Les députés ont adopté en première lecture, le 26 janvier 2016, le projet de loi pour une République numérique.
Ce projet, très dense et portant sur des domaines du droit variés, comporte de nombreuses dispositions, dont certaines seulement sont reprises dans la présente communication.
Certaines nouveautés intéressent le droit public :
- l’ouverture des données publiques entre administrations, c’est-à-dire la création d’une obligation pour chaque administration de communiquer les documents administratifs qu’elle détient à toute autre administration en faisant la demande pour l’accomplissement de ses missions de service public,
- l’obligation pour les administrations de publier en ligne leurs documents administratifs, sans avoir à être sollicitées,
- s’agissant des délégations de services publics : obligation du délégataire de (i) fournir à la personne publique délégante, dans un standard ouvert aisément réutilisable, les données et bases de données collectées ou produites à l’occasion de l’exploitation du service public dont il assure la gestion et qui sont indispensables à son exécution et (ii) autoriser l’autorité délégante à publier en open data les données principales de l’activité dont il a la charge.
- la mise en place d’une liste noire des administrations refusant de communiquer des documents administratifs malgré l’avis favorable de la CADA.
Ce texte prévoit également un renforcement du rôle de sanction de la CNIL qui pourrait désormais sanctionner jusqu’à hauteur de 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel total, le responsable de traitement de données personnelles ne respectant pas ses obligations relatives à la protection des données personnelles.
En matière de droit pénal, une nouvelle disposition du Code pénal est créée afin de protéger les lanceurs d’alerte. Cette nouveauté permettrait à toute personne ayant tenté d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données, d’être exemptée de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement en cause d’un risque d’atteinte aux données ou au fonctionnement du système.
Enfin, les associations dite « loi 1901 » se voient reconnaître la capacité d’exercer les droits reconnus à la partie civile dans les hypothèses suivantes :
- toute association proposant, dans ses statuts, de protéger la propriété intellectuelle, de défendre le domaine public ou de promouvoir la diffusion des savoirs pourra exercer les droits reconnus à la partie civile et saisir le Tribunal de grande instance afin de faire cesser tout obstacle à la libre réutilisation d’une œuvre entrée dans le domaine public ;
- toute association proposant, dans ses statuts, de protéger les données personnelles ou la vie privée, pourra exercer les droits reconnus à la partie civile en ce qui concerne les infractions prévues aux articles 226-16 à 226-24 du Code pénal (c’est-à-dire les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques).
L’examen de ce texte est prévu pour le mois d’avril 2016 au Sénat.
- du 29 décembre 2015 de finances pour 2016