Décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


JORF n°0068 du 21 mars 2017
texte n° 11




Décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques

NOR: PRMJ1633512D
ELI: https://www.legifrance.gouv.fr/eli/decret/2017/3/20/PRMJ1633512D/jo/texte
Alias: https://www.legifrance.gouv.fr/eli/decret/2017/3/20/2017-349/jo/texte


Publics concernés : administrations.
Objet : procédure de saisine du comité du secret statistique, par les administrations, pour les demandes d'accès à leurs bases de données, avant l'expiration des délais prévus à l'article L. 213-3 du code du patrimoine.
Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication.
Notice : l'article 36 de la loi du 7 octobre 2016 pour une République numérique a modifié l'article L. 311-8 du code des relations entre le public et l'administration et instauré une procédure de saisine facultative du comité du secret statistique par les administrations auxquelles des demandes d'accès, avant l'expiration des délais prévus au code du patrimoine, ont été adressées à des fins de recherche et d'études présentant un caractère d'intérêt public. Le décret précise les modalités de cette saisine, la nature des recommandations qui peuvent être émises par le comité du secret statique et adapte le cadre réglementaire applicable au comité conformément aux nouvelles missions qui lui ont été attribuées par la loi.
Références : le décret est pris pour l'application de l'article L. 311-8, du code des relations entre le public et l'administration, tel que modifié par l'article 36 de la loi n° 2016-1321 du 7 octobre 2016. Le code modifié par le présent décret peut être consulté, dans sa rédaction issue de cette modification, sur le site Légifrance (http://www.legifrance.gouv.fr).


Le Premier ministre,
Sur le rapport du ministre de l'économie et des finances,
Vu le code du patrimoine, notamment son article L. 213-3 ;
Vu le code pénal, notamment son article 226-13 ;
Vu le code des relations entre le public et l'administration, notamment son article L. 311 8 ;
Vu le décret n° 2009-318 du 20 mars 2009 modifié relatif au Conseil national de l'information statistique ;
Vu l'avis du Conseil national d'évaluation des normes en date du 15 décembre 2016 ;
Le Conseil d'Etat (section de l'administration) entendu,
Décrète :


Après l'article L. 311-8 du code des relations entre le public et l'administration, sont insérés deux articles ainsi rédigés :


« Art. R. 311-8-1.-Sous réserve des dispositions particulières à certaines données, le comité du secret statistique est saisi en application du deuxième alinéa de l'article L. 311-8 soit par l'administration détenant une base de données, soit par l'administration des archives. L'administration qui sollicite l'avis du comité transmet à son secrétariat l'ensemble des éléments relatifs à la demande d'accès à la base de données présentée en application du I de l'article L. 213-3 du code du patrimoine.
« La demande d'accès est formulée par écrit et comporte :
« 1° Le nom de la personne ayant soumis la demande d'accès et, le cas échéant, celui de l'organisme auquel elle est rattachée ;
« 2° La nature des informations auxquelles elle souhaite avoir accès et l'identification de la base de données concernée ;
« 3° La description des travaux à des fins de recherche ou d'étude présentant un caractère d'intérêt public envisagés ;
« 4° La durée d'accès souhaitée ;
« 5° L'engagement écrit du demandeur de respecter la confidentialité des informations communiquées en application du deuxième alinéa de l'article L. 311-8, sous peine des sanctions prévues par la loi, notamment celles de l'article 226-13 du code pénal.
« Le comité du secret statistique peut compléter et préciser la liste des informations à fournir par le demandeur.


« Art. R. 311-8-2.-Lorsque le comité du secret statistique le recommande, l'accès aux données mentionnées au deuxième alinéa de l'article L. 311-8 s'effectue au moyen d'un dispositif d'accès sécurisé aux données, à distance ou sur place. Ce dispositif doit présenter toutes les garanties appropriées, compte tenu notamment de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d'empêcher que des tiers non autorisés y aient accès et que les données originales soient déformées ou endommagées.
« A cette fin, le comité précise les mesures de nature à assurer l'intégrité et la disponibilité des données et du dispositif d'accès, la confidentialité des données et des éléments critiques du dispositif d'accès, l'authentification du demandeur et la traçabilité des accès et des traitements réalisés sur le dispositif d'accès et sur les données. »


Le livre V du même code est ainsi modifié :
1° Au tableau de l'article R. 552-10, après la ligne :
«


Titre Ier


»,
est insérée la ligne :
«


R. 311-8-1 et R. 311-8-2

Résultant du décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


» ;
2° Après l'article L. 553-3, est inséré un article R. 553-4 ainsi rédigé :


« Art. R. 553-4.-Les dispositions du livre III mentionnées dans la colonne de gauche du tableau ci-après sont applicables aux relations entre le public et la Polynésie française, ses établissements publics et les autres organismes et personnes de droit public et de droit privé chargés par cette collectivité d'une mission de service public administratif et, le cas échéant, industriel et commercial, dans leur rédaction indiquée dans la colonne de droite du même tableau.
«


DISPOSITIONS APPLICABLES

DANS LEUR RÉDACTION

R. 311-8-1 et R. 311-8-2

Résultant du décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


» ;


3° Au tableau de l'article R. 562-10, après la ligne :
«


Titre Ier


»,
est insérée la ligne :
«


R. 311-8-1 et R. 311-8-2

Résultant du décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


» ;
4° Après l'article L. 563-3, est inséré un article R. 563-4 ainsi rédigé :


« Art. R. 563-4.-Les dispositions du livre III mentionnées dans la colonne de gauche du tableau ci-après sont applicables aux relations entre le public et la Nouvelle-Calédonie, ses provinces, leurs établissements publics et les autres organismes et personnes de droit public et de droit privé chargés par ces collectivités d'une mission de service public administratif et, le cas échéant, industriel et commercial, dans leur rédaction indiquée dans la colonne de droite du même tableau.
«


DISPOSITIONS APPLICABLES

DANS LEUR RÉDACTION

R. 311-8-1 et R. 311-8-2

Résultant du décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


» ;


5° Au tableau de l'article R. 574-3, après la ligne :
«


Titre Ier


»,
est insérée la ligne :
«


R. 311-8-1 et R. 311-8-2

Résultant du décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


» ;
6° Au tableau de l'article R. 574-5-2, après la ligne :
«


Titre II


»,
est insérée la ligne :
«


R. 311-8-1 et R. 311-8-2

Résultant du décret n° 2017-349 du 20 mars 2017 relatif à la procédure d'accès sécurisé aux bases de données publiques


».


Le décret du 20 mars 2009 susviséest ainsi modifié :
1° L'article 14 est complété par un alinéa ainsi rédigé :
« Lorsqu'il délibère, dans les conditions prévues au deuxième alinéa de l'article L. 311-8 du code des relations entre le public et l'administration, sur une demande d'accès aux informations mentionnées à cet article, le comité du secret statistique comprend un représentant de l'administration qui détient les données faisant l'objet de la demande d'accès. » ;
2° L'article 17 est complété par un VI ainsi rédigé :
« VI.-Le comité du secret statistique émet également, dans les conditions prévues aux deuxième à cinquième alinéas de l'article L. 311-8 et aux articles R. 311-8-1 et R. 311-8-2 du code des relations entre le public et l'administration, des recommandations sur les demandes d'accès aux bases de données détenues par les administrations mentionnées à l'article L. 300-2 du même code en vue d'effectuer des traitements à des fins de recherche ou d'étude présentant un caractère d'intérêt public. »


Le ministre de l'économie et des finances, la ministre de la culture et de la communication, la ministre des outre-mer, le secrétaire d'Etat chargé de la réforme de l'Etat et de la simplification et le secrétaire d'Etat chargé de l'industrie, du numérique et de l'innovation sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 20 mars 2017.


Bernard Cazeneuve

Par le Premier ministre :


Le ministre de l'économie et des finances,

Michel Sapin


La ministre de la culture et de la communication,

Audrey Azoulay


La ministre des outre-mer,

Ericka Bareigts


Le secrétaire d'Etat chargé de la réforme de l'Etat et de la simplification,

Jean-Vincent Placé


Le secrétaire d'Etat chargé de l'industrie, du numérique et de l'innovation,

Christophe Sirugue