# B 4 23 Loi sur l'administration en ligne (LAeL)

## Art. 1 — Buts {#art_1}

1 La présente loi régit le site Internet
officiel de l’Etat et les services en ligne de l’administration cantonale.

2 Elle a pour but de définir un cadre :

a) aux services accessibles en ligne proposés par
l’administration cantonale, y compris le vote électronique;

b) à la communication institutionnelle de l’Etat par le
biais de son site Internet officiel;

c) à la mise à disposition de données publiques ouvertes en
vue de leur réutilisation;

d) à l’organisation au sein de l’administration cantonale en
lien avec les services en ligne.

## Art. 2 — Champ d’application {#art_2}

1 La présente loi s’applique à l’administration
cantonale, à l’exclusion des organismes placés sous la surveillance des
départements au sens du règlement sur l’organisation de l’administration
cantonale, du 1er juin 2023(1).

2 Par conventions spéciales, la présente loi
peut également s’appliquer :

a) au Grand Conseil;

b) au pouvoir judiciaire;

c) à la Cour des comptes;

d) aux communes;

e) aux organismes placés sous la surveillance des
départements, mentionnés à l’alinéa 1, ainsi qu’à tout organisme de droit
public ou auquel une tâche publique a été déléguée.

3 Toute personne physique ou morale
fournissant par délégation en tout ou partie un service en ligne de l’administration
cantonale est soumise à la présente loi.

4 Les usagers d’un service en ligne et leurs
représentants sont également soumis à la présente loi.

## Art. 3 {#art_3}

Coordination

La mise en œuvre de la présente loi et la poursuite de ses
différents buts sont effectuées de manière coordonnée. Le Conseil d’Etat édicte
les règles nécessaires à cette fin, en particulier en ce qui concerne les
structures de coordination.

## Art. 4 — Caractère facultatif des prestations en ligne {#art_4}

1 L’accès aux prestations publiques en ligne
est facultatif et gratuit.

2 Il ne remplace pas l’accès aux prestations
au guichet ou par courrier postal, ni le droit d’obtenir des décisions et
documents officiels sur un support papier.

3 Le coût des prestations fournies en ligne n’excède
pas celui des prestations obtenues au guichet ou par courrier postal.

## Art. 5 {#art_5}

Définitions

Dans la présente loi, on entend par :

a) classification : attribution à une donnée ou à une
information d’un niveau de protection en considération de sa nature ou de son
importance;

b) compte usager : ensemble des attributs liés au
titulaire du compte et collectés lors de l’inscription de l’usager, en
particulier son identifiant;

c) confidentiel : caractère d’une donnée qui doit être
protégée contre tout accès indu de tiers, que ce soit en application de la loi
ou en raison d’une décision administrative;

d) données publiques ouvertes : données classifiées
« publiques » qui sont collectées, établies, gérées, traitées et
sauvegardées par l’administration dans le cadre de ses missions légales – notamment
les données géographiques et les données environnementales – et dont la mise à
disposition se fait sous une licence permettant leur large réutilisation;

e) inclusion numérique : ensemble des politiques visant
à rendre accessibles à tous les informations et services proposés par un site
Internet, indépendamment d’une situation de handicap, ou dans la mesure du
possible des matériels et logiciels d’accès choisis par l’usager;

f) espace usager : zone de stockage associée au compte
usager et dans lequel l’administration cantonale et l’usager peuvent échanger
des informations en y déposant messages, demandes, informations et documents;

g) sécurité des données : ensemble des mesures
organisationnelles (sécurité de l’information) et techniques (sécurité
opérationnelle) permettant d’assurer la protection de la confidentialité, de
l’intégrité et de la disponibilité des informations, données et systèmes
informatiques de l’Etat; d’autres propriétés, telles que l’authenticité,
l’imputabilité, la non-répudiation, la conformité à la loi et aux standards,
ainsi que la fiabilité, peuvent également être concernées; ces mesures
intègrent les mesures organisationnelles de protection du patrimoine
informationnel, en particulier la gestion des accès;

h) service en ligne : service de l’administration –
transactionnel ou non – fourni à un usager via le site Internet officiel de
l’Etat;

i) site Internet officiel de l’Etat : site unique de
mise à disposition des services en ligne et de la communication
institutionnelle en ligne;

j) système de gestion de la protection des données :
ensemble des mesures et processus mis en œuvre pour assurer la sécurité des
données personnelles et confidentielles;

k) transaction en ligne : service de l’administration
fourni via le site Internet officiel de l’Etat qui suppose une interaction
entre l’usager et l’administration cantonale;

l) usager : toute personne physique ou morale,
établissement et corporation de droit public cantonale et communale, ainsi que
les administrations et les commissions qui en dépendent, qui a le droit
d’accéder à un service en ligne ou à des données publiques ouvertes.

Chapitre II Relations avec les usagers

## Art. 6 — Conditions d’accès aux transactions en ligne {#art_6}

1 L’accès à certaines transactions en ligne
peut être réservé aux usagers qui se sont dûment inscrits sur le site Internet
officiel de l’Etat et qui ont conclu un contrat d’utilisation des services en
ligne.

2 Le contrat d’utilisation de ces transactions
en ligne est assorti de conditions générales d’utilisation ou de conditions
générales de vente qui doivent être expressément acceptées par les usagers. Il
en est de même pour toute nouvelle version des conditions générales
d’utilisation ou des conditions générales de vente.

3 L’acceptation par les usagers des nouvelles
versions des conditions générales d’utilisation ou des conditions générales de
vente est nécessaire au maintien de leur accès aux transactions en ligne.

## Art. 7 — Compte usager – Espace usager {#art_7}

1 Les informations du compte usager relèvent
de la sphère privée du titulaire et restent sous sa maîtrise.

2 Un espace usager accessible en ligne est mis
à disposition du titulaire du compte. L’administration cantonale et l’usager
peuvent y échanger des informations, des documents ou des messages.

3 L’espace usager permet l’accès aux données
du profil de l’usager et leur modification par le titulaire du compte.

4 Les informations contenues dans l’espace
usager sont confidentielles et ne peuvent être communiquées à des tiers.

5 Les membres du personnel de l’administration
cantonale ne peuvent accéder qu’aux espaces usager nécessaires à l’exercice de
leur mission.

6 L’administration cantonale s’interdit
d’accéder aux données rédigées et enregistrées en ligne qui ne lui ont pas été
expressément transmises par l’usager ou ses représentants.

## Art. 8 — Transversalité de l’information en ligne {#art_8}

1 Au moment de valider formellement une
demande de transaction en ligne, l’usager est informé des offices et éventuels
prestataires tiers participant à la délivrance de la prestation.

2 La validation par l’usager de sa demande et
des données qui l’accompagnent vaut consentement à la communication aux offices
et prestataires tiers visés à l’alinéa 1.

## Art. 9 — Représentation en ligne {#art_9}

1 Les personnes pouvant représenter un usager
peuvent varier en fonction des transactions en ligne.

2 Pour certaines transactions en ligne, il est
possible de restreindre les représentants d’un usager aux seules personnes
mentionnées à l’article 9, alinéa 1, de la loi sur la procédure
administrative, du 12 septembre 1985.

Chapitre III Aspects relatifs à l’administration

## Art. 10 — Données publiques ouvertes {#art_10}

1 L’administration adopte une politique d’ouverture
des données publiques. De ce fait, elle veille à une mise à disposition ouverte
et gratuite sur le site Internet officiel de l’Etat des données publiques qu’elle
produit sous forme numérique dans son activité quotidienne.

2 Cette mise à disposition des données
publiques doit se faire sous une licence spécifique et dans des formats
standards et ouverts permettant leur large réutilisation.

3 La mise à disposition des données publiques doit
respecter le droit en vigueur, en particulier les dispositions relatives au
droit d’auteur et à la loi sur l’information du public, l’accès aux documents
et la protection des données personnelles, du 5 octobre 2001, les engagements
contractuels de l’Etat ainsi que les règlements ou directives applicables en
matière de classification des informations. Elle ne doit pas contrevenir à des intérêts
publics ou privés prépondérants.

## Art. 11 — Conditions de délivrance des services en ligne {#art_11}

La délivrance des prestations de l’administration cantonale
peut se faire en ligne, sans qu’il soit nécessaire que la loi qui instaure
ladite prestation l’indique expressément.

## Art. 12 — Signature électronique {#art_12}

1 Lorsque l’usager utilise
un service en ligne, les exigences de la forme écrite et de la signature
manuscrite posées par le droit cantonal ne s’appliquent pas.

2 La loi sur la procédure administrative, du
12 septembre 1985, et toute autre loi de procédure applicable sont réservées.

3 Le droit fédéral est réservé.

Chapitre IV Organisation

## Art. 13 — Site Internet officiel de l’Etat {#art_13}

1 L’Etat se dote d’un site Internet officiel
assurant la visibilité de l’ensemble des services en ligne, ainsi que de la
communication institutionnelle.

2 Afin de faciliter l’accès à son contenu, le
site Internet officiel de l’Etat est conçu en respectant les bonnes pratiques
en matière d’ergonomie et d’inclusion numérique.

## Art. 14 — Système de gestion de la protection des données {#art_14}

1 Un système de gestion de la protection des
données est mis en place afin d’assurer une protection adéquate des données
dans le cadre des services en ligne. Il prévoit notamment une grille
d’évaluation des risques et permet la protection des données en fonction de
leur classification.

2 Le système de gestion de la protection des données
est intégré dans les structures de coordination mentionnées à l’article 3.

Chapitre V Responsabilités

## Art. 15 — Responsabilité de l’Etat {#art_15}

1 De manière générale, la responsabilité de
l’Etat envers les tiers est exclusivement régie par la loi sur la responsabilité
de l’Etat et des communes, du 24 février 1989. Toute responsabilité de l’Etat
au-delà des dispositions de cette loi est exclue.

2 L’Etat décline toute responsabilité pour
d’éventuelles atteintes, directes ou indirectes, de quelque nature que ce soit,
à la confidentialité ou à la qualité des données étrangères à son réseau
informatique. L’Etat met toutefois en œuvre les moyens opérationnels et
organisationnels adéquats afin d’assurer la sécurité des données traitées par
ses systèmes d’information.

3 L’Etat ne garantit pas un accès continu aux
services en ligne. L’accès pourra ainsi être suspendu, notamment – mais pas
exclusivement – en cas d’avarie technique, d’acte de malveillance, d’opérations
de maintenance ou de tout autre cas de force majeure.

4 Les données publiques ouvertes mises à
disposition ne portent pas la foi publique; leur exhaustivité, leur exactitude
et l’adéquation à toute utilisation ne sont pas garanties.

## Art. 16 — Responsabilité de l’usager {#art_16}

1 L’usager des transactions en ligne
nécessitant une inscription est tenu de respecter les consignes d’utilisation
et de sécurité figurant dans les conditions générales d’utilisation ou les
conditions générales de vente.

2 L’usager de données publiques ouvertes est
tenu de respecter la licence sous laquelle ces dernières sont mises à
disposition.

3 L’usager est responsable des actes qui sont exécutés
sous couvert de son propre identifiant, sous réserve de l’article 17.

## Art. 17 {#art_17}

Responsabilité du représentant de l’usager

Le représentant est responsable des actes qu’il exécute en
vertu de son pouvoir selon les règles ordinaires.

Chapitre VI Dispositions finales et transitoires

## Art. 18 — Dispositions d’application {#art_18}

1 Le Conseil d’Etat édicte les dispositions
nécessaires à l’application de la présente loi.

2 Le règlement d’application précise notamment
les points suivants :

a) les détails de l’organisation mise en place afin d’assurer
la gouvernance et l’harmonisation des services en ligne et de la communication
institutionnelle en ligne;

b) l’organisation et le fonctionnement des structures de
coordination de mise en œuvre de la présente loi, y compris le système de
gestion de la protection des données;

c) les règles de gestion des conditions générales d’utilisation
et des conditions générales de vente;

d) les règles de représentation des usagers;

e) les standards, les modalités, et, en cas de besoin, les limites
applicables au principe de l’inclusion numérique;

f) les principes d’ouverture des données publiques;

g) la constitution d’un catalogue des services en ligne à l’attention
des usagers.

## Art. 19 {#art_19}

Entrée en vigueur

Le Conseil d’Etat fixe la date d’entrée en vigueur de la
présente loi.