FF 2022 www.droitfederal.admin.ch La version électronique signée fait foi
22.022 Message concernant la loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités du 4 mars 2022
Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, Par le présent message, nous vous soumettons le projet d'une loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (LMETA), en vous proposant de l'adopter.
Nous vous proposons simultanément de classer l'intervention parlementaire suivante: 2015
P
14.4275
Comment autoriser expressément la mise à disposition de logiciels à source ouverte par l'administration fédérale?
(N 20.3.15, Glättli)
Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, l'assurance de notre haute considération.
4 mars 2022
Au nom du Conseil fédéral suisse: Le président de la Confédération, Ignazio Cassis Le chancelier de la Confédération, Walter Thurnherr
2022-0712
FF 2022 804
FF 2022 804
Condensé La loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (LMETA) crée la base légale requise pour une transformation numérique efficace de l'administration fédérale ainsi que pour la collaboration entre les autorités de différentes collectivités et des tiers dans le domaine de la cyberadministration.
Contexte Les technologies numériques modifient notre société et nos formes de communication.
Elles permettent également aux autorités publiques d'interagir les unes avec les autres ainsi qu'avec la population ou les entreprises, ce qui n'était pas possible auparavant. L'administration se doit d'avancer dans la modernisation de ses technologies de l'information et de la communication pour exploiter pleinement le potentiel de la numérisation. Bien que la Suisse dispose d'une administration «analogique» efficace et fiable, la population et les entreprises veulent de plus en plus pouvoir utiliser les canaux électroniques pour leurs démarches administratives, comme ils en ont l'habitude dans d'autres domaines.
L'expression «administration numérique» désigne le recours aux technologies numériques par l'administration. De nouveaux outils électroniques viendront ainsi enrichir la gestion administrative classique. La cyberadministration est l'un des éléments clés de la transformation numérique de l'administration. Elle met l'accent sur la fourniture de services administratifs par voie électronique et sur la numérisation des processus administratifs actuels grâce aux technologies de l'information et de la communication.
La Confédération doit disposer des bases légales qui lui ouvriront de nouvelles possibilités d'action en matière de cyberadministration et lui permettront de faire progresser efficacement la transformation numérique, en collaboration avec les cantons.
Le présent projet de loi constitue l'un des éléments clefs qui permettront à la Confédération et aux cantons d'aborder ensemble, d'une manière ciblée, coordonnée et conforme aux besoins, les évolutions et les défis liés à la transformation numérique.
Le projet de loi ne tient pas compte des résultats du projet «Administration numérique: projet d'optimisation du pilotage et de la coordination au sein de l'État fédéral», qui réunit des représentants de tous les échelons de l'État. Alors que
le projet d'Administration numérique suisse porte sur la mise en place progressive d'une organisation nouvelle, qui nécessitera éventuellement une modification constitutionnelle, la loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (LMETA) permettra de créer, pour des points précis, les bases requises dans la limite du cadre juridique actuel. Les analyses juridiques qui seront réalisées lors de la mise en oeuvre du projet d'Administration numérique suisse permettront de déterminer si et dans quelle mesure les travaux à venir pourront s'appuyer sur la LMETA et, partant, si celle-ci devra encore être adaptée.
2 / 116
FF 2022 804
Contenu du projet Le projet de loi vise à promouvoir le traitement électronique des processus de la Confédération (principe de la priorité au numérique). Il définit les conditions générales du développement de la cyberadministration à l'échelon de la Confédération, des formes de collaboration avec d'autres collectivités et organisations dans le domaine de la cyberadministration et des prestations administratives électroniques. Il crée ainsi les bases nécessaires à la transmission gratuite de licences logicielles (logiciels à code source ouvert), à la publication de données de l'administration en vue de leur libre utilisation (données publiques en libre accès), à la mise à disposition et à l'utilisation de moyens informatiques des autorités fédérales et à la définition de normes par la Confédération. En outre, il prévoit que des tâches relevant de l'activité administrative auxiliaire pourront être déléguées à des organisations. Le projet fixe aussi le principe de l'échange électronique automatisé des données au moyen d'interfaces et règle l'exploitation d'une plateforme d'interopérabilité. Afin de favoriser la transformation numérique de l'administration fédérale, il définit en outre les conditions de la réalisation de projets pilotes. Une disposition à durée de validité limitée prévoit par ailleurs un financement initial, pour les années 2024 à 2027, de la promotion des infrastructures numériques et des services de base qu'il est urgent de mettre en place.
3 / 116
FF 2022 804
Table des matières Condensé
2
1
6 6 8
2
Contexte 1.1 Nécessité d'agir et objectifs visés 1.2 Solutions étudiées et solution retenue 1.3 Relation avec le programme de la législature, avec le plan financier, ainsi qu'avec les stratégies du Conseil fédéral 1.3.1 Relation avec le programme de la législature 1.3.2 Relation avec les stratégies du Conseil fédéral 1.4 Classement d'interventions parlementaires
9 9 10 15
Procédure préliminaire, consultation comprise 2.1 Consultation relative à l'AP-LMETA
17 17
2.2
Consultation relative à la disposition transitoire de l'art. 16bis APLMETA
20
3
Comparaison avec le droit étranger, notamment européen
21
4
Grandes lignes du projet 4.1 Réglementation proposée 4.2 Examen de certains aspects matériels de la nouvelle réglementation proposée 4.2.1 Conventions de collaboration dans le domaine de la cyberadministration 4.2.2 Prise de participations par la Confédération dans des organisations 4.2.3 Délégation de tâches de l'administration 4.2.4 Droit des marchés publics 4.2.5 Droit fiscal 4.2.6 Financement 4.2.7 Rapports de droit 4.2.8 Logiciels à code source ouvert 4.2.9 Données ouvertes 4.2.10 Mise à disposition et utilisation de moyens informatiques des autorités fédérales 4.2.11 Fixation de normes 4.3 Adéquation des moyens requis 4.4 Mise en oeuvre
25 25
5
Commentaire des dispositions
51
6
Conséquences 6.1 Conséquences pour la Confédération 6.1.1 Conséquences financières 6.1.2 Conséquences sur l'état du personnel
4 / 116
27 27 28 29 30 32 35 35 36 40 41 45 46 49 99 99 99 101
FF 2022 804
6.2 6.3 7
6.1.3 Autres conséquences Conséquences pour les cantons et les communes, ainsi que pour les villes, les agglomérations et les régions de montagne Conséquences économiques, sociales et environnementales
Aspects juridiques 7.1 Constitutionnalité 7.1.1 Compétence pour conclure des conventions dans le domaine de la cyberadministration 7.1.2 Compétence pour prendre des participations dans le domaine de la cyberadministration 7.1.3 Délégation de tâches dans le domaine de l'activité administrative auxiliaire 7.1.4 Compétences relatives aux autres dispositions de la loi 7.1.5 Compatibilité avec l'État de droit et l'État fédéral, avec le principe de la démocratie et avec la répartition des pouvoirs 7.1.6 Application du principe de la légalité dans la réglementation des projets pilotes 7.2 Compatibilité avec les obligations internationales de la Suisse 7.3 Forme de l'acte à adopter 7.4 Frein aux dépenses 7.5 Conformité aux principes de subsidiarité et d'équivalence fiscale 7.6 Conformité à la loi sur les subventions 7.7 Délégation de compétences législatives 7.8 Protection des données
Loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (LMETA) (Projet)
102 104 104 105 105 106 107 107 107 108 109 110 111 111 112 113 115 116
FF 2022 805
5 / 116
FF 2022 804
Message 1
Contexte
1.1
Nécessité d'agir et objectifs visés
Dans le cadre de la conférence ministérielle du 6 octobre 2017 qui s'est tenue à Tallinn, les 32 pays de l'UE et de l'AELE, dont la Suisse, ont signé une déclaration commune visant à promouvoir la cyberadministration1. Cette déclaration servira de base commune pour poursuivre la numérisation de l'administration tant au niveau national qu'international. S'articulant autour de cinq principes centraux, la déclaration de Tallinn doit servir de guide pour le développement de la cyberadministration. Il s'agit notamment de proposer des prestations administratives autant que possible en ligne et de les rendre accessibles à tous. Les citoyens et les entreprises doivent pouvoir saisir les informations une seule fois, de manière fiable et sécurisée. En outre, la déclaration vise la compatibilité entre les systèmes informatiques nationaux et internationaux.
La transformation numérique des administrations publiques s'inscrit dans le droit-fil des principes de la déclaration de Tallinn. En Suisse, le développement de la numérisation de l'administration, objectif de cette déclaration, nécessite des bases légales suffisantes pour que la Confédération puisse utiliser des moyens électroniques dans l'accomplissement de ses tâches et fournir les prestations administratives destinées à la population, à l'économie et à la recherche sous forme numérique (avec en particulier la possibilité d'effectuer des démarches administratives en ligne). Il importe de réduire durablement les coûts administratifs pour les citoyens et les entreprises en leur proposant des procédures et des services en ligne.
Des bases juridiques claires sont en outre nécessaires au regard de l'étroite collaboration de la Confédération avec d'autres collectivités et organisations dans le domaine de la cyberadministration visée en Suisse. Le domaine de la cyberadministration étant soumis à une rapide évolution, il est évidemment difficile de prévoir aujourd'hui avec certitude quelles formes de collaboration seront nécessaires entre les collectivités. Le projet de loi proposé crée toutefois les bases légales pour celles qui pourraient être envisagées à l'échelon fédéral.
La fondation d'eOperations Suisse SA (ci-après «eOperations») et la participation prévue de la Confédération à cette société ont également été à l'origine du présent projet législatif. Se
fondant sur la convention-cadre de droit public concernant la collaboration en matière de cyberadministration en Suisse 201620192, le comité de pilotage de la cyberadministration a chargé la Conférence suisse sur l'informatique
1 2
www.admin.ch > Documentation > Communiqués > La Suisse signe la déclaration européenne relative à la cyberadministration FF 2015 8805. Du 1er janvier 2020 au 31 décembre 2021, c'est la convention-cadre de droit public concernant la collaboration en matière de cyberadministration en Suisse 2020 (FF 2019 8257) qui était en vigueur. La convention-cadre de droit public concernant l'Administration numérique suisse, adoptée par le Conseil fédéral le 24 septembre 2021, est entrée en vigueur le 1er janvier 2022.
6 / 116
FF 2022 804
(CSI) de mettre sur pied un organisme propre à apporter un soutien aux administrations des différents échelons de l'État pour gérer l'organisation, le financement et l'exploitation de solutions informatiques destinées à une utilisation commune. La mise en place d'une organisation commune pour l'achat et l'exploitation de solutions de cyberadministration était l'une des principales préoccupations exprimées dans la perspective de la stratégie de cyberadministration de 2016.
Le 20 juin 2018, la CSI a fondé eOperations, qu'elle a dotée d'un capital-actions de 100 000 francs et d'une réserve de capital de 200 000 francs. Elle a souscrit la totalité des 1000 actions de la société d'une valeur nominale de 100 francs. La Confédération participant à hauteur d'un tiers aux coûts d'exploitation de la CSI, elle a contribué ces dernières années à constituer le patrimoine de cette dernière, qui s'élève à près d'un million. Elle est donc déjà indirectement actionnaire d'eOperations par l'intermédiaire de la CSI. Le siège de la société est à Berne. Au moment de sa création, la CSI était l'unique actionnaire de la société. La Confédération, les cantons et les principales villes ont ensuite été invités à rejoindre l'actionnariat d'eOperations (l'acquisition d'actions par les particuliers n'est pas prévue). La CSI entend être, dans un premier temps, l'actionnaire majoritaire d'eOperations, puis céder une première action aux collectivités intéressées (au moins une action est réservée à la Confédération, y compris pour une acquisition ultérieure). Le 12 novembre 20203, eOperations comptait déjà 86 actionnaires (26 cantons, 46 villes et communes et 14 organisations appartenant à des collectivités), en plus de l'actionnaire principal, la CSI.
Une base légale est nécessaire pour que la Confédération puisse prendre des participations dans des organisations (comme eOperations) en vue d'une collaboration dans le domaine de la cyberadministration. Le Conseil fédéral est favorable à une telle participation. Le 30 janvier 2019, il a chargé le Département fédéral des finances (DFF), en collaboration avec la Chancellerie fédérale et le Département fédéral de justice et police (DFJP), représenté par l'Office fédéral de la justice (OFJ), de lui soumettre un projet de loi comprenant les bases légales requises pour s'assurer que
la Confédération puisse toujours s'appuyer sur les formes de collaboration matériellement les plus judicieuses dans le domaine de la cyberadministration.
Par ailleurs, début avril 2020, le Conseil fédéral et l'assemblée plénière de la Conférence des gouvernements cantonaux (CdC) ont décidé de lancer un vaste projet intitulé «Administration numérique: projet d'optimisation du pilotage et de la coordination au sein de l'État fédéral». Par cette décision commune, le Conseil fédéral et la CdC entendent renforcer la collaboration de la Confédération, des cantons et des communes sur le plan institutionnel et la faire reposer sur de nouvelles bases. Une nouvelle organisation dénommée «Administration numérique suisse» (ANS), fruit de la fusion entre la Cyberadministration suisse et la Conférence suisse sur l'informatique (CSI), est opérationnelle depuis janvier 2022. Cette organisation repose sur une structure paritaire; elle est portée et gérée conjointement par la Confédération et les cantons. Du point de vue administratif, le chargé de mission ANS, déjà en poste, et le secrétariat de l'ANS sont rattachés au Secrétariat général du DFF. Leur mission principale consiste à mettre en place par étapes une organisation commune à tous les échelons de
3
www.eoperations.ch > eOperations Suisse > Mission & Organisation > Actionnaires.
7 / 116
FF 2022 804
l'État. La première étape, qui porte jusqu'en 2022, prévoit la réalisation d'une plateforme politique chargée d'élaborer des normes. Celle-ci ne sera pas compétente pour rendre ces normes obligatoires, mais elle disposera d'un droit étendu de mandat et de proposition. La deuxième étape consiste à mettre en place une plateforme politique chargée de fixer des normes contraignantes, notamment en matière de gestion des données. La troisième étape prévoit l'institution d'une autorité dotée d'un mandat étendu et des compétences nécessaires à l'exécution de ce mandat.
Le projet d'Administration numérique suisse porte donc sur la mise en place progressive d'une organisation cible qui nécessitera éventuellement une adaptation des bases constitutionnelles, alors que le projet de loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (LMETA) crée les bases requises ponctuellement dans la limite des possibilités offertes par la Constitution.
En mars 2021, un agenda baptisé «Infrastructures nationales et services de base de l'Administration numérique suisse» (ci-après: «agenda ANS») a été établi en étroite collaboration avec la direction opérationnelle de Cyberadministration suisse (y c. le coordinateur fédéral de la cyberadministration), l'office technique de la Conférence suisse sur l'informatique (CSI) et des spécialistes de la Confédération, des cantons et des communes. La Confédération et les cantons y définissent leurs ambitions communes dans le domaine de l'administration numérique, en vue de mettre en place rapidement des projets clés et de progresser notablement dans le développement de cette dernière. L'agenda ANS doit être précisé et assorti de projets concrets. Afin d'accélérer l'établissement des infrastructures et des services de base pour le traitement des processus électroniques, le Conseil fédéral a décidé, le 11 juin 2021, d'allouer des moyens supplémentaires d'un montant total de 15 millions de francs au financement de l'agenda ANS pour 2022 et 2023. Une base sera créée pour un financement initial de la Confédération destiné à garantir le financement de l'agenda ANS au-delà de 2023. Elle s'appliquera à partir de 2024, mais seulement jusqu'en 2027, puisque l'organisation ANS devrait avoir été établie d'ici là, de sorte que le financement initial ne
sera plus nécessaire.
Comme le financement de l'agenda ANS concerne également les cantons, une procédure de consultation additionnelle a été menée du 11 août au 11 novembre 2021 au sujet de la disposition transitoire introduite après coup (cf. ch. 2.2) dans l'avant-projet de LMETA (AP-LMETA).
1.2
Solutions étudiées et solution retenue
Pour commencer, il a fallu vérifier que la transformation numérique de l'administration publique pouvait être réalisée avec les bases juridiques existantes. Il en est ressorti qu'il existe, dans différents domaines, des lacunes réglementaires qui font obstacle à la transformation numérique. Tout d'abord, il manque des dispositions régissant les principes à respecter dans le cadre de ce processus. Font également défaut des bases juridiques expresses concernant la collaboration avec d'autres collectivités et la participation financière à des projets de numérisation. Dans ces conditions, la collaboration à tous les échelons de l'État n'est possible que de manière ponctuelle. En l'absence d'une réglementation expresse, la situation juridique est incertaine pour ce qui 8 / 116
FF 2022 804
concerne la mise à disposition de logiciels à code source ouvert. Les bases juridiques existantes seraient insuffisantes pour permettre une mise en oeuvre en temps utile de la transformation numérique.
Il a également fallu examiner si, au lieu de créer une loi, il était possible de compléter ponctuellement le droit en vigueur. Cette option a été écartée car elle ne permet pas d'avoir une vue d'ensemble des dispositions applicables dans le domaine de la numérisation.
Dans le cadre des travaux préparatoires au présent projet, le groupe de travail Droit OGD (pour Open Government Data, soit «données publiques en libre accès») a rejeté en 2015 l'idée d'inscrire le principe des données ouvertes dans la loi du 17 décembre 2004 sur la transparence (LTrans4). Ce principe est certes étroitement lié aux buts de la LTrans puisque, comme elle, il vise l'accès aux informations et données de l'administration et contribue ainsi à la transparence de cette dernière. Certaines différences fondamentales s'opposent néanmoins à son inscription dans la LTrans: celleci contient une réglementation passive en matière d'accès à l'information (principe de la demande), tandis que le principe des données ouvertes suppose une réglementation active (principe de l'offre). En outre, la LTrans englobe toute information qui a été enregistrée sur un support quelconque, qui est détenue par l'autorité dont elle émane ou à laquelle elle a été communiquée et qui concerne l'exécution d'une tâche publique.
Sont également réputés documents officiels au sens de la LTrans les documents pouvant être établis par un traitement informatisé simple sur la base d'informations enregistrées (art. 5 LTrans). Le principe des données ouvertes s'applique, quant à lui, uniquement aux données que les unités administratives ont collectées et produites dans l'exécution de leurs tâches et à celles qu'elles ont sauvegardées sous une forme électronique et regroupées en registres. Si des données sont publiées conformément au projet de loi proposé, le droit de toute personne d'accéder aux documents officiels en vertu de la LTrans est réputé satisfait (cf. art. 6, al. 3, LTrans).
1.3
Relation avec le programme de la législature, avec le plan financier, ainsi qu'avec les stratégies du Conseil fédéral
1.3.1
Relation avec le programme de la législature
L'adoption du message concernant le présent projet de loi a été annoncée dans le message du 29 janvier 2020 sur le programme de la législature 2019 à 20235 comme une mesure à prendre pour atteindre l'objectif 2 («La Confédération fournit des prestations étatiques efficaces, autant que possible sous forme numérique»)6. Dans l'arrêté fédéral
4 5 6
RS 152.3 FF 2020 1709, voir en particulier la p. 1767.
Objectif 2 de la ligne directrice 1; dans ce message, le projet de LMETA est encore intitulé «loi fédérale sur les formes de collaboration dans le domaine des prestations administratives en ligne».
9 / 116
FF 2022 804
du 21 septembre 2020 sur le programme de la législature 2019 à 20237, l'adoption de ce message8 est citée comme la quatrième mesure permettant d'atteindre l'objectif 2.
Le présent projet de loi constitue en outre une étape importante dans la concrétisation de la Stratégie suisse de cyberadministration 202020239, dont la mise en oeuvre était déjà mentionnée expressément dans l'arrêté fédéral précité en tant que mesure à prendre. Cette mesure vise à faire en sorte que la Confédération fournisse des prestations étatiques efficaces, autant que possible sous forme numérique.
De plus, le message du 29 janvier 202010 sur le programme de la législature en cours précise que la Stratégie suisse de cyberadministration permettra de réaliser différentes mesures de la Confédération, des cantons et des communes dans les domaines Interaction et Participation, Services de base et Infrastructure, Organisation et Bases légales, et Confiance et connaissance.
La création d'eOperations et la future participation de la Confédération dans cette entreprise font partie d'un projet stratégique, dont l'un des objectifs opérationnels est la mise en place d'un organisme commun pour l'acquisition, l'exploitation et la maintenance de solutions communes de cyberadministration11.
En d'autres termes, eOperations répond à la volonté politique de la Confédération et des cantons exprimée dans la convention-cadre de droit public concernant la collaboration en matière de cyberadministration en Suisse et dans la Stratégie suisse de cyberadministration. Dans ses principes, la «Convention-cadre de droit public concernant l'Administration numérique en Suisse»12, qui est entrée en vigueur le 1er janvier 2022, prévoit également que l'ANS collabore avec eOperations.
Pour atteindre le but d'eOperations, à savoir le développement et l'exploitation en commun de solutions informatiques pour les prestations de cyberadministration de la Confédération, des cantons et des communes, il paraît évident que la Confédération participe à l'entreprise en en acquérant des actions (au moins une action d'une valeur nominale de 100 francs). La Confédération ayant entamé elle-même la clarification des besoins concernant la mise en place d'un organisme chargé des questions opérationnelles dans le domaine de la cyberadministration, les autres collectivités publiques n'accepteraient pas qu'elle ne participe pas à eOperations.
1.3.2
Relation avec les stratégies du Conseil fédéral
Stratégie suisse de cyberadministration Le projet stratégique eOperations ayant permis de créer les conditions requises pour un organisme placé sous la responsabilité partagée de la Confédération, des cantons 7 8
9 10 11 12
FF 2020 8087, voir en particulier la p. 8088.
Dans cet arrêté fédéral également, le projet de LMETA apparaît encore sous le titre de «loi fédérale sur les formes de collaboration dans le domaine des prestations administratives en ligne».
Voir ch. 1.3.2.
FF 2020 1709 p. 1767.
Objectif 4 des objectifs opérationnels 20172019 du plan stratégique.
FF 2021 3030
10 / 116
FF 2022 804
et des communes fait partie du plan stratégique, qui repose lui-même sur la Stratégie suisse de cyberadministration pour les années 2020 à 202313. Cette stratégie adoptée par le Conseil fédéral le 20 novembre 2019 prévoit des mesures destinées à encadrer le changement de culture qu'implique la transformation numérique de l'administration. Elle vise à établir la priorité au numérique dans les échanges avec l'administration publique, conformément au principe du même nom. Elle préconise par ailleurs l'intensification de la coopération entre les autorités.
La création de bases légales permettant la conclusion de conventions de collaboration avec d'autres collectivités ainsi que la mise à disposition et l'utilisation de moyens informatiques des autorités fédérales (notamment de services de base et de services en ligne) offrent également au gouvernement la marge de manoeuvre nécessaire pour traduire la Stratégie suisse de cyberadministration dans la pratique. Elle se fonde sur l'arrêté du Conseil fédéral du 14 novembre 2018, qui chargeait le DFF d'évaluer, en collaboration avec la CdC, la possibilité d'élaborer des bases légales plus contraignantes en vue d'une coopération de la Confédération, des cantons et des communes dans le domaine de la cyberadministration.
Les dispositions relatives à la définition de normes (art. 12 du projet de LMETA [PLMETA]), aux interfaces (art. 13 P-LMETA) et à la plateforme d'interopérabilité (art. 14 P-LMETA) s'inscrivent dans le droit-fil de la Stratégie suisse de cyberadministration 20202023, qui invite la Confédération, les cantons et les communes à miser sur des solutions standard et des interfaces ouvertes (cf. p. 9 de la Stratégie).
«Tallinn Declaration on eGovernment» L'objectif de la déclaration de Tallinn relative à la cyberadministration est de développer la numérisation de l'administration. Il s'agit d'offrir davantage de services administratifs en ligne et de renforcer l'interconnexion des systèmes informatiques des pays.
Concernant l'exploitation de services de base et de services en ligne avec des moyens informatiques, les États signataires de cette déclaration se sont engagés à promouvoir l'utilisation transfrontalière de prestations administratives numériques et de services de base, ce qui requiert des systèmes interopérables. La Suisse, qui a signé
la déclaration de Tallinn le 6 octobre 2017, accorde elle aussi la plus haute importance à ce principe, car des processus efficaces et économes à tous les échelons de l'État ne sauraient être mis en place sans normes ni garantie d'interopérabilité.
Stratégie open source software Le 5 février 2019, l'ancienne Unité de pilotage informatique de la Confédération (UPIC14) a abrogé la stratégie partielle des logiciels ouverts du 15 mars 2005, qui constituait une directive informatique de l'administration fédérale, et l'a remplacée
13 14
FF 2019 8267 Le secteur «Transformation numérique et gouvernance de l'informatique» (TNI) est entré en fonction le 1er janvier 2021 en tant que nouvelle unité de la Chancellerie fédérale et a repris les tâches de l'ancienne Unité de pilotage informatique de la Confédération (UPIC).
11 / 116
FF 2022 804
par un guide stratégique15 daté du 1er février 2019, qui a le caractère d'une recommandation. Selon ce guide, certains offices fédéraux ont déjà mis à disposition des éléments logiciels en tant que logiciels à code source ouvert. D'autres offices se montrent plus réservés, faute de base légale expresse. La disposition légale proposée supprimera cette insécurité juridique.
Stratégie Open government data Le 30 novembre 2018, le Conseil fédéral a adopté la deuxième stratégie en matière de libre accès aux données publiques en Suisse pour les années 2019 à 2023 (stratégie Open government data, OGD [ci-après «stratégie OGD»])16. Depuis 2020, toutes les nouvelles données publiées par les services fédéraux doivent l'être autant que possible sous forme de données ouvertes, utilisables librement et lisibles par ordinateur. Cette stratégie, qui a un caractère contraignant pour l'administration fédérale, sera inscrite dans la loi par l'intermédiaire de l'art. 10 P-LMETA.
Stratégie pour le développement de la gestion commune des données de base de la Confédération En décembre 2018, le Conseil fédéral a adopté la stratégie pour le développement de la gestion commune des données de base de la Confédération17. L'objectif déclaré de cette stratégie est en accord avec les objectifs de la déclaration de Tallinn relative à la cyberadministration, mentionnée plus haut: les données de base utilisées plusieurs fois doivent à l'avenir être gérées en commun et mises à la disposition d'administrations de tous les niveaux de l'État et d'autres milieux autorisés. Il s'agit ainsi de soutenir la transformation numérique des autorités. La gestion commune des données de base permet aux citoyens et aux entreprises de ne communiquer leurs données à l'administration qu'une seule fois (principe once only, soit «une fois pour toutes»)18. La gestion et l'utilisation communes des données de base par les autorités permettent de limiter les sources d'erreur et la charge administrative, tout en déchargeant les citoyens et les entreprises. Afin de réduire la complexité et les risques, le Conseil fédéral a donc décidé d'introduire progressivement la gestion commune des données de base.
Objectifs stratégiques relatifs aux ambitions définies dans l'agenda ANS La Confédération et les cantons énoncent dans l'agenda ANS, adopté en mars 2021,
leurs ambitions communes en vue du développement d'infrastructures et de services de base destinés à l'administration numérique. Il est prévu que ces ambitions soient ensuite réalisées au moyen des projets concrets de l'agenda ANS. La Confédération et les cantons décideront ensemble des prochaines étapes pour chaque ambition.
15
16 17
18
www.bk.admin.ch/bk/fr/home.html > Transformation numérique et gouvernance de l'informatique > Directives informatiques > Stratégies et stratégies partielles > SB004 Stratégie partielle des logiciels ouverts (OSS) (la documentation est disponible en allemand).
FF 2019 855 www.bk.admin.ch > Transformation numérique et gouvernance de l'informatique > Directives informatiques > Stratégies et stratégies partielles > SB018 Stratégie pour le développement de la gestion commune des données de base de la Confédération.
Voir la motion 16.4011 du groupe libéral-radical «Numérisation. Éviter les récoltes de données en parallèle», adoptée par le Parlement le 13 juin 2017. Il y est demandé que l'administration publique tire parti des avantages de la numérisation et mette un terme aux collectes de données menées en parallèle.
12 / 116
FF 2022 804
Ces cinq ambitions peuvent se subdiviser comme suit en objectifs et principes stratégiques19: Ambition Canal numérique entre la population et l'administration
Stratégie «Suisse numérique»: participation politique et cyberadministration Stratégie suisse de cyberadministration: champ d'action «Interaction et participation» Déclaration de Tallinn: principes «Digital-by-default, inclusiveness and accessibility»; «Openness and transparency» Lignes directrices des cantons relatives à l'administration numérique: principes «expérience client»; «Once only et no-stop government»; «Confiance, sécurité et propriété des données» Stratégie informatique de la Confédération 20202023: initiatives stratégiques «Orientation client»; «Principe once only»
Ambition Échange de données automatisé avec l'économie
Stratégie «Suisse numérique»: Participation politique et cyberadministration Stratégie suisse de cyberadministration: champ d'action «Interaction et participation» Déclaration de Tallinn: principe «Digital-by-default, inclusiveness and accessibility» Lignes directrices des cantons relatives à l'administration numérique: principes «expérience client»; «Once only et no-stop government»; «Confiance, sécurité et propriété des données» Stratégie informatique de la Confédération 20202023: initiatives stratégiques «Orientation client»; principe «once only»
19
«Administration numérique suisse Agenda », annexe; lien: www.newsd.admin.ch/newsd/message/attachments/67074.pdf.
13 / 116
FF 2022 804
Ambition Identification numérique reconnue par toutes les autorités
Stratégie «Suisse numérique»: Participation politique et cyberadministration Stratégie suisse de cyberadministration: champ d'action «Services de base et infrastructures» Déclaration de Tallinn: principe «Trustworthiness and security» Lignes directrices des cantons relatives à l'administration numérique: principe «Confiance, sécurité et propriété des données»
Ambition Modèle fédéral de gestion des données
Stratégie «Suisse numérique»: Participation politique et cyberadministration Stratégie suisse de cyberadministration: champ d'action «Services de base et infrastructures» Déclaration de Tallinn: principes «once only»; «Interoperability by default» Lignes directrices des cantons relatives à l'administration numérique: principe «Once only et nostop government» Stratégie informatique de la Confédération 20202023: initiative stratégique «Principe once only»
Ambition Bases Stratégie «Suisse numérique»: Participation politique institutionnelles et cyberadministration des services en nuage Stratégie suisse de cyberadministration: champ d'action «Services de base et infrastructures» Déclaration de Tallinn: principes «Trustworthiness and Security»; «Interoperability by default»; «Horizontal enabling policy steps» Stratégie informatique de la Confédération 20202023: initiatives stratégiques «Nuage hybride multi-Cloud»; «Nouvelles technologies»; «Acquisitions» Rapport sur l'évaluation des besoins d'un nuage informatique suisse («Swiss Cloud»): dans le cadre du développement de l'Administration numérique suisse (ANS), mise en place des bases institutionnelles de l'administration suisse en vue de l'utilisation de services en nuage communs (champ d'action 4)
14 / 116
FF 2022 804
L'organisation ANS gère l'agenda et les projets, garantit la participation des trois niveaux de l'État et d'importants groupes concernés et prépare les bases de décision à l'intention de la Confédération et des cantons20.
1.4
Classement d'interventions parlementaires
Postulat 14.4275 Glättli L'auteur du postulat 14.4275, «Comment autoriser expressément la mise à disposition de logiciels à source ouverte par l'administration fédérale?», demandait au Conseil fédéral d'examiner s'il y avait lieu de compléter la loi du 7 octobre 2005 sur les finances (LFC)21 afin d'autoriser expressément la Confédération à mettre des codes sources à la libre disposition du public et, le cas échéant, de proposer une modification des actes pertinents permettant la mise en oeuvre de la stratégie open source software (OSS) de l'administration fédérale. En réponse, le Conseil fédéral a publié le 22 mars 2017 le rapport «Mise à disposition de logiciels ouverts par l'administration fédérale»22 et proposé le classement du postulat. Ce rapport montrait que, dans les conditions valables au moment de sa rédaction, une mise à disposition de logiciels à code source ouvert n'était requise que dans certains cas isolés au sein de l'administration fédérale. Il concluait que les art. 41 s. LFC constituent une base légale suffisante pour la distribution de logiciels à code source ouvert à titre onéreux. Celle-ci doit être réalisée par l'intermédiaire des services d'achat mentionnés à l'art. 41a, al. 1, LFC ou dans une loi spéciale. Quant à savoir si une base légale était nécessaire pour mettre à disposition des logiciels à code source ouvert sans demander l'acquittement de droits de licence, la question était controversée. Le postulat n'a donc pas été classé.
Par conséquent, le Conseil fédéral a demandé au DFF, en collaboration avec le DFJP, de tirer au clair les questions juridiques en suspens et d'élaborer les bases légales requises.
Créant une base légale claire pour la mise à disposition gratuite de logiciels à code source ouvert par l'administration fédérale, le projet de loi répond à ce ce mandat.
Motion 19.3160 Graf-Litscher Dans la motion 19.3160, «Cadre juridique uniforme pour la publication et l'utilisation des données et services de l'administration fédérale qui ne se rapportent pas à des personnes (loi sur le libre accès aux données publiques)», la conseillère nationale Edith Graf-Litscher demandait au Conseil fédéral de réglementer les données ouvertes de manière uniforme en disposant que l'ensemble des données et services qui ne se rapportent pas à des personnes et qui sont produits
ou récoltés par l'administration fédérale dans le cadre de ses activités doivent être proposés en libre accès et gratuitement. Le 22 mai 2019, le Conseil fédéral a proposé de rejeter la motion, rappelant 20 21 22
Rapport «Administration numérique suisse Agenda », pp. 4 et 7.
RS 611.0 www.parlement.ch > Recherche: 14.4275 > Rapport en réponse à l'intervention parlementaire.
15 / 116
FF 2022 804
qu'un dispositif contraignant destiné à encadrer à long terme le libre accès aux données publiques avait déjà été défini dans la stratégie OGD, en application de la recommandation du Contrôle fédéral des finances (CDF)23. Le Conseil fédéral a ainsi décidé que toutes les données nouvelles publiées par l'administration fédérale à partir de 2020 devraient satisfaire le principe de la publication par défaut (open data by default). De plus, le Département fédéral de l'intérieur (DFI) a été chargé d'examiner comment il est possible de donner un fondement juridique optimal à d'autres principes de publication des données, dont certains sont évoqués dans la motion, en tenant compte des possibles pertes de revenus et de leurs conséquences. Fondant juridiquement l'application du principe open data by default à l'administration fédérale centrale, le projet de loi répond à ce mandat. La motion a donc été retirée le 10 mars 2021.
Motion Riklin 17.4246 Le projet de loi proposé ne satisfait pas encore la requête formulée dans la motion Riklin 17.4246, «Reconduire en 2019 la stratégie de libre accès aux données publiques», à savoir obliger non seulement l'administration fédérale, mais également les entreprises parapubliques à publier leurs données24. En sa qualité de propriétaire, la Confédération veille toutefois à ce que les entreprises parapubliques publient elles aussi leurs données25. Swisscom ou les Chemins de fer fédéraux (CFF), par exemple, le font déjà en partie.
Interpellation Gapany 21.3650 En ce qui concerne les dispositions relatives au financement initial pour les années 2024 à 2027 de la promotion des infrastructures numériques et services de base urgents (art. 16 P-LMETA), il convient de mentionner l'interpellation 21.3650, «Vote électronique. Quel soutien pour les cantons précurseurs?», déposée le 7 juin 2021 par la conseillère aux États Johanna Gapany. Il y est fait référence à l'intention de la Confédération d'accélérer le développement numérique de services de base et d'infrastructures avec un financement initial dans le cadre de l'ANS. L'auteur de l'interpellation constate que la reprise des essais de vote électronique constitue l'un des projets importants et s'interroge notamment sur les instruments prévus par le droit fédéral qui permettraient au Conseil fédéral de participer aux coûts
incombant aux cantons en raison de l'introduction du vote électronique.
Le Conseil fédéral a pris position sur l'interpellation 21.3650 le 1er septembre 2021.
Il explique qu'un cofinancement par la Confédération des coûts de projet que l'introduction du vote électronique entraîne pour les cantons pouvait intervenir de deux façons: soit par l'intermédiaire du plan de mise en oeuvre de la Cyberadministration suisse ou de la structure appelée à lui succéder, l'Administration numérique suisse (ANS), soit, en partie, sur le fondement de l'art. 21 de la loi du 26 septembre 2014 sur les Suisses de l'étranger (LSEtr)26 et de l'art. 15 de l'ordonnance du 7 octobre 2015 23
24 25 26
www.efk.admin.ch > Publications > Recherche de publications selon PA > 17491 > Rapport du CDF du 24 juillet 2018 intitulé «Mise en oeuvre de la stratégie Open Government data Suisse à la Confédération».
www.parlement.ch > Recherche: 17.4246 > Avis du Conseil fédéral du 14 février 2018: Stratégie OGD, ch. 4.2.3.
RS 195.1
16 / 116
FF 2022 804
sur les Suisses de l'étranger (OSEtr)27. Il précise que la Confédération a déjà utilisé par le passé ces deux possibilités pour participer aux coûts des projets (par ex. aux coûts de développement des systèmes de vote électronique dans les cantons pilotes28).
Le Conseil fédéral explique encore que le projet de vote électronique fait partie du plan de mise en oeuvre 20212023 de la Cyberadministration suisse. Ce plan de mise en oeuvre soutenu à égalité par la Confédération et les cantons prévoit de consacrer 0,25 million de francs par an au vote électronique jusqu'en 2023. Ces fonds sont destinés à cofinancer les coûts que les mesures de restructuration représentent pour les cantons. Il signale en outre que pour accélérer le développement de l'Administration numérique suisse, il a décidé d'allouer pour les années 2022 et 2023 15 millions de francs supplémentaires au titre du financement initial de l'agenda «Infrastructures nationales et services de base de l'Administration numérique suisse» et qu'un portfolio initial de cet agenda devait être mis sur pied au cours du second semestre 2021 avec les partenaires (cantons et communes).
Dans son avis sur l'interpellation Gapany, le Conseil fédéral ne mentionne pas la disposition relative au financement initial pour les années 2024 à 2027 de la promotion des infrastructures numériques et services de base requis d'urgence. Celle-ci a en effet été intégrée après coup dans le projet de LMETA (art. 16 P-LMETA), et la consultation s'y rapportant courait encore à ce moment-là. Suite à la prise de position du Conseil fédéral, l'interpellation 21.3650 a été liquidée par le Conseil des États le 29 septembre 2021.
2
Procédure préliminaire, consultation comprise
2.1
Consultation relative à l'AP-LMETA
Le 11 décembre 2020, le Conseil fédéral a adopté l'AP-LMETA et le rapport explicatif, et chargé le DFF de mener une procédure de consultation. La consultation a pris fin le 25 mars 2021. Au total, 75 prises de position sont parvenues au DFF (cantons et CdC: 24; partis: 8; organisations faîtières de l'économie: 8; autres organisations intéressées: 34).
Il ressort de ces prises de position que 32 participants à la consultation, soit près de deux sur cinq, approuvent sur le fond les objectifs et les orientations de l'avant-projet, tout en émettant certaines réserves, tandis que 22 rejettent expressément le projet soumis dans sa forme actuelle, parmi lesquels 16 cantons et la CdC.
Les réserves émises par les participants favorables à l'avant-projet portent principalement sur le pouvoir donné au Conseil fédéral d'imposer aux autorités cantonales et aux organismes externes qu'elles mandatent l'utilisation des services administratifs en ligne (art. 12, al. 3, AP-LMETA) et de certaines normes (art. 13, al. 2, APLMETA). Le mode normatif choisi, qui consiste à regrouper dans un acte législatif central les questions qu'il incombe à la Confédération de régler légalement dans le domaine de l'administration numérique au lieu de les régler ponctuellement dans des 27 28
RS 195.11 Cf. Rapport du Conseil fédéral sur le vote électronique, FF 2013 4519, p. 4603 s.
17 / 116
FF 2022 804
lois spécifiques, en particulier, a été accueilli favorablement. Les dispositions relatives aux logiciels à code source ouvert (art. 10 AP-LMETA) et aux données ouvertes (art. 11 AP-LMETA) ont par ailleurs recueilli une large approbation. Pour ce qui est des déclarations de force obligatoire controversées mentionnées ci-dessus, certains ont demandé que le champ d'application de la loi soit limité aux projets de numérisation propres à la Confédération.
Selon la CdC, les gouvernements cantonaux peuvent soutenir assez largement l'avantprojet de loi. Ils se félicitent notamment de la création d'une base légale pour la participation de la Confédération à eOperations Suisse SA (art. 6 AP-LMETA). De leur point de vue, il est en revanche impératif de clarifier le rapport entre l'avant-projet de loi et le projet d'ANS, dans le cadre duquel la Confédération et les cantons élaborent les fondements d'une nouvelle organisation. La loi doit dès lors être conçue de manière à soutenir le projet d'ANS et non à le concurrencer. Toujours selon la CdC, il est difficilement compréhensible pour les gouvernements cantonaux que la Confédération prévoie, au moment de mettre en route un processus coopératif, d'imposer unilatéralement une obligation aux cantons, empiétant ainsi sur leur propre souveraineté.
S'agissant de ce cadre contraignant (déclarations de force obligatoire), les gouvernements cantonaux estiment que la Confédération ne dispose d'aucune base constitutionnelle lui permettant d'interférer aussi largement avec l'autonomie des cantons.
Pour eux, les défis de la transformation numérique ne peuvent être relevés avec succès que moyennant une approche coopérative tenant compte des règles du jeu du fédéralisme helvétique. Le projet d'Administration numérique suisse offre à leurs yeux les meilleures conditions pour y parvenir. Après la réalisation de la plateforme politique incluant le développement de normes à partir du 1er janvier 2022, les travaux politiques et juridiques de préparation des étapes suivantes peuvent être lancés. Dans ce contexte, les gouvernements cantonaux rejettent clairement le cadre contraignant qui serait imposé aux cantons par les art. 12 (services administratifs en ligne) et 13 (normes) de l'avant-projet de loi, en particulier parce que les cantons doivent pouvoir disposer de la plus
grande marge de manoeuvre possible dans la mise en oeuvre du droit fédéral.
Dans l'ensemble, on constate que les normes selon lesquelles le Conseil fédéral peut imposer l'utilisation de services administratifs en ligne et de normes aux cantons et aux organismes externes chargés d'exécuter le droit fédéral constituent les dispositions les plus controversées de l'avant-projet. Aucun participant à la consultation n'a approuvé sans réserve ces deux dispositions. Le présent projet révisé de la LMETA tient compte de cette opposition qui n'émane d'ailleurs pas que des cantons et renonce à ces deux dispositions (art. 12, al. 3, et art. 13, al. 2, AP-LMETA). Au lieu de cela, il s'agira de faire avancer des projets clés pour une réglementation uniforme des normes et des prestations administratives en ligne (appelées «moyens informatiques» selon la nouvelle terminologie) dans le cadre d'une collaboration partenariale de la Confédération, des cantons et des communes au sein de l'ANS. La renonciation aux déclarations de force obligatoire a pour conséquence que les administrations des cantons et les organisations et personnes de droit public ou de droit privé chargées par la Confédération ou les cantons d'appliquer le droit fédéral ne sont plus inclus dans le champ d'application de la loi, faute de normes contraignantes qui leur seraient destinées (voir la version initiale de l'art. 2, al. 2, AP-LMETA et le commentaire de l'art. 2 révisé P-LMETA).
18 / 116
FF 2022 804
Les autres améliorations à apporter à l'avant-projet (principales critiques) mentionnées par les participants à la consultation sont les suivantes:
Le Ministère public de la Confédération a suggéré de lui donner la possibilité, en raison de son indépendance institutionnelle vis-à-vis du Conseil fédéral et de l'administration fédérale, comme aux Services du Parlement et aux tribunaux fédéraux, de se soumettre également à la loi (ou à des parties de celle-ci). Cette demande a été prise en compte dans le projet (cf. art. 2, al. 3, P-LMETA).
La CdC a proposé d'ajouter aux principes énoncés à l'art. 4 de l'avant-projet le principe de durabilité, afin qu'il soit systématiquement pris en compte dans le développement de prestations et de normes, ou lors de la conclusion de conventions ou de la délégation de tâches. Aux termes du projet de loi, les autorités fédérales sont désormais expressément tenues de prendre en compte le principe de durabilité (cf. art. 3, al. 3, P-LMETA).
Certains participants à la consultation souhaitent que le principe de la priorité au numérique (art. 3, al. 1, AP-LMETA) soit rendu plus contraignant, tandis que d'autres soulignent les risques qui y sont liés, notamment la discrimination des groupes de population non familiarisés avec le numérique (fracture numérique). Le principe a été adapté dans le projet de manière que les autorités fédérales soient tenues d'utiliser les moyens électroniques pour interagir dans la mesure où cela est judicieux.
En ce qui concerne les dispositions transitoires relatives aux données ouvertes (art. 16 AP-LMETA), plusieurs participants à la consultation ont demandé que le délai de transition de cinq ans prévu pour la publication officielle des données soit nettement raccourci. Concernant les raisons pour lesquelles il n'a pas été possible de donner suite à cette demande dans le projet, il convient de se référer au commentaire de l'art.18 P-LMETA.
Les représentants de la société civile numérique, en particulier, ont regretté l'absence de dispositions sur le thème des «interfaces» et souhaité que cet oubli soit réparé au moyen d'un article spécifique. Ils estiment que les interfaces disponibles et leurs métadonnées doivent être publiées sur une plateforme centrale analogue à celle qui permet l'accès aux données ouvertes ou, dans l'idéal, sur la même plateforme. Ces propositions ont été prises en compte dans le projet, qui contient désormais une disposition relative aux interfaces (art. 13 P-LMETA) et une autre portant sur une plateforme d'interopérabilité (art. 14 P-LMETA).
Les prises de position ainsi que le rapport sur les résultats de la consultation sont mis en ligne sur la plateforme de publication du droit fédéral «Fedlex»29.
29
www.fedlex.admin.ch > Procédures de consultation > Procédures de consultation terminées > 2021 > DFF.
19 / 116
FF 2022 804
2.2
Consultation relative à la disposition transitoire de l'art. 16bis AP-LMETA
Après la procédure de consultation relative à l'AP-LMETA et après la décision du Conseil fédéral, le 11 juin 2021, d'allouer des moyens supplémentaires d'un montant total de 15 millions de francs au financement de l'agenda ANS pour les années 2022 et 2023, est apparue la nécessité d'assurer le financement de l'agenda ANS au-delà de 2023. Une disposition transitoire30 visant à régler les conditions auxquelles la Confédération s'engage à participer au financement initial des projets de l'agenda ANS a été élaborée à cet effet. Cette disposition, limitée à quatre ans, a été introduite dans l'AP-LMETA en tant que nouvel art. 16bis31. Cette disposition impliquant également la participation des cantons au financement initial, le Conseil fédéral a adopté le 11 août 2021 l'avant-projet de disposition transitoire ainsi que le rapport explicatif correspondant et a chargé le DFF de mener une procédure de consultation supplémentaire. Celle-ci s'est tenue du 11 août au 11 novembre 2021.
L'évaluation des prises de position reçues a montré que 33 participants à la consultation sur 39 au total soit plus de quatre participants sur cinq approuvent sur le fond l'avant-projet de disposition transitoire. Il s'agit de 23 cantons, trois partis, quatre associations économiques, une association faîtière et deux organisations. Les cantons favorables à la disposition transitoire font notamment valoir que le financement commun de l'agenda ANS par la Confédération et les cantons permet de faire avancer le développement de services de base et d'infrastructures (par ex. services d'identification électronique) requis d'urgence et de préparer leur introduction dans les collectivités. La participation des cantons à la définition de l'agenda et au financement des différents projets est en particulier accueillie avec satisfaction. Les cantons favorables estiment que le financement et la mise à disposition communs des projets se traduiront certainement, pour tous les acteurs impliqués, par un important potentiel de synergies.
Pour eux, la LMETA est le bon instrument pour réglementer le financement initial de la Confédération. Ils apprécient aussi la solution proposée dans la mesure où elle permet de mettre en oeuvre le financement de départ de manière rapide et pragmatique, dans un esprit de coopération. Ils estiment en outre
que l'absence de garantie de financement ralentirait considérablement la mise en oeuvre concrète de la cyberadministration.
Seuls deux participants à la consultation (deux cantons) se sont expressément prononcés contre l'avant-projet de disposition transitoire qui leur a été soumis. Ces deux cantons rappellent qu'ils avaient déjà rejeté l'AP-LMETA dans son ensemble lors de la précédente consultation et que l'ajout de la nouvelle disposition transitoire ne change rien à leur position.
30 31
Dans le P-LMETA, cette disposition relative au financement initial n'est plus une disposition transitoire.
Ces dispositions font désormais l'objet d'un nouvel art. 16 dans le P-LMETA.
20 / 116
FF 2022 804
Sur le plan matériel, les participants à la consultation ont formulé les suggestions et critiques suivantes (points essentiels) concernant l'avant-projet de disposition transitoire:
Le cadre temporel de quatre ans (20242027) du financement initial a été jugé trop court par certains cantons, estimant que les projets de numérisation de l'administration publique s'inscrivent dans la durée et qu'il faut par conséquent envisager un financement à plus long terme, voire un financement permanent. D'autres participants ont en revanche exprimé la crainte d'une pérennisation d'un tel financement et estimé qu'il fallait dès lors dans tous les cas mettre fin au financement de départ après quatre ans.
Près de la moitié des cantons ont demandé qu'on prévoie, dans le cas où tous les cantons ne participeraient pas au financement de l'agenda, la possibilité pour les cantons non impliqués dans le financement de s'engager après coup dans certains projets sur la base de conventions individuelles. De leur point de vue, il serait alors opportun de préciser les modalités de l'intégration ultérieure de ces cantons ou les possibilités d'acquisition des solutions développées et notamment les aspects financiers (voir à ce sujet les explications du présent message relatives à l'art. 16, al. 2, P-LMETA).
Environ un tiers des cantons ont souligné que la participation des cantons aux coûts d'au moins un tiers, prévue à l'al. 4 de la disposition transitoire, signifiait toutefois aussi que l'agenda ANS devait comprendre des projets que la majorité des cantons avaient un grand intérêt à voir mis en oeuvre.
La participation de la Confédération, dont il est dit qu'elle se limite «au maximum aux deux tiers» du financement initial, a été jugée trop faible, trop imprécise ou trop restrictive par certains cantons. La crainte a également été exprimée que le mode de financement des projets, tel qu'il est prévu selon la répartition des coûts de l'al. 4 de la disposition transitoire, puisse conduire à ce que les cantons soient aussi appelés à financer des projets purement fédéraux (voir à ce sujet le commentaire du présent message relatif à l'art. 16, al. 4, P-LMETA).
Les prises de position ainsi que le rapport sur les résultats de la consultation sont mis en ligne sur la plateforme de publication du droit fédéral «Fedlex»32.
3
Comparaison avec le droit étranger, notamment européen
La cyberadministration, synonyme aujourd'hui d'administration moderne et efficiente, a acquis une réelle importance dans le contexte international. Au niveau européen comme sur le plan mondial, toutes sortes d'initiatives ou de plans d'action ont été conçus et réalisés pour le développement ou la mise en place d'une administration électronique. Le présent chapitre fait le point sur la transformation numérique à partir 32
www.fedlex.admin.ch > Procédures de consultation > Procédures de consultation terminées > 2021 > DFF.
21 / 116
FF 2022 804
d'exemples choisis, soit l'Allemagne qui à l'instar de la Suisse va au-devant de vastes processus de transformation dans le domaine de la cyberadministration, en étant régie par des conditions-cadres comparables (fédéralisme notamment), l'Autriche qui a déjà franchi des étapes significatives sur ce plan et l'Estonie, un des pays phares33 de la numérisation administrative. Enfin, un coup d'oeil est jeté aux développements en cours dans l'Union européenne.
Allemagne La loi sur l'accès en ligne (Onlinezugangsgesetz, OZG), entrée en vigueur en août 2017, a jeté les bases de la dématérialisation administrative sur l'ensemble du territoire allemand. D'ici 2022, l'État fédéral, les Länder et les communes devront également proposer en ligne toutes leurs prestations, sur des portails administratifs eux-mêmes en réseau. Il faut par conséquent numériser plus de 6000 prestations administratives fournies au niveau central, dans les Länder ou les communes sous la forme de 575 services selon l'OZG. En outre, l'infrastructure informatique devra permettre aux citoyens comme aux entreprises d'accéder commodément à ces prestations. Au stade de la mise en oeuvre, la priorité absolue est d'aménager tous les processus de numérisation de façon à les rendre aussi conviviaux que possible.
La numérisation de l'administration en Allemagne est d'autant plus complexe que le pays est organisé de manière fédérale. Chaque Land a ses propres compétences aux niveaux législatif et exécutif. Si le fédéralisme contribue à la diversité et renforce l'autonomie des Länder, un grand nombre de lois, de prestations et d'infrastructures informatiques existent en parallèle. En outre, les Länder et les communes ne disposent souvent pas des ressources nécessaires pour mener à bien seuls et rapidement leurs projets de numérisation. Cette situation rend extrêmement complexe et laborieux un projet de numérisation déployé sur le plan fédéral pour qu'en dernier lieu, tous les citoyens et les entreprises aient accès à des offres équivalentes. La numérisation complète de l'administration allemande et son unification ne sauraient aboutir qu'au prix d'un effort commun de l'État fédéral, des seize Länder et des 11 000 communes. À cet effet, il faut que tous les acteurs collaborent d'une manière inédite au-delà de leur pré carré et aux différents
niveaux administratifs. Cela implique un énorme effort de coordination, dont le Ministère fédéral de l'intérieur (BMI) porte la responsabilité34.
Autriche La pièce maîtresse du droit autrichien de la cyberadministration est une loi (E-Government-Gesetz, E-GovG). Entrée en vigueur le 1er mars 2004, elle a été révisée pour la dernière fois en 2018. La cyberadministration en Autriche s'est d'emblée concentrée sur des projets numériques comme la carte citoyen (Bürgerkarte), qui fait office de pièce d'identité électronique sur Internet. De même, les informations requises pour signer des documents PDF sont proposées sous forme de signature sur smartphone. L'essor de services administratifs en ligne comme le paiement ou la notification électroniques découle directement de la carte citoyen. L'identification et 33 34
Enquête des Nations Unies sur l'administration en ligne 2020 (UN E-Government Survey 2020, non disponible en français).
Voir commentaire du BMI sous www.onlinezugangsgesetz.de > Grundlagen > Was ist das Onlinezugangsgesetz?
22 / 116
FF 2022 804
l'authentification univoques au moyen de la carte citoyen permettent de produire une signature électronique qualifiée. D'où la possibilité de signer des requêtes ou des contrats, qui auraient exigé sinon une signature manuscrite. La transposition technique repose sur des modules à code source ouvert. Ceux-ci portent l'acronyme MOA (Module für Online-Applikationen) et sont intégrés aux applications correspondantes. Les signatures peuvent ainsi être vérifiées, apposées ou envoyées électroniquement.
Comme le code source des éléments MOA est publié, ces derniers sont aussi à la disposition du secteur privé. Des modules logiciels en libre accès permettent d'utiliser la carte citoyen, la signature sur smartphone et la notification électronique. Et pour que le plan d'action sous-jacent à la carte citoyen soit concrétisé et diffusé dans le secteur privé aussi, les entreprises ont accès aux modules de cyberadministration à code source ouvert.
Les particuliers comme les entreprises font un usage croissant des services administratifs en ligne. Chacun peut effectuer commodément depuis chez soi ou au bureau un grand nombre d'opérations, sans avoir à se soucier des heures d'ouverture des guichets, sans devoir attendre ni faire la queue. Les informations nécessaires figurent sur des portails destinés aux citoyens et aux entreprises, qui peuvent tirer parti de ces services rapidement, aisément et sous forme électronique, à l'aide de la signature sur smartphone. «FinanzOnline», principal portail électronique de la cyberadministration dans le secteur des finances, est accessible gratuitement en tout temps. Les émoluments éventuels peuvent être payés en ligne. Les autorités traitent les documents électroniques dans un système interne de gestion informatisée.
Estonie L'Estonie a été pionnière en matière d'administration numérique. Au début des années 1990, au fur et à mesure qu'elle s'affranchissait politiquement de l'Union soviétique, elle a dû relever le défi de créer un nouveau système administratif viable. La volonté politique a été aussi déterminante, après l'euphorie due à l'indépendance, que l'attitude d'ouverture aux solutions informatiques. Dès 1999, l'État n'a cessé d'offrir de nouveaux services en ligne aux citoyens. Les deux fers de lance de cette fructueuse transformation numérique ont été la mise au
point de X-Road 2001 et l'introduction de l'identité numérique (eID) avec la signature numérique. X-Road est un environnement technologique et organisationnel qui permet l'échange sécurisé de données en ligne, entre différents systèmes informatiques. Tous les registres et les statistiques d'Estonie doivent faire partie de la plateforme X-Road. À l'heure actuelle, plus de 900 organisations et banques de données sont reliées par contrat à X-Road35.
Le modèle estonien place délibérément les citoyens au coeur de l'administration publique. Ils bénéficient de prestations électroniques efficaces et peuvent contrôler leurs données. Chacun peut voir en tout temps qui accède à ses données, afin de se défendre le cas échéant. La diffusion de bonne heure de la signature électronique a favorisé l'essor des services en ligne publics ou privés dans tout le pays. Quelque 98 % des Estoniens complètent leur déclaration d'impôts en ligne, et la génération des plus de 60 ans est celle qui privilégie le plus le vote électronique pour les élections nationales.
35
www.x-tee.ee/home
23 / 116
FF 2022 804
Le gouvernement, l'administration, la Justice, la santé publique et la formation fonctionnent en ligne. De nombreux documents, à l'instar des registres fonciers, n'existent plus sous forme papier. Les avis officiels paraissent exclusivement en ligne depuis le 1er juillet 2003. Une pièce d'identité électronique unique donne désormais accès à bien plus de 200 prestations publiques. Eu égard à la nécessité de disposer d'une méthode d'authentification en ligne sécurisée, le gouvernement a émis en 2002 de nouvelles cartes d'identité munies d'une puce spéciale.
Cette évolution doit beaucoup aux échanges étroits entre l'État et l'économie. Diverses branches économiques ont d'emblée été associées aux efforts de transformation numérique, à l'instar du secteur bancaire. Les solutions numériques ont très tôt inspiré confiance, si l'on pense que l'introduction de l'e-banking remonte à 1996 déjà.
La littérature spécialisée attribue globalement à sept grands principes la mue numérique réussie de l'État estonien: une approche centrée sur l'utilisateur, des pièces d'identité numérique (eID) fortes délivrées par le gouvernement servant de moyen d'accès aux services numériques et aux formalités administratives, la collaboration entre le secteur public et le secteur privé, l'Internet rapide (sur tout le territoire, régions rurales comprises), le leadership politique, l'absence d'obligation de passage au numérique et le principe once only, visant à éviter que les données ne soient collectées et gérées à plusieurs niveaux36.
Union européenne Actualité oblige, il convient de signaler dans l'Union européenne (UE) le nouveau règlement sur la gouvernance européenne des données, adopté à la fin de l'année 2021. Les États membres et le Parlement européen sont tombés d'accord à propos de l'acte sur la gouvernance des données (Data Governance Act, DGA). À l'avenir, la réutilisation des données sera facilitée dans l'UE afin de promouvoir l'innovation (par ex. dans le secteur médical ou les transports). Tant les entreprises que les autorités et les organisations produisent quantité de données qui, dorénavant, devront davantage être utilisées pour le bien commun et procurer un avantage concurrentiel à l'économie. À cet effet, il faudra créer des conditions adéquates et un environnement sûr pour que les échanges de données
interviennent dans un climat de confiance, dans le respect des valeurs communes et des droits fondamentaux. Des places de marché de données feront office d'intermédiaires neutres afin que les entreprises européennes puissent accéder aux données dont elles ont besoin pour lancer des applications ou des produits novateurs. En outre, l'UE vise avec la nouvelle loi à renforcer la souveraineté numérique de ses citoyens. Chacun garderait le contrôle de ses données, même s'il les a volontairement mises à disposition.
36
Lenz/Hartleb, in: X-Road für Deutschland, Lehren aus der estnischen Verwaltungsdigitalisierung, 2021.
24 / 116
FF 2022 804
4
Grandes lignes du projet
4.1
Réglementation proposée
La nouvelle réglementation proposée inclut une grande variété de dispositions qui ont toutes pour objet l'utilisation des moyens électroniques dans l'administration fédérale en vue de l'exécution des tâches des autorités. La création de bases juridiques concernant la cyberadministration au niveau de la Confédération, visée par le P-LMETA, a pour but principal d'améliorer les prestations externes et internes de l'administration fédérale.
a. La notion de «cyberadministration» Il existe de nombreuses définitions de la cyberadministration. Celle-ci correspond, pour l'essentiel et de manière simplifiée, à la fourniture de services en ligne par les trois pouvoirs de l'État (législatif, exécutif, judiciaire). La stratégie de cyberadministration de la Confédération définit la cyberadministration comme suit37: «La cyberadministration ou se définit comme , afin d'améliorer les services publics, ainsi que de renforcer les processus démocratiques et de soutien aux politiques publiques.» En d'autres termes, la cyberadministration désigne le traitement électronique des processus d'affaires à l'aide des technologies de l'information et de la communication en vue de l'interopérabilité des autorités (de tous les échelons de l'État confondus), d'une part, ainsi que des autorités et des tiers (personnes physiques ou morales), d'autre part38. Cela requiert une communication juridiquement contraignante.
L'expression «en matière de cyberadministration» (ou toute autre formulation similaire) qui est utilisée tant dans le P-LMETA que dans le présent message englobe toutes les formes d'utilisation des technologies de l'information et de la communication aux fins de l'exécution des tâches publiques.
Il faut toutefois garder à l'esprit qu'en raison de l'évolution technologique, la notion de «cyberadministration» est en constante mutation, ce qui fait qu'il est impossible de donner du terme une définition précise.
b. Réglementations proposées Outre les diverses formes de collaboration possibles dans le domaine de la cyberadministration entre la Confédération, les autres collectivités publiques et des tiers,
les bases fournies par le présent projet de loi traitent de l'utilisation de différentes technologies de l'information et de la communication (TIC) et d'éléments d'infrastructure en tous genres.
37 38
Cf. Stratégie suisse de cyberadministration du 5 janvier 2017, p. 2.
Schnell/Ammann/Grünenfelder, Max Weber in der Digitalisierungsfalle. E-Government in Deutschland, Österreich und der Schweiz, 2018, p. 6.
25 / 116
FF 2022 804
Le projet comprend en particulier les règles suivantes: a.
Des principes sont définis pour l'utilisation des moyens électroniques dans l'administration fédérale (priorité au numérique [digital first], coordination entre la Confédération et les cantons; principe de durabilité, accessibilité, gestion des risques/sécurité).
b.
Le Conseil fédéral est habilité à conclure des conventions de collaboration dans le domaine de la cyberadministration avec d'autres collectivités suisses et des organisations, ainsi qu'avec d'autres États. Ces conventions pourront prévoir la création d'organisations communes (nationales) dotées de la personnalité juridique.
c.
Le Conseil fédéral est habilité à convenir d'une prise de participations par la Confédération dans des organisations ou des entreprises actives dans le domaine de la cyberadministration.
d.
Des conditions-cadres sont créées pour le versement d'aides financières en faveur de mesures destinées à la mise en oeuvre technique et organisationnelle de la collaboration en matière de cyberadministration.
e.
En matière d'utilisation des moyens électroniques, le Conseil fédéral est habilité à déléguer à des organisations l'exécution de tâches relevant de l'activité administrative auxiliaire (en particulier l'exécution de procédures d'appel d'offres).
f.
Il est mis en place un socle permettant: l'utilisation et la mise à disposition de logiciels à code source ouvert au sein de l'administration fédérale; la publication de données administratives pour leur libre utilisation (données ouvertes); la mise à disposition et l'utilisation de moyens informatiques des autorités fédérales; des normes techniques, organisationnelles et de procédure valables dans toute l'administration fédérale; l'échange électronique automatisé de données par le biais d'interfaces (machine to machine) au sein des unités administratives de la Confédération, ainsi qu'entre elles et les unités administratives des cantons et des communes ou alors les personnes privées; la gestion d'une plateforme d'interopérabilité.
g.
Afin d'accélérer la transformation numérique tout en réduisant les obstacles aux tests de nouvelles solutions informatiques, des conditions-cadres sont définies pour la réalisation de projets pilotes de durée déterminée.
h.
Une disposition temporaire règle le financement initial pour les années 2024 à 2027 de la promotion des infrastructures numériques et des services de base urgents. Cette disposition vise à obliger la Confédération, en présence des conditions définies, à garantir un financement initial temporaire aux projets de l'agenda «Infrastructures nationales et services de base de l'administration numérique suisse» («agenda ANS»).
26 / 116
FF 2022 804
i.
Enfin, des modifications ponctuelles sont effectuées dans d'autres actes (loi fédérale du 18 juin 1999 sur la météorologie et la climatologie [LMét39]; loi du 9 octobre 1992 sur la statistique fédérale [LSF40]; loi fédérale du 27 juin 1973 sur les droits de timbre [LT41]).
4.2
Examen de certains aspects matériels de la nouvelle réglementation proposée
Les points suivants traitent certains aspects matériels du projet de loi et les questions juridiques s'y rapportant. Les commentaires relatifs aux différents articles qui suivent au ch. 5 complètent ces explications.
4.2.1
Conventions de collaboration dans le domaine de la cyberadministration
La Constitution (Cst.)42 du 18 avril 1999 ne dote la Confédération d'aucune compétence générale qui lui permettrait de donner des directives en matière de cyberadministration aux cantons et de les leur imposer aux fins d'une cyberadministration unifiée. Toutefois, le recours à la cyberadministration ne constitue pas en soi une tâche administrative distincte, mais plutôt un élément recouvrant toutes les activités de l'État, que celles-ci relèvent de la Confédération ou des cantons. La cyberadministration concerne donc toutes les compétences de la Confédération, des cantons et des communes et doit dès lors faire l'objet d'une coordination aussi bien verticale qu'horizontale.
Le bon fonctionnement de la cyberadministration ne peut être assuré que si tous les échelons de l'administration, de la commune à la Confédération, collaborent étroitement. Par exemple, il est possible de faire une utilisation commune des applications et des infrastructures existantes pour obtenir l'efficacité recherchée. Une bonne coordination et un pilotage concerté entre ces collectivités permettent une utilisation ciblée des ressources et la mise en place de systèmes interopérables ou communs. Les solutions de cyberadministration peuvent ainsi être structurées de manière plus conviviale et développées à des coûts moindres. Ainsi, des solutions communes se traduisent par des économies d'échelle et reviennent moins cher à l'achat. Enfin, des solutions communes soutiennent plus efficacement les processus administratifs. La collaboration est donc la condition requise pour une cyberadministration efficace sur les plans organisationnel, financier et administratif.
En particulier, la conclusion de conventions de cyberadministration entre la Confédération et les cantons est une solution promettant une coordination et une gestion efficaces de la cyberadministration en Suisse. La collaboration passée et présente entre la
39 40 41 42
RS 429.1 RS 431.01 RS 641.10 RS 101
27 / 116
FF 2022 804
Confédération et les cantons s'appuie d'ailleurs sur une convention43, qui repose sur l'actuelle Stratégie suisse de cyberadministration. Le P-LMETA crée en droit fédéral la base légale qui déclarera contraignantes les conventions fondant la collaboration dans le domaine de la cyberadministration (notamment entre la Confédération et les cantons) et son financement. Les nouvelles bases légales permettront également à la Confédération de prévoir, au besoin, dans ces conventions, la création d'organisations communes dotées de la personnalité juridique.
Des outils tels que les conventions de droit public entre les entités des différents échelons de l'État peuvent potentiellement contribuer à la réussite de la cyberadministration. Il faut toutefois veiller à ce que les conventions régissant la collaboration entre la Confédération et les cantons respectent la répartition des compétences définie dans la Constitution. Portant sur les aspects techniques et organisationnels de la collaboration, ces conventions respecteront cette répartition. Il faut également tenir compte du fait que ces conventions suscitent des craintes quant à la répartition des pouvoirs, à l'État de droit démocratique et à l'État fédéral (cf. ch. 7.1.5).
La conclusion de conventions avec d'autres États ou des organisations internationales peut également être nécessaire en vue de la numérisation de la collaboration entre les autorités de plusieurs pays. Le P-LMETA répond à cette exigence.
4.2.2
Prise de participations par la Confédération dans des organisations
La prise de participations par la Confédération dans des organisations est étroitement liée à la conclusion de conventions de collaboration, en particulier celles qui prévoient la création d'organisations communes (conformément à l'art. 4, al. 3, P-LMETA). La base légale correspondante de la LMETA permettra à la Confédération de prendre des participations dans des organisations du domaine de la cyberadministration pour exécuter les tâches qui lui sont dévolues par la loi. La création d'eOperations en 2018, notamment, a révélé l'existence d'un tel besoin (cf. ch. 1.1).
La société eOperations est placée sous la responsabilité partagée de la Confédération, des cantons, des villes et des communes. Au-delà du fait qu'elle est soutenue par les trois échelons de l'État fédéral, elle se présente comme une structure organisationnelle et un prestataire compétent pour réaliser les projets de coopération de l'administration en matière informatique. Pour concrétiser ce projet, la Confédération doit cependant faire partie des organes responsables et acquérir dès lors des parts de la société.
La prise de participations dans des organisations externes peut répondre à un futur besoin dans le domaine de la cyberadministration. C'est pourquoi une base légale générale, c'est-à-dire qui ne s'applique pas uniquement à eOperations, sera mise en
43
La première convention-cadre concernant la collaboration en matière de cyberadministration est entrée en vigueur en 2008. Elle a été légèrement modifiée en 2012 et en 2016.
Le Conseil fédéral et la CdC ont adopté une version légèrement remaniée de la convention-cadre pour la législature 20202023. La «Convention-cadre de droit public concernant l'Administration numérique suisse» est en vigueur depuis le 1er janvier 2022.
28 / 116
FF 2022 804
place. Pour ses futures prises de participations dans des organisations, le Conseil fédéral veillera à mobiliser ses ressources au profit d'un petit nombre d'organisations ciblées.
4.2.3
Délégation de tâches de l'administration
La gestion d'une organisation commune ou d'une entreprise commune peut impliquer la délégation de tâches relevant de l'activité administrative auxiliaire. Par activité administrative auxiliaire, on entend les activités des collectivités publiques qui leur permettent d'acquérir les biens et services nécessaires à l'exécution de leurs tâches publiques. Par exemple, le fait de confier à eOperations l'exécution de procédures d'appel d'offres relatives aux technologies de l'information et de la communication ou à des prestations informatiques constituerait une application concrète de cette norme juridique.
Or, l'exécution de procédures d'appel d'offres relève de la souveraineté de l'État. Sa délégation nécessite donc également le transfert de compétences décisionnelles aux organisations concernées (à eOperations dans cette première application). En effet, il n'est pas envisageable que celles-ci mènent les procédures visées dans le droit des marchés publics sans, par exemple, pouvoir publier l'appel d'offres, adjuger le marché, exclure un soumissionnaire, interrompre la procédure ou prendre des décisions de procédure. Les organisations chargées d'exécuter ces appels d'offres (par ex. eOperations) doivent donc avoir des compétences décisionnelles.
Le P-LMETA crée les conditions juridiques requises pour transférer des compétences en matière de marchés publics à une organisation comme eOperations. Il ne précise cependant pas si et sous quelle forme des tâches de cette nature lui seront effectivement déléguées. Une délégation devrait être fondée sur les dispositions applicables aux marchés publics, en relation avec la stratégie correspondante de la Confédération.
Le Conseil fédéral est compétent pour déléguer des tâches relevant de l'activité administrative auxiliaire. Le P-LMETA n'indique pas si cette délégation doit être réalisée au moyen d'un acte juridique (ordonnance) ou d'une convention (au sens de contrat de droit administratif). La délégation des tâches est prévue pour les cas où la Confédération crée une organisation commune, au moyen d'une convention conclue avec d'autres collectivités, ou bien prend des participations dans une telle organisation pour améliorer la collaboration. L'exécution d'une procédure d'appel d'offres n'étant pas adaptée dans ce contexte au choix du délégataire, le P-LMETA
précise que la loi fédérale du 21 juin 2019 sur les marchés publics (LMP)44 ne s'applique pas en pareil cas.
À cet égard, il convient d'examiner non seulement la conformité de la délégation avec la stratégie de la Confédération en matière de marchés publics, mais également les règles selon lesquelles un marché public ainsi délégué devrait être exécuté et la façon dont la délégation influe sur les achats de la Confédération. Plus précisément, il faut
44
RS 172.056.1
29 / 116
FF 2022 804
déterminer si cette dernière peut se procurer les prestations en recourant à l'organisation sans lancer une autre procédure d'appel d'offres.
4.2.4
Droit des marchés publics
Il convient de rappeler brièvement les conditions-cadres relatives aux marchés publics qui demeureront applicables même si la Confédération envisage de déléguer l'exécution de procédures d'appel d'offres à des organisations en vertu de la réglementation proposée. Les principaux points du droit des marchés publics sont expliqués ci-après au travers de l'exemple d'eOperations.
La société eOperations permet aux collectivités de collaborer et ne fournit donc aucune prestation sur le marché, c'est-à-dire aux particuliers. Elle peut avoir les adjudicateurs ou clients suivants:
collectivités qui assument également la responsabilité partagée d'eOperations (membres);
collectivités qui n'assument pas la responsabilité partagée d'eOperations;
organisations gérées par des collectivités (par ex. associations, sociétés anonymes de la Confédération et des cantons).
Selon une expertise de la Commission de la concurrence (COMCO)45, il y a marché public lorsqu'un contrat relatif à l'achat de fournitures, de prestations de construction ou de services est conclu entre un adjudicateur public et un prestataire (privé) pour un prix dont l'État doit s'acquitter. En revanche, certains échanges de services entre deux acteurs d'un État ne constituent pas des marchés publics au regard du droit et, si les conditions dérogatoires de ce droit sont remplies, ils sont exclus de son champ d'application. Cela signifie qu'eOperations respecte les conditions de l'exception quasi in-house46 si tous ses clients assument simultanément la responsabilité partagée de la société; ceux-ci (collectivités participantes) peuvent alors obtenir d'eOperations
45
46
Expertise du 1er décembre 2014 à l'intention de l'Office fédéral de la justice relative au projet «eOperations Schweiz», ch. 30. Droit et politique de la concurrence (DPC 2014-4, p. 785 ss).
On entend par exception quasi in-house un achat qu'un adjudicateur public effectue auprès d'une autre personne morale qu'il contrôle seul et qui opère essentiellement pour lui (en d'autres termes, qui ne travaille que dans une faible mesure pour d'autres clients publics ou privés ne la contrôlant pas). Le principe de l'importance relative suivant s'est imposé dans la pratique européenne: les activités réalisées avec l'adjudicateur exerçant le contrôle doivent représenter au moins 80 % du chiffre d'affaires. Un achat qu'un adjudicateur public effectue auprès d'une autre personne morale qu'il contrôle conjointement avec d'autres adjudicateurs publics et qui opère essentiellement pour les adjudicateurs exerçant le contrôle (en d'autres termes, qui ne travaille que dans une faible mesure pour d'autres clients publics ou privés ne la contrôlant pas) constitue un autre type d'exception quasi in-house.
30 / 116
FF 2022 804
des prestations non soumises au droit des marchés publics47. En l'espèce, les conditions de l'exception quasi in-house seraient également remplies si eOperations réalisait au moins 80 % de son chiffre d'affaires exclusivement avec les entités la contrôlant (Confédération et cantons) et 20 % au plus avec des clients n'exerçant aucun contrôle.
Droit applicable en matière d'adjudications Si la Confédération détient des participations dans une organisation qui agit en tant que service d'achat pour le compte d'adjudicateurs publics (comme eOperations) et si plusieurs adjudicateurs publics de différents échelons de l'État mettent au concours des prestations par l'intermédiaire de cette organisation, le droit applicable est, en vertu de l'art. 5, al. 1, LMP, le droit de la collectivité qui supporte la majeure partie du financement. Si la part cantonale totale dépasse celle de la Confédération, la LMP ne s'applique pas.
La LMP révisée prévoit que si plusieurs adjudicateurs participent à un marché, ils ont la possibilité de soumettre d'un commun accord ce marché au droit de l'un des adjudicateurs en dérogeant aux principes susmentionnés (art. 5, al. 2, LMP).
De plus, les entreprises publiques ou privées qui bénéficient de droits exclusifs ou spéciaux octroyés par la Confédération ou qui exécutent des tâches dans l'intérêt national pourront choisir de soumettre leurs marchés au droit applicable à leur siège ou au droit fédéral (art. 5, al. 3, LMP).
Le message du 15 février 2017 concernant la LMP48 précise à ce sujet que la possibilité pour les adjudicateurs de choisir le droit applicable vise une utilisation optimale des ressources. Pour des raisons de sécurité juridique, ce choix ne doit pas se faire au cas par cas, mais rester valable pendant un certain temps.
Nécessité d'agir au niveau du droit des marchés publics Pour ce qui est du droit des marchés publics, la nécessité d'agir ne concerne concrètement que les aspects organisationnels. Si des compétences d'acquisition sont déléguées à une organisation, il faut déterminer la fonction qui est attribuée à cette organisation en vertu du droit des marchés publics, le type de biens et de services qu'il peut acquérir et à quelles conditions, ainsi que la délimitation du champ d'activité par rapport aux autres services d'achat et la collaboration avec ces
derniers. Cette réglementation doit être définie au cas par cas. Il n'existe aucun besoin d'en faire une loi formelle.
Au niveau de la Confédération, la compétence d'eOperations en matière d'achats informatiques dans le cadre de coopératives d'achat ou de communautés d'exploitation composées de collectivités des différents échelons de l'État, doit être réglementée. Il existe plusieurs possibilités pour faire d'eOperations un nouveau service d'achat: cela
47
48
À noter que les organisations gérées par des collectivités (par ex. associations, sociétés anonymes de la Confédération et des cantons) doivent être considérées comme étant de droit public. Cela ne devrait en revanche pas être le cas des sociétés anonymes qui, bien que détenues par des collectivités, sont actives sur le marché (par ex. banques cantonales).
FF 2017 1695, p. 1736.
31 / 116
FF 2022 804
va de la création d'un autre service d'achat49, qui serait uniquement chargé d'acquérir des biens et services précis, jusqu'à la délégation d'une compétence d'acquisition50.
Selon le type de délégation requis, la décision d'octroi incombe au service d'achat central de la Confédération qui est compétent en la matière ou à la Conférence des achats de la Confédération.
4.2.5
Droit fiscal
Les différents impôts existant dans le droit en vigueur sont présentés brièvement ciaprès en relation avec le traitement fiscal des organisations dans lesquelles la Confédération prendrait une participation en vue d'une collaboration liée à l'utilisation des technologies de l'information et de la communication.
Impôt fédéral direct et impôts cantonaux Tant la Confédération que les cantons (et les communes) prélèvent des impôts directs (impôt sur le revenu et impôt sur le bénéfice). Étant donné que les pouvoirs des différents échelons de l'État se chevauchent dans ce domaine, l'art. 129 Cst. prévoit une harmonisation. Cette disposition est notamment le fondement de la loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct (LIFD)51 et de la loi fédérale du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et des communes (LHID)52.
En l'espèce, la question se pose de savoir comment fiscaliser les organisations et entreprises détenues conjointement par les pouvoirs publics. La LIFD et la LHID prévoient d'exonérer de l'impôt sur le bénéfice (exonération de l'assujettissement subjectif) les personnes morales qui poursuivent des buts de service public. L'exonération concerne le bénéfice exclusivement et irrévocablement affecté à ces buts (art. 56, let. g, LIFD; art. 23, al. 1, let. f, LHID). Pour l'obtenir, chaque organisation ou entreprise doit déposer une demande auprès de l'autorité fiscale cantonale compétente. Les conditions matérielles de cette exonération sont la poursuite d'un but de service public (aucun but lucratif ni d'assistance mutuelle), l'affectation irrévocable des ressources et le principe de la neutralité concurrentielle. De plus, aucun dividende ne doit être distribué (du moins, aucun dividende excessif). L'Administration fédérale des contributions (AFC) estime que les entreprises concernées peuvent remplir ces conditions.
Il n'est donc pas nécessaire de modifier la législation sur les impôts directs.
Taxe sur la valeur ajoutée Les collectivités peuvent collaborer de différentes façons, notamment en créant une entreprise commune. Dans le droit relatif à la taxe sur la valeur ajoutée (TVA), les prestations fournies par ou à ces sociétés sont exclues du champ de l'impôt à certaines
49 50 51 52
Selon l'art. 10 de l'ordonnance du 24 octobre 2012 sur l'organisation des marchés publics de l'administration fédérale (Org-OMP; RS 172.056.15).
Selon les art. 12 ss Org-OMP.
RS 642.11 RS 642.14
32 / 116
FF 2022 804
conditions définies dans la loi du 12 juin 2009 sur la TVA (LTVA)53. Entré en vigueur le 1er janvier 2018, l'art. 21, al. 2, ch. 28, let. b, LTVA indique que les prestations fournies entre des sociétés détenues uniquement par des collectivités publiques et les collectivités publiques qui les détiennent, ou leurs unités organisationnelles, sont exonérées de la TVA. D'après la formulation de la disposition, il importe peu de savoir si la prestation est fournie ou reçue par la collectivité (détenant des participations) dans son ensemble ou par l'une de ses unités d'organisation (par ex. le service X).
L'art. 38, al. 1, de l'ordonnance du 27 novembre 2009 régissant la taxe sur la valeur ajoutée (OTVA)54 précise que l'expression «détention de sociétés» s'applique aussi bien à la détention directe qu'à la détention indirecte. L'exonération d'impôt s'étend aux prestations fournies entre des sociétés détenues exclusivement par des collectivités publiques et les sociétés que celles-ci détiennent directement ou indirectement (art. 38, al. 3, OTVA).
En revanche, l'exonération d'impôt ne s'applique pas aux structures suivantes:
sociétés (communes) qui ne sont pas détenues exclusivement par des collectivités publiques: elles sont en soi exclues du champ d'application de l'exonération;
sociétés qui sont certes détenues uniquement par des collectivités publiques, mais dont les prestations sont fournies à des collectivités n'ayant pas de participations dans ces sociétés ou à des particuliers: ces prestations sont exclues du champ d'application de l'exonération; celle-ci ne s'applique qu'aux structures mentionnées expressément à l'art. 21, al. 2, ch. 28, let. b, LTVA.
Cette réglementation limite les conflits d'objectifs entre la promotion de la collaboration entre les collectivités publiques, d'une part, et les distorsions de concurrence à l'égard d'entités autres que des collectivités publiques, d'autre part. Au demeurant, les activités exonérées de la TVA ne permettent pas de se prévaloir d'une déduction de l'impôt préalable.
Par conséquent, il n'est pas nécessaire de modifier la législation sur la TVA.
Droits de timbre Les droits de timbre fédéraux sont des impôts grevant des transactions juridiques déterminées et des transactions liées à la circulation des capitaux. Leur prélèvement découle de la création de droits de participation, y compris les versements supplémentaires (droit de timbre d'émission), de la négociation de titres (droit de timbre de négociation) ou des paiements de primes de certaines assurances (droit de timbre sur les primes d'assurance). Les droits de timbre sont régis par la loi fédérale sur les droits de timbre.
L'impôt concerné en l'espèce est le droit de timbre d'émission (le droit de timbre de négociation et le droit de timbre sur les primes d'assurance n'étant par contre pas touchés). L'art. 6 LT énonce les exceptions à l'assujettissement au droit de timbre d'émission: en vertu de son al. 1, let. a, les droits de participation à des sociétés qui 53 54
RS 641.20 RS 641.201
33 / 116
FF 2022 804
poursuivent un but d'utilité publique ne sont pas soumis au droit de timbre d'émission lorsque certaines conditions statutaires sont réunies. Si les entreprises soumises à la LMETA sont elles aussi exemptées du paiement de ce droit, il convient d'introduire une réglementation expresse dans la LT.
Cette exemption supplémentaire apparaît judicieuse à la lumière de celle qui concerne les sociétés d'utilité publique. Il est donc proposé dans le présent projet de loi de compléter l'art. 6, al. 1, LT en y ajoutant la let. ater, en vertu de laquelle les sociétés détenues exclusivement par les pouvoirs publics et poursuivant un but de service public au sens de l'art. 1 P-LMETA ne seront pas soumises au droit de timbre d'émission.
Impôt anticipé Si aucune des exceptions visées à l'art. 5 de la loi fédérale du 13 octobre 1965 sur l'impôt anticipé (LIA)55 ne s'applique, les revenus de capitaux mobiliers sont soumis à l'impôt anticipé (art. 4 LIA).
En l'espèce, on peut notamment se demander concrètement si les prestations fournies à prix coûtant par des sociétés anonymes à leurs actionnaires (exclusivement des collectivités publiques) sont soumises à l'impôt anticipé.
1.
Les prestations fournies aux actionnaires qui ne satisfont pas au principe de la comparaison entre tiers sont considérées comme des prestations appréciables en argent et sont donc soumises à l'impôt anticipé. Dans le cadre du PLMETA, il convient de supposer que les prestations ne seraient pas exécutées à prix coûtant pour un tiers ne détenant aucune participation.
2.
Une procédure de déclaration peut être utilisée aux conditions énoncées à l'art. 20 LIA et précisées aux art. 24 ss de l'ordonnance du 19 décembre 1966 sur l'impôt anticipé (OIA)56.
3.
Si l'impôt anticipé doit être acquitté, le droit au remboursement de la personne bénéficiaire de la prestation est régi par les conditions énoncées aux art. 21 ss LIA et doit être examiné au cas par cas.
L'AFC estime qu'aucune exception n'est nécessaire, car une procédure de déclaration peut être utilisée dans la plupart des cas similaires et, sinon, le remboursement intégral de l'impôt anticipé est possible si ce dernier doit être acquitté.
En outre, il faut garder à l'esprit que l'impôt anticipé est prélevé indépendamment de l'activité commerciale de la société, d'une part, et du détenteur des droits de participation, d'autre part. La création d'une autre exception poserait dès lors problème au niveau de la systématique fiscale et se traduirait par un traitement inégal des sociétés.
Impôts cantonaux Les impôts cantonaux (voire communaux) tels que l'impôt foncier et les droits de mutation ne devraient pas entrer en ligne de compte.
55 56
RS 642.21 RS 642.211
34 / 116
FF 2022 804
4.2.6
Financement
La participation visée de la Confédération dans des organisations ou entreprises en vue d'une collaboration dans le domaine de la cyberadministration implique l'acquisition de parts de la société concernée. Ces participations ont le caractère de subventions lorsqu'elles ne s'accompagnent d'aucune contrepartie directe, et doivent dès lors respecter les principes du droit des subventions (cf. ch. 7.6). Elles nécessitent une base légale formelle, que crée le P-LMETA.
Dans le domaine de la cyberadministration, une base légale est également créée pour le versement d'aides financières aux bénéficiaires suivants: a.
cantons;
b.
organisations et personnes de droit public ou de droit privé chargées par la Confédération ou les cantons d'appliquer le droit fédéral et extérieurs à l'administration fédérale ou à une administration cantonale;
c.
autres organisations avec lesquelles la Confédération conclut des conventions de collaboration au sens de l'art. 4 P-LMETA ou dans lesquels elle prend des participations.
Les aides financières de la Confédération entreront toutefois en ligne de compte uniquement si elles contribuent à l'application du droit fédéral.
Le financement de l'exploitation courante de l'organisation ne fera l'objet de cette réglementation que s'il a le caractère d'une subvention. Il convient à cet égard d'opérer une distinction avec l'obtention rémunérée de prestations de l'organisation par les entités responsables, cette transaction relevant du droit des contrats et du droit des marchés publics.
4.2.7
Rapports de droit
Des tâches relevant de l'activité administrative auxiliaire peuvent être déléguées à des organisations de deux manières: par l'intermédiaire d'un contrat de droit administratif ou par voie d'ordonnance. Dans le cadre d'une délégation concrète des tâches, il faut clarifier plusieurs rapports de droit, notamment:
le droit applicable, notamment en matière de marchés publics;
la surveillance des organisations auxquelles l'administration a délégué des tâches;
le pilotage de ces organisations.
Cette énumération n'est pas exhaustive. Elle entend cependant montrer qu'il n'est pas possible de réglementer tous les rapports de droit des organisations, mais uniquement certaines questions annexes qui se posent en interne en raison de la gestion de ces derniers. Il est en particulier impossible de prévoir une réglementation relative aux contrats conclus avec des fournisseurs ou prestataires privés, car le droit privé prévaut toujours en matière de marchés publics.
35 / 116
FF 2022 804
Dans la mesure du possible, la réglementation des rapports de droit susmentionnés se limitera à des renvois à la législation existante. Des dispositions indépendantes, définies en fonction de la situation de l'organisation, ne sauraient toutefois être exclues.
4.2.8
Logiciels à code source ouvert
Comme nous l'avons indiqué au ch. 1.1, le Conseil fédéral a chargé le DFF, le 30 janvier 2019, d'élaborer les bases légales qui régiront la collaboration dans le domaine de la cyberadministration. Il lui a également demandé de répondre au moyen d'une réglementation légale aux principales questions concernant l'utilisation et la mise à disposition de logiciels à code source ouvert (développement et perfectionnement) par la Confédération. Par ailleurs, la mise à disposition de ces logiciels fait l'objet d'un mandat donné par le Conseil fédéral le 22 mars 2017 en relation avec le postulat 14.4275 Glättli «Comment autoriser expressément la mise à disposition de logiciels à source ouverte par l'administration fédérale?» (cf. ch. 1.4). Le DFF a été chargé de tirer au clair les questions juridiques en suspens dans ce domaine et d'élaborer au besoin les bases légales requises en collaboration avec le DFJP (OFJ). Compte tenu de leur lien étroit, les deux mandats doivent être réalisés conjointement.
Importance des logiciels à code source ouvert Comme son nom l'indique, un logiciel à code source ouvert est un logiciel dont le code source est librement accessible et que toute personne a le droit d'utiliser, d'étudier, de modifier, de perfectionner et de transmettre sans avoir à payer de droits de licence. Ces logiciels sont habituellement fournis avec une licence, mais aucun droit de licence n'est perçu. Cela ne signifie toutefois pas automatiquement que la transmission ou l'acquisition d'un logiciel à code source ouvert est gratuite. Des coûts peuvent découler, par exemple, de l'offre ou de l'achat de prestations (conseil, intégration, adaptations, formations, perfectionnement, exploitation, maintenance, etc.) pour certains de ces logiciels.
Les logiciels à code source ouvert se sont bien implantés dans le monde informatique.
L'État lui-même les utilise régulièrement, en particulier pour les systèmes d'exploitation de ses serveurs, pour la gestion d'opérations dans les communes, en tant que bases de données des arrêts des tribunaux, pour la publication de géodonnées sur Internet ou en tant que plateforme centralisée pour la gestion des trains aux CFF. Les logiciels à code source ouvert continueront à gagner du terrain dans l'administration (en particulier pour les acquisitions qui mettent davantage l'accent
sur les fonctionnalités et les services). Le recours à ces logiciels s'explique pour plusieurs raisons: on peut citer, par exemple, la transparence des normes utilisées, l'indépendance par rapport aux fournisseurs et aux produits, les échanges avec la communauté d'utilisateurs et de
36 / 116
FF 2022 804
développeurs et donc l'utilisation des versions améliorées, la sécurité, la stabilité et les économies éventuelles57.
De plus, les logiciels à code source ouvert peuvent favoriser la collaboration dans le secteur de l'informatique à travers la mise à disposition des codes sources, la communication ouverte et le développement en commun. Ces principes peuvent servir à intensifier la collaboration informatique non seulement au sein de l'administration fédérale, mais aussi avec les cantons et d'autres institutions publiques. Cela renforce la souveraineté numérique et contribue à réduire les dépendances par rapport aux fabricants de logiciels.
Malgré ces atouts et la présence de logiciels à code source ouvert au sein de l'administration fédérale, les logiciels propriétaires continueront d'être utilisés là où cela paraît plus adéquat. Les logiciels propriétaires et ceux à code source ouvert doivent être mis en oeuvre de manière à répondre au mieux dans chaque cas aux besoins.
Il convient de vérifier ci-après si une base légale est nécessaire pour que la Confédération puisse mettre à la disposition d'autres collectivités (et personnes intéressées) des logiciels qu'elle a développés ou fait développer (y compris les améliorations) pour exécuter ses tâches.
Mise à disposition, par la Confédération, de logiciels à code source ouvert Les logiciels à code source ouvert peuvent être mis à disposition dans différentes situations et pour divers motifs. Concernant l'administration fédérale, leur mise à disposition est souhaitée dans les trois cas suivants:
lorsque la Confédération développe des logiciels pour exécuter ses tâches, il est dans son intérêt que d'autres collectivités ou des particuliers les utilisent pour faciliter les tâches des pouvoirs publics et donc la collaboration dans l'exécution de tâches communes;
qu'il s'agisse de logiciels à code source ouvert ou de perfectionnements propres de la Confédération, la mise à disposition du code peut conduire ou contribuer à la création d'une communauté de développeurs qui feront évoluer le produit; l'amélioration de la qualité du logiciel ou la création de nouvelles fonctionnalités sont dans l'intérêt de l'administration fédérale;
lorsqu'elle utilise et perfectionne des logiciels existants à code source ouvert, la Confédération peut avoir intérêt à les mettre à disposition sans percevoir de droits de licence.
Selon le rapport établi en réponse au postulat 14.4275 Glättli (cf. ch. 1.4), les art. 41 s.
LFC constituent déjà une base légale suffisante pour la distribution de logiciels ouverts à titre onéreux. Celle-ci doit être réalisée par l'intermédiaire des services d'achat mentionnés à l'art. 41a, al. 1, LFC ou dans une loi spéciale.
57
Poledna/Schlauri/Schweizer, Gutachten zu den rechtlichen Voraussetzungen der Nutzung von Open Source Software in der öffentlichen Verwaltung insbesondere des Kantons Bern, 18 août 2016, p. 2; voir également l'étude du 20 juin 2018 Open Source Studie Schweiz 2018 réalisée par l'Université de Berne, notamment la p. 16 (www.oss-studie.ch).
37 / 116
FF 2022 804
Du point de vue de la Confédération, la distribution des logiciels sans perception de droits de licence pose la question de la nécessité d'une base légale.
Conformément au principe constitutionnel d'un ordre économique de droit privé, une unité administrative ne peut fournir des prestations commerciales à des tiers que si une loi l'y autorise (art. 41 LFC). Il convient dès lors de déterminer si la distribution de logiciels sans perception de droits de licence constitue une activité économique.
En cas de réponse affirmative, les restrictions découlant du principe susmentionné s'appliquent. Or selon ce principe, l'activité économique de la Confédération doit poursuivre un intérêt public, se fonder sur une base légale formelle, être proportionnée et respecter le principe de la neutralité concurrentielle. Si l'on admet au contraire que le fait de transmettre des logiciels à code source ouvert sans percevoir de droits de licence ne constitue pas une activité économique, elle peut être considérée comme un produit accessoire de l'activité administrative auxiliaire. Cette dernière ne nécessite aucune base légale particulière parce qu'elle entre dans le champ d'application de la base légale relative à la tâche administrative concernée.
Nécessité d'une base légale formelle La nécessité d'une base légale formelle pour la mise à disposition de logiciels à code source ouvert sans perception de droits de licence est contestée.
L'UPIC a demandé à Georg Müller et à Stefan Vogel d'établir un avis de droit pour déterminer si l'administration fédérale peut transmettre des solutions informatiques à code source ouvert et, si oui, à quelles conditions. Dans leur avis, les auteurs concluent que toute fourniture de prestations commercialisables à des tiers doit être assimilée à une activité économique. Ils indiquent que le but lucratif ou le caractère onéreux sont certes caractéristiques d'une telle activité, mais qu'ils n'en constituent pas l'essence. À leurs yeux, le fait que l'État met gratuitement des logiciels à la disposition de tiers conduit à une distorsion de la concurrence et doit faire par conséquent l'objet d'une base légale.
Trois autres juristes, Tomas Poledna, Simon Schlauri et Samuel Schweizer, estiment au contraire que la seule mise à disposition gratuite du code source ne constitue le plus souvent pas une prestation commercialisable. Pour être qualifiée de commercialisable, la mise à disposition devrait s'accompagner de prestations complémentaires, telles que l'intégration, la maintenance, l'assistance et la sécurité informatique, permettant d'exploiter le code en question.
À leur avis, c'est la raison qui motive la publication d'un logiciel ouvert sous licence qui est déterminante: si cette raison réside dans la volonté d'améliorer un logiciel utilisé comme moyen d'exploitation, alors sa publication équivaut à l'acquisition de ressources et relève de l'activité administrative auxiliaire, celle-ci servant indirectement à l'accomplissement d'une tâche publique. Les auteurs considèrent par ailleurs que le modèle d'utilisation des logiciels à code source ouvert est répandu dans le secteur économique et que le principe de la neutralité concurrentielle est respecté, pour autant que l'État utilise et transmette ces logiciels de la même manière que le feraient des acteurs privés. Une base légale formelle ne serait donc nécessaire que dans des cas très exceptionnels, à savoir lorsque l'offre des pouvoirs publics en matière de logiciels à
38 / 116
FF 2022 804
code source ouvert restreindrait de fait gravement la liberté économique ou qu'elle serait développée et publiée sans lien matériel avec l'activité de l'unité administrative concernée (voir le rapport mentionné au ch. 1.4).
En l'espèce, la question de la nécessité d'une base légale formelle ne saurait être tranchée de manière définitive. Même si l'on considérait cette base légale comme superflue, la situation juridique incertaine tendrait à freiner l'utilisation et la mise à disposition de logiciels à code source ouvert. La création de cette base est donc judicieuse au moins pour apporter la sécurité juridique et permettre à l'administration fédérale de gérer son parc informatique et ces logiciels de manière moderne.
Réglementation prévue pour la mise à disposition de logiciels à code source ouvert La base légale proposée doit permettre aux autorités fédérales de mettre à la disposition des personnes intéressées les logiciels qu'elles développent ou font développer pour l'exécution de leurs tâches, sous la forme de logiciels à code source ouvert. Cela signifie que le code source est publié et que tout le monde est autorisé à utiliser, à étudier et à transmettre la licence sans rien avoir à payer. De tels logiciels seront mis à disposition dans la mesure du possible et pour autant que cela soit utile. L'autorité qui développe un logiciel décide dans les limites de son pouvoir d'appréciation des cas dans quels une mise à disposition est indiquée.
Si le développement et la mise à disposition subséquente d'un logiciel à code source ouvert sont envisagés, la question se pose de savoir si cela aura des effets sur les acquisitions réalisées dans l'optique du logiciel à produire. Le principe suivant s'applique: les pouvoirs publics peuvent décider à leur libre appréciation (mais en conformité avec leurs obligations) s'ils produisent eux-mêmes les biens et services dont ils ont besoin pour exécuter les tâches qui leur incombent ou s'ils les acquièrent sur le marché (décision de «faire soi-même» ou de «faire faire», make or buy). Ce principe reste valable même quand il est prévu de mettre à disposition un logiciel à code source ouvert.
En cas d'utilisation d'un logiciel de tiers pour des perfectionnements ou nouveaux développements logiciels, les droits de tiers peuvent en restreindre ou rendre impossible
la mise à disposition. S'il est prévu de mettre à disposition un logiciel à code source ouvert basé sur un logiciel de tiers, il convient donc de veiller de bonne heure à disposer des droits nécessaires sur le logiciel utilisé. Il est notamment possible de s'en assurer en définissant comme critère d'aptitude ou critère d'adjudication, dans une procédure d'appel d'offres, les caractéristiques des logiciels à code source ouvert qui sont pertinentes pour le projet en question.
Conclusion relative aux logiciels à code source ouvert Le P-LMETA comprend une disposition aux termes de laquelle les autorités fédérales soumises à la loi sont tenues de publier, dans la mesure où cela est possible et judicieux et pour autant que les droits des tiers soient préservés, le code source qu'elles développent ou font développer pour l'exécution de leurs tâches. La LFC fournit déjà une base légale suffisante pour la distribution de ces logiciels à titre onéreux: celle-ci doit être réalisée par l'intermédiaire des services d'achat mentionnés à l'art. 41a, al. 1, LFC ou dans une loi spéciale.
39 / 116
FF 2022 804
4.2.9
Données ouvertes
Les évolutions technologiques dans le domaine de la cyberadministration doivent permettre à tout un chacun de participer à la vie politique sur un pied d'égalité et de manière autonome58. Les données ouvertes permettent de tenir compte de cette préoccupation. Elles sont la pierre angulaire de la cyberadministration et d'une Suisse tournée vers l'avenir.
Dans son travail quotidien, l'administration collecte et traite de nombreuses données qui doivent être accessibles gratuitement à toutes les personnes intéressées, aux mêmes conditions juridiques et à des conditions techniques d'accès relativement simples, pour autant qu'il n'existe aucun intérêt de protection légitime supérieur. Ces données ouvertes contribuent de manière importante au débat politique, car elles encouragent la transparence et la participation, renforcent la responsabilité et concourent à augmenter la création de valeur (efficacité accrue de l'administration, capacité d'innovation, réalisation de nouveaux modèles d'affaires). Elles participent en outre à la mise en oeuvre de l'Agenda 2030 pour le développement durable59 des Nations Unies.
La possibilité d'utiliser librement des données publiques traitées par des personnes ou des ordinateurs fait donc partie intégrante des prestations électroniques que les autorités proposent de manière transparente, économique et sans rupture de médias à la population, aux entreprises, à l'administration et aux milieux scientifiques. C'est également une condition pour permettre à l'opinion publique d'élaborer des solutions politiques et d'accroître la création de valeur sur la base d'informations librement accessibles.
La stratégie OGD, que le Conseil fédéral a adoptée le 30 novembre 2018 et qui fait suite à la stratégie pour les années 2014 à 2018, définit comme règle de base la publication des données par défaut (open data by default): pour autant qu'aucune disposition légale ne s'y oppose, les données produites ou commandées par les pouvoirs publics doivent être considérées comme des données ouvertes. Depuis 2020, les propriétaires de ces données doivent les publier dans un format lisible par ordinateur, dans la mesure où cela est techniquement et juridiquement possible sans engendrer de charge excessive. Les données ouvertes doivent être répertoriées sur une plateforme centralisée regroupant
les données ouvertes de l'administration (opendata.swiss). À la demande du Conseil fédéral, le DFI (Secrétariat général et Office fédéral de la statistique [OFS]) a déterminé avec les offices concernés les travaux juridiques nécessaires pour appliquer cette stratégie, et notamment l'utilisation gratuite de données actuellement payantes. L'art. 10 P-LMETA est le résultat de cet examen.
On entend par données ouvertes des données publiques qui, en raison de leur utilité, doivent être accessibles de manière générale en vue de leur libre réutilisation. Il s'agit d'une prestation gratuite de la Confédération qui, tout comme les logiciels à code source ouvert, peut être considérée comme une prestation électronique de la Confédération au sens de l'art. 1, let. b, P-LMETA. Il est donc tout naturel d'inscrire le principe des données ouvertes dans le P-LMETA.
58 59
Stratégie OGD, FF 2019 855 p. 856.
www.are.admin.ch > Développement durable > Coopération internationale.
40 / 116
FF 2022 804
La mise à disposition de données publiques ne constituera pas une nouvelle tâche autonome de l'administration, mais sera réalisée dans le cadre des activités accessoires des unités administratives. Les expériences de certains cantons et d'autres États ont révélé que cette tâche entraîne certaines charges. Elle sera donc réalisée par étapes pour que les unités administratives puissent compenser les charges qui y sont liées autant que possible en interne. Par ailleurs, les données dont la mise à disposition selon le principe des données ouvertes entraînerait des charges disproportionnées n'entreront absolument pas dans le champ d'application de la loi. De plus, les unités administratives pourront continuer de percevoir des émoluments pour couvrir le montant de leurs charges additionnelles dues aux prestations de données spéciales et spécifiques à un client, sur la base de l'art 46a, al. 1, de la loi sur l'organisation du gouvernement et de l'administration (LOGA)60.
La notion de «données» doit être comprise au sens large afin qu'elle réponde au principe open data by default, défini dans la stratégie OGD et repris dans la loi. Elle désigne des unités isolées ou isolables qui peuvent être traitées et analysées à l'aide d'un ordinateur. Elle englobe, par exemple, les données établies de manière intentionnelle (par ex. statistiques, données financières, données de registres), les mesures (par ex.
données météorologiques, certaines géodonnées, mesures du trafic) et toute autre information qui peut être traitée comme des données, telles que des listes (par ex. primes maladie, substances interdites, biens qui ne peuvent pas être exportés), des textes structurés ou non (par ex. catalogues d'archives ou de bibliothèques, textes juridiques) ou des productions multimédias (documents photographiques, audio ou vidéo numériques et les métadonnées qui s'y rapportent). Étant donné qu'il est difficile de définir positivement les données concernées dans une disposition applicable à toutes les unités administratives, l'approche suivante est retenue: toutes les données doivent être publiées conformément au principe des données ouvertes, sauf si elles relèvent de l'une des catégories d'exclusion clairement définies. La limitation générale de l'obligation de publication aux données qui existent déjà sous forme électronique
et qui sont regroupées en registres ne se justifie pas en premier lieu par la difficulté à définir les données concernées (d'un point de vue qualitatif). Elle est plutôt nécessaire d'un point de vue quantitatif pour que la publication de données puisse réellement être une tâche accessoire ne nécessitant pas de ressources supplémentaires.
4.2.10
Mise à disposition et utilisation de moyens informatiques des autorités fédérales
La mise à disposition et l'utilisation de moyens informatiques61 des autorités fédérales font également partie du champ d'application des moyens électroniques. Par «moyens informatiques», on entend principalement les services de base et les services en ligne.
Un service de base est un service électronique qui constitue une base commune sur laquelle sont développés d'autres services administratifs, les services en ligne. Les services de base peuvent être utilisés de manière similaire pour les processus les plus 60 61
RS 172.010 «moyens informatiques» remplace «services administratifs en ligne», expression utilisée lors de la procédure de consultation.
41 / 116
FF 2022 804
divers et ne sont pas associés directement à une tâche de l'administration. Ils ne créent aucune valeur concrète pour l'unité administrative ou les clients qui les utilisent, mais permettent de mettre en oeuvre une solution précise de cyberadministration sous la forme d'un service en ligne. Il n'est toutefois pas toujours évident de distinguer les deux types de moyens informatiques.
Les services de base comprennent notamment les services clés des domaines suivants:
gestion des identités et des accès, telle que les services d'identification électronique (permettant l'utilisation d'une e-ID) ou la plateforme d'échange sécurisé sedex, qui garantit un accès sécurisé aux services administratifs. Les services de base englobent également les portails d'accès à certains services administratifs spécifiques;
registres partagés, tels que la gestion transversale des données de base des autorités ou le service national d'adresses (SNA), pour les échanges entre les autorités.
Conçu comme un service de base, le SNA est en cours de réalisation62. Il permettra aux administrations des trois échelons de l'État (Confédération, cantons et communes) ainsi qu'à des tiers d'accéder, dans le cadre de leurs tâches légales, aux adresses de domicile des personnes enregistrées en Suisse. Les processus administratifs seront ainsi simplifiés, et les tâches publiques pourront être réalisées plus efficacement. Il a fallu créer des bases légales spéciales pour ce service de base, car ce dernier touche aux droits et obligations des citoyens, notamment en ce qui concerne la protection des données (cf. art. 11, al. 5, P-LMETA).
Le développement de services de base se poursuit de manière cohérente en Suisse.
L'objectif de la Stratégie suisse de cyberadministration est d'établir les principaux services de base, comme une identité électronique (e-ID) reconnue par l'État.
Le traitement électronique des processus d'affaires est réalisé grâce à des applications spécifiques de cyberadministration, les services en ligne (également appelés services de cyberadministration). Ces services englobent toutes les offres et tous les services électroniques qui permettent, avec un effet juridiquement contraignant, l'interaction électronique continue entre les organes publics ainsi qu'entre ces derniers et des tiers (population et entreprises). Ils s'appuient généralement sur un ou plusieurs services de base. Il ne s'agit pas uniquement des services qui présentent un avantage immédiat pour les personnes physiques ou les entreprises ou que celles-ci peuvent utiliser directement, mais également des services internes à l'administration63.
Déjà opérationnel, le portail de transactions pour les entreprises «EasyGov.swiss» illustre concrètement l'utilisation d'un service en ligne sous la forme d'un portail d'accès aux prestations des autorités. Son lancement en novembre 2017 dans le cadre de la Stratégie suisse de cyberadministration a constitué un pas supplémentaire vers une administration numérique axée sur les besoins des utilisateurs. Ce guichet en ligne 62
63
La procédure de consultation relative à la future loi sur le service des adresses (LSAdr) a pris fin le 22 novembre 2019. Le Conseil fédéral adoptera au printemps 2022 le message correspondant.
Cf. rapport sur la loi concernant la cyberadministration dans le canton de Saint-Gall, p. 26 (en allemand uniquement).
42 / 116
FF 2022 804
exploite les possibilités du numérique et facilite les échanges entre les entreprises et les autorités. Les premières peuvent ainsi effectuer plusieurs démarches administratives sur une seule plateforme en ligne, de manière sûre et efficace. Cette plateforme sécurisée et fiable centralise le traitement électronique des demandes d'autorisation, requêtes et autres déclarations. Elle facilite également le parcours administratif, car elle indique, pour une demande concrète, les autres procédures à exécuter. Les entreprises économisent ainsi du temps et de l'argent, et les échanges de données au sein de l'administration sont simplifiés.
Le portail «eDéménagementCH», qui permet d'annoncer un changement de domicile et d'exécuter les formalités requises par voie électronique, est un autre exemple de service en ligne64. D'autres projets sont en cours, dont la validation des signatures pour les documents officiels.
L'illustration ci-après compare les services de base («Basic infrastructure/Service») et les services en ligne («Solutions/Services»):
Source: Cyberadministration suisse.
Une bonne collaboration entre la population, les entreprises et l'administration suppose, en particulier, l'existence des services de base permettant aux différents acteurs 64
Dans le cadre du projet «eDéménagementCH», la Confédération, les cantons et les communes ont élaboré une solution qui redéfinit le processus d'annonce. Il est prévu que cette solution soit utilisée à l'échelle nationale.
43 / 116
FF 2022 804
d'interagir efficacement. Les expériences menées à l'étranger ont révélé que l'exploitation de services de base est déterminante pour diffuser et établir efficacement la cyberadministration. Le rapport comparatif 2018 de l'UE sur la cyberadministration65 montre clairement que la Suisse a du retard à rattraper dans la mise à disposition de ces services. L'utilisation de services en ligne serait considérablement simplifiée par des services de base tels qu'une e-ID reconnue par l'État pour une identification sécurisée, par la réception et l'envoi électroniques de documents, ou encore par la création de fichiers de données conjoints en vue d'un recoupement automatique des informations existantes. Selon le rapport comparatif sur la cyberadministration que l'UE a publié le 23 septembre 202066, la Suisse a certes progressé en comparaison des années précédentes, mais elle demeure en retard pour les services de base. Le dernier rapport comparatif, publié le 12 novembre 202167, constate que malgré une performance globale en hausse, la Suisse se trouve à la 32e place du classement sur 36. Dans le domaine des services de base, la plupart des pays européens ont une large avance sur la Suisse (34 % pour la Suisse contre 65,2 % pour l'UE). Pour ce qui est de la transparence de ses services en ligne, elle continue de s'améliorer (+ 3,5 %) et se rapproche de la moyenne de l'indice de référence (43,8 % pour la Suisse contre 64,3 % dans l'UE). Les études de l'UE révèlent que les États dotés de services de base bien développés font la course en tête dans le domaine de la cyberadministration. De plus, ces services sont déterminants pour le traitement simple et efficace des processus électroniques.
S'appuyant sur ces constatations, le P-LMETA prévoit que la Confédération puisse imposer aux autorités fédérales soumises à cette loi l'utilisation des moyens informatiques nécessaires. De plus, la Confédération pourra exploiter les moyens informatiques qu'elle utilise d'ordinaire pour l'exécution de ses tâches non seulement pour son propre compte, mais également, contre rémunération, aux fins de l'exécution par les cantons du droit fédéral et pour permettre aux cantons et aux communes d'accomplir les tâches qui leur incombent en propre.
Le projet renonce à habiliter le Conseil fédéral, comme le prévoyait l'avant-projet,
à obliger tant les autorités cantonales que les organisations extérieures à l'administration à utiliser certains moyens informatiques (services en ligne). À la place, il est prévu
65
66
67
Dans son étude comparative sur la cyberadministration, la Commission européenne examine l'avancement de la numérisation de l'administration. Elle fait analyser, sur une période de deux ans, huit aspects de l'environnement privé et de l'environnement commercial au moyen des indicateurs principaux que sont l'orientation vers les utilisateurs, la transparence, la disponibilité transfrontalière pour la population et les entreprises ainsi que les services de base. L'étude de 2018 est accessible sous www.egovernment.ch > Documentation > Contrôle de gestion > Monitoring 2018.
En plus de la Suisse, l'étude porte sur les 27 États membres de l'UE ainsi que sur l'Albanie, l'Islande, la Macédoine du Nord, le Monténégro, la Norvège, le Royaume-Uni, la Serbie et la Turquie. L'Autriche, l'Estonie, la Lettonie et Malte affichent de nouveau les meilleurs résultats dans cette évaluation globale. La Suisse est 29e sur 36, avec une performance totale de 54 % (2018: 47 %). L'étude 2020 peut être consultée sur le site www.egovernment.ch > Actualité > Rapport comparatif de l'UE sur la cyberadministration 2020.
www.egovernment.ch > Actualité > Rapport comparatif de l'UE sur la cyberadministration 2021
44 / 116
FF 2022 804
d'améliorer la collaboration et d'harmoniser les normes selon une approche coopérative, dans le cadre de l'organisation ANS créée dans l'intervalle (cf. ch. 2.1). L'avantage est double: outre que les cantons et les communes devraient réserver un meilleur accueil aux normes qu'ils ont contribué à définir, cette approche permettra de définir des normes même dans des domaines ne relevant pas de l'exécution du droit fédéral, et par là d'obtenir un meilleur effet d'harmonisation.
Comme les unités de l'administration fédérale centrale et les unités décentralisées soumises à la présente loi sont désormais seules concernées par un tel régime obligatoire, il faut attribuer à la Chancellerie fédérale la compétence de rendre obligatoires le recours à certains moyens informatiques (ainsi que les normes visées à l'art. 12 P-LMETA), conformément à l'actuel modèle de gouvernance de l'informatique dans l'administration fédérale. La compétence correspondante sera définie par voie d'ordonnance. À l'heure actuelle, elle reviendrait au domaine Transformation numérique et gouvernance de l'informatique de la Chancellerie fédérale (TNI).
4.2.11
Fixation de normes
Les normes permettent une interopérabilité, facilitent la collaboration, simplifient les solutions techniques, réduisent les coûts et créent de la transparence.
En ce qui concerne l'élaboration de prestations cyberadministratives, la Confédération s'aligne en principe sur les normes ouvertes établies au niveau international. L'association d'intérêt public eCH68, parmi d'autres acteurs, élabore des normes dans le domaine de la cyberadministration. La Confédération, les cantons, des communes, des entreprises, des hautes écoles, des associations et des particuliers sont membres d'eCH, qui développe des normes techniques de collaboration et de procédure, des modèles de données, des définitions de formats et de données, des moyens auxiliaires et des solutions-types. Les normes adoptées par eCH ont valeur de recommandations.
La Confédération a repris dans son processus de normalisation les normes d'eCH qui concernent l'administration fédérale. De plus, dans la convention-cadre de droit public concernant la collaboration en matière de cyberadministration en Suisse (2016 2019), la Confédération, les cantons et les communes se sont engagés à déclarer généralement contraignantes les normes nationales de l'association eCH. L'actuelle convention-cadre de droit public concernant l'Administration numérique suisse poursuit ce travail en réseau avec l'association eCH. L'organisation ANS a notamment été chargée d'encourager la normalisation et l'harmonisation des processus techniques spécialisés en collaboration avec l'association eCH, ainsi que l'interopérabilité et l'utilisation commune des solutions techniques par plusieurs services administratifs (ch. 4.2, al. 1, let. c, de la convention-cadre).
En outre, sur les plans national et international, d'autres institutions s'occupent également des normes relatives aux échanges de données (par ex. l'UE). Ainsi, la coopération Schengen/Dublin se développe et se modernise continuellement en s'adaptant aux nouvelles circonstances. Il est indispensable que tous les États impliqués soutiennent et appliquent les mêmes réglementations et normes. L'échange des données passe 68
www.ech.ch/fr
45 / 116
FF 2022 804
par les bureaux centraux nationaux SIRENE, qui assurent 24 heures sur 24 le traitement standardisé, rapide et professionnel des cas. L'échange automatique d'informations est garanti grâce à des normes globales.
En vertu de la Stratégie suisse de cyberadministration, la Confédération, les cantons et les communes doivent miser sur des solutions standard et des interfaces ouvertes.
Ils favoriseront ainsi la numérisation durable et économique des prestations et des processus de l'administration, ainsi que la transmission continue des données entre les autorités de tous les échelons de l'État.
Pour donner suite à ce projet au moins au sein de l'administration fédérale centrale, le P-LMETA comprend une disposition habilitant la Chancellerie fédérale à déclarer des normes obligatoires pour les autorités fédérales soumises à la présente loi, en se fondant sur des normes ouvertes établies au niveau international. Le Conseil fédéral peut, sauf dispositions contraires d'autres lois fédérales, soumettre à cette disposition des unités de l'administration fédérale décentralisée (Art. 2, al. 2, P-LMETA).
Comme pour l'utilisation des moyens informatiques (désignés, dans l'ancienne nomenclature, par l'expression «services administratifs en ligne»), il a été décidé, suite à la procédure de consultation, de renoncer à la disposition initiale sur les normes (art. 13 AP-LMETA), où le Conseil fédéral pouvait imposer des normes aux cantons et aux tiers à qui des tâches administratives ont été déléguées (cf. ch. 2.1).
4.3
Adéquation des moyens requis
Pour déterminer si l'importance des tâches à effectuer est en relation acceptable avec les efforts requis, il faut d'abord se demander comment la transformation numérique de l'administration fédérale se passerait en cas d'option zéro, c'est-à-dire en cas de maintien du statu quo. D'une manière générale, on constate que faute de base légale, la Confédération ne pourrait pas réaliser les étapes de développement toujours plus urgentes dans le domaine de la cyberadministration. La collaboration nécessaire à tous les niveaux du fédéralisme pour une fructueuse transformation numérique des administrations serait elle aussi entravée. De même, la Suisse serait bien en peine de tenir les promesses figurant dans la déclaration de Tallinn. Quant au financement initial prévu pour les projets de l'agenda ANS, faute de garantie en la matière, il faudrait s'attendre à ce que de tels projets ne soient pas réalisables, ou seulement dans une mesure réduite (sans que la participation financière de la Confédération et des cantons soit connue). Comme une offre complète de services de base et les infrastructures correspondantes jouent un rôle essentiel, les progrès visés sur le terrain de la transformation numérique en pâtiraient. Et ce, alors même qu'en Suisse, l'extension des services de base est déjà bien en deçà de la moyenne européenne, notamment à l'interface avec les citoyens69.
69
Rapport comparatif de l'UE sur la cyberadministration 2020, accessible sous https://digital-strategy.ec.europa.eu > Library > eGovernment Benchmark 2020: eGovernment that works for the people.
46 / 116
FF 2022 804
À eux seuls, les inconvénients susmentionnés montrent clairement que l'option zéro n'est pas envisageable pour la Confédération, dans le contexte de la transformation numérique des tâches et services administratifs.
Actuellement, la Confédération n'a aucune base légale lui permettant, dans le respect du principe de la légalité, de prendre des participations dans d'autres organisations ou entreprises en vue d'une collaboration dans le domaine de la cyberadministration.
L'entrée visée dans l'actionnariat d'eOperations a mis en lumière le besoin de légiférer à cet égard. Étant donné qu'on ne peut exclure que la Confédération prenne des participations dans d'autres organisations en vue d'une coopération dans le domaine de la cyberadministration, il est prévu de créer une norme générale abstraite régissant ce type de participations. Dans ce contexte, la Confédération sera également habilitée à déléguer des tâches relevant de l'activité administrative auxiliaire à des organisations ou à des entreprises. Une autre disposition de la loi habilitera la Confédération à conclure des conventions de collaboration dans le domaine de la cyberadministration avec les cantons, d'autres États et des organisations et, par conséquent, à prévoir au besoin la création d'organisations communes. Cette base très vaste offrira au Conseil fédéral la possibilité de choisir la forme la plus adaptée à sa coopération avec des collectivités de tous les échelons de l'État.
La création de bases légales pour ces diverses formes de collaboration sur le terrain de la cyberadministration (conventions, participations, transferts de tâches) n'occasionnera pas de coûts élevés ni n'apporte en soi aucun avantage quantifiable. Mais tout indique qu'elles permettront à l'avenir de substantielles économies et que des impulsions nécessaires à la transformation numérique des administrations publiques seront ainsi données. Les autorités décisionnelles devront apprécier individuellement l'efficacité des projets de collaboration, en s'appuyant sur une analyse coût-bénéfice.
Au lieu de conclure des conventions avec d'autres collectivités suisses et de déléguer des tâches et des compétences à des organes communs, il serait également possible de transférer les tâches correspondantes à la Confédération, mais cette solution n'est pas examinée plus en
détail (cf. ch. 7.1.5).
Dès lors, la réglementation, dans un acte juridique, de l'utilisation et de la mise à disposition de logiciels à code source ouvert au sein de la Confédération mettra fin aux incertitudes juridiques existantes, à condition que celle-ci transmette ces logiciels sans percevoir de droits de licence. La mise à disposition de logiciels à code source ouvert libres de droits de licence n'entraînera guère de frais. Le cas échéant, il faudrait s'attendre à une légère perte des recettes provenant des émoluments. Mais ce manque à gagner serait contrebalancé par les effets positifs d'une meilleure collaboration, avec les cantons notamment. En outre, la Confédération pourra profiter des développements réalisés par la communauté d'adeptes. À supposer qu'elle fournisse encore des prestations de soutien, la Confédération prélèvera en règle générale des indemnités couvrant ses coûts.
La base légale proposée pour les données ouvertes concrétise le principe open data by default, défini dans la stratégie OGD, afin que le principe des données ouvertes soit appliqué de manière homogène dans toutes les unités administratives. Elle crée de la sécurité juridique en dotant l'administration fédérale d'une base légale expresse pour
47 / 116
FF 2022 804
la mise en pratique du principe des données ouvertes (principe de légalité dans la gestion des prestations). L'application des principes des données ouvertes ne doit pas constituer une tâche en soi de l'administration et se fera autant que possible avec les ressources existantes. Elle induira nécessairement quelques charges. Il faut aussi s'attendre à une diminution des recettes de la Confédération, en raison de la disparition des droits de licence. D'après l'audit transversal du CdF sur la mise en oeuvre de la stratégie OGD à la Confédération, cette diminution est relativement faible au niveau fédéral et négligeable au regard de la valeur qui devrait être créée sur le plan économique. De plus, il est possible de limiter et, partant, de mieux compenser en interne la charge (initiale et récurrente) requise en appliquant le principe des données ouvertes par étapes et en se focalisant sur les données qui peuvent être préparées selon les règles en la matière, sans augmentation considérable des ressources.
La mise à disposition et l'utilisation de moyens informatiques des autorités fédérales ainsi que la définition de normes obligatoires par la Confédération sont d'autres instruments qui favorisent la transformation numérique de l'administration, voire revêtent une importance capitale pour la mise en place d'une cyberadministration opérationnelle en Suisse. La conception et l'exploitation de moyens informatiques (notamment de services de base et de services en ligne) occasionneront indiscutablement des frais qui ne peuvent pas être évalués pour le moment, mais qui devraient être chiffrés au cas par cas. Si des moyens informatiques sont exploités pour le compte des cantons à la suite d'une mise à disposition, les coûts correspondants pourront être reportés sur ces derniers au prorata du volume de prestations sollicitées. Le P-LMETA prévoit également que la Confédération pourra verser des aides financières dans le domaine de la cyberadministration si celles-ci contribuent à l'application du droit fédéral. On tient ainsi compte du fait que des prestations de cyberadministration utiles à l'exécution du droit fédéral seront également fournies par des bénéficiaires extérieurs à l'administration fédérale.
Un degré de normalisation élevé est nécessaire pour que les systèmes de plusieurs unités administratives
puissent interagir sans faille. Les normes permettent d'uniformiser la profusion d'interfaces propriétaires apparues au fil du temps dans les diverses entités administratives tant horizontalement que verticalement. Sans normalisation, un produit ou un service moderne ne peut pas fonctionner ou remplir sa fonction de manière optimale, car des normes uniformes dans les secteurs techniques sont indispensables à l'accomplissement efficace et économique d'une tâche. La définition contraignante de normes pour l'administration fédérale n'occasionnera aucun coût significatif. Les obligations mises en place auront certes ponctuellement un coût initial, mais grâce à une meilleure interopérabilité, des économies contrebalanceront largement ce coût initial.
Le programme Gestion nationale des données (NaDB), dont l'Office fédéral de la statistique (OFS) assume la responsabilité de l'implémentation, y compris pour sa plateforme d'interopérabilité I14Y à mettre en place et à gérer, implique entre 2021 et 2023 un besoin financier supplémentaire évalué, au niveau des charges de personnel et des dépenses d'exploitation ou liées aux divers projets informatiques, à 11,3 millions de francs ou 20 équivalents temps plein au total. Les besoins financiers supplémentaires à partir de 2023 restent à chiffrer, sur la base des expériences faites d'ici là.
48 / 116
FF 2022 804
Les modalités de financement des projets pilotes devront être concrétisées dans une ordonnance du Conseil fédéral. Les projets seront principalement financés par les ressources affectées de manière centralisée au secteur TNI de la Chancellerie fédérale en vertu de l'art. 33 de l'ordonnance du 25 novembre 2020 sur la transformation numérique et l'informatique (OTNI)70.
Le financement initial de projets destinés à élargir l'offre de services de base en Suisse est encore un excellent moyen de combler le retard des administrations helvétiques dont témoignent les études comparatives européennes sur la cyberadministration. Le financement commun de l'agenda ANS par la Confédération et les cantons marque une étape importante vers une transformation numérique durable et efficace. Il donnera un coup d'accélérateur au développement des services de base et des infrastructures dont l'urgence se fait sentir, et permettra d'en préparer l'introduction dans les collectivités publiques. Les infrastructures et les services de base sont essentiels au traitement convivial et efficace des processus électroniques. La priorité est ici de mettre à disposition des infrastructures communes et des services de base, par exemple pour la gestion des identités et des accès, pour la réception et l'envoi de documents par voie électronique, ou pour l'utilisation et la gestion des données. Ainsi, les projets de l'agenda ANS soutiennent les efforts déployés par la Confédération et les cantons en vue de la réalisation d'une administration numérique. Tous les échelons étatiques profiteront des résultats des projets, en ayant accès à une offre étendue de services de base et à de meilleures infrastructures. Or, pour que ces avantages se matérialisent, il faudrait que tous les cantons, ou du moins un grand nombre, participent à l'agenda ANS. Divers services de base sont déjà établis conformément à la déclaration de Tallinn (par ex. plateforme d'échange sécurisé de données Sedex, validateur de signatures), alors que d'autres sont en chantier (par ex. gestion commune des données de base, service national des adresses) ou en préparation (par ex. services d'identification électronique). En outre, comme les solutions sont évolutives, elles auront une bien plus grande utilité que si la Confédération et les cantons développaient à chaque fois
leurs propres solutions individuelles pour les services de base. Dans ce contexte, il est approprié et dans l'intérêt de la Confédération de soutenir les projets de l'agenda ANS avec une participation financière de deux tiers (au maximum) du coût total. Il est bien clair que la transformation numérique requiert des moyens financiers conséquents à tous les échelons étatiques. Les charges liées à la mise en oeuvre de l'agenda sont estimées entre 200 et 300 millions de francs pour les années à venir. Le Conseil fédéral demandera à l'Assemblée fédérale une enveloppe financière de quatre ans pour couvrir les besoins financiers de la Confédération restant encore à identifier concrètement. Les autorités décisionnelles évalueront l'impact des divers projets de l'agenda ANS, dans chaque cas d'espèce, sur la base d'une analyse coût-bénéfice.
4.4
Mise en oeuvre
En réponse à l'actuel besoin de légiférer, il est proposé d'édicter une loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités. Le titre de l'acte est formulé de manière ouverte afin qu'une réglementation spécifique 70
RS 172.010.58
49 / 116
FF 2022 804
et cohérente puisse également satisfaire les futures exigences législatives dans le vaste domaine des moyens électroniques (cyberadministration et administration numérique), qui est en constante évolution. S'appliquant aux transactions électroniques, la loi proposée complétera les dispositions de la LOGA sur la gestion de l'administration analogique.
Lors des travaux préliminaires, on a étudié la possibilité d'intégrer les dispositions sur les formes de collaboration dans le domaine des services administratifs en ligne dans un acte existant (notamment la LOGA) ou dans un acte unique modifiant plusieurs lois fédérales au lieu de créer une nouvelle loi autonome. Cette solution a été abandonnée, car les actes pouvant entrer en ligne de compte ont un autre champ d'application, et les nouvelles prescriptions régissant la transition numérique de l'administration ne doivent pas être éparpillées dans le système juridique. Une loi fédérale autonome permettra de conserver l'unité de la matière lorsqu'il faudra indéniablement y apporter des compléments concernant l'utilisation des moyens électroniques pour l'exécution des tâches des autorités.
Il convient de souligner que le champ d'application du P-LMETA s'étend à l'administration fédérale centrale. Il pourra être étendu si le Conseil fédéral soumet à tout ou partie de la présente loi des unités de l'administration fédérale décentralisée (art. 2, al. 2, P-LMETA), à condition toutefois que des dispositions contraires d'autres lois fédérales ne s'y opposent pas. Les Services du Parlement, les tribunaux fédéraux et le Ministère public de la Confédération peuvent se soumettre à cette loi ou à des parties de celle-ci en concluant une convention avec le Conseil fédéral (art. 2, al. 3, P-LMETA).
Les dispositions légales concernant la plateforme d'interopérabilité (art. 14 P-LMETA), d'une part, et la réalisation de projets pilotes (art. 15 P-LMETA), d'autre part, devront être précisées dans l'ordonnance. Le Conseil fédéral devra en régler les détails. Ainsi, il introduira une réglementation sur les modalités de gestion de la plateforme d'interopérabilité dans l'ordonnance du 30 juin 1993 sur les relevés statistiques71, qu'il est prévu de réviser. En effet, en raison des nouvelles tâches assumées par l'OFS, cette ordonnance ne se limitera plus à régler le traitement
des données relevées à des fins de production statistique, mais devra encore décrire plus en détail le nouveau modèle de rôles du NaDB visant à l'harmonisation et à la normalisation de toutes les données de la Confédération. Cette harmonisation et cette normalisation sont une importante condition préalable à la mise en oeuvre de l'utilisation multiple des données et du principe once only («une fois pour toutes»), dans le cadre de la statistique publique comme dans tous les autres domaines de l'administration fédérale.
Par ailleurs, le Conseil fédéral est déclaré compétent pour conclure des conventions dans le domaine de la cyberadministration (cf. art. 4, al. 4, P-LMETA) aussi bien que pour décider de la prise de participations par la Confédération dans des organisations (cf. art. 5, al. 2, P-LMETA). En cas de délégation de tâches relevant de l'activité administrative auxiliaire, le Conseil fédéral peut désigner comme délégataire une organisation créée au moyen d'une convention selon l'art. 4 P-LMETA ou une organisation dans laquelle la Confédération a pris des participations selon l'art. 5 P-LMETA.
Quant à la délégation de tâches, elle peut faire l'objet d'une ordonnance du Conseil 71
RS 431.012.1
50 / 116
FF 2022 804
fédéral ou d'une convention conclue entre le Conseil fédéral et le délégataire (cf.
art. 8, al. 1, P-LMETA).
5
Commentaire des dispositions
Le contenu du P-LMETA est décrit et explicité en détail aux ch. 4.1 à 4.4 Le commentaire des dispositions sera donc bref.
Art. 1
But
L'art. 1 présente le but de la loi, mais ne définit ni droit ni obligation. Il s'agit d'un article programmatique dépourvu de valeur normative.
Conformément à son titre, le P-LMETA a principalement pour objectif de doter la Confédération de bases légales suffisantes pour lui permettre d'utiliser les moyens électroniques nécessaires à l'exécution de ses tâches. L'accent est mis sur la réglementation des formes de collaboration contraignantes entre la Confédération et d'autres collectivités, d'autres États ainsi que des organisations nationales ou internationales (let. a). Les futures conventions spécifiques à la collaboration dans le domaine de la cyberadministration que la Confédération conclura avec les cantons reposeront ainsi sur une base légale stable. La collaboration pourra non seulement être fondée sur ces conventions (art. 4 P-LMETA), mais également revêtir la forme d'une prise de participations par la Confédération dans des organisations (art. 5 P-LMETA) et, en matière d'utilisation des moyens électroniques, d'une délégation, à des organisations, de tâches dans le domaine de l'activité administrative auxiliaire (art. 8 PLMETA). À noter à cet égard que la Confédération sera tenue de coordonner ses activités dans le domaine de la cyberadministration avec celles des cantons (art. 3, al. 2, P-LMETA). Ces formes de coopération permettront aux partenaires concernés de bénéficier de services en ligne efficaces (par ex. dans le cadre d'achats communs à tous les échelons de l'État) destinés à simplifier les processus administratifs.
Le P-LMETA vise ensuite la création d'un environnement (juridique) propice à l'élargissement et au développement de l'utilisation des moyens électroniques pour faciliter l'exécution des tâches des autorités. Le progrès technique permet de nouveaux modes de communication et d'interaction dans des domaines toujours plus nombreux, de sorte qu'une collaboration électronique continue et déployant des effets juridiquement contraignants devient possible entre les organes publics de même qu'entre ceux-ci et des tiers. Le principal avantage de la cyberadministration pour la population et les entreprises est qu'elle simplifie et accélère toutes les interactions avec les administrations et organismes publics et en améliore la transparence. Le projet de loi vise à créer les bases
permettant de simplifier, d'améliorer, d'étendre et de développer l'offre de cyberadministration. Les prestations administratives en ligne doivent être proposées plus complètement, plus rapidement et à moindre coût. L'objectif est de réduire la charge administrative des autorités à tous les niveaux de l'État tout en accroissant l'efficacité des processus. À cet effet, la coopération entre tous les échelons de l'État, le monde de l'économie et les autres acteurs concernés doit fonctionner de bout en bout.
51 / 116
FF 2022 804
Cet objectif de croissance est lié à l'art. 3 P-LMETA (disposition programmatique), selon lequel les autorités fédérales soumises à cette loi sont encouragées à utiliser les moyens électroniques pour traiter leurs processus d'affaires. Les prestations électroniques dont les entreprises et la population pourront bénéficier comprennent l'utilisation et l'exploitation de logiciels à code source ouvert, de données ouvertes, de moyens informatiques, d'interfaces et d'une plateforme d'interopérabilité.
Art. 2
Champ d'application
Al. 1 et 2 La LMETA s'appliquera à l'administration fédérale centrale.
La LMETA ne s'appliquera aux unités de l'administration fédérale décentralisée que si le Conseil fédéral les soumet à tout ou partie de celle-ci. Cette compétence lui est attribuée à l'al. 2. Si le Conseil fédéral jugera opportun que certaines unités administratives décentralisées soient soumises à la LMETA, il devra le prévoir par ordonnance. Leur soumission à cette dernière ne sera toutefois possible que si les dispositions d'autres lois fédérales (par ex. actes relatifs à l'organisation de l'administration fédérale) ne s'y opposent pas. L'appartenance à l'administration fédérale centrale et à l'administration fédérale décentralisée est régie par les art. 7 et 8 de l'ordonnance du 25 novembre 1998 sur l'organisation du gouvernement et de l'administration72.
Il pourra notamment résulter d'actes relatifs à l'organisation de certaines unités administratives décentralisées qu'en raison de leur autonomie, la LMETA ne sera pas applicable en tout ou en partie. Il ne sera pas toujours évident de déterminer s'il doit en être ainsi. Dans certains cas, seule une interprétation pourra apporter une réponse.
Compte tenu de la diversité des domaines d'autonomie concernés, il n'est en outre pas judicieux que les organisations extérieures à l'administration fédérale qui sont chargées d'exécuter des tâches publiques (conformément à l'art. 2, al. 4, LOGA) entrent elles aussi dans le champ d'application de la loi. Le cas échéant, l'utilisation, dans ces organisations, des moyens électroniques liés à l'offre de services administratifs en ligne devra être régie par une loi spéciale.
Comme on a renoncé aux dispositions de l'avant-projet habilitant le Conseil fédéral à obliger les cantons et les organisations administratives externes chargées d'exécuter le droit fédéral à utiliser les services administratifs en ligne (désormais appelés «moyens informatiques» dans le P-LMETA) et à appliquer les normes, le projet de loi ne s'applique plus aux administrations cantonales ni aux organisations et personnes de droit public ou privé chargées par la Confédération ou les cantons de tâches administratives en lien avec l'exécution du droit fédéral. Cependant, les cantons et les organisations administratives externes sont visés dans certaines dispositions en
tant que bénéficiaires de subventions (aides financières et financement initial de projets de l'agenda ANS) et en tant que partenaires de coopération dans le cadre de conventions (art. 4 P-LMETA). En outre, la Confédération peut mettre à leur disposition, contre rémunération, des moyens informatiques (art. 11, al. 3 et 4, P-LMETA).
72
RS 172.010.1
52 / 116
FF 2022 804
En ce qui concerne l'application du principe des données ouvertes, on suit la stratégie OGD, selon laquelle ce principe doit être imposé uniquement à l'administration fédérale centrale. Il n'est en particulier pas question d'en étendre l'application aux entreprises parapubliques ou aux particuliers en introduisant une obligation légale allant dans ce sens. L'application de cette stratégie à l'administration fédérale décentralisée et aux entreprises parapubliques sera toutefois un objectif à long terme. Les unités administratives décentralisées auront la possibilité de se soumettre d'ores et déjà librement à la disposition relative aux OGD en adressant une demande à cette fin au Conseil fédéral sur la base de l'art. 2, al. 2, P-LMETA.
Al. 3 L'Assemblée fédérale, les tribunaux fédéraux et le Ministère public de la Confédération ne seront pas assujettis à la loi compte tenu de leur autonomie administrative. À cet égard, il convient de mentionner notamment la future loi fédérale sur la plateforme de communication électronique dans le domaine judiciaire (LPCJ)73, un acte législatif spécial dans le domaine de la justice qui précédera les dispositions générales de la LMETA (cf. art. 2, al. 4, P-LMETA). La LPCJ prévoit l'institution d'une plateforme placée sous la responsabilité des cantons et de la Confédération pour la communication des dossiers et des écrits par voie électronique («e-justice»). Le projet connexe «Justitia 4.0» des tribunaux suisses vise à numériser les processus clés des institutions judiciaires.
L'al. 3 permettra toutefois aux instances législatives (représentées par les Services du Parlement) et judiciaires de la Confédération, ainsi qu'au Ministère public de la Confédération, de se soumettre volontairement à la loi ou à certaines de ses dispositions en concluant une convention avec le Conseil fédéral. Ces destinataires de la norme pourraient avoir intérêt à se soumettre à une partie des articles de la loi, notamment aux dispositions relatives à la mise à disposition et à l'utilisation de moyens informatiques des autorités fédérales (art. 11 P-LMETA), à celles qui imposent le respect de certaines normes (art. 12 P-LMETA) et à celles qui visent les projets pilotes (art. 15 P-LMETA).
Le Conseil fédéral statuera cas par cas, dans les limites de son pouvoir d'appréciation, sur les
demandes d'assujettissement (partiel) qui lui seront soumises et actera celui-ci au moyen d'une convention ou le refusera (par ex. parce qu'un assujettissement partiel n'apporte aucune plus-value). Au cas où les assujettissements auraient des répercussions sur les acquisitions, les services d'achat de la Confédération devraient être consultés avant la conclusion d'une convention d'assujettissement et informés à temps de cette conclusion.
Al. 4 L'al. 4 arrête une règle de conflit selon laquelle les normes d'autres actes législatifs fédéraux prévalent sur la LMETA si elles en contredisent les dispositions. On pense ici en particulier aux dispositions de la nouvelle loi fédérale du 25 septembre 2020 sur
73
FF 2020 8601
53 / 116
FF 2022 804
la protection des données (LPD)74, qui seront elles aussi déterminantes dans le champ d'application de la LMETA.
Art. 3
Principes
Al. 1 Le premier principe cité oblige expressément les autorités fédérales soumises à la LMETA à utiliser les moyens électroniques pour interagir dans la mesure où cela est judicieux. Il en résulte des opportunités d'accélérer et de simplifier les activités administratives tout en intensifiant la participation. À cet égard, la Confédération devra donc garantir un accès simple et sûr aux prestations électroniques des autorités fédérales. Le principe «priorité au numérique» adopté par le Conseil fédéral sera ainsi inscrit dans la législation fédérale75.
En vertu de ce principe, la Confédération devra accorder la priorité à la voie électronique lorsqu'elle mettra à disposition des informations et des services. Pour assurer la transition numérique de l'administration, elle devra proposer un canal électronique doté d'avantages tels qu'il deviendra le premier choix de la population et des entreprises. La Confédération sera tenue de fournir des informations et des services sous forme électronique dans la mesure où cela sera judicieux, en veillant autant que possible à leur compatibilité avec les appareils mobiles. Elle devra améliorer la diffusion et l'accessibilité de son offre de prestations électroniques et utiliser des processus entièrement numériques, sans porter atteinte au droit à l'autodétermination en matière d'information.
Al. 2 La cyberadministration ne fait pas partie des tâches de l'État qui, en vertu de la Constitution, sont réputées attribuées à l'un ou l'autre échelon de l'État ou à l'un ou l'autre de ses pouvoirs en vue de leur exécution. Il est évident, au vu de ce seul motif, qu'une cyberadministration commune aux collectivités nécessitera dans de nombreux cas l'interaction de celles-ci. Les solutions électroniques actuelles vont de pair avec un besoin beaucoup plus important qu'auparavant de normaliser et de centraliser, entre autres, les données et les processus, pour assurer une interaction efficace entre les différents acteurs.
Une collaboration étroite et parfaitement coordonnée entre la Confédération et les cantons est indispensable pour que la population, les entreprises et les pouvoirs publics bénéficient au mieux des avancées actuelles et futures de la cyberadministration.
Pour soutenir l'expansion de la cyberadministration, la Confédération devra suffisamment tenir compte
des besoins des cantons en la matière, garantir leur autonomie, les aider et, au besoin, coordonner ses stratégies avec les leurs. C'est précisément dans les domaines où les cantons appliqueront le droit fédéral et utiliseront à cette fin des moyens électroniques que la Confédération devra tenir compte des particularités des 74 75
RS 235.1 Le Conseil fédéral a adopté le principe «priorité au numérique» le 14 novembre 2018, en même temps que les bases de la Stratégie suisse de cyberadministration pour les années 2020 à 2023. Cf. www. admin.ch > Documentation > Communiqués > Le Conseil fédéral approuve les bases de la stratégie suisse de cyberadministration 20202023.
54 / 116
FF 2022 804
cantons et laisser à ces derniers une marge de manoeuvre aussi large que possible (cf.
art. 46, al. 3, Cst.).
Les tâches relatives à la cyberadministration requerront toujours plus de solutions communes. L'al. 2 proposé obligera les autorités fédérales à coordonner leurs activités avec les autorités cantonales lors de la réalisation de projets de cyberadministration concernant les cantons. Cette disposition concrétise l'obligation visée à l'art. 44, al. 1 et 2, Cst. Selon cette disposition, la Confédération et les cantons doivent s'entraider et s'accorder mutuellement respect et assistance. Une obligation équivalente pour les autorités cantonales devrait figurer dans le droit cantonal, si elle ne découle pas déjà de l'art. 44 Cst. Cette obligation d'assistance mutuelle n'autorise toutefois pas à déroger à la répartition des compétences entre la Confédération et les cantons qui est inscrite dans la Constitution.
Aucun soutien financier mutuel ne pourra découler de l'obligation de coordination mentionnée à l'al. 2.
Al. 3 à 5 Un autre principe oblige les autorités fédérales à respecter le principe de durabilité dans l'utilisation des moyens électroniques. À cet effet, il faut continuellement pondérer les aspects sociaux, écologiques et économiques pour garantir un équilibre raisonnable. L'action écologiquement durable consiste surtout à préserver les ressources en les utilisant de manière réfléchie. En ce qui concerne la durabilité économique, il s'agit généralement de faire en sorte que la société ne vive pas au-dessus de ses moyens, tant pour ce qui est de l'utilisation des ressources que sur le plan économique.
Quant à l'aspect social de la durabilité, la responsabilité envers les autres êtres humains en est le thème essentiel: une société durable existe lorsque les tensions et conflits sociaux sont réduits au minimum.
Le fait de donner la priorité aux interactions numériques par rapport aux offres analogiques comporte certains risques pour l'aspect social de la durabilité, notamment le risque que l'utilisation des prestations électroniques des autorités reste impossible pour une partie de la population (par ex. à cause de problèmes linguistiques ou d'accessibilité). On s'expose aussi au risque que les données échangées lors de l'utilisation des offres numériques ne soient pas suffisamment
protégées contre l'accès de tiers non autorisés.
À des fins de prévention, les autorités fédérales soumises à la LMETA seront expressément tenues de veiller en tout temps à répondre aux besoins de la population lorsqu'elles numériseront leurs prestations. Ainsi, elles devront notamment garantir un accès exempt de discrimination et d'obstacles à leur offre de prestations. Force est de constater toutefois qu'il n'est pour l'heure pas possible d'atteindre l'ensemble de la population par voie électronique, et que des réserves s'expriment à l'égard de l'utilisation de moyens électroniques pour des démarches importantes comme les contacts avec les autorités. Pour éviter que certains groupes de population ne soient traités de manière inégale, voire discriminatoire, la situation nécessite de maintenir les canaux analogiques ouverts malgré la priorité donnée aux canaux électroniques. En l'état actuel des choses, on peut énoncer comme règle générale que l'utilisation obligatoire des canaux électroniques pourra être prévue pour les contacts avec les entreprises, mais pas pour les contacts des autorités avec la population en général.
55 / 116
FF 2022 804
Par ailleurs, les autorités devront tenir compte en particulier des risques liés à la protection des données et à la sécurité de l'information, à la sécurité (par ex. cyberattaques) et à la disponibilité des données et des services. Il en résulte qu'en cas de nécessité d'agir, elles auront l'obligation de réduire au minimum et adéquatement ces risques. Les mesures visant à garantir la sécurité de l'information se fondent sur la nouvelle loi du 20 décembre 2020 sur la sécurité de l'information76. Les autorités devront faire en sorte que la sécurité de l'information et la protection de la sphère privée soient prises en considération lors de la conception des services administratifs et des infrastructures informatiques de l'administration publique. À cet effet, elles devront adopter une approche basée sur le risque et appliquer des solutions à la pointe de la technologie. Pour les projets correspondants, l'organe responsable devra préalablement procéder à une analyse d'impact des risques conformément à l'art. 22f LPD, lequel détermine notamment qui supporte les risques résiduels en matière de protection des données. Si les risques sont jugés trop élevés, le projet devra être abandonné.
Les dispositions de la LPD concernant la communication de données personnelles supposent une base légale au sens de l'art. 36, al. 1, LPD.
Art. 4
Conclusion de conventions
Al. 1 L'al. 1 dote la Confédération d'une base légale lui permettant de conclure des conventions sur la mise en oeuvre technique et organisationnelle d'une collaboration en matière de cyberadministration. La limitation à la «mise en oeuvre technique et organisationnelle» souligne que cette disposition très générale ne réglemente pas la collaboration sur le fond, mais qu'elle régit la mise en oeuvre d'une collaboration dont les bases légales sont définies ailleurs (par ex. les adjudications communes sont réglées dans la LMP ou dans le droit cantonal des marchés publics). Ainsi, une convention obligeant les collectivités partenaires à collaborer dans certains domaines (par ex. pour l'acquisition commune de biens précis) sortirait du cadre de cette disposition. Des bases légales spécifiques seraient alors nécessaires. À l'inverse, cette disposition pourrait servir de base à la conclusion d'une convention réglant la marche à suivre sur les plans technique et organisationnel en matière d'adjudications communes. Les conventions ne pourront toutefois pas s'écarter du droit en vigueur (par ex. celui des marchés publics). De manière générale, ce sont des bases légales plus spécifiques qui fondent la responsabilité en matière de protection des données, à laquelle s'ajoutent toutes les autres obligations établies par la LPD.
Elles seront en outre admises uniquement si la Confédération agit dans chaque projet pour remplir ses tâches (définies dans le droit matériel), et pour mettre en oeuvre les principes énoncés à l'art. 3 P-LMETA. Une convention de collaboration implique qu'il s'agisse d'une tâche publique relevant de la Confédération, conforme à la répartition des compétences et décrite dans une loi spéciale, et que les processus liés à cette tâche soient exécutés par voie électronique. Toutes les collectivités suisses et les organisations communes créées par celles-ci pourront être des partenaires de collaboration (cf. cependant l'al. 4, qui régit la conclusion de traités internationaux).
76
FF 2020 9665
56 / 116
FF 2022 804
Les domaines de collaboration mentionnés à l'al. 1, let. a et b, ne sont que des exemples dans lesquels il est primordial de rechercher une coopération fédérale. Cette énumération n'est pas exhaustive.
Al. 2 Les conventions devront couvrir les points essentiels de la collaboration ainsi que les aspects juridiques. L'al. 2 prescrit les contenus qu'une convention devra régler dès lors que ceux-ci seront nécessaires dans un cas précis. Les contenus visés sont les compétences, l'organisation, le financement et le droit applicable s'agissant des questions accessoires à la mise en oeuvre de la collaboration, notamment dans les domaines de la protection des données (cf. à ce sujet le commentaire de l'al. 5) et de la sécurité de l'information, de la transparence de l'administration, du droit du personnel et de l'archivage. Le cas échéant, il faudra déterminer en outre qui sera responsable de la protection des données et qui sera compétent en matière de surveillance.
Comme les conventions porteront sur les seuls aspects techniques et organisationnels de la collaboration, lorsqu'il s'agira de déterminer le droit applicable, il sera toujours question de considérations accessoires à la mise en oeuvre de la collaboration. Par conséquent, la détermination du droit applicable en matière de transparence de l'administration ne visera que la mise en oeuvre de la convention. En revanche, l'activité des autorités fédérales consistant à conclure des conventions sera toujours soumise à la LTrans.
Al. 3 Alors que les al. 1 et 2 prévoient que la Confédération pourra collaborer avec des tiers sans qu'elle n'ait à créer une institution ou une organisation dotée de la personnalité juridique (le cas échéant, cette collaboration se traduira par la mise sur pied d'une société simple au sens des art. 530 ss du code des obligations du 30 mars 1911 [CO]77, soit une association relativement souple de partenaires ayant les mêmes intérêts, qui n'a pas la personnalité juridique), l'al. 3 précise qu'une convention pourra également prévoir la création d'une organisation commune (par ex. financée par la Confédération et les cantons) dotée de la personnalité juridique. Si la Confédération et les cantons créent une organisation délégataire commune, celle-ci sera soumise soit au droit de la Confédération, soit au droit du canton concerné.
Al. 4 Le Conseil fédéral est habilité à conclure des conventions avec les cantons et avec des organisations (nationales). La convention-cadre de droit public concernant la collaboration en matière de cyberadministration en Suisse 2020 en est un exemple.
La conclusion de conventions par les autorités exécutives entraîne par nature le transfert de compétences du pouvoir législatif vers l'exécutif. Il faut veiller particulièrement à respecter la répartition des compétences entre la Confédération et les cantons inscrite dans la Constitution et à altérer le moins possible les droits démocratiques de codécision.
77
RS 220
57 / 116
FF 2022 804
Les conventions de collaboration que la Confédération conclura avec d'autres États ou avec des organisations internationales dans le domaine de la cyberadministration seront des traités internationaux. En vertu de l'art. 54 Cst., la Confédération possède de vastes compétences en matière d'affaires étrangères, et ces compétences l'autorisent à intervenir dans des domaines relevant des cantons sur le plan intérieur. Ceuxci sont toutefois associés à la préparation des décisions de politique extérieure affectant leurs compétences ou leurs intérêts essentiels (art. 55 Cst.).
D'après l'art. 184, al. 1 et 2, Cst., le Conseil fédéral est chargé des affaires étrangères, mais doit préserver les droits de participation de l'Assemblée fédérale (art. 184, al. 1 et 2, deuxième phrase, et 166, al. 1, Cst.). Il peut donc signer des traités sous réserve de l'approbation de l'Assemblée fédérale et de la ratification subséquente.
Conformément aux art. 166, al. 2, Cst. et 7a, al. 1, LOGA, cette obligation d'approbation ne peut faire l'objet d'une exception qu'en vertu d'une loi ou d'un traité international78. En outre, le Conseil fédéral peut conclure seul des traités internationaux de portée mineure. L'art. 7a, al. 3 et 4, LOGA précise ce qui est considéré ou non comme un traité international de portée mineure.
La compétence du Conseil fédéral de conclure des conventions et des traités internationaux en vertu de l'al. 4 de l'art. 4 sera limitée à la cyberadministration. Cette disposition autorise expressément le Conseil fédéral à conclure des contrats de cyberadministration avec d'autres États ou avec des organisations internationales, sans qu'il ne doive requérir l'approbation de l'Assemblée fédérale. D'après l'art. 48a, al. 1, deuxième phrase, LOGA, le Conseil fédéral peut également déléguer à un office la compétence de conclure des traités internationaux de portée mineure.
À noter en particulier que la compétence en matière de conclusion de conventions accordée au Conseil fédéral par l'al. 3 porte uniquement sur la définition des modalités de l'assistance électronique en vue de l'exécution des tâches de l'État réglementées ailleurs dans le droit fédéral, notamment l'harmonisation ou la mise en commun du développement, de l'acquisition, de l'exploitation ou de la maintenance des moyens informatiques, conformément
à la répartition des compétences. En revanche, cette disposition ne permet pas d'établir des obligations de collaboration ni des règles concernant les tâches de l'État, voire les droits et obligations des personnes privées.
De plus, il sera toujours exclu que le Conseil fédéral convienne lui-même, en vertu de l'al. 3, de la création d'organisations internationales ou de l'adhésion de la Suisse à ceux-ci (cf. art. 7a, al. 4, en relation avec l'art. 141, al. 1, let. d, ch. 2, Cst.). C'est pourquoi la compétence de conclure des traités internationaux sera limitée aux objets visés aux al. 1 et 2.
Pour de plus amples informations concernant la compétence du Conseil fédéral de conclure des conventions dans le domaine de la cyberadministration, voir les aspects juridiques énoncés au ch. 7.1.1.
78
Cf. art. 24, al. 2, de la loi du 13 décembre 2002 sur le Parlement (RS 171.10).
58 / 116
FF 2022 804
Al. 5 Les conventions visées à l'art. 4 P-LMETA ne seront autorisées que si les bases légales nécessaires à leur mise en oeuvre figurent déjà dans d'autres actes. Ainsi, le traitement des données personnelles sera régi par les dispositions en vigueur relatives à la protection des données. Il ne pourra pas être réglé à titre dérogatoire au moyen d'une convention. Les parties à la convention devront convenir, dans le cadre de la convention, du droit applicable (soit, dans le contexte cité à titre d'exemple, le droit applicable en matière de protection des données).
Art. 5
Prise de participations par la Confédération dans des organisations
Al. 1 L'art. 5 fournit à la Confédération une base légale pour des projets de participation dans le champ d'application visé à l'al. 1 de l'art. 4. Une telle participation devra toujours servir à l'exécution du mandat légal des autorités fédérales.
La Confédération pourra uniquement déterminer si elle souhaite prendre des participations dans une organisation (généralement existante). Elle n'aura pas le droit de régler juridiquement l'organisation, le financement ou le droit applicable. Pourra ainsi être soumise à cette disposition l'acquisition d'actions d'une société entrant dans le champ d'application de la loi.
L'activité des autorités fédérales consistant à statuer sur la prise de participations sera soumise à la LTrans.
De plus amples informations à ce sujet figurent au ch. 4.2.2.
Al. 2 Le Conseil fédéral aura compétence pour décider d'une prise de participations.
Art. 6
Répartition des coûts liés aux conventions et aux organisations
La réglementation concernant la répartition proportionnelle des coûts entre les parties à une convention (art. 4) ou à une organisation (art. 5) s'appuie sur le principe de l'équivalence fiscale visé à l'art. 43a, al. 2 et 3, Cst. Selon ce principe, l'unité qui bénéficie de l'exécution d'une tâche de l'État, l'unité qui en assume les coûts et l'unité qui prend les décisions doivent être identiques. Par conséquent, les parties contractuelles qui profitent d'une convention de collaboration ou qui détiennent des participations dans une organisation devront prendre en charge les coûts correspondants en fonction des prestations qu'elles reçoivent.
La Confédération pourra conclure des conventions et participer à des organisations uniquement si, pour chaque projet, la prise en charge des coûts est définie de manière proportionnelle à l'utilisation des services.
Cette disposition sert également, dans le droit fédéral, de base de financement pour l'acquisition de parts d'organisations et pour l'octroi des éventuelles ressources nécessaires à des organisations. Dans le même temps, la prise en charge proportionnelle des coûts indique clairement que la Confédération pourra verser des subventions
59 / 116
FF 2022 804
autres que la participation dans une organisation et une éventuelle dotation en capital uniquement dans les limites imposées à l'art. 7.
Art. 7
Aides financières
Al. 1 Dans de nombreux cas, les mesures de cyberadministration qui sont appliquées dans un but précis par une collectivité ou une organisation peuvent fournir des résultats que d'autres collectivités, et en particulier la Confédération, peuvent adapter à leurs besoins, moyennant des coûts relativement faibles. Ces projets de tiers peuvent dès lors servir les intérêts de la Confédération, surtout par exemple ceux qui visent à améliorer l'interopérabilité. L'art. 7 P-LMETA fournit à la Confédération la base légale qui lui permettra de financer ce genre de mesures. À cet égard, le Conseil fédéral pourra prévoir le versement d'aides financières dans l'ordonnance.
Eu égard à la répartition constitutionnelle des compétences entre la Confédération et les cantons, ces aides pourront être versées uniquement si elles sont utiles à l'application du droit fédéral. Des aides financières seront possibles à ces conditions pour les cantons ainsi que pour les organisations et personnes de droit public ou de droit privé chargées par la Confédération ou les cantons d'appliquer le droit fédéral et extérieurs à l'administration fédérale ou à une administration cantonale. Enfin, des aides financières pourront être accordées à d'autres organisations avec lesquelles la Confédération conclura des conventions au sens de l'art. 4 ou dans lesquelles elle prendra des participations en vertu de l'art. 4 ou 5. Ce dernier cas de figure se présenterait si la Confédération prenait des participations dans une organisation créée en commun avec les cantons au sens de l'art. 4, al. 3. Une organisation commune de la Confédération et des cantons chargée de coordonner et de piloter la transition numérique de l'administration (soit une éventuelle future étape du projet en cours ANS) et dotée de la personnalité juridique pourrait, par exemple, recevoir des aides financières.
Le Conseil fédéral accordera les aides financières en tenant compte des principes du droit des subventions (art. 7 de la loi du 5 octobre 1990 sur les subventions, LSu79). Il devra s'assurer notamment que les bénéficiaires de subventions fournissent euxmêmes les prestations dans le cadre de leur capacité économique et qu'ils ont épuisé les mesures d'autofinancement que l'on peut raisonnablement exiger d'eux.
Les aides financières devront être accordées dans les
limites des crédits approuvés.
Al. 2 Le Conseil fédéral déterminera le montant des aides financières à verser, leur nature (contributions à fonds perdu, prêts, garanties en cas de déficit, etc.) ainsi que les exigences à remplir et les prestations à fournir par les bénéficiaires. Le cas échéant, les aspects liés à la protection des données et à la sécurité de l'information devront eux aussi être réglés.
Lors de l'encouragement de programmes pluriannuels, par exemple, il sera judicieux de conclure avec les cantons des conventions-programmes au sens de l'art. 20a LSu 79
RS 616.1
60 / 116
FF 2022 804
et d'y définir conjointement les objectifs stratégiques à atteindre et la contribution de la Confédération. De plus, les modalités de la surveillance financière devront être fixées en accord avec le CDF.
Art. 8
Délégation de tâches dans le domaine de l'activité administrative auxiliaire
Al. 1 L'al. 1 et, de manière générale, l'art. 8 créent la base légale formelle nécessaire à la délégation de tâches dans le domaine de l'activité administrative auxiliaire. Dans ce domaine, la compétence du Conseil fédéral se limitera à la délégation de tâches en lien avec l'utilisation des moyens électroniques. L'exécution, par l'administration fédérale, de tâches relevant de l'activité administrative auxiliaire ne devra en principe pas faire l'objet d'une réglementation légale spéciale, car elle est déjà prévue de manière implicite dans les bases légales qui régissent les tâches principales de chaque unité administrative. Toutefois, elle englobe aussi des tâches de l'administration dont la délégation à des organisations ou personnes extérieures à l'administration fédérale doit être réglée sur le plan légal (cf. art. 178, al. 3, Cst.). Cela vaut en particulier pour l'exécution de procédures d'appel d'offres. Comme l'exécution de tâches par un délégataire est soumise au principe de la transparence, l'acte de délégation devra établir si c'est la loi fédérale sur la transparence ou le droit cantonal en la matière qui s'appliquera. Cela étant, la délégation de tâches par les autorités fédérales sera toujours soumise à la loi fédérale sur la transparence.
Le Conseil fédéral sera libre de déléguer des tâches relevant de l'activité administrative auxiliaire sur la base d'un contrat de droit administratif ou par voie d'ordonnance.
Il va de soi que les actes juridiques requis devront respecter la répartition constitutionnelle des compétences entre la Confédération et les cantons. Les principaux points et les exigences légales visées à l'al. 1, let. a à c, devront être définis dans l'acte de délégation. Si le Conseil fédéral opte pour une délégation par voie d'ordonnance, il sera habilité, en vertu de l'al. 1, à édicter des ordonnances d'exécution régissant la délégation de tâches à des organisations. Concernant les éléments à réglementer dans l'acte de délégation et la surveillance, nous renvoyons respectivement aux ch. 4.2.7 et 6.1.3 («Autres conséquences»).
Si la délégation de tâches implique le traitement de données personnelles par le délégataire, les règles fixées à l'art. 9 LPD s'appliquent.
Al. 2 La Confédération pourra déléguer l'exécution de procédures d'appel d'offres à une organisation avec
laquelle elle aura conclu une convention en vertu de l'art. 4 ou dans laquelle elle aura pris des participations en vertu de l'art. 5 (cf. aussi al. 4). Si la Confédération ne détient aucune part de l'organisation à laquelle cette tâche est déléguée, elle ne peut pas bénéficier de l'exception quasi in-house au sens du droit des marchés
61 / 116
FF 2022 804
publics80. Pour qu'elle puisse faire valoir cette exception, il sera également exclu que des particuliers détiennent des participations dans l'organisation et que celle-ci leur fournisse des prestations sur le marché (cf. ch. 4.2.4).
En résumé, les conditions suivantes devront être remplies pour que la Confédération puisse bénéficier de l'exception quasi in-house lorsqu'elle délèguera l'exécution de procédures d'appel d'offres à des organisations de droit public ou de droit privé (délégataires):
la Confédération détient des participations dans l'organisation (exigence en matière de contrôle et d'activité);
aucun particulier ne détient des participations dans l'organisation;
l'organisation ne fournit pas de prestations à des particuliers.
La création par la Confédération, les cantons et les communes d'un organisme central d'achat et éventuellement d'exploitation ou de distribution liée à la délégation de tâches d'achat à des organisations induit un renforcement de la puissance d'achat des pouvoirs publics. Le risque est que le potentiel d'abus de cette puissance d'achat augmente. Les organisations (par ex. eOperations) chargées de tâches d'achat sont donc tenues de respecter, dans l'exercice de leur activité, les principes de promotion de la concurrence reconnus en Suisse dans l'intérêt d'une économie de marché fondée sur un régime libéral et le principe de la non-discrimination des soumissionnaires autorisés à présenter une offre en Suisse (cf. art. 1 de la loi du 6 octobre 1995 sur les cartels [LCart]81; art. 2, 6 et 11 LMP; art. IV de l'Accord révisé sur les marchés publics conclu à Marrakech82).
Si la délégation de tâches implique le traitement de données personnelles par le délégataire, les règles fixées à l'art. 9 LPD s'appliquent.
Al. 3 Lorsque l'exécution de la tâche déléguée le requerra (notamment pour l'exécution de procédures d'appel d'offres), le Conseil fédéral pourra déléguer en outre des compétences décisionnelles aux organisations.
Al. 4 En vertu de l'art. 9 LMP, la délégation d'une tâche publique est considérée comme un marché public lorsque le soumissionnaire se voit accorder, du fait d'une telle délégation, des droits exclusifs ou spéciaux qu'il exerce dans l'intérêt public en contrepartie d'une rémunération ou d'une indemnité, directe ou indirecte. Les dispositions des lois spéciales demeurent réservées. La délégation de tâches d'achat et des compétences décisionnelles qui leur sont liées est donc réputée constituer un marché public. Le
80
81 82
Il serait envisageable qu'une organisation dans laquelle la Confédération ne détient pas de participations bénéfice du privilège in-State (art. 10, al. 3, let. b, LMP). Mais les conditions d'obtention de ce privilège sont peu claires, si bien qu'il en résulterait des insécurités juridiques (cf. expertise de la COMCO, Droit et politique de la concurrence [DPC], 2014-4, p. 785 ss).
RS 251 RS 0.632.231.422
62 / 116
FF 2022 804
P-LMETA prévoit une règle de droit spécial pour la désignation du délégataire. La délégation de tâches en vertu de cette loi contribuera à la collaboration avec d'autres collectivités suisses et des organisations dans le domaine de la cyberadministration.
À cet effet, moyennant la conclusion de conventions avec d'autres collectivités, la Confédération pourra créer des organisations dotées de leur propre personnalité juridique ou prendre des participations dans de telles organisations. Dans l'esprit d'une disposition de droit spécial telle que visée à l'art. 9 LMP, le Conseil fédéral devra pouvoir désigner ces organisations comme délégataires sans qu'il soit pour autant nécessaire d'exécuter une procédure d'appel d'offres fondée sur la LMP. Cela est conforme au droit en matière de marchés publics, car avec l'al. 2, les conditions de l'octroi de l'exception quasi in-house doivent être remplies.
Art. 9
Logiciels à code source ouvert
Al. 1 et 2 Un logiciel à code source ouvert présente les caractéristiques principales suivantes83:
sa transmission gratuite et illimitée est autorisée;
le code source du logiciel doit être accessible;
ses modifications et leur transmission doivent a priori être admises;
les droits octroyés ne doivent pas être davantage restreints: par exemple, l'utilisation par des personnes ou des groupes de personnes ne saurait être exclue; aucun domaine d'utilisation (en particulier l'utilisation commerciale) ne doit être exclu.
La principale différence par rapport aux logiciels à code source fermé tient dans l'octroi de droits d'utilisation étendus du code source en vertu du droit d'auteur, droits qui permettent de copier, d'éditer, d'étudier et de transmettre librement le logiciel.
Au demeurant, la première caractéristique mentionnée ci-dessus ne signifie pas que les logiciels à code source ouvert devront être proposés intégralement à titre gratuit.
La seule interdiction à cet égard porte sur la perception des droits de licence. En revanche, il sera par exemple permis de facturer des frais de copie.
L'al. 1 vise à permettre aux autorités fédérales soumises à la LMETA de mettre à disposition, libres de droits de licence et sous forme de logiciels à code source ouvert, les logiciels qu'elles développent ou font développer pour l'exécution de leurs tâches.
Dans la mesure du possible et pour autant que les droits des tiers soient préservés, les logiciels devront toujours être mis à disposition sous forme de logiciels à code source ouvert.
L'obligation de mettre à disposition des logiciels à code source ouvert n'est pas sans limites. D'une part, elle ne vise que les logiciels que les autorités fédérales développent elles-mêmes ou qu'elles font développer par des tiers. Elle ne concerne pas les logiciels de tiers qui sont acquis sans modifications: toute transmission de ceux-ci devrait déjà être exclue vu que les autorités ne disposent pas des droits requis pour 83
Cf. Jaeger/Metzger, Open Source Software, Rechtliche Rahmenbedingungen der Freien Software, 4e édition, ch. marg. 2 ss et 39 s.
63 / 116
FF 2022 804
leur mise à disposition. D'autre part, les logiciels ne devront être mis à disposition sous forme de logiciels à code source ouvert que dans la mesure du possible et pour autant que cela soit utile. Ainsi, la mise à disposition pourra être exclue s'il devait être impossible d'acquérir les nécessaires droits de tiers à des conditions adéquates, si des raisons de garder le secret devaient s'y opposer ou si la démarche devait impliquer un coût technique ou financier important.
Même avec ces restrictions, un vaste champ d'application demeure pour la mise à disposition de logiciels à code source ouvert. Les développements de logiciels par les autorités fédérales consistent souvent dans le perfectionnement de logiciels de tiers à code source ouvert. La mise à disposition du code logiciel perfectionné est alors souvent nécessaire ou, du moins, judicieuse. La disposition proposée crée une base légale expresse qui permettra toutefois aux autorités fédérales de continuer à disposer de la souplesse nécessaire au moment de décider de l'utilisation et de la mise à disposition de logiciels à code source ouvert. L'autorité jouira d'une marge de manoeuvre considérable à exploiter dans les limites de son pouvoir d'appréciation pour déterminer si les conditions d'une libération sont réunies.
Si le fait de transmettre des logiciels sans percevoir de droits de licence est considéré comme une activité économique, alors les restrictions liées au principe constitutionnel d'un ordre économique de droit privé s'appliquent. Une activité économique de la Confédération suppose dès lors qu'il existe une base légale formelle, que l'activité revête un intérêt public et soit proportionnée et que le principe de la neutralité concurrentielle soit respecté. La disposition proposée remplit la condition de la base légale.
Les principaux cas de mise à disposition de logiciels à code source ouvert servent l'intérêt public.
Si la licence des logiciels à codes source ouvert existants prévoit que les améliorations doivent être mises à disposition, la Confédération doit accepter cette condition. En l'espèce, l'intérêt public découle de la possibilité d'une acquisition efficiente.
Lorsque des améliorations internes spécifiques sont mises à disposition pour que d'autres collectivités puissent accomplir des tâches publiques, l'intérêt public naît de la possibilité de contribuer efficacement à l'exécution des tâches de l'État. L'utilisation d'un modèle de licence à code source ouvert peut aussi favoriser la collaboration entre les collectivités, car l'utilisation de licences connues et répandues règle simplement et en une fois de nombreuses questions juridiques. Cela est d'autant plus vrai qu'il est ainsi possible de faire appel à des entreprises privées qui, de leur côté, ont un intérêt particulièrement élevé à la clarté et à la sécurité qui découlent de cette utilisation sur le plan juridique. À l'inverse, la formation de «communautés fermées» (closes communities) à l'intérieur des collectivités devrait sans cesse faire l'objet de nouvelles négociations et réglementations et pourrait entraîner des charges d'exécution plus importantes.
Enfin, la possibilité d'obtenir des logiciels de meilleure qualité en participant à une communauté de développeurs ou en participant à sa fondation peut présenter un intérêt public.
64 / 116
FF 2022 804
Il faut a priori tabler sur l'existence d'un intérêt pour le public et l'administration.
L'existence effective d'un tel intérêt ne peut souvent être identifié qu'une fois le code publié.
Le caractère proportionné de la mise à disposition de logiciels à code source ouvert doit être examiné au cas par cas.
Cette mise à disposition par les autorités fédérales soumises à la loi doit obéir aux mêmes principes qu'une mise à disposition par des particuliers (cf. al. 4, qui prescrit l'utilisation de licences aussi établies que possible au niveau international). Le principe de la neutralité concurrentielle est donc respecté.
Il va de soi que la mise à disposition de logiciels ou de codes sources n'est pas possible lorsque les droits de propriété intellectuelle de tiers l'excluent. C'est notamment le cas lorsque la Confédération acquiert des logiciels tiers avec une licence qui interdit toute mise à disposition. Pour éviter une insécurité juridique, il convient donc de préciser que les droits de tiers doivent être garantis. Si des logiciels de tiers sont utilisés dans un projet informatique où la mise à disposition de logiciels à code source ouvert est prévue, la Confédération doit détenir les droits de licence correspondants. S'il ne s'agit que de l'utilisation gratuite de licences de logiciels à code source ouvert, il est possible d'acquérir celles-ci sans passer par une procédure d'appel d'offres. Mais il s'agit souvent de logiciels fournis par les prestataires avec des prestations rémunérées dans le cadre d'une procédure d'adjudication. En pareil cas, il incombe au service demandeur de définir les critères nécessaires dès la description de l'objet du marché, afin que les droits nécessaires puissent être acquis. Les prescriptions du droit des marchés publics doivent être respectées.
Al. 3 La relation entre les utilisateurs et la Confédération en tant que détentrice des droits n'a pas de caractère souverain. En général, la Confédération agit vis-à-vis des utilisateurs comme le ferait une personne privée. Les conditions d'utilisation de logiciels à code source ouvert sont définies régulièrement dans des contrats de licence entre personnes privées. Il paraît donc opportun que les rapports juridiques liés à l'octroi des licences se fondent sur le droit civil, sauf dispositions contraires. Cela correspond
au fait que l'État acquiert aussi des prestations payantes auprès de particuliers sur la base de contrats de droit privé. L'utilisation de logiciels à code source ouvert associée à l'acquisition de prestations payantes garantit l'assujettissement uniforme des relations juridiques au droit privé. Par conséquent, les litiges entre les parties à un contrat de licence relèvent du droit civil (contrairement à ce que prévoit la réglementation relative aux données ouvertes, qui présente pour le reste de nombreuses similitudes; cf.
ci-après). En revanche, le droit public reste applicable sans restriction au processus de la libre formation de la volonté des autorités.
La conclusion des différents contrats de licence revêt le caractère d'une transaction juridique. La compétence en la matière s'appuie sur la tâche de l'administration correspondante. L'art. 49, al. 3, LOGA précise que les directeurs de groupes et d'offices ainsi que les secrétaires généraux doivent régler les droits de signature dans leur domaine de compétences.
65 / 116
FF 2022 804
Al. 4 Plusieurs modèles de licence bien établis réglementant les principales questions existent en matière de logiciels à code source ouvert. Afin que l'administration puisse réagir de manière aussi souple que possible aux évolutions dans ce domaine, le PLMETA ne prescrit pas de manière exhaustive des modèles de licence précis ou le contenu des contrats de licence. Dans la mesure du possible et pour autant que cela soit utile, l'autorité compétente s'appuiera plutôt sur des textes de licence établis au niveau international.
En mettant à disposition des licences, la Confédération renonce à tirer des recettes des droits de licence. C'est pourquoi il est justifié d'exclure dans la mesure du possible toute prétention contractuelle en responsabilité. Une large exclusion de la responsabilité est courante dans les modèles de licence établis. Par contre, la responsabilité de la Confédération prévue dans le droit public ne peut pas être exclue. L'art. 146 Cst. prévoit une responsabilité de l'État pour les dommages causés sans droit. Celle-ci ne s'applique pas en l'absence de dommages causés sans droit par un organe fédéral dans l'exercice de ses fonctions. Les défaillances des solutions informatiques de l'État, notamment, ne relèvent donc pas de la responsabilité de ce dernier, car les bases légales ne garantissent pas une exploitation sans faille des logiciels à code source ouvert. Une responsabilité de la Confédération n'est guère envisageable en cas de défaillance de ces logiciels, mais elle ne peut pas être totalement exclue. Par conséquent, tant qu'une défaillance n'est pas réputée causée sans droit, il paraît opportun que les utilisateurs de ces logiciels assument le risque correspondant. En revanche, en cas de perte ou de falsification de données, il faudrait déterminer cas par cas si celle-ci a été causée sans droit.
Al. 5 et 6 Dans de nombreux cas, la seule mise à disposition de logiciels à code source ouvert n'est pas utile au preneur de licence si elle ne s'accompagne pas de prestations complémentaires, en particulier à des fins d'intégration, de maintenance, de sécurité de l'information et d'assistance. En général, ces prestations pourraient être considérées comme des prestations commerciales de l'administration. Compte tenu du principe constitutionnel d'un ordre économique de droit privé,
une unité administrative peut fournir des prestations commerciales à des tiers uniquement si une loi l'y autorise. En outre, une activité économique de la Confédération doit présenter un intérêt public, être proportionnée et respecter le principe de la neutralité concurrentielle.
L'al. 5 crée la base légale formelle nécessaire à des cas très spécifiques. La fourniture de prestations complémentaires sera admise uniquement si elle est utile, directement ou indirectement, à l'accomplissement des tâches publiques. Une telle situation se présente par exemple dans les cas suivants:
le fait que des tiers utilisent des logiciels à code source ouvert améliore la collaboration avec la Confédération, par exemple lorsque d'autres collectivités utilisent des solutions informatiques qui reposent sur le logiciel mis à disposition par la Confédération;
66 / 116
FF 2022 804
la diffusion de logiciels à code source ouvert contribue à la formation d'une communauté de développeurs qui fait évoluer ces logiciels et en améliore la qualité.
La disposition tient également compte du principe de proportionnalité: les prestations ne seront possibles que si elles génèrent des coûts raisonnables. Les charges supplémentaires qui incomberont à la Confédération devront donc être proportionnelles à l'intérêt public poursuivi par les prestations. Le principe de proportionnalité suppose aussi que le volume des prestations pourra être moindre par rapport à la tâche initiale de l'administration.
Enfin, l'exigence d'indemnités couvrant les coûts garantira la neutralité de la concurrence.
Toutefois, la Confédération peut avoir intérêt à encourager l'utilisation de logiciels à code source ouvert en fournissant des prestations, même lorsqu'aucune indemnité ne peut ou ne doit être perçue. Le département compétent pourra donc renoncer à percevoir une indemnité dans des cas exceptionnels, à condition toutefois de ne pas concurrencer le secteur privé. Ce cas se présentera par exemple lorsqu'une prestation précise n'est pas proposée sur le marché par des particuliers.
Art. 10
Données ouvertes
Le libre accès aux données (open government data [OGD]) est la pierre angulaire de la cyberadministration et d'une Suisse tournée vers l'avenir. Partant de ce constat, le Conseil fédéral a adopté le 30 novembre 2018 la nouvelle stratégie OGD, dont l'objectif principal est la mise à disposition de données au public sans surcroît de travail (principe open data by default). Pour autant qu'aucune disposition légale ne s'y oppose, les données produites ou commandées par les pouvoirs publics seront considérées comme des données ouvertes. À compter de 2020, les propriétaires de ces données doivent les publier dans un format lisible par ordinateur, dans la mesure où cela est techniquement et juridiquement possible. La notion de données qui est utilisée dans ce contexte a une acception large, tandis que le terme «données publiques» définit les données selon la nature des tâches pour lesquelles elles ont été conçues. On a renoncé à dresser une liste positive des caractéristiques précises de ces données: Données: les données sont des unités isolées ou isolables qui peuvent être exploitées et analysées au moyen d'un ordinateur. Elles peuvent consister par exemple en des données produites intentionnellement par un système (par ex. statistiques, données budgétaires, données inscrites dans des registres) ou en des données résultant de mesures (par ex. données météorologiques, géodonnées, informations sur la circulation). Il peut aussi s'agir d'autres informations pouvant être traitées comme des données, à savoir des listes (par ex. primes d'assurance-maladie, substances prohibées, produits interdits d'exportation), des textes structurés ou non (par ex. catalogues d'archives ou de bibliothèque, textes juridiques) ou encore des contenus multimédias (par ex. images, enregistrements audio ou vidéo, et métadonnées qui s'y rapportent). En revanche, la stratégie OGD exclut de la définition des données les compilations ou les listes destinées à un usage personnel.
Données ouvertes (open data): ce terme désigne les données qui peuvent être utilisées, éditées, analysées et transmises librement, sans restrictions légales, financières ou 67 / 116
FF 2022 804
techniques particulières. Du point de vue légal, les données doivent pouvoir être utilisées et traitées gratuitement. Du point de vue technique, il faut qu'elles puissent être traitées par ordinateur.
Données publiques (government data): ce terme désigne les données selon la nature des tâches pour lesquelles elles ont été conçues. Outre les données produites et détenues par les pouvoirs publics des différents échelons de l'État, les données publiques peuvent inclure les données des entreprises parapubliques ou de tiers (y compris d'acteurs privés) qui exécutent des tâches publiques. En fin de compte, elles désignent toutes les données produites, obtenues ou collectées aux fins de l'exécution d'une tâche publique. À noter que les données des institutions culturelles (musées, archives, bibliothèques) en font aussi partie. Ce n'est en revanche pas le cas des données provenant de travaux de recherche financés par des fonds publics, même si celles-ci peuvent, en principe, aussi être publiées en libre accès.
Les dispositions du P-LMETA relatives aux données ouvertes visent à inscrire la stratégie et le principe open data by default dans la durée. Afin que l'application de ce principe puisse pleinement déployer ses effets, le terme «données ouvertes de l'administration» ne sera pas défini avec davantage de précision dans la loi. Autant les conditions légales que les conditions techniques peuvent varier sensiblement d'une unité administrative à l'autre. C'est pourquoi il y a lieu de déléguer au Conseil fédéral la compétence de décider quelles données publiques doivent être publiées en libre accès et lesquelles ne peuvent l'être pour des motifs précis (cf. commentaire de l'al. 2, let. c). Cette délégation de compétence législative au Conseil fédéral est possible et nécessaire dans ce contexte, car elle ne concerne pas une réglementation de base. Elle est par ailleurs limitée à une matière déterminée, dont les grandes lignes sont définies à l'art. 10. Les conditions techniques de la publication des données pouvant varier rapidement, il est nécessaire de pouvoir adapter les bases légales aux nouvelles réalités dans les plus brefs délais. Ceci n'est pas possible si la loi fédérale en la matière est trop détaillée. Le Conseil fédéral précisera dans une ordonnance les critères de délimitation visés à l'al. 2,
let. c, à l'intention des unités administratives qui produisent un volume important de données, comme l'Office fédéral de météorologie et de climatologie (MétéoSuisse), l'Office fédéral de topographie (Swisstopo) ou l'OFS.
Al. 1 L'al. 1 concrétise le principe open data by default défini dans la stratégie OGD. Selon ce principe, les données collectées ou produites par les unités administratives de l'administration fédérale centrale doivent être considérées comme des données ouvertes, et leurs propriétaires doivent les publier en vue de leur libre réutilisation, dans la mesure où cela est techniquement et juridiquement possible. Ces données devront en outre être référencées sur la plateforme «opendata.swiss», ce qui facilitera leur utilisation tant par des tiers que par les autorités, qui non seulement fournissent des données, mais en utilisent également.
Les unités qui produisent des données détermineront donc en amont si les données qu'elles vont créer sont soumises au principe des données ouvertes et si, le cas échéant, elles peuvent les collecter ou les établir d'emblée sous la forme exigée (open by design, ouvertes par conception).
68 / 116
FF 2022 804
Comme la publication de données ne doit toutefois pas constituer une tâche autonome de l'administration, l'art. 10 dispose qu'il ne sera pas possible aux unités administratives de collecter ou de produire d'autres données. Les données collectées ou produites qui présentent une plus-value pour la société, l'environnement et les entreprises seront de toute façon mises à disposition en libre accès. L'al. 1 restreint donc le domaine d'application du principe des données ouvertes aux données que les unités administratives ont déjà sauvegardées sous une forme électronique et qu'elles ont regroupées en registres. Sans cette restriction, il faudrait aussi publier selon les principes de publication des données ouvertes des données qui devraient être préalablement enregistrées sous une forme électronique, ce qui requerrait un coût supplémentaire important et ne pourrait plus guère être réalisé au titre d'une tâche accessoire. En raison de la numérisation croissante de l'administration fédérale, on peut admettre qu'une large part des données administratives seront sauvegardées électroniquement à moyen ou à long terme et que prochainement, de ce fait, seule une part marginale des données seront encore exceptées du principe des données ouvertes par défaut. La généralisation du numérique est l'objet de nombreux projets au sein de l'administration fédérale.
Citons par exemple la stratégie «Suisse numérique» ainsi que les projets et les programmes portant sur la cyberadministration, la gestion commune des données de référence de la Confédération, la transformation numérique de l'administration ou l'application du principe once only.
La précision «les données qu'elles collectent ou produisent dans l'exécution des tâches qui leur sont dévolues par la loi» souligne par ailleurs que l'obligation de publication concernera uniquement les données traitées dans tous les cas et de manière systématique. Par contre, les prestations spécifiques à un client ne relèveront pas du principe des données ouvertes et pourront continuer d'être fournies contre le paiement d'émoluments. Cela évitera notamment une préparation coûteuse des données à des fins de publication, tout en préservant les recettes inhérentes à cette activité. De même, conformément à la précision susmentionnée, les données que les unités administratives recevront
d'autorités et d'institutions étrangères sur la base de conventions internationales seront exclues du principe des données ouvertes visé à l'al. 1. Typiquement, pareilles données ne remplissent pas le critère de la collecte ou de la production de données, ni celui de la propriété des données, puisqu'elles font l'objet d'échanges dans le cadre d'accords de coopération transfrontalière et qu'elles deviennent rarement la propriété de l'unité administrative concernée. Les données météorologiques provenant de l'étranger constituent à cet égard un exemple type: MétéoSuisse échange ces données sur la base d'une convention conclue avec des autorités étrangères afin de pouvoir remplir son mandat légal à un bon niveau de qualité.
Enfin, les indications de sources prescrites par des lois spéciales sont la seule restriction que l'al. 1 prévoit directement à la libre réutilisation des données. Cette restriction du principe des données ouvertes n'est que marginale et ne constitue pas un obstacle discriminatoire. Elle favorise en outre la transparence. Le renvoi à des prescriptions spéciales a une nature purement matérielle. Par conséquent, l'obligation d'indiquer les sources peut elle aussi être inscrite dans une ordonnance, sans que cela ne nécessite de base légale formelle.
69 / 116
FF 2022 804
Al. 2 Si l'al. 1 inscrit dans la loi le principe open data by default qui est énoncé dans la stratégie OGD du Conseil fédéral, l'al. 2 définit les exceptions qui s'opposent à cette publication en vertu du même principe.
Let. a Il est évident que les interdictions de publication régies par des lois spéciales ne sauraient être contournées ni vidées de leur substance par la réglementation générale que constitue l'art. 10 P-LMETA. Les interdictions ou restrictions prévues par des lois spéciales visant la publication de données ou leur accessibilité à des conditions très précises correspondent dans chaque cas au besoin spécifique de protection des données concernées, qui a été jugé supérieur à l'intérêt public de leur publication dans le cadre d'une mise en balance des intérêts. De tels jeux de données doivent donc être exclus du champ d'application du principe des données ouvertes et de l'obligation de publication correspondante. Ils comprennent principalement les données personnelles, qui doivent être traitées conformément à la LPD. Ces données doivent répondre à des exigences de protection élevées et, en général, elles ne peuvent pas être publiées.
Aussi seront-elles exclues du champ d'application du principe open data by default.
Leur publication en libre accès ne sera possible que si une disposition spéciale le prévoit expressément et régit en particulier les questions liées à l'anonymisation, au risque d'identification ultérieure, aux responsabilités et au respect des bases légales relatives à la protection des données (analyse d'impact des règles relatives à la protection des données). Les données des personnes morales continueront à faire l'objet de règles de publication particulières (art. 57 s LOGA). La publication de ces données doit toujours reposer sur une base légale spécifique, ce que n'est pas l'art. 10. Par conséquent, les données de personnes morales n'entreront pas dans le champ d'application du principe visé à l'al. 1.
Let. b Outre les données personnelles, d'autres données sont soumises à des conditions de publication déterminées. Ainsi, l'accès aux données des registres officiels est régi par des bases juridiques spécifiques, telles que l'ordonnance du 17 octobre 2007 sur le registre du commerce84, l'ordonnance du 23 septembre 2011 sur le registre foncier85, l'ordonnance du 9
juin 2017 sur le Registre fédéral des bâtiments et des logements86 et l'ordonnance du 30 juin 1993 sur le Registre des entreprises et des établissements87.
Ces ordonnances sectorielles ont été édictées en tenant dûment compte de circonstances particulières comme la confidentialité des données et le besoin respectif d'y accéder et ne doivent pas être contournées par une réglementation transversale générale. Il faut aussi exclure de l'obligation de publier visée à l'al. 1 les données collectées auprès des cantons par l'administration fédérale dans l'accomplissement de ses tâches qui sont soumises à des règles de publication plus sévères en vertu du droit cantonal. Dans le cadre de la procédure de consultation, certains cantons se sont clairement opposés à ce que, le cas échéant, la Confédération puisse publier à titre de 84 85 86 87
RS 221.411 RS 211.432.1 RS 431.841 RS 431.903
70 / 116
FF 2022 804
données ouvertes, sans le consentement des cantons, des données qu'elle collecte auprès de ceux-ci dans l'exécution de ses tâches légales. Cette opposition vaut tout particulièrement lorsqu'une politique cantonale claire en matière de données réglemente plus strictement certains aspects de la communication des données que les dispositions de la Confédération. La publication, par la Confédération, de telles données à titre de données ouvertes viderait de leur substance les dispositions cantonales sur la communication des données et bafouerait la répartition fédéraliste des compétences et des tâches entre la Confédération et les cantons dans des domaines qui ressortissent à ceux-ci. C'est pourquoi l'al. 2, let. b, précise que des actes cantonaux peuvent s'opposer à la publication de données par une unité de l'administration fédérale même si cette unité a collecté lesdites données dans l'exécution de ses tâches légales. Il incombera aux cantons de faire savoir au service fédéral concerné que les données transmises sont soumises à des règles de communication spéciales et qu'il n'est donc pas permis de les publier à titre de données ouvertes. Les détails devront être réglés dans les dispositions d'exécution. Il faut viser une réglementation permettant une transmission aussi automatique que possible de cette information. Il n'est donc pas complètement possible de répondre à la demande formulée par Opendata.ch, à savoir que la Confédération devrait pouvoir prendre seule la décision de publier les données.
La liste des bases juridiques visées à la let. b n'est pas exhaustive et peut en principe être élargie à d'autres bases légales. Toutefois, le législateur est tenu de s'aligner sur le principe open data by default («données ouvertes par défaut», qui est énoncé à l'al. 1, et de n'accepter d'autres dérogations que de manière restrictive et après avoir procédé à une soigneuse pesée des intérêts. Ainsi, le domaine de la géoinformation connaît déjà des règles spéciales en matière d'accès aux géodonnées officielles et d'utilisation de ces dernières. Ces règles priment l'art. 10 P-LMETA bien qu'elles prévoient également le principe open data by default.
Let. c Dans la grande majorité des cas, la publication des données à titre de données ouvertes doit être une activité accessoire réalisable dans toute la
mesure du possible au moyen des ressources internes, notamment des crédits prévus au budget et du personnel déjà engagé.
Cela n'est pas possible si un traitement préalable des données, certes disponibles sous forme électronique, se révèle nécessaire mais ne peut être accompli qu'au prix d'efforts disproportionnés ou si la fourniture des données ne peut être réalisée qu'avec des moyens techniques disproportionnés. C'est pourquoi l'obligation de publier établie à l'al. 1 ne s'appliquera que si la préparation ou la mise à disposition de ces données ne requiert pas d'importants moyens supplémentaires.
Le travail de préparation en question comprend notamment la conversion en un format lisible par ordinateur ou non propriétaire. Quant à la mise à disposition, elle peut s'avérer problématique techniquement, surtout avec les jeux de données très volumineux, et justifier une dérogation au principe des données ouvertes. De ce fait, selon l'al. 1, les données qui devraient en principe être publiées à titre de données ouvertes n'auront pas à l'être si leur mise à disposition technique requiert des moyens disproportionnés. La délimitation entre moyens supplémentaires proportionnés et disproportionnés implique des approches disparates dans les divers domaines spécifiques vu les 71 / 116
FF 2022 804
quantités et l'hétérogénéité extrêmes des données de l'administration fédérale et compte tenu de l'évolution dynamique des conditions techniques. Elle se définit cas par cas, notamment en fonction de la valeur ajoutée.
Al. 3 Par conséquent, il n'est pas approprié de réglementer en détail, dans une loi fédérale, les données qui doivent être considérées comme ouvertes au sens de l'al. 2, let. c. Une telle réglementation établirait un cadre réglementaire rigide qui ne pourrait le cas échéant refléter adéquatement l'évolution technique dynamique du domaine concerné.
C'est pourquoi seul le principe dérogatoire sera inscrit dans la loi. Au besoin, le Conseil fédéral précisera dans l'ordonnance les spécifications et la délimitation plus exacte requises par les circonstances concrètes. De telles précisions seront en particulier nécessaires aux unités administratives dont les tâches essentielles comprennent la production de données. Les données ouvertes posent d'importants défis aux unités administratives qui produisent un grand volume de données telles que MétéoSuisse, Swisstopo, l'Office fédéral de l'environnement ou l'OFS. En effet, l'exigence que la publication de données soit une activité accessoire et non pas une tâche administrative autonome est en contradiction avec la tâche centrale que constitue pour eux la «production de données». Cependant, la stratégie OGD vise à appliquer le principe open data by default à l'ensemble de l'administration fédérale. Elle revêt en outre un intérêt particulier pour les unités administratives qui produisent un volume important de données. C'est pourquoi la loi ne prévoit pas de dérogation spécifique pour ces unités, mais énonce seulement le principe fondateur open data by default. Pour des raisons de sécurité juridique et de transparence, le Conseil fédéral devra préciser, dans les dispositions d'exécution de droit spécial, à l'intention des unités administratives produisant un volume important de données quelles données échapperont, conformément à l'al. 2, let. c, à l'obligation de publier au-delà du délai transitoire de cinq ans fixé à l'art. 18, al. 1, P-LMETA. Il apportera ces précisions en tenant compte des grandes lignes définies à la let. c et des dispositions, déjà en vigueur pour certaines, qui obligent à publier les données sous une forme adaptée aux
besoins des utilisateurs (cf. art. 18, al. 1, de la loi du 9 octobre 1992 sur la statistique fédérale [LSF]88; art. 3, al. 1, de la loi fédérale du 18 juin 1999 sur la météorologie et la climatologie [LMét]89). À l'ère du numérique et alors que de nombreux projets de l'administration fédérale y sont liés (eGov, ANS, etc.), la forme adaptée aux besoins des utilisateurs requerra des adaptations qui iront de pair avec les adaptations visées à l'art. 10 P-LMETA.
Par contre, l'utilisation excessive des plateformes d'échange de données ouvertes et la charge correspondante que pourraient exercer d'importants téléchargements de données ne constituent ni un critère objectif en matière de données ouvertes (comme le seraient par ex. les normes qualitatives d'actualité, de format libre et de lisibilité par ordinateur), ni une raison objective inhérente aux données d'exclure que des données soient publiées à titre de données ouvertes. Néanmoins, une sollicitation excessive des plateformes de données ouvertes peut causer des problèmes techniques, notamment la paralysie du serveur due au nombre trop important de consultations.
88 89
RS 431.01 RS 429.1
72 / 116
FF 2022 804
Comme le risque et les dommages potentiels ne sont pas les mêmes pour toutes les unités administratives, les différents domaines spécialisés doivent avoir la possibilité de formuler au besoin leurs conditions d'utilisation dans leurs bases juridiques spéciales, comme cela est déjà le cas par exemple dans à l'art. 28a, al. 3, de l'ordonnance du 21 mai 2008 sur la géoinformation90.
Al. 4 L'al. 4 correspond à l'al. 2 de l'avant-projet de loi. La systématique du droit a conduit au déplacement de cet alinéa. Un des principaux objectifs du libre accès aux données est de créer des avantages pour les milieux de l'économie et de la recherche ainsi que pour la population civile et donc de générer une plus-value. Pour que cet objectif soit atteint, les données doivent être publiées selon certaines modalités et être librement réutilisables. Cela signifie qu'il doit être possible de les utiliser, éditer, analyser et réutiliser sans restrictions juridiques, financières ou techniques majeures. L'al. 4 fixe les modalités spécifiques du libre accès aux données (normes de qualité): celles-ci doivent être publiées en temps utile, dans un format ouvert et lisible par ordinateur; leur traitement ultérieur doit être gratuit et exonéré de toute restriction juridique. La gratuité est une caractéristique fondamentale du libre accès aux données. C'est pourquoi elle est énoncée expressément et elle prime l'art. 46 LOGA. Par ouvert, le PLMETA entend qu'il doit être possible d'accéder directement aux données et de traiter ces dernières au moyen d'un ordinateur.
Al. 5 L'al. 5 vise à prévenir les problèmes de délimitation avec la loi fédérale du 26 juin 1998 sur l'archivage (LAr)91. Si des jeux de données ouvertes publiés en tant que tels conformément à l'al. 1 sont archivés en application de la LAr, le lieu de sauvegarde des données change en règle générale: les données de l'administration fédérale centrale qui présentent une valeur archivistique doivent être fournies aux Archives fédérales suisses (AFS) pour être archivées (art. 4, al. 1, LAr). En raison de l'interdiction de l'archivage parallèle, ces données ne sont donc plus disponibles auprès de l'unité administrative compétente. Par conséquent, celle-ci ne peut plus les mettre à disposition à titre de données ouvertes. L'objectif change lui aussi: les données ouvertes
doivent être aussi actuelles que possible afin de générer une plus-value, en particulier pour l'économie. Elles apportent une contribution essentielle au débat politique et sont à l'origine de nouveaux modèles d'affaires (économie des données)92. En revanche, l'archivage contribue surtout à assurer la sécurité du droit, ainsi que la continuité et la rationalité de la gestion de l'administration. Les archives publiques documentent l'action de l'État, permettent aux citoyens de la vérifier et répondent ainsi à une préoccupation centrale de tout État de droit démocratique. Les archives entretiennent la mémoire collective de notre État. Elles justifient la naissance et le développement de nos libertés individuelles et collectives et de nos droits. Les archives constituent l'infrastructure qui permet aux citoyens et aux chercheurs de con-
90 91 92
RS 510.620 RS 152.1 Cf. Stratégie OGD pour les années 2019 à 2023.
73 / 116
FF 2022 804
sulter le passé de notre société et de notre État et d'écrire l'histoire (cf. message concernant la LAr93). Ce changement d'objectif a pour effet que les données archivées ne correspondent généralement plus à un besoin de libre accès et que les conditions de leur consultation selon les principes de la LAr (principe de la demande) tiennent suffisamment compte des besoins actuels de l'économie, de la recherche et de la société.
Par manque de ressources (techniques et humaines), les Archives fédérales suisses ne pourraient aucunement maintenir la publication en libre accès de tous les jeux de données ouvertes qu'elles reçoivent aux fins d'archivage. Mais pour que la possibilité soit à tout le moins donnée, dans les cas justifiés, de mettre également des données d'archives à disposition à titre de données ouvertes, l'al. 3 le prévoit expressément (exigence d'une base légale dans la gestion des prestations). Sont notamment justifiés les cas de jeux de données très fréquemment consultés aux AFS ou qui conservent, malgré leur archivage, un lien étroit avec l'actualité. Les AFS décident, en concertation avec le service administratif compétent, de l'éventuelle publication de tels jeux de données à titre de données ouvertes. Les motifs d'exclusion visés à l'al. 2 s'appliquent aussi aux données archivées.
Si un service administratif archive ses données de manière autonome, selon les prescriptions des AFS, le lieu de sauvegarde reste le même, tout comme le changement d'objectif: eu égard à la faible actualité de ces données, celles-ci ne doivent généralement plus être mises à disposition à titre de données ouvertes, de sorte qu'il n'est plus nécessaire de les publier à ce titre. L'accessibilité des données est assurée, dès leur archivage, conformément aux dispositions de la LAr.
Al. 6 Sous l'angle du droit de la responsabilité civile, le libre accès aux données visé à l'al. 1 comprend fondamentalement le risque que des citoyens se fient à l'exactitude des données publiées, qu'ils prennent des dispositions sur cette base et qu'ils subissent ensuite un dommage parce que les données étaient erronées.
Les actions en responsabilité civile qui reposent sur le principe de confiance supposent que la confiance sur laquelle se fondait le citoyen était légitimement placée. Dans le cas des données publiées par
l'administration fédérale, cette confiance peut être considérée comme justifiée, car les autorités fédérales sont tenues de contrôler l'exactitude des données qu'elles ont collectées ou produites.
Mais cette base de confiance ne doit pas être garantie pour les données ouvertes visées à l'art. 10, notamment parce que l'obligation de publier rapidement ne laisse pas toujours le temps nécessaire à la vérification de l'exactitude des données. Par conséquent, l'al. 6 précise qu'aucune obligation supplémentaire de vérifier l'exactitude, l'exhaustivité, la plausibilité ou toute autre caractéristique des données n'existe pour les données à publier. Cette disposition concorde avec l'objectif visé par la publication de données ouvertes: générer une plus-value pour la société, l'environnement, l'économie et la science. Cet objectif est également tout à fait réalisable avec des données non complètes ou qui ne répondent pas à toutes les exigences de qualité. En outre, il est prévu de référencer les normes de qualité disponibles sur l'I14Y-IOP, de sorte qu'elles seront aussi connues pour les données ouvertes. Si des données correctes, 93
FF 1997 II 829
74 / 116
FF 2022 804
complètes et répondant à toutes les exigences de qualité sont nécessaires à l'accomplissement d'une tâche déterminée, la possibilité demeurera d'obtenir individuellement les données requises dans le cadre des bases juridiques applicables. L'al. 6 ne libère pas les unités administratives de leur obligation de vérifier, dans le cadre de l'exécution de leurs tâches légales et dans les limites du cadre légal déterminant, l'exactitude, la complétude, la plausibilité ou toute autre caractéristique des données relevant de dispositions spéciales. De même, la responsabilité de la Confédération au sens de la loi du 14 mars 1958 sur la responsabilité (LRCF)94 ne peut être exclue sur cette base. Si une disposition de droit spécial disposait le libre accès aux données personnelles, il faudrait vérifier l'exactitude des données publiées sur la base des exigences de la réglementation correspondante et de l'art. 6, al. 5, LPD.
Al. 7 Les données ouvertes constituent une information active que les autorités fédérales transmettent dans une forme déterminée au public. La transmission de cette information est axée sur la réutilisation concrète de données par le public, visant à générer une plus-value. Un droit individuel à la publication de données conféré par les principes de publication des données ouvertes est expressément exclu, car il ne s'intégrerait pas dans ce contexte. Mais le droit à l'accès (individuel) aux documents officiels reste applicable en vertu de la LTrans, celle-ci garantissant, contrairement aux dispositions régissant les données ouvertes, un droit d'accès passif à l'information des individus, avec une fourniture à la demande.
Art. 11
Mise à disposition et utilisation de moyens informatiques des autorités fédérales
Al. 1 L'al. 1 vise à assurer l'interopérabilité des autorités fédérales soumises à la LMETA lors de l'utilisation de moyens informatiques. Pour de plus amples informations sur les moyens informatiques, nous renvoyons au chiffre 4.2.10.
Le droit de la Confédération d'utiliser des moyens informatiques pour remplir ses tâches découle implicitement de sa compétence matérielle dans le domaine de tâches concerné. De même, la législation applicable aux tâches, notamment principales, assume tacitement que les autorités utilisent les outils de travail appropriés.
L'al. 1 habilite la Chancellerie fédérale à ordonner à toutes les autorités fédérales soumises à la LMETA de mettre à disposition de manière centralisée des moyens informatiques déterminés aux fins de l'exécution des tâches publiques.
La compétence octroyée à la Chancellerie fédérale est conforme au règlement des compétences qui est déjà défini par voie d'ordonnance. La Chancellerie fédérale compte nouvellement le secteur TNI. Celui-ci a repris en particulier les tâches principales de l'UPIC, qui a été supprimée. Les tâches premières de ce nouveau secteur relèvent de la stratégie, de l'architecture d'entreprise et de la gestion du portefeuille TNI (cf. art. 17, al. 1, let. f, OTNI). Le secteur TNI a pour mission de garantir
94
RS 170.32
75 / 116
FF 2022 804
la vue d'ensemble entre les départements et de faire en sorte que les diverses unités de l'administration fédérale joignent leurs efforts.
Al. 2 L'al. 1 constitue la base légale en vertu de laquelle la Chancellerie fédérale pourra ordonner de manière contraignante aux autorités fédérales soumises à la LMETA d'utiliser des moyens informatiques déterminés (en particulier services de base et services en ligne) pour exécuter leurs tâches.
Les autorités fédérales soumises à la LMETA comprennent aussi les unités de l'administration fédérale décentralisée, pour autant que le Conseil fédéral en ait décidé ainsi. La Chancellerie fédérale ne pourra les obliger à utiliser les moyens informatiques désignés que si aucune autre disposition légale ne s'oppose à pareil assujettissement (cf. art. 2, al. 2, P-LMETA). Il ne sera pas toujours évident de déterminer si le règlement d'organisation d'une unité de l'administration fédérale décentralisée prévoit une autonomie dans l'exécution des tâches qui empêcherait cet assujettissement.
Dans certains cas, seule une interprétation des dispositions concernées pourra apporter une réponse.
Les déclarations de force obligatoire visant l'utilisation des moyens informatiques désignés ne concernent pas les autorités cantonales, ni les organisations et personnes de droit public ou de droit privé qui ont été chargées par la Confédération ou les cantons de l'exécution du droit fédéral et qui ne font pas partie de l'administration fédérale ou d'une administration cantonale (cf. toutefois à l'al. 3 la possibilité de mettre des moyens informatiques à la disposition des cantons).
La Confédération peut assurer elle-même l'exploitation des moyens informatiques ou la confier à des tiers. Comme cette exploitation ne représente qu'un seul aspect de l'administration auxiliaire, aucune base légale expresse n'est requise en cas de recours à un tiers pour l'exécution des travaux.
La base juridique générale proposée visant à déclarer contraignants les moyens informatiques n'exclut pas que d'autres moyens (par ex. services de base et services en ligne) déjà concrétisés soient introduits dans des lois spéciales. Dans ce contexte, il faut mentionner la plateforme centralisée «EasyGov.swiss», qui facilite les échanges entre les entreprises et les autorités. Cette plateforme sera régie par un
acte légal spécifique, à savoir la loi fédérale sur l'allégement des coûts de la réglementation pour les entreprises95, qui est en cours d'élaboration. Cette base légale spéciale, à des futures lois spéciales liées à de tels services, devra être harmonisée avec la disposition générale de la LMETA. Une réglementation juridique plus poussée est requise de manière contraignante lorsque le statut juridique de particuliers est affecté (al. 4). Cela signifie, entre autres, que divers services fédéraux importants mentionnés au ch. 4.2.10 (e-ID, SNA, vote électronique, cybersanté, eDéménagement) ne peuvent pas se baser sur cette seule disposition, ou du moins pas exclusivement, mais requièrent des bases juridiques supplémentaires. La présente disposition vise, du moins en ce qui concerne son application détachée des réglementations plus spécifiques, moins
95
En exécution de la motion 16.3388 Sollberger, «Pour une loi sur la réduction de la densité réglementaire et l'allègement de la charge administrative qui pèse sur les entreprises».
76 / 116
FF 2022 804
les moyens informatiques axés sur le contenu que ceux qui ont un caractère plus technique, et qui ont moins d'influence sur l'accomplissement de tâches officielles, comme le traitement de données personnelles:
les systèmes de transmission ou de stockage sécurisé des données;
les systèmes de gestion des identités et des accès (Identity and Access Management, IAM);
les aides pour les acquisitions efficientes et conformes au droit;
les instruments de controlling;
les outils servant à la planification et au déroulement de projets;
les aides pour la gestion commune des métadonnées relatives aux données qui doivent être traitées et échangées de manière structurée afin de remplir des tâches légales.
Al. 3 Il est parfaitement envisageable que la Confédération exploite des moyens informatiques pour les tâches fédérales, dont l'utilisation présenterait également des avantages pour les cantons, les communes et les organes administratifs cantonaux externes dans l'accomplissement de leurs tâches, qu'il s'agisse de l'exécution du droit fédéral ou du droit cantonal. Dans ce cas, les autorités fédérales soumises à la LMETA pourront leur mettre à disposition, contre rémunération, les moyens informatiques nécessaires à l'accomplissement de leurs tâches également (cf. al. 4 pour ce qui concerne la répartition des coûts). Il serait ainsi possible de verticaliser la coopération dans la mise à disposition de moyens informatiques. Compte tenu du nombre de moyens informatiques utilisés à tous les échelons de l'État, une action autonome de chaque canton ne serait ni économique ni efficace.
S'agissant de la mise à disposition des moyens informatiques, il faut cependant distinguer les domaines d'utilisation. La mise à disposition de tels moyens est possible sans condition préalable si les autorités fédérales soumises à la LMETA fournissent aux cantons, aux communes et aux organisations administratives externes des moyens informatiques exclusivement destinés à l'exécution du droit fédéral.
Cependant, si les moyens informatiques doivent servir à assurer l'exécution du droit cantonal, leur mise à disposition n'est possible qu'aux trois conditions mentionnées à l'al. 3 (let. a à c). Le droit de la Confédération d'exploiter des services pour les cantons soulève la question suivante: la Confédération peut-elle également mettre à la disposition des cantons et réglementer des moyens informatiques pour des activités étatiques ne relevant pas d'une compétence fédérale? Étant donné que la compétence pour l'administration auxiliaire est semblable à celle de la tâche principale, chaque collectivité est chargée de veiller à ses propres besoins et d'édicter les règles nécessaires à cet effet. On pourrait donc en conclure que la Confédération ne peut pas mettre à la disposition des cantons des moyens informatiques destinés à des tâches extérieures à sa propre compétence. Cette approche stricte n'est toutefois pas convaincante, d'autant que dans le même temps, la Constitution impose à la Confédération et aux cantons de s'entraider
dans l'accomplissement de leurs tâches et de collaborer entre eux (art. 44, al. 1, Cst.). De plus, ils se doivent assistance (art. 44, al. 2, Cst.). En 77 / 116
FF 2022 804
outre, si elles s'appuient sur des bases légales correspondantes (qui sont créées dans le P-LMETA), les autorités fédérales peuvent également fournir des prestations commerciales dans des domaines périphériques, sans pour autant enfreindre le principe constitutionnel d'un ordre économique de droit privé (cf. art. 41 et 41a LFC). Cela suppose en particulier que ces prestations commerciales soient étroitement liées aux tâches principales, qu'elles n'entravent pas l'exécution de ces dernières et qu'elles n'exigent pas d'importantes ressources matérielles et humaines supplémentaires (art. 41a, al. 2, LFC). Dans la mesure où ces conditions sont réunies dans chaque cas, il importe peu pour l'exploitation concrète de moyens informatiques que les cantons utilisent ces derniers uniquement pour exécuter le droit fédéral ou également pour remplir des tâches relevant de leurs compétences exclusives. Raison de plus pour que la Confédération puisse mettre des moyens informatiques à la disposition d'autres collectivités. La présente disposition crée la base légale requise à cet effet. Par contre, il n'est pas prévu de proposer des moyens informatiques que des particuliers pourraient utiliser pour leur propre compte. Les destinataires d'une telle prestation de la Confédération comprennent, outre les cantons et les communes, les organisations chargées de tâches cantonales qui sont extérieures aux administrations cantonales. Il ne serait pas possible de justifier une limitation aux administrations cantonales et communales, puisque tout canton peut décider lui-même, en vertu de son autonomie organisationnelle, quelles tâches administratives il entend confier à des tiers.
Al. 4 Les cantons doivent assumer les coûts qui leur sont imputables pour l'exploitation des moyens informatiques par la Confédération (principe de l'équivalence fiscale en vertu de l'art. 43a, al. 2 et 3, Cst.). L'imputation se fonde sur l'utilisation de ces moyens par les cantons, leurs communes et leurs organes administratifs externes. Cette prise en charge par les cantons englobe dès lors les coûts proportionnels de la mise à disposition et de l'utilisation des moyens informatiques, d'une part pour l'exécution du droit fédéral et d'autre part pour l'exécution du droit cantonal (al. 3). Le Conseil fédéral déterminera le calcul de la contribution
des cantons.
Si les unités de l'administration fédérale décentralisée qui sont soumises à la LMETA mettent à disposition des moyens informatiques au sens de l'al. 3, la compétence du Conseil fédéral concernant le calcul de la contribution touche à ses limites lorsque des dispositions régissant l'autonomie des unités de l'administration fédérale décentralisée s'opposent à un tel calcul. En pareil cas, les unités administratives décentralisées pourront déterminer elles-mêmes le calcul de la contribution.
Les cantons devront définir la répartition des coûts à l'intérieur de leur périmètre (au prorata de leurs communes et des organisations externes qu'ils chargent d'exécuter des tâches administratives).
Al. 5 Si l'utilisation des moyens informatiques requiert des bases juridiques supplémentaires, elle ne sera autorisée que si ces bases existent déjà ou sont créées à cet effet.
Si l'utilisation de moyens informatiques touche notamment le statut juridique de particuliers, l'intervention requiert impérativement une base légale suffisante.
78 / 116
FF 2022 804
Le risque d'une atteinte à la personnalité liée au traitement de données personnelles requiert une attention prioritaire. L'art. 34, al. 1, LPD prévoit que les organes de la Confédération peuvent traiter des données personnelles si une base légale existe. La LMETA elle-même ne peut pas servir de base légale à ce traitement. Une loi au sens formel est exigée pour le traitement de données sensibles et le profilage, et aussi lorsque la finalité ou le mode du traitement de données personnelles est susceptible de porter gravement atteinte aux droits fondamentaux de la personne concernée (art. 34, al. 2, LPD). Cependant, il faut aussi tenir compte des dispositions du droit de procédure administrative (par ex. celles de la loi fédérale du 20 décembre 1968 sur la procédure administrative96). Il y aura également lieu d'examiner si et dans quelle mesure ces dispositions doivent être modifiées aux fins de l'utilisation de moyens électroniques.
Art. 12
Normes
Al. 1 Les normes permettent d'automatiser largement l'envoi de messages à des systèmes tiers et de synchroniser périodiquement les diverses banques de données. Elles facilitent la coopération, simplifient les solutions techniques, réduisent les coûts, permettent l'interopérabilité et créent la transparence.
La base légale nécessaire au niveau fédéral pour déclarer des normes de force obligatoire est créée à l'art. 12, l'al. 1 prévoyant comme destinataires de la déclaration les autorités fédérales soumises à la loi en vertu de l'art. 2 P-LMETA. Pour les mêmes raisons que dans le cas des moyens informatiques (art. 11, al. 1 et 2, P-LMETA), c'est la Chancellerie fédérale qui sera compétente en ce qui concerne les déclarations de force obligatoire. Elle choisira les normes à appliquer en s'appuyant sur des normes établies au niveau international et les normes eCH. Les normes sont dites ouvertes lorsqu'elles peuvent être vérifiées sans restriction par le public et utilisées par tout le monde. Développées indépendamment des fournisseurs et accessibles à tous, elles permettent d'échanger librement des données, des processus et des méthodes avec d'autres utilisateurs sans que celles-ci doivent être modifiées au préalable. L'application de normes ouvertes réduit la dépendance par rapport aux fabricants et prévient les obstacles empêchant l'interopérabilité.
Les normes déclarées de force obligatoire visent à soutenir, au sein de l'administration fédérale, le fonctionnement conjoint de divers systèmes dans un processus continu afin que, grâce à des normes uniformes, les informations soient traitées et transférées de manière coordonnée et sans discontinuité médiatique (interopérabilité reposant sur des solutions standard). À titre exceptionnel, les applications spécialisées des unités administratives ne seront pas soumises à ces normes si la collaboration avec d'autres systèmes ne paraît pas opportune d'un point de vue technique.
Les déclarations de force obligatoire de normes ne concernent pas les autorités cantonales, ni les organisations et personnes de droit public ou de droit privé chargées par la Confédération ou par les cantons d'exécuter le droit fédéral qui sont extérieures à
96
RS 172.021
79 / 116
FF 2022 804
l'administration fédérale et aux administrations cantonales. Cependant, afin de progresser en matière de standardisation également dans les relations avec les autorités cantonales et les organisations administratives externes de la Confédération et des cantons, l'ANS remplira son rôle de plateforme politique en encourageant le développement de normes.
Al. 2 La partie du commentaire de l'art. 11, al. 5, qui concerne l'utilisation de moyens informatiques s'applique par analogie à la définition de normes.
Art. 13
Interfaces
Les art. 13 et 14, qui s'appliquent aux interfaces et à la plateforme d'interopérabilité I14Y, ont été introduits dans le P-LMETA en réponse aux demandes et retours issus de la procédure de consultation. Dans le domaine de la numérisation en particulier, certaines parties ayant pris une part active à la consultation ont demandé que le P-LMETA soit enrichi de dispositions qui viseraient à établir une réglementation de principe claire et durable sur le plan fédéral. Cela permettrait, dans un esprit d'optimisation continue de l'administration, de jeter les bases de processus modernes et rationnels de création de valeur grâce au développement et à l'exploitation d'un plus petit nombre d'interfaces simples aux fins de l'utilisation interinstitutionnelle des données. À l'avenir, l'échange électronique automatisé des données par l'intermédiaire d'interfaces devra être assuré par les autorités fédérales conformément à l'art. 13.
Toutefois, l'interdiction de la discrimination, basée sur le principe de l'égalité de droit, implique pour l'ensemble des autorités que des voies de communication analogique demeurent possibles en particulier pour les contacts avec une large partie de la population. Le but de l'art. 13 est donc seulement d'obliger les unités administratives à promouvoir la transformation numérique, et non pas de proposer exclusivement tous les services via des interfaces. Le développement et l'exploitation d'interfaces ne seront exclus que dans les cas où une loi ou une ordonnance spéciale l'interdisent. Une telle situation peut se présenter, par exemple, si une disposition légale exige une audition personnelle. Les interfaces électroniques sont en outre à éviter si des motifs prépondérants s'y opposent. Cette condition recouvre notamment les aspects de la protection des données et de la rationalité économique: conformément à l'art. 5, al. 2, Cst. («L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé.»), de l'art. 43a, al. 5, Cst. («Les tâches de l'État doivent être accomplies de manière rationnelle et adéquate.») et de l'art. 3, al. 3, LOGA, l'administration fédérale est en tout cas tenue d'opérer de manière économique.
L'art. 13 ne constitue toutefois pas une base légale générale pour la publication de données au moyen d'une interface. La publication de
données personnelles, en particulier, continuera à relever des dispositions matérielles relatives à la nature du flux de données (en particulier déclenchement manuel ou automatique du transfert de données), aux destinataires visés et aux traitements admis.
80 / 116
FF 2022 804
Art. 14
Plateforme d'interopérabilité
La plateforme d'interopérabilité I14Y, que l'OFS a développée à la demande du Conseil fédéral dans le cadre du NaDB et qu'il alimente en continu, constitue un instrument clé de la mise en oeuvre du principe once only et de l'utilisation multiple des données. Elle doit servir à référencer les métadonnées de toutes les unités de l'administration fédérale, afin qu'il soit possible d'obtenir une vue d'ensemble des données en un seul et même endroit. Sur le fond, cet instrument ne nécessite par l'introduction d'une disposition expresse dans une loi fédérale. Tant que la gestion des données est limitée à l'échelon de l'administration fédérale, la Confédération dispose en son sein des compétences nécessaires pour l'organiser. Toutefois, l'extrême importance de cette plateforme justifie la création d'une base légale spécifique qui garantisse la transparence et la sécurité juridique à long terme. Il est prévu en outre que cette plateforme soit accessible aux cantons et aux communes ainsi qu'aux services visés à l'art. 2, al. 2, qui peuvent se soumettre volontairement à tout ou partie de la loi.
La plateforme d'interopérabilité ne fera pas doublon avec les plateformes actuelles ni ne remplacera ces dernières. Au contraire, les plateformes actuelles seront mises facilement en réseau avec I14Y-IOP. Dans ce sens, la plateforme d'interopérabilité sera la mère de toutes les plateformes qui fournissent un répertoire contenant les métadonnées de toutes les données disponibles de la Confédération, des interfaces existantes et des services en ligne des autorités soumises à la LMETA. Les métadonnées sont référencées soit directement soit au moyen d'un lien renvoyant à un répertoire de métadonnées accessible sur une autre plateforme.
Al. 1 Outre les métadonnées (description) de toutes les données disponibles électroniquement auprès de la Confédération, le répertoire comprend l'indication de l'unité administrative responsable des données. La connexion directe à la plateforme existante opendata.swiss permet également une vue d'ensemble précise et centralisée des données administratives disponibles en libre accès, de leurs caractéristiques et de leur qualité. Ces données peuvent donc être mises à disposition via un accès spécifique géré par l'unité administrative qui les a collectées ou produites.
La plateforme I14Y
constitue ainsi la référence pour les recueils de données de l'administration suisse. Elle les recense publiquement sans contenir elle-même de jeux de données propres. Grâce aux indications sur les propriétaires des données et les interfaces techniques (API), elle facilite cependant notablement l'échange de données avec l'administration et au sein de celle-ci. En ce qui concerne la transmission des données et le respect des dispositions légales, les services compétents demeurent responsables.
En conséquence, on trouvera sur la plateforme I14Y également la description de jeux de données dont l'accès est limité. Quant à l'utilisation multiple des données, des indicateurs de qualité renseignent sur le potentiel existant en la matière. Ainsi, des collectes à double sont évitées, ce qui permet de soulager les citoyens, les entreprises et l'administration. Les jeux de données et les nomenclatures recensés sur la plateforme d'interopérabilité I14Y sont constamment étoffés. Les données accessibles à titre de données ouvertes y sont aussi indiquées comme telles. Le lien entre les plateformes «opendata.swiss» et I14Y-IOP permet dans ce cas d'accéder directement à ces don-
81 / 116
FF 2022 804
nées. Le terme «accessibles» figurant à l'al. 1 s'applique donc aussi bien au référencement des données visant à faire connaître leur existence, leur qualité et le service compétent qu'à la possibilité de consulter directement des données sur la plateforme.
L'accès direct à des données qui ne sont pas accessibles à titre de données ouvertes n'est en aucun cas possible. De ce fait, il n'est pas nécessaire de prévoir de dérogations pour les données soumises à des dispositions de protection particulières.
Enfin, la plateforme I14Y-IOP doit garantir qu'outre le répertoire de toutes les données administratives de la Confédération, la totalité des services en ligne des autorités, des applications spécialisées et des applications métier soient référencés au même endroit. Sinon, il ne sera pas possible d'atteindre les objectifs de la plateforme, à savoir fournir des informations centralisées sur toutes les données disponibles électroniquement auprès de la Confédération, ainsi que sur les interfaces et sur les services en ligne des autorités, et faciliter l'échange de données entre les services administratifs pour soulager notamment les citoyens et les entreprises. Par conséquent, la plateforme I14Y-IOP est un répertoire de contenu de toutes les données disponibles électroniquement, des interfaces électroniques et des applications. Les données ou métadonnées ainsi que les interfaces et applications n'y sont pas dupliquées ni même remplacées: elles y sont seulement référencées ou reliées.
Al. 2 Selon le nouveau modèle de gouvernance de l'administration numérique, la vue d'ensemble des services en ligne des autorités et des applications spécialisées relève de la responsabilité de la Chancellerie fédérale, plus précisément de son secteur TNI, alors que la responsabilité du référencement des métadonnées de toutes les données électroniques disponibles et le règlement de la forme de ces métadonnées incombe à l'OFS. Le 25 novembre 2020, le Conseil fédéral a approuvé un rapport sur la gestion des données à l'échelle nationale (Programm Nationale Datenbewirtschaftung: Prozesse, Rollen und Verantwortlichkeiten zur Führung und Steuerung der Interoperabilitäts-Plattform). Selon ce rapport (ch. 4.2), le gestionnaire suisse des données «Swiss Data Steward» (SDS) promeut l'interopérabilité, pour les données et les
métadonnées, entre les sources de données, les registres et les utilisateurs des données, il développe des instruments et des outils visant à harmoniser et à standardiser les données, il assure la coordination des tâches de standardisation et d'harmonisation entre les services concernés et il soutient la modélisation commune des métadonnées. Le rôle du SDS, rattaché à l'OFS, est assuré opérationnellement par le service d'interopérabilité. Le Conseil fédéral réglementera ce modèle de rôle, qui doit être désormais introduit, de manière détaillée par voie d'ordonnance, probablement dans le cadre de la révision totale de l'ordonnance sur les relevés statistiques, qui est encore en cours.
Compte tenu de cette compétence partagée, il est impératif que l'OFS et la Chancellerie fédérale se coordonnent quant à la forme des métadonnées. À cet effet, ils devront travailler en outre en étroite collaboration avec les unités administratives compétentes.
Le Conseil fédéral réglera ensuite la question fondamentale du contenu des métadonnées (par ex. horodatage ou exigences qualitatives) dans la nouvelle ordonnance, qui couvrira également le nouveau modèle de rôle issu du programme NaDB.
Toutefois, les réglementations déjà existantes et solidement établies relatives au contenu et à la forme des métadonnées conserveront leur validité dans le cadre du nouveau 82 / 116
FF 2022 804
modèle de rôle, et elles seront reprises. Ce sera le cas en particulier dans le domaine de la géoinformation.
Al. 3 La plateforme sera aussi mise à la disposition des cantons et des communes, qui ne seront toutefois pas tenus d'y référencer leurs données administratives. Son utilisation éventuelle pourra s'inscrire dans le cadre d'une convention de prestations au sens de l'art. 4 ou d'une ordonnance du Conseil fédéral. Comme il s'agit de l'utilisation d'un moyen informatique, elle devra remplir les conditions de la mise à disposition aux cantons des moyens informatiques de la Confédération qui sont énoncées à l'art. 11, al. 3 et 4.
Il n'y aura pas de relation avec la plateforme intercantonale Justitia 4.0. Cette plateforme d'échange des dossiers judiciaires est gérée par une entité de droit public créée sur la base d'une convention intercantonale. Elle ne correspond donc pas à une tâche fédérale. En outre, la gestion des registres (casier judiciaire, registre du commerce, registre de l'état civil, etc.), les étapes extra-judiciaires des procédures de poursuite pour dettes et des procédures de faillite ainsi que les procédures administratives fédérales et cantonales ont été expressément exclues du projet Justitia 4.0.
Le Conseil fédéral fixera précisément dans l'ordonnance les exigences de qualité auxquelles la plateforme devra répondre, comme le rythme d'actualisation, les responsabilités en matière de mise à jour ou les temps de service. Il définira aussi en détail les possibilités concrètes d'accès aux interfaces. Même si toutes les interfaces doivent être référencées sur la plateforme d'interopérabilité, toutes ne doivent pas être accessibles au public. Le Conseil fédéral devra en particulier établir quelles interfaces pourront ou ne pourront être rendues accessibles au public Art. 15
Projets pilotes
Dans presque tous les domaines de la vie, la numérisation joue un rôle toujours plus important. Cette remarque vaut notamment pour les prestations de l'administration fédérale, qui sont de plus en plus souvent fournies sous forme numérique. Comme le P-LMETA le prévoit dès l'art. 1, la transformation numérique doit être accélérée.
L'accélération des progrès réalisés dans la numérisation de l'administration requiert donc des expériences pratiques précoces et rapides ainsi que des structures qui permettent un apprentissage en cours de processus tout en garantissant des échanges constants entre le travail législatif et les expériences techniques. À cet effet, il faut réduire un peu les exigences concernant les réglementations et les contenus réglementaires relatifs aux projets pilotes et définir pour compenser un cadre clair dans lequel il soit possible de réaliser ces projets. L'art. 17 établit un cadre pour cette procédure parallèle.
L'art. 15 concrétise l'art. 8, al. 2, LOGA, qui dispose que le Conseil fédéral doit développer l'efficacité de l'administration fédérale et ses capacités d'innovation.
S'agissant des projets pilotes, l'innovation dans le domaine des processus a la priorité sur la mise à l'essai de technologies complètement nouvelles. Ces deux types d'innovation peuvent toutefois être complémentaires et dépendre l'un de l'autre.
83 / 116
FF 2022 804
La notion de projet pilote est déjà définie dans d'autres lois fédérales (art. 8a de la loi du 3 octobre 1951 sur les stupéfiants97; art. 68quater de la loi fédérale du 19 juin 1959 sur l'assurance-invalidité98; art. 98 du règlement du 17 janvier 1961 sur l'assuranceinvalidité99; et art. 17 de la loi du 13 décembre 2002 sur l'égalité pour les handicapés100).
En ce qui concerne les projets pilotes au sens de la présente disposition, on peut distinguer de manière générale deux phases:
validation de principe (proof of concept, PoC): projets pilotes de premier niveau (limitation du nombre de participants, par ex. cercle restreint à 100 collaborateurs internes ou à quelques entreprises sélectionnées);
projets pilotes au sens propre: projets pilotes de deuxième niveau avec un cercle élargi, par ex. maximum 1000 bénévoles (hors de l'administration fédérale) ou maximum 50 entreprises.
Le Conseil fédéral devra définir ces phases, les éventuelles délimitations et les exigences particulières dans une ordonnance d'exécution (cf. commentaire ad al. 8).
Un but important des projets pilotes au sens de la réglementation proposée consiste à coordonner le développement d'une nouvelle solution technique avec celui des bases juridiques. Une procédure itérative accompagnant le développement technique peut en particulier tenir compte des méthodes de développement dites agiles qui s'imposent de plus en plus dans le domaine informatique. Le but n'est pas seulement de mettre en oeuvre des solutions techniques innovantes, mais aussi de déterminer les bases juridiques requises.
Les services compétents pourront continuer à mener, sous leur propre responsabilité, des projets pilotes qui respectent les bases juridiques existantes ou qui servent à préparer la mise en oeuvre de bases juridiques déjà édictées ou existantes. Ces projets ne seront pas exclus du champ d'application de la réglementation proposée, qui est axée sur les projets particulièrement urgents et innovants.
Al. 1 En principe, toute unité administrative aura la possibilité de réaliser des projets pilotes si les conditions énoncées aux let. a à g sont remplies.
Let. a Comme il a déjà été indiqué plus haut, les projets pilotes visés à l'art. 15 s'inscrivent dans le cadre d'un projet législatif, qu'il s'agisse de créer de nouvelles bases juridiques ou d'adapter celles qui existent déjà.
Let. b Le but de l'art. 15 est de promouvoir la transformation numérique et de réduire un peu les obstacles à la mise à l'essai de nouvelles solutions informatiques, afin que des solutions plus complexes puissent dans ce domaine être développées, testées et le cas 97 98 99 100
RS 812.121 RS 831.20 RS 831.201 RS 151.3
84 / 116
FF 2022 804
échéant introduites dans des délais aussi brefs que possible. Il ne faut pas exclure que des projets pilotes puissent être infructueux et qu'ils ne soient pas transposés dans la pratique. L'objectif est de tirer aussi vite que possible les enseignements d'une application, d'une technologie ou d'un processus nouvellement conçu qui ne fait pas ses preuves.
Let. c L'accès à des données productives renvoyant à des personnes dans le cadre de projets pilotes constitue toujours un risque, si bien qu'il faudrait invariablement procéder comme suit: premièrement, il s'agirait d'examiner si la réalisation du projet pilote sans données productives, c'est-à-dire avec des données tests ou des données anonymisées, ne permettrait pas d'arriver aux mêmes résultats. Et ce également parce que les projets pilotes réglementés en l'espèce mettent l'accent sur l'innovation technologique et l'innovation de procédé plutôt que sur le traitement de données personnelles (cf. commentaire de la let. d). Ce n'est que si la première étape de l'examen produit une issue négative qu'un projet pilote soumis à des exigences réduites pourra être mené en vertu de l'al. 3.
De manière générale, tout projet pilote devra remplir les exigences juridiques liées à la protection des données, la protection de l'information et la sécurité informatique.
Si des données personnelles sont traitées dans ce cadre, les exigences légales en matière de protection des données devront être respectées. À noter en particulier les règles de proportionnalité et de détermination obligatoire de la finalité visées à l'art. 6, al. 2 et 3, LPD; en ce qui concerne d'éventuelles dérogations, cf. commentaire de l'al. 3. À cet égard, il faut considérer que les exigences fixées dans le cadre d'une exploitation pilote restreinte, à laquelle participe un nombre limité de personnes, ne sont pas comparables avec celles qui prévaudront ultérieurement en situation réelle.
L'art. 15, al. 1, let. c, P-LMETA ne s'appliquera pas aux projets pilotes qui traitent des données sensibles ou qui servent au profilage ou encore à ceux dont la finalité et le mode de traitement des données personnelles porteront, pour d'autres raisons, gravement atteinte aux droits fondamentaux des personnes concernées. Dans ces cas, c'est l'art. 35 LPD qui sera applicable. L'al. 2 prévoit à cet égard
une réserve expresse.
S'agissant de sécurité informatique, les conditions de protection informatique de base de l'administration fédérale devront être respectées et, le cas échéant, il faudra prendre les mesures nécessaires pour protéger les données concernées. Les exigences minimales correspondantes pourront être concrétisées dans l'ordonnance du Conseil fédéral (en ce qui concerne la sécurité des données, cf. art. 12, al. 1, let. d et g, de l'ordonnance du 27 mai 2020 sur les cyberrisques [OPCy]101).
Le respect de ces exigences devra être contrôler dans le cadre du dispositif de surveillance particulier (cf. al. 3).
Let. d La mise en oeuvre d'un projet pilote au sens de l'art. 15 sera indiquée lorsque l'innovation technique visée sera d'une grande utilité notamment pour l'économie et la po-
101
RS 120.73
85 / 116
FF 2022 804
pulation, promettra d'augmenter considérablement l'efficience et l'efficacité de l'exécution des tâches administratives, et aura donc un caractère prioritaire. On peut aussi envisager que des solutions techniques innovantes soient recherchées dans la perspective de créer ou d'appliquer des bases légales. De tels scénarios comportent typiquement aussi une certaine urgence. Un tel cas peut se présenter lorsque des solutions techniques se rapprochent du terme de leur cycle de vie et qu'elles doivent être renouvelées ce qui devrait être détecté le plus tôt possible ou s'il est fort probable que le coût généré par un processus puisse être considérablement réduit, en particulier pour les destinataires de la réglementation.
Let. e Une autre condition que doit remplir la réalisation de projets pilotes est que les risques liés aux technologies à mettre en oeuvre et à leur utilisation soient connus et puissent être maîtrisés par des moyens qui ont démontré leur efficacité. Cette formulation recouvre aussi bien les risques auxquels sont soumis les particuliers (par ex. concernant la protection des droits fondamentaux et de la personnalité, les préjudices financiers ou la sécurité des systèmes informatiques) que la sécurité informatique et la sécurité de l'information du point de vue de la Confédération.
Cette condition sera notamment remplie si la technologie est déjà utilisée dans l'administration fédérale sans problèmes particuliers ou s'il s'agit de composants standards.
Let. f La let. f concrétise le principe de proportionnalité: en cas de traitement de données personnelles, le nombre de personnes concernées devra être aussi restreint que possible. La pratique systématique d'un traitement couvrant les données d'un grand nombre de personnes exclurait notamment la possibilité de s'appuyer sur le consentement des personnes concernées (cf. commentaire de la let. g).
Le nombre de personnes concernées permettant que le consentement tienne lieu de justification devra être évalué cas par cas et motivé en toute transparence, notamment auprès des autorités de surveillance (cf. commentaire de l'al. 5).
Let. g Cette disposition correspond au modèle à deux phases (cf. ci-dessus). Durant la phase de validation de principe, il sera possible de procéder à des tests avec quelques volontaires, de préférence des
utilisateurs internes à l'administration. Durant la phase de projet pilote au sens propre, il faudra pouvoir se fonder sur le consentement des personnes concernées afin de tester une application dans un cercle plus large.
Avant de donner leur consentement, les personnes concernées devront avoir été informées de manière adéquate de l'utilisation de leurs données dans le cadre d'un projet pilote. Le devoir d'informer et sa teneur sont alignés sur l'art. 19 LPD.
Si des données personnelles sont traitées dans le cadre d'un projet pilote et qu'il n'est pas possible d'obtenir le consentement des personnes concernées, la let. f n'est pas applicable. Il est par contre possible de vérifier si une procédure visée à l'art. 35 LPD est autorisée (cf. commentaire de l'al. 2).
86 / 116
FF 2022 804
Al. 2 S'il est prévu de mener un projet pilote dans le champ d'application de l'art., 34, al. 2, LPD, les conditions prévues à l'art. 35 LPD pour la réalisation de projets pilotes devront être réunies. Tel sera le cas lorsque les projets pilotes traiteront des données sensibles ou serviront au profilage ou encore lorsque la finalité ou le mode de traitement des données personnelles porteront, pour d'autres raisons, gravement atteinte aux droits fondamentaux des personnes concernées (art. 34, al. 2, let. a à c, LPD).
L'art. 15 P-LMETA s'appliquera donc aux projets pilotes qui n'entrent pas dans le champ d'application de l'art. 35 LPD. Celui-ci sera judicieusement complété, car des projets pilotes doivent d'autant plus être possibles que s'ils ne font pas courir de risques élevés en matière de protection des données.
S'agissant des projets pilotes réglementés en l'espèce, l'innovation technologique et l'innovation de procédé sont prioritaires. La disposition vise à réduire adéquatement certaines exigences, pendant la durée du projet pilote, en particulier les exigences concernant le niveau et la teneur des bases juridiques dans le domaine de la protection des données. Dans ce contexte, il importe de noter qu'outre les domaines énumérés à l'al. 1, let. c, aucun autre bien juridique important n'est concerné. En outre, l'al. 2 n'autorise pas d'assouplissement des règles qui régissent les atteintes aux droits fondamentaux dans d'autres domaines que la protection des données (par ex. les atteintes à l'intégrité physique ou les restrictions de la liberté de mouvement).
Al. 3 Afin de réduire au minimum le coût des projets pilotes et de créer la flexibilité requise par la procédure itérative et parallèle, décrite en préambule, qui accompagne le développement technique et l'édiction de bases légales, il faut pouvoir déroger aux prescriptions de la loi concernant la protection des données, la protection de l'information et la sécurité informatique. L'art. 35 LPD prévoit lui aussi la possibilité de s'écarter des exigences fixées par la voie de normes. Il sera donc possible, par exemple lors de la phase destinée à la validation de principe, de réduire les exigences en matière de sécurité informatique ou, compte tenu du petit nombre d'utilisateurs concernés (par ex. collaborateurs internes uniquement), il sera
permis de renoncer dans un premier temps à une analyse complète des besoins de protection.
De même, dans les domaines où une loi ou une ordonnance prescrivent certaines mesures en matière de protection des données, un projet pilote pourra par exemple servir à tester d'autres mesures garantissant une protection au moins équivalente. De même, si une loi définit précisément les types de traitement ou les destinataires des données, il sera possible de déterminer d'autres types de traitement (tant qu'ils sont compatibles avec la finalité initiale, cf. art. 6, al. 3, LPD) ou d'autres services destinataires pour autant que les objectifs de protection des données fixés par les réglementations concernées continuent d'être atteints.
Al. 4 Afin d'établir le cadre nécessaire à la réalisation de projets pilotes et de garantir la transparence, notamment en ce qui concerne les éventuels écarts par rapport aux lois et aux ordonnances du Conseil fédéral visés à l'al. 3, les départements ou la Chancellerie fédérale devront édicter des réglementations, en l'occurrence des ordonnances 87 / 116
FF 2022 804
de département telles qu'elles sont visées à l'art. 48, al. 1, LOGA. L'exigence de l'existence d'une règle de droit en tant que partie intégrante du principe de légalité (art. 5, al. 1, Cst.) sera ainsi remplie, quand bien même à un niveau normatif inférieur.
Les départements édicteront leur réglementation en accord avec la Chancellerie fédérale. Celle-ci aura ainsi l'assurance de pouvoir s'acquitter de ses tâches de pilotage et de coordination dans le domaine de la transformation numérique et de la gouvernance de l'informatique. L'ordonnance visée à l'al. 8 devra préciser quelles tâches de coordination spécifiques aux projets pilotes (notamment pour ce qui est de leur financement) la Chancellerie fédérale devra assumer.
Al. 5 Afin de garantir que les autorités de surveillance et les services de coordination compétents seront informés à un stade précoce de la réalisation d'un projet pilote, le PLMETA prévoit qu'ils seront consultés avant que le département ou la Chancellerie fédérale n'adopte la réglementation correspondante en vertu de l'al. 4. La transparence des projets pilotes constitue une exigence importante, notamment pour les autorités de surveillance.
Le Conseil fédéral pourra préciser dans l'ordonnance à quels services au moins s'appliquera cette obligation de consultation, en s'en tenant éventuellement à la liste habituelle. Devront dans tous les cas être consultés le Préposé fédéral à la protection des données et à la transparence (PFPDT), le Centre national pour la cybersécurité (NCSC), le Conseil de la transformation numérique du Conseil fédéral et le secteur TNI de la Chancellerie fédérale. Il faudra aussi tenir compte des autorités qui sont compétentes dans certains domaines en particulier, telles que l'Autorité fédérale de surveillance des marchés financiers (FINMA), pour ce qui est du droit des marchés financiers, et l'Administration fédérale des finances (AFF), pour ce qui est des factures émanant de la Confédération ou reçues par elle.
Al. 6 La durée des projets pilotes devra impérativement être limitée à celle qui sera nécessaire pour atteindre l'objectif du test. Cette durée étant souvent difficile à estimer, une prolongation de deux ans au maximum sera possible. Celle-ci pourra entrer en ligne de compte en particulier s'il est prévu de transposer l'application pilote dans
l'exploitation régulière et que les bases juridiques doivent être adaptées à cet effet.
Al. 7 La transparence des projets pilotes constitue une exigence importante, notamment pour les autorités de surveillance.
C'est pourquoi une obligation de rendre compte est prévue à deux niveaux. Le service responsable d'un projet pilote devra informer spontanément le secteur TNI et les autorités de surveillance, notamment en cas d'événements particuliers (par ex. atteintes à la sécurité). Il en ira de même lors de la validation de principe dans la phase pilote (cf. ci-dessus). Cette procédure permettra de garantir la surveillance et la coordination. Au minimum, il faudra que soient remises au secteur TNI les informations dont il a besoin pour s'acquitter de ses obligations de rendre compte aux services de rang supérieur.
88 / 116
FF 2022 804
Dans un rapport annuel qu'il rédigera à l'intention de l'Assemblée fédérale, le Conseil fédéral présentera et commentera les projets pilotes en cours et achevés. Ce rapport ne devra pas nécessairement être établi séparément; il pourra aussi faire partie d'un rapport déjà existant, comme le rapport régulier sur les projets TNI clés de l'administration fédérale (cf. art. 22 OTNI).
Al. 8 L'al. 8 proposé prévoit que les projet pilotes pourront avoir un accès facilité à un financement. Celui-ci sera octroyé par un prélèvement sur les ressources affectées en vertu de l'art. 33 OTNI de manière centralisée à la TNI. D'autres sources de financement pourront être envisagées le cas échéant. Le Conseil fédéral bénéficiera d'une certaine marge de manoeuvre à cet égard. Le financement de projets pilotes sera soumis aux exigences budgétaires habituelles (existence obligatoire d'une base légale et d'un arrêté sur les crédits).
Le Conseil fédéral concrétisera l'al. 8 dans une ordonnance. Il y définira également d'autres dispositions d'exécution, portant en particulier sur les conditions, les compétences, les phases, les modalités détaillées du compte rendu obligatoire et les critères de priorisation en cas de raréfaction des ressources.
Art. 16
Financement initial pour les années 2024 à 2027 de la promotion des infrastructures numériques et services de base urgents
Al. 1 La loi prévoit qu'un agenda visant à promouvoir les infrastructures numériques et les services de base doit être défini pour les années 2024 à 2027 dans la perspective du financement des projets. Cet agenda doit émaner d'une coopération partenariale entre le Conseil fédéral et les cantons et être approuvé par le Conseil fédéral et les organes cantonaux compétents. Cette procédure garantit l'implication précoce des cantons et, partant, un renforcement du principe fédéraliste de coopération entre la Confédération et les cantons dans le domaine de la numérisation du secteur public.
Sur le plan matériel, l'al. 1 dispose que l'agenda doit présenter les projets prioritaires, les coûts y afférents et les fonds nécessaires pour le financement initial. L'agenda ANS développé en mars 2021 constitue le point de départ. Le Conseil fédéral et les cantons devront encore le concrétiser quant aux projets à traiter prioritairement et aux besoins en ressources.
La Confédération assurera pendant quatre ans, dès 2024, le financement initial visant à accélérer la transformation vers des prestations publiques numériques. Durant cette période, ce financement complétera donc les possibilités de financement dont la Confédération dispose de toute manière conformément à la loi. À partir de 2028, les cantons ne pourront obtenir un soutien financier de la Confédération dans le domaine de la cyberadministration que s'ils passent des conventions de coopération avec elle (art. 4 et 6 P-LMETA) ou s'ils bénéficient d'aides financières (art. 7 P-LMETA).
Al. 2 Outre la disposition légale, une convention entre la Confédération et les cantons sera aussi nécessaire pour réglementer les aspects essentiels. L'art. 4 P-LMETA servira de 89 / 116
FF 2022 804
base juridique à cette convention. Celle-ci désignera les projets à financer et fixera le niveau des contributions de la Confédération et des cantons à la mise en oeuvre de l'agenda, sous réserve des ressources disponibles.
Les cantons sont libres de participer ou non à la convention, mais il est souhaitable que tous les cantons ou du moins nombre d'entre eux y participent, ne serait-ce que pour des raisons d'interopérabilité. En effet, ce n'est qu'à cette condition qu'il sera possible de mettre rapidement en place une offre très développée de services de base et d'infrastructures de qualité. Les cantons ne participant pas à une convention ne seront évidemment pas liés par celle-ci. Au cas où ces cantons voudraient pourtant participer ultérieurement à un projet ou bénéficier des résultats d'un projet, il faudra respecter le principe de l'équivalence fiscale prévu à l'art. 43a, al. 2, Cst., selon lequel toute collectivité bénéficiant d'une prestation de l'État en supporte les coûts. Par conséquent, les cantons qui ne participeraient pas à l'agenda dans un premier temps auraient la possibilité de s'y engager ultérieurement par la voie d'une convention fondée sur l'art. 4 P-LMETA. Celle-ci devra toutefois aussi régler les modalités de compensation financière de l'adhésion différée à l'agenda, en accord avec les collectivités qui participent déjà à celui-ci en fournissant des prestations. Cependant, l'adhésion différée d'un canton à l'agenda comporte pour celui-ci l'inconvénient majeur qu'il serait exclu des processus de priorisation, de conception et de mise en oeuvre des projets, à tout le moins au début.
Conformément à l'art. 44, al. 3, Cst., les éventuels différends entre les cantons ou entre les cantons et la Confédération qui découleraient de conventions seront, autant que possible, réglés par la négociation ou par la médiation.
Al. 3 Le financement initial peut consister dans la mise en oeuvre, par la Confédération ellemême, de projets inscrits à l'agenda ANS et financés par les ressources du financement initial. Mais il peut aussi être assuré, au sens de l'art. 7, al. 1, let. a à c, P-LMETA par des aides financières versées à des organisations (en particulier les cantons) qui réalisent des projets de l'agenda ANS. L'al. 3 règle le dernier type de mise en oeuvre du financement initial. Le
versement d'aides financières prévu dans la disposition suppose, outre les conditions générales mentionnées à l'art. 7, que la convention visée à l'al. 2 détermine quels projets doivent être soutenus par des aides financières et stipule que les aides financières soient couvertes dans le cadre des crédits autorisés.
Al. 4 L'al. 4 soumet le financement initial par la Confédération à la condition que les cantons y participent. La part de la Confédération au financement est fixée à deux tiers au maximum. Le reste des ressources financières nécessaires doit être fourni par les cantons parties à la convention.
La condition n'est pas que tous les cantons participent au financement des divers projets de l'agenda ANS, mais que, pour chaque projet, les cantons participants complètent la part de financement de la Confédération par une contribution cantonale à concurrence d'au moins un tiers du financement. Les modalités de la répartition entre les
90 / 116
FF 2022 804
cantons de leur part au financement seront au besoin fixées par les cantons ou réglées dans la convention conformément à l'al. 2.
Le plafond de dépenses, prévu pour quatre ans et destiné à couvrir les besoins financiers de la Confédération, devra faire l'objet d'une proposition du Conseil fédéral à l'Assemblée fédérale.
Le financement initial devra a priori permettre d'atteindre un financement par la Confédération à hauteur de deux tiers des coûts. Cette clé de répartition implique toutefois que les divers projets soient dans l'intérêt tant de la Confédération que des cantons.
La formulation «à hauteur de deux tiers au plus» ménage toutefois la possibilité que les cantons intègrent dans l'agenda des projets qui répondent exclusivement ou principalement à leurs propres intérêts et que la Confédération ne financerait pas ou que dans une moindre proportion (sous forme d'aides financières). Inversement, en présence de projets purement fédéraux, sans intérêt spécifique pour les cantons, le financement par les ressources issues du financement initial (cf. explications ad al. 3) serait assumé par la seule Confédération. La crainte que la clé de répartition prévue ne conduise au financement par les cantons de projets intéressant uniquement la Confédération, exprimée dans le cadre de la procédure de consultation, n'est donc pas justifiée.
Art. 17
Modification d'autres actes
La disposition relative à la modification d'autres actes renvoie à l'annexe.
Art. 18
Dispositions transitoires relatives aux données ouvertes
Al. 1 Aucune ressource supplémentaire ne sera affectée à la mise en oeuvre et à la fourniture continue de données officielles selon le principe des données ouvertes. C'est pourquoi les unités administratives devront, dans la mesure du possible, compenser dans leur propre budget les charges liées à la mise en oeuvre de ce principe. Le délai de transition de cinq ans prévu à l'art. 18 permet d'en tenir compte et garantit que même les unités administratives qui n'ont pas encore procédé à la description de leurs données, de même que les grands producteurs de données, puissent réaliser la conversion des données en données ouvertes autant que possible dans le cadre d'une activité qui reste accessoire et ne devienne pas une tâche autonome. Ce processus de conversion en données ouvertes ne sera toutefois pas réalisable partout sans ressources supplémentaires. En outre, certaines unités administratives ne pourront commencer les travaux concrets c'est-à-dire rendre les données lisibles par ordinateur, les stocker dans des formats non-propriétaires ou les décrire avec des métadonnées et la fourniture technique des données qu'une fois l'article sur les données ouvertes en vigueur, puisqu'elles ne disposent d'aucune base légale spéciale pour publier des données selon les principes du libre accès. L'art. 18 prévoit de ce fait une période de mise en oeuvre de cinq ans après l'entrée en vigueur de l'art. 10, ce qui permet un échelonnement des travaux. En raison de ces conditions-cadres, il n'est pas possible de satisfaire à la demande, exprimée par certains participants à la consultation, d'accélérer la mise en oeuvre de la stratégie OGD et de la rendre plus contraignante.
91 / 116
FF 2022 804
Al. 2 La loi n'a pas d'effet rétroactif et ne prescrit donc pas de donner un libre accès aux données collectées ou produites avant son entrée en vigueur. Toutefois, il convient de noter que, sur la base de la stratégie en matière de données ouvertes pour 20192023, cette obligation s'applique en principe aux données à partir de 2020. La mise à libre disposition de données collectées ou produites avant l'entrée en vigueur du présent article peut bien entendu se faire sur une base volontaire dans le cadre des possibilités légales et liées aux ressources.
Art. 19
Référendum et entrée en vigueur
En tant que loi au sens formel, la LMETA est sujette au référendum. Le Conseil fédéral est chargé d'en fixer la date d'entrée en vigueur.
Annexe (art. 17) 1. Loi fédérale du 18 juin 1999 sur la météorologie et la climatologie (LMét)102 Concernant la modification de l'art. 3 LMét Dans le cadre de l'introduction des données ouvertes dans la LMETA, la loi fédérale sur la météorologie et la climatologie doit elle aussi être adaptée, d'autant que des émoluments doivent être aujourd'hui perçus pour la mise à disposition des données météorologiques et climatologiques recueillies dans le cadre des tâches de la Confédération (art. 3, al. 2 et 3, LMét dans sa version actuelle). L'actuelle disposition de l'art. 3, al. 3, LMét concernant les émoluments perçus dans le domaine de la météorologie et de la climatologie est par conséquent modifiée et complétée par les al. 4 et 5.
Concernant le nouvel art. 3, al. 3, let. a, LMét Conformément à l'art. 10 P-LMETA, les unités de l'administration fédérale soumises à la loi mettent à disposition pour la libre réutilisation les données qu'elles ont collectées et produites dans le cadre de l'exécution de leurs tâches légales, qu'elles ont sauvegardées sous une forme électronique et qu'elles ont regroupées en registres. L'art. 3, al. 3, let. a, P-LMét sert à mettre cette disposition en oeuvre dans le domaine de la météorologie et de la climatologie. S'agissant des raisons générales qui plaident en faveur de la promotion des données ouvertes, nous renvoyons à la stratégie OGD et au commentaire de l'art. 10 P-LMETA dans le présent message. En ce qui concerne spécifiquement les données climatologiques et météorologiques, relevons les points suivants, car ils montrent l'importance pour la Suisse d'une reprise du principe des données ouvertes.
Le principe des données ouvertes est fortement promu sur le plan international. L'introduction des données ouvertes dans le domaine météorologique et climatologique est un thème important au niveau des services météorologiques d'Europe de l'Ouest (EUMETNET, ECOMET). En effet, ces derniers ont été depuis longtemps exhortés, 102
RS 429.1
92 / 116
FF 2022 804
dans le cadre de la «Déclaration d'Oslo», à soutenir proactivement le libre accès aux données dans le but de générer une utilité économique plus importante. Sur cette base, une très grande partie des services météorologiques partenaires de MétéoSuisse proposent depuis lors gratuitement des données météorologiques et climatologiques (notamment dans l'ensemble des pays scandinaves, aux Pays-Bas, en Allemagne, à certaines restrictions près en France de même que dans quelques pays d'Europe de l'Est tels que la Pologne). L'expérience des services météorologiques montre que l'introduction du libre accès aux données a nettement accru l'utilité de celles-ci. En outre, le conseil du Centre européen pour les prévisions météorologiques à moyen terme (CEPMMT), dont la Suisse est membre, s'est prononcé tout récemment pour l'introduction des données ouvertes. Toutes ces décisions reposent sur la conviction que les données ouvertes encouragent l'innovation et la création de valeur. L'utilisation plus intensive des données entraîne le développement de produits et de services innovants qui sont proposés sur le marché. Il en résulte une utilité économique plus élevée et une capacité concurrentielle accrue. Mentionnons également la directive UE 2019/ 1024 concernant les données ouvertes et la réutilisation des informations du secteur public, qui est entrée en vigueur en été 2019 pour les États membres de l'UE (préalablement «INSPIRE»). Cette directive introduit le concept des jeux de données de forte valeur, c'est-à-dire de données, provenant de six domaines thématiques, dont la diffusion revêt une valeur économique et sociale particulière. En font notamment partie les données météorologiques et climatologiques, qui seront probablement mises progressivement et gratuitement à la disposition dès 2022 de tous les États membres de l'UE. La décision de la Commission européenne quant à l'étendue de ces données à libérer est attendue au deuxième trimestre 2022. En conséquence, la perception d'émoluments par MétéoSuisse, actuellement prescrite par la loi, constitue une exception dont l'effet est d'isoler toujours plus MétéoSuisse malgré ses interrelations très étroites. Au sein de l'Infrastructure météorologique européenne (EMI103), dans laquelle la Suisse est fortement intégrée grâce à l'engagement actif de MétéoSuisse,
le développement et l'exploitation opérationnelle de produits météorologiques et climatologiques paneuropéens gagneront du terrain à l'avenir sur la base du concept des jeux de données de forte valeur. Dans ce contexte, l'obligation de prélever des émoluments stipulée par la LMét sera toujours plus problématique: elle complique une coopération efficace, axée sur l'utilisation des données, avec les partenaires européens car elle entrave substantiellement la fluidité des échanges de données, qui est nécessaire à cette coopération. L'introduction des données ouvertes permet d'éviter que la Suisse ne devienne à moyen ou long terme, au sein de l'EMI, une tache blanche sur la carte.
Par ailleurs, s'agissant de données ouvertes dans le domaine météorologique et climatologique, il faut tenir compte des tendances technologiques. Les développements technologiques actuels dans le contexte des données massives (big data) progressent sur la base des données ouvertes. Certains de ces développements visent à permettre 103
L'Infrastructure météorologique européenne (European Meteorological Infrastructure, EMI) regroupe d'une part les services météorologiques nationaux d'Europe et, d'autre part, des organisations européennes spécialisées dans les domaines de la météorologie et du climat telles que l'Organisation européenne pour l'exploitation de satellites météorologiques (EUMETSAT), le Centre européen pour les prévisions météorologiques à moyen terme (CEPMMT) et le réseau météorologique européen (EUMETNET).
93 / 116
FF 2022 804
aux utilisateurs d'accéder simplement et dans les plus brefs délais possible aux énormes quantités de données. De tels développements sont en cours notamment au sein de l'EMI citée ci-dessus. Des projets importants comme le European Weather Cloud, un pilier central de la future infrastructure européenne de stockage, de traitement et de diffusion des données, sont orientés vers la gratuité des données et la liberté d'en disposer. Tenue qu'elle est de percevoir des émoluments, MétéoSuisse ne peut participer à de tels développements que dans une mesure très limitée ou même ne pas en bénéficier du tout, et elle risque de rester à la traîne de développements importants.
Compte tenu de ces aspects, introduire le principe des données ouvertes dans le domaine de la météorologie et de la climatologie représente une étape importante et nécessaire pour la Suisse. En vertu de l'art. 10 P-LMETA, MétéoSuisse pourra également mettre gratuitement à disposition les données qu'elle collecte et produit, par exemple les données mesurées par les stations au sol, les images radar et les paramètres prévisionnels des modèles météorologiques.
L'art. 10, al. 2, let. c, P-LMETA prévoit la possibilité de soustraire certaines données à l'obligation de mise à disposition gratuite si celle-ci devait mobiliser d'importants moyens supplémentaires matériels, personnels ou techniques. MétéoSuisse devra recourir à cette clause dérogatoire selon les circonstances. Selon l'infrastructure choisie, certains jeux de données ne peuvent être mis à disposition que moyennant une charge financière disproportionnée en raison du volume extrêmement important. À titre d'exemple, mentionnons la mise à disposition en ligne des volumineuses données d'archive des simulations météorologiques prévisionnelles du passé. Cependant, l'objectif à long terme reste la mise à disposition de toutes les données.
Concernant le nouvel art. 3, al. 3, let. b, LMét Le nouvel art. 3, al. 3, let. b, constitue la base légale permettant la diffusion gratuite, dans le cadre des tâches légales de MétéoSuisse, de certaines informations météorologiques et climatologiques d'intérêt pour une large part de la population dans toute la Suisse. Selon la pratique actuelle, les trois tâches suivantes de la Confédération sont en particulier concernées: émettre des avis météorologiques
de danger (art. 1, let. c, LMét), fournir des informations climatologiques (art. 1, let. e, LMét) et fournir d'autres prestations météorologiques et climatologiques répondant à un intérêt général (art. 1, let. h, LMét).
Lors de l'adoption de la LMét en 1999, MétéoSuisse dépendait pour la diffusion de ses informations des journaux, de la radio et de la télévision, auxquels ces prestations étaient déléguées en contrepartie du versement d'émoluments. L'avènement des médias en ligne (Internet, applications) permet depuis lors à MétéoSuisse de diffuser ellemême efficacement les informations importantes pour la population et d'assurer ainsi de manière plus efficace et efficiente des tâches essentielles de la Confédération en matière de météorologie et de climatologie conformément à l'art. 1 LMét. Cette compétence repose actuellement sur l'art. 11 de l'ordonnance du 21 novembre 2018 sur la météorologie et la climatologie (OMét)104. Comme il s'agit d'une disposition importante fixant une règle de droit (cf. art. 164 Cst.), l'occasion est saisie d'adapter la LMét dans le sillage de la LMETA et d'y transférer les dispositions de l'art. 11 OMét.
104
RS 429.11
94 / 116
FF 2022 804
L'art. 3, al. 3, let. b, LMét cite à titre d'exemples les avis d'intempéries, les prévisions météorologiques et les bases relatives à l'évolution du climat. Bien que ce point ne soit pas expressément prévu à ce stade dans la LMét, le message y afférent du 22 avril 1998105 note que l'émission des avis de dangers météorologiques est un service d'intérêt public gratuit. Au niveau de l'ordonnance, cette gratuité est actuellement ancrée à l'art. 11, al. 2, OMét. D'autres exemples d'informations correspondant à la disposition de l'art. 3, al. 3, let. b, LMét sont les résultats de mesures formulés sous forme de textes, illustrés par des graphiques ou présentés dans des tableaux ainsi que les prévisions détaillées utiles sur le plan régional et pour toutes les périodes, les informations sur des événements météorologiques particuliers ou l'impact sanitaire des conditions météorologiques (par ex. l'indice UV, les informations sur la situation pollinique), les évaluations statistiques relatives à la météo et au climat de même que les rapports climatologiques se rapportant au passé ou à l'avenir (par ex. bulletins mensuels et annuels). La diffusion de ces informations est un élément essentiel du service public tel que le définit la LMét et que doit assurer la Confédération. Ces informations servent à protéger la population et à l'informer de manière uniforme, complète et indépendante dans toutes les régions linguistiques. Elles fournissent en outre les bases d'un processus politique de formation de l'opinion et de décision largement étayé, par exemple en ce qui concerne l'adaptation au changement climatique et sa réduction (actuellement: révision totale de la loi sur le CO2).
L'information de la population visée à l'art. 3, al. 3, let. b, LMét doit couvrir l'ensemble du territoire et être diffusée par des canaux accessibles au public. Actuellement, les informations sont diffusées sur Internet et par des applications, sur certains canaux des réseaux sociaux et pour une part au moyen de publications imprimées.
Concernant le nouvel art. 3, al. 4 à 6, LMét Conformément à l'art. 3, al. 3, let. a, P-LMét, l'introduction du principe des données ouvertes visé à l'art. 10 P-LMETA entraîne la publication gratuite des données météorologiques et climatologiques en libre accès. La gratuité s'applique aussi aux informations
météorologiques et climatologiques dont la diffusion est une tâche légale et répond à l'intérêt d'une large partie de la population suisse (art. 3, al. 3, let. b, P-LMét). Ces évolutions conduisent à l'abandon du principe de la perception obligatoire d'un émolument pour les prestations de base (art. 3, al. 1, LMét).
MétéoSuisse pourra ainsi percevoir des émoluments pour la mise à disposition ou la production des autres données et prestations appartenant à son offre de base (cf. listes exhaustives des al. 4, let. a et b, et 5 P-LMét). Les données visées à l'al. 4, let. a, sont celles qui dérogent à l'application du principe des données ouvertes en vertu de l'art. 10, al. 2, let. c, P-LMETA. Dans les domaines de la météorologie et de la climatologique, cette dérogation pourra concerner notamment les données qui font l'objet d'une faible demande et dont la préparation et la publication sur les plateformes d'échange pertinentes induiraient des coûts considérés comme disproportionnés par rapport au petit nombre d'utilisateurs potentiels et à la plus-value moindre sur le plan socio-économique (par ex. important volume des données d'archives). La liste des exceptions devra être précisée dans l'ordonnance et vérifiée régulièrement afin qu'il 105
FF 1998 3613 p. 3617.
95 / 116
FF 2022 804
soit possible d'en analyser les modifications requises et de faire les mises à jour nécessaires dans un contexte aussi dynamique technologiquement et concurrentiellement que celui de la technologie d'échange de données. Au-delà des progrès techniques, il faut également tenir compte des développements internationaux, tels que les prescriptions de l'Organisation météorologique mondiale (OMM) (normes issues de la résolution sur la politique unifiée de l'OMM en matière de données) et les nouveautés sur le plan européen (par ex. directive [UE] 2019/1024 concernant les données ouvertes et la réutilisation des informations du secteur public). Même si la législation européenne n'est pas contraignante pour la Suisse, MétéoSuisse travaille en étroite collaboration avec les organisations de météorologie européennes et a donc intérêt à pouvoir échanger librement des données avec celles-ci.
L'al. 4, let. b, prévoit la possibilité de percevoir un émolument obligatoire sur les données et prestations que MétéoSuisse produit et met à disposition uniquement sur demande. Bien que les données et prestations visées fassent partie de l'offre de base, MétéoSuisse les produit et met à disposition seulement en cas de nécessité spécifique.
Ainsi, cet office établit des expertises sur le climat d'une région à la demande des autorités cantonales qui en ont besoin pour exécuter leurs tâches légales. Conformément au mandat que des lois spéciales lui attribuent, MétéoSuisse fournit également des données et des prestations spécifiques à des fins d'alerte (par ex. fourniture de conseils techniques et de calculs de propagation à la Centrale nationale d'alarme [CENAL] conformément à l'art. 14 de l'ordonnance du 11 novembre 2020 sur la protection de la population [OProP]106). Le volume de ces prestations est défini dans une convention-cadre annuelle, mais les fonds nécessaires à l'exécution de ces tâches ne sont pas inscrits dans l'enveloppe budgétaires de MétéoSuisse. C'est pourquoi l'art. 3, al. 4, P-LMét prévoit que cet office pourra percevoir des émoluments pour les données et prestations correspondantes.
Al. 5: s'agissant de ces prestations de base, le Conseil fédéral continuera de fixer les émoluments. La disposition générale de l'art. 46a LOGA concernant la perception d'émoluments pour les prestations de l'administration
fédérale prévoit à l'al. 3 que le Conseil fédéral fixe les émoluments en tenant compte du principe de l'équivalence et du principe de la couverture des coûts.
Al. 6: conformément à l'art. 49 de la loi fédérale du 21 décembre 1948 sur l'aviation (LA)107, les prestations que MétéoSuisse fournit au titre du service de la météorologie aéronautique (art. 1, let. d, LMét) sont payantes. Pour le domaine de l'aviation tant civile que militaire, les modalités d'établissement et de perception d'émoluments sont précisées dans l'ordonnance du 18 décembre 1995 sur le service de la navigation aérienne (OSNA)108 et dans les actes législatifs pertinents de l'UE. Elles priment les dispositions de la LMETA et de la LMét révisée.
106 107 108
RS 520.12 RS 748.0 RS 748.132.1
96 / 116
FF 2022 804
2. Loi du 9 octobre 1992 sur la statistique fédérale (LSF)109 Dans l'esprit du principe «une fois seulement» (once only) et du principe d'utilisation multiple des données, c'est-à-dire de l'allègement de la charge des personnes interrogées, l'OFS doit pouvoir recourir aux données déjà relevées une fois auprès des personnes concernées et déjà disponibles de ce fait auprès d'une autorité. C'est pourquoi, déjà depuis 1992, l'art. 4, al. 1, de la loi sur la statistique fédérale (LSF) dispose que la statistique fédérale doit prioritairement reposer sur des données déjà disponibles auprès de la Confédération, soit sur les données administratives de la Confédération.
Sont concernées les données qui sont effectivement nécessaires à l'accomplissement des tâches statistiques de l'OFS. Désormais, l'art. 4, al. 1bis, LSF doit garantir uniquement que l'OFS puisse accéder aux données nécessaires à des fins statistiques si possible par procédure de consultation électronique. Si d'autres actes législatifs fédéraux devaient comporter des dispositions dérogatoires s'opposant à un accès par l'OFS par procédure de consultation, l'art. 4, al. 1bis, ne s'appliquerait pas. L'accès aux données via une telle procédure réduit d'une part le coût pour les propriétaires de données, puisqu'ils ne doivent plus préparer des livraisons régulières de données. D'autre part, ce mode d'accès aux données permet à l'OFS de disposer de données mises à jour, puisqu'il peut accéder en tout temps aux données les plus récentes. Enfin, une procédure de consultation électronique permet de mieux tenir compte du principe de proportionnalité: lorsqu'une unité administrative doit communiquer des données à l'OFS aux termes de l'art. 4, al. 1, LSF, cette opération survient normalement par la fourniture de jeux de données. La tâche consistant à distinguer les données (variables) effectivement nécessaires aux travaux statistiques de celles qui ne le sont pas, ce qui nécessite d'éliminer les données non nécessaires, est souvent très chronophage et donc disproportionnée, notamment si l'on considère que l'OFS est soumis, dans le traitement de toutes les données qu'il relève ou reçoit pour ses travaux statistiques, aux dispositions relatives à la protection des données les plus strictes et qu'il n'est pas autorisé à les réutiliser ou à les transmettre
à des fins autres que statistiques. Grâce à la possibilité d'accéder aux données par voie électronique, il sera beaucoup plus simple d'interdire l'accès à certaines données non nécessaires, ce qui facilitera l'application du principe de proportionnalité en faveur des personnes concernées et celui de l'économicité de données. L'OFS pourra traiter les données qu'il collecte en ligne ainsi que toutes les autres données seulement s'il respecte les conditions strictes de la LSF en matière de protection des données. Conformément à l'art. 14, al. 1, LSF, il sera en particulier tenu de garder le secret sur les données et de garantir que les données qu'ils aura obtenues par procédure de consultation électronique ne seront pas utilisées à des fins autres que statistiques. Il devra par conséquent pseudonymiser l'ensemble des données dès qu'elles auront été complétées, contrôlées et apurées (art. 8a de l'ordonnance sur les relevés statistiques).
Afin que la protection des données du côté des fournisseurs de données de la Confédération soit garantie dans tous les cas, il faudra que le Conseil fédéral définisse en détail par voie d'ordonnance quelles organisations devront permettre à l'OFS d'accéder en ligne à leurs données, ainsi que la nature et le domaine de provenance de ces données. Dans tous les cas, l'accès sera limité aux données (variables) dont l'OFS 109
RS 431.01
97 / 116
FF 2022 804
aura besoin pour accomplir ses travaux statistiques. Il s'ensuit que les organes fédéraux soumis à la réglementation auront l'obligation d'exclure des données accessibles toutes les données qui ne sont pas utiles à l'OFS, et notamment les données personnelles.
Tant au niveau de lois que des ordonnances actuelles des dérogations à la façon dont les données doivent être communiquées à l'OFS sont prévues. Pour cette raison une réserve d'ordre général est introduite dans la disposition. Certaines dérogations à une consultation en ligne sont absolument justifiées et resteront donc valables. Dans les autres cas, l'OFS prendra contact au fur et à mesure avec les services compétents, avec lesquels il examinera la possibilité et l'opportunité de modifier les actes pertinents. Si un domaine ne fait pas l'objet d'une réglementation susceptible d'être contraire à une consultation en ligne, les organisations visées à l'art. 4, al. 1, LSF seront tenues, conformément à l'art. 4, al. 1bis, P-LSF, de faire en sorte que les données puissent être communiquées à l'OFS par ce moyen.
La LSF ne prévoira pas d'accès généralisé en ligne aux données pour les autres unités de l'administration fédérale produisant des statistiques. La tâche principale de ces services n'est pas de nature statistique: ils produisent des données prioritairement à des fins personnelles. En leur qualité de service statistique central de la Confédération, l'OFS et l'ensemble des unités qui le composent sont tenus de garder le secret sur les données qu'ils collectent ou reçoivent à des fins statistiques, n'ont pas le droit de les utiliser ou de les transmettre à des fins autres que statistiques et doivent en supprimer les critères d'identification le plus tôt possible. Ces obligations ne s'appliquent que partiellement aux autres producteurs de statistiques de la Confédération, de sorte que le risque de violations de la protection des données y est potentiellement plus important, ce qui justifie une réglementation dérogatoire. Toutefois, il est parfaitement possible que certaines lois spéciales autorisent l'accès en ligne aux données à ces autres producteurs de statistiques également ou aux services statistiques qui leur sont rattachés.
3. Loi fédérale du 27 juin 1973 sur les droits de timbre (LT)110 Le ch. 4.2.5 («Droit fiscal») expose les raisons
pour lesquelles il est proposé d'ajouter une let. ater à l'art. 6, al. 1, LT.
L'art. 6, al. 1, let. ater, LT se rattache à l'art. 5 LT, qui régit les droits de participation en tant qu'objet du droit d'émission. Dans le cas des opérations assimilées en particulier, il s'agit des versements supplémentaires et des transferts visés à l'art. 5, al. 2, let. a et b, LT. Dans la nouvelle disposition, le cercle des acteurs à privilégier est strictement limité aux sociétés qui poursuivent l'objectif public défini à l'art. 1 APLMETA. Cette conception juridique se retrouve déjà dans la circulaire no 12 de l'Administration fédérale des contributions du 8 juillet 1994, selon laquelle «il faut interpréter restrictivement la notion de service public», pour que «le service public ne devienne pas un motif d'exonération illimité» (p. 5).
110
RS 641.10
98 / 116
FF 2022 804
6
Conséquences
6.1
Conséquences pour la Confédération
6.1.1
Conséquences financières
Le Conseil fédéral, la CdC, l'Association des Communes Suisses et l'Union des villes suisses poursuivent depuis 2008 une stratégie commune de cyberadministration. La Confédération et les cantons financent paritairement la mise en oeuvre de cette stratégie à hauteur de 5 millions de francs par an. Ils ont l'intention de maintenir leur engagement à un niveau comparable au cours des deux années à venir.
Coordonnées et pilotées centralement, les prestations de cyberadministration sont déterminées en fonction de leur rapport coûts/avantages. Des projets communs de cyberadministration reposant sur la coopération et une utilisation multiple permettent de maintenir à un faible niveau les frais d'acquisition, de mise en oeuvre et d'exploitation des solutions correspondantes. L'organisation ANS évalue et hiérarchise les différents projets en tenant compte des ressources disponibles.
Le projet ANS ne fait pas l'objet du présent projet, mais il lui est étroitement lié. Dans le cadre de ce projet, la Confédération et la CdC visent actuellement à améliorer le pilotage et la coordination de la cyberadministration en Suisse à tous les niveaux institutionnels. Le projet a pour but d'intégrer plus fortement l'organisation centrale du domaine de la cyberadministration (CSI, association eCH, Cyberadministration Suisse). L'objectif est d'exploiter les potentiels de synergie qui en découlent. La LMETA pourra, le cas échéant, servir de base légale à la facilitation d'autres étapes d'intégration (cf. art. 4 ss P-LMETA). En fonction du montant requis à l'avenir, un crédit d'engagement destiné à la mise en oeuvre de la Stratégie suisse de cyberadministration devra être sollicité, puisque la réalisation de projets implique des engagements allant au-delà de l'exercice budgétaire concerné.
Par conséquent, l'art. 5 P-LMETA permet à la Confédération de souscrire une ou plusieurs actions d'eOperations Suisse SA, qui contribue à l'achat groupé de solutions informatiques et, au besoin, à leur utilisation commune pour éviter les doublons et les dépenses supplémentaires. eOperations Suisse SA dispose d'un capital-actions de 100 000 francs et d'une réserve de capital de 200 000 francs. L'action a une valeur de 300 francs. La Confédération a l'intention d'acquérir une action pour détenir une participation dans cette entreprise.
L'art. 7 P-LMETA habilite le Conseil fédéral à soutenir financièrement des mesures techniques et opérationnelles visant à promouvoir la collaboration dans le domaine de la cyberadministration. Du point de vue actuel, la création de cette base légale n'aura pas de conséquences financières directes. Il est impossible pour l'heure de dire si des aides financières seront versées et, le cas échéant, quel en sera le montant. Celui-ci sera sollicité dans le cadre de la procédure budgétaire ordinaire.
L'art. 9 permet de publier des logiciels à code source ouvert sans frais de licence.
L'utilisation de tels logiciels progresse continuellement au sein de l'administration fédérale111. Elle comporte des avantages économiques. Premièrement, elle permet 111
Cf. www.ossbenchmark.ch.
99 / 116
FF 2022 804
d'économiser du temps et des ressources, ce qui peut accélérer la transformation numérique des pouvoirs publics. Deuxièmement, un logiciel largement utilisé présente l'avantage que les coûts de son développement à long terme se répartissent sur un grand nombre d'utilisateurs. La question de savoir si le modèle de licence code source ouvert constitue la forme la plus durable est examinée au cas par cas. Il n'existe pas d'enquête sur l'utilisation des logiciels à code source ouvert et leurs effets économiques. Mais si des prestations professionnelles (par ex. des services d'assistance) sont fournies, le prix de revient est facturé.
Certes, la mise en oeuvre du principe des données ouvertes (art. 10 P-LMETA) induira une baisse des recettes de la Confédération en raison de la perte d'émoluments. Mais l'audit transversal du 24 juillet 2018 concernant la mise en oeuvre de la stratégie OGD, réalisé par le CdF, a montré que cette baisse de recettes sera assez limitée et même négligeable en comparaison de la plus-value économique attendue. Dans le domaine des données météorologiques et climatologiques, par exemple, il faudra compter avec une perte de recettes comprise entre 750 000 et 1 million de francs par an. En définitive, l'ampleur de la perte de recettes dépendra du volume des données mises à disposition libres de frais en application du principe des données ouvertes. Dans tous les cas, ces pertes de recettes ne pourront pas être compensées en interne.
Le coût de cette mise en oeuvre variera d'une unité administrative à l'autre. Dans les offices fortement axés sur les données, notamment MétéoSuisse (cf. ci-après), la mise en oeuvre et la gestion des données ouvertes ainsi que des plateformes d'échange mobilisera des ressources supplémentaires en raison du volume de données. Il n'est pas encore possible d'estimer les coûts liés à la mise à disposition de données ouvertes au public. Afin que celle-ci puisse être effectuée dans le plus grand respect possible des ressources à disposition, il faudra qu'elle puisse être réalisée par étapes, en particulier par les unités administratives qui produisent un important volume de données (cf. art. 18 P-LMETA). Cette échelonnement de la fourniture nécessitera la mise à disposition d'une infrastructure de base évolutive.
L'obligation d'utiliser des moyens
informatiques déterminés (art. 11 P-LMETA) ou d'appliquer des normes précises (art. 12 P-LMETA) devrait, dans l'ensemble, alléger les finances de la Confédération. Il n'est toutefois pas encore possible d'estimer dans quelle mesure les charges diminueront.
Les coûts liés à la création d'interfaces électroniques (art. 13 P-LMETA) pourront s'élever à plusieurs milliers de francs. La plupart des projets de déploiement prévoyant toutefois d'autres mesures, comme l'harmonisation des processus, l'intégration d'applications et la standardisation des technologies, il n'est pas encore possible d'estimer ces coûts avec suffisamment de précision. Ceux-ci pourront être réduits au minimum si la gestion des interfaces est centralisée. Les charges correspondantes se répartiront sur plusieurs exercices.
La plateforme d'interopérabilité (art. 14 P-LMETA) de l'OFS a été transférée dans l'environnement de production le 30 juin 2021112. Le répertoire public des jeux de données et des nomenclatures existants sera complété au fur et à mesure. La création
112
www.i14y.admin.ch.
100 / 116
FF 2022 804
de la base légale correspondante n'aura pas de conséquences directes sur les finances de la Confédération.
Pour assurer la possibilité de mener des projets pilotes (art. 15 P-LMETA), la Confédération pourra octroyer des contributions financières durant l'exercice budgétaire en cours en utilisant à cet effet les ressources affectées de manière centralisée à la TNI en vertu de l'art. 33 OTNI. Un montant de cinq millions sera sollicité à ce titre par la voie du budget. En général, les projets seront toutefois financés de manière décentralisée au moyen des ressources de l'unité administrative concernée.
L'agenda ANS (art. 16 P-LMETA) vise à ce que les infrastructures et les services numériques de base particulièrement urgents puissent être mis à disposition dans les années à venir. À cette fin, la Confédération, les cantons et les communes doivent définir des ambitions communes, qui sont en priorité les suivantes: 1.
établir un canal numérique entre la population et l'administration;
2.
exploiter pleinement le potentiel d'automatisation et de simplification au profit de l'économie;
3.
établir une identification numérique transversale reconnue par toutes les autorités;
4.
mettre en place un modèle fédéral pour la gestion des données;
5.
mettre en place les bases institutionnelles des services en nuage.
Les besoins de ressources à long terme pour chacune de ces ambitions ne sont pas quantifiables à ce stade de manière suffisamment fiable. Ils dépendent, pour une part déterminante, de solutions qui restent à élaborer. La Confédération et les cantons arrêteront une démarche commune de manière à exploiter les synergies et à éviter des coûts subséquents113. Les besoins en ressources seront déterminés progressivement dans le cadre de l'affinement de l'agenda ANS.
Le Conseil fédéral proposera en temps voulu au Parlement, pour la durée du financement initial de l'agenda ANS visée à l'art. 16, un plafond de dépenses couvrant les besoins financiers de la Confédération.
6.1.2
Conséquences sur l'état du personnel
Les conséquences, pour le personnel, de l'application des différentes dispositions dépendront de la concrétisation ou de la conclusion des conventions pertinentes. La nouvelle loi n'aura pas de conséquences directes sur l'état du personnel. Il est toutefois probable que l'une ou l'autre mesure requerra un accroissement des effectifs. L'exécution des nouvelles tâches créées par la loi fera augmenter sensiblement la quantité de données ouvertes publiées par l'administration fédérale. Par conséquent, le secrétariat OGD, rattaché à l'OFS, devrait être davantage sollicité pour des prestations de soutien, notamment en ce qui concerne la formation du personnel des unités administratives ainsi que la préparation et l'application des processus de publication. À 113
Rapport «Administration numérique suisse, agenda Infrastructures nationales et services de base de l'Administration numérique suisse», p. 7.
101 / 116
FF 2022 804
l'heure actuelle, les besoins en personnel supplémentaire sont estimés à un, voire deux équivalents plein temps.
En outre, la mise en oeuvre de l'agenda ANS nécessitera davantage de personnel pour le secrétariat de l'ANS. Compte tenu des expériences acquises avec la Cyberadministration suisse et la Conférence suisse sur l'informatique, les besoins sont estimés à cinq équivalents plein temps.
6.1.3
Autres conséquences
Généralités (but des nouvelles réglementations) L'entrée en vigueur des dispositions légales proposées permettra à la Confédération de disposer de bases légales dans le domaine de la cyberadministration. Elle aura ainsi suffisamment d'options pour concrétiser une forme de collaboration solide avec des tiers dans un domaine spécifique, d'une part, et pour développer des offres de cyberadministration à l'intention de l'administration, de l'économie et de la population, d'autre part.
Assujettissement des organisations chargées de tâches de l'administration à la surveillance du Conseil fédéral et à la surveillance financière eOperations et les autres futures organisations auxquelles la Confédération déléguera des tâches de droit public relevant de l'activité administrative auxiliaire sur la base de la nouvelle réglementation seront assujettis à la surveillance du Conseil fédéral, car l'art. 187, al. 1, let. a, Cst. impose à ce dernier de surveiller l'administration fédérale et les autres organes ou personnes auxquels sont confiées des tâches de la Confédération. L'étendue de cette surveillance est présentée à l'art. 8, al. 4, LOGA: conformément aux dispositions particulières, le Conseil fédéral contrôle les organes extérieurs à l'administration qui sont chargés de tâches administratives de la Confédération. L'expression «conformément aux dispositions particulières» signifie que le législateur doit définir l'ampleur, l'intensité et les moyens de la surveillance lorsqu'il réglemente la délégation des tâches114. La loi exige qu'au moins un rapport annuel soit soumis au Conseil fédéral.
En outre, les entreprises dont la Confédération détient plus de 50 % du capital social ou du capital-actions seront assujetties à la surveillance financière du CDF (cf. art. 8, al. 1, let. e, de la loi du 28 juin 1967 sur le Contrôle des finances [LCF]115). Le montant des participations que la Confédération entend prendre pour l'heure dans eOperations n'atteindra toutefois pas ce seuil de 50 %.
En vertu de la nouvelle réglementation proposée, les collectivités, les établissements et les organisations, indépendamment de leur statut juridique, auxquels la Confédération a confié l'exécution de procédures d'appel d'offres, et donc de tâches publiques, relèveront eux aussi du domaine de surveillance du CDF (cf. art. 8, al. 1, let. d, LCF).
114
Biaggini, Die schweizerische Bundesverfassung, St. Galler Kommentar, ch. marg. 5 s.
ad art. 187.
115 RS 614.0
102 / 116
FF 2022 804
Compte tenu de la délégation envisagée de tâches publiques relevant de l'activité administrative auxiliaire à eOperations, cette société sera soumise à la surveillance financière du CDF, indépendamment de l'ampleur de la participation de la Confédération.
Ne seront pas assujetties à la surveillance financière du CDF les institutions et organisations dans lesquelles la Confédération détient une participation minoritaire et auxquelles elle ne confie pas l'exécution de tâches publiques (cf. art. 8, al. 1, let. d et e, LCF).
Les Commissions des finances des Chambres fédérales exercent la haute surveillance sur l'ensemble des finances de la Confédération (art. 26, al. 2, en relation avec art. 50, al. 1, de la loi sur le Parlement [LParl]116).
Responsabilité de la Confédération, y compris à titre subsidiaire Si aucune disposition particulière sur la responsabilité n'est définie s'agissant de la délégation de tâches publiques, la responsabilité se fonde sur les règles de la LRCF.
La délégation de tâches administratives de la Confédération à des organisations dotées de leur propre personnalité juridique confère à ces dernières toutes les caractéristiques essentielles d'une organisation extérieure à l'administration fédérale, dont la responsabilité est régie par l'art. 19 LRCF. En vertu de cet article, la responsabilité de l'organisation est engagée si un organe ou un employé d'une institution indépendante de l'administration ordinaire qui est chargée par la Confédération d'exécuter des tâches de droit public cause sans droit, dans l'exercice de cette activité, un dommage à un tiers. Si l'organisation n'est pas en mesure de répondre du dommage, la Confédération le prend en charge (responsabilité subsidiaire).
Si un organe ou un employé d'une organisation extérieure à l'administration fédérale cause un dommage à la Confédération dans l'exercice des tâches fédérales qui ont été déléguées, les organes ou employés fautifs en répondent en premier lieu et l'organisation à titre subsidiaire.
Les organisations extérieures à l'administration fédérale ne sont donc soumises à la responsabilité visée à l'art. 19 LRCF que si des tâches de droit public de la Confédération leur ont été confiées. La responsabilité subsidiaire de cette dernière s'applique uniquement dans ce cas. Concernant les organisations dont
plusieurs échelons de l'État ont la charge (par ex. eOperations), il convient de préciser que les règles de responsabilité énoncées à l'art. 19 LRCF valent seulement si un dommage est causé à un tiers ou à la Confédération elle-même lors de l'accomplissement de tâches administratives fédérales (par ex. lors de l'exécution de procédures d'appel d'offres auxquelles la Confédération et d'autres collectivités participent en tant qu'adjudicatrices publiques). L'art. 19 LRCF ne s'applique pas lorsqu'une organisation placée sous la responsabilité partagée de la Confédération et d'autres collectivités occasionne un dommage lors de l'exécution d'une tâche ou d'un mandat dont la Confédération n'est pas l'adjudicateur.
116
RS 171.10
103 / 116
FF 2022 804
6.2
Conséquences pour les cantons et les communes, ainsi que pour les villes, les agglomérations et les régions de montagne
Le présent projet n'attribue aucune nouvelle tâche aux cantons.
À moyen et long termes, les cantons et les communes bénéficieront des gains d'efficacité, de l'amélioration des processus et de la simplification des interactions avec les autorités fédérales obtenus par la réalisation des projets concernant les bases juridiques. Si les conditions légales sont remplies, les cantons et leurs organisations externes recevront des aides financières de la Confédération pour les mesures visant à mettre en oeuvre, sur les plans technique et organisationnel, la coopération dans le domaine de la cyberadministration et ils pourront aussi, pour remplir leurs tâches (contre rémunération), utiliser les moyens informatiques mis à disposition par les autorités fédérales.
La réalisation d'interfaces est susceptible d'entraîner des coûts supplémentaires uniques pour les cantons. Difficiles à chiffrer, ces coûts devraient cependant rester faibles.
Si, après l'entrée en vigueur des nouvelles réglementations proposées, des conventions relatives à la cyberadministration sont conclues sur cette base entre la Confédération et d'autres collectivités, les conséquences pour les collectivités participant à la convention concernée dépendront des dispositions concrètes de cette dernière.
Les projets de l'agenda numérique aideront les cantons à accomplir leurs tâches efficacement. En concluant une convention avec la Confédération, les cantons impliqués s'engagent toutefois à consentir des efforts communs avec la Confédération pour promouvoir les infrastructures numériques et les services de base requis d'urgence et pour les cofinancer. La part de financement qui échoit à la Confédération est limitée à deux tiers au maximum, le reste étant financé par les cantons impliqués.
Le fait que les bases juridiques permettant de créer de nouvelles options dans le domaine des prestations numériques de l'administration soient inscrites dans le droit fédéral ne remet pas en question le statut juridique des villes, des agglomérations et des régions de montagne.
6.3
Conséquences économiques, sociales et environnementales
Il ne devrait y avoir aucune conséquence directe pour l'économie, la société et l'environnement.
Les projets de collaboration et les prestations électroniques de la Confédération qui verront le jour en vertu des nouvelles bases légales bénéficieront tout particulièrement à la population et aux entreprises à moyen et long termes, car ils se traduiront par des applications de cyberadministration qui décupleront l'offre (actuellement plutôt modeste) de prestations numériques de la Confédération, des cantons et des communes.
104 / 116
FF 2022 804
L'offre de libre utilisation de données administratives (données ouvertes), qui peuvent être traitées par l'homme ou par la machine, représente une partie des prestations électroniques transparentes, économiques et entièrement numériques des autorités envers la population, les entreprises, l'administration et le monde scientifique. Cette offre est une condition préalable à ce que la population puisse se former une opinion sur la base d'informations librement accessibles et ainsi chercher à développer des solutions politiques. Simultanément, les mêmes données administratives peuvent aussi fonder l'innovation économique tout en simplifiant les relations entre l'administration, l'économie et la société117.
7
Aspects juridiques
7.1
Constitutionnalité
Base juridique La Constitution fédérale ne contient aucune disposition formelle qui permettrait à la Confédération d'imposer l'utilisation des moyens électroniques pour l'exécution des tâches des autorités. Le P-LMETA mentionne dans son préambule l'art. 173, al. 2, Cst. En application d'une convention de technique législative, cette disposition sert à fonder des compétences fédérales qui ressortissent à l'existence et à la nature de l'État fédéral et pour lesquelles la Constitution ne fournit aucune base expresse.
Présentées dans le P-LMETA, les nouvelles possibilités d'action du Conseil fédéral pour surmonter les défis actuels et futurs dans le domaine de la cyberadministration s'appuient sur différentes dispositions constitutionnelles qui sont exposées individuellement ci-après (cf. ch. 7.1.1 ss).
Compatibilité avec les droits fondamentaux Fondamentalement, la LMETA vise l'administration fédérale centrale, y compris les unités administratives décentralisées qui lui sont soumises (cf. art. 2, al. 1 et 2), et elle ne fonde aucun droit ni aucune obligation de l'individu envers l'État. Elle est compatible avec les droits fondamentaux. Les principes énoncés à l'art. 3 ont vocation notamment à garantir le droit fondamental à l'autodétermination informationnelle et l'égalité des droits (accès non discriminatoire aux services administratifs).
Par ailleurs, le P-LMETA a des effets sur la liberté économique, et ce à trois égards:
117
En cas de délégation de tâches à des organisations extérieures à l'administration fédérale, celle-ci pourra, dans certaines circonstances, acquérir des prestations auprès de ces organisations sans exécution préalable d'une procédure d'appel d'offres. Cette démarche ne sortira pas pour autant de la sphère de l'État et pourra se fonder sur les clauses d'exception du droit des marchés publics. Dans ces conditions, l'acquisition de prestations non soumise à ce dernier sera compatible avec la liberté économique.
Cf. Stratégie OGD, ch. 1.
105 / 116
FF 2022 804
Dans le cadre du développement de logiciels, les autorités soumises à la LMETA seront tenues de publier les codes sources à titre de codes sources ouverts dans la mesure où cela est possible et judicieux et pour autant que les droits des tiers soient préservés. La question de savoir si cela porte atteinte au principe de la liberté économique est controversée. Ce qui est déterminant, c'est si la distribution de logiciels sans perception de droits de licence est considérée comme une activité économique ou pas. Dans l'affirmative, les restrictions découlant du principe d'un ordre économique de droit privé s'appliquent. Selon ce principe, l'activité économique de la Confédération doit poursuivre un intérêt public, se fonder sur une base légale formelle, être proportionnée et respecter le principe de la neutralité concurrentielle. L'établissement d'une telle base permet de répondre à ces exigences.
La liberté économique pourrait se trouver bafouée tout au plus si les fournisseurs de logiciels à code source ouvert étaient favorisés par rapport aux fournisseurs de logiciels propriétaires dans le cadre des procédures d'appel d'offres de la Confédération, ce qui n'est pas le cas. La restriction prévoyant que les droits des tiers doivent être préservés fait qu'il n'y a aucune obligation de tenir compte des seuls fournisseurs de logiciels à code source ouvert dans ce cadre. Il n'y a donc pas lieu de se demander si pareille obligation serait compatible avec la liberté économique: il est évident en effet que celle-ci ne sera pas impactée.
7.1.1
Compétence pour conclure des conventions dans le domaine de la cyberadministration
En vertu de l'art. 48, al. 2, Cst., la Confédération peut participer à des conventions intercantonales dans les limites de ses compétences constitutionnelles. L'habilitation accordée au Conseil fédéral pour conclure avec les cantons des conventions de collaboration dans le domaine de la cyberadministration découle de cet article en relation avec le nouvel art. 4 P-LMETA. Cette collaboration (au sens d'un fédéralisme coopératif vertical) n'est toutefois possible que si elle respecte les compétences de la Confédération et des cantons qui sont inscrites dans la Constitution.
Si des conventions sont envisagées dans le domaine de la cyberadministration avec d'autres États et avec des organisations étrangères ou internationales, l'art. 54, al. 1, Cst. fournit à la Confédération la base constitutionnelle nécessaire. Dans ses relations avec l'étranger, la Confédération doit cependant tenir compte des compétences des cantons et sauvegarder leurs intérêts (art. 54, al. 3, Cst.).
Les accords internationaux sont soumis à l'approbation de l'Assemblée fédérale, à moins qu'ils ne relèvent de la compétence du Conseil fédéral en vertu de la loi ou d'un accord international. L'art. 4, al. 4, P-LMETA prévoit expressément une compétence exclusive du Conseil fédéral en la matière.
106 / 116
FF 2022 804
7.1.2
Compétence pour prendre des participations dans le domaine de la cyberadministration
La compétence normative de la Confédération concernant les participations à des organisations ou à des entreprises découle chaque fois d'une compétence du législateur fédéral dans ce domaine. Le texte de loi prévoit donc que la Confédération peut participer à des organisations pour autant que ces opérations soient toujours liées à l'accomplissement de tâches fédérales (cf. commentaire de l'art. 5 P-LMETA). Il n'existe aucune base constitutionnelle spécifique pour les participations de la Confédération à des organisations dans le domaine de la cyberadministration; cette compétence résulte plutôt, à titre accessoire, de la compétence spécifique de la Confédération.
7.1.3
Délégation de tâches dans le domaine de l'activité administrative auxiliaire
La délégation prévue de tâches relevant de l'activité administrative auxiliaire à une organisation extérieure à l'administration fédérale, à savoir l'exécution de procédures d'appel d'offres, nécessite une base légale formelle (art. 178, al. 3, Cst.). En plus de l'exigence d'une autorisation par la loi qui est mentionnée expressément dans cet article de la Constitution, d'autres conditions-cadres juridiques (notamment l'intérêt public d'une délégation, la garantie de la protection des droits, la durabilité, la surveillance, l'obligation de respect des droits fondamentaux) devront également être prises en compte lors des futures délégations de tâches qui s'appuieront sur la nouvelle norme (art. 8 P-LMETA).
7.1.4
Compétences relatives aux autres dispositions de la loi
La mise à disposition de logiciels à code source ouvert, l'exploitation et la mise à disposition de moyens informatiques par la Confédération, la définition de normes, la réalisation d'interfaces, l'exploitation d'une plateforme d'interopérabilité et la conduite de projets pilotes font partie de la gestion efficace et ciblée de l'administration qui est visée à l'art. 178, al. 1, Cst.
Tous les champs d'application cités pour l'utilisation des moyens électroniques doivent être considérés comme des aspects de l'administration auxiliaire, qui ont un caractère d'assistance dans la concrétisation d'une gestion efficace et orientée vers les objectifs. Là aussi, la compétence fédérale est dérivée des bases constitutionnelles correspondant aux différentes tâches administratives.
La stratégie OGD comprend les recueils de données collectées ou établies par les unités de l'administration fédérale centrale dans le cadre de l'accomplissement de tâches légales. La base constitutionnelle relative à la compétence de la Confédération en matière de données ouvertes va ainsi de pair avec la disposition constitutionnelle du domaine spécifique concerné, qui couvre également le traitement, en particulier la publication des données.
107 / 116
FF 2022 804
Au sein de l'administration fédérale, les avis divergent quant à savoir si le principe global des données ouvertes est suffisamment défini pour satisfaire aux principes constitutionnels de la légalité d'une part, de la séparation des pouvoirs d'autre part, s'agissant des offices (MétéoSuisse, Swisstopo, OFS, AFS) dont les tâches principales incluent la mise à disposition de données. Selon l'un de ces offices, le législateur laisserait à l'exécutif une trop grande marge de manoeuvre pour déterminer des prestations administratives gratuites sans pilotage effectif par la loi, et pour les distinguer des prestations payantes.
7.1.5
Compatibilité avec l'État de droit et l'État fédéral, avec le principe de la démocratie et avec la répartition des pouvoirs
Le transfert de décisions, en particulier sur l'utilisation des fonds publics, aux différents niveaux de la coopération (notamment conventions et décisions des organes de la convention; cf. ch. 4.2.1) implique de déléguer des compétences décisionnelles à l'exécutif. Celui-ci peut exercer son influence directement lors des négociations et de la conclusion de conventions ou indirectement, lors d'un vote au sein des organes de la convention.
L'organisation PTI Schweiz (coopération policière dans les domaines de la technique policière et informatique) et la convention entre les cantons et la Confédération l'illustrent parfaitement à l'aune des conséquences pour la Confédération: dans un premier temps, le Conseil fédéral est autorisé par une disposition analogue à celle de l'art. 4 à conclure lui-même des conventions (cf. art. 1 de la loi du 7 octobre 1994 sur les Offices centraux118). Selon l'importance de l'affaire, des représentants de l'exécutif sont ensuite toujours chargés de représenter les intérêts de la Confédération dans les organes de la convention. En particulier, l'organe suprême, c'est-à-dire l'Assemblée stratégique, fonctionne dans une certaine mesure comme le Parlement de l'organisation, mais il est constitué des directeurs cantonaux de justice et police et du chef du DFJP et ne peut dès lors pas être considéré comme un parlement démocratique.
Lorsque les organes de la convention lancent un projet de technique policière et informatique et définissent les règles correspondantes, les différentes collectivités peuvent uniquement participer à ces prestations en tant que bénéficiaires ou y renoncer; il n'y a pas d'autres possibilités. Par conséquent, le Parlement (du moins au niveau de la Confédération) ne peut prendre que des décisions de principe qui portent concrètement sur les conditions très générales d'adhésion à l'organisation et, le cas échéant, sur l'octroi de prestations à travers l'approbation ou non de crédits. Dans l'ensemble, c'est le principe «à prendre ou à laisser» qui s'applique: les différentes réglementations ne peuvent pas être débattues en détail dans un parlement. Cela vaut également pour leur assujettissement au référendum. Les collectivités concernées ou leurs organes exécutifs ayant le droit de participer au pilotage commun, la surveillance, pourtant requise par la Constitution, des organes extérieurs chargés des tâches administratives est soumise à un cadre étroit.
118
RS 360; version selon FF 2020 7499.
108 / 116
FF 2022 804
Les inconvénients de la coopération entre collectivités sont connus en droit international et doivent être acceptés, car il n'existe guère d'alternatives comparables aux réglementations contractuelles sur le plan international. Dans le cas d'une collaboration nationale, il convient de déterminer si ses avantages peuvent compenser ses inconvénients. Une autre solution consisterait soit à renoncer à une coopération entre la Confédération et les cantons, soit à créer une nouvelle compétence fédérale afin de proposer aux cantons des prestations de l'administration auxiliaire même en dehors d'une compétence fédérale particulière, et de leur faire obligation, dans la mesure nécessaire, d'acquérir ces prestations et d'appliquer certaines normes.
7.1.6
Application du principe de la légalité dans la réglementation des projets pilotes
La création de bases légales pour des projets pilotes impliquant des dérogations à des dispositions de lois doit remplir un certain nombre de critères pour respecter les exigences constitutionnelles en matière de légalité.
La condition principale est que le but du projet pilote soit fixé par la loi de manière suffisamment précise. S'agissant de l'art. 15 P-LMETA, le but découle de l'art. 1 let. b, de la loi, à savoir l'amélioration et le développement du recours aux moyens électroniques pour l'exécution des tâches des autorités. Même si ce but très général est en soi trop ouvert et trop large pour respecter les exigences constitutionnelles en matière de délégation législative pour des projets pilotes, l'art. 15 peut quand même être considéré comme respectant ces exigences en raison d'une pluralité de facteurs restreignant notablement la marge de manoeuvre qui découlerait a priori d'un but aussi général. D'abord, la possibilité de déroger à la loi est limitée à trois domaines spécifiques (protection des données, sécurité de l'information, cybersécurité; art. 15, al. 3, P-LMETA); dans un de ces domaines, à savoir la protection des données, la nouvelle disposition est même subsidiaire par rapport à la réglementation spécifique pour les projets pilotes selon l'art. 35 LPD (art. 15, al. 2). Ensuite, les projets pilotes ne peuvent concerner que des tests techniques (art. 15, al. 1, let. d, P-LMETA). Enfin et surtout, la possibilité de déroger à des dispositions légales dans ces trois domaines ne dispense pas de l'obligation de respecter le but que poursuit la disposition à laquelle il est dérogé (art. 15, al. 3, P-LMETA): le projet pilote pourra permettre de tester d'autres moyens pour réaliser le but visé par la loi (tel que la sécurité informatique), mais il ne pourra pas éprouver sans une base légale formelle spécifique une réglementation non compatible avec le but légal de la réglementation à laquelle il est dérogé.
La réglementation applicable aux participants au projet pilote en dérogation à une disposition légale devra également être édictée par la voie légale. C'est le cas avec l'art. 15 P-LMETA qui prévoit la voie d'ordonnances de département (art. 15, al. 4).
Vu le domaine très technique concerné par les projets pilotes visés par l'art. 15, on peut admettre que cette sous-délégation directe par la loi aux départements est compatible avec la compétence constitutionnelle d'exécution des lois du Conseil fédéral (art. 182 Cst.).
109 / 116
FF 2022 804
Les projets pilotes doivent par ailleurs avoir un champ d'application limité. Pour les projets pilotes au sens de l'art. 15, cette limitation est expressément mentionnée à l'al. 1, let. f. Il appartiendra au Conseil fédéral de concrétiser cette limitation.
L'art. 15 respecte également une autre condition de légalité pour les projets pilotes en exigeant que les participants aient donné leur accord à leur participation (art. 15, al. 1, let. g).
7.2
Compatibilité avec les obligations internationales de la Suisse
Le projet est compatible avec les obligations internationales de la Suisse. Il ne crée pas de conflit avec les obligations internationales existantes et il n'entraîne pas la reprise de droit international.
Le 6 octobre 2017, la Suisse a signé en Estonie, dans le cadre de la conférence interministérielle sur la cyberadministration, la déclaration élaborée en commun par l'UE et l'Association européenne de libre-échange en matière de cyberadministration. S'articulant autour de cinq principes centraux, cette déclaration doit servir de guide pour le développement de la cyberadministration. Elle servira de base commune pour poursuivre la numérisation de l'administration tant au niveau national qu'international. Il s'agit notamment de proposer des prestations administratives autant que possible en ligne et de les rendre accessibles à tous. Les citoyens et les entreprises doivent pouvoir saisir les informations une seule fois, de manière fiable et sécurisée. En outre, la déclaration vise la compatibilité entre les systèmes informatiques nationaux et internationaux. Certains éléments de la déclaration concernent aussi la collaboration intercantonale et internationale, notamment le transfert des connaissances et l'utilisation des expertises. Les objectifs de la déclaration correspondent à ceux des stratégies que le Conseil fédéral a adoptées dans ce domaine.
En matière de droit des marchés publics, la Suisse est soumise à l'Accord sur les marchés publics (AMP)119, un accord international plurilatéral entre divers États parties au traité de l'Organisation mondiale du commerce qui réglemente l'accès aux marchés publics. L'AMP a pour objectif de permettre la concurrence internationale entre les soumissionnaires de manière à ce que les autorités étatiques puissent atteindre le but d'une allocation optimale des fonds publics lors de l'acquisition de biens, de services et de prestations de construction. En outre, la Suisse et l'UE sont liées par l'Accord bilatéral du 21 juin 1999 sur certains aspects relatifs aux marchés publics120. Cet accord, qui repose également sur les règles de l'AMP dont il étend le champ d'application aux districts et aux communes, prévoit une ouverture réciproque du marché pour les achats sectoriels. Cet accord bilatéral ne comprend aucune obligation de reprendre le droit européen des
marchés publics. Il convient toutefois de souligner qu'en vertu de la directive 2014/24/UE du Parlement européen et du Conseil du 26 février 2014 sur la passation des marchés publics (ci-après: «directive sur les marchés publics»), une «centrale d'achat» est chargée «d'effectuer des acquisitions, de gérer des systèmes 119 120
RS 0.632.231.422 RS 0.172.052.68
110 / 116
FF 2022 804
d'acquisition dynamiques ou de passer des marchés publics/des accords-cadres pour d'autres pouvoirs adjudicateurs, avec ou sans rémunération»121. Dans cette directive, les centrales d'achat sont définies comme «un pouvoir adjudicateur qui réalise des activités d'achat centralisées et éventuellement des activités d'achat auxiliaires»122.
eOperations ou ses tâches en matière de marchés publics correspondent à la description et à la définition figurant dans la directive sur les marchés publics, de sorte qu'eOperations a la qualité de centrale d'achat au sens où l'entend le droit européen.
Le domaine des données ouvertes ne comporte aucune obligation internationale dont la Suisse devrait s'acquitter.
7.3
Forme de l'acte à adopter
En vertu de l'art. 164, al. 1, Cst., toutes les dispositions importantes qui fixent des règles de droit doivent être édictées par l'Assemblée fédérale sous la forme d'une loi fédérale.
La délégation envisagée de tâches de l'administration à une organisation extérieure à l'administration fédérale, à savoir l'exécution de procédures d'appel d'offres, nécessite elle aussi une base légale formelle (art. 178, al. 3, Cst.). Le droit sur les subventions exige également une telle base pour que le Conseil fédéral puisse autoriser la Confédération à détenir des participations dans des organisations, car les participations ont un caractère de subvention (aide financière).
Comme nous l'avons indiqué au ch. 4.2.8, la disposition légale formelle sur l'utilisation de logiciels à code source ouvert vise à remédier à l'insécurité juridique actuelle, qui découle du fait qu'on ne saurait affirmer avec une certitude suffisante si, en l'absence de base légale, l'État peut transmettre ces logiciels sans droit de licence. Leur mise à disposition par la Confédération n'entrave certes pas la concurrence, mais elle peut néanmoins l'influencer, comme l'ont montré les expertises menées en la matière.
Une disposition légale doit désormais clarifier la situation juridique.
En vertu de l'art. 164, al. 1, let. e, Cst., les dispositions importantes régissant les prestations de la Confédération doivent elles aussi être édictées sous la forme d'une loi fédérale. Les prestations électroniques des autorités, notamment les données ouvertes, doivent donc être réglementées dans leurs grandes lignes par une loi formelle.
7.4
Frein aux dépenses
L'art. 159, al. 3, let. b, Cst. prévoit que les dispositions relatives aux subventions, ainsi que les crédits d'engagement et les plafonds de dépenses, s'ils entraînent de nouvelles dépenses uniques de plus de 20 millions de francs ou de nouvelles dépenses périodiques de plus de 2 millions de francs, doivent être adoptés à la majorité des membres de chaque conseil.
121 122
Cf. consid. 69 de la directive sur les marchés publics.
Art. 2, point 16, de la directive sur les marchés publics.
111 / 116
FF 2022 804
Comme les subventions (aides financières) visées à l'art. 16, al. 3, P-LMETA, destinées au financement initial de projets de l'agenda ANS, et le plafond de dépenses mentionné à l'al. 4 du même article excéderont les limites énoncées ci-dessus, la disposition correspondante et l'arrêté fédéral concernant ledit plafond de dépenses doivent être soumis au frein aux dépenses.
Sur le plan juridique, une participation de la Confédération au capital d'organisations est considérée comme une subvention. L'art. 5, al. 1, P-LMETA est donc une disposition sur les subventions. Il serait assujetti au frein aux dépenses s'il entraînait des dépenses uniques supérieures aux montants maximaux précités. Si aucune participation de la Confédération susceptible d'occasionner de telles dépenses n'est prévue, l'art. 5 n'en est pas moins soumis au frein aux dépenses.
L'art. 7 P-LMETA crée la base nécessaire à l'octroi d'aides financières et est donc soumis au frein aux dépenses. Il y a lieu de penser que, dans le cadre des processus budgétaires, des dépenses uniques soient décidées qui franchiront la valeur seuil justifiant l'application du frein aux dépenses. S'agissant du financement initial visé à l'art. 16 P-LMETA, il est probable que des dépenses considérables soient nécessaires à la mise en oeuvre des projets de l'agenda ANS. Ces dépenses devraient atteindre quelque 200 millions de francs durant la période 20242027. C'est pourquoi l'art. 16 P-LMETA est lui aussi soumis au frein aux dépenses. Les dépenses correspondantes seront sollicitées dans le cadre de la procédure budgétaire ordinaire.
L'art. 15 P-LMETA règle les conditions auxquelles sera soumise la réalisation de projets pilotes. Il devra être possible de financer de tels projets au moyen des ressources affectées de manière centralisée à la TNI, conformément à l'art. 33 OTNI. Il n'est pas question ici de subventions, ni de crédits d'engagement ou de plafonds de dépenses, si bien que l'art. 17 P-LMETA n'a pas à être soumis au frein aux dépenses.
7.5
Conformité aux principes de subsidiarité et d'équivalence fiscale
Principe de subsidiarité L'attribution et l'accomplissement des tâches étatiques se fondent notamment sur le principe de subsidiarité (art. 5a Cst.). Conformément à l'art. 43a, al. 1, Cst., la Confédération n'assume ainsi que les tâches qui excèdent les possibilités des cantons ou qui nécessitent une réglementation unifiée par la Confédération.
Simultanément, la Confédération doit faire un usage modéré de ses compétences et laisser suffisamment de latitude aux cantons dans l'accomplissement de leurs tâches.
La Confédération se limite à un rôle de soutien et de coordination de manière à respecter le principe de subsidiarité. Les instruments prévus par le P-LMETA concernent l'accomplissement de tâches fédérales existantes à l'aide de moyens électroniques. Ils n'entraînent donc aucun transfert de tâches des cantons vers la Confédération et sont compatibles avec le principe de subsidiarité. La même remarque s'applique au financement initial prévu à l'art. 16 P-LMETA: l'octroi de ressources financières doit garantir la réalisation de projets de l'agenda ANS qui, eu égard à la définition conjointe
112 / 116
FF 2022 804
de l'agenda, concourent à l'accomplissement des tâches tant de la Confédération que des cantons.
Les compétences de la Confédération et des cantons inscrites dans la Constitution fédérale doivent tout particulièrement être préservées dans le cadre des conventions de coopération visées à l'art. 5 P-LMETA et de la délégation de tâches prévue à l'art. 8 P-LMETA.
Principe d'équivalence fiscale Selon le principe d'équivalence fiscale statué à l'art. 43a, al. 2 et 3, Cst., toute collectivité bénéficiant d'une prestation de l'État prend en charge les coûts de cette prestation et toute collectivité qui prend en charge les coûts d'une prestation de l'État décide de cette prestation. La coopération dans le domaine de la cyberadministration peut déployer une utilité pour toutes les autorités concernées. Cette situation justifie que les coûts soient mutualisés pour certaines tâches et qu'ils soient imputés de manière différenciée aux différents niveaux de l'État pour les mesures spécifiques.
Certes, il est difficile de déterminer auquel des échelons politiques la mise en oeuvre des projets de l'agenda ANS bénéficiera le plus. Mais il faut noter que la Confédération a grand intérêt à ce que les échanges électroniques avec les cantons se déroulent sans problème. En ce sens, la disposition prévoyant que la Confédération finance au maximum deux tiers des coûts des projets de l'agenda ANS permet de sauvegarder le principe d'équivalence fiscale. Il convient toutefois d'examiner, pour chaque projet, l'utilité que la Confédération en retire et la part du financement qu'elle doit par conséquent assumer.
7.6
Conformité à la loi sur les subventions
Les aides financières de la Confédération versées à des sujets de droit extérieurs à l'administration fédérale sont considérées comme des subventions. Dans le projet de loi, l'achat de parts d'une organisation, le financement initial de projets de l'agenda ANS et les aides financières sont réputés constituer des subventions.
Prise de participations par la Confédération dans des organisations (art. 5 P-LMETA) Plusieurs motifs peuvent expliquer que la Confédération soit intéressée, aux fins d'accomplir ses tâches, par une participation dans une organisation extérieure à l'administration fédérale ou une entreprise qui opère dans l'informatique ou dans le domaine de la cyberadministration. En général, une participation (achat de parts d'une société) est liée à la délégation à cette société de tâches relevant de l'activité administrative auxiliaire.
La participation visée de la Confédération dans eOperations est dans l'intérêt de la première, car elle pourrait bénéficier d'économies d'échelle et donc de conditions d'achat préférentielles si elle faisait partie d'une communauté d'achat ou d'exploitation composée de collectivités de différents niveaux pour acquérir des produits ou prestations informatiques. Par ailleurs, il est tout aussi important de pouvoir créer une valeur ajoutée substantielle pour la population, les entreprises et les autorités étatiques 113 / 116
FF 2022 804
elles-mêmes grâce à l'achat, par des collectivités de tous les niveaux, de produits informatiques homogènes ou, du moins, harmonisés entre eux, afin d'encourager et de garantir durablement le traitement électronique systématique des opérations administratives ou les échanges électroniques entre les autorités.
Si la Confédération ne participait pas à eOperations, elle ne pourrait pas, en particulier, faire valoir l'exception quasi in-house et bénéficier ainsi de ses prestations sans être soumise au droit des marchés publics. La Confédération pourrait, certes, acheter des produits et prestations informatiques à eOperations sans assumer la responsabilité partagée de cette société et bénéficier ainsi éventuellement du privilège in-State (cf. art. 10, al. 3, let. b, LMP). Mais les conditions d'obtention de ce privilège sont peu claires, si bien qu'il en résulterait des incertitudes juridiques123.
La subvention devrait prendre la forme d'un achat de parts de la société par la Confédération, qui assumera alors la responsabilité partagée de l'organisation ou de l'entreprise concerné.
Lors de la première application prévue (eOperations), la Confédération devrait souscrire au moins une action au prix de 300 francs (valeur nominale de 100 francs et réserve de 200 francs issue des apports en capitaux) et bénéficier ainsi des avantages d'une coopération en matière d'achats.
Aides financières (art. 7 P-LMETA) La Confédération doit aussi pouvoir allouer désormais des aides financières aux projets utiles à la réalisation technique et organisationnelle de la coopération dans le domaine de la cyberadministration. Les aides financières se limitent à des projets qui servent à l'exécution du droit fédéral (cf. art. 7 P-LMETA).
Le P-LMETA prévoit, s'agissant de l'octroi d'aides financières, que la Confédération conclut des contrats de droit public avec les bénéficiaires. Pour les projets à long terme, en particulier, la conclusion de conventions-programmes est aussi à envisager.
La base légale proposée ne prescrit pas l'ampleur des aides financières. Il faudra en déterminer le montant dans le cadre des procédures budgétaires ordinaires.
Financement initial des projets de l'agenda ANS (art. 16 P-LMETA) La disposition vise en particulier à ce que les moyens financiers de la Confédération parviennent aux cantons
(et aux communes) par le truchement des projets définis conjointement avec les cantons. Cela revient à mettre en place de nouvelles subventions.
Le financement initial permettra à la Confédération et aux cantons de financer conjointement des projets de l'agenda ANS afin de mettre en place des infrastructures numériques et des services de base destinés à l'administration numérique qui sont requis d'urgence. Il s'agit là d'un objectif stratégique hautement prioritaire. Sans subventions, ces projets ne pourront probablement pas être menés, ou alors seulement de manière limitée. L'octroi d'une subvention permettra donc de garantir la réalisation dans le domaine de la cyberadministration de travaux d'infrastructure essentiels qui revêtent un grand intérêt pour la Confédération.
123
Expertise de la COMCO, Droit et politique de la concurrence (DPC) 2014-4, p. 785 ss.
114 / 116
FF 2022 804
L'organisation ANS gère l'agenda et les projets, garantit la participation des trois échelons de l'État et de parties prenantes importantes, et prépare les bases de décision à l'intention de la Confédération et des cantons. Elle assure la coordination, en fonction des objectifs stratégiques et de l'architecture de la cyberadministration, entre tous les projets de l'ANS (agenda, plan de mise en oeuvre et groupes de travail) ainsi qu'avec d'autres projets nationaux (par ex. projets sectoriels). Le secrétariat et les groupes de travail de l'ANS se chargeront des projets et mesures, qui peuvent également être réalisés par d'autres organisations (par ex. offices fédéraux ou services cantonaux). Le financement des projets par la Confédération reposera sur une clé de répartition prédéfinie (Confédération: deux tiers au plus; cantons: un tiers au moins).
L'octroi des contributions se fera sur la base de la convention intercantonale, à laquelle la Confédération participera (art. 16, al. 2). Cette convention devra obligatoirement fixer le montant des contributions de la Confédération et des cantons nécessaires à la réalisation de l'agenda. La procédure d'octroi des contributions sera régie par l'art. 16 LSu.
La subvention prendra la forme d'un financement initial, alloué durant une période limitée (du 1er janvier 2024 au 31 décembre 2027). Il n'est pas prévu qu'elle sera dégressive, car les ressources nécessaires pour financer les projets de l'agenda ANS sont déterminées à l'avance, et le Conseil fédéral proposera à l'Assemblée fédérale un plafond de dépenses qui visera à couvrir les besoins financiers de la Confédération pendant quatre ans.
7.7
Délégation de compétences législatives
Les conventions visées à l'art. 4 peuvent éventuellement comporter la compétence d'édicter des règles de droit en ce que, dans le cadre d'une convention, des réglementations concernant le droit applicable peuvent être convenues (cf. art. 4, al. 2, let. d, P-LMETA).
L'art. 7, al. 2, P-LMETA délègue au Conseil fédéral la compétence de déterminer le montant des aides financières à verser, leur nature ainsi que les exigences à remplir et les prestations à fournir par les bénéficiaires.
Par ailleurs, la disposition visant la délégation de tâches dans le domaine de l'activité administrative auxiliaire revêt un caractère normatif. L'art. 8, al. 1, P-LMETA attribue au Conseil fédéral la compétence de déléguer ces tâches par voie d'ordonnance ou de convention, en établissant notamment des réglementations sur le droit applicable et d'autres contenus réglementaires.
L'art. 10, al. 3, P-LMETA charge le Conseil fédéral de régler au besoin les modalités concernant les ressources supplémentaires nécessaires au traitement et à la publication de données dont la publication à titre de données ouvertes est exclue.
Enfin, l'art. 11, al. 4, P-LMETA délègue au Conseil fédéral la compétence de régler le calcul de la contribution que les cantons sont tenus de fournir à la couverture des coûts d'utilisation des moyens informatiques mis à disposition.
Au surplus, l'P-LMETA ne prévoit aucune délégation de compétences législatives.
115 / 116
FF 2022 804
7.8
Protection des données
L'P-META respecte les dispositions légales en matière de protection des données. Les questions qui se poseront à cet égard pourront être soulevées dans le cadre des projets qui seront menés sur le fondement des présentes bases légales, pour être élucidées au besoin dans le contexte de chacun des projets spécifiques.
Il devrait être possible pour certains projets spécifiques de se référer en matière de protection des données à des dispositions spéciales; si ce n'est pas le cas, les dispositions nécessaires devront être créées ou modifiées.
Les dispositions de la LPD doivent être prises en compte si des données personnelles issues de l'exploitation de services administratifs en ligne ou de l'échange de données par des interfaces sont concernées. À ce titre, il faut s'attendre à des difficultés juridiques, ainsi celles qui surviennent typiquement lorsque la Confédération et les cantons utilisent conjointement des systèmes de traitement des données. Il faudra notamment délimiter les responsabilités que les différentes autorités concernées doivent assumer dans les diverses parties du traitement des données. Seules la Confédération ou l'autorité à laquelle la compétence est déléguée peuvent être tenues responsables de l'exploitation et de la sécurité; les jeux de données qui ont été traités et les diverses étapes du traitement doivent cependant être confiés à une autorité par une disposition légale (art. 34 LPD).
Les données personnelles qui ne peuvent pas être publiées pour des motifs de protection des données n'entrent pas dans le domaine d'application des données ouvertes (art. 10, al. 2, let. a, P-LMETA). Cependant, compte tenu des algorithmes toujours plus puissants et de l'intelligence artificielle, d'une part, et de la multitude de données accessibles au public, d'autre part, le risque existe de ne pouvoir totalement exclure le risque d'une réidentification dans certains cas, notamment si les données ont été anonymisées et, ne constituant de ce fait pas des données personnelles, ne sont pas soumises à la LPD. Il incombe à chaque unité administrative d'évaluer ce risque avant toute publication et, le cas échéant, d'interdire la publication des données concernées.
Si des données sensibles sont traitées dans le cadre de projets pilotes, l'art. 35 LPD prévaut sur la base juridique proposée en
l'occurrence pour les projets pilotes (cf. art. 15, al. 2, P-LMETA). Sinon, s'agissant du traitement de données personnelles ordinaires, il suffira de limiter de manière appropriée le cercle des personnes concernées. À quoi s'ajoute que le traitement des données personnelles ne pourra s'effectuer qu'avec le consentement des personnes concernées, qui pourront retirer leur consentement à tout moment (art. 15, al. 1, let. d, P-LMETA).
116 / 116