Décret gouvernemental n° 2020-777 du 5 octobre 2020, fixant les conditions, les modalités et les procédures d’application du Décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020, relatif à l’échange électronique de données entre les structures et leurs usagers et entre les structures

[i]

Le Chef du Gouvernement,

Sur proposition du ministre des technologies de la communication et de la ministre auprès du Chef du Gouvernement chargée de la fonction publique,

Vu la Constitution, notamment ses articles 24, 32 et 65 et le second alinéa de son article 70,

Vu la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel,

Vu la loi organique n° 2016-22 du 24 mars 2016, relative au droit d’accès à l’information,

Vu la loi organique n° 2017-42 du 30 mai 2017, portant approbation de l'adhésion de la République tunisienne à la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et de son protocole additionnel n° 181 concernant les autorités de contrôle et les flux transfrontières de données,

Vu le Code des obligations et des contrats, promulgué par le décret beylical du 15 décembre 1906, ensemble les textes qui l’ont modifié ou complété notamment la loi n° 2000-57 du 13 juin 2000, modifiant et complétant certains articles du code des obligations et des contrats, notamment son article 453 bis,

Vu le Code pénal promulgué par le décret beylical du 9 juillet 1913, ensemble les textes qui l’ont modifié ou complété, notamment la loi n° 99-89 du 2 août 1999, modifiant et complétant certaines dispositions du code pénal, notamment ses articles 199 bis et 199 ter,

Vu la loi n° 2000-83 du 9 août 2000, relative aux échanges et au commerce électroniques,

Vu le Code des télécommunications promulgué par la loi n° 2001-1 du 15 janvier 2001, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la loi n° 2013-10 du 12 avril 2013,

Vu la loi n° 2004-5 du 3 février 2004, relative à la sécurité informatique,

Vu la loi n° 2018-52 du 29 octobre 2018, relative au Registre national des entreprises,

Vu la loi n° 2019-47 du 29 mai 2019, relative à l’amélioration du climat de l’investissement,

Vu la loi n° 2020-19 du 12 avril 2020, habilitant le Chef du Gouvernement à prendre des décrets-lois dans l’objectif de faire face aux répercussions de la propagation du Coronavirus « Covid-19 »,

Vu le décret-loi du Chef du Gouvernement n° 2020-17 du 12 mai 2020, relatif à l’identifiant unique citoyen,

Vu le décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020, relatif à l’échange électronique des données entre les structures et leurs usagers et entre les structures et notamment son article 15,

Vu le décret n° 2001-1667 du 17 juillet 2001, portant approbation du cahier des charges relatif à l’exercice de l’activité de fournisseur de services de certification électronique,

Vu le décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et les critères relatifs à la nature de l'audit et à sa périodicité et aux procédures de suivi de l'application des recommandations contenues dans le rapport d'audit,

Vu le décret Présidentiel n° 2020-84 du 2 septembre 2020, portant nomination du Chef du Gouvernement et de ses membres,

Vu l’avis de l’Instance d’accès à l’information,

Vu l’avis de l’Instance nationale de protection des données à caractère personnel,

Vu l’avis du Tribunal administratif.

Prend le décret gouvernemental dont la teneur suit :

Chapitre premier - Dispositions générales

Article premier - Le présent décret gouvernemental fixe les conditions, les modalités et les procédures régissant l’échange électronique des données entre les structures et leurs usagers et entre les structures et ce conformément aux dispositions du décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020 susvisé.

Art. 2 - Au sens du présent décret gouvernemental, on entend par les termes suivants :

  • Les structures : personnes morales publiques ou privées chargées d’une mission d’intérêt général ou de la gestion d’un service public.
  • Opérateur d’interopérabilité : la personne publique chargée de la gestion du système de l’interopérabilité.
  • Service en ligne : tout service fourni par une structure publique utilisant des moyens de communication modernes.
  • Dossier électronique : un dossier constitué d’un document électronique ou plus
  • Reçu électronique : une notification envoyée au demandeur du service par voie électronique, confirmant la date et l'heure auxquelles la structure publique a reçu sa demande, son dossier électronique ou ses documents électroniques.
  • Messagerie électronique, avec accusé de réception : Un service de transmission électronique de données en ligne qui permet de prouver tout traitement des données transmises, y compris l'identification de l'expéditeur et du destinataire, ainsi que la date et l'heure d'envoi et de réception, tout en sécurisant les données transmises contre la perte ou le pillage ou la falsification ou tout changement non autorisé.
  • Intégrateur des services d’interopérabilité : la personne chargée au niveau de la structure de fournir des données fiables en vue de les échanger entre les structures
  • Conservation électronique fiable : la conservation des documents électroniques à l'aide de moyens et de techniques permettant d'assurer l'intégrité leur contenu au moyen de signatures et de cachets électroniques fiables au-delà de la période de validité technologique.
  • E-mail officiel : Un compte de messagerie utilisé par la structure dans ses rapports avec les tiers.
  • E-mail professionnel : un compte de messagerie que la structure attribue à ses employés pour l’utiliser dans le cadre des tâches qui leurs sont dues.

Chapitre II - De l’échange électronique des données

Art. 3 - Sous réserve des exceptions prévues dans le second alinéa de l’article premier du décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020 susvisé ou qui sont exigées par la nature du service à fournir, les structures publiques doivent fournir les services en ligne conformément à la législation et à la réglementation en vigueur.

Art. 4 - Les structures publiques doivent, dans l’exercice de leurs missions, recourir à l’échange électronique entre elles et entre elles et leurs usagers.

Tout agent public doit utiliser son E-mail professionnel dans l'exercice de ses fonctions.

La correspondance électronique établie conformément aux conditions prévues par le présent décret gouvernemental est considérée comme un document électronique engageant les parties concernées par le dit document et dont on peut se prévaloir auprès des structures publiques sauf dispositions contraires de la législation en vigueur.

Art. 5 - Les structures publiques recourent dans le processus de messagerie électronique aux systèmes nationaux approuvés à cet effet ou au courrier électronique, à moins que la législation en vigueur ne prévoie une forme spécifique de messagerie électronique.

Art. 6 - Le courrier électronique n'est pris en compte que si les conditions suivantes sont remplies :

  1. Pour les structures publiques et privées : l'utilisation du courrier électronique officiel ou professionnel.
  2. Pour les usagers des structures publiques dans le cas où ils utilisent un compte électronique non professionnel : la nécessité de s’identifier par nom, prénom, qualité, ou numéro d’identifiant social pour les personnes physiques ou par numéro du registre de l’entreprise pour les personnes morales issues de structures juridiques et d'associations.

Art. 7 - Les services en ligne sont fournis selon des normes et des critères fixés par arrêté conjoint du ministre chargé de la modernisation administrative et du ministre chargé des technologies de la communication.

Art. 8 - Les structures publient sur leurs sites électroniques la liste des services en ligne qu'elles fournissent, en précisant les procédures utilisées, les moyens électroniques adoptés et leurs délais d’exécution.

Art. 9 - Les structures recevant la demande de service en ligne sont tenues de fournir immédiatement à leurs usagers un reçu électronique prouvant la réception de leurs demandes. Le délai prévu pour la réalisation du service commence à courir à compter de la date d’envoi dudit reçu.

Art. 10 - Dès que la demande du service en ligne est prise en charge par la structure concernée, elle procède à son examen sans avoir besoin de recourir à une autre procédure.

Art. 11 - Dans les cas où le demandeur est tenu d'envoyer ou de déposer plusieurs copies d'un même document, cette condition est considérée comme remplie dès qu’une seule copie dudit document est envoyé ou déposé par voie électronique

Art. 12 - La structure se charge de répondre à la demande de service en ligne dans les délais prescrits.

Si la structure reçoit plusieurs demandes émanant du même demandeur de service portant sur le même objet, Elle n’est pas tenue de répondre à l’ensemble de celles-ci.

Art. 13 - Les structures assurent à leurs usagers la possibilité de soumettre une demande électronique pour mettre à jour ou rectifier leurs données.

Les structures garantissent à leurs usagers la possibilité de suivre les étapes de réalisation de leurs demandes à distance.

Art. 14 - Les structures se chargent de mettre à la disposition de leurs usagers, un mécanisme électronique leur permettant de faire des réclamations concernant les services fournis en ligne et de suivre leur traitement par voie électronique.

Art. 15 - Les structures adoptent les systèmes techniques nécessaires pour assurer la sécurité des données et des documents échangés, tout en assurant la continuité des services en ligne qu'elles fournissent, et ce, conformément à la législation et à la réglementation en vigueur.

Art. 16 - Dès que le demandeur de service constate qu'une structure détient des données manquantes ou incorrectes, il informe la structure concernée, dans les meilleurs délais, des rectifications ou ajouts nécessaires. La structure détenant les données est tenue de procéder aux rectifications et ajouts nécessaires et ce conformément à la législation et à la réglementation en vigueur.

Les demandes de rectification des données sont présentées conformément aux mécanismes définis par l'opérateur national d'interopérabilité ou par les structures concernées.

Art. 17 - L'obligation de mentionner le terme « lu et accepté » ou tout autre terme que la loi requiert du demandeur de services, est respectée dès l’insertion électronique de ce terme.

Chapitre III - De l’interopérabilité

Art. 18 - L’opérateur d'interopérabilité est chargé des tâches exécutives suivantes :

  • L’identification des besoins des différentes structures concernant l’échange de données.
  • L’accompagnement des structures dans la définition des spécifications fonctionnelles et techniques, le développement et la mise en exploitation des services d'échange de données.
  • La définition des exigences du processus d'intégration des bases de données sectorielles dans la plateforme d’interopérabilité.
  • Le répertoriage des bases de données concernées,
  • La mise en service de la plateforme d'interopérabilité en garantissant toutes les conditions de sécurité et de continuité et ce en hébergeant et en gérant la plateforme d’interopérabilité, en assurant le suivi des services d’interopérabilité, en enregistrant chaque processus d'échange de données via la plateforme, en le fournissant sur demande et en généralisant les services d’interopérabilité.
  • L’établissement et le suivi de la mise en œuvre du plan de communication et de formation relatif à l’interopérabilité,
  • L’appui des structures, sur demande, dans l’hébergement et dans la gestion des composants d'accès à la plateforme d'interopérabilité.
  • La gestion financière de la plateforme d'interopérabilité notamment la gestion de ses ressources, la facturation des prestations et la préparation des rapports financiers.

Art. 19 - Les attributions et les engagements du ministère chargé des technologies de la communication et de l'opérateur d'interopérabilité concernant la gestion de la plateforme d’interopérabilité sont définis dans une convention cadre.

Le cas échéant, des accords particuliers peuvent être conclus, entre l’opérateur d’interopérabilité et les structures concernées en application de la convention mentionnée.

Art. 20 - Les structures mettent systématiquement à la disposition de l’opérateur d’interopérabilité, et dès que disponibles, les données nécessaires à la mise en œuvre de la tâche d'intégration des services d'interopérabilité. Ces données consistent essentiellement en :

  • La liste des flux de données disponibles et la description des données qu'ils contiennent.
  • Les licences liées à la liste des flux de données.

Art. 21 - Sont créés deux comités qui veillent au bon fonctionnement du service d'interopérabilité, qui sont le comité stratégique et le comité de coordination et de concertation avec les intégrateurs de services d'interopérabilité.

Art. 22 - Le Comité stratégique est chargé du pilotage de la stratégie nationale d’interopérabilité. Il accomplit notamment les missions suivantes :

  • La définition les orientations stratégiques de l’interopérabilité.
  • L’approbation des projets des stratégies de développement de plateformes d'interopérabilité.
  • L’approbation du business model relatif à la plateforme d'interopérabilité.
  • L’arbitrage en cas de litige entre le fournisseur de données et le consommateur ou l'opérateur d'interopérabilité.
  • L’arbitrage dans les contrats et avenants contractuels conclus avec l'opérateur d'interopérabilité.

La composition dudit comité est fixée par arrêté du ministre chargé des technologies de la communication et comprend obligatoirement au moins un représentant de la structure en charge de l’administration électronique relevant du ministère chargé de la modernisation administrative. Il est présidé par le ministre chargé des technologies de la communication ou son représentant.

Le comité stratégique se réunit une fois tous les six mois.

Art. 23 - Le comité de coordination et de concertation avec les intégrateurs de services d'interopérabilité est composé du directeur de l’opérateur des services d'interopérabilité et d’un représentant de chacune des structures concernées par l'échange de données. Sa composition est fixée par arrêté du ministre chargé des technologies de la communication après consultation du ministère chargé de la modernisation administrative. La présidence et le secrétariat du comité est assuré par le ministère chargé des technologies de la communication.

Le comité de coordination et de concertation se réunit au moins une fois tous les six mois et chaque fois que nécessaire.

Art. 24 - Le comité de coordination et de concertation propose à l'opérateur d'interopérabilité des solutions concernant :

  • La possibilité d’accéder aux données à travers l'opérateur d'interopérabilité.
  • L’adaptation des données dont dispose chaque structure pour accéder aux données.
  • Le partage des tâches et des responsabilités entre l'opérateur d'interopérabilité et les structures concernées.
  • La création des références de données.

Art. 25 - Le comité de coordination et de concertation émet son avis et apporte son appui concernant:

  • Les initiatives visant à développer et maintenir la coopération entre l'opérateur d’interopérabilité et les différentes structures concernées ou contribuant au traitement légitime et confidentiel des données.
  • La numérisation ou les sujets y afférents.
  • L’organisation de sessions de formation dans le domaine de l'interopérabilité au profit des agents des structures concernées.

Le comité de coordination et de concertation fixe les mesures de sécurité et le plan annuel des projets à réaliser dans le domaine de l'intégration des services d'interopérabilité.

Le comité de coordination et de concertation peut créer, en interne, des groupes de travail auxquels sont attribués des tâches spécifiques.

Chapitre IV - Des services de certification électronique

Art. 26 - Le service de courrier électronique, avec accusé de réception et le service de conservation électronique fiable, sont fournis pour le compte privé ou pour le compte d'autrui conformément au cahier des charges relatif à l’exercice de l'activité du fournisseur de services de certification électronique.

Art. 27 - Les spécifications et les normes techniques de conservation électronique fiable et de correspondance électronique avec accusé de réception sont fixés par arrêté du ministre chargé des technologies de la communication.

Art. 28 - Les dispositions du présent décret gouvernemental entrent en vigueur à compter du 1er janvier 2021.

Art. 29 - Le ministre des technologies de la communication et la ministre auprès du Chef du Gouvernement chargée de la fonction publique, sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret gouvernemental qui sera publié dans le Journal officiel de la République tunisienne.

Tunis, le 5 octobre 2020.

 

[i] Les dispositions du présent décret gouvernemental entrent en vigueur à compter du 1er janvier 2021.

Afficher le texte dans une deuxième langue

Informations relatives au texte