Décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020, relatif à l’échange électronique des données entre les structures et leurs usagers et entre les structures

Le Chef du Gouvernement,

Sur proposition du ministre d’Etat auprès du Chef du Gouvernement chargé de la fonction publique, de la gouvernance et de la lutte contre la corruption et du ministre des technologies de la communication et de la transformation digitale,

Vu la Constitution, notamment ses articles 24, 32 et 65 et le second alinéa de son article 70,

Vu la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel,

Vu la loi organique n° 2016-22 du 24 mars 2016, relative au droit d’accès à l’information,

Vu la loi organique n° 2017-42 du 30 mai 2017, portant approbation de l'adhésion de la République tunisienne à la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et de son protocole additionnel n° 181 concernant les autorités de contrôle et les flux transfrontières de données,

Vu le Code des obligations et des contrats, promulgué par le décret beylical du 15 décembre 1906, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la loi n° 2016-36 du 28 avril 2016, notamment son article 453 bis,

Vu le Code pénal promulgué par le décret beylical du 9 juillet 1913, ensemble les textes qui l’ont modifié ou complété dont le dernier en date la loi n° 2018-7 du 6 février 2018, notamment ses articles 199 bis et 199 ter,

Vu la loi n° 2000-83 du 9 août 2000, relative aux échanges et au commerce électroniques,

Vu le Code des télécommunications promulgué par la loi n° 2001-1 du 15 janvier 2001, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la loi n° 2013-10 du 12 avril 2013,

Vu la loi n° 2004-5 du 3 février 2004, relative à la sécurité informatique,

Vu la loi n° 2018-52 du 29 octobre 2018, relative au Registre national des entreprises,

Vu la loi n° 2019-47 du 29 mai 2019, relative à l’amélioration du climat de l’investissement,

Vu la loi n° 2020-19 du 12 avril 2020, habilitant le Chef du Gouvernement à prendre des décrets-lois dans l’objectif de faire face aux répercussions de la propagation du Coronavirus « Covid-19 »,

Vu le décret-loi du Chef du Gouvernement n° 2020-17 du 12 mai 2020, relatif à l’identifiant unique du citoyen,

Vu l’avis de l’Instance nationale de protection des données à caractère personnel,

Vu l’avis de l’Instance d’accès à l’information,

Après délibération du Conseil des ministres.

Prend le décret-loi dont la teneur suit :

Article premier - Le présent décret-loi fixe les règles régissant l’échange électronique des données entre les structures et leurs usagers et entre les structures.

Sont exclus du champ d'application des dispositions du présent décret-loi :

  • les données et documents relatifs aux secrets de la défense nationale et aux secrets diplomatiques,
  • les données et documents ayant un caractère sécuritaire,
  • les données et documents susceptibles de porter atteinte aux intérêts vitaux de l'Etat.

Art. 2 - Au sens du présent décret-loi, on entend par les termes suivants :

  • Les structures : personnes morales publiques ou privées chargées d’une mission d’intérêt général ou de la gestion d’un service public.
  • Données : données et documents créés, recueillies ou collectés par les structures dans le cadre de leurs missions.
  • Interopérabilité : système permettant aux structures d’avoir des échanges électroniques de données entre leurs différents systèmes d’information.
  • Opérateur d’interopérabilité : la personne publique chargée de la gestion du système de l’interopérabilité,
  • La plateforme d’interopérabilité : ensemble des moyens techniques permettant l’échange des données entre les systèmes d’information.
  • Signature électronique : ensemble d'éléments de chiffrement personnels créés conformément à un procédé d'identification fiable garantissant le lien entre ladite signature et le document électronique auquel elle se rattache.
  • Cachet électronique : données électroniques créées par une personne morale, qui sont logiquement liées à d’autres données électroniques permettant de vérifier leur source et l’intégrité de leur contenu.
  • Horodatage électronique : données électroniques liées à d’autres données électroniques à un horaire déterminé et faisant preuve de leur existence à cet horaire.
  • Système de sécurité informatique : tout système visant à protéger intégralement les systèmes d'information, les réseaux et les données numériques contre les attaques, les pénétrations et autres perturbations susceptibles d’entraver l'exploitation desdits systèmes, réseaux ou données.

Art. 3 - L'échange électronique des données a lieu conformément aux dispositions du présent décret-loi et à la législation relative à la protection des données à caractère personnel, à l'accès à l'information et à la sécurité informatique.

Art. 4 - Les données que les structures publient sur leurs sites électroniques revêtent un caractère officiel et sont contraignantes pour elles.

Les documents électroniques, avec lesquels les structures traitent, disposent de la même force probante que les documents sous format papier.

Art. 5 - La signature électronique, le cachet électronique ou l’horodatage électronique est fiable si les conditions suivantes sont remplies :

  • Il est sécurisé,
  • Il est créé par un système fiable conformément à la législation et aux règlements en vigueur,
  • Il est utilisé sur la base d’un certificat électronique fiable conformément à la législation et à la règlementation en vigueur.

Art. 6 - La signature électronique fiable dispose de la même force probante que la signature manuscrite requise par les textes juridiques en vigueur.

Art. 7 - Le cachet électronique fiable dispose de la même force probante que le cachet sur support papier requis par les textes juridiques en vigueur.

La date et l’horaire du document électronique sont confirmées par l'horodatage électronique. L’horodatage électronique fiable dispose de la même force probante que la preuve des dates requises par les textes juridiques en vigueur.

Art. 8 - La signature électronique fiable, le cachet électronique fiable ou l’horodatage électronique fiable fait preuve de l’intégrité et de l’authenticité du document électronique.

La signature électronique fiable, le cachet électronique fiable ou l’horodatage électronique fiable sont reconnus devant les tribunaux.

Art. 9 - L’interopérabilité utilise le registre de l’identifiant unique du citoyen et le registre de l’identifiant unique des entreprises, et ce, pour identifier les personnes physiques ou morales ou pour l’échange électronique de données.

Art. 10 - Les structures ne peuvent demander à leurs usagers de fournir des données ou documents qu’elles détiennent ou qui sont accessibles à travers la plateforme d’interopérabilité.

Art. 11 - Les structures sont tenues d’enregistrer toute opération d’échange électronique de données.

Il est permis aux personnes concernées par ces données ou aux parties habilitées par la loi à en faire la demande, de les consulter au cours d’une année à compter de la date de l’enregistrement de ces données, et ce, à travers une plateforme électronique sécurisée.

Art. 12 - Les structures sont tenues de conserver les données et les documents électroniques durant la période prévue par les lois et règlements en vigueur.

Les structures sont tenues de garantir l’intégrité des données et des documents électroniques.

Art. 13 - Le Centre national de l’informatique est chargé de la mission d’opérateur d’interopérabilité.

L’interopérabilité est exclusivement assurée à travers la plateforme d’interopérabilité.

Art. 14 - L’opérateur d’interopérabilité est chargé des missions suivantes :

    • Mettre en place et gérer la plateforme d’interopérabilité et assurer la continuité et la sécurité de ses services.
    • Recueillir et traiter les demandes d’échange.
    • Définir les méthodes de contrôle technique et les mesures organisationnelles de l’opération d’échange.
    • Enregistrer toute opération d’échange de données à travers la plateforme et les rendre accessibles aux personnes concernées par ces données et aux parties habilitées par la loi à en faire la demande, et ce, au cours d’une année à compter de la date de leur enregistrement.

Art. 15 - Les conditions, modalités et les procédures d’application des dispositions du présent décret-loi sont fixées par décret gouvernemental.

Art. 16 - Le présent décret-loi sera publié au Journal officiel de la République tunisienne et entrera en vigueur à compter de la date de sa publication.

Tunis, le 10 juin 2020.