IA et collectivités territoriales, un équilibre à trouver entre protection et innovation

Extrait du journal SOMMETS N°11 MAI 2025

L’ÉMERGENCE RÉCENTE ET EXPONENTIELLE DE L’IA GÉNÉRATIVE FAIT APPARAITRE CERTAINES PROBLÉMATIQUE QUANT AU CADRE JURIDIQUE DES DONNÉES POUR LES COLLECTIVITÉS TERRITORIALES.

Longtemps présenté comme un levier essentiel de transparence et d’innovation pour les collectivités et leur territoire, l’open data est aujourd’hui dépassé par la close data, c’est-à-dire la capacité à exploiter et croiser efficacement des données à des fins opérationnelles, ce qui devient un impératif pour exercer les compétences des collectivités. Cette évolution du cadre des données conjuguée à l’émergence de l’IA générative appelle à une régulation claire et transparente, intégrant un cadre éthique et juridique, ce qui est l’occasion de revenir sur le cadre juridique existant et sur les évolutions à venir dans les prochaines années dans ce domaine. Un tournant a en effet eu lieu au niveau européen avec l’adoption en 2023 du Data Act et du Règlement sur l’IA, s’ajoutant au RGPD français. 

Le cadre européen de la protection des données : de nouvelles pratiques 

Deux textes européens régulent ainsi la protection des données : le Data Governance Act et le Data Act. Ce dernier permet de proposer une définition officielle des données : « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels ». Le Data Act vise à lever les obstacles en ouvrant la possibilité pour les utilisateurs d’accéder aux données et de les partager avec des tiers, sous leur contrôle (droit à la portabilité, un des principes centraux du RGPD, mais étendu aux données non personnelles). Le Data Governance Act et le Data Act accompagnent également le développement de nouveaux modèles de partage et de gouvernance des données, comme les espaces communs de données. Les collectivités françaises utilisent déjà massivement ce concept d’espace commun de données. 

Le Data Governance Act fournit un cadre juridique pour sécuriser la mise en place de tels espaces communs de données, notamment en indiquant les obligations qui incombent aux intermédiaires de données, qui devront faire preuve de transparence, s’enregistrer auprès de l’UE et fournir des garanties en matière d’usages des données. Pour l’heure, une question demeure pourtant : la prétention au statut d’intermédiaires de données des collectivités. 

Le Data Act, adopté en décembre 2023, encadre également les conditions du partage de données B2G. Le seul cas où l’accès aux données est gratuit correspond à des situations exceptionnelles de réponses à des urgences publiques comme une catastrophe naturelle, une inondation ou un incendie. 

Enfin, le Data Governance Act entend faciliter l’altruisme des données, défini comme la mise à disposition volontaire de données à des fins d’intérêt général. Les données ainsi collectées sont anonymisées, puis mises à disposition des acteurs du territoire, ce qui peut aider à l’aménagement du territoire. L’altruisme des données met clairement l’accent sur une démarche proactive de la part des individus. 

Le cadre législatif national sur l’IA : des clés pour sécuriser l’utilisation des systèmes d’IA 

Devant les risques de l’IA d’atteinte aux droits fondamentaux, et en attendant la transposition dans le droit national des directives citées précédemment, le législateur français a déjà mis en place un certain nombre de textes permettant d’encadrer l’utilisation du numérique. 

Ainsi, le RGPD et la loi Informatique et libertés encadrent l’IA comme traitement automatisé de données à caractère personnel. Ces textes posent des obligations assez lourdes comme la non imposition à une personne de faire l’objet d’une décision fondée exclusivement sur un traitement automatisée. Néanmoins, les textes restent très permissifs en ce concerne les applications administratives. 

La Loi pour une République numérique de 2016 quant à elle impose des exigences particulières de transparence concernant l’utilisation des algorithmes par les administrations. Ces algorithmes doivent être considérés comme des documents administratifs (article L.300-2 du Code des relations entre le public et l’administration). L’approche par les risques retenue par le règlement européen sur l’IA adopté en décembre 2023, qui rentrera en vigueur en 2026, s’inscrit dans la même logique de soumettre certains usages de l’IA à des exigences fortes en matière de transparence. Le règlement distingue en effet les IA selon les risques qu’elles présentent pour la santé, la sécurité, la démocratie, les libertés fondamentales et l’Etat de droit. Dans la majorité des situations, les systèmes d’IA utilisés par les pouvoirs publics seront catégorisés comme des IA à haut risque, justifiant l’application de règles spécifiques destinées à en prévenir les dangers. Des points seront surveillés avec attention comme la traçabilité de l’utilisation de l’IA, la cybersécurité, la transparence et enfin le facteur humain.

VEILLE JURISPRUDENTIELLE ET RÈGLEMENTAIRE

CE, 4 avril 2025, Département de la SeineSaint-Denis, n°472245 Une délibération locale peut exprimer un vœu politique dès lors qu’il présente un intérêt public local, même si le sujet sort de ses compétences territoriales.

CE, 30 avril 2025, n°475950 L’appréciation de la cohérence entre le rapport de présentation et les documents graphiques d’une carte communale doit procéder d’une analyse globale.

Décret n° 2025-426 du 13 mai 2025 Fixe les conditions dans lesquelles est mise en œuvre la visite du bien exercée par le titulaire du droit de préemption dans les espaces naturels sensibles lorsque le bien a fait l’objet d’une déclaration d’intention d’aliéner en application de l’article L. 215-14 du code de l’urbanisme.

Retrouvez toutes les analyses juridiques, fiches pratiques et une veille législative et jurisprudentielle sur la plateforme de l’ANMSM : JurisMontagne.anmsm.fr