Données essentielles et commande publique

La réforme des CCAG, un art de l'exécution

[vc_row][vc_column][vc_column_text]La réforme profonde du droit de la commande publique, menée ces dernières années, a eu pour objectifs de simplifier et de sécuriser davantage le droit de la commande publique.

 

Les objectifs visés par cette réforme d’ampleur, transposant les trois directives communautaires du 26 février 2014[1], consistent notamment à permettre l’accès aux données essentielles des contrats de la commande publique, sous format ouvert et librement réutilisable.

Ces nouvelles obligations figurent à l’article 53 de l’ordonnance n° 2016-65 du 29 janvier 2016 relative aux contrats de concession [2], à l’article 34 de son décret d’application n°2016-86 du 1er février 2016[3], à l’article 56 de l’ordonnance n°2015-899 du 23 juillet 2015 relative aux marchés publics [4] et à l’article 107 de son décret d’application[5].

Plus précisément, ces dispositions prévoient que l’autorité concédante ou l’acheteur doit offrir sur son profil d’acheteur un accès « libre, direct et complet aux données essentielles » des marchés publics, des marchés de défense ou de sécurité et des contrats de concession, en dehors des informations dont la divulgation serait contraire à l’ordre public, ou violerait le secret en matière industrielle et commerciale.

Récemment, l’arrêté du 14 avril 2017 relatif aux fonctionnalités et exigences minimales des profils d’acheteurs[6] est venu préciser les listes des données devant être publiées sur les profils d’acheteurs, ainsi que les modalités de leur publication : il fixe notamment les formats, normes et nomenclatures dans lesquels les données doivent être publiées.

À l’instar des dispositions précitées des ordonnances et des décrets, ces nouvelles dispositions entreront en vigueur le 1er octobre 2018[7].

Enfin, le décret n° 2017-516 du 10 avril 2017 portant diverses dispositions en matière de commande publique a également allégé les obligations des administrations en termes d’ouverture des données des marchés publics, en instaurant un seuil de dispense pour les marchés inférieurs à 25 000 €.

Il est certes possible de considérer que ce nouveau cadre juridique sera de nature à favoriser la récupération des données des délégataires et titulaires de marchés publics par l’administration. Toutefois, cette approche est à nuancer pour plusieurs raisons.

En premier lieu, une partie[8] des données dites « essentielles » figurait déjà dans les avis d’attribution des contrats de la commande publique.

Tel est effectivement le cas des données qui doivent être publiées avant l’exécution de la concession ou du marché et relatives notamment à l’identification de l’autorité concédante ou de l’acheteur, à l’objet et à la durée du contrat ou encore à l’identification de son titulaire.

En deuxième lieu, ces dispositions ont davantage vocation à s’inscrire dans le cadre du mouvement plus global d’open data réaffirmé par la loi pour une République numérique, qui consacre le passage d’une logique de demande d’accès aux données publiques à une logique de mise à disposition spontanée desdites données.

En troisième lieu, ces nouveaux textes n’instaurent aucune obligation de transmission des données du service public, et encore moins de mesures contraignantes pour les opérateurs.

Or, il n’est toujours pas aisé pour les administrations d’obtenir de la part de leurs partenaires privés, l’ensemble des informations relatives aux services qu’elles externalisent.

Il appartient donc aux acheteurs publics et aux autorités concédantes de s’interroger sur la nécessité d’insérer, dans leurs contrats, des clauses relatives à la gestion des données et bases de données collectées ou produites à l’occasion de l’exécution du contrat.

Il convient à cet égard de distinguer, les types de clauses qui pourraient être introduites selon qu’elles ont vocation à régir les modalités d’ouverture et de mise à disposition des données à destination du public, le régime de propriété des données ou la responsabilité liée au traitement desdites données.

 

Modalités d’ouverture et de mise à disposition des données à destination du public

Si le législateur s’est engagé dans une politique volontariste d’ouverture des données publiques allant même, dans le cadre de la loi pour une République numérique, jusqu’à instituer une obligation pour les administrations de mettre à disposition les données qu’elles détiennent, ces obligations se trouvent plus particulièrement renforcées dans le cadre des contrats publics et, en particulier, des concessions.

Or, l’étude approfondie des différents textes fait ressortir un empilement des différentes obligations dans des textes divers, rendant ainsi la réglementation quelque peu illisible, ou du moins difficile à mettre en œuvre :

 

Source : Étude FNCCR « Collecte et gestion des données numériques pour le pilotage des politiques publiques : Vers un big data territorial »

Dans ce contexte, il appartiendra donc aux administrations de s’interroger sur les modalités de mise en œuvre des nouvelles obligations d’open data qui ont été mises à leur charge, d’autant plus que souvent, les différents échelons de collectivités territoriales et de leurs groupements n’ont pas tous appréhendé, dans la même mesure, ces nouvelles obligations.

Une fois que les administrations auront en quelque sorte défini leur « politique en matière d’open data », et dès lors que les dispositions de la loi CNIL seront respectées, il pourra être inscrit dans le contrat que toutes données, produites ou reçues dans le cadre de son exécution, pourront être mises à la disposition du public, dans les conditions définies par la personne publique et après avoir recueilli son accord préalable.

 

Le régime de propriété des données

Il nous semble important qu’il soit désormais prévu, dès le lancement d’une procédure de passation d’un contrat public, que l’administration souhaite être propriétaire de toutes les données et bases de données nécessaires à l’exploitation du service public.

S’agissant des concessions, il pourra de surcroît être inscrit au sein du contrat que lesdites données relèvent de la catégorie juridique des « biens de retour ».

Pour rappel, les biens de retour correspondent aux biens affectés au service public et nécessaires à son exploitation et qui sont considérés comme étant, dès leur acquisition ou leur réalisation, propriété de la personne publique, et ce, même dans les cas où ils ont été financés par le concessionnaire.

Aussi, il pourrait être expressément indiqué dans les futurs contrats de concession que l’ensemble des données et bases de données produites ou reçues par l’opérateur dans le cadre des missions qui lui ont été confiées, constituent des biens de retour dès lors qu’ils sont par ailleurs nécessaires à la continuité du service public.

Il pourrait être en tout état de cause envisagé que soient consenties à l’opérateur des licences non exclusives d’exploitation de ces bases de données pendant toute la durée du contrat.

 

La responsabilité liée au traitement des données

Afin que les administrations disposent d’un pouvoir de contrôle plus étendu sur la gestion de l’ensemble des données du service public, elles ont la possibilité de revêtir la qualité de « responsable de traitement » au sens des dispositions de l’article 3 de la loi CNIL, lequel définit le responsable de traitement comme étant « sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

En l’occurrence, dès lors que l’administration détermine les finalités et les moyens de mise en œuvre du traitement des données du service, elle nous semble pouvoir être considérée comme le responsable du traitement correspondant et assumer à ce titre, l’ensemble des obligations prescrites par la loi CNIL, mais également les responsabilités civiles et pénales qui en découlent.

Dans l’hypothèse où l’administration serait considérée comme responsable du traitement, il reviendrait alors à l’exploitant, en qualité de « sous-traitant » au sens des dispositions de la loi CNIL, d’assurer la confidentialité et la sécurité des données du service, conformément aux engagements qui seront inscrits dans le contrat pour la couverture des risques résiduels. En sa qualité de sous-traitant, l’exploitant ne pourrait alors agir que sur instruction de la personne publique.

En effet, il sera rappelé qu’aux termes de l’article 35 de la loi CNIL, un sous-traitant est défini comme « toute personne traitant des données à caractère personnel pour le compte du responsable des traitements ».

Dès lors, lorsqu’un traitement est sous-traité à un prestataire externe, ledit prestataire ne devient pas le responsable du traitement pour autant, étant donné que seul ledit responsable de traitement conserve toute la responsabilité du traitement aux yeux de la loi.

Ainsi, au regard de ces différents éléments, il appartiendra aux administrations, compte tenu des conséquences attachées en termes de responsabilité à la qualité de responsable de traitement, de décider d’inscrire, ou non, un tel principe dans le projet de contrat en cours de négociation.

En conclusion, il semble surtout plus qu’indispensable pour l’administration d’adapter ses contrats afin de disposer des données du service pour en assurer la mise à disposition d’une part, et pouvoir en assurer efficacement le suivi, l’évolution, mais surtout le renouvellement, d’autre part.

 

Afin d’obtenir plus d’informations, participez à la conférence  » Contrats publics et open data : quels risques encourez-vous en cas de mauvaise gestion des données ?  » le 13 octobre 2017 à Paris et retrouvez Scheherazade Abboub, avocat of counsel chez PARME AVOCATS. 

 

[1] Il s’agit des trois directives suivantes : la directive 2014/24/UE du Parlement européen et du Conseil du 26 février 2014 sur la passation des marchés publics et abrogeant la directive 2004/18/CE ; la directive 2014/25/UE du Parlement européen et du Conseil du 26 février 2014 relative à la passation de marchés par des entités opérant dans les secteurs de l’eau, de l’énergie, des transports et des services postaux et abrogeant la directive 2004/17/CE et la directive 2014/23/UE du Parlement européen et du Conseil du 26 février 2014 sur l’attribution de contrats de concession.

[2] Pour rappel, l’article 53 : « Dans des conditions fixées par voie réglementaire, les autorités concédantes rendent accessibles, sous un format ouvert et librement réutilisable, les données essentielles du contrat de concession, sous réserve des dispositions de l’article 38 et à l’exception des informations dont la divulgation serait contraire à l’ordre public. »

[3] Pour rappel, l’article 34 du décret concession prévoit que : « I. – L’autorité concédante offre, sur son profil d’acheteur et au plus tard le 1er octobre 2018, un accès libre, direct et complet aux données essentielles du contrat de concession, notamment aux données suivantes :

1° Avant le début d’exécution du contrat de concession, le numéro d’identification unique attribué au contrat et les données relatives à son attribution :

  1. a) L’identification de l’autorité concédante ;
  2. b) La nature et l’objet du contrat ;
  3. c) La procédure de passation suivie ;
  4. d) Le lieu principal d’exécution des services ou travaux faisant l’objet du contrat ;
  5. e) La durée du contrat ;
  6. f) La valeur globale et les principales conditions financières du contrat ;
  7. g) L’identification du concessionnaire ;
  8. h) La date de signature du contrat ;

2° Chaque année, les données relatives à l’exécution du contrat de concession :

  1. a) Les dépenses d’investissement réalisées par le concessionnaire ;
  2. b) Les principaux tarifs à la charge des usagers et leur évolution par rapport à l’année précédente ;

3° Les données relatives à chaque modification apportée au contrat de concession :

  1. a) L’objet de la modification ;
  2. b) Les incidences de la modification sur la durée ou la valeur du contrat ainsi que sur les tarifs à la charge des usagers ;
  3. c) La date de modification du contrat.
  4. – Les données mentionnées au I sont publiées selon des modalités fixées par arrêté du ministre chargé de l’économie.»

[4] Pour rappel, l’article 56 de l’ordonnance marchés prévoit que : « Dans des conditions fixées par voie réglementaire, les acheteurs rendent public le choix de l’offre retenue et rendent accessibles sous un format ouvert et librement réutilisable les données essentielles du marché public sous réserve des dispositions de l’article 44. »

[5] Pour rappel, l’article 107 du décret marchés public prévoit : « I. – Au plus tard le 1er octobre 2018, l’acheteur offre, sur son profil d’acheteur, un accès libre, direct et complet aux données essentielles de ce marché public, à l’exception des informations dont la divulgation serait contraire à l’ordre public.

Ces données comprennent les informations suivantes :

1° Au plus tard deux mois à compter de la date de notification définie à l’article 103, le numéro d’identification unique attribué au marché public et les données relatives à son attribution :

  1. a) L’identification de l’acheteur ;
  2. b) La nature et l’objet du marché public ;
  3. c) La procédure de passation utilisée ;
  4. d) Le lieu principal d’exécution des services ou travaux faisant l’objet du marché public ;
  5. e) La durée du marché public ;
  6. f) Le montant et les principales conditions financières du marché public ;
  7. g) L’identification du titulaire ;
  8. h) La date de signature du marché public par l’acheteur ;

2° Les données relatives à chaque modification apportée au marché public :

  1. a) L’objet de la modification ;
  2. b) Les incidences de la modification sur la durée ou le montant du marché public ;
  3. c) La date de signature par l’acheteur de la modification du marché public.
  4. – Les données essentielles du marché public sont publiées selon des modalités fixées par arrêté du ministre chargé de l’économie. »

[6] NOR: ECFM1637253A.

[7] Étant précisé que les acheteurs et les autorités concédantes ayant toutefois le loisir de mettre en œuvre les dispositions de cet arrêté avant sa date d’entrée en vigueur.

[8] Pour l’autre partie, il est effectivement à noter que devront être également publiées sur le profil acheteur, ce qui n’était pas le cas jusqu’alors, les données essentielles relatives aux avenants des concessions et marchés publics, les données relatives à l’exécution du contrat de concession, à savoir, les dépenses d’investissement réalisées par le concessionnaire et les principaux tarifs à la charge des usagers et leur évolution par rapport à l’année précédente.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][dt_quote]Schéhérazade Abboub
Avocat of Counsel Cabinet Parme Avocats[/dt_quote][/vc_column][/vc_row]