Dématérialisation des démarches et confidentialité : une réflexion s’impose

La dématérialisation des démarches administratives est un processus aujourd’hui inéluctable. 

Fin 2022, selon le président Macron, l’intégralité des procédures administratives sera dématérialisée. L’objectif affiché est celui de la « simplification » administrative. J’incite chacun d’entre vous à faire une demande de carte de séjour ou de naturalisation sur les sites préfectoraux pour se convaincre que le mot « simplification » est … disons… un peu excessif. Mais là n’est pas le propos ni même l’objet de ce site. 

La question ici est l’impact de ce processus sur le respect de la vie privée et accessoirement du secret professionnel.

Les usagers les plus éloignés de la démarche en ligne n’ont pas d’autres choix que de se faire aider à accéder à leurs données numériques. Parfois par des travailleurs sociaux, parfois par des écrivains publics, ici par des médiateurs numériques, là dans des cyber espaces. 

On pourrait balayer cela d’un trait en disant qu’après tout se faire aider à remplir un dossier papier ou sur un espace numérique revient au même. Pas tant que cela. D’abord parce que les informations auxquelles accédera le professionnel sont bien plus nombreuses que celles du dossier papier

Mais surtout parce que l’usager doit communiquer ses identifiants d’accès sans que ne puisse être garanti leur non enregistrement, leur non conservation, leur non utilisation

Prenons pour exemple la Charte du réseau national de la médiation numérique qui entend régir les nombreux points d’accès pour les usagers. Dans un document de 25 pages  (http://www.mediation-numerique.fr/files/pdf/CHARTE_RNMN.pdf) fixant le cadre d’action des médiateurs numériques la confidentialité est évoquée au détour d’un des 40 critères dans un rare fourre-tout : il s’agit de « sensibiliser aux enjeux et risques juridiques liés aux usages du numérique : respect des droits d’auteur, de la vie privée, protection des mineurs, des règles protectrices des libertés publiques, issues du droit de la responsabilité éditoriale ». Permettons-nous de faire remarquer l’absence de lien entre les questions de droit d’auteur et celles du respect de la vie privée. Ailleurs il faut « proposer des ateliers de formation aux usages des services publics en ligne qui permettent d’acquérir l’autonomie suffisante pour utiliser tout service public en ligne » ou encore « accompagner et guider l’usager dans ses démarches en lien avec l’administration pour lui permettre d’obtenir des informations et d’effectuer des démarches administratives relevant de plusieurs administrations ou organismes publics » sans que les questions de confidentialité ne soient jamais évoquées.

La loi du 7 octobre 2016 pour une République numérique a pourtant modifié l'article 1er de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés en précisant désormais que : « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »

Pour autant rares sont les dispositions qui rendent ce principe effectif : les principales dispositions de cette loi portent sur les fournisseurs d’accès et les responsables de traitement, aucune sur les conditions et lieux d’accès au numérique. Les conseils de base donnés par la CNIL sont en décalage avec la réalité de nombre d’usagers précaires : changer régulièrement son mot de passe, utiliser des mots de passe complexes etc…(voir par exemple Délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe).  Afin d’éviter les usurpations d’identité numérique «il est aussi conseillé d'effacer ses cookies et son historique de connexion régulièrement ». On peine à imaginer qu’un usager qui demande à être aidé pour remplir sa déclaration de revenus pour la CAF puisse exiger l’effacement de l’historique après son passage dans un espace numérique. 

Le conseil départemental de Seine Saint Denis a décidé de prendre à bras le corps cette question de la dématérialisation et le respect de la vie privée et nous nous associons à ses travaux. Puisque la CNIL a désormais pour mission, par la loi de 2016 précitée, de conduire toute réflexion « sur les problèmes éthiques et les questions de société soulevées par l'évolution des technologies », elle sera prochainement interpellée sur ces questions. 

Evidemment la réponse n’est pas simple, ni juridiquement ni pratiquement. Pour autant la question de l’accompagnement numérique est aussi une question de sécurisation des données personnelles pour l’instant peu pensée. Regardons pour s’en convaincre l’absence de formations des professionnels d’action sociale aux enjeux du numérique.  Les formations initiales sont inexistantes et les formations continues portent sur telle ou telle application mais jamais sur ce que la dématérialisation induit fondamentalement dans la prise en charge. 

Le chantier est vaste. Exigeons toutefois sans plus tarder que toute loi portant dématérialisation donne lieu à une étude d’impact sur ses conséquences sur les vies privées des usagers en général, des plus vulnérables en particulier. 

Christophe DAADOUCH