Les cahiers des clauses administratives générales (CCAG) en vigueur, que ce soient ceux du 19 janvier 2009 pour les marchés publics industriels, de fournitures courantes et services (CCAG-FCS), de prestations intellectuelles (PI), de techniques de l’information et de la communication (TIC) ou celui du 3 mars 2014 pour les travaux, ne comportent aucune clause sur l’ouverture des données (open data). A l’occasion du chantier de révision des CCAG porté par la Direction des affaires juridiques du ministère de l’Economie, des finances et de la relance, on pouvait légitimement s’attendre à ce que l’open data soit intégré en tant que thématique à part entière (au même titre, par exemple, que la protection des données personnelles avec la prise en compte du RGPD) ou a minima en tant que sujet annexe de la dématérialisation ou de l’accès aux documents administratifs. Or, il n’en est rien.
Et c’est pour le moins surprenant ! Est-ce à considérer que les dispositions du code de la commande publique (CCP) relatives à la mise à disposition des données essentielles sont suffisantes ? Ce serait bien vite oublier l’applicabilité de la loi Lemaire codifiée au sein du code des relations entre le public et l’administration (CRPA) aux contrats de la commande publique.

Les prémices de l’ouverture des données de la commande publique remontent au décret n° 2006-975 du 1^er août 2006 portant code des marchés publics (CMP) entré en vigueur le 1^er septembre 2006. Quel juriste marchés publics n’a pas de souvenir d’un travail d’archiviste pour élaborer en début d’année, et avouons-le souvent en catastrophe, la fameuse « liste des marchés conclus » de l’article 133 du CMP ? Les pouvoirs adjudicateurs et entités adjudicatrices devaient élaborer, au cours du premier trimestre de chaque année, la liste des marchés notifiés au cours de l’année N-1 dans des conditions définies par un arrêté du ministre chargé de l’économie. Les contrats devaient alors être classifiés par nature de marchés (travaux, fournitures, services) et par tranches de montants (par exemple marchés dont le montant est égal ou supérieur à 20 000 € HT et inférieur à 90 000 € HT ; égal ou supérieur à 90 000 € HT et inférieur aux seuils de procédure formalisée puis égal ou supérieur aux seuils de procédure formalisée).
En outre, devaient figurer parmi cette liste les données suivantes : l’objet du marché, la date du marché, le nom du titulaire, le code postal du titulaire (ou le pays de son principal établissement). L’acheteur portait ainsi à la connaissance du public, via le support de son choix, 6 informations. Dans bien des structures, le manque d’outils informatiques ou de paramétrages des plateformes rendait cet exercice de transparence long et périlleux voire incomplet. Il a alors fallu remédier à une structuration de l’ouverture de ces données afin de les rendre exploitables et interopérables avec notamment l’adoption de référentiels.

C’est ainsi que la notion de « données essentielles » fait son apparition au sein des articles 56 de l’ordonnance n°2015-899 du 23 juillet 2015 relative aux marchés publics et 107 du décret n°2016-360 du 25 mars 2016. Sous l’égide de ces deux textes, l’acheteur devait rendre accessibles, sous un format ouvert et librement réutilisable, les données essentielles du marché public. 11 données sont alors définies par le décret n° 2016-360 : le numéro d’identification unique attribué au marché, l’identification de l’acheteur, la nature du marché public, l’objet du marché public, la procédure de passation, le lieu d’exécution de la prestation, la durée du contrat, le montant du contrat, les principales conditions financières du marché public, l’identification du titulaire ainsi que la date de signature du marché par l’acheteur. A ces données essentielles publiées dans la foulée de la phase de notification du marché, viennent s’ajouter les données essentielles à publier lors de chaque modification apportée au marché public.

En matière d’open data de la commande publique, l’acheteur a aujourd’hui obligation de publier 16 informations clairement définies dans les deux mois suivant la notification du contrat sur son profil d’acheteur

On connaît la suite, dans le cadre du plan de transformation numérique de la commande publique et de la mise en œuvre de la dématérialisation obligatoire des marchés publics, ces données essentielles doivent être publiées obligatoirement en accès libre, direct et complet par l’acheteur sur son profil d’acheteur à compter du 1^er octobre 2018. C’est à partir de cette date que l’ouverture des données prend pleinement son ampleur car l’open data devient intrinsèquement liée à la dématérialisation de la commande publique. Mais cette ampleur demeure encore à ce jour assez symbolique puisque l’exercice d’ouverture de ces données essentielles est loin d’être atteint par 100% des acheteurs publics et que cette obligation n’est assortie à ce jour d’aucune sanction.

Le code de la commande publique (CCP), en vigueur depuis le 1^er avril 2019, reprend les dispositions sur les données essentielles de la commande publique cette fois, puisque les concessions sont insérées dans le champ d’application de l’ouverture des données. Ainsi, en ses articles L. 2196-2, L. 3131-1, R. 2196-1 et R. 3131-1, le CCP reprend et codifie l’open data des données essentielles. Ces dernières portent désormais sur 16 champs qui sont listés de manière exhaustive en annexe 15 du CCP.
En matière d’open data de la commande publique, l’acheteur a donc aujourd’hui obligation de publier 16 informations clairement définies dans les deux mois suivant la notification du contrat sur son profil d’acheteur. Obligation qu’il devra réitérer en cas de modification de son contrat. Est-ce tout ? A priori oui concernant ces données qualifiées d’essentielles par le CCP.

Oui ?! Enfin…pas vraiment. Ou alors ce serait oublier bien vite une autre législation applicable à la commande publique. A défaut d’avoir été reprise en tant que telle dans le CCP, elle est bien souvent oubliée, voire relayée au second plan car ignorée. Et pourtant, en matière d’ouverture des données elle est, elle-aussi, pour le moins essentielle.
Je veux parler de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique (dite « loi Lemaire »), codifiée dans le CRPA, grâce à laquelle l’ouverture des données publiques devient la règle et non plus l’exception.
L’obligation d’open data par défaut s’applique à l’État, aux collectivités territoriales de plus de 3 500 habitants, aux établissements publics ainsi qu’aux organismes privés chargés d’un service public. Par conséquent, elle s’applique également à ces entités lorsqu’elles revêtent leur casquette d’acheteur public. Les données concernées sont celles dont la publication présente « un intérêt économique, social, sanitaire ou environnemental » (4° de l’art. L 312-1-1 du CRPA). Les données de la commande publique présentent un intérêt économique certain, et, selon l’objet du marché, peuvent présenter un intérêt social et / ou environnemental.

L'absence de l’open data dans les CCAG n’en fait pas un cas de dispense d’application aux contrats de la commande publique mais son insertion aurait constitué un acte fort

Si les dispositions des articles L. 312-1-1 et suivants du CRPA n’ont pas été reprises à l’occasion du chantier de codification du CCP, il aurait été fortement souhaitable de les reprendre dans les CCAG. On pourra rétorquer, à juste titre, à ce souhait que l’absence de l’open data dans les CCAG n’en fait pas un cas de dispense d’application aux contrats de la commande publique. Certes, mais tout comme d’autres thématiques législatives ou règlementaires que celles touchant la commande publique sont insérées dans ces documents contractuels types (propriété intellectuelle, protection des données personnelles…), l’insertion de l’open data aurait constitué un acte fort.
D’une part, elle aurait permis la concrétisation d’engagements pris par la France lors du Partenariat pour un gouvernement ouvert (PGO) au sujet de la transparence de la commande publique et d’autre part, elle aurait érigé l’open data comme matière à part entière. Enfin, la question de l’applicabilité de l’open data par défaut à la commande publique n’aurait plus lieu d’être.

Les acheteurs publics ne peuvent donc pas s’en tenir à l’unique application de l’obligation de publication des données essentielles de la commande publique 

Car la question peut se poser. En effet, si de telles dispositions ne sont pas mises en avant par les CCAG, quelle force juridique veut-on leur donner ? L’open data doit-elle être restreinte à ce que seul le CCP impose ? Ou doit-elle être étendue avec la mise en œuvre de ce qui est imposé par la Loi Lemaire ? Sans hésitation, il est clair que les dispositions du CRPA sont juridiquement applicables à la commande publique. Les acheteurs publics ne peuvent donc pas s’en tenir à l’unique application de l’obligation de publication des données essentielles de la commande publique.

L’open data de la commande publique va au-delà, les données étendues doivent et sont déjà concernées par l’open data, sur le fondement du CRPA. Est-ce à dire que l’acheteur public doit tout publier pour être le plus transparent possible et que toutes les données devraient être rendues publiques ? Bien entendu non, l’open data est encadrée tant par les dispositions du CCP que par celles du CRPA. Ainsi, la publication des données ne doit pas méconnaître les exigences de l’ordre public et doit se faire, notamment, dans le respect du secret des affaires, du secret de la défense nationale, et les données personnelles ne doivent pas être publiées.

S’ils demeurent minoritaires, certains acheteurs publics sont précurseurs et ouvrent des jeux de données qui vont au-delà des données essentielles en publiant notamment leurs données de programmation achat ou des données d’exécution des marchés publics.
Alors malgré l’absence de dispositions dans les CCAG révisés, il va falloir publier plus et vite afin de satisfaire à toutes les obligations légales et afin, surtout, de rendre effectif l’open data par défaut !


Rapport  mission Bothorel, "Pour une politique publique de la donnée" - Décembre 2020