A l'occasion de l'eGov Innovation Day 2015 - L’humain au centre de la cyberadministration - Michel Jaccard présente Quelles garanties pour l’humain dans la cyberadministration?
Contexte légal de la sécurité pour les administrations publiques
Quelles garanties pour l’humain dans la cyberadministration?
1. CLIQUEZ ET MODIFIEZ LETITRE 1
04.05.15
Lausanne, 26 novembre 2015
Quelles garanties pour
l’humain dans la
cyberadministration ?
Michel Jaccard
Associé
id est avocats
2. CLIQUEZ ET MODIFIEZ LETITRE 2
04.05.15
2
26.11.15
Quelques remarques préliminaires…
Perspective de l’administré, pas du fonctionnaire
- La résistance de l’humain au changement au sein de la
(cyber)administration est un véritable défi qui doit être pris
en compte dans la conception et la gestion par l’Etat de
projets informatiques complexes
3. CLIQUEZ ET MODIFIEZ LETITRE 3
04.05.15
3
26.11.15
Quelques remarques préliminaires…
Réflexions sur les garanties minimales que l’Etat doit
assurer plutôt qu’une approche «UX» idéale
- En d’autres termes, pas de prise en compte dans cette
présentation de la «satisfaction» de l’utilisateur final, qui
est pourtant un élément subjectif essentiel au succès de
nombreux projets (concurrence entre les applis
«étatiques» et les applis commerciales populaires).
4. CLIQUEZ ET MODIFIEZ LETITRE 4
04.05.15
4
26.11.15
La question…
Quelles garanties pour
l’humain dans la
cyberadministration ?
5. CLIQUEZ ET MODIFIEZ LETITRE 5
04.05.15
5
26.11.15
La réponse facile…
Aucune !
6. CLIQUEZ ET MODIFIEZ LETITRE 6
04.05.15
6
26.11.15
La réponse juridique…
Aucune autre que celles
prévues par la
réglementation applicable
7. CLIQUEZ ET MODIFIEZ LETITRE 7
04.05.15
7
26.11.15
La réponse juridique «complète»…
Aucune autre que celles prévues
par la loi ou la constitution*
* par exemple légalité, proportionnalité, intérêt public, égalité
de traitement et interdiction de l’arbitraire, transparence…
8. CLIQUEZ ET MODIFIEZ LETITRE 8
04.05.15
8
26.11.15
L’approche…
Réflexions sur les garanties spécifiques à la
«cyberadministration», pas à l’administration en
général
- Existe-t-il des risques supplémentaires pour l’humain
administré du fait du préfixe «cyber» collé aux prestations
étatiques ?
- Ces risques (s’ils existent) impliquent-ils des garanties
spécifiques additionnelles que l’Etat doit fournir ?
9. CLIQUEZ ET MODIFIEZ LETITRE 9
04.05.15
9
26.11.15
Risques spécifiques de la «cyberadministration» ?
?
10. CLIQUEZ ET MODIFIEZ LETITRE 10
04.05.15
10
26.11.15
Risques spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations en ligne
…
11. CLIQUEZ ET MODIFIEZ LETITRE 11
04.05.15
11
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations
…
12. CLIQUEZ ET MODIFIEZ LETITRE 12
04.05.15
12
26.11.15
Traitement et sécurisation des données personnelles
Législation claire en place mais…
Fédéralisme !
Par exemple, obligation de conservation des données
personnelles en Suisse selon loi genevoise, et
interdiction d’externalisation (même en Suisse) pour
des données sensibles
13. CLIQUEZ ET MODIFIEZ LETITRE 13
04.05.15
13
26.11.15
Traitement et sécurisation des données personnelles
Législation claire en place mais…
Révision en vue
Définition très large des données personnelles
Incertitudes sur l’étendue des motifs justificatifs autres
que le consentement (intérêt public prépondérant ?)
Risque de confusion avec LRens, surveillance de masse
14. CLIQUEZ ET MODIFIEZ LETITRE 14
04.05.15
14
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations
…
15. CLIQUEZ ET MODIFIEZ LETITRE 15
04.05.15
15
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations
…
16. CLIQUEZ ET MODIFIEZ LETITRE 16
04.05.15
16
26.11.15
Pseudo anonymisation, Big Data
Réutilisation de données personnelles d’administrés,
sous une forme «anonyme»
Art. 22 LPD: «Les organes fédéraux sont en droit de traiter
des données personnelles à des fins ne se rapportant pas à
des personnes, notamment dans le cadre de la recherche, de
la planification ou de la statistique, aux conditions suivantes:
[…] les données sont rendues anonymes dès que le but du
traitement le permet…»
17. CLIQUEZ ET MODIFIEZ LETITRE 17
04.05.15
17
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations en ligne
…
18. CLIQUEZ ET MODIFIEZ LETITRE 18
04.05.15
18
26.11.15
Conclusion
Vision minimaliste des garanties pour l’humain dans
la cyberadministration:
En plus des garanties auxquelles l’administré a de toute façon droit,
cyberadministration ou non…
Respect des obligations légales en matière de protection et de
traitement des données personnelles des administrés…
… tout particulièrement dans le cadre du «Big Data», car la
justification sera alors certainement l’existence d’une base légale
plutôt que le consentement de l’humain…
19. CLIQUEZ ET MODIFIEZ LETITRE 19
04.05.15
19
26.11.15
MICHEL JACCARD
id est avocats
Email Michel.Jaccard@idest.pro
URL www.idest.pro
Twitter @idestavocats
Questions