Les débats en cours
7 — QUEL DOIT ÊTRE LE DEGRÉ D’INTERVENTION
DU SECTEUR PRIVÉ DANS LE DÉVELOPPEMENT
DE L’ADMINISTRATION ÉLECTRONIQUE ?
Les ministres des États membres de l’Union européenne, en novembre 2001,
ont exprimé leurs « réserves concernant une dépendance envers un fournisseur
unique pour des services de technologies de l’information et de la communication et
souhaitaient encourager le développement des logiciels libres, l’interopérabilité des
réseaux et des services qui requiert des normes ouvertes et une réglementation technologiquement neutre ».
Est-il envisageable d’envisager un encadrement juridique (national, européen ?) de l’intervention de prestataires privés dans le domaine de l’administration
électronique ? Et si oui, selon quelles modalités ?
Ces réflexions et interrogations témoignent de l’importance des enjeux, en
termes de protection des données, qui se dessinent avec le développement de l’administration électronique. Même si on constate encore, sinon une relative perplexité du
moins une grande prudence de la part de tous, gouvernants, administrations,
citoyens, sur les orientations à retenir, aujourd’hui, les offres techniques existent sur
le marché, et la pression commerciale est forte en ce domaine. Il apparaît dès lors
indispensable que les décisions politiques qui seront adoptées en ce domaine soient
prises en pleine connaissance de cause sans forcément épouser les tendances du
marché de l’offre technique, au demeurant très évolutives, en tout cas en veillant à ce
que l’emploi de telles offres soit justifié par l’intérêt général auquel, évidemment, les
enjeux éthiques ne devraient pas demeurer étrangers.
L’ensemble de ces considérations générales incite la Commission à préférer
procéder par analyse de projets concrets — fussent-ils à moyen ou long terme — plutôt qu’à embrasser un concept aux contours trop flous dans un monde technologique
en profondes et constantes mutations. Cette « dévirtualisation » des débats sur
l’administration électronique n’est d’ailleurs nullement un frein à la modernisation de
nos administrations au plus grand service des usagers. Elle la sert, comme l’illustre les
premières étapes de la mise en place du programme Copernic au sein des administrations financières.
à cet égard, l’une des seules garanties réellement efficaces. Dans le domaine social, La Commission a,
dès 1995 lors de l’avis rendu sur la mise en place, par la CNAMTS, du codage des actes de biologie appelés à être télétransmis aux caisses de sécurité sociale par les professionnels de santé, considéré « qu’eu
égard aux risques de divulgation et d’utilisation détournée des informations, la CNAMTS devait examiner
les modalités qui pourraient être mises en œuvre afin de chiffrer les données d’identification des assurés.
Les mêmes observations ont été présentées lors de l’avis du 4 juin 1996 rendu sur le codage des médicaments et la Commission, à l’occasion de la généralisation du dispositif SESAM VITALE a, à nouveau, appelé l’attention des pouvoirs publics sur cette exigence. Actuellement, en effet, seul le code des actes
figurant sur les feuilles de soins fait l’objet d’un « brouillage ». Pour des raisons techniques, il est aujourd’hui envisagé que la fonction de chiffrement des informations, qui devait être assurée initialement
par la carte, soit de préférence assurée par un dispositif implanté directement sous forme logicielle dans le
poste de travail du professionnel de santé. Cette solution n’est pas encore opérationnelle. Des solutions de
chiffrement ont également été prévues tant en ce qui concerne les télédéclarations sociales (TDS NET) que
fiscales (télédéclarations de revenus), la CNIL ayant pris acte que l’assouplissement de la réglementation
en matière de cryptologie permettait aujourd’hui de disposer de produits de sécurité sérieux reposant sur
des niveaux de chiffrement forts. Enfin, la Commission a estimé, lors de l’avis rendu sur la procédure téléTVA (avis du 12 juin 2001), que de tels dispositifs devaient être instaurés dès lors que le recours à la téléprocédure revêtait un caractère obligatoire.
e
CNIL 22 rapport d'activité 2001
113