Aller directement au contenu.

Portails électroniques des autorités

La cyberadministration, c’est-à-dire la gestion électronique des démarches administratives, permet d’accéder aux services concernés en tout temps et en tout lieu. Diverses questions juridiques doivent être réglées avant de pouvoir fournir des prestations de cyberadministration par l'intermédiaire d'un portail électronique.

Contexte

Les portails électroniques des autorités peuvent prendre diverses formes. Alors que certains se résument à la fourniture de quelques prestations d'un office, d’autres regroupent différentes prestations d'une collectivité publique. Les transactions électroniques avec les autorités peuvent également impliquer la collaboration de plusieurs autorités (éventuellement d'échelons institutionnels différents) et la transmission de données entre celles-ci.
 
Dans la pratique, il s’agit tant d'opérations simples (annonce d'un déménagement, commande d’une carte de stationnement, etc.) que de demandes plus élaborées (permis de construire, déclaration d’impôt).
 
Les risques potentiels varient en fonction des opérations et sont, le cas échéant, pris en considération dans l'analyse d’impact des risques.

Appréciation juridique

Cadre juridique

Comme pour toute activité de l'État, l'administration doit, selon le principe de légalité énoncé à l'art. 5, al. 1, de la Constitution, pouvoir fonder ses actions sur des normes juridiques, qui définissent en outre les limites et les conditions.
 
S’appliquent par ailleurs les dispositions concernant le traitement des données personnelles énoncées dans la législation relative à la protection des données des collectivités concernées (Confédération et cantons).

Bases légales spécifiques

Pour déterminer si les bases légales existantes suffisent pour la création d'un portail électronique des autorités ou s'il est nécessaire d'en créer une nouvelle et d'en fixer le contenu, le niveau législatif et le degré de précision, il faut se fonder sur des cas concrets et les dispositions effectivement applicables du droit matériel en vigueur.
 
Notamment les questions suivantes doivent être résolues:
 
  • Le portail en question permet-il d'enregistrer uniquement des données servant à l'authentification et à l'octroi de droits d'accès (portail de passage) ou permet-il d'enregistrer également des données de base (portail de données de base)?
  • Comment l'utilisateur est-il vérifié ou identifié?
  • Quelles applications spécialisées sont-elles reliées au portail, et combien y en a-t-il?
  • Quel organe traite quelles données dans quel but?
  • Sur quelles bases légales se fondent les organes publics pour traiter les données?
  • Est-ce que divers organes s'échangent les données dans le cadre de leurs transactions? Ces transferts sont-ils fondés sur une base légale en vigueur?

En principe, un portail exploité par un service administratif défini pour l'exécution de ses tâches spécifiques ne requiert pas de base légale spécifique dans le sens d'une législation spéciale.
 
Le même principe s'applique si différentes autorités doivent intervenir sur un seul dossier et que le processus prévu par la loi se déroule par l’intermédiaire d’un portail. En effet, dans pareil cas, la base légale pour la publication de données ou leur traitement existe souvent déjà et est fournie, en général, par la définition des tâches dans la législation spécifique en relation avec la législation sur la protection des données.
 
Il est cependant nécessaire de créer une législation spécifique si un service administratif peut avoir accès aux données d'autres services administratifs par l'intermédiaire d'un portail, et si cette collaboration ou l'accès aux données n'est pas encore couvert par la loi.

Informations complémentaires