La CNIL dénonce les risques de constitution de « casiers sociaux »

« L'informatique doit être au service de chaque citoyen. [...] Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'Homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Michel Gentot, président de la Commission nationale de l'informatique et des libertés  (CNIL), n'a pas manqué, en présentant le rapport annuel 1998 de celle-ci (1), le 7 juillet, de souligner l'actualité de l'article premier de la loi « Informatique et libertés » du 6 janvier 1978. Ce sont en effet ces principes fondateurs que la CNIL a rappelés dans le débat concernant les interconnexions de fichiers, suscité par un amendement à la loi de finances 1999 autorisant l'administration fiscale à avoir accès au numéro de sécurité sociale pour lutter contre la fraude. Débat qui a marqué l'année écoulée. La commission a finalement donné son aval, tout en obtenant des garanties quant « aux droits et libertés » des usagers (2). Par ailleurs, en 1998, la CNIL a autorisé d'autres interconnexions, notamment des échanges mensuels d'informations, entre les caisses d'allocations familiales et l'ANPE, concernant les allocataires du RMI bénéficiaires de mesures pour l'emploi. De même que des communications entre certains organismes de sécurité sociale et les conseils généraux, pour vérifier le non-cumul de la prestation spécifique dépendance avec d'autres aides versées par les caisses.

La commission s'est également penchée, l'an dernier, sur le volet santé de la carte Sesam Vitale, visé par un article additionnel au projet de loi sur la couverture maladie universelle. Le texte finalement adopté (3) suit ses recommandations. Aucune information médicale ne sera enregistrée sur la carte sans que son titulaire ait donné son accord. Le droit de faire rectifier ces données ou de les faire supprimer est réaffirmé. L'usager pourra aussi sécuriser l'accès au contenu de la carte par un code secret. Restent, cependant, à trancher certaines interrogations, comme les modalités d'accès à ces informations par les professionnels de santé et les assurés sociaux. La CNIL recommande qu'aucune copie papier de ces données médicales ne soit délivrée au patient, afin que nul ne puisse exiger la production d'un « certificat de bonne santé », notamment les employeurs et les sociétés d'assurance.

Au chapitre de l'aide sociale, la CNIL met une nouvelle fois en lumière le risque de « surfichage des pauvres », du fait de la multiplication des fichiers liée au développement des dispositifs d'aide et d'insertion sociale. Si elle trouve justifié le souci des administrations de mieux connaître les difficultés des publics concernés, afin de proposer des actions plus adaptées, elle redoute que « les gisements de données sociales sur les personnes en situation de précarité n'en viennent à constituer un véritable casier social, l'informatique pouvant provoquer une nouvelle traçabilité sociale ». D'où l'intérêt qu'elle a accordé, l'année dernière encore, au progiciel ANIS, qui permet la gestion d'une banque de données commune à tous les services sociaux d'un département. A la suite d'une mission d'investigation dépêchée dans l'Ain, elle a invité le conseil général à supprimer les informations nominatives sensibles, recueillies sous la forme de typologies des difficultés sociales rencontrées par les personnes suivies. Ainsi qu'à une plus grande concertation avec les travailleurs sociaux et le comité de veille constitué localement (4).

Au total, l'année dernière, la CNIL a enregistré 65 314 traitements informatiques nouveaux et 5 022 saisines. Les plaintes, qui représentent une part prépondérante de ces saisines, ont augmenté de 48 % en cinq ans. Les demandes de conseil, quant à elles, se sont accrues de 35,8 % en un an, ce qui, souligne le rapport, « traduit le souci croissant des responsables de traitements informatiques de respecter les droits des personnes ».