Ce chapitre décrit comment les pays de l’OCDE commencent à définir et mettre en œuvre, à l’échelle nationale, des pratiques holistiques de gouvernance des données au sein du secteur public. Après avoir évoqué les principales tendances et difficultés observées en la matière, il propose un cadre de gouvernance des données inspiré des bonnes pratiques de la zone OCDE. Il fournit ensuite, sur la base de ce modèle, un bref tour d’horizon des pratiques adoptées par les pays membres et partenaires de l’OCDE en matière de gouvernance des données.
Axer le secteur public sur les données : marche à suivre
2. La gouvernance des données dans le secteur public
Abstract
Introduction
Au début des années 2000, des géants de la technologie tels que Facebook ont pris conscience que les plateformes numériques et la connexion des utilisateurs 24 heures sur 24, 7 jours sur 7, fournissaient un contexte idéal pour recueillir et réutiliser des données à des fins commerciales. Cette situation leur offrait la possibilité de proposer des produits et des services fondés sur les données à des entités et des individus souhaitant concevoir des stratégies de marketing et de communication ad hoc – qu’il s’agisse d’entreprises ou de personnalités politiques.
Aujourd’hui, des données recueillies à partir de sources multiples (des téléphones portables aux appareils domestiques intelligents) sont analysées dans le but de mieux comprendre les utilisateurs et de cibler des clients (ou des utilisateurs de services) potentiels. Les éclairages ainsi recueillis sont utilisés pour orienter les choix des citoyens, accroître les recettes des entreprises, influer sur des élections ou concevoir et assurer de meilleurs services. À cet effet, des solutions techniques de toute sorte sont employées (par ex. : intelligence artificielle, données massives ou solutions de gestion de la relation client), dans un contexte où l’accessibilité et le partage des données constituent une condition préalable à l’utilisation de techniques d’analyse des données permettant d’accroître la valeur créée pour les sociétés et leurs actionnaires.
Depuis la publication, en 2017, d’un article de The Economist intitulé « The world’s most valuable resource is no longer oil, but data » (The Economist, 2017[1]), l’idée selon laquelle les données seraient « le nouvel or noir » est à la mode, et les fervents adeptes des données en ont usé et parfois abusé, avec des interprétations erronées. En effet, cette analogie entre les données et l’or noir visait, en réalité, à mettre en garde le grand public face à l’émergence de monopoles d’exploitation des données et d’une mainmise sur les flux de données. Toujours est-il qu’elle montrait aussi que les données et les nouvelles technologies pouvaient aider les organisations à prendre de meilleures décisions et à développer leur veille économique.
Bien qu’il soit communément admis, désormais, que les données constituent un actif, les organisations – y compris celles du secteur public – ont souvent du mal à administrer, gérer et valoriser les données comme elles le font pour les autres actifs présentant de l’importance pour leur réussite. Cette difficulté nuit à leur aptitude à tirer parti des possibilités offertes par « la transformation en données de grandes quantités d’informations qui étaient auparavant intangibles » (Chiesa, 2019[2]).
La mise en place d’un environnement propice – sur le plan culturel, stratégique, législatif, réglementaire, institutionnel, organisationnel et technique – est nécessaire pour contrôler, gérer, partager et protéger les données, et pour en extraire de la valeur. Or, les organisations des secteurs public et privé butent souvent sur des difficultés héritées de modèles d’exploitation analogiques : infrastructures de données vieillissantes, silos de données, déficit de compétences, barrières réglementaires, manque de leadership et de redevabilité, et culture interne non propice à l’innovation numérique et au changement.
En outre, de nouvelles difficultés sont apparues avec l’utilisation abusive et malveillante de données personnelles des citoyens, principalement du fait d’organisations du secteur privé. Face à cette situation, on ne peut que constater l’incapacité des autorités à prendre des mesures proactives, à suivre le rythme des progrès technologiques ainsi qu’à comprendre les enjeux soulevés par les données en termes de confiance et de droits fondamentaux (voir le chapitre 4).
Pour relever ces défis, il convient de mettre en place une gouvernance des données fondée sur une réflexion plus poussée, une démarche plus structurée et un partage des connaissances plus actif. Cette nécessité est bien comprise par les acteurs privés, mais les acteurs publics commencent seulement à s’en rendre compte.
Le présent chapitre propose un tour d’horizon rapide des pratiques adoptées par un nombre croissant de pays membres et partenaires de l’OCDE pour aborder la question de la gouvernance des données de façon holistique, et des travaux qu’ils ont entrepris pour approfondir certaines composantes de cette gouvernance. Un modèle de gouvernance des données au sein du secteur public est également proposé. Ce modèle s’appuie sur les bonnes pratiques de l’OCDE en ce qui concerne la gestion et le partage des données au sein du secteur public, l’ouverture des données publiques et l’administration numérique. Bien qu’il s’agisse d’une liste non exclusive, les éléments évoqués dans ce modèle constituent la base des travaux d’analyse du présent chapitre.
L’intérêt d’une bonne gouvernance des données au sein du secteur public
Une bonne gouvernance des données peut aider à : définir une vision commune ; favoriser la coordination et une mise en œuvre homogène ; et mettre en place les modalités institutionnelles, réglementaires et techniques et les capacités permettant de mieux gérer et contrôler le cycle de la valeur des données (création, collecte, entreposage, sécurisation, traitement, partage et réutilisation), ce qui permet de renforcer la confiance et de créer de la valeur (voir le chapitre 3).
Instaurer une bonne gouvernance des données est un impératif pour les pays qui souhaitent accorder une plus grande place aux données dans le cadre de leur stratégie numérique. Cela peut permettre de tirer de la valeur des données en tant qu’actifs ; de faciliter l’accessibilité, le partage et l’intégration des données au niveau de chaque entité et au-delà ; et d’accroître l’efficience et la redevabilité de façon globale. Toutefois, bien que le concept ne soit pas nouveau, la plupart des pays de l’OCDE ont du mal à le mettre en pratique.
L’OCDE a pu observer les tendances suivantes en matière de gouvernance, de gestion et de partage des données du secteur public :
a) La question de la gouvernance des données gagne en importance en lien avec les pratiques de protection des données adoptées à l’échelle mondiale, et elle est abordée de façon plus exclusive et plus explicite. Toutefois, une protection excessive des données peut limiter l’intérêt d’un partage de données en vue, par exemple, de la prestation transfrontière de certains services publics.
Des cas récents d’utilisation abusive de données par des entreprises privées, ainsi que les inquiétudes croissantes des citoyens concernant la gestion des données dans le secteur public, ont incité les pouvoirs publics à intervenir pour améliorer la protection des données personnelles (OCDE, 2019[3]). Il en résulte que les questions de la transparence et de l’utilisation éthique des données figurent aujourd’hui parmi les priorités de l’action publique (voir le chapitre 4).
Les flux de données se sont accrus, que ce soit entre différentes entités, entre différents secteurs (par exemple entre les entreprises et les administrations publiques) ou entre différents pays, ce qui complique encore la gouvernance des données, dans un monde globalisé et interconnecté. La gouvernance des données n’est plus une question interne à chaque entité, mais une problématique multinationale, en raison des flux transfrontières de données.
Dans ce contexte, des instruments internationaux tels que le règlement général de l’Union européenne sur la protection des données ont cherché à « redonner aux citoyens le contrôle de leurs données personnelles » (OCDE, 2019[3]) et à agir à l’échelon supranational pour empêcher l’utilisation abusive des données. Le règlement de l’UE précité a servi d’accélérateur à l’action en faveur de la protection des données, et il a mis en relief la nécessité d’instaurer des cadres communs pour assurer cette protection par-delà les frontières. L’inconvénient est qu’une mauvaise compréhension des textes nationaux et internationaux peut entraîner une surprotection des données, laquelle risque de provoquer un changement d’approche des pouvoirs publics (par exemple, renonciation à l’ouverture par défaut au profit de « l’ouverture si possible, la protection si nécessaire »1).
Le défi mondial, à ce stade, est donc d’assurer un juste équilibre entre la libre circulation des données et leur protection, comme l’a déclaré le Premier ministre japonais, M. Abe, dans son discours devant le Forum économique mondial, en janvier 20192 (Gouvernement du Japon, 2019[4]).
b) Certains éléments de la gouvernance des données ont souvent déjà été mis en place dans le cadre de la politique globale de transformation numérique. Toutefois, ces éléments sont parfois fragmentaires, ce qui réduit leur utilité générale en termes d’intégration et de cohésion du secteur public. Une approche holistique de la gouvernance des données peut contribuer au décloisonnement de la sphère publique.
Les pays de l’OCDE ont souvent déjà mis en place, dans le cadre de leurs stratégies et/ou politiques relatives à l’administration numérique, à l’ouverture des données, à la gestion des données et/ou à l’intelligence artificielle, des éléments ayant trait à la gouvernance des données au sein du secteur public. Toutefois, ces éléments sont souvent fragmentaires. Dans certains cas, cette fragmentation est profondément enracinée dans les dispositifs de gouvernance complexes qui sous-tendent les politiques précitées (par exemple, le fait que des organisations publiques différentes conduisent ces politiques, ou le manque de clarté en termes de leadership et de responsabilités), ce qui entrave fortement l’intégration et le partage des données.
Une approche holistique de la gouvernance des données peut aussi favoriser la mise en place d’une administration plateforme, qui est l’une des dimensions clés de l’administration numérique (voir le chapitre 1). Ainsi, la mise au point d’outils liés aux données communs mais flexibles (comme des plateformes de partage des données) fournit des solutions qui peuvent être réutilisées dans l’ensemble du secteur public. Sur le plan technique, la fragmentation provient également des difficultés héritées du passé liées à l’identité de l’entité qui produit et administre les données, ainsi qu’à l’impossibilité d’accéder à ces données et de les partager en raison de dispositions juridiques spécifiques. Il s’ensuit un cloisonnement des stratégies et des solutions techniques qui entrave lui aussi l’instauration d’une administration intégrée et connectée. L’absence de modèle unifié de gouvernance des données peut conduire à la prolifération ou à la duplication des normes relatives aux données et des solutions techniques utilisées pour les partager, ce qui entrave l’interopérabilité entre les différentes entités et les différents secteurs et limite les possibilités d’intégrer les données, les processus et les organisations. Une autre conséquence possible est la multiplication des sollicitations adressées aux citoyens pour qu’ils fournissent à tel ou tel acteur public des données personnelles qu’ils ont déjà transmises au secteur public.
Un cadre de gouvernance des données doit permettre une bonne gestion des données tout au long de leur cycle de vie (Ghavami, 2015[5]). Ces dernières années, par exemple, le mouvement d’ouverture des données publiques a favorisé un débat plus approfondi sur la nécessité de renforcer les missions de leadership et d’intendance en matière de données au sein du secteur public. Il a également suscité un débat plus technique sur l’amélioration des pratiques de gestion des données (concernant par exemple leur production, leur entreposage, leur traitement et leur partage). Toutefois, ces éléments n’ont pas été abordés dans le cadre d’une démarche globale couvrant toutes les étapes du cycle de la valeur des données (voir le chapitre 3). Les pays ont soudain pris conscience que répertorier les données présentait un intérêt – pour leur ouverture et leur visibilité –, sans pour autant reconnaître que ces initiatives produisaient aussi des avantages intéressants en termes de productivité du secteur public.
Dans certains pays de l’OCDE, cependant, une culture profondément ancrée de recherche d’efficience au sein du secteur public a conduit à la production de registres de données afin d’améliorer le partage interinstitutionnel des données. Cette façon de voir a toutefois occulté l’utilité croissante de l’ouverture des données publiques ainsi que du dialogue et de la collaboration avec les acteurs extérieurs pour trouver des solutions aux défis de l’action publique. Par conséquent, les pays qui avaient été à l’avant-garde du mouvement en faveur de l’administration électronique (fortement axé sur l’efficience) se sont retrouvés très en retard par rapport à ceux qui ont redoublé d’efforts pour partager et ouvrir des données aux utilisateurs dans le but de promouvoir l’innovation au sein des entreprises et de la société.
Les pays de l’OCDE comme le Canada, les États-Unis, l’Irlande, les Pays-Bas et le Royaume-Uni se sont orientés – ou sont en train de s’orienter – vers la définition de stratégies globales de gestion des données, afin d’accroître la cohésion du secteur public et de promouvoir l’intégration de ses politiques et de ses outils.
Ces stratégies couvrent la plupart – si ce n’est la totalité – des étapes du cycle de la valeur des données publiques (de la production et de la protection des données à leur ouverture et leur réutilisation ; voir le chapitre 3). Chacune de ces étapes nécessite cependant des dispositions particulières, car chacune produit des avantages spécifiques sur le plan de l’action publique (par exemple, l’ouverture des données permet leur utilisation afin de favoriser la participation et la collaboration des utilisateurs ; et l’amélioration de la collecte des données peut permettre de réduire les biais qui entachent l’action publique).
c) Les décideurs peuvent considérer – à tort – que la gouvernance des données relève de la seule responsabilité des services informatiques. Or, dans la mesure où elle implique la transformation et la mise en cohérence des capacités, des politiques, des cadres réglementaires, du leadership et de la culture institutionnelle, cette gouvernance nécessite l’adoption d’une démarche plus stratégique.
L’OCDE constate que le fait de mettre l’accent sur les aspects techniques de la gouvernance des données peut conduire les pouvoirs publics à prendre de mauvaises décisions. Par exemple, ils peuvent privilégier l’adoption de solutions technologiques telles que des interfaces de programmation d’applications (ou API) ou des normes relatives aux données (voir la section intitulée « Tour d’horizon des pratiques nationales », plus loin dans ce chapitre), mais négliger de mettre en place, en parallèle, un contexte institutionnel, culturel et de gouvernance qui permette d’utiliser ces outils pour relever les défis de l’action publique. Or, tous ces éléments sont indispensables pour une bonne gouvernance des données.
Certains pays de l’OCDE ont investi des ressources dans la définition de rôles stratégiques (par exemple, celui d’intendant des données ou de directeur des données) afin de soutenir la gouvernance des données par le renforcement du tissu institutionnel. Ces rôles stratégiques peuvent aider à élargir et soutenir la mise en œuvre de l’action menée, et accroître la maturité de l’ensemble du secteur public en matière de données (OCDE, 2019[6]). Ces rôles ont été créés dans le cadre de stratégies en matière de données ou de politiques d’ouverture des données [par exemple en Corée et aux États-Unis (voir, plus loin dans ce chapitre, la section intitulée « Tour d’horizon des pratiques nationales »)]. Cela étant, dans la plupart des pays, les notions de leadership et/ou d’intendance en matière de données sont encore mal comprises. C’est pourquoi la gouvernance des données est confinée dans l’enceinte du service informatique, au lieu d’être considérée comme un facteur pouvant permettre aux administrations publiques de mieux mener leur action grâce à une meilleure gestion et un meilleur partage des données.
d) Les politiques publiques ont tendance à négliger les bienfaits de la gouvernance des données. Il serait nécessaire de présenter cette gouvernance comme une partie intégrante des politiques menées. Cela permettrait d’extraire de la valeur des données, au service de politiques couronnées de succès.
Une bonne gouvernance des données favorise la réforme du secteur public dans son ensemble. Elle s’inscrit donc dans la droite ligne des principes fondamentaux et lignes directrices de l’OCDE dans des domaines comme l’administration numérique (OCDE, 2014[7]), le gouvernement ouvert (OCDE, 2017[8]), le leadership et les aptitudes de la fonction publique (OCDE, 2018[9]), l’intégrité publique (OCDE, 2017[10]), les marchés publics (OCDE, 2015[11]), la politique de la réglementation (OCDE, 2012[12]) et la gouvernance budgétaire (OCDE, 2015[13]).
Dans le meilleur des cas, la plupart ou une sélection des différentes composantes de la gouvernance des données (stratégies relatives aux données, cadres institutionnels et réglementaires ou encore infrastructure et architecture) sont intégrées aux efforts de transformation numérique du secteur public et/ou aux politiques en matière d’administration numérique. Pour autant, bien que les responsables des ministères sectoriels et de coordination (chargés par exemple de l’environnement, des transports, des finances ou de l’administration publique) fassent de plus en plus état, dans leurs discours, de l’importance des données en tant qu’actifs (voir le chapitre 3), les politiques mises en œuvre négligent souvent l’importance cruciale de la gouvernance des données pour la réussite de l’action menée. Cette situation n’est pas réservée au secteur public, car « il existe aujourd’hui un large consensus sur le fait que les données sont une ressource essentielle [parmi les entreprises], mais cela ne se traduit pas toujours par l’adoption des mesures qui seraient nécessaires pour que cette ressource procure de réels bienfaits » (Algmin et Zaino, 2018[14]).
La gouvernance des données est particulièrement importante dans le contexte des politiques publiques transversales (intégrité du secteur public, budgétisation ou encore politique de la réglementation) qui exigent l’accessibilité et le partage de données émanant de diverses entités du secteur public en vue du suivi, de la conformité et de l’évaluation de l’action menée. Cette gouvernance est également particulièrement importante dans le contexte des pratiques de partage intersectoriel des données (par exemple entre les entreprises et l’administration) (voir, ci-après, la section intitulée « Flexibilité et évolutivité »).
La politique liée à l’administration numérique n’est pas la seule politique publique pour laquelle la gouvernance des données puisse être un facteur de réussite sous-jacent, mais essentiel. Il convient, lorsque c’est possible, d’intégrer aux structures existantes (organisationnelles et d’action) les différentes composantes de la gouvernance des données. Cela permettra aux responsables publics d’instaurer un contexte favorable, et de passer d’un discours incantatoire selon lequel les données sont des actifs à la mise en place d’un environnement où les données répondent à des besoins bien précis tout au long du cycle de l’action publique.
e) Une bonne gouvernance des données ne s’obtient pas seule. Sa définition, sa mise en œuvre, son évaluation et son adaptation doivent s’appuyer sur des démarches ouvertes, inclusives, itératives, collectives et guidées par des valeurs.
La gouvernance des données n’est pas l’affaire d’un petit groupe de personnes. Elle doit refléter les besoins d’un monde globalisé, hétéroclite, interconnecté, axé sur le numérique et en constante évolution. Les secteurs publics doivent arrêter de travailler en vase clos et de façon isolée pour définir, mettre en œuvre, suivre et évaluer leurs cadres et outils de gouvernance des données.
Lorsqu’ils mettent en place des initiatives de gouvernance des données, les pouvoirs publics peuvent avoir intérêt à adopter des approches ouvertes, inclusives, itératives, collectives et guidées par des valeurs. Pour citer un exemple, l’association des parties prenantes peut permettre de mieux cerner les priorités de la politique des données et les besoins en matière de données, et de mieux évaluer le contexte actuel en termes d’aptitudes du secteur public dans le domaine des données. Une association itérative peut aussi aider à mettre en évidence les évolutions en cours, de manière à pouvoir intervenir et modifier les règles et les outils utilisés pour la gouvernance des données.
D’autre part, l’établissement de partenariats avec des acteurs n’appartenant pas au secteur public peut permettre de :
tirer parti de solutions numériques du secteur privé (par exemple des solutions infonuagiques ou des logiciels-services) pour améliorer, rationaliser et moderniser l’infrastructure des données du secteur public ;
promouvoir la publication de données produites par des organisations de la société civile sur des plateformes de données ouvertes du secteur public, ou la publication de données publiques ouvertes sur des portails de données non gouvernementaux3 ;
favoriser le partage de données entre des acteurs multiples appartenant à différents secteurs, et renforcer le contrôle et le pouvoir décisionnel des propriétaires des données en ce qui concerne le partage et l’utilisation de leurs données en vue de relever des défis communs4 (voir par exemple l’encadré 2.1).
La gouvernance des données est en outre améliorée si elle peut s’appuyer sur un ensemble de valeurs et de compétences communes dans le cadre duquel tous les acteurs de l’écosystème des données contribuent à la réussite de l’action publique et en sont responsables (par exemple, la mission d’intendance des données est partagée entre tous les acteurs concernés). Cela nécessite de définir et de déployer toute une panoplie d’outils ouverts et partagés (par exemple, des normes, API et algorithmes ouverts) pouvant permettre de favoriser l’intégration au sein et à l’extérieur du secteur public.
Encadré 2.1. Mettre en place des fiducies de données pour créer de la valeur commune
Lorsqu’ils cherchent à accélérer la collecte et le partage des données pour tirer parti de l’intelligence artificielle et d’autres technologies émergentes, les pouvoirs publics, les entreprises et les autres organisations sont soumis à une nécessité croissante d’explorer et de déployer des outils robustes de gestion des données, afin de préserver les droits des propriétaires de ces données tout en poursuivant des objectifs communs. Les pouvoirs publics commencent donc à tester de nouveaux instruments susceptibles de favoriser un partage juste et éthique des données entre les différents acteurs de l’écosystème des données.
À titre d’exemple, dans le cadre du projet de l’OCDE sur l’amélioration de l’accessibilité et du partage de données, des partenariats de type « accords communautaires de partage de données » ont été envisagés pour accroître l’accès aux données tout en garantissant la sécurité et le respect de l’éthique (OCDE, 2017[15]). Ces types de partenariats ou de cadres reflètent une démarche de gouvernance des données flexible et tournée vers l’avenir face aux risques pouvant être associés au partage des données.
Les fiducies de données s’ajoutent aux outils de gouvernance des données proposés plus haut. Reprenant des cadres juridiques existant de longue date en matière de fiducie, ces dispositifs les appliquent à la gouvernance des données et peuvent être utilisés pour promouvoir le partage des données dans des domaines où il n’existe pas. Selon la définition proposée par l’Open Data Institute (Open Data Institute, 2018[16]), une fiducie de données est une « structure juridique qui assure une intendance indépendante des données ». Des fiduciaires indépendants sont chargés de prendre des décisions au sujet des données en tenant compte des intérêts des bénéficiaires de la fiducie (qui peuvent être d’autres organisations, des citoyens, des consommateurs finaux ou des utilisateurs de données), en faisant respecter le droit et en se pliant aux règles établies lors de la création de la fiducie. Dans la description donnée par Wylie et McDonald (Wylie et McDonald, 2018[17]), la fiducie de données est une sorte de contenant qui conserve des actifs, qui en définit la gouvernance et gère les passifs correspondants. Les règles applicables aux fiducies de données peuvent être ajustées en fonction du type de données ou des acteurs qui y participent. Cette flexibilité permet donc l’adoption d’une « réglementation d’anticipation », nouveau modèle de réglementation proposé par Nesta dans le contexte de la gouvernance des données (Element AI et Nesta, 2019[18]).
En 2018, le Royaume-Uni a lancé le « AI Sector Deal », un programme d’aide de 950 millions GBP financé par l’État et l’industrie pour maintenir le pays à l’avant-garde de la révolution des données et de l’intelligence artificielle (BEIS et DCMS, 2018[19]). L’État britannique s’est aussi engagé, dans le cadre de ce programme, à étudier la possibilité d’instaurer des cadres de partage des données (comme, par exemple, des fiducies de données) avec les entreprises du secteur de l’intelligence artificielle. En partenariat avec l’Open Data Institute (ODI), l’exécutif britannique a cherché à déterminer comment une fiducie de données – telle que définie par l’ODI – pouvait faciliter l’accès aux données sans nuire à la confiance. Dans le cadre de ces travaux, l’ODI a contribué à trois projets pilotes axés sur des problématiques diverses : la lutte contre le commerce illégal d’espèces sauvages, la réduction du gaspillage alimentaire et l’amélioration des services publics à Greenwich. Les conclusions de ces travaux et les recommandations correspondantes ont été rendues publiques en avril 2019 (Office for Artificial Intelligence, 2019[20]).
Note : Pour en savoir plus, se reporter à https://www.nesta.org.uk/report/renewing-regulation-anticipatory-regulation-in-an-age-of-disruption.
Sources : OCDE, avec des contributions de l’Office for Artificial Intelligence britannique et de NESTA ; Element AI et Nesta (2019[18]), Fiducies de données : Une nouvel outil pour la gouvernance des données, https://hello.elementai.com/rs/024-OAQ-547/images/Fiducies_de_Donnees_FR_201914.pdf ; BEIS et DCMS (2018[19]), AI Sector Deal, https://www.gov.uk/government/publications/artificial-intelligence-sector-deal/ai-sector-deal ; Wylie, B. et S. McDonald (2018[17]), What Is a Data Trust?, https://www.cigionline.org/articles/what-data-trust ; OCDE (2017[15]), Programme for OECD Expert Workshop – Enhanced Access to Data: Reconsiling Risks And Benefits of Data Reuse, https://www.oecd.org/internet/ieconomy/oecd-expert-workshop-enhanced-access-to-data-copenhagen-programme.pdf ; Open Data Institute (2018[16]), « Defining a ‘data trust’ », https://theodi.org/article/defining-a-data-trust ; Office for Artificial Intelligence (2019[20]), AI Sector Deal One Year On, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/819331/AI_Sector_Deal_One_Year_On__Web_.pdf.
Mettre au point un cadre commun pour la gouvernance des données du secteur public
Si certains pays ont progressé s’agissant de définir clairement des modèles de gouvernance des données au sein du secteur public, d’autres ont opté pour une approche moins stricte, où cette gouvernance ne s’exerce pas de façon explicite, mais implicite.
À titre d’exemple, le Luxembourg s’emploie, dans le contexte du cadre national d’interopérabilité qu’il a récemment adopté, à développer un cadre de gouvernance des données. Le but est de procéder de façon plus progressive et d’appliquer, dans le contexte des actions se rapportant aux données publiques, les trois grands principes suivants : le numérique d’abord ; le principe « une fois pour toutes » ; et la transparence. Le cadre national d’interopérabilité du Luxembourg se fixe également comme objectif de promouvoir l’ouverture des données, l’ouverture des normes et l’interopérabilité, la liaison des données et leur lisibilité par machine, ainsi que l’utilisation d’API et de logiciels libres dans le secteur public.
Cela étant, les approches adoptées en matière de gouvernance des données au sein du secteur public peuvent varier en termes de cible (l’accent est mis sur les aspects techniques de la gouvernance, par exemple) ou d’ampleur (certains aspects de la gouvernance des données sont présents mais dispersés, par exemple).
C’est la raison pour laquelle l’OCDE propose un modèle holistique de gouvernance des données au sein du secteur public, afin de clarifier et de mieux structurer la définition et la mise en œuvre du concept à l’échelle internationale. Ce modèle s’appuie sur les nombreux travaux de l’OCDE consacrés à l’administration numérique et aux données publiques, ainsi que sur des travaux de recherche supplémentaires menés par le Secrétariat de l’Organisation. Des versions plus anciennes du modèle sont évoquées dans des examens antérieurs réalisés par l’OCDE sur le thème de l’administration numérique [OECD Digital Government Review of Norway (OCDE, 2017[21]), OECD Digital Government Review of Sweden (OCDE, 2019[22]), OECD Digital Government Review of Peru (OCDE, 2019[23]) et OECD Digital Government Review of Argentina (OCDE, 2019[3])].
Encadré 2.2. Cadres de gouvernance des données dans le secteur public : exemples de pays de l’OCDE
Nouvelle-Zélande
L’organisme officiel néo-zélandais chargé à titre principal des données détenues par les acteurs publics (Stats NZ) a mis au point un nouveau cadre amélioré de gouvernance de ces données. Ce cadre est l’une des nombreuses initiatives prises par Stats NZ pour promouvoir une meilleure gestion des données dans l’ensemble du secteur public, et pour faire des données un actif stratégique dans la prise de décisions. L’un des principaux piliers de ce cadre est l’adoption d’une approche couvrant l’ensemble du cycle de vie des données. Cette approche consiste à encourager les organes et les agents publics à mener une réflexion plus stratégique en termes de gouvernance, de gestion, de qualité et de redevabilité en lien avec les données, sur toute la durée du cycle de vie des données (c’est-à-dire de la conception et de la source des données à leur entreposage, leur publication et leur destruction).
Norvège
Dans le cadre de ses travaux visant à développer l’architecture informatique nationale, l’Agence norvégienne pour la gestion publique et l’administration électronique a créé un modèle de gouvernance de l’information qui place la gestion des données publiques au cœur de la transformation numérique du secteur public norvégien. Les données ont été placées en position centrale au sein du modèle de gouvernance de l’information, et ce modèle a été complété par des visions stratégiques, des politiques, des principes, des normes et des lignes directrices visant à améliorer l’utilisation des données du secteur public. Les entités publiques norvégiennes disposent donc d’un large éventail d’outils pour faire des données un actif stratégique dans une optique de prise de décision et de réutilisation.
Estonie
Le cadre de gouvernance des données mis en place en Estonie porte sur trois grands axes (la source des données ; leur gestion et leur entreposage ; et leur utilisation finale) et souligne qu’il est important de mettre en évidence les diverses sources de données (par exemple, le secteur privé, l’administration et les organes de recensement) et de les articuler avec les différents types d’utilisations de ces données (travaux d’analyse ou de recherche ou utilisation opérationnelle, par exemple) afin d’assurer une gestion et un entreposage appropriés des données du point de vue stratégique. Quatre grands défis (rassembler, préserver, enrichir et mettre à disposition les données) sont présentés comme devant impérativement être relevés au sein d’un meilleur cadre de gouvernance des données. Ces défis concernent une grande partie de la chaîne de valeur des données : de la compréhension des données en tant qu’actifs à la mise en place de principes de gouvernance des données au traitement et au partage des données, en passant par la diffusion de métadonnées.
Source : Sweeney, K. (2019[24]), « An operational data governance framework for New Zealand government », https://statsnz.contentdm.oclc.org/digital/collection/p20045coll1/id/2657 ; (2017[21]), Digital Government Review of Norway: Boosting the Digital Transformation of the Public Sector, https://doi.org/10.1787/9789264279742-en ; Mägi, M. (2019[25]), « Data for law making ».
Une bonne gouvernance des données favorise l’intégration et la cohérence systémique ; elle permet aussi de définir un socle unique en vue d’une utilisation des données favorisant l’obtention des objectifs communs et nourrissant la confiance. Le modèle ici présenté vise donc à mettre en lumière l’intérêt de tous les aspects (organisationnels, stratégiques et techniques) d’une gouvernance des données réussie. Il répertorie un ensemble d’éléments et d’outils (non exclusifs) liés à la gouvernance des données et les classe en six groupes (de « A » à « F » ; voir le graphique 2.3).
Ces six groupes sont ensuite répartis entre trois grandes « couches » de gouvernance des données (couche stratégique, couche tactique et couche pratique), conformément aux trois catégories traditionnelles de gouvernance des données (stratégique, tactique et opérationnelle) évoquées et/ou présentées par Ghavami (2015[5]) et DAMA International (2017[26]) ainsi que dans la matrice à 9 cases de BARC [voir Grosser (2013[27]) et BARC (2019[28])]. Le modèle s’appuie également sur d’autres travaux, notamment ceux de Ladley (2012[29]) et de Sen (2019[30]) :
Couche stratégique [groupe A, « Leadership et vision »] : les éléments de la gouvernance des données inclus dans cette couche sont notamment les stratégies nationales relatives aux données et les rôles de leadership. Il est important de noter que le modèle considère ces stratégies comme faisant partie intégrante d’une bonne gouvernance des données. En effet, les stratégies relatives aux données permettent la redevabilité et peuvent aider à définir le leadership, les attentes, les rôles et les objectifs. La couche stratégique met aussi en relief comment, au stade de la formulation des politiques et/ou stratégies relatives aux données, les pouvoirs publics peuvent recourir à des processus ouverts et participatifs permettant d’intégrer les contributions d’acteurs appartenant ou non à la sphère publique, en vue de favoriser une plus grande adhésion à l’action menée.
Couche tactique [groupes B, « Capacités permettant une mise en œuvre cohérente », et C, « Cadres juridiques et réglementaires »]. Cette couche permet une mise en œuvre et un pilotage cohérents des politiques, stratégies et/ou initiatives liées aux données. Elle joue sur les compétences et les aptitudes du secteur public, les profils de poste, la communication, la coordination et la collaboration pour améliorer la capacité du secteur public à extraire de la valeur des actifs que sont les données. Cette couche met également en relief l’utilité des réseaux institutionnels formels et informels ainsi que des communautés de professionnels en tant que facteurs de maturité du secteur public et de savoir collectif. Elle inclut également les textes législatifs et réglementaires sur les données, qui permettent aux pays de définir, d’orienter et de faire respecter les règles et politiques qui guident la gestion des données (y compris leur ouverture, leur protection et leur partage).
Couche pratique [groupes D, « Intégration du cycle de valeur des données », E, « Infrastructure en matière de données » et F, « Architecture des données »]. La couche pratique permet la mise en œuvre (ou le déploiement) au quotidien des stratégies institutionnelles, sectorielles, nationales ou transfrontières en matière de données. Elle englobe différents aspects techniques et opérationnels des diverses étapes du cycle de valeur des données (de la production et de l’ouverture des données à leur réutilisation) ; le rôle et l’interaction des différents acteurs à chaque étape (par exemple en qualité de fournisseurs de données) ; ainsi que l’interconnexion des flux de données entre les étapes. Toutes les étapes sont interconnectées mais ont des implications spécifiques en termes de réalisations escomptées. Par exemple, les initiatives de partage de données (comme la production de données publiques normalisées, interopérables et de qualité) peuvent contribuer à la réutilisation des données (sous forme de données publiques ouvertes, par exemple) par des acteurs externes lors des étapes suivantes. L’adoption de solutions technologiques (comme, par exemple, des services d’entreposage infonuagiques, des API et des lacs de données) intervient dans cette couche, qui favorise la réalisation des grands objectifs définis dans la couche stratégique. Il peut s’agir, par exemple, de revoir les pratiques et les processus de gestion des données existants, ou de mettre à jour et d’adapter les infrastructures de données qui sont en place. L’interopérabilité et la normalisation des données se situent également à ce niveau.
Les exemples fournis pour illustrer la diversité des instruments, des dispositifs, des initiatives et/ou des outils pouvant être mis en œuvre par les pays pour déployer leur cadre de gouvernance des données ne sont pas exhaustifs. Les pays peuvent donc choisir de mettre en place des éléments et outils de gouvernance des données correspondant mieux à leur contexte national et à la culture de leur secteur public, conformément aux trois couches et aux six sous-groupes proposés dans le modèle.
L’analyse présentée dans ce chapitre porte sur les pratiques nationales en matière de gouvernance des données (par exemple, les stratégies nationales, les normes centrales et les plateformes nationales de partage de données).
Flexibilité et évolutivité
La multiplication des cadres et des outils de gouvernance des données dans le secteur public peut être un obstacle à l’intégration des données et des processus. L’existence d’objectifs stratégiques communs (la protection des données, par exemple) nécessite des cadres de gouvernance des données cohérents, des instruments bien conçus (politiques, textes, etc.) et des outils partagés (infrastructures en matière de données, normes), au service d’un déploiement cohérent des actions relatives aux données. Cela étant, la définition d’un cadre commun de gouvernance des données (à base de textes, de leviers d’action, de normes et d’outils de fédération de données) doit aussi autoriser la flexibilité et l’évolutivité, de manière à éviter la fragmentation ; à promouvoir l’intégration ; et à favoriser l’adoption de bonnes pratiques de gouvernance à travers l’ensemble des entités, des niveaux d’administration, des domaines de l’action publique, des secteurs et des pays.
Si un équilibre est trouvé entre l’adoption d’une approche structurée et la préservation d’une certaine flexibilité et d’une certaine évolutivité, cet équilibre peut favoriser une compréhension commune, une meilleure articulation et une plus grande cohérence des efforts mis en œuvre, ce qui facilite des actions concertées face à des défis communs, avec, à la clé, des résultats conjoints. Cet équilibre permet, dans le même temps, d’ajuster le modèle et les outils de gouvernance des données à des contextes particuliers, et de répondre à des besoins changeants (par exemple : réglementation d’anticipation) ou à des besoins stratégiques spécifiques (par exemple en fonction des domaines d’action et des parties prenantes).
Ce raisonnement renvoie à la notion d’« administration plateforme » (voir le chapitre 1), qui est l’une des dimensions de l’administration numérique. La création d’un cadre cohérent de gouvernance des données permet le déploiement et l’adoption de solutions et d’outils communs à différentes entités du secteur public en matière de données.
Les différents éléments présentés dans le modèle et dans ce chapitre abordent la gouvernance des données à l’échelon national (voir, ci-après, la section intitulée « Tour d’horizon des pratiques nationales »). Le modèle est toutefois utilisable dans d’autres contextes (interinstitutionnel, transfrontière) où la gouvernance des données du secteur public joue un rôle clé en permettant le partage et l’accessibilité des données.
La nature des acteurs qui participent (c’est-à-dire l’écosystème des données) peut ajouter à la complexité de l’environnement de gouvernance des données, car les différents acteurs n’ont pas les mêmes besoins et caractéristiques (par exemple en termes de secteur ou de taille), et leur degré de maturité sur le plan du numérique et des données diffère également. De plus, il deviendra de plus en plus nécessaire de renforcer les structures, la flexibilité, le contrôle, la mise en application et la conformité à mesure que l’environnement de la gouvernance des données gagnera en complexité ; que l’objectif de cette gouvernance se précisera ; et que les besoins des acteurs évolueront. Enfin, il faudra également savoir s’adapter selon que cette gouvernance sera centralisée, décentralisée ou multinationale.
Au niveau d’une entité
À ce niveau, les données sont partagées entre les unités, les services et les organes d’une même entité du secteur public. La gouvernance des données ne peut donc améliorer la gestion, le partage et l’accessibilité des données qu’au sein de cette entité. La nécessité de mettre en place un cadre commun et des outils partagés de gouvernance des données s’accroît dès lors que des acteurs extérieurs à l’entité en question rejoignent l’écosystème des données.
Au niveau d’un secteur ou d’une politique
Une bonne gouvernance des données peut aussi être utile à tout regroupement d’entités publiques qui partagent des missions et des objectifs communs et qui produisent, nécessitent, partagent ou réutilisent des ensembles de données communs.
Parmi les travaux antérieurement menés par l’OCDE pour promouvoir une bonne gouvernance des données dans des domaines spécifiques de l’action publique, on peut évoquer la Recommandation du Conseil sur la gouvernance des données de santé (OCDE, 2017[31]). Ce texte énonce une série de principes visant à encourager une plus grande disponibilité et un traitement accru des données de santé aux niveaux national et transnational à des fins de santé publique, tout en faisant en sorte que les risques en matière de protection de la vie privée et de sécurité soient réduits le plus possible, et correctement gérés.
Un exemple d’initiative de gouvernance des données menée dans un domaine spécifique de l’action publique provient de la Suède, où l’autorité foncière nationale a élaboré une stratégie sur les géodonnées. Cette stratégie a apporté plus de cohérence et énoncé un ensemble d’objectifs communs visant à favoriser la mise à profit des géodonnées au service de l’efficience, de l’innovation, de la compétitivité et de la réalisation du Programme 2030 (Lantmäteriet, 2016[32]). Les quatre piliers de cette stratégie correspondent à différents aspects de la gouvernance des données, à savoir l’interopérabilité, la normalisation, l’ouverture et la participation des utilisateurs (OCDE, 2019[22]).
L’autorité nationale chargée de la cartographie du Royaume-Uni (Ordnance Survey) offre un autre exemple de contexte sectoriel de gouvernance des données progressant en termes de maturité et d’orientation stratégique. Cette autorité a, en 2017, nommé son premier directeur des données (Ordnance Survey, 2017[33]) puis, en 2019, adopté une stratégie en matière de données permettant aux entreprises de continuer à bénéficier des avantages de l’ouverture et du partage de données cartographiques précises et de qualité (CIO UK, 2019[34]).
Les cas de la Suède et du Royaume-Uni sont des exemples d’approche organisée et robuste de l’ouverture des données publiques, et ils montrent que le partage de données fiables et de qualité nécessite d’agir dès les premières étapes du cycle de valeur des données (par exemple au moment de leur production ; voir, ci-après, la section intitulée « Tour d’horizon des pratiques nationales »).
On peut également citer l’exemple des travaux menés par les autorités japonaises afin de fonder l’action publique sur des données probantes. Le Japon a conçu – et met en œuvre depuis 2017 – une approche axée sur les éléments probants et les données en vue d’améliorer l’impact des politiques et des services publics. Ses travaux s’appuient sur un texte relatif à la gouvernance des données : la Loi sur le renforcement de l’utilisation des données du secteur public et du secteur privé. Dans ce cadre, l’administration nationale a mis en place une structure de gouvernance spécifique pour assurer une mise en œuvre cohérente des démarches visant à fonder l’action publique sur des données probantes dans l’ensemble du secteur public. Elle a notamment créé un conseil interministériel (qui bénéficie également des avis de conseillers externes) et nommé un directeur général chargé de veiller à ce que tous les ministères mènent une action publique fondée sur des données probantes. Cet exemple met en évidence les bienfaits de la gouvernance des données et des données elles-mêmes pour le suivi de l’action publique et l’efficacité de la prise de décisions dans le secteur public (Fukaya, 2019[35]).
En Argentine, le ministère de la Justice a conçu un outil visant à améliorer le partage des données personnelles dans le cadre des enquêtes judiciaires. Cet outil, qui s’appuie sur une plateforme centrale d’interopérabilité (INTEROPER.AR), permet aux utilisateurs inscrits (par exemple les tribunaux et les procureurs) de consulter des données dans les registres reliés à la plateforme (OCDE, 2019[3]), ce qui permet d’accélérer l’accès aux données et de réduire le délai de réponse aux citoyens.
Bien que l’Argentine ait besoin de formaliser ses structures de gouvernance des données au niveau de la couche stratégique, cet exemple montre bien l’évolutivité potentielle de l’outil d’interopérabilité. Son utilisation pourrait ainsi être étendue à d’autres domaines d’intervention des pouvoirs publics, y compris la défense de l’intégrité du secteur public, comme l’OCDE l’a recommandé dans ses rapports Digital Government Review of Argentina (OCDE, 2019[3]) et Integrity Review of Argentina (OCDE, 2019[36]). Cela impliquerait néanmoins de renforcer les dispositifs sous-jacents de gouvernance des données en matière d’intégrité du secteur public, tout en développant, mettant en œuvre et/ou adaptant des règles et outils spécifiques permettant de répondre aux exigences particulières des politiques d’intégrité.
Cet aspect est d’autant plus important que l’intégrité du secteur public est un sujet complexe couvrant différents domaines, où les acteurs concernés ont besoin de taxonomies communes de données à des fins de suivi, de signalement et/ou de contrôle (par exemple : déclarations d’intérêts, cadeaux, données ouvertes sur la passation de marchés, identité du propriétaire réel d’un bien, données budgétaires). Par conséquent, la mise en place d’une architecture et d’une infrastructure robustes en matière de données (la couche technique) est importante car elle favorise le partage interinstitutionnel des données, mais aussi parce que la simplification des pratiques de partage des données permet de mieux mettre en évidence les liens qui existent entre différents acteurs et de mieux réduire, suivre, contrôler et traiter les risques pour l’intégrité.
Dans un cadre multi-niveaux
La complexité s’accroît lorsque le partage de données a lieu dans le contexte d’une gouvernance multi-niveaux. Par exemple, dans les pays fédéraux, l’équilibre des pouvoirs entre l’échelon central et l’échelon local influe sur l’aptitude de l’administration centrale à accéder aux ensembles de données produits et détenus par les autorités locales.
Au Mexique, pays fédéral, l’administration centrale a créé un réseau (Red Mexico Abierto, 2015-2017) qui vise à associer les autorités locales à la politique centrale d’ouverture des données et à faciliter la publication des données publiques ouvertes produites par les autorités locales sur le portail central de données ouvertes datos.gob.mx. À cette fin, l’administration centrale a créé, au sein des entités publiques situées à l’échelon des états fédérés et des municipalités, un réseau de référents institutionnels. Ce réseau a permis d’améliorer la communication et la coordination, tout en « assurant la diffusion efficiente des outils et de l’aide fournis par l’administration fédérale en vue de la normalisation et de la publication des données publiques ouvertes » (OCDE, 2018[37]).
Par ailleurs, les autorités centrales sont habilitées à définir des normes globales de qualité des données mais, dans la pratique, ce sont les administrations locales qui sont chargées d’assurer cette qualité, d’où une nécessité accrue de mettre en place des dispositifs de contrôle permettant, à des fins de suivi des politiques menées, de garantir que les données sont produites conformément aux normes centrales.
En Thaïlande, l’ex-ministère des Technologies de l’information et des communications (devenu le ministère de l’Économie numérique) a conçu un mécanisme commun à tous les niveaux d’administration pour la remontée d’information sur le développement. Bien que cette initiative n’ait pas abouti, son architecture reposait sur un modèle complexe de collecte et de partage des données, associant les autorités des différents échelons (local, provincial, régional et ministériel) sous la direction des services du Premier ministre (OCDE, à paraître[38]). Ce mélange d’acteurs, de rôles et de responsabilités impose des contrôles stricts pour garantir la qualité, l’intégrité et la fiabilité des données tout au long de leur cycle de valeur. De fait, la plupart des autorités précitées connaissent toujours des difficultés dues à la fragmentation des données, à la duplication des normes, à des obstacles d’ordre juridique et à la lenteur des processus de partage des données. Cette situation les freine s’agissant d’accéder en temps voulu aux données pour prendre des décisions et orienter l’action publique (Wuttisorn, 2019[39]), et elle rend d’autant plus nécessaire une bonne gouvernance des données.
Dans un cadre transsectoriel
L’existence de cadres communs de gouvernance des données contribue à une mise en œuvre efficace des initiatives intersectorielles de collecte, de partage et/ou d’accessibilité des données. Par exemple, s’agissant du contrôle de la conformité aux textes applicables, la remontée d’information des entreprises vers l’administration peut être améliorée grâce à la mise en place de structures et d’outils communs de gouvernance des données aux diverses couches du modèle de gouvernance des données.
Aux Pays-Bas, la mise en place du dispositif normalisé de remontée d’information SBR5 (Standard Business Reporting) a allégé le fardeau qui pesait sur les entreprises dans le cadre de la communication obligatoire d’un certain nombre d’éléments d’information aux autorités locales et aux banques (SBR, 2019[40]). Le dispositif SBR établit un cadre commun de gouvernance des données entre les secteurs public et privé, qui inclut notamment :
la création, au sein du secteur public, d’un comité de pilotage chargé de définir les objectifs du SBR et le programme de travail correspondant, ainsi que d’un conseil décidant de la marche à suivre, qui bénéficie des éclairages d’acteurs publics et privés. Ces éléments renforcent la couche stratégique de gouvernance des données du SBR.
la création, au niveau de la couche tactique, d’un rôle de coordinateur chargé d’assurer la mise en œuvre cohérente du programme. Une plateforme spécifique a également été créée, sur laquelle les acteurs publics et privés peuvent suivre la mise en œuvre du programme et la commenter
au niveau de la couche pratique, l’homogénéisation des définitions de données à l’aide d’une taxonomie commune définie par l’exécutif néerlandais, ainsi que la simplification et l’harmonisation des processus de transmission des données. Le service chargé de l’administration numérique au sein du ministère néerlandais de l’Intérieur (service Logius)6 assure un soutien pour les aspects techniques du dispositif SBR.
Dans un cadre transfrontière
L’augmentation des flux de données entre les pays oblige les exécutifs à redoubler d’efforts pour assurer la protection et l’utilisation éthique des données (en particulier les données personnelles) lorsque celles-ci sont recueillies, traitées et utilisées par des entités de tous les secteurs. Les implications – tant positives que négatives – des flux transfrontières de données sont considérables pour les pouvoirs publics, et toute action couronnée de succès nécessitera la participation de tout un éventail d’acteurs au niveau mondial (organisations internationales, entreprises, autorités de protection des données et organisations de la société civile). Des instruments de l’OCDE comme les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel (OCDE, 2013[42]) ont visé à apporter plus de cohérence aux politiques et initiatives de protection des données transfrontières menées dans les différents pays membres et partenaires de l’OCDE.
Les flux transfrontières de données ont des implications spécifiques sur le plan de la gouvernance publique ; ils requièrent un renforcement des dispositifs internationaux de gouvernance des données ainsi qu’une action multinationale cohérente.
Le renforcement de la gouvernance des données au niveau transnational peut améliorer le suivi des projets d’infrastructure transnationaux et favoriser une plus grande intégration à l’échelle régionale (c’est le cas par exemple de l’ANZIP - Australia & New Zealand Infrastructure Pipeline –, site web qui décrit tous les projets d’infrastructure de ces deux pays)7. Il peut aussi favoriser une action conjointe de plusieurs pays pour prévenir et combattre la corruption au niveau régional (par exemple en harmonisant et en adaptant les cadres réglementaires de façon à ce que des données puissent être utilisées comme preuves dans le cadre des contrôles menés au sein d’un ou plusieurs pays, en facilitant l’accessibilité et le partage des données, etc.).
Des cadres communs de gouvernance des données peuvent aussi permettre d’améliorer la prestation de services publics transfrontières. En 2013, par exemple, l’Estonie et la Finlande se sont mises d’accord sur un programme commun d’administration numérique visant à faciliter la fourniture de services numériques transfrontières dans des domaines comme la fiscalité, la santé et l’éducation (OCDE, 2015[43]). Ce programme a permis de déployer en Finlande la plateforme estonienne de partage de données « X-Road »8 (voir, ci-après, la section « Tour d’horizon des pratiques nationales »). L’interconnexion, en 2018, des deux plateformes X-Road – celle de l’Estonie et celle de la Finlande (VRK, 2018[44]) – a également permis un partage des données accru, automatisé et sécurisé entre les deux pays, ce qui a été avantageux pour les usagers et ce qui a ouvert la voie au développement d’autres services transfrontières dans la région.
Le succès du déploiement de la plateforme X-Road à l’échelle de l’Estonie et de la Finlande n’est pas uniquement technique : il met aussi en lumière l’intérêt stratégique de structures communes de gouvernance de données. Dans le prolongement de l’accord bilatéral de 2013, les deux pays sont convenus, en 2017, de créer le Nordic Institute for Interoperability and Solutions, chargé « d’assurer le développement et la gestion stratégique d’X-Road et des autres composantes transfrontières de l’infrastructure d’administration électronique » (NIIS, 2019[45]).
Tour d’horizon des pratiques nationales des pays membres et partenaires de l’OCDE en matière de gouvernance des données dans le secteur public
Cette section présente un aperçu des pratiques nationales des pays membres et partenaires de l’OCDE. Elle fournit, dans la mesure du possible, des éléments probants et des données collectées dans le cadre de différentes activités menées par l’OCDE en lien avec l’administration numérique, entre autres : examens nationaux par les pairs, rapports internationaux, enquêtes de l’OCDE sur l’administration numérique et les données ouvertes et travaux portant sur le secteur public axé sur les données9.
Couche stratégique
Stratégies nationales en matière de données
Les pays de l’OCDE accordent de plus en plus d’importance à l’amélioration de la gestion des données, de leur protection et de leur partage dans le secteur public. Les pays les plus avancés dans ce domaine ont défini ou élaborent des stratégies nationales globales en matière de données. Ces stratégies s’inscrivent souvent dans les activités de transformation numérique menées par le secteur public. Citons quelques exemples importants, comme la stratégie fédérale en matière de données (Federal Data Strategy) aux États-Unis, la Feuille de route de la Stratégie de données pour la fonction publique fédérale au Canada, le Programme public sur les données (NL Digitaal) aux Pays-Bas et la stratégie de la fonction publique en matière de données (Public Service Data Strategy) en Irlande.
Ainsi, le programme public néerlandais sur les données est centré sur la valeur des données conçue comme un outil pour répondre aux défis qui se posent pour l’action publique et la société. Le ministère néerlandais de l’Intérieur et des Relations au sein du Royaume pilote la mise en œuvre du programme, mais ce sont les administrations centrale et locales qui l’appliquent.
Par ailleurs, le programme « accorde une attention particulière à la protection des valeurs publiques et des droits fondamentaux » (BZK, 2019[46]) et couvre ainsi des questions de politique publique touchant à l’éthique des données et à la transparence des algorithmes. Il présente des objectifs de politique publique axés sur une meilleure gestion des données dans le secteur public et sur la publication et la réutilisation des données publiques ouvertes. Il souligne également l’importance de la culture organisationnelle du secteur public et du partage de connaissances dans la conduite du changement, ce qui rejoint l’approche adoptée par l’OCDE en matière de transformation numérique du secteur public [voir, par exemple, OCDE (2019[22])].
En Irlande, l’administration centrale a récemment lancé la stratégie de la fonction publique en matière de données pour la période 2019‑202310. La stratégie irlandaise fait fond sur des initiatives et des instruments relatifs aux données déjà existants, comme l’infrastructure de données nationale (National Data Infrastructure) ou la stratégie sur les données ouvertes (Open Data Strategy). Elle expose clairement le besoin d’adopter une approche unifiée en ce qui concerne les initiatives publiques en matière de données et de définir des actions, des objectifs et des principes communs de façon à favoriser la cohésion du secteur public (Office of the Government Chief Information Officer, 2019[47]).
Encadré 2.3. États-Unis : la stratégie fédérale en matière de données (Federal Data Strategy)
En juin 2019, les États-Unis ont publié la stratégie fédérale en matière de données, qui expose une vision sur dix ans devant permettre de tirer le meilleur parti des actifs de données fédérales tout en préservant la sécurité, le respect de la vie privée et la confidentialité. Cette stratégie en matière de données repose sur trois piliers, à savoir une gouvernance éthique, une conception éclairée et une culture propice à l’apprentissage. Elle vient s’ajouter à plusieurs initiatives, mesures, ordonnances et lois qui ont contribué à faire des États-Unis un des pays les plus avancés en matière de gestion stratégique et de réutilisation des données publiques au cours des dernières décennies.
La stratégie en matière de données prévoit 40 recommandations qui guident les agences tout au long de la mise en œuvre de la stratégie de façon à tenir compte des articulations entre besoins des utilisateurs et gestion adéquate des ressources en données. Afin de garantir une mise en œuvre cohérente de la stratégie dans sa phase initiale, les agences fédérales sont tenues de respecter des plans d’action annuels établis pour l’ensemble de l’administration, qui fixent des étapes prioritaires et des calendriers et indiquent les entités concernées. Le projet de plan de mise en œuvre de la stratégie fédérale en matière de données pour la période 2019-2020 (2019-2020 Federal Data Strategy Action Plan) porte sur 16 étapes considérées comme essentielles pour permettre le lancement de la première phase de mise en œuvre de la stratégie en matière de données, dont font partie l’élaboration de cadres régissant l’éthique des données et la formation des agents de l’administration fédérale à la science des données.
Sources : Executive Office of the President (2019[48], Federal Data Strategy: A Framework for Consistency, https://www.whitehouse.gov/wp-content/uploads/2019/06/M-19-18.pdf; Federal Data Strategy Development Team (2019[48])), 2019-2020 Draft Federal Data Strategy Action Plan, https://strategy.data.gov/action-plan.
La façon dont sont conçues les stratégies nationales en matière de données est également importante. L’OCDE a, par exemple, constaté qu’une association tardive des parties prenantes au processus d’élaboration des stratégies de transformation numérique du secteur public pouvait avoir un effet négatif sur la connaissance, la clarté, la redevabilité et l’appropriation de l’action publique [voir, notamment, OCDE (2019[22])]. Une association plus précoce peut permettre de mettre en évidence des enjeux de politique publique qui ne seraient pas pris en compte autrement et d’impliquer des acteurs importants en amont de la mise en œuvre de ces stratégies.
La consultation ouverte lancée par le ministère du Numérique, de la Culture, des Médias et des Sports du Royaume-Uni en vue de définir la stratégie en matière de données du pays (National Data Strategy) constitue un autre exemple intéressant. En juin 2019, le ministère a mené une consultation publique visant à recueillir des éléments probants et à étayer la mise au point de sa stratégie en matière de données11. La phase d’élaboration de la stratégie sera suivie par une série de tables rondes et d’exercices de simulation en vue de publier un document définitif en 2020 (Ministère britannique du Numérique, 2019[49]).
Il est également important de signaler que si certains pays s’orientent vers des approches globales des pratiques du secteur public en matière de données, cela fait un certain temps qu’un vaste groupe de pays membres et partenaires de l’OCDE ont adopté des politiques en matière de données plus ciblées. Parmi ces derniers, citons la France, la Corée et le Mexique qui ont mis en place des politiques d’ouverture des données (OCDE, 2019[6]) et le Danemark, l’Italie, la Norvège et la Suède, qui appliquent de solides politiques de registre de données.
Le programme danois de registres de données de base12 a évolué depuis son lancement en 2013 : au départ, il mettait fortement l’accent sur les pratiques du secteur public en matière de partage de données, tandis qu’il privilégie désormais une approche hybride où les principaux actifs de données du secteur public sont mis à disposition du public et réutilisés par le biais d’un distributeur public de données13. En outre, le programme donne une place particulière à l’intégration, en permettant d’accéder aux données du secteur public à partir de services internet et d’interfaces de programmation (API) (OCDE, 2018[50]).
Leadership
Le modèle de gouvernance institutionnelle constitue également un élément essentiel de la qualité de la gouvernance des données, dans la mesure où il précise le leadership et la redevabilité. Il est cependant important de distinguer les rôles de leadership de nature politique et ceux de nature administrative. D’un côté, le leadership politique offre le soutien de haut niveau nécessaire pour faire appliquer le programme d’action, mais un changement de l’équipe politique peut engendrer des vacances d’emplois, ce qui amenuise le soutien politique dont bénéficient les politiques en matière de données14. De l’autre côté, le leadership assuré par le sommet de l’administration facilite la mise en œuvre et le pilotage de la conception et de l’application des politiques publiques, renforçant ainsi la continuité et la pérennité nécessaires à la bonne mise en œuvre des programmes au fil des mandats politiques.
Cela étant, certains pays ont donné un caractère officiel aux rôles de leadership en les rattachant à des structures administratives existantes. En Nouvelle-Zélande, par exemple, le poste d’ intendant principal des données publiques (Government Chief Data Steward), responsable du pilotage de la politique de données dans le pays, est occupé par le Directeur général de l’Office statistique de Nouvelle-Zélande (Statistics New Zealand, Stats NZ)15. L’exemple néo-zélandais est également intéressant sur le plan de la redevabilité dans le sens où l’Office statistique de Nouvelle-Zélande publie tous les trimestres un tableau « mettant en évidence les principaux résultats attendus des activités qu’il a menées dans le cadre de la fonction de leadership » de l’intendant principal des données (Stats NZ, 2019[51]).
Quant à la France, elle a mis en place, en 2014, un administrateur général des données (Gouvernement français, 2014[52]) placé sous la supervision du chef d’Etalab16 (groupe de réflexion rattaché au Cabinet du Premier ministre qui coordonne la politique française en matière d’ouverture des données et d’intelligence artificielle). Au Canada, la Feuille de route de la Stratégie de données pour la fonction publique fédérale recommande la création d’un intendant principal des données au sein du gouvernement du Canada de façon à « préciser les rôles et les responsabilités en matière de leadership concernant les données organisationnelles » (Gouvernement du Canada, 2018[53]).
D’autres pays ont suivi des modèles de leadership différents, dont l’organisation est moins hiérarchique et les fonctions sont assurées par plusieurs individus et qui répondent mieux à la culture du secteur public. C’est notamment le cas des pays nordiques, comme la Suède, où l’administration centrale a adopté un modèle de leadership fondé sur le consensus, qui prend la forme d’un groupe de travail sur les données composés de grandes entités publiques (OCDE, 2019[22]).
Quel que soit le scénario, l’existence d’un leadership clairement défini est une condition préalable à la réalisation des objectifs de politique publique (OCDE, 2019[3]). Indiquons que dans certains cas, un poste de leadership dans le domaine des données ouvertes peut dans la pratique être assimilable à celui de directeur des données comme en Argentine (OCDE, 2019[3]) et au Mexique (OCDE, 2016[54]).
Couche tactique
Une bonne gouvernance des données rend possible une mise en œuvre cohérente des politiques relatives aux données. Mais, la mise en œuvre fructueuse d’une politique dépend de la conjugaison de plusieurs facteurs, allant de la création d’instances de coordination interinstitutionnelle fondées sur des réseaux institutionnels appropriés à la réalisation d’initiatives de renforcement des capacités, à la coopération et au partage de connaissances. En outre, l’existence de cadres réglementaires adéquats (relatifs au partage, à l’ouverture et à la protection des données), bien qu’ils soient complexes, contribue à créer un environnement propice à la mise en œuvre des politiques publiques (notamment en réduisant les contraintes et les obstacles au partage de données) et facilite la définition de règles permettant de mieux encadrer les pratiques de gestion des données dans le secteur public.
Instances de coordination et de pilotage
Plusieurs pays ont mis en place des instances de coordination ou de pilotage. C’est notamment le cas de l’Irlande qui a créé un conseil de gouvernance des données (Data Governance Board) chargé d’établir de façon officielle « une structure de gouvernance de la fonction publique [viable à long terme], permettant de superviser la conception et la mise en œuvre de normes, de lignes directrices et d’activités en matière de gestion » (Office of the Government Chief Information Officer, 2019[47]).
Aux États-Unis, le projet de plan de mise en œuvre de la stratégie fédérale en matière de données (Federal Data Strategy) prévoit la création d’un conseil en matière de données (Data Council) au sein du Bureau du budget de la Maison blanche (White House Office of Management and Budget, OMB) d’ici novembre 2019 (Federal Data Strategy Development Team, 2019[48]). Ce conseil participera à la coordination de la stratégie fédérale en matière de données et aura également pour mission d’éclairer les « priorités budgétaires [du Bureau] relatives à la gestion et à l’utilisation des données » (ibid.). Ces instances peuvent également jouer un rôle de conseil et permettre que les stratégies en matière de données suivent une approche axée sur la gestion des risques, anticipent les défis pour l’action publique et y répondent au moment où ils apparaissent, comme l’illustre le Groupe consultatif sur le traitement éthique des données (Data Ethics Advisory Group) en Nouvelle-Zélande (voir chapitre 4).
Directeurs des données, réseaux institutionnels et intendance des données
Les pays considèrent de plus en plus le besoin de renforcer les réseaux institutionnels et l’intendance des données dans le secteur public comme une priorité. Cela s’explique par l’urgence d’adopter un changement de paradigme, c’est-à-dire de passer d’une vision essentiellement technique à une vision centrée non seulement sur la conformité et le contrôle des pratiques de gestion et de partage des données, mais aussi sur les objectifs stratégiques et la promotion d’une approche de résolution des problèmes centrée sur les citoyens.
Comme l’ont montré des travaux de l’OCDE sur l’administration numérique et l’ouverture des données publiques [voir (OCDE, 2016[55] ; 2019[6] ; 2019[56])], certains pays ont établi une distinction nette entre les aspects techniques et stratégiques des tâches à mener dans le cadre des politiques d’ouverture des données afin de bien montrer que la transformation numérique et axée sur les données n’était pas que d’ordre technique.
Ainsi, en Corée, la loi de 2013 sur le développement, la fourniture et l’utilisation des données publiques (Act on the Promotion, Provision and Use of Public Data) a défini les missions des « responsables de la fourniture de données publiques » et des « gestionnaires de données ». Les premiers assurent, à l’échelle de l’organisation, la coordination de la politique d’ouverture des données définie de façon centralisée, ils traduisent ses objectifs en actions précises et se concertent avec d’autres organisations. Les seconds réalisent les tâches administratives et techniques. À ce titre, ils veillent notamment au respect des normes en matière de données, à la qualité des données et à la publication des données.
S’agissant des stratégies nationales en matière de données, le cadre opérationnel de gouvernance des données établi par la Nouvelle-Zélande (operational Data Governance Framework)17 constitue un exemple intéressant : l’intendance des données y est davantage perçue comme une compétence à renforcer dans la fonction publique que comme un poste à part entière. Cette approche vise à intégrer « la redevabilité en matière de données et les bonnes pratiques en matière de gestion des données à toutes les activités nécessitant d’utiliser des données, dans le but de dépasser à terme le besoin de fonctions traditionnelles de gouvernance des données (consignataire de données, intendant des données, par exemple) » (Sweeney, 2019[24]).
Aux États-Unis, la loi relative aux fondements d’une action publique basée sur des éléments probants (Foundations for Evidence Based Policymaking Act) de 2018 (promulguée le 14 janvier 2019) demande au directeur de chaque agence de « désigner un salarié de l’agence comme directeur des données, indépendamment de toute raison politique » (US Congress, 2019[57]). Il s’agit d’une disposition de la loi sur les données administratives ouvertes, publiques, électroniques et nécessaires (OPEN Government Data Act), qui fait partie de la loi relative aux fondements d’une action publique basée sur des éléments probants (OCDE, 2019[3]). Ces initiatives participent à la construction d’un écosystème de gouvernance des données plus mature au sein du secteur public, qui permet de répondre plus facilement aux risques susceptibles de peser sur la viabilité de ces écosystèmes en cas d’alternance politique.
Encadré 2.4. États-Unis : les directeurs des données
Les dispositions de la loi sur les données administratives ouvertes, publiques, électroniques et nécessaires (OPEN Government Data Act) décrivent les activités et les responsabilités du directeur des données d’une agence.
Le directeur des données d’une agence :
1. est chargé de la gestion du cycle de vie des données
2. se concerte avec tout fonctionnaire de l’agence responsable de l’utilisation, de la protection, de la diffusion et de la production des données afin de faire en sorte que les besoins en données de l’agence soient satisfaits
3. gère les actifs de données de l’agence, notamment la normalisation des formats de données, le partage des actifs de données et la publication des actifs de données conformément à la loi en vigueur
4. (...)
5. (...)
6. veille à ce que les données de l’agence concordent, dans la mesure du possible, avec les bonnes pratiques de gestion des données
7. invite le personnel de l’agence, le grand public et les prestataires à utiliser les actifs de données et encourage les démarches collaboratives visant à améliorer l’utilisation des données
8. prête son appui au responsable de l’amélioration des performances de l’agence dans la détermination et l’utilisation des données aux fins de l’exécution des missions décrites à la section 1124(a)(2) du Titre 31 [du Code des États-Unis]
9. prête son appui au responsable des évaluations de l’agence en ce qui concerne l’obtention de données aux fins de l’exécution des missions décrites à la section 313(d) du Titre 5 [du Code des États-Unis]
10. analyse l’impact de l’infrastructure de l’agence sur l’accessibilité des actifs de données et se concerte avec le directeur de l’information pour améliorer cette infrastructure en vue de réduire les obstacles à l’accessibilité des actifs de données
11. veille à ce que l’agence maximise, dans la mesure du possible, l’utilisation des données en son sein, notamment à des fins de production d’éléments probants (tels que définis à la section 3561 [du Code des États-Unis]), de cybersécurité et d’amélioration des opérations de l’agence
12. identifie les points de contact qui assurent des fonctions et des responsabilités liées à l’utilisation et à l’application des données ouvertes (conformément aux demandes du directeur du Bureau du budget)
13. joue un rôle de liaison entre l’agence et d’autres agences semblables et le Bureau du budget en vue d’établir la meilleure façon d’utiliser les données de l’agence à des fins statistiques (comme défini à la section 3561 [du Code des États-Unis])
14. veille au respect des règles et orientations figurant au sous-chapitre III, notamment en ce qui concerne l’acquisition des certifications — et leur actualisation — ainsi que le suivi des formations qui s’imposent.
Source : US Congress (2019[57]), H.R.4174: Foundations for Evidence-Based Policymaking Act of 2018, https://www.congress.gov/bill/115th-congress/house-bill/4174/text.
Cadres législatifs et réglementaires
Les textes applicables jouent un rôle essentiel dans la gouvernance des données ; c’est pourquoi leurs implications en la matière sont nombreuses. Les textes applicables permettent de définir des règles permettant de superviser l’accès aux données et leur partage, de favoriser l’ouverture des données et de garantir la protection des données sensibles. Ces textes facilitent également la définition et la mise en application de normes communes en matière de données, en vue d’une meilleure interopérabilité des données et d’une simplification des pratiques de partage des données. Cependant, l’existence de textes de ce type peut également constituer un obstacle à la bonne gouvernance des données, dans la mesure où la multiplication d’instruments fragmentaires et des efforts dispersés peuvent entraver l’intégration et le partage de données entre institutions. Adopter une approche anticipative peut faciliter la mise en évidence des risques et des tendances, de façon à mettre en place les textes nécessaires pour favoriser l’aptitude au changement dans le secteur public.
Encadré 2.5. Gouvernance anticipative de l’innovation
La transformation numérique s’accélère et des risques nouveaux et imprévus apparaissent du fait de l’intensification de la mise en données. Dans un tel contexte, la capacité des pouvoirs publics à anticiper des futurs entourés d’incertitudes et à agir sur eux devient de plus en plus importante. Une distinction importante doit être faite entre plusieurs concepts :
L’anticipation désigne le processus permettant de produire des connaissances — aussi provisoires et prudentes soient-elles — sur différents futurs possibles. Elle peut notamment renvoyer à l’élaboration de scénarios technologiques, mais aussi technomoraux (reposant sur des valeurs) (Nordmann, 2014[58]).
La gouvernance anticipative est le processus qui consiste à agir sur différentes sortes d’intrants pour piloter les nouvelles technologies fondées sur la connaissance et les évolutions socio-économiques tant que cela est encore possible (Guston, 2014[59]). Elle peut faire intervenir diverses fonctions de gouvernance (prévision, dialogue, action publique, financement, réglementation, etc.) de façon coordonnée.
La réglementation anticipative est une fonction de la gouvernance anticipative qui utilise des moyens réglementaires afin de créer un espace pour les bacs à sable, les démonstrateurs, les bancs d’essai (entre autres) de façon à faire émerger différentes solutions technologiques. Elle suppose une élaboration itérative de la réglementation et des normes relatives à un domaine balbutiant (Armstrong et Rae, 2017[60]).
La gouvernance anticipative de l’innovation désigne la capacité générale à étudier activement les possibilités offertes dans le cadre d’une gouvernance anticipative au sens large. Elle vise spécifiquement à stimuler les innovations (relatives à des produits, des services et des processus nouveaux dans le contexte en question, mis en œuvre et générateurs de valeur) liées à des futurs incertains dans l’espoir de façonner ces derniers par une pratique innovante (Observatoire de l'innovation dans le secteur public (OPSI), 2019[61]).
Par conséquent, anticiper ne signifie pas prédire l’avenir, mais plutôt se poser des questions sur des futurs plausibles, puis agir en créant un espace pour l’innovation (par exemple, par la réglementation) ou en instaurant les mécanismes nécessaires pour étudier différentes options au sein même des pouvoirs publics. La plupart des pays ne disposent pas d’un système permettant d’appliquer une gouvernance anticipative de l’innovation (en règle générale, les dispositifs qui y sont liés sont cloisonnés en fonction de champs ou de fonctions précises de l’action publique, comme la prévision). Compte tenu de l’intensification de la mise en données, cette situation est toutefois extrêmement importante, car les choix faits aujourd’hui en matière de propriété, d’interopérabilité, de confidentialité et de contrôle des données auront une incidence sur les analyses et les services qui seront mis en place à partir des données que l’on ne peut prévoir ou envisager aujourd’hui. En ce sens, différents dispositifs permettant d’étudier les futurs possibles sont nécessaires. À cette fin, l’Observatoire de l’innovation dans le secteur public a lancé le projet Gouvernance anticipative de l’innovation, qui permettra à l’OCDE de tester en pratique différents dispositifs en matière d’anticipation, en partenariat avec les pays à la pointe dans ce domaine.
Source : Informations fournies par l’Observatoire de l’OCDE sur l’innovation dans le secteur public (OPSI).
De nombreux pays membres et partenaires de l’OCDE ont mis en place des instruments réglementaires liés à la gouvernance des données. Ces instruments couvrent différents aspects touchant à l’action publique allant du partage et de l’interopérabilité des données à l’ouverture des données publiques. Le chapitre 4 donne des exemples de textes réglementaires concernant la protection des données.
Au Brésil, l’administration centrale a fait des progrès dans l’élaboration d’un nouveau décret sur le partage des données qui contribuera à préciser les différents niveaux d’accès aux données administratives [entre autres : accès total, accès partiel (limité à quelques entités publiques), données protégées (pour lesquelles, les règles d’accès sont définies par le consignataire)]. Le partage des données est clairement présenté comme l’un des principes fondamentaux de la stratégie de gouvernance numérique du Brésil (Estratégia de Governança Digital) en faveur de services publics plus intégrés, de l’ouverture des données et de la création de valeur pour les citoyens (OCDE, 2018[62]).
Au Royaume-Uni, la loi de 2017 sur l’économie numérique (Digital Economy Act) a contribué à renforcer la cohérence et à simplifier les pratiques de partage des données dans le secteur public, ce qui a eu un impact positif pour les citoyens, grâce entre autres, à l’élimination du vaste éventail de passerelles juridiques qui bloquaient auparavant le partage de données concernant les demandes de paiement et les paiements liés à la précarité énergétique entre entités publiques (Roberts, 2019[63]).
Toujours en 2017, l’Italie a défini un ensemble de règles techniques sur les données territoriales des administrations publiques, conformément à la directive européenne INSPIRE. L’Italie a également élaboré un catalogue national de métadonnées, conçu comme un outil essentiel pour garantir le référencement et la clarté des données territoriales et des services connexes. Le pays a, par ailleurs, mis en place un cadre réglementaire plus strict en matière de protection des données personnelles et des données de l’administration publique. Ces règles, qui s’inscrivent dans le cadre du Code de l’administration numérique (Codice dell'amministrazione digitale) et du plan triennal pour les TIC dans l’administration publique (Piano Triennale per l’informatica nella Pubblica Amministrazione), fixent un ensemble de mesures en matière de sécurité émanant de l'Agence pour l’Italie numérique (Agenzia per l'Italia digitale) et visant à évaluer et à améliorer la sécurité numérique du secteur public.
L’adoption de ces instruments est souvent suivie par l’élaboration d’instruments juridiques et réglementaires plus souples — codes de bonnes pratiques, recommandations ou lignes directrices, par exemple.
Comme indiqué dans le Rapport sur les données publiques ouvertes de l’OCDE (OCDE, 2019[6]), les pays ont également fait des progrès dans la mise en place d’environnements juridiques et réglementaires propices à l’ouverture des données publiques. Parmi les exemples récents, citons en France, la loi de 2016 pour une République numérique, au Japon, la loi fondamentale de 2016 sur la promotion de l’utilisation des données des secteurs public et privé (Basic Act on the Advancement of Public and Private Sector Data Utilisation) et en Allemagne, la loi de 2013, amendée en 2013 sur la promotion de l’administration numérique (Gesetz zur Förderung der elektronischen Verwaltung, EGovernment-Gesetz, EGovG) (OCDE, 2019[6]). L’Argentine, le Brésil, le Mexique et le Pérou ont également adopté des décrets sur l’ouverture des données publiques.
Encadré 2.6. Argentine, France et Italie : instruments juridiques non contraignants relatifs à l’interopérabilité et à la qualité des données
Argentine : guide de détermination et d’utilisation d’entités (données) interopérables (Guía para la identificación y uso de entidades interoperables)
Dans le cadre de plusieurs initiatives visant à mettre de l’ordre dans les pratiques de gestion et de partage des données au sein du secteur public argentin, la Direction nationale des données et de l’information publique (Dirección Nacional de Datos e Información Pública) a publié un guide de détermination et d’utilisation d’entités (données) interopérables. Ce guide vise à faire en sorte que les organisations des secteurs public et privé suivent des méthodes simples pour produire, partager ou utiliser des données administratives de bonne qualité, mettant ainsi en pratique une vision des données en tant que service.
Il fournit des conseils sur la manière de produire des identificateurs simples pour les données qui sont produites par différentes entités publiques, mais qui sont en même temps régulièrement partagées entre ces entités (par exemple, pays > country_id). Des initiatives cohérentes et de plus en plus nombreuses sont déployées depuis 2017 pour rendre ce cadre de référence essentiel pour les données administratives disponibles par le biais d’interfaces de programmation (API).
France : Le référentiel général d’interopérabilité
En France, le référentiel général d’interopérabilité offre une série de recommandations visant à favoriser l’interopérabilité au sein des systèmes d’information de l’administration.
Suivant la logique du cadre européen d’interopérabilité, le référentiel français est axé sur différents niveaux d’interopérabilité et fixe des normes pour chaque niveau qui doivent être mises en œuvre par les entités publiques. Il établit ainsi des normes d’interopérabilité technique, sémantique ou syntaxique afin de garantir que les entités publiques, leurs dispositions et leurs systèmes soient aussi interopérables que possible :
L’interopérabilité sémantique renvoie à la signification de différents mots, qui varie souvent d’une entité publique à l’autre. Cette interopérabilité vise à unifier les différentes définitions utilisées par les entités publiques afin qu’il y ait un accord sur la signification des données échangées et sur le contexte de l’échange.
L’interopérabilité technique concerne les questions relatives aux protocoles d’échanges de données, et à leurs formats, mais aussi les conditions et formats de stockage de ces données. Cette interopérabilité garantit que les données peuvent être correctement échangées entre entités publiques et dans le bon format.
L’interopérabilité syntaxique est un sous-ensemble de l’interopérabilité technique, car elle met l’accent sur le format technique que les données doivent avoir pour être correctement échangées entre entités publiques.
Italie : un livre blanc sur l’intelligence artificielle (Libro Bianco sull’Intelligenza Artificiale al servizio del cittadino)
En mars 2018, l’Italie a publié un livre blanc sur l’intelligence artificielle. Ce livre blanc recommande à toutes les administrations de veiller à la qualité et à l’exploitabilité des données qu’elles fournissent afin que ces données puissent être utilisées pour tester et perfectionner les systèmes d’intelligence artificielle. Des outils supplémentaires, conçus pour répondre aux besoins de l’administration publique en matière d’utilisation, d’interprétation et de diffusion des données, sont disponibles dans le catalogue national de données dati.gov.it et dans les lignes directrices nationales pour la valorisation des informations publiques (Linee Guida Nazionali per la Valorizzazione del Patrimonio Informatvo Pubblico).
Sources : Argentine et France : OCDE (2019[3]), Digital Government Review of Argentina: Accelerating the Digitalisation of the Public Sector, https://doi.org/10.1787/354732cc-en et informations issues de Direction interministérielle du numérique et du système d’information et de communication de l’État (2015), Référentiel Général d’Interopérabilité : Standardiser, s’aligner et se focaliser pour échanger efficacement, http://references.modernisation.gouv.fr/sites/default/files/Referentiel_General_Interoperabilite_ V2.pdf ; Italie : AGID (2018), White Paper on Artificial Intelligence at the service of citizens, disponible à l’adresse suivante : https://ia.italia.it/assets/whitepaper.pdf.
Compétences : renforcement des capacités, collaboration et partage des connaissances
Les capacités, les ressources humaines et les connaissances collectives dans le secteur public sont indispensables non seulement à une bonne gouvernance des données dans le secteur public, mais aussi à une bonne mise en œuvre des réformes plus larges du secteur public, comme la généralisation du numérique et l’innovation. C’est pourquoi les instruments de l’OCDE comme la Recommandation du Conseil sur les stratégies numériques gouvernementales (OCDE, 2014[7]) et la Recommandation du Conseil sur le leadership et les aptitudes de la fonction publique (OCDE, 2018[9]), ainsi que la Déclaration sur l’innovation dans le secteur public en reconnaissent toute l’importance pour le changement transformationnel et culturel.
Sur le plan de la gouvernance des données du secteur public, plusieurs aspects sont à prendre en compte en matière de renforcement et de systématisation des capacités du secteur public. Certains d’entre eux sont présentés ci-dessous :
Objectif (effets) : pourquoi (quel est l’enjeu en matière de politique publique) ? La gouvernance des données doit soutenir la stratégie commerciale et favoriser la réalisation des objectifs (DAMA International, 2017[26]). Cela se traduit par le besoin de définir clairement les résultats attendus lorsque sont mises en œuvre des initiatives en matière de gouvernance des données. Ainsi, un programme de renforcement des capacités spécifiquement déployé pour améliorer le partage des données dans le domaine de la prestation de services publics peut différer d’un programme axé sur la promotion de l’éthique et des valeurs dans la conception des algorithmes appliqués par le secteur public.
Soutien : qui apporte un soutien ? Lors des premières phases d’initiatives concernant les données, le soutien apporté aux entités publiques joue un rôle clé dans l’adoption et la connaissance de l’action publique. En outre, ce soutien peut faciliter le développement de l’ensemble des compétences appropriées par le biais de formations visant à renforcer les capacités de mise en œuvre. Par exemple, au Mexique, l’administration centrale (2012-18) a créé une équipe chargée des données ouvertes (equipo de datos abiertos), un groupe de travail gouvernemental chargé de guider les entités publiques dans le processus de publication de données administratives ouvertes (OCDE, 2019[6]).
Destinataire : qui est la cible des activités de renforcement des capacités ? La bonne gouvernance des données dans le secteur public se traduit par un ensemble de compétences et de besoins différents selon les catégories de fonctionnaires, qu’il s’agisse de personnes nommées à des postes politiques, de cadres ou de techniciens. En Argentine, le Secrétariat à la fonction publique (Secretaría de la Función Pública) a défini une série de programmes de développement des compétences qui ciblent différents groupes, entre autres un programme destiné aux jeunes fonctionnaires (Lideres en Acción) et un programme destiné aux cadres de haut niveau (Construyendo Nuestro Futuro) (OCDE, 2019[3]). Ces initiatives complètent celles mises en place dans le cadre des activités du laboratoire argentin d’innovation de l’action publique, LABgobar, qui met l’accent sur le développement de compétences plus techniques en matière de données.
Évaluation : quelles sont les compétences nécessaires pour atteindre l’objectif ? Pour mieux cibler les activités de renforcement des capacités, il est nécessaire de déterminer les lacunes existantes dans le domaine des données. C’est ce qu’a fait la Nouvelle-Zélande en 2017 lorsqu’elle a lancé une enquête nationale sur les compétences numériques (National Digital Skills survey) visant à évaluer les compétences numériques dans le secteur technologique et dans l’ensemble de l’administration. Les résultats de l’enquête ont servi à étayer le rapport consacré aux compétences numériques intitulé Digital Skills for a Digital Nation et ont permis de cibler les activités de renforcement des capacités dans le pays (New Zealand Digital Skills Forum, 2018[64]).
Cohérence : comment les entités publiques peuvent-elles normaliser les besoins en matière de compétences en matière de données ? Le recours à des descriptions de poste et des cadres communs améliore la cohérence lorsqu’il s’agit d’attirer des talents dans le secteur public, et favorise la mobilité interinstitutionnelle et les évolutions de carrière. Comme indiqué dans des travaux antérieurs de l’OCDE (OCDE, 2019[3]), l'un des cadres les plus connus en matière de descriptions de poste dans le domaine des données et du numérique est celui élaboré par le Royaume-Uni (Digital, Data and Technology Profession Capability Framework)18.
Intégration transversale : comment dépasser les silos d’apprentissage au profit de connaissances collectives ? Les plateformes numériques et physiques et les environnements d’apprentissage peuvent faciliter l’apprentissage par les pairs et le partage des connaissances. Ils peuvent également aider à mettre en évidence, partager et promouvoir la mobilité des talents existants dans l’ensemble du secteur public. La plateforme canadienne infonuagique GCcollab19 est un exemple d’espace numérique collaboratif qui permet aux fonctionnaires, aux citoyens, aux étudiants et aux universitaires de partager leurs connaissances. Le gouvernement du Canada a également créé un modèle souple de mobilisation de la main-d’œuvre publique appelé Agents libres20, qui permet aux fonctionnaires de changer de poste au sein de l’administration pendant de courtes périodes, en fonction de leurs compétences.
Transparence et dialogue : comment tirer parti de la valeur des talents et des connaissances extérieurs au secteur public ? Une bonne gouvernance des données du secteur public tient compte du fait que les entités publiques ne sont pas des entités cloisonnées dans l’écosystème des données. L’adoption de pratiques ouvertes en matière de connaissances et la conclusion de partenariats avec des acteurs de l’écosystème des données qui ne font pas partie du secteur public, tels que les universités et les entrepreneurs, peuvent contribuer à renforcer les capacités au sein du secteur public et à attirer des talents lorsque nécessaire.
Couche pratique
La couche pratique correspond à l’ensemble des processus, des dispositifs et des outils qui permettent la mise en œuvre de la gouvernance des données à un niveau plus concret.
Le cycle de valeur des données
Le cycle de valeur des données (voir chapitre 3) est complexe en soi, car il correspond au point de rencontre entre, d’un côté, les aspects les plus stratégiques et tactiques de la gouvernance des données (textes, politiques) et, de l’autre, les aspects plus techniques de cette gouvernance (tels que l’architecture et l’infrastructure qui sous-tendent la gestion des données, leur partage, leur accessibilité, leur contrôle et leur réutilisation). Ainsi :
les diverses étapes du cycle de valeur des données font appel à des compétences techniques et des rôles différents (par ex. : consignataires de données, architectes de données, scientifiques spécialistes des données). En effet, les activités à mener sur le plan du traitement des données varient à chaque nouvelle étape du cycle. La mise en œuvre de programmes de formation et de renforcement des capacités à l’échelon tactique vise à assurer une disponibilité croissante de ces différentes compétences (voir section précédente).
chaque étape du cycle de valeur des données recèle des difficultés spécifiques qui peuvent exiger une action des pouvoirs publics. Par exemple, un biais peut intervenir à l’étape de la collecte des données, avec des conséquences négatives sur les éclairages pris en compte pour définir l’action à mener, et sur les mesures mises en œuvre à la lumière de ces éclairages. Au Royaume-Uni, le ministère du Numérique, de la Culture, des Médias et des Sports a organisé des manifestations axées sur l’inégalité des sexes face aux données (Roberts, 2019[63]) ; en effet, il a pris conscience que les données relatives aux problèmes touchant principalement les femmes étaient, soit pas recueillies du tout, soit recueillies, mais de qualité médiocre. Afin de réduire ce biais lié au sexe à l’étape de la collecte des données, le ministère a créé un portail officiel spécifiquement consacré aux données en lien avec l’égalité des sexes21.
le cycle de valeur des données est un continuum d’étapes non pas nettement distinctes, mais étroitement liées, au cours desquelles différents acteurs apportent une valeur ajoutée et contribuent à la réutilisation des données. Par exemple, des initiatives officielles visant à assurer la production de données de qualité peuvent, en aval, favoriser l’interopérabilité, le partage et l’ouverture des données. L’Argentine a adopté une démarche de données-service (DaaS) qui permet au secteur public de produire des données interopérables et de bonne qualité (OCDE, 2019[3]). Cette tactique permet aux autorités de faciliter la publication, le partage et la réutilisation des données publiques (y compris les données publiques ouvertes) par les entités publiques et les utilisateurs externes.
le cycle de valeur des données peut refléter des processus administratifs hérités du passé. Il est crucial de réévaluer ou de réimaginer ces processus. En effet, pour que les outils numériques et l’action axée sur les données puissent contribuer à la transformation de l’administration, il faut éviter toute perpétuation au sein de l’environnement numérique de processus antérieurs peu efficients.
la protection des données est assurée (ou devrait l’être) à toutes les étapes du cycle de valeur des données, et les consignataires des données ont un rôle crucial à jouer pour veiller à ce que le traitement des données soit digne de confiance, et à ce que les données soient protégées. Il convient aussi que ces intervenants gèrent, à toutes les étapes de la chaîne de valeur des données, les risques de corruption ou de fuite (intentionnelle ou non) des données - incidents qui ne sont pas sans conséquences sur la confiance de la population22.
le processus de création de valeur des données n’est pas linéaire, mais cyclique (d’où l’expression « cycle de valeur »)23. Cette notion de cycle de valeur implique de concevoir la chaîne de valeur, non pas comme un processus linéaire, mais comme un cycle itératif, qui bénéficie de phénomènes d’évolution et d’apprentissage (Cordery, Woods et Collier, 2010[65]). Quand ce raisonnement est appliqué à la chaîne de valeur des données, il permet de prendre en compte l’intégralité du processus de l’action publique (de sa définition à sa mise en œuvre, son évaluation et sa révision) et de renforcer l’impact des investissements consentis pour améliorer les pratiques de gestion des données. En effet, les données sont continuellement produites, analysées, partagées, utilisées et réutilisées de façon à éclairer l’action publique et à l’évaluer.
L’importance du cycle de valeur des données et ses implications pour les autorités et les secteurs publics sont évoquées plus en détail au chapitre 3.
Les infrastructures et architectures nationales en matière de données
Certains des aspects les plus techniques de la gouvernance des données se situent au niveau de l’infrastructure et de l’architecture en matière de données. Ces deux éléments peuvent faire avancer le partage et la gestion des données à l’échelle de l’ensemble des institutions, des secteurs et des pays, et jeter les bases de la création de valeur publique (grâce, par exemple, à une meilleure prestation des services publics).
La plateforme estonienne X-tee (connue sous l’appellation anglaise de « X-Road » jusqu’en 2018)24 est l’un des exemples les plus célèbres de bonne infrastructure publique de partage de données. Le développement et le déploiement de la plateforme X-tee ont jeté les bases d’un partage de données en temps réel entre les entités publiques estoniennes. Créée en 2011, X-tee a nécessité la mise en œuvre d’un modèle de fédération de données qui a permis d’assurer des services publics plus efficaces, intégrés et rationalisés.
L’intérêt de la plateforme X-tee tient à son rôle intégrateur. L’objectif est d’offrir une solution fonctionnant pour l’ensemble du secteur public (selon un modèle d’administration plateforme) et permettant un partage sécurisé et authentifié de données à partir de sources de données qui, auparavant, étaient séparées par des frontières administratives étanches. L’utilisation de la plateforme X-tee est régie par la loi, et les entités publiques qui souhaitent accéder à des données appartenant à d’autres entités publiques, ou partager avec celles-ci leurs propres données, sont tenues de recourir à cette plateforme. Ce système permet d’éviter la prolifération de solutions de partage de données au sein du secteur public, et de favoriser la cohésion du secteur public estonien. Il a joué un rôle crucial en ouvrant la voie à l’instauration d’une administration numérique, à la mise en place de services et de plateformes intégrés au sein et à l’extérieur du secteur public et à une situation plus avantageuse pour les particuliers et les entreprises. Par ailleurs, le modèle de la plateforme finlando-estonienne X-Road a été déployé dans d’autres pays tels que les îles Féroé, l’Islande, le Japon et le Kirghizistan (E-estonia, 2018[66]).
Le projet Data Federation Project, aux États-Unis, constitue une autre illustration de la volonté des pays de l’OCDE d’améliorer leur infrastructure nationale en matière de données.
Encadré 2.7. États-Unis : le projet Data Federation Project
Le projet Data Federation Project vise à apporter plus de cohérence aux pratiques de fédération de données au sein du secteur public américain, afin de mieux accompagner les décisions stratégiques, de gagner en efficience au niveau opérationnel, de permettre la diffusion de processus et infrastructures partagés, de favoriser l’intégration de l’administration et de la décloisonner.
La prolifération de différents modèles fédératifs de données recourant à des outils, processus et infrastructures divers pourrait ainsi être évitée, au profit de la mise en place progressive d’un modèle unique et évolutif de fédération de données élaboré par l’administration centrale. Ce projet s’inscrirait dans une démarche d’« administration plateforme » ; l’objectif global serait donc de créer un outil partagé de fédération de données qui pourrait ensuite être adopté à travers l’ensemble du secteur public.
Ce projet s’appuierait sur le recensement de bonnes pratiques en matière de collecte, de combinaison et d’échange de données dans un contexte de sources disparates et de multiplicité des entités publiques et des niveaux d’administration. Il aurait aussi pour ambition d’énoncer des normes en matière de données, de proposer des lignes directrices et de mettre à disposition des outils réutilisables (d’agrégation automatique de données, par exemple), afin de favoriser la mutualisation des connaissances entre les entités publiques et la bonne réutilisation de données publiques issues de sources différentes.
Sources : encadré publié dans OCDE (2019[3]), Digital Government Review of Argentina: Accelerating the Digitalisation of the Public Sector, à partir d’indications fournies dans Lindpainter, J. (2019[67]), « The US Data Federation wants to make it easier to collect, combine, and exchange data across government », https://18f.gsa.gov/2019/03/05/the-us-data-federation.
Désireuse d’améliorer son architecture et son infrastructure nationales en matière de données, l’Italie s’est dotée d’une plateforme nationale de données. Cette plateforme propose des solutions en matière de données massives, y compris des lacs des données25, afin de faciliter l’accessibilité, le partage et l’analyse de vastes volumes de données brutes et non structurées issues des administrations publiques. Cette initiative reflète une prise de conscience croissante par les pouvoirs publics de la nécessité de concevoir des infrastructures et architectures en matière de données qui soient adaptées aux nouvelles technologies les plus récentes, y compris l’intelligence artificielle et l’apprentissage automatique. Sur le plan de l’ouverture des données, le portail italien de données dati.gov.it répond également à la nécessité d’une plus grande collaboration en matière de partage de données au sein du secteur public. Il est basé sur le principe d’une « fédération de catalogues » qui permet à toute entité publique d’alimenter le catalogue de données, avec des mises à jour périodiques. Le catalogue permet donc aussi de mesurer les fruits de la politique d’ouverture des données sur le plan de la disponibilité des données.
Des possibilités d’accentuer l’ouverture et la collaboration avec des acteurs externes sont apparues en conséquence de la volonté des autorités de mettre en place des infrastructures plus robustes et efficientes en matière de partage des données. Au Royaume-Uni, par exemple, le projet Digital Marketplace26 a rapproché du secteur public des fournisseurs externes de solutions numériques en proposant des ressources telles que le cadre G-cloud27, qui guide les fournisseurs externes de services infonuagiques dans leurs rapports avec leurs clients publics. La Norvège s’est inspirée du modèle britannique pour lancer un projet visant à créer une plateforme similaire pour la commande publique de services infonuagiques, dans le prolongement de sa stratégie de 2016 en matière d’informatique en nuage28.
Par ailleurs, le recours aux API se développe rapidement dans les pays membres et partenaires de l’OCDE, sous l’effet d’une volonté d’intégrer en temps réel les données, les procédures et les organisations (y compris celles qui sont extérieures au secteur public). Au Brésil, l’administration centrale a créé une plateforme d’intégration, Conecta.gov29, qui comporte aussi un catalogue d’API. Elle permet aux entités publiques de partager plus facilement et efficacement des données, ce qui facilite la mise en œuvre du principe « une fois pour toutes » (tel qu’il a été inscrit dans le droit brésilien30 en 2017).
Des API sont également fournies en accès public dans le cadre des politiques d’ouverture des données publiques menées dans différents pays de l’OCDE, dont l’Australie, le Canada, la Colombie, le Danemark, la France, le Mexique, le Portugal, le Royaume-Uni et la Suisse (OCDE, 2019[6]).
Comme on l’a déjà vu dans ce chapitre, le Danemark, la Norvège et la Suède ont tous renforcé leur action en matière de registres de données de base, ce qui permet le partage en temps réel de l’information publique au sein du secteur public (et, dans certains cas, à l’extérieur de celui-ci). Ayant pris conscience de l’intérêt d’un partage des registres de base, plusieurs autres pays commencent à examiner des solutions du même ordre. Au Brésil, un nouveau décret relatif au partage des données31 prévoit la création d’un registre de base des citoyens destiné à améliorer la qualité de l’information relative à l’identité et à la vie des citoyens, et à faciliter une numérisation de bout en bout des services publics.
Par ailleurs, l’idée selon laquelle il serait nécessaire de normaliser davantage les données fait son chemin dans les pays de l’OCDE - non seulement dans l’enceinte du secteur public, mais aussi dans le cadre de l’action menée au niveau intersectoriel et international pour favoriser le respect des textes applicables, rendre le secteur public plus redevable de ses actes, mieux assurer l’intégrité et associer davantage les citoyens. Ainsi :
En France, la Commission nationale de l’informatique et des libertés (CNIL), soucieuse de protéger les droits numériques et les données personnelles des citoyens, a créé un référentiel en matière de gouvernance de la protection des données32 qui énonce 25 exigences techniques auxquelles doivent se soumettre les entités publiques et privées qui gèrent des données personnelles afin de respecter le règlement général de l’Union européenne sur la protection des données (RGPD). De même, en juin 2019, Singapour a produit des lignes directrices techniques en matière de partage éthique des données entre organisations (sous l’appellation de « Trusted Data Sharing Framework ») 33. On trouvera au chapitre 4 une évocation plus approfondie des questions d’éthique soulevées par les données au sein du secteur public.
la norme XBRL34, qui s’applique aux déclarations obligatoires des entreprises effectuées par voie électronique, est un exemple de norme en matière de données adoptée par des pays du monde entier. Elle permet la transmission numérique rapide et exacte d’états financiers et d’autres éléments d’information entre des entités du secteur privé et du secteur public au moyen d’un langage commun, ce qui simplifie le respect des textes et les obligations déclaratives des entreprises. De nos jours, la norme XBRL est utilisée par des pays de l’OCDE tels que l’Allemagne, les États-Unis et le Japon35. Le projet SBR, aux Pays-Bas (voir, ci-avant, la section « Flexibilité et évolutivité » du présent chapitre), offre un autre bon exemple d’adoption d’une norme applicable aux obligations déclaratives des entreprises pour limiter les formalités administratives et améliorer le respect des textes grâce au numérique.
des partenariats tels que le C5 (qui rassemble l’Argentine, la Colombie, la France, le Mexique, le Royaume-Uni et l’Ukraine) sont le reflet d’efforts transnationaux en faveur de la définition et de la mise en œuvre de pratiques cohérentes en matière des données sur les marchés publics ouverts. Ces efforts englobent l’adoption de normes internationales en matière de données telles que la norme applicable aux données sur les marchés publics ouverts (Open Contracting Data Standard), qui propose une série de lignes directrices en vue de la publication de certains documents ainsi que de données normalisées, réutilisables et de qualité pour chacune des étapes de la passation d’un marché public. Le partenariat récent entre l’Open Contracting Partnership (qui est à l’origine de cette norme) et l’initiative CoST (Infrastructure Transparency Initiative), qui vise à assurer la transparence en matière d’infrastructures, va ouvrir la voie à la généralisation de meilleures pratiques de gestion et d’ouverture des données dans le cadre des infrastructures publiques, et améliorer la qualité de la norme de CoST relative aux données portant sur les infrastructures (norme IDS).
Références
[14] Algmin, A. et J. Zaino (2018), Trends in Data Governance and Data Stewardship: A 2018 DATAVERSITY Report, DATAVERSITY Education, LLC, http://content.dataversity.net/rs/656-WMW-918/images/Trends%20in%20Data%20Governance%20and%20Stewardship_FinalRP-Graphs.pdf (consulté le 4 septembre 2019).
[60] Armstrong, H. et J. Rae (2017), « A working model for anticipatory regulation: A working paper », NESTA, Londres, https://www.nesta.org.uk/report/a-working-model-for-anticipatory-regulation-a-working-paper (consulté le 6 septembre 2019).
[28] BARC (2019), Data Governance: Definition, Challenges & Best Practices, Bi-Survey.com, https://bi-survey.com/data-governance (consulté le 4 septembre 2019).
[19] BEIS et DCMS (2018), AI Sector Deal, Ministère britannique des Entreprises, de l’Énergie et de la Stratégie industrielle et ministère britannique du Numérique, de la Culture, des Médias et des Sports, Londres, https://www.gov.uk/government/publications/artificial-intelligence-sector-deal/ai-sector-deal.
[46] BZK (2019), Data Agenda Government (Data Agenda Overheid), Ministère néerlandais de l’intérieur et des relations au sein du Royaume, https://www.nldigitalgovernment.nl/wp-content/uploads/sites/11/2019/04/data-agenda-government.pdf (consulté le 23 août 2019).
[2] Chiesa, G. (2019), Technological Paradigms and Digital Eras: Data-driven Visions for Building Design, Springer International Publishing, http://dx.doi.org/10.1007/978-3-030-26199-3.
[34] CIO UK (2019), Ordnance Survey Chief Data Officer Caroline Bellamy reveals data strategy, 20 février 2019, https://www.cio.co.uk/cio-interviews/ordnance-survey-chief-data-officer-caroline-bellamy-explains-strategy-3692557/ (consulté le 21 août 2019).
[65] Cordery, C., M. Woods et P. Collier (2010), « From value chain to value cycle: The role of risk management and ICT », SSRN Electronic Journal, http://dx.doi.org/10.2139/ssrn.1761661.
[26] DAMA International (2017), DAMA International’s Guide to the Data Management Body of Knowledge (DAMA-DMBOK2), Technics Publications, https://technicspub.com/dmbok (consulté le 27 août 2019).
[66] E-estonia (2018), X-Road, https://e-estonia.com/solutions/interoperability-services/x-road (consulté le 19 octobre 2018).
[18] Element AI et Nesta (2019), Fiducies de Données : un nouvel outil pour la gouvernance des données, https://hello.elementai.com/rs/024-OAQ-547/images/Fiducies_de_Donnees_FR_201914.pdf.
[71] Executive Office of the President (2019), Federal Data Strategy: A Framework for Consistency, Office of Management and Budget, Washington, D.C., https://www.whitehouse.gov/wp-content/uploads/2019/06/M-19-18.pdf (consulté le 26 août 2019).
[48] Federal Data Strategy Development Team (2019), 2019-2020 Draft Federal Data Strategy Action Plan, Gouvernement des États-Unis, Washington, D.C., https://strategy.data.gov/action-plan (consulté le 26 août 2019).
[35] Fukaya, T. (2019), « Is evidence contributing to public accountability? Evidence from Japan », Communication présentée lors de l’atelier d’experts sur les normes de preuve organisé par l’OCDE, Ministry of Internal Affairs and Communications, Japon.
[5] Ghavami, P. (2015), Big Data Governance: Modern Data Management Principles for Hadoop, NoSQL & Big Data Analytics, CreateSpace Independent Publishing.
[53] Gouvernement du Canada (2018), Rapport au greffier au Conseil privé : feuille de route de la stratégie de données, Gouvernement du Canada, Ottawa, http://publications.gc.ca/collections/collection_2018/bcp-pco/CP22-170-2018-fra.pdf (consulté le 28 février 2019).
[4] Gouvernement du Japon (2019), Toward a New Era of Hope-Driven Economy: The Prime Minister’s Keynote Speech at the World Economic Forum Annual Meeting, Prime Minister of Japan and His Cabinet, Tokyo, https://japan.kantei.go.jp/98_abe/statement/201901/_00003.html (consulté le 8 juillet 2019).
[52] Gouvernement français (2014), Décret n° 2014-1050 du 16 septembre 2014 instituant un administrateur général des données, Gouvernement français, Paris, https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000029463482&dateTexte=&oldAction=dernierJO&categorieLien=id (consulté le 26 août 2019).
[41] Groenveld, B. (2019), Standard Business Reporting (SBR), Ministère néerlandais de l’intérieur et des relations au sein du Royaume.
[27] Grosser, T. (2013), Data Governance: Daten effizienter nutzen (BARC Research Note), https://www.sas.com/content/dam/SAS/bp_de/doc/whitepaper1/ba-wp-barc-data-governance-2267466.pdf (consulté le 4 septembre 2019).
[59] Guston, D. (2014), « Understanding ‘anticipatory governance’ », Social Studies of Science, vol. 44/2, pp. 218-242, http://dx.doi.org/10.1177/0306312713508669.
[29] Ladley, J. (2012), Data Governance: How to Design, Deploy and Sustain an Effective Data Governance Program, Morgan Kaufmann.
[32] Lantmäteriet (2016), The Swedish National Geodata Strategy 2016-2020: Well Developed Collaboration for Open and Usable Geodata Via Services, Lantmäteriet, https://www.geodata.se/globalassets/dokumentarkiv/styrning-och-uppfoljning/geodatastrategin/national_geodata_strategy_2016-2020.pdf (consulté le 3 octobre 2018).
[67] Lindpainter, J. (2019), « The US Data Federation wants to make it easier to collect, combine, and exchange data across government », 18F, https://18f.gsa.gov/2019/03/05/the-us-data-federation.
[25] Mägi, M. (2019), Data for law making, Communication présentée dans le cadre des ateliers annuels d’experts sur la mesure des performances en matière de réglementation organisés par l’OCDE, Oslo, Norvège, 2019, Statistics Estonia, Oslo.
[49] Ministère britannique du Numérique, D. (2019), National Data Strategy: Guidance, Department for Digital, Culture, Media and Sports, Londres, https://www.gov.uk/guidance/national-data-strategy (consulté le 23 août 2019).
[64] New Zealand Digital Skills Forum (2018), Digital Skills for a Digital Nation: An Analysis of the Digital Skills Landscape of New Zealand, New Zealand Digital Skills Forum, https://digitalskillsforum.files.wordpress.com/2018/01/digital-skills-for-a-digital-nation-online.pdf (consulté le 27 août 2019).
[45] NIIS (2019), Nordic Institute for Interoperability Solutions: History of the Institute, Nordic Institute for Interoperability Solutions, https://www.niis.org/history (consulté le 3 octobre 2019).
[58] Nordmann, A. (2014), « Responsible innovation, the art and craft of anticipation », Journal of Responsible Innovation, vol. 1/1, pp. 87-98, http://dx.doi.org/10.1080/23299460.2014.882064.
[61] Observatoire de l’innovation dans le secteur public (OPSI) (2019), Présentation par l’OPSI, OCDE, Paris.
[23] OCDE (2019), Digital Government in Peru: Working Closely with Citizens, Études de l’OCDE sur l’administration numérique, Éditions OCDE, Paris, https://dx.doi.org/10.1787/0c1eb85b-en.
[56] OCDE (2019), Digital Government Review of Argentina: Accelerating the Digitalisation of the Public Sector, Éditions OCDE, https://doi.org/10.1787/354732cc-en.
[3] OCDE (2019), Digital Government Review of Argentina: Accelerating the Digitalisation of the Public Sector, Études de l’OCDE sur l’administration numérique, Éditions OCDE, Paris, https://dx.doi.org/10.1787/354732cc-en.
[22] OCDE (2019), Digital Government Review of Sweden: Towards a Data-driven Public Sector, Éditions OCDE, Paris, https://doi.org/10.1787/4daf932b-en.
[36] OCDE (2019), OECD Integrity Review of Argentina: Achieving Systemic and Sustained Change, Éditions OCDE, Paris, https://doi.org/10.1787/22190414.
[6] OCDE (2019), Rapport sur les données ouvertes publiques : Encourager la maturité des politiques de données ouvertes pour un impact durable, Éditions OCDE, Paris, https://dx.doi.org/10.1787/12ea5027-fr.
[62] OCDE (2018), Digital Government Review of Brazil: Towards the Digital Transformation of the Public Sector, OECD Digital Government Studies, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264307636-en.
[37] OCDE (2018), Open Government Data in Mexico: The Way Forward, OECD Digital Government Studies, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264297944-en.
[50] OCDE (2018), Open Government Data Survey 3.0, OCDE, Paris.
[9] OCDE (2018), Recommandation du Conseil sur le leadership et les aptitudes de la fonction publique, OCDE, Paris, http://www.oecd.org/gov/pem/recommendation-on-public-service-leadership-and-capability-fr.pdf (consulté le 12 février 2019).
[21] OCDE (2017), Digital Government Review of Norway: Boosting the Digital Transformation of the Public Sector, Études de l’OCDE sur l’administration numérique, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264279742-en.
[15] OCDE (2017), « Programme for OECD Expert Workshop: Enhanced Access to Data: Reconsiling Risks and Benefits of Data Reuse », OCDE, Paris, https://www.oecd.org/internet/ieconomy/oecd-expert-workshop-enhanced-access-to-data-copenhagen-programme.pdf.
[10] OCDE (2017), Recommandation de l’OCDE sur l’intégrité publique, OCDE, Paris, http://www.oecd.org/fr/gov/ethique/recommandation-integrite-publique/ (consulté le 30 août 2019).
[31] OCDE (2017), Recommandation du Conseil sur la gouvernance des données de santé, OCDE, Paris, https://legalinstruments.oecd.org/fr/instruments/OECD-LEGAL-0433 (consulté le 22 août 2019).
[8] OCDE (2017), Recommandation du Conseil sur le Gouvernement Ouvert, OCDE, Paris, https://legalinstruments.oecd.org/fr/instruments/OECD-LEGAL-0438 (consulté le 30 août 2019).
[55] OCDE (2016), Open government data review of Mexico: data reuse for public sector impact and innovation, OCDE, https://doi.org/10.1787/9789264259270-en.
[54] OCDE (2016), Open Government Data Review of Mexico: Data Reuse for Public Sector Impact and Innovation, OECD Digital Government Studies, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264259270-en.
[72] OCDE (2015), Data-Driven Innovation: Big Data for Growth and Well-Being, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264229358-en.
[43] OCDE (2015), OECD Public Governance Reviews: Estonia and Finland: Fostering Strategic Capacity across Governments and Digital Services across Borders, Examens de l’OCDE sur la gouvernance publique, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264229334-en.
[13] OCDE (2015), Recommandation du Conseil sur la gouvernance budgétaire, OCDE, Paris, https://www.oecd.org/gov/budgeting/Recommendation-du-conseil.pdf (consulté le 30 août 2019).
[11] OCDE (2015), Recommandation du Conseil sur les marchés publics, OCDE, Paris, https://www.oecd.org/fr/gov/commande-publique/Recommandation-OCDE-sur-les-marches-publics.pdf (consulté le 30 août 2019).
[7] OCDE (2014), Recommandation du Conseil sur les stratégies numériques gouvernementales, OCDE, Paris, https://legalinstruments.oecd.org/fr/instruments/OECD-LEGAL-0406.
[42] OCDE (2013), Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel, OCDE, Paris, https://www.oecd.org/fr/internet/ieconomie/lignesdirectricesregissantlaprotectiondelaviepriveeetlesfluxtransfrontieresdedonneesdecaracterepersonnel.htm (consulté le 22 août 2019).
[12] OCDE (2012), Recommandation du Conseil concernant la politique et la gouvernance réglementaires, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264209039-fr.
[38] OCDE (à paraître), Open and Connected Government Review of Thailand, Éditions OCDE, Paris.
[20] Office for Artificial Intelligence (2019), AI Sector Deal One Year On, Office for Artificial Intelligence, Londres, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/819331/AI_Sector_Deal_One_Year_On__Web_.pdf.
[47] Office of the Government Chief Information Officer (2019), Public Service Data Strategy 2019-2023, Gouvernement d’Irlande, https://www.osi.ie/wp-content/uploads/2018/12/Public-Service-Data-Strategy-2019-2023.pdf (consulté le 23 août 2019).
[16] Open Data Institute (2018), « Defining a ‘data trust’ », Open Data Institute, Londres, https://theodi.org/article/defining-a-data-trust.
[69] Open Data Watch (sans date), The Data Value Chain: Moving from Production to Impact, Open Data Watch, Washington, D.C., https://opendatawatch.com/publications/the-data-value-chain-moving-from-production-to-impact (consulté le 16 juillet 2018).
[33] Ordnance Survey (2017), Ordnance Survey appoints new chief data officer, 28 juin, https://www.ordnancesurvey.co.uk/about/news/2017/carolinebellamy_chief_data_officer.html (consulté le 21 août 2019).
[63] Roberts, S. (2019), Data in UK Government, UK Department for Digital, Culture, Media and Sport, Londres.
[40] SBR (2019), What is SBR?, https://www.sbr-nl.nl/sbr-international/what-sbr (consulté le 22 août 2019).
[30] Sen, H. (2019), Data Governance: Perspectives and Practices, Technics Publications LLC, Bradley Beach, NJ.
[51] Stats NZ (2019), Data Leadership Quarterly Dashboard, Gouvernement de la Nouvelle-Zélande, https://www.data.govt.nz/about/government-chief-data-steward-gcds/data-dashboard (consulté le 26 août 2019).
[24] Sweeney, K. (2019), « An operational data governance framework for New Zealand government », Stats NZ, Wellington, https://statsnz.contentdm.oclc.org/digital/collection/p20045coll1/id/2657 (consulté le 27 août 2019).
[1] The Economist (2017), « The world’s most valuable resource is no longer oil, but data: Regulating the Internet giants », The Economist, https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data (consulté le 28 février 2019).
[70] UK National Audit Office (2019), The Challenges in Using Data Across Government, UK National Audit Office, Londres, https://www.nao.org.uk/wp-content/uploads/2019/06/Challenges-in-using-data-across-government.pdf.
[57] US Congress (2019), Foundations for Evidence-Based Policymaking Act of 2018, US Congress, Washington, D.C., https://www.congress.gov/bill/115th-congress/house-bill/4174/text (consulté le 6 septembre 2019).
[68] Van Ooijen, C., B. Ubaldi et B. Welby (2019), « A data-driven public sector: Enabling the strategic use of data for productive, inclusive and trustworthy governance », Documents de travail de l’OCDE sur la gouvernance publique, Éditions OCDE, Paris, https://doi.org/10.1787/09ab162c-en.
[44] VRK (2018), Finland’s and Estonia’s Data Exchange Layers Connected to One Another on 7 February: The Rapid Exchange of Information Between the Countries Is Now Possible, Population Register Centre, Helsinki, https://vrk.fi/en/article/-/asset_publisher/suomen-ja-viron-palveluvaylat-liitetty-yhteen-7-2-tietojen-nopea-ja-luotettava-vaihto-maiden-valilla-nyt-mahdollista (consulté le 23 août 2019).
[39] Wuttisorn, P. (2019), Open and Connected Governance in Thailand, Office of the National Digital Economy and Society Commission.
[17] Wylie, B. et S. McDonald (2018), What Is a Data Trust?, Centre pour l’innovation dans la gouvernance internationale, https://www.cigionline.org/articles/what-data-trust.
Notes
← 1. Voir, par exemple : https://www.cessda.eu/News-Events/News/CESSDA/Open-if-possible-protected-if-needed-Research-data-via-DANS.
← 2. « Nous devons, d’un côté, être capables de protéger avec soin nos données personnelles ainsi que les données relevant de la propriété intellectuelle ou de la sécurité nationale, par exemple, mais aussi, d’un autre côté, permettre la libre circulation de données médicales, industrielles et relatives au trafic ainsi que d’autres données non personnelles, anonymes et extrêmement utiles, afin qu’elles ne connaissent pas de frontières. Je dis bien : pas de frontières. » Extrait de l’allocution prononcée par le Premier ministre japonais, M. Abe, lors de la réunion annuelle du Forum économique mondial. Le texte intégral (en anglais) peut être consulté à l’adresse suivante : https://japan.kantei.go.jp/98_abe/statement/201901/_00003.html.
← 3. Voir, par exemple, le cas de la France et de son portail de données ouvertes (OCDE, 2019[6]) – et celui du Mexique, où l’administration fédérale a noué des partenariats avec des organisations de la société civile (OCDE, 2018[37]).
← 4. Voir, par exemple, les travaux sur les partenariats de type « data collaboratives » menés par Govlab aux États-Unis (https://datacollaboratives.org).
← 5. Pour en savoir plus, voir https://www.sbr-nl.nl/sbr-international.
← 6. Pour en savoir plus, voir https://www.logius.nl/english.
← 7. Pour en savoir plus, voir https://infrastructurepipeline.org.
← 8. Pour en savoir plus, voir https://e-estonia.com/solutions/interoperability-services/x-road.
← 9. Cette section présente des définitions concernant des aspects précis de la gouvernance des données, mais ne vise pas à l’exhaustivité tant sur le plan des descriptions que des concepts. Si le lecteur recherche une telle exhaustivité, l’auteur recommande de consulter la littérature sur la gouvernance des données comme DAMA International (2017[26]).
← 10. Pour plus d’informations, voir : https://www.osi.ie/wp-content/uploads/2018/12/Public-Service-Data-Strategy-2019-2023.pdf.
← 11. Pour plus d’informations, voir : https://www.gov.uk/government/publications/national-data-strategy-open-call-for-evidence.
← 12. Pour plus d’informations, voir : http://grunddata.dk.
← 13. Pour plus d’informations, voir : https://datafordeler.dk.
← 14. Voir, notamment, Cour des comptes britannique (National Audit Office) (2019[70]).
← 15. Pour plus d’informations, voir : https://www.data.govt.nz/about/government-chief-data-steward-gcds.
← 16. Pour plus d’informations, voir : https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000029470857.
← 17. Pour plus d’informations, voir : https://statsnz.contentdm.oclc.org/digital/collection/p20045coll1/id/2657.
← 18. Pour plus d’informations, voir : https://www.gov.uk/government/collections/digital-data-and-technology-profession-capability-framework.
← 19. Pour plus d’informations, voir : https://gccollab.ca/a_propos.
← 20. Pour plus d’informations, voir : https://apolitical.co/solution_article/how-can-government-get-top-talent-canadas-free-agents-work-where-they-want.
← 21. Pour en savoir plus : https://www.gov.uk/government/publications/gender-database/gender-data.
← 22. Voir, par exemple, le cas de l’office statistique national argentin, évoqué dans OCDE (2019), Digital Government Review of Argentina.
← 23. Pour en savoir plus, voir OCDE (2015[72]), Van Ooijen et al. (2019[68]) et Open Data Watch (sans date[69]).
← 24. « X-tee est une couche d’échange de données utilisée en Estonie. Jusqu’en 2018, elle était également connue sous l’appellation anglaise ‘X-Road’. Toutefois, depuis 2018, l’appellation ‘X-Road’ est uniquement employée pour désigner la technologie commune développée par l’Estonie et la Finlande dans le cadre de l’institut MTÜ Nordic Institute for Interoperability Solutions. La X-tee estonienne conserve désormais son nom ‘X-tee’ en anglais. » Source : Autorité estonienne des systèmes d’information (RIA), https://www.ria.ee/en/state-information-system/x-tee.html.
← 25. Dans son guide intitulé Guide to the Data Management Body of Knowledge, DAMA International définit un lac de données comme « un environnement dans lequel une vaste quantité de données de divers types et structures peut être absorbée, entreposée, évaluée et analysée ». Pour en savoir plus : https://technicspub.com/dmbok.
← 26. Pour en savoir plus : https://www.digitalmarketplace.service.gov.uk.
← 27. Pour en savoir plus : https://www.gov.uk/guidance/g-cloud-suppliers-guide.
← 28. Pour en savoir plus : https://www.difi.no/rapport/2018/08/innkjopsordningmarkedsplass-skytjenester.
← 29. Pour en savoir plus : https://catalogo.conecta.gov.br/store.
← 30. Loi n° 13 460 du 26 juin 2017, www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/Lei/L13460.html.
← 31. Information fournie par les autorités brésiliennes (Secretaria de Governo Digital). Le nouveau décret relatif au partage de données devrait être publié en 2019.
← 32. Pour en savoir plus : https://www.cnil.fr/en/what-you-should-know-about-our-standard-data-protection-governance.
← 33. Pour en savoir plus : https://www.pdpc.gov.sg/news/latest-updates/2019/06/first-comprehensive-trusted-data-sharing-framework-now-available.
← 34. Pour en savoir plus : https://www.xbrl.org/the-standard/what/an-introduction-to-xbrl.
← 35. Pour en savoir plus : https://www.datatracks.co.uk/ixbrl-blog/xbrl-around-the-world.