Transparence algorithmique : automatisation du reporting sur la précarité énergétique (ou IRER)

Transparence algorithmique : automatisation du reporting sur la précarité énergétique (ou IRER)

Aperçu 

Il s'agit d'un service cloud qui automatise le reporting social de la vulnérabilité énergétique, tant le processus de gestion que la préparation du rapport.

cas d'utilisation 

Bilans sociaux de vulnérabilité énergétique, également appelés rapports sur la précarité énergétique, sont préparés mensuellement par les domaines de base des services sociaux (ABSS) conformément aux Loi 24/2015, sur les mesures urgentes pour faire face à l'urgence dans le domaine du logement et de la précarité énergétique. L'objectif est de prouver la vulnérabilité économique des personnes ou des unités familiales menacées d'exclusion résidentielle face à d'éventuelles coupures d'approvisionnement en électricité, en gaz et en eau potable pour non-paiement.

Ces rapports sont générés à la demande des sociétés de fourniture (plus de 50 sociétés différentes), suivant le principe de précaution établi par la loi.

Actuellement, le processus de vérification des données est manuel et manque de normalisation. Face à cette situation et compte tenu du fait qu'une grande partie des données nécessaires à l'élaboration des rapports peuvent être consultées via les services d'interopérabilité de Via Oberta, l'AOC a développé une solution cloud pour automatiser ce processus, améliorant l'interopérabilité entre les entreprises, les municipalités et les autres administrations pour vérifier les données. La solution est une système d'automatisation de processus complexe, qui utilise les technologies d'automatisation des processus robotisés (RPA) et de modélisation des processus métier (BPM). De plus, il s'appuie sur un service cloud fourni par une entreprise privée, ne nécessite pas d'installation, mais s'intègre à de nombreux autres systèmes d'information de l'AOC, tels que les services d'interopérabilité. Voie ouverte et le système d'information des services sociaux Il était.

Niveau de risque du système d'IA (selon les critères du règlement européen sur l'intelligence artificielle (RIA))

Bien que ce système ne soit pas un système d'IA — puisqu'il s'agit d'une RPA basée sur des règles prédéfinies et des décisions entièrement déterministes, sans modèles d'apprentissage automatique ni inférence statistique — son utilisation implique un impact potentiel direct sur les personnes.

Pour cette raison, bien que l'analyse d'impact réglementaire (AIR) ne soit pas formellement appliquée, le système est considéré comme ayant un niveau de risque élevé en termes d'impact social, depuis:

  • automatise une décision administrative qui peut avoir des effets juridiques important (par exemple, éviter une panne de courant),
  • traite les données personnelles vulnérable,
  • et fait partie d'une procédure qui nécessite la garantie et la surveillance maximales.

Ainsi, bien que le système ne relève pas du champ d’application de l’ERI, il a été choisi d’appliquer des normes renforcées de transparence, de supervision et d’évaluation des risques, comparables à celles qui seraient requises dans les systèmes à fort impact.

Statut

pilote Le service est en test dans 20 communes. Communes pilotes :

  • El Prat de Llobregat (65.030 21.807 habitants), Amposta (61.983 83.371 habitants), Granollers (14.911 30.087 habitants), Sant Boi de Llobregat (108.535 21.182 habitants), Palau Solità i Plegamans (22.392 46.968 habitants), Salou (226.219 17.264 habitants), Reus (19.091 13.070 habitants), Manlleu (10.956 817.039 habitants), Esparreguera (24.703 10.972 habitants), Esplugues de Llobregat (24.061 70.293 habitants), Badalona (XNUMX XNUMX habitants), Canovelles (XNUMX XNUMX habitants), Cardedeu (XNUMX XNUMX habitants), La Llagosta (XNUMX XNUMX habitants), La Roca del Vallès (XNUMX XNUMX habitants), Montornès del Vallès (XNUMX XNUMX habitants), Olesa de Montserrat (XNUMX XNUMX habitants), Sant Joan de Vilatorrada (XNUMX XNUMX habitants), Vila-seca (XNUMX XNUMX habitants) et Vilanova i la Geltrú (XNUMX XNUMX habitants)

Le premier pilote lancé a été celui de Prat de Llobregat, en avril 2023.

Principaux avantages du service

 Avantages pour les citoyens :

  • Meilleur service et agilité dans l'attention: L'automatisation et la standardisation du processus permettent une réponse plus rapide et plus précise aux cas de vulnérabilité énergétique, améliorant la qualité des services sociaux et l'attention aux personnes à risque.
  • Assurer l’accès aux fournitures de base: Grâce à ce système, la détermination de la situation de vulnérabilité est accélérée, garantissant que les personnes et les unités familiales à risque reçoivent l'attention et les fournitures de base dont elles ont besoin.
  • Réduction de la bureaucratie et amélioration de l’expérience utilisateur: Le processus automatisé évite les procédures inutiles et simplifie l'interaction avec l'Administration, réduisant ainsi la bureaucratie et améliorant l'expérience des citoyens en situation vulnérable.

Avantages pour l'administration :

  • Gain de temps et de ressources: Réduction significative du temps et des tâches administratives nécessaires à la génération des rapports de précarité énergétique, permettant une meilleure gestion des ressources humaines et économiques de l'Administration et l'optimisation de sa performance.
  • Standardisation et amélioration de la gestion des données: Grâce à l'intégration de plusieurs sources de données et à leur automatisation, on obtient une vision plus précise et standardisée de la situation de vulnérabilité énergétique, améliorant la prise de décision et facilitant la communication entre les entreprises, les municipalités et autres administrations.
  • Soutien aux communes aux ressources limitées: Le service cloud offre la possibilité d'accéder à une technologie avancée sans avoir besoin de gros investissements en infrastructure ou en ressources internes.

Coordonnées 

Organisme responsable
Administration ouverte de Catalogne 

Contacter l'équipe pour toute demande de renseignements
Sous-direction de la stratégie et de l'innovation

E-mail de l'équipe
innovacio@aoc.cat  

Fournisseur externe
Consultants BPM

E-mail du fournisseur
jordiburgas@consultorsbpm.com

Informations plus détaillées sur le service 

Familiarisez-vous avec les informations utilisées par le système RPA, sa logique de fonctionnement et sa gouvernance. 

Ensembles de données 

Des données d'entrée 

Deux sources principales de données d’entrée sont utilisées :

1) Données issues des fichiers structurés .xls envoyés par les sociétés de distribution d'énergie

  • JOURS
  • Code INE de la commune
  • Adresse postale du titulaire

2) Données qui alimentent l’algorithme de calcul du coefficient du rapport de précarité énergétique

A. Données Open Way

Voie ouverte est un service d'interopérabilité proposé par l'AOC pour faciliter l'échange électronique de données et de documents entre les administrations et les entités publiques dans le cadre d'une procédure administrative et dans le but de rendre effectif le droit des citoyens de ne pas fournir de documents déjà en leur possession. des administrations publiques.

Grâce aux services de Via Oberta, sont consultées les données nécessaires pour effectuer le calcul automatisé du coefficient qui déterminera si la personne ou la cellule familiale se trouve en situation de vulnérabilité.

Plus précisément, les données suivantes sont consultées :

  • Enregistrez les données. Cette requête permet :
    • Vérifiez que la personne titulaire du contrat de fourniture est inscrite à l'adresse qui apparaît dans le dossier que les fournisseurs d'énergie envoient aux différents ABSS où sont enregistrés les contrats concernés. Mode de consultation : Données d'enregistrement d'un propriétaire.
    • Obtenez le nombre total de concubins de plus de 16 ans et leurs données. Méthode de requête : Données de coexistence d'un titulaire.

Vous trouverez ci-dessous 4 services Via Oberta qui rapportent des résultats économiques qui s'additionnent les uns aux autres.

  • Données sur les revenus. Mode de consultation : C4 – Revenus des prestations sociales de l'AEAT, si la personne a déposé la déclaration d'impôt sur le revenu des personnes physiques ; Attestation d'imputation, lorsque le contribuable n'est pas tenu de la présenter.
  • Pensions publiques exonérées de l'AEAT. Cette requête renvoie le nombre d'enregistrements existants et le montant total (champ : rémunération) qui s'ajoute au montant général.
  • Allocations de chômage SEPE. A partir de cette requête, le montant obtenu par attestation de période est obtenu (champ : montant brut) et ajouté au montant général.
  • Prestations sociales publiques de l'INSS. Type : pensions actuelles. Le nombre de versements et le montant brut mensuel sont obtenus à partir de cette requête.

2 Les services Via Oberta sont également consultés qui ne restituent pas de montants mais affecteront le seuil de référence :

  • Invalidité SISPAP. Mode requête : données de base. Des informations indiquant s'il existe ou non une reconnaissance du handicap sont extraites de cette requête.
  • Département de l'IMSERSO. Modalité de consultation : Niveau et degré de dépendance. De cette requête, il est extrait si la personne a un grade III - niveau 1 ou 2 (forte dépendance).

Toutes ces consultations sont répétées pour chaque membre de la cohabitation âgé de plus de 16 ans. Une fois ces montants additionnés, on obtient les revenus de l'unité de cohabitation. Ces revenus devront être comparés aux tableaux de référence, en tenant compte de ce que précise la réglementation pour définir s'ils sont en situation de vulnérabilité énergétique.

B. Données Hestia ou propre système d’information sociale

Il était est un système d'information pour les services sociaux utilisé par plus de 800 communes (91 utilisateurs ABSS selon les données 2023). Il permet d'avoir les dossiers des services sociaux des citoyens en format électronique.

En consultant le dossier des services sociaux du responsable, on peut obtenir les données suivantes :

  • Dépendance énergétique. (article 5.13 de la loi 24/20115)
  • Risque imminent de perdre la maison
Des données de sortie

Données et documents générés par le service :

  • Rapports de vulnérabilité
  • Preuve du processus

❗ Considérations sur le traitement des données d’entrée et préservation des rapports de vulnérabilité et des preuves:

  • Les données gérées pendant le processus de génération du rapport sur la précarité énergétique appartiennent aux communes qui participent au pilote. Les conseils pilotes signent une commande de traitement de données personnelles avec la société attributaire du contrat de service pour la mise en œuvre de la solution (ConsultorsBPM). L'AOC n'accède à aucune donnée personnelle dans le processus d'automatisation du rapport.
  • Le traitement des données d'entrée implique :
    • Responsable du traitement (commune pilote)
    • Responsable de traitement (ConsultorsBPM)
  • Les rapports de vulnérabilité sont enregistrés dans une instance Microsoft Sharepoint de ConsultorsBPM à laquelle les personnes autorisées dans les communes pilotes ont accès avec un nom d'utilisateur et un mot de passe.
  • Les preuves et dossiers associés sont conservés pendant un mois. Les rapports de vulnérabilité positifs sont valables un an et sont actuellement tous conservés.

Traitement de l'information 

La logique opérationnelle du traitement automatique des données et le raisonnement effectué par le système reposent sur le modèle et la méthodologie suivants : 

Étape par étape du processus
Le système d'IA permet à la plateforme BPM AgilePoint de télécharger les fichiers .xls que les fournisseurs d'énergie envoient aux différents ABSS où sont enregistrés les contrats concernés. L'écran initial inclut la fonctionnalité pour demander le mot de passe des fichiers puisque certaines entreprises les protègent.
Une fois le fichier téléchargé, la première étape consiste à effectuer une série de vérifications, par exemple si la société fournie est correcte, si le fichier est protégé par mot de passe et fourni, etc.
Le système traite ensuite les données et démarre le processus pour chacun des enregistrements. Tout d'abord, il vérifie que les titulaires sont inscrits dans la commune et vérifie s'ils disposent d'un dossier enregistré auprès d'Hestia, ce qui autorise la consultation ultérieure des données.
À partir de là, le système calcule en parallèle les coefficients du titulaire et des parties, en effectuant les appels correspondants à Via Oberta. Une fois tous les appels de requête de document terminés, le système calcule le coefficient, génère automatiquement le modèle de rapport de vulnérabilité et le signer.

La dernière étape est la communication auprès des fournisseurs (cette dernière étape n'est pas encore automatisée, elle est en cours de redéfinition et en phase de développement).

  • Diagramme de flux de processus :

Architecture des services

La solution s'exécute sur une plateforme cloud fournie par l'entreprise privée ComsultorsBPM. AgilePoint est la plateforme sur laquelle sont exécutés les processus RPA. Cet environnement d'exécution multi-utilisateurs, multi-plateformes et multi-appareils permet un accès contrôlé aux données.

Les rapports générés sont stockés dans un référentiel Microsoft Sharepoint hébergé sur des serveurs Microsoft Azure, au sein de la Communauté européenne.

Les intégrations avec Via Oberta s'effectuent via des services web. Les consultations à Via Oberta s'effectuent avec le cachet électronique CDA (certificat de dispositif de demande) de la mairie, qui le remet à la société ConsultorsBPM.

La société ConsultorsBPM effectue des appels vers Via Oberta depuis une IP publique centralisée.

  • Schéma technologique :

Performances du système 

Un taux de réussite de 90% est actuellement atteint. Avec des changements juridiques et organisationnels, ce chiffre pourrait atteindre près de 100 %.

Supervision humaine 

Le système agit directement, mais nécessite la supervision d'une personne qui valide les résultats avant de les transmettre aux fournisseurs. La supervision humaine est essentielle pour garantir l'exactitude et la cohérence des rapports générés et pour éviter d'éventuelles erreurs dans des cas spécifiques qui pourraient échapper à la logique du système.

Conformité réglementaire du système

El Responsable du traitement (commune pilote), laResponsable du traitement (ConsultorsBPM) et tout son personnel sont soumis à la réglementation en matière de protection des données, notamment la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (ci-après LOPDGDD) et le règlement (UE) 2016/679 du du Parlement européen et du Conseil, du 27 avril 2016, relative à la protection des personnes physiques et à la libre circulation de ces données et qui abroge la directive 95/46/CE (Règlement général sur la protection des données, publié au Journal officiel de l'Union européenne Union -DOUE du 4-05-2016-, ci-après RGPD).

Concernant le RGPD, nous soulignons l’application des principes suivants :

  • Principe de minimisation des données : seules les données nécessaires sont collectées pour remplir la finalité du service (générer le rapport de précarité énergétique réglementé par le Loi 24/2015)
  • Principe de limitation des finalités du RGPD : les données collectées ne sont utilisées que pour la finalité communiquée à la personne concernée.

Concernant le consentement de la personne intéressée à émettre le rapport de précarité énergétique : Conformément au Statut d'Autonomie et à la Loi Catalane sur les Services Sociaux 12/2007, qui déterminent que toute personne a le droit de décider de recevoir ou non une prestation sociale, il est nécessaire que la personne intéressée donne son consentement pour la réalisation de ce rapport.

Les systèmes d'information associés à ce service sont également conformes à la réglementation en vigueur.

  • Concernant l'interopérabilité (consultations dans la Via Oberta) :
    • Se conformer aux Loi 39/2015 du 1er octobre sur la procédure administrative commune des administrations publiques (art. 28.2) je Loi 26/2010 du 3 août sur le régime et la procédure des administrations publiques de Catalogne (article 25.4)
    • Les données obtenues via Via Oberta disposent d'un fichier administratif et ne peuvent être consultées que dans le cadre des procédures autorisées par les cédants des données.
    • Conformément à l'article 1.1 de la septième disposition finale de la loi 2/2014 relative aux mesures fiscales, administratives, financières et du secteur public, modifiée par la loi 5/2020 (article 163), les consultations sur la Via Oberta sont effectuées sans le consentement de la personne concernée ou des personnes vivant dans leur unité de vie. Cependant, bien que le consentement ne soit pas requis, il est il est nécessaire d'informer l'intéressé afin qu'il puisse s'opposer à la consultation des données par l'administration (article 28, loi 39/2015). Dans ce cas, si la personne s’y oppose, elle devra fournir elle-même les documents nécessaires.

C'est un Action administrative automatisée (AAA) ? Oui

En cela, le Conseil pilote est soumis à l'obligation légale de publier au siège électronique l'AAA lié au service, accompagné d'un dossier technique (Voir article 11, lettre i, du Décret royal 203/2021, qui approuve le règlement sur l'action et le fonctionnement du secteur public par voie électronique ; qui met en œuvre la loi 40/2015 sur le régime juridique du secteur public)

Gestion des risques 

Connaître les risques les plus probables par rapport aux principes et droits fondamentaux qui doivent être protégés, ainsi que les mesures appliquées dans chaque cas pour garantir le respect de ces droits et atténuer les risques.

A. Égalité et non-discrimination
  • Risques identifiés : biais possibles découlant des données administratives consultées ou des règles définies dans le processus ; application incohérente dans certains cas ; impact inégal sur les personnes ou les familles en situation de vulnérabilité.
  • Mesures appliquées
    • Le système est déterministe et suit des règles prédéfinies, ce qui évite les biais issus des processus d'entraînement ou d'apprentissage automatique.
    • Les règles et les critères de calcul ont été définis conformément à la réglementation en vigueur (Loi 24/2015) et sont revus avec les municipalités pilotes afin d’assurer une application juste et cohérente.
    • Les données utilisées proviennent de sources officielles et vérifiées (Via Oberta, registres, revenus, prestations, etc.), minimisant ainsi le risque d’erreurs ou de traitement inégal.
    • Pour promouvoir En matière d'inclusion numérique, une attention particulière a été portée à l'expérience utilisateur afin que le processus soit simple, guidé et facile à utiliser pour les équipes des services sociaux des municipalités.
    • La supervision humaine obligatoire L'envoi des rapports garantit la détection d'erreurs spécifiques et leur correction dans les cas sensibles ou les situations non prévues par la logique du système.
B. Protection des données et confidentialité
  • Risques identifiés : utilisation abusive possible des données personnelles par des tiers, accès non autorisé ou atteinte à la vie privée des personnes en situation de vulnérabilité.
  • Mesures appliquées
    • Étant donné que le système traite des données provenant de personnes vulnérables, peut générer décisions automatisées ayant des effets significatifs et utilise une technologie d'automatisation avancée, chaque municipalité pilote doit réaliser une analyse d'impact relative à la protection des données (AIPD) avant sa mise en service.
    • La société prestataire de services agit en tant que responsable du traitement des données. et a signé l'ordonnance de traitement correspondante.
    • Toutes les données sont traitées et stockées au sein de l'Union européenne, conformément aux exigences du RGPD.
    • Le responsable du traitement des données (dans chaque commune pilote) garantit l’exercice des droits ARCO (Accès, rectification, annulation et opposition)) des personnes touchées.
    • Dans le modèle de prise en charge sociale, il est nécessaire d'obtenir consentement de la partie intéressée pour la délivrance du rapport, conformément à la loi 12/2007 et à la loi 24/2015.
    • Le consentement et les cookies associés aux systèmes d'information impliqués dans le service sont gérés de manière adéquate.
C. Sécurité et robustesse
  • Risques identifiés : indisponibilité du service, accès non autorisé, fuite de données, erreurs dans la génération des rapports ou incohérences dans les résultats.
  • Mesures appliquées
    • Avant l'implantation, il est nécessaire de réaliser un analyse de la sécurité des services identifier les principaux risques et catégoriser le système en fonction des criticité des données traité. Cette analyse garantit l'adéquation aux exigences deSystème national de sécurité (ENS) pour le niveau de sécurité correspondant.
    • Le contrat avec le fournisseur établit Accords de niveau de service (SLA) Ces accords de niveau de service (SLA) définissent les paramètres minimaux de disponibilité, de performance et de temps de réponse. Ils sont révisés périodiquement afin d'en garantir la conformité.
    • L'accès aux données et aux rapports générés est réservé aux personnes autorisées des municipalités pilotes, via des identifiants utilisateur.
    • Les rapports et les preuves sont conservés dans un environnement cloud sécurisé (Microsoft SharePoint, hébergé dans l'UE), avec des mécanismes d'accès contrôlé.
    • Les appels aux services d'interopérabilité de Via Oberta sont effectués avec le certificat de périphérique d'application (ADC) du conseil municipal et d'une adresse IP publique centralisée, renforçant la traçabilité et la sécurité.
D. Transparence et explicabilité
  • Risques identifiés : opacité, méfiance, désinformation.
  • Mesures appliquées
    • Afin de réduire les risques d'opacité et d'assurer la compréhension du fonctionnement du service, ce document a été publié. feuille de transparence algorithmique Sur le site web de l'AOC, le document explique clairement les données utilisées, les règles appliquées, le processus automatisé et le rôle de la supervision humaine.
    • Bien que le système soit déterministe, fonctionnant selon des règles prédéfinies et n'intégrant ni inférence ni apprentissage automatique, cette fiche a été élaborée compte tenu de la nature sensible du cas d'utilisation et de son impact direct sur les personnes. Cette décision s'inscrit dans la lignée des critères appliqués à d'autres systèmes d'automatisation complexes, pour lesquels il est jugé pertinent de garantir une transparence, une compréhension et une confiance maximales dans l'action algorithmique, qu'elle repose ou non sur l'IA.
E. Conservation des comptes et auditabilité
  • Risques identifiés : insécurité juridique, manque de qualité du système
  • Mesures appliquées
    • Afin de garantir la fidélisation des comptes et la qualité du service, plusieurs mécanismes ont été mis en place :
      • Supervision humaine obligatoire : Avant de transmettre le rapport de vulnérabilité aux fournisseurs, un professionnel des services sociaux examine et valide le résultat généré par le système. Ce contrôle garantit la cohérence des données et évite les erreurs susceptibles d'avoir des conséquences juridiques ou sociales.
      • Compliment normatiu : Le conseil municipal pilote (responsable du traitement des données) et ConsultorsBPM (sous-traitant des données) ainsi que leur personnel se conforment aux réglementations actuelles en matière de protection des données (RGPD et LOPDGDD), ainsi qu'aux réglementations en matière d'interopérabilité et de procédures administratives (Loi 39/2015, Loi 26/2010 et réglementations applicables à Via Oberta).
      • Obligation de publication en tant qu'action administrative automatisée (AAA) : Les communes pilotes doivent publier l'AAA associée au service dans le siège électronique, ainsi que la fiche technique correspondante, conformément au décret royal 203/2021. Cette exigence renforce la transparence et la traçabilité de la procédure automatisée.
      • Analyse des risques et amélioration continue : Compte tenu de la sensibilité du cas d'usage, il est prévu que les municipalités pilotes réalisent une analyse d'impact relative à la protection des données (AIPD). Par ailleurs, la qualité du système est évaluée en fonction de ses performances (actuellement un taux de réussite de 90 %) et des ajustements juridiques et organisationnels sont envisagés afin d'améliorer encore cette précision.
    • Cet ensemble de mesures facilite l’audit du fonctionnement du système et garantit un cadre solide de responsabilité, de qualité et de sécurité juridique dans l’utilisation du service automatisé.

En savoir plus

2024.07.03-33rd-DIBA-Summer-School-Pilot-Energy-Poverty-v2Bas

Liens d'intérêt :