Embed Size (px)
Citation preview
CLIQUEZ ET MODIFIEZ LE TITRE 1
04.05.15
Lausanne, 26 novembre 2015
Quelles garanties pour l’humain dans la cyberadministration ?
Michel JaccardAssociéid est avocats
CLIQUEZ ET MODIFIEZ LE TITRE 2
04.05.15
2
26.11.15
Quelques remarques préliminaires…
Perspective de l’administré, pas du fonctionnaire
- La résistance de l’humain au changement au sein de la
(cyber)administration est un véritable défi qui doit être pris
en compte dans la conception et la gestion par l’Etat de
projets informatiques complexes
CLIQUEZ ET MODIFIEZ LE TITRE 3
04.05.15
3
26.11.15
Quelques remarques préliminaires…
Réflexions sur les garanties minimales que l’Etat doit
assurer plutôt qu’une approche «UX» idéale
- En d’autres termes, pas de prise en compte dans cette
présentation de la «satisfaction» de l’utilisateur final, qui
est pourtant un élément subjectif essentiel au succès de
nombreux projets (concurrence entre les applis
«étatiques» et les applis commerciales populaires).
CLIQUEZ ET MODIFIEZ LE TITRE 4
04.05.15
4
26.11.15
La question…
Quelles garanties pour l’humain dans la
cyberadministration ?
CLIQUEZ ET MODIFIEZ LE TITRE 5
04.05.15
5
26.11.15
La réponse facile…
Aucune !
CLIQUEZ ET MODIFIEZ LE TITRE 6
04.05.15
6
26.11.15
La réponse juridique…
Aucune autre que celles
prévues par la
réglementation applicable
CLIQUEZ ET MODIFIEZ LE TITRE 7
04.05.15
7
26.11.15
La réponse juridique «complète»…
Aucune autre que celles prévues
par la loi ou la constitution*
* par exemple légalité, proportionnalité, intérêt public, égalité
de traitement et interdiction de l’arbitraire, transparence…
CLIQUEZ ET MODIFIEZ LE TITRE 8
04.05.15
8
26.11.15
L’approche…
Réflexions sur les garanties spécifiques à la
«cyberadministration», pas à l’administration en
général
- Existe-t-il des risques supplémentaires pour l’humain
administré du fait du préfixe «cyber» collé aux prestations
étatiques ?
- Ces risques (s’ils existent) impliquent-ils des garanties
spécifiques additionnelles que l’Etat doit fournir ?
CLIQUEZ ET MODIFIEZ LE TITRE 9
04.05.15
9
26.11.15
Risques spécifiques de la «cyberadministration» ?
?
CLIQUEZ ET MODIFIEZ LE TITRE 10
04.05.15
10
26.11.15
Risques spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations en ligne
…
CLIQUEZ ET MODIFIEZ LE TITRE 11
04.05.15
11
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations
…
CLIQUEZ ET MODIFIEZ LE TITRE 12
04.05.15
12
26.11.15
Traitement et sécurisation des données personnelles
Législation claire en place mais…
Fédéralisme !
Par exemple, obligation de conservation des données
personnelles en Suisse selon loi genevoise, et
interdiction d’externalisation (même en Suisse) pour
des données sensibles
CLIQUEZ ET MODIFIEZ LE TITRE 13
04.05.15
13
26.11.15
Traitement et sécurisation des données personnelles
Législation claire en place mais…
Révision en vue
Définition très large des données personnelles
Incertitudes sur l’étendue des motifs justificatifs autres
que le consentement (intérêt public prépondérant ?)
Risque de confusion avec LRens, surveillance de masse
CLIQUEZ ET MODIFIEZ LE TITRE 14
04.05.15
14
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations
…
CLIQUEZ ET MODIFIEZ LE TITRE 15
04.05.15
15
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations
…
CLIQUEZ ET MODIFIEZ LE TITRE 16
04.05.15
16
26.11.15
Pseudo anonymisation, Big Data
Réutilisation de données personnelles d’administrés,
sous une forme «anonyme»
Art. 22 LPD: «Les organes fédéraux sont en droit de traiter
des données personnelles à des fins ne se rapportant pas à
des personnes, notamment dans le cadre de la recherche, de
la planification ou de la statistique, aux conditions suivantes:
[…] les données sont rendues anonymes dès que le but du
traitement le permet…»
CLIQUEZ ET MODIFIEZ LE TITRE 17
04.05.15
17
26.11.15
Garanties spécifiques de la «cyberadministration» ?
Traitement et sécurisation des données personnelles
Droit à la rectification d’informations erronées
«Pseudo-anonymisation», «big data»
Non accès à la totalité des prestations en ligne
…
CLIQUEZ ET MODIFIEZ LE TITRE 18
04.05.15
18
26.11.15
Conclusion
Vision minimaliste des garanties pour l’humain dans
la cyberadministration:
En plus des garanties auxquelles l’administré a de toute façon droit,
cyberadministration ou non…
Respect des obligations légales en matière de protection et de
traitement des données personnelles des administrés…
… tout particulièrement dans le cadre du «Big Data», car la
justification sera alors certainement l’existence d’une base légale
plutôt que le consentement de l’humain…
CLIQUEZ ET MODIFIEZ LE TITRE 19
04.05.15
19
26.11.15
MICHEL JACCARD
id est avocats
Email [email protected]
URL www.idest.pro
Twitter @idestavocats
Questions
