de publier des données libres et ouvertes de qualité sur les activités du Parlement du Québec^[3] et ultimement de tout ce qui gravite autour des prises de décisions des élus et des hauts-fonctionnaires.

Concernant les marchés publics, le Québec a déjà procédé à l'ouverture d'une partie des données de son Système électronique d'appel d'offres (SEAO), suite à une pétition lancée par Québec Ouvert en 2013. FACIL, qui s'intéresse de près à ce dossier avec divers groupes (Hackons la corruption, OKFN Canada, etc.) et citoyens et citoyennes, a poursuivi dans la même lignée et le 16 mars 2015 a à son tour lancée une pétition, cette fois pour demander au gouvernement du Québec de publier dans son portail de données ouvertes les informations d'intérêt public contenues dans le Registre des lobbyistes du Québec et le Registre des entreprises du Québec.

Notes