Le 31 mai 2021, l’ACA-Europe a organisé le colloque dans le cadre du projet ReNEUAL II. Il s’agissait là du dernier événement de la présidence allemande de 2018-2021. Ce colloque avait été planifié en mai 2020, mais il avait été reporté d’un an du fait de la pandémie de Covid-19. Les espoirs d’une organisation en présentiel, qui avaient accompagné son report en 2020, ont été déçus. Après une année de pandémie, cependant, les compétences numériques dans toute l’Europe se sont trouvées suffisamment développées pour tenir le colloque en ligne. Après le séminaire sur la documentation d’avril 2021, il s’est agi du deuxième événement en distanciel de ce type dans l’histoire de l’association ACA-Europe.

L'organisation du séminaire a pris plus de deux ans en raison de la pandémie de Covid-2019. La préparation s'est déroulée en trois étapes. Tout a commencé, fin 2019, par la compilation d'un questionnaire complet sur le travail des services de documentation des juridictions membres de l'ACA : 191 questions, 27 juridictions/conseils d'État participants et d'innombrables heures de rédaction et d'évaluation.

Le déroulement numérique du colloque a permis d’établir des liens entre les différentes composantes de son contenu. Comme pour le premier séminaire de la présidence allemande de l’ACA-Europe, ce dernier événement – le colloque – a été associé au projet ReNEUAL. Dans le cadre du projet ReNEUAL (Research Network on EU Administrative Law), des juristes et des praticiens du droit ont élaboré des règles types d’un droit administratif européen de lege ferenda, en utilisant les méthodes du droit comparé, dans le but de trouver non pas la solution moyenne, mais la solution qui soit potentiellement la meilleure ou la plus appropriée.

Le colloque ReNEUAL II s’est focalisé sur le Livre VI du projet ReNEAUL traitant de la gestion des informations administratives. Il était donc également lié au colloque de l’ACA-Europe de La Haye de 2018, au cours duquel a été formulée la nécessité de se focaliser davantage sur les développements techniques. 26 membres avaient répondu à un questionnaire exigeant, en se basant sur leur législation nationale ou leur pratique administrative. Un aperçu et un résumé de l’ensemble des réponses sont disponibles dans le rapport général du colloque. Au cours du colloque, deux collèges ont été réunis. Le Collège I s’est focalisé sur les Environnements de travail spécifiques qui permettent le transfert ou le partage de données. Le Collège II a traité des Mesures de protection spécifiques permettant de protéger les droits des citoyens en matière de confidentialité des données.

Au sein du premier Collège, le représentant estonien a expliqué les outils X-tee et X-Road. Ces protocoles utilisent une couche unifiée pour échanger des données entre les bases de données. Ce système a été instauré par un décret du gouvernement de la République d’Estonie. Pour devenir membre de X-tee et bénéficier de la possibilité d’échanger des données, une base de données doit être enregistrée dans le système d’administration précédemment mentionné du système d’information de l’État. Les membres de X-tee y décrivent les données qu’ils partagent et les autres membres peuvent utiliser ces données sur la base d’un accord. Pour garantir la sécurité des échanges de données, X-tee utilise l’authentification, l’autorisation à plusieurs niveaux, un système de haut niveau pour le traitement des journaux, ainsi que le cryptage et la signature du trafic de données. La solution logicielle X-Road basée sur X-tee est par ailleurs mise en œuvre en Finlande, au Kirghizistan, dans les îles Féroé, en Islande, au Japon et dans d’autres pays. Deux systèmes X-Road peuvent également être réunis pour permettre un échange de données transfrontalier, comme c’est le cas entre l’Estonie et la Finlande depuis 2018.

Le représentant français a présenté à l’auditoire la plateforme FranceConnect. Cette plateforme offre à ses utilisateurs un moyen sûr de produire une identité unique, qui peut être utilisée vis-à-vis de différentes entités publiques ou privées, sans avoir à authentifier son identité auprès de chacune de ces entités. Ainsi, ce système facilite l’accès à plusieurs interlocuteurs publics et privés dans un environnement sécurisé.

Au sein du deuxième Collège, le représentant néerlandais a présenté le modèle néerlandais de point de contact unifié. Ce modèle a été promu par une décision de la Cour des comptes néerlandaise et soutenu par le parlement néerlandais. Ce concept se base sur l’établissement d’un point de contact centralisé faisant autorité, où les citoyens peuvent signaler et résoudre les problèmes liés aux identifications essentielles. Une telle disposition devrait également permettre d’accompagner et de faciliter activement la rectification des données erronées. La motion a été acceptée à l’unanimité par le Parlement et aboutira donc à une disposition unique, où les citoyens pourront signaler les problèmes liés aux identifications essentielles et corriger les éventuelles erreurs.

Dans la motion finale, le représentant irlandais a présenté le « Personal Data Access Portal », qui permet aux citoyens de consulter les données personnelles les concernant ou détenues par un organisme public, ainsi que les informations relatives à ces données personnelles visées à l’article 15 du RGPD. Cet outil permet également à tout citoyen de consulter les informations relatives aux violations de données à caractère personnel, le cas échéant, qui affectent ses données personnelles et pour lesquelles une notification a été effectuée aux fins de l’article 34, paragraphe 1, du RGPD, de consulter une copie d’un accord de partage de données en vertu duquel ses données personnelles ont été divulguées entre des organismes publics et, enfin, d’envoyer une demande à un organisme public concernant l’exercice par le citoyen des droits prévus aux articles 15, 16, 17, 18, 19, 20 et 21 du RGPD.

Le colloque a montré que dans de nombreux États membres de l’UE, les outils de partage des données ainsi que les garanties visant à protéger les droits des citoyens en matière de protection des données ont été développés à un degré inattendu. Il faut se féliciter de constater que beaucoup de ces outils intègrent la faisabilité, de sorte que les garanties n’existent pas seulement sur le papier, mais que les citoyens concernés peuvent agir en la matière. Cependant, il est également clair que le chemin à parcourir en matière de numérisation de l’administration publique est long – et que l’ACA-Europe sera bien avisée de réexaminer ce sujet à l’avenir.