Plusieurs oppositions formellesLe Conseil d'État émet des réserves sur le projet de loi relatif au principe "Once-Only"

Céline Eischen
adapté pour RTL Infos
La ministre de la Digitalisation, Stéphanie Obertin, a présenté le projet de loi relatif au principe dit du "Once only" il y a deux ans déjà. Il s'agit du principe de ne devoir fournir qu’une seule fois des données personnelles aux autorités publiques dans le cadre de démarches administratives.
© RTL (archive)

L’objectif est de permettre l’échange de données numériques entre les administrations publiques et ainsi de simplifier les démarches des citoyens. Mais, aussi intéressante que cette initiative puisse paraître, elle soulève un certain nombre de préoccupations juridiques. C’est du moins ce qu’affirme le Conseil d’État dans son avis rendu vendredi dernier.

Il s’agit d’un problème bien connu : qu’il s’agisse d’un particulier ou d’une entreprise, les démarches administratives auprès de l’État ou des communes exigent souvent de fournir à plusieurs reprises les mêmes informations, ce qui prend beaucoup de temps. Le principe du "Once only" vise à simplifier cette situation. En 2024, la ministre de la Digitalisation, Stéphanie Obertin, avait déjà présenté un projet de loi visant à créer un cadre juridique pour encadrer cet échange de données entre l’État, les communes et les citoyens.

Mais ce qui apporte des simplifications d’un côté doit aussi être correctement encadré de l’autre. Et c’est précisément là que le bât blesse : dans sa version actuelle, le projet de loi permet un échange relativement libre des données entre les différentes entités publiques. Or, cela entre en conflit, sur de nombreux points, avec le règlement européen sur la protection des données (RGPD), qui prévoit que les données doivent être minimisées. Cela signifie que les données ne peuvent être collectées, consultées ou transmises que lorsqu’il existe une raison spécifique de le faire. Donc le fait que toutes les administrations puissent échanger entre elles les données des citoyens sans cadre légal plus spécifique, va à l’encontre de ce principe. Par ailleurs, le Conseil d’État relève également plusieurs incertitudes juridiques.

En résumé, la critique principale est que le texte ne précise pas suffisamment quelles entités publiques sont autorisées à échanger quelles données et dans quels cas. Le projet de loi propose que ces modalités soient définies par des protocoles ou par des règlements grand-ducaux. Pour le Conseil d’État, il est cependant clair que ces questions doivent être réglées par des lois.

Le projet de loi est-il encore réalisable ?

Le Conseil d’État formule plusieurs suggestions à cet égard. Comme le texte est très vaste, il propose que, dans une première phase, l’échange de données soit limité aux administrations de l’État central. Les communes et les autres établissements publics ne seraient donc pas concernés dans un premier temps. Cela nécessiterait toutefois un cadre légal plus clair, définissant précisément quelles catégories de données peuvent être échangées, dans quelles conditions et pour quelles raisons.

Il ne s’agit là que d’une description très simplifiée de l’avis. À une époque marquée par la numérisation croissante et le développement de l’intelligence artificielle, on entend souvent dire que les données constituent l’or du XXIᵉ siècle. L’avis du Conseil d’État peut donc se résumer ainsi : mieux vaut faire preuve de prudence dans leur utilisation.

Back to Top
CIM LOGO