Éric Landot Brèves et articles

L’EDI c’est dit… une fois (mais le DLNUF change une nouvelle fois)

La règle du « dites-le nous une fois » (à prononcer avec ou sans l’accent belge, au choix). Ou, en version plus techno, du « DLNUF » (à vos souhaits !) vient encore d’évoluer.

Ils s’agit du droit à ne pas communiquer « à une administration des informations que celle-ci détient déjà dans un traitement automatisé ou qui peuvent être obtenues d’une autre administration par un tel traitement ». 

2018 et 2019 auront été des phases d’expérimentation. 2020 et 2021, une période de mise en place, avant une nouvelle avancée en 2022 avec la loi 3DS. 

Voici maintenant que deux décret mettent en oeuvre la généralisation de ce droit, ce qui impose des échanges de données informatisés (EDI) à grande échelle, via des « hubs » d’API (interfaces de programmation applicatives (« application programming interface »). 

 

 

La loi ESSOC (société de confiance, droit à l’erreur) loi n° 2018-727 du 10 août 2018  prévoyait, en son article 40, un régime d’expérimentation du droit à ne pas communiquer « à une administration des informations que celle-ci détient déjà dans un traitement automatisé ou qui peuvent être obtenues d’une autre administration par un tel traitement ». Voir :

 

C’est ce que l’on appelle la règle du « dites-le nous une fois » (à prononcer avec ou sans l’accent belge, au choix). Ou, en version plus techno, il s’agit du « DLNUF ». A vos souhaits. 

Avaient ensuite été adoptés deux décrets, bien distincts mais tout de même non sans quelques interactions :

  • le décret 2019-31 du 18 janvier 2019 relatif aux échanges d’informations et de données entre administrations dans le cadre des démarches administratives et à l’expérimentation prévue par l’article 40 de la loi no 2018-727 du 10 août 2018 pour un Etat au service d’une société de confiance (NOR : CPAJ1832097D ) a été commenté. Ce texte
  • le décret 2019-33 du 18 janvier 2019 qui dressait la liste des pièces que les usagers n’ont plus à produire à l’appui des demandes ou déclarations qu’ils effectuent auprès des administrations, pour certaines procédures administratives (en application de l’article L. 113-13 du code des relations entre le public et l’administration [CRPA]). Voir :

 

A été mis en place assez vite (en décembre 2019, par la DINUM) un guichet pour ce « DLNUF » :

 

Des engagements ont été pris lors des 4e (novembre 2019) et 6e Comité interministériel de la Transformation publique (CITP ; juillet 2021) :

  • lancer un plan d’accélération du programme « dites-le-nous une fois » e
  • accélérer le partage d’informations entre administrations pour simplifier les démarches en ligne et éviter de demander de nombreuses fois la même chose aux Français :

 

Ont vite été mises à disposition de l’ensemble des administrations les données suivantes (source : https://www.modernisation.gouv.fr/fileadmin/Book/Fiche3_5.pdf) :

  • le revenu fiscal de référence, les informations sur le conjoint et l’adresse pour la DGFiP
  • les informations sur les enfants, l’adresse et le quotient familial pour la Caisse d’allocations familiales (CAF)
  • les informations contenues dans les attestations relatives au statut étudiant pour le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation
  • les informations de l’API « service national » pour faciliter les démarches de justification de réalisation de la Journée défense et citoyenneté, qui seront utilisées par le ministère de l’Éducation nationale, de la Jeunesse et des Sports, pour simplifier la constitution des dossiers des examens
  • les données « étudiant boursier d’État » pour faciliter l’accès aux tarifs préférentiels et aux aides sociales facultatives et évitant la production de la notification de bourse
  • les données des justificatifs « attributaires de la complémentaire santé solidaire » et « attributaires du RSA », qui seront utilisées par les autorités organisatrices de mobilité pour la tarification solidaires des transports
  • les données permettant la substitution du Kbis, pour simplifier la candidature des entreprises dans le cadre des marchés publics et ne pas demander la fourniture d’un Kbis.

Avec le fonds du plan de relance dédié à l’innovation des acteurs publics locaux, 5,6 millions d’euros ont été attribués à des collectivités territoriales pour des projets d’utilisation de la donnée.

Autres réalisations selon l’Etat :

 

Début 2022, voici en ce domaine les chantiers que s’assignait l’Etat :

 

Puis, la loi 3DS n°2022-217 du 21 février 2022 a modifié le CRPA (code des relations entre le public et l’administration) pour accélérer le partage de données entre administrations au service des administrés.

Notamment l’article 162 de cette loi 3DS :

  • modifiait l’article L. 113-12 du CRPA pour lui conférer une portée très large :
    • « Art. L. 113-12.-Une personne présentant une demande ou produisant une déclaration à une administration ne peut être tenue de produire des informations ou des données que celle-ci détient ou qu’elle peut obtenir directement auprès d’une administration participant au système d’échange de données défini à l’article L. 114-8. » ;
  • avec donc un principe « dites le nous une fois » applicable dès qu’il y a EDI (échanges de données informatisées) dans le cadre de L. 114-8 du même code, ainsi rédigé :
    • « Art. L. 114-8.-I.-Les administrations échangent entre elles toutes les informations ou les données strictement nécessaires pour traiter une demande présentée par le public ou une déclaration transmise par celui-ci en application d’une disposition législative ou d’un acte réglementaire.
      « En application de l’article L. 114-10, lorsque, en raison d’une impossibilité technique, la transmission des informations ou des données, par les collectivités territoriales et les groupements de collectivités territoriales, dans le cadre des échanges prévus au premier alinéa du présent I, ne peut être réalisée, ces collectivités ou groupements ne sont pas tenus de procéder à cette transmission.
      « L’administration chargée de traiter la demande ou la déclaration fait connaître à la personne concernée les informations ou les données qui sont nécessaires à cette fin et celles que l’administration se procure directement auprès d’autres administrations françaises, qui en sont à l’origine ou qui les détiennent en raison de leur mission.
      « Le public est informé du droit d’accès et de rectification dont dispose chaque personne intéressée concernant les informations et les données mentionnées au présent article.
      « II.-Les administrations peuvent échanger entre elles les informations ou les données strictement nécessaires pour informer les personnes sur leur droit au bénéfice éventuel d’une prestation ou d’un avantage prévus par des dispositions législatives ou des actes réglementaires et pour leur attribuer éventuellement lesdits prestations ou avantages. Les informations et les données ainsi recueillies et les traitements mis en œuvre en application du présent article pour procéder à ces échanges ne peuvent être ultérieurement utilisés à d’autres fins, en particulier pour la détection ou pour la sanction d’une fraude.
      « Au plus tard au moment de la première communication individuelle avec la personne concernée, celle-ci est avisée de ses droits d’accès et de rectification ainsi que, le cas échéant, de son droit de s’opposer à la poursuite du traitement des données. En cas d’opposition exprimée par la personne de poursuivre le traitement ou si ce traitement révèle que la personne n’a pas droit à la prestation ou à l’avantage, les informations et les données obtenues à la suite de cet échange sont détruites sans délai.
      « Un décret en Conseil d’Etat, pris après un avis motivé de la Commission nationale de l’informatique et des libertés rendu public, détermine les conditions d’application du présent II, notamment la durée et les modalités de conservation des informations et des données collectées à cette occasion.
      « III.-Les administrations destinataires de ces informations ou de ces données ne peuvent se voir opposer le secret professionnel dès lors qu’elles sont, dans le cadre de leurs missions légales, habilitées à avoir connaissance des informations ou des données ainsi échangées.
      « La liste des administrations qui se procurent directement des informations ou des données auprès d’autres administrations françaises en application du présent article, la liste des informations ou des données ainsi échangées et le fondement juridique sur lequel repose le traitement des procédures mentionnées au I du présent article font l’objet d’une diffusion publique dans les conditions prévues à l’article L. 312-1-1. » ;
  • formait en conséquences l’article L. 114-9 de ce même code

 

C’est dans ce cadre que deux décrets ont été publiés au JO de ce dimanche 14 mai 2023.

En premier lieu, a été publié le décret n° 2023-361 du 11 mai 2023 relatif aux échanges d’informations et de données entre administrations dans le cadre de démarches administratives (NOR : TFPJ2213309D) :

Pris en application de la loi 3DS, précitée, ce décret organise les échanges d’informations et de données entre administrations quand celles-ci sont nécessaires pour traiter les déclarations ou les demandes présentées par le public, pour informer les personnes sur leurs droits au bénéfice éventuel d’une prestation ou d’un avantage et pour attribuer, le cas échéant, lesdits prestations ou avantages.
:

  • Le code des relations entre le public et l’administration est ainsi modifié :
    1° Les articles R. 114-9-1 à R. 114-9-4 sont abrogés ;
    2° A l’article R. 114-9-5, les mots : « services ou organismes mentionnés aux articles R. 114-9-1 et R. 114-9-3 ou, à défaut, par l’intermédiaire de la direction interministérielle du numérique et des systèmes d’information et de communication de l’Etat » sont remplacés par les mots : « administrations désignées dans les conditions prévues au dernier alinéa de l’article L. 114-9 et, le cas échéant, par la direction interministérielle du numérique » ;
    3° Au dernier alinéa de l’article R. 114-9-6, les mots : « services administrations compétents pour mettre en œuvre les procédures mentionnées aux articles R. 114-9-2 et R. 114-9-4 » sont remplacés par les mots : « administrations figurant sur la liste mentionnée au dernier alinéa de l’article L. 114-8 compétents pour traiter les demandes et les déclarations transmises par le public, informer les personnes de leur doit au bénéfice éventuel d’une prestation ou d’un avantage et, le cas échéant, leur attribuer cette prestation ou cet avantage » ;
    4° L’article R. 114-9-7 est complété par deux alinéas ainsi rédigés :
    « Les informations et données collectées en application du II de l’article L. 114-8 sont conservées en vue de l’information des personnes sur leur droit au bénéfice éventuel d’une prestation ou d’un avantage pour une durée ne pouvant excéder douze mois, sans préjudice de la durée de conservation des données du traitement mis en œuvre pour l’attribution de cette prestation ou de cet avantage.
    « Lorsqu’une personne a exprimé, en application du deuxième alinéa du II de l’article L. 114-8, son opposition à la poursuite d’un traitement de données à caractère personnel, les informations strictement nécessaires pour assurer le respect de son droit d’opposition peuvent être conservées à cette fin exclusive pour une durée comprise entre douze et vingt-quatre mois. » ;
    5° Dans le tableau figurant aux articles R. 552-5, R. 562-5 et R. 572-3, les lignes :
    «

     

     

    R. 114-9-1 et R. 114-9-2 Résultant du décret n° 2019-31 du 18 janvier 2019
    R. 114-9-3 et R. 114-9-4 Résultant du décret n° 2021-464 du 16 avril 2021
    R. 114-9-5 à R. 114-9-8 Résultant du décret n° 2019-31 du 18 janvier 2019

     

     

    »
    sont remplacées par la ligne suivante :
    «

     

     

    R. 114-9-5 à R. 114-9-7 Résultant du décret n° 2023-361 du 11 mai 2023

     

 

En second lieu, a également été publié le décret n° 2023-362 du 11 mai 2023 relatif à la liste des administrations chargées de mettre à la disposition d’autres administrations des informations ou données (NOR : TFPJ2229453D) :

Ce texte :

    • « Art. D. 114-9-1. – I. – Pour chaque type d’information ou de données suivants, les administrations chargées de les mettre à la disposition des autres administrations sont :
      «

       

       

      Personnes concernées Types d’informations ou de données Administrations chargées de la mise à disposition
      Particuliers Situation du foyer fiscal Direction générale des finances publiques
      Particuliers Droits sociaux, revenus et prestations ;
      Situation de la famille      		 Organismes de protection sociale et organismes mentionnés au premier alinéa de l’article L. 133-5 du code de la sécurité sociale, au I de l’article 3 de l’ordonnance n° 77-1102 du 26 septembre 1977 et au I de l’article 19 de l’ordonnance n° 96-1122 du 20 décembre 1996
      Particuliers Situation de l’enfant au regard de l’obligation scolaire Ministère chargé de l’éducation nationale
      Particuliers Inscription dans une formation de l’enseignement supérieur ;
      Diplômes, titres et qualifications professionnelles      		 Ministère chargé de l’enseignement supérieur et organismes publics chargés de la délivrance ou de la reconnaissance des diplômes, titres et qualifications professionnelles
      Particuliers Qualité de boursier de l’enseignement supérieur Centre national des œuvres universitaires et scolaires (CNOUS)
      Particuliers Situation du demandeur d’emploi Pôle emploi ou, à Wallis-et-Futuna, le service de l’Etat chargé de la gestion des demandeurs d’emploi
      Particuliers Situation au regard des obligations prévues à l’article L. 111-2 du code du service national Direction du service national et de la jeunesse
      Particuliers Justification de l’identité par voie électronique par l’intermédiaire du téléservice « FranceConnect » Direction interministérielle du numérique
      Entreprises ou organismes à but non lucratif Informations relatives aux professions libérales Agence centrale des organismes de sécurité sociale
      Entreprises ou organismes à but non lucratif Identité, statuts et bilans des entreprises inscrites au registre national des entreprises Institut national de la propriété industrielle
      Entreprises ou organismes à but non lucratif Identité, statuts et bilans des entreprises inscrites au répertoire des entreprises et de leurs établissements Institut national de la statistique et des études économiques
      Entreprises ou organismes à but non lucratif Identité, statuts et bilans des entreprises inscrites au répertoire du commerce et des sociétés Greffes des tribunaux de commerce, des tribunaux de première instance statuant en matière commerciale et des tribunaux mixtes de commerce
      Entreprises ou organismes à but non lucratif Statuts des organismes à but non lucratif et identité des dirigeants Préfectures de département en métropole et préfectures, hauts commissariats ou administrations supérieures en outre-mer ;
      Direction de la jeunesse, de l’éducation populaire et de la vie associative
      Entreprises ou organismes à but non lucratif Situation fiscale Direction générale des finances publiques
      Entreprises ou organismes à but non lucratif Situation sociale ;
      Données relatives aux salariés et dirigeants sociaux      		 Organismes mentionnés au premier alinéa de l’article L. 133-5 du code de la sécurité sociale, au I de l’article 3 de l’ordonnance n° 77-1102 du 26 septembre 1977 et au I de l’article 19 de l’ordonnance n° 96-1122 du 20 décembre 1996 ;
      Direction de l’animation de la recherche, des études et des statistiques
      Entreprises ou organismes à but non lucratif Accréditations ou agréments Administrations et organismes chargés d’une mission de service public qui les délivrent
      Entreprises ou organismes à but non lucratif Régularité de la situation de l’employeur au regard de l’obligation d’emploi des travailleurs handicapés prévue aux articles L. 5212-2 à L. 5212-5 du code du travail Association de gestion du fonds de développement pour l’insertion professionnelle des personnes handicapées (AGEFIPH)
      Entreprises ou organismes à but non lucratif Numéro d’enregistrement et d’identification uniques des opérateurs économiques dit EORI, prévu par le règlement d’exécution (UE) 2021/414 du 8 mars 2021 Direction générale des douanes et des droits indirects
      Entreprises ou organismes à but non lucratif Protection liée aux marques, brevets, dessins et modèles déposés Institut national de la propriété industrielle
      Entreprises ou organismes à but non lucratif Diplômes, titres et qualifications professionnelles Organismes publics chargés de leur délivrance ou de leur reconnaissance

       

       

      […]

      « Art. D. 114-9-2. – Pour les types d’informations ou de données qui ne sont pas mentionnés à l’article D. 114-9-1, ceux-ci sont mis à disposition dans les conditions prévues à l’article 1er de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique. »

       

 

NB : avec des modifications, également, des tableaux figurant aux articles D. 552-5-1, D. 562-5-1 et D. 572-4 du même code.