Dans la même rubrique :
 |
Jouez au quiz Diffamation et testez vos connaissances ! |
Portraits et interviews de juristes, avocats...
Visitez et utilisez la rubrique Emploi du village de la justice, le site leader pour l'emploi des juristes
|
ANNUAIRE DE SITES JURIDIQUES : |
|
ANNUAIRE DES PROFESSIONNELS DU DROIT DES AFFAIRES : |
Administration électronique et protection des données personnelles.
Un article de Julien Le Clainche proposé par le site www.droit-ntic.com.
A l’heure de la déclaration d’impôts en ligne, si le chantier de l’administration électronique est bien avancé, force est de constater que des zones obscures subsistent dans le domaine de la protection des données personnelles. C’est pourquoi, Michel Sapin a présenté mercredi 26 février 2002 "Le Livre blanc sur la protection des données personnelles et l’administration électronique".
Ce rapport a été rédigé par Pierre Truche, président honoraire de la Cour de cassation, Jean-Paul Faugère, préfet de Vendée et Patrice Flichy, sociologue. Cette équipe a rencontré des responsables de projets de téléservices publics, d’organismes interministériels de soutien à l’administration électronique, des acteurs économiques des marchés de l’informatique et de la protection des données personnelles ainsi que des observateurs et des universitaires. Le rapport a naturellement été élaboré en collaboration étroite avec la Commission Nationale de l’informatique et des libertés.
Les auteurs insistent sur les objectifs de ce rapport qui "ne sont pas de définir des recommandations à ce stade de la réflexion mais d"analyser la situation et de soulever des interrogations auxquelles il faudra nécessairement répondre", ce qui illustre la grande sensibilité du sujet, sensibilité rappelée par Michel Sapin. En effet, l’administration électronique telle qu’il la conçoit "n’a pas pour objectif, et ne saurait avoir pour résultat, de permettre à l’administration d’augmenter le niveau de contrôle et de surveillance des citoyens". Il ne cache pas son opposition à la création d’un identifiant unique en affirmant : "que l’identité numérique n’est pas et ne peut pas être unique, pas plus que l’identité au sens traditionnel des relations "papier" avec l’administration. De la même façon que nous disposons aujourd’hui, entre autres, d’un numéro de sécurité sociale, d’un numéro fiscal (le SPI), d’une carte d’identité, d’un passeport, autant d’"identifiants" distincts les uns des autres, nous aurons demain plusieurs identifiants électroniques". Le spectre de "la chasse aux français" est dans tous les esprits.
Afin d’organiser un débat public le plus large possible, dix-sept questions sont développées en quatre chapitres et ont vocation à nourrir la réflexion organisée sur le forum des droits sur l’Internet http://www.foruminternet.org :
statut et maîtrise par l’usager des données personnelles ;
- architecture de l’administration électronique ;
- gestion des droits, services et fonctionnalités liées aux données personnelles ;
- pilotage et mise en oeuvre de l’administration électronique.
Le rapport est constitué de trois parties principales : problématique, orientations proposées, points qui font débat.
Problématique
Les enjeux de la protection de la vie privée ont profondément évolué depuis les années 1970 :
- Le problème des "traces" est nouveau,
- La menace des grands fichiers publics ayant justifié les interventions législatives européenne et américaine dans les années soixante dix, cède désormais la place à des fichiers gérer par des organismes privés ;
- Le développement des moyens de cryptologie, même si la démocratisation de l’usage de ceux-ci ne s’est pas encore opéré dans les faits est aussi à intégrer dans le débat.
- Problématique du consentement de la personne à la collecte
"Le concept d’identité numérique n’est pas univoque et uniforme/ : "l’identité numérique se compose d’un ensemble d’identifiants partiels, finalisés, et des relations qu’entretiennent ces identifiants. L’essor de l’administration électronique, et plus largement de la société de l’information, multiplie et complexifie ces identités partielles et ces relations, sans pour autant conduire à les fusionner : cela pose la question de l’interopérabilité des identités numériques.
La gestion de certaines facettes de l’identité numérique est l’enjeu de manoeuvres industrielles et commerciales de la part des offreurs de solutions techniques. A la protection individuelle de ses données numériques personnelles, certains veulent substituer une protection marchande (on acquiert ou on loue auprès d’un fournisseur spécialisé un service d’anonymisation, par exemple). D’autres tentent de poser au niveau international les bases d’une protection collective, fondée sur des normes techniques garantes de principes éthiques (ENUM, P3P)".
Le rapport fait ensuite le point sur le développement de l’administration électronique, les nouvelles ambitions affichées pour la généralisation des téléservices publics, la création de mon.service-public.fr et la généralisation, chez nos partenaires européens, des projets de type " guichet virtuel unique " et " coffre-fort électronique ". Avant de poursuivre que le cadre normatif, tant français qu’européen, ne s’oppose en rien au développement de l’administration électronique.
Les idées directrices
Redéfinition du pacte de confiance entre l’administration et l’usager : l’administration doit accepter de fournir une information et un contrôle plus importants à l’usager sur l’utilisation faite des données qu’il fournit, en échange de l’acceptation par ce dernier d’une dématérialisation croissante de ses dossiers administratifs. Ainsi, un grand nombre de téléservices s’effectuent et devront pouvoir s’effectuer de manière anonyme, sans contrôle d’accès ni identification.
- "Le choix d’autoriser ou non une administration à recueillir et transmettre à une autre des données personnelles concernant une personne peut être laissée à l’initiative de la personne concernée. Cette liberté serait néanmoins bornée, d’une part, par le caractère obligatoire de certains recueils de données personnelles et, d’autre part, par des règles protégeant les personnes les plus vulnérables contre la curiosité des administrations."
Les points de débat
Nous nous limiterons ici à citer la synthèse du rapport, la formulation ayant été spécialement élaboré pour organiser la construction du débat du forum de droit de l’Internet.
"Les personnes peuvent-elles maîtriser les données qui les concernent ?
Quelles sont les limites de ce principe de maîtrise ? Peut-il constituer le centre de gravité de l’organisation de l’administration électronique ? Dans une telle optique, les données sont regroupées autour de la personne, ne renforce-t-on pas alors les tendances à l’individualisation de notre société au détriment des solidarités familiales ?
- Peut-on incorporer dans les logiciels les règles de protection de la vie privée ? Dans ce cas peut-on imaginer que le code informatique se substitue au code juridique ?
- Comment organiser les téléservices ? Faut-il mettre en place un guichet unique : un compte administratif personnalisé, ou prévoir une organisation par sphères
administratives (impôt, protection sociale...) ou au contraire segmenter les services en fonction des demandes (naissance, mariage, emploi, changement d’adresse...) ?
- Où localiser les comptes administratifs personnalisés : dans un coffre-fort à distance ou dans un coffre-fort à domicile, ou encore dans un lieu intermédiaire qui n’assurerait que les opérations demandées par l’usager (maison de service publique virtuelle) ?
- Comment s’identifier et s’authentifier ? Faut-il une clef unique, des clefs multiples ou un système mixte avec une clef générique et des clefs particulières pour les zones sensibles ? La signature électronique est-elle une solution adéquate, et dans ce cas qui doit la délivrer : une ou plusieurs instances, publiques ou privées ? Faut-il un support physique ( carte à puce, téléphone portable...) pour gérer les clefs et les signatures ?
Enfin une carte d’identité électronique pourrait-elle devenir l’outil d’accès aux téléservices ?
- Comment renforcer les droits du citoyen sur l’usage de ses données ? Lui revient-il d’autoriser l’administration à les utiliser ? Celle-ci devrait-elle notifier toute consultation ou tout traitement ?
- Le citoyen pourrait-il faire un " bilan de ses droits " régulièrement ?
- Certains téléservices publics pourraient être distribués par des entreprises privées. Cette ouverture est-elle souhaitable ? Des entreprises privées peuvent-elles assurer
l’égalité de tous devant le service public ? Moyennant quel système de régulation ? Comment se rémunéreraient-elles ? Cela implique-t-il que certaines téléprocédures soient payantes ? Que l’Etat rémunère des intermédiaires qui rendraient des services plus efficacement que lui ?
- Quels doivent être les téléservices publics prioritaires ? Comment s’assurer d’une progression régulière et concertée vers l’objectif de généralisation d’ici 2005 des services publics en ligne ?
- Comment favoriser l’utilisation des téléservices par les usagers ? Alors que l’on sort d’une phase d’expérimentation, faut-il privilégier les incitations à utiliser les téléservices ou la substitution pure et simple de ces derniers aux services traditionnels ?
Approfondir
. www.fonction-publique.gouv.fr http://www.fonction-publique.gouv.fr
. www.foruminternet.org http://www.foruminternet.org
. www.cnil.fr http://www.cnil.fr
. www.internet.gouv.fr http://www.internet.gouv.fr
. www.service-public.fr http://www.service-public.fr
. Données personnelles sur Droit-ntic http://leclainchentic.free.fr/index.php3 ?page=dp.inc
