P. 1
Rapport sur les Droits de l'individu dans la révolution numérique

Rapport sur les Droits de l'individu dans la révolution numérique

|Views: 888|Likes:
Published by benoit_tabaka

More info:

Published by: benoit_tabaka on Jun 22, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

06/22/2011

pdf

text

original

A. IDENTITE ET CONFIDENTIALITE DES DONNEES PERSONNELLES DES
ADMINISTRES

Au regard de l’objectif de simplification qui sous-tend la dématérialisation
des procédures administratives, la question s’est posée de savoir si cette mise en
réseau des données devait modifier les exigences d’identification des administrés.
Quel équilibre trouver entre le risque d’alourdir les procédures d’authentification
en recourant à des outils censés faciliter les démarches administratives et celui de
porter atteinte à la vie privée des administrés en employant des moyens
numériques capables d’agréger de grandes masses de données et de les rendre
facilement accessibles ?

M. Arnaud Lacaze, chef du service « Projets » au sein de la DGME, a
expliqué devant la mission d’information (1)

que, dans le cadre des téléprocédures,
la vérification de l’identité des personnes se faisait selon deux principes. Le
premier est le principe d’équivalence qui consiste à demander à l’utilisateur
exactement le même document justificatif que celui exigé dans la procédure
traditionnelle, seul le support de transmission étant modifié. Ainsi, les documents
d’identité peuvent être scannés et envoyés par courriel à la mairie, ce qui équivaut
à l’envoi par courrier d’une photocopie.

Le second est le principe de proportionnalité : les exigences en matière
de contrôle des identités doivent être évaluées en fonction de leur nécessité. Il est,
par exemple, évident qu’il convient de s’assurer au mieux de l’identité d’une
personne bénéficiaire d’une prestation financière ; dans ce cas un certificat
électronique est exigé. Dans les procédures de déclaration, l’utilisation d’un mot
de passe et la fourniture de copies dématérialisées des documents exigés
apparaissent suffisants, le même niveau de sécurité que celui exigé pour une
démarche traditionnelle étant alors assuré.

Mais les données personnelles des administrés étant désormais hébergées
sur des serveurs gérés sous la responsabilité des services administratifs, la e-
administration
ferait peser une menace sur les droits des individus si un niveau
satisfaisant de sécurité des réseaux n’était pas assuré et si des contraintes
juridiques fortes n’encadraient pas l’usage des données informatisées afin que des
limites soient posées au pouvoir intégrateur des outils numériques.

(1) Audition du 14 décembre 2010.

— 95 —

1. Les risques liés à l’agrégation des données personnelles
fournies à l’administration.

Les polémiques qu’avait suscitées le projet Safari (Système Automatisé
pour les Fichiers Administratifs et le Répertoire des Individus) lancé dans les
années 1970 rappellent que les premières utilisations de l’informatique sont allées
de pair avec l’ambition de croiser les informations sur les individus. Il s’agissait
alors de relier les numéros Insee, nouvellement enregistrés sur un support
informatique, avec ceux de la sécurité sociale, de la caisse nationale d’assurance
vieillesse et des fichiers de la carte d’identité gérés par le ministère de l’Intérieur.

L’abandon de ce projet s’est fait dans un contexte de réévaluation des
droits des individus face aux nouvelles technologies qui a conduit à l’adoption de
la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Son
article premier pose le principe suivant : « L’informatique doit être au service de
chaque citoyen. […]. Elle ne doit porter atteinte ni à l'identité humaine, ni aux
droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques
. »

Concernant les fichiers de police, les députés ont eu l’occasion de débattre
à plusieurs reprises de l’utilisation qui y est faite des données personnelles. En
particulier, le fichier intitulé Exploitation documentaire et valorisation de
l’information générale
(EDVIGE) a fait l’objet, le 24 septembre 2008, d’un
rapport d’information de M. Jean-Luc Warsmann, président de la commission des
lois (1)

. L’ensemble des fichiers de police a été abordé dans un rapport
d’information présenté par nos collègues Mme Delphine Batho et M. Jacques
Alain Bénisti (2)

. Par ailleurs, ces deux députés sont en charge d’une mission sur la
mise en œuvre des conclusions de leur rapport, en application de l’article 145-8 de
notre Règlement ; c’est ce qui explique que la présente mission d’information n’a
pas entendu traiter cette question spécifique.

Par ailleurs, deux projets récents visant à utiliser les outils numériques
pour moderniser les services administratifs ont été l’occasion de rappeler les
craintes suscitées par le projet Safari. Cependant, notre dispositif législatif permet
aujourd’hui d’encadrer des utilisations de l’informatique qui, potentiellement,
pourraient être susceptibles de dérives.

En 2009, la CNIL a été amenée à rendre un avis sur un projet de décret en
Conseil d’État relatif au Répertoire national commun de la protection sociale
(RNCPS), répertoire qui prévoyait l’utilisation du numéro d'inscription au
répertoire national d'identification des personnes physiques (NIR).

Le RNCPS contient des données d’identification des individus et des
informations relatives à leur affiliation aux différents régimes et organismes
pourvoyeurs de prestations. Ce dispositif sert de moyen de contrôle contre la
fraude. Comme indiqué dans une réponse à une question écrite de M. Arnaud

(1) Rapport d’information n° 1126, 24 septembre 2008.
(2) Rapport d’information n° 1548, 24 mars 2009.

— 96 —

Richard, le dispositif « vise à donner une photographie de la situation de chaque
assuré afin d'éviter notamment que celui-ci ne touche des prestations
incompatibles entre elles.
» (1)

Mais ne risquait-on pas de transformer la photographie d’une situation en

une photographie d’identité ?

La CNIL a considéré que « la création d'un nouveau traitement de
données à caractère personnel d'ampleur nationale, comportant l'identité, le NIR,
l'adresse et des données relatives à la nature des droits et prestations des
bénéficiaires doit être assortie de garanties toutes particulières notamment en
termes de sécurité et de confidentialité.
» (2)
.

Des garanties strictes semblent en effet avoir été apportées. Par exemple,
les consultations du répertoire sont réservées à des fonctionnaires habilités et sont
tracées ; le répertoire ne constitue pas en lui-même une base de données, celles-ci
restant hébergées par les différents organismes consultés ; il ne produit en lui-
même pas d’informations nouvelles et ne permet pas de modifier les données
détenues par chaque organisme ; le répertoire est utilisé pour venir en complément
d’examens réalisés au cas par cas ; la sécurité des échanges de données est assurée
par un système de chiffrage ; enfin, les droits d’accès et de rectification peuvent
s’exercer(3)

. Le RNCPS devrait être opérationnel à la fin de l’année 2011.

L’article 2 de la proposition de loi de simplification et d’amélioration de la

qualité du droit (4)

qui prévoit que « les autorités administratives échangent entre
elles toutes informations ou données strictement nécessaires pour traiter les
demandes présentées par un usager
» a pu également susciter des interrogations.

Au cours des débats, notamment au Sénat, certains parlementaires se sont
opposés au vote de ce texte estimant qu’il comportait le risque de permettre le
croisement de données personnelles. Le précédent du projet Safari a d’ailleurs été
rappelé à cette occasion (5)

. Au cours de son audition devant la mission
d’information, M. Jean-Marc Manach, journaliste, a fait part des mêmes
inquiétudes (6)
.

Cependant le texte en question a été rédigé par l’auteur de la proposition
de loi, le président Jean-Luc Warsmann, précisément de telle façon que les
garanties nécessaires soient apportées : l’échange de données est soumis à la
législation relative à l’informatique, aux fichiers et aux libertés, les droits d’accès
et de rectification sont garantis et la sécurité informatique exigée.

(1) Question n° 83426. Réponse JO du 26 octobre 2010.
(2) Délibération n° 2009-211 du 30 avril 2009 portant avis sur un projet de décret en Conseil d’État relatif au
Répertoire national commun de la protection sociale (RNCPS).
(3) Décret n° 2009-1577 du 16 décembre 2009.
(4) Proposition de loi n°1890
(5) Cf. séance du 13 décembre 2010.
(6) Audition du 14 avril 2011.

— 97 —

Mais surtout, le dispositif est lié à la seule demande de l’administré et ne
conduit à recueillir que les données strictement nécessaires à cet effet. Il n’a en
rien une finalité de contrôle mais bien de simplification de la procédure dans
l’intérêt de l’administré aux prises avec des administrations qui lui demandent
plusieurs fois les mêmes informations pour traiter ses données. C’est l’usager du
service public qui est à l’initiative de la demande, ce qui écarte le risque d’un
échange de données qui interviendrait indépendamment d’une démarche expresse
de sa part.

Il reviendra au Conseil d’État de prévoir de modalités d’application
n’introduisant aucun risque de détournement, la CNIL devant par ailleurs, comme
le précise le texte même de la proposition, rendre un avis motivé et publié sur les
dispositions réglementaires qui seront prévues.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->