Le traitement de données personnelles – vers le principe du « once only »
Ne devoir fournir qu’une seule fois des données personnelles aux autorités publiques dans le cadre de démarches administratives, c’est un des objectifs dont traite le projet de loi 8395. Les députés de la commission compétente ont pris connaissance du texte législatif qui leur a été présenté par la Ministre Stéphanie Obertin, ce mardi 18 juin.
Le principe de ne devoir fournir ses données qu’une seule fois (« once only »), une fois en place, les administrations publiques auraient la possibilité d’échanger entre elles les informations ou les données personnelles nécessaires pour traiter une demande d’un particulier ou d’une entreprise, c’est ce que prévoit le projet de loi 8395. Selon la Ministre de la Digitalisation Stéphanie Obertin, il serait ainsi possible aux administrations publiques de proposer un service amélioré aux citoyens. La Ministre a précisé qu’uniquement les données vraiment nécessaires au traitement d’une demande d’un citoyen ou d’une entreprise seraient échangées. De plus, des protocoles « once only » portant sur les traitements de données seraient signés entre les administrations et publiés pour consultation.
En outre, la Ministre a expliqué devant les députés de la Commission de la Digitalisation que le projet de loi 8395 s’articule autour de quatre piliers :
- le traitement primaire de données personnelles par les entités publiques
- l’échange d’informations et de données personnelles entre entités publiques, dans le cadre duquel il est prévu de mettre en œuvre le principe du « once only »
- le traitement ultérieur de données personnelles au sein de l’État par exemple à des fins d’analyse statistique ou de recherche scientifique
- l’accès et la réutilisation de données personnelles en accord avec le « Data Governance Act »
Le texte législatif proposé prévoit également que les entités publiques puissent avoir accès à des données à caractère personnel afin de rendre les citoyens attentifs à des prestations auxquelles ils auraient éventuellement droit. Selon la Ministre Stéphanie Obertin, il s’agirait d’une approche qui consiste à se diriger vers un État plus proactif. Certains députés ont exprimé des besoins de clarification par rapport à ce volet du projet de loi. Il est ressorti des explications complémentaires de la Ministre que le citoyen pourrait toujours refuser le traitement de ses données à ces fins d’information proactive de la part de l’État. Le « once only », régissant dans le futur les démarches déclenchées par la demande d’un citoyen ou d’une entreprise deviendrait toutefois une obligation pour les administrations publiques et communales, toujours selon la Ministre.
D’autres questions de certains députés de l’opposition portaient sur la traçabilité des échanges de données personnelles entre les administrations. De quelle façon ces traitements pourraient-ils être rendus visibles ? Est-ce qu’un registre des accès pourrait-être prévu ? Ou est-ce que des informations détaillées sur les traitements pourraient être rendues visibles sur myguichet ? Les représentants du Ministère ont affirmé que les interventions des administrations dans le cadre de démarches administratives sont actuellement déjà visibles sur myguichet et que ce fonctionnement serait conservé.
Une autre réflexion d’un député de l’opposition concernait la faisabilité technique des échanges d’information dans le cadre du « once only » étant donné que les systèmes des administrations ne seraient pas tous au même niveau de développement technique. La Ministre de la Digitalisation a répondu qu'elle considère l'être une des tâches du Ministère d’aider les administrations à adapter leurs systèmes à cet effet.
Les députés se sont mis d’accord pour transmettre des questions écrites supplémentaires à la Ministre. Le Président de la Commission de la Digitalisation Gérard Schockmel (DP) a été désigné rapporteur du projet de loi.
Le portefeuille numérique national « e-wallet »
Par ailleurs, la Ministre de la Digitalisation a affirmé devant les députés en principe ne pas vouloir continuer les travaux sur le projet du portefeuille numérique national. Au vu des évolutions récentes dans le dossier, il serait plus judicieux de se concentrer sur la mise en oeuvre du portefeuille d’identité numérique de l’Union européenne dès que celui-ci serait disponible.