Sommaire
Aujourd’hui, les administrations françaises augmentent constamment la numérisation des informations. Le service public va jusque dans l’instauration des téléservices. C’est par rapport à la collecte, au traitement et au respect de la vie privée d’ailleurs que la CNIL de la France rappelle la réglementation.
Un téléservice, c’est quoi ?
On peut définir le téléservice comme un service permettant au public d’effectuer les démarches et/ou les formalités administratives sur Internet en adressant un courrier électronique ou en remplissant un questionnaire sur un site. Dans ce cas, on ne trouve pas de cachet administratif apposé sur le document, mais il reste tout de même valable, note la juriste Claire S. Par Internet, un particulier peut obtenir un service de l’administration, de la collectivité, d’un organisme qui a un titre officiel décerné par l’Etat. Le téléservice permet à l’usager de réclamer son droit tel que l’inscription au ramassage scolaire et de répondre à une obligation légale comme le paiement de droits. Un particulier peut également demander un document officiel tel qu’une demande d’occupation d’un lieu.
Pour ces situations, on vous demande vos données personnelles. Même si c’est l’administration qui traite ces informations, elle doit respecter la réglementation liée à la sécurisation et au traitement des informations personnelles.
On ne peut pas considérer comme un téléservice la consultation d’un document numérique. On ne parle non plus de téléservice si un site diffuse des informations liées à un service administratif ou à une démarche administrative. C’est également le cas lorsque vous vous inscrivez à la newsletter ou au bulletin municipal sur le site de votre mairie.
Traiter les informations en toute légalité
Qui que soit l’entité qui traite ces données personnelles, elle doit prendre connaissance et considérer les principes de l’indulgence de la vie privée de celui qui communique les informations. La CNIL rappelle alors les bons principes de ce cadre.
L’adéquation et la proportionnalité
Le service administratif ou le sous-traitant qui a un titre officiel décerné par l’État ne peut demander n’importe quelle information. Les données demandées doivent correspondre à la démarche concernée. L’usager n’est pas obligé de s’identifier si ceci n’est pas utile dans la démarche ou la formalité à effectuer. Le service public ne pourra vous demander votre revenu pour une requête d’autorisation d’abattage d’un arbre, par exemple. Dans ce cadre, le revenu n’est pas une information pertinente.
La pluralité des identifiants
Lorsque vous vous inscrivez sur la plateforme en ligne d’une administration ou d’un prestataire pour faire une formalité ou pour entreprendre une démarche, on vous donnera un identifiant constitué de plusieurs caractères. La CNIL impose au service public de donner un identifiant unique afin d’entreprendre une démarche. L’usager peut alors avoir un identifiant pour les démarches pour avoir un permis de construire, un autre identifiant pour changer les informations sur sa carte grise et un autre identifiant pour demander une aide au logement, même si ces démarches peuvent être effectuées sur un même site.
Le cloisonnement des données entre les sphères administratives
Le service public qui vous a demandé des données liées à votre vie privée et qui les utilise ne peut les communiquer à une autre administration. La CNIL souligne bien cette obstruction des données en rappelant au service de garantir la stricte étanchéité des données. Cela explique le fait qu’on vous demande à chaque fois vos informations. Les renseignements fournis ne seront utilisés que pour la démarche ou la formalité administrative que vous entreprenez.
La sécurisation des données
Pour proposer le téléservice, le service d’administration ou le prestataire agréé par l’État se doit d’instaurer un système de sécurisation sur sa plateforme en ligne. Un site sécurisé obtient l’homologation du RGS et pour avoir cette homologation, le site passe par un examen de risque de sûreté des systèmes d’informations. Si après cet examen, on constate qu’il y a un important risque que les données personnelles pourraient être divulguées ou mal traitées, on mesure l’effet sur la sécurisation des informations.