postheadericon Publication imminente de l’arrêté téléservices, un guide à venir

En instance depuis plus d’un an, le projet d’arrêté devrait être très prochainement publié. Ce texte vise à faciliter le déploiement des téléservices des collectivités en simplifiant les formalités liées à la protection des données personnelles. A partir du moment où le service est listé dans l’arrêté, où le téléservices respecte les règles usuelles en matière de protection des données personnelles (consentement, proportionnalité, droit d’accès et de rétractation, durée de conservation…) et celles du référentiel général de sécurité (RGS) les collectivités seront dispensées de formalités déclaratives. L’arrêté a vocation à prendre la forme d’une autorisation de traitement unique de la CNIL, sur le même mode que ce qui existe en matière de transports publics,

Les téléservices concernés par l’arrêté sont regroupés dans 10 catégories : Fiscalité, travail/social, santé, transports, état civil/citoyenneté, relations avec les élus, scolaire et périscolaire, économie et urbanisme, polices spéciales et voirie, relation avec les usagers. Les trois derniers, étaient initialement regroupés dans une seule (« vie quotidienne), ont été séparés dans des catégories différentes à la demande le CNIL. Ce texte, imaginé à l’origine pour les téléservices « classiques » (déclarations, formulaires en ligne…) s’applique à tous les services administratifs dématérialisés, ce qui inclut les services sur téléphone mobile ou cartes de vie quotidienne.

Les grandes villes, et en particulier celles engagées dans le déploiement d’un bouquet de services de vie quotidienne sur téléphone mobile sans contact / NFC, ont fait remonter un certain nombre de difficultés d’interprétation du texte qui impose une stricte étanchéité des bases de données et identifiants entre les 10 catégories. En clair, il et ainsi exclu que l’identifiant transport puisse servir pour offrir l’accès à la bibliothèque et encore moins que les agents chargés de ces deux services puissent mutualiser une base de données.

Si ces règles se justifient du point de vue de la protection de la vie privée, elles posent des questions très pratiques aux villes. Ce texte empêche-t-il par exemple la création d’une hot-line ou d’un SAV unique en mesure de répondre à l’ensemble des usagers quel que soit le secteur et ce SAV peut-il être géré par la collectivité elle-même ou doit-il être délégué à un tiers ? Certains services, comme le vélo partage ou l’accès à la piscine, sont ils considérés comme des téléservices au sens de l’arrêté ? Un pass tourisme associant un forfait transports et un accès aux sites et musées est-il possible ? et, plus généralement, dans quel mesure est-il possible d’utiliser un identifiant unique technique « déconnecté » des identifiants métiers ? L’arrêté associe en outre le déploiement des téléservices à la réalisation d’une étude de risque préalable dont le contenu reste à préciser.

Ces questions ont été transmises par les représentants des grandes villes au SGMAP et à la CNIL. Lors de la dernière réunion de l’instance nationale partenariale (INP), il a été convenu d’accompagner l’arrêté d’un guide de mise en œuvre co-conçu par la CNIL et le SGMAP qui sera notamment utile aux collectivités travaillant sur la mise en œuvre de portails de téléservices, de cartes de vie quotidienne ou de bouquet de services sur mobile .

Les commentaires sont fermés.

TIC*