1998, un nouveau pas vers les interconnexions de fichiers administratifs [1]

par Chantal Richard, Terminal N° 78, Hiver 1998

Une fois de plus le vieil adage « l’Histoire est un éternel recommencement » se vérifie... Au début des années 70, la prise de conscience des dangers de la multiplication des fichiers et des traitements automatisés, sur les libertés individuelles ou publiques, commença à voir le jour. En 1974, l’article du journal Le Monde « SAFARI ou la chasse aux Français » porta le débat sur la place publique en posant le problème de l’interconnexion des fichiers administratifs. Le projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) prévoyait la mise en place d’un vaste ensemble de fichiers interconnectés avec un identifiant unique, le numéro d’inscription au Répertoire National d’Identification des Personnes Physiques de l’INSEE (RNIPP). Ce répertoire contenait un identifiant personnel et unique communément appelé « numéro de sécurité sociale ».

A la suite de la parution de cet article, le gouvernement interdit les interconnexions de fichiers sans l’accord du Premier Ministre et créa une commission « Informatique et Libertés » dont les travaux aboutiront à la loi de 1978, « Informatique, fichiers et libertés ».

Conscient des risques, le législateur organisa l’utilisation du RNIPP et des numéros personnels (NIR, Numéro d’Inscription au Répertoire). En effet l’article 18 de la loi précise : « L’utilisation du répertoire national d’identification des personnes physiques en vue d’effectuer des traitements nominatifs est autorisé par décret en Conseil d’Etat pris après avis de la commission ». Plusieurs décrets intervinrent ensuite par application de l’article 18 de la loi concernant les organismes de sécurité sociale, la gestion du répertoire SIREN relatif aux entreprises, la gestion des pensions de l’Etat, ... Dans bien des cas, ce n’est plus le NIR qui est utilisé comme identifiant, mais un identifiant spécifique à chaque administration, conçu de manière aléatoire, par exemple le NUMEN pour le Ministère de l’Education Nationale. La CNIL a été très prudente jusqu’à présent pour formuler des autorisations. Aujourd’hui la lutte contre la fraude fiscale est une finalité tout à fait recevable, mais n’y a t-il pas d’autres moyens de lutte que l’interconnexion de fichiers ?

Quelle est la situation 25 ans plus tard ?

Au printemps 97, un projet de loi est venu ouvrir sournoisement une brèche dans la protection des données nominatives, remettant en cause les garanties offertes par la loi de 78. L’article 32 du projet de loi portant diverses dispositions d’ordre économique et financiers (DDOEF) approuvé en Conseil des Ministres du 2 avril 1997 visait « à organiser la communication par l’administration fiscale aux organismes sociaux, à partir d’un identifiant unique, des données dont elles dispose portant sur la situation fiscale et les revenus des personnes ». Il s’agissait bien d’interconnecter les fichiers fiscaux et sociaux ! [2]

Par chance, à la veille de l’examen de ce projet par le Parlement, la Chambre des députés a été dissoute et ainsi le projet abandonné, une nouvelle majorité ayant été élue.
Abandonné... on le croyait, mais non, les mêmes, pourrait-on penser, ressortent le projet. Pas tout à fait les mêmes, car ce que la majorité de droite avait tenté d’instituer en 1997, c’est la gauche qui va le faire passer en 1998 !

En effet, un amendement dans le cadre de l’examen du projet de loi de finances de 1999, déposé le 16 novembre par Jean Pierre Brard, député de Seine Saint-Denis apparenté PC, propose que « la direction générale des impôts, la direction générale de la comptabilité publique et la direction générale des douanes et des droits indirects collectent, conservent et échangent entre elles les numéros d’inscriptions au RNIPP pour les utiliser exclusivement dans les traitements de données relatives à l’assiette, au contrôle et au recouvrement de tous impôts, droits, taxes, redevances ou amendes ». L’administration fiscale possède des dossiers de recoupement contenant des bulletins dits « orphelins » (400 000 parait-il) qui ne trouvent pas d’affectation. Ces bulletins proviennent des déclarations transmises au fisc par les employeurs qui versent un revenu imposable à leurs salariés. Ils ne peuvent être rattachés pour différentes raisons à un foyer fiscal (changement d’adresse, erreurs, ou ... fraude, mais il n’y a pas 400 000 fraudeurs !).

L’amendement est adopté par l’Assemblée Nationale, avant d’être rejeté par les sénateurs et de retourner devant les députés, pour être finalement voté le 18 décembre, à 7h du matin par une poignée de députés.

Un recours auprès du Conseil Constitutionnel est déposé par des sénateurs et des députés de l’opposition. Le Conseil Constitutionnel par sa décision du 30 décembre 1998 valide entre autres la disposition de la loi de finances, autorisant ainsi les administrations fiscales « à collecter, conserver et échanger entre elles le numéro d’inscription au répertoire national d’identification des personnes physiques pour les utiliser exclusivement dans les traitements des données relatives à l’assiette, au contrôle et au recouvrement de tous impôts, droits, taxes, redevances ou amendes » (article 107). La gestion du NIR confiée à l’INSEE, réservée aux organismes de sécurité sociale, pourra dorénavant remplacer le numéro d’identification des contribuables qui avait été créé il y a quelques années, justement pour éviter des rapprochements entre les fichiers des différentes administrations.

Le communiqué de presse du Conseil Constitutionnel s’est voulu rassurant laissant entendre que le « but poursuivi devra se limiter à éviter les erreurs d’identité  ».

Mais qui pourra empêcher l’interconnexion des fichiers sociaux et fiscaux ?

Sur cette affaire depuis 1997, des associations, dont Terminal, des syndicats, des collectifs se sont réunis en un intercollectif [3] qui s’est exprimé à plusieurs reprises dans la presse et auprès des élus. Lors de son dernier communiqué de presse du 7 janvier 1999, l’intercollectif souligne que « par le biais de l’utilisation du NIR, il s’agit clairement d’un blanc seing donné par la loi aux interconnexions de fichiers entre administrations fiscales et sociales. En effet si le NIR doit être utilisé pour les demandes, échanges, et traitements nécessaires à la communication des informations entre le fisc et la sécurité sociale, il conduit nécessairement à la création de fait d’une base de données largement répartie entre ces administrations ».

Ce texte de loi est une solution, imparfaite et liberticide, à la lutte contre la fraude fiscale, remettant en cause la loi de janvier 78, portant ainsi atteinte aux libertés individuelles et créant des risques réels pour la démocratie. Les décideurs ont fait l’économie d’un débat public et n’ont pas pris en considération l’avis de la CNIL, qui n’est pas obligée de se prononcer dans le cas d’un amendement. Il est à craindre qu’il ne s’agisse que de la première étape d’un processus d’interconnexion plus global.

Il eut été plus sage de mener une large réflexion, la loi de 78 devant être revue dans les mois à venir, dans le cadre de la transposition de la directive européenne du 24 octobre 95, « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données ».

Chantal Richard

____________________

Quelques documents de 1997-1998

Le projet d’interconnexion des fichiers sociaux et fiscaux

par Alain Weber, Hommes et Libertés N° 94 mars, avril, mai 1997

Comme toutes les nouvelles techniques, l’informatique possède de formidables avantages : facilité d’accès à l’information, gain de temps, facilitation des démarches de la vie quotidienne, etc. Mais l’utilisation que peuvent en faire les administrations suscite de sérieuses inquiétudes en matière de protection des libertés fondamentales, comme dans le cas du projet de mise en relation du fichier des impôts avec celui de la sécurité sociale.

En matière d’utilisation de l’informatique, la Ligue des droits de l’homme est notamment vigilante quant aux données nominatives, à la sécurité du traitement de ces données et aux éventuelles interconnexions de fichiers, qui sont autant de terrains propices à des déviances possibles. C’est ainsi qu’elle a décidé de combattre fermement le projet du précédent gouvernement, évoqué le 2 avril 1997 en Conseil des ministres, ayant pour objet de permettre l’interconnexion du fichier de la sécurité sociale (NIR) avec les fichiers fiscaux.

Un projet de nouvel article L 115-8 du Code de la Sécurité sociale prévoyait notamment : « Le numéro d’identification au répertoire national d’identification des personnes physiques est collecté, conservé et utilisé par ces organismes, services et institutions et par l’administration fiscale pour les traitements et
les échanges d’informations nécessaires à l’application des dispositions de l’alinéa précédent ». Ce sujet avait déjà été très largement débattu dans les années soixante-dix, lorsque, sous l’appellation SAFARI, un dispositif semblable avait été envisagé – le quotidien Le Monde avait alors titré sur « La chasse aux Français ». Le public avait été, à l’époque, très ému par le projet qui avait fait l’objet d’une concertation très large avant d’être rejeté. Et le débat avait abouti finalement à la promulgation de la loi Informatique et libertés, laquelle s’efforce de tracer un équilibre entre la protection des citoyens face à l’informatisation dans tous les domaines, et l’avancée des technologies nouvelles.

Tout au contraire, le gouvernement d’avril 1997 a entendu « glisser » cette disposition de manière discrète et quasi confidentielle parmi soixante-dix autres propositions diverses, afin d’obtenir en catimini l’interconnexion de fichiers extrêmement sensibles. La LDH a dénoncé cette méthode, cette démarche masquée qui s’est affranchie de tout débat sur ce sujet hautement sensible. La Cnil, pour sa part, a émis des réserves d’autant plus fondées, que d’autres pays ont trouvé des solutions pertinentes sans pour autant utiliser l’interconnexion des fichiers. Car, enfin, le mobile évoqué par l’ancien gouvernement n’est pas sérieux. Il s’agirait de permettre une simplification des procédures administratives, et de combattre la fraude qui serait commise par certains bénéficiaires de prestations, particulièrement les RMIstes et les retraités.

L’examen sérieux de ce mobile révèle son caractère non pertinent voire fallacieux. En effet l’interconnexion de fichiers et notamment le plus puissant d’entre eux le NIR (numéro signifiant et non pas simplement identifiant) aurait pour objectif affiché de faciliter la vie du citoyen en ce que l’interconnexion l’affranchirait de remettre aux diverses administrations concernées son avis de non-imposition, nécessaire à la perception de certaines prestations. Or, l’avis de non-imposition reste obligatoire, et l’interconnexion des fichiers ne permettra pas de résoudre cette situation.

Par ailleurs, la LDH conteste le droit de l’État de décider en force, et sans concertation, de ce en quoi la vie des citoyens doit être prétendument facilitée. En ce qui concerne la fraude prétendue, il est évoqué ici et là le chiffre de 2 milliards de francs. Ce chiffre doit être comparé à la fraude fiscale annuelle dont le montant est estimé entre 350 et 500 milliards de francs selon les sources les plus autorisées.

La LDH constate que le gouvernement d’avril 1997 a cherché, sans discussion préalable ni concertation, à obtenir à la hussarde une disposition éminemment attentatoire aux libertés, pour des motifs manquant de toute pertinence. Le plus grave, c’est que le projet d’interconnexion ne paraît constituer que la partie visible d’une politique qui tendait à affaiblir les contrôles opérés par la Cnil sur les traitements publics. En effet, sur le fondement de certaines propositions du rapport Gaeremynck-Méda, rapport commandé par l’ancien garde des sceaux, on peut penser qu’une véritable offensive contre la Cnil avait été mise en place. La LDH alerte les nouveaux dirigeants sur les aspects attentatoires aux libertés de ce type de projets, pour que le respect des libertés, en tout état de cause, l’emporte finalement.

Alain Weber

De nombreux sujets de vigilance

Parmi les autres problèmes dont se préoccupe la LDH dans le domaine de l’informatique et des libertés, figurent :
 les éventuelles restrictions aux pouvoirs de la Commission nationale informatique et libertés (Cnil) du fait de l’harmonisation des lois nationales avec le droit communautaire ;
 le problème des « cookies » sur l’Internet, sortes d’espions numériques qui retiennent le profil commercial des utilisateurs de l’Internet pour les solliciter comme consommateurs ;
 les projets de vote électronique qui pourraient faire peser un risque sur le secret du scrutin (il y aurait toujours moyen de retrouver ce qu’a été le vote de chacun) ;
 la possibilité pour l’employeur ou la hiérarchie dans une entreprise de surveiller le courrier électronique des salariés ;
 les très graves questions relatives à l’informatisation de l’action sociale, et les questions relatives à l’informatisation des secteurs de la santé, avec les risques d’un secret médical partagé.

Autant de questions qui doivent susciter la vigilance des citoyens.

Monsieur le Premier Ministre,

Les trois Collectifs [3] soussignés ont l’honneur de vous faire part d’une préoccupation majeure en matière de libertés et de démocratie.

Depuis plusieurs mois ils ont, au travers de diverses initiatives (notamment la conférence de presse du 2 avril 1997), manifesté leur opposition à un projet de rapprochement des fichiers fiscaux et sociaux fondé sur le recours à un identifiant unique constitué par le numéro NIR (sécurité sociale) qui, s’il était mis en oeuvre, ouvrirait la voie à une généralisation des connexions de fichiers.

Sous le prétexte fallacieux de simplification administrative, les catégories les plus démunies de la population qui perçoivent des revenus de remplacement (minimum vieillesse, RMI, Allocation Adulte Handicapé, aide au logement,...) se trouveraient placées sous un contrôle porteur du risque de nombreuses dérives.

Les Collectifs soussignés considèrent que des contrôles s’exercent actuellement sans liaison ni connexion de fichiers. Lutter contre la fraude n’autorise pas à ouvrir une brèche dans la garantie des libertés individuelles et collectives des citoyens en utilisant un identifiant signifiant unique, le NIR, comme moyen de connexion.

Pour ces raisons, les Collectifs soussignés, vous demandent de ne pas présenter à l’Assemblée Nationale le texte approuvé par le Conseil des Ministres du 2 avril 1997, et d’y renoncer définitivement. Ce texte figure sous l’article N° 32 du projet de loi portant "diverses dispositions d’ordre économique et financier", sur lequel la CNIL, consultée, a émis les plus grandes réserves. Ce texte a été condamné par les groupes parlementaires socialistes et communistes.

Plus généralement les Collectifs demandent l’amélioration de la protection des citoyens (de leur identité, de leur vie privée, de leurs libertés individuelles et collectives) par des dispositions législatives nouvelles, notamment contre les interconnexions de fichiers publiques et privés, et l’utilisation d’un identifiant unique.

Nous vous prions de croire, Monsieur le Premier Ministre, à l’expression de notre plus haute considération.

Communiqué de la LDH

Contre l’interconnexion des fichiers

La Ligue des droits de l’homme a adressé un mémoire au Conseil Constitutionnel pour soutenir le recours formé par l’opposition contre la Loi de Finances de 1999 en ce qui concerne son article 70septiès. Cet article a pour objet de permettre aux administrations fiscales et douanières et aux organismes de la Sécurité Sociale d’échanger entre eux des données par l’intermédiaire du numéro de Sécurité Sociale (NIR).

La Ligue des droits de l’homme conteste tout d’abord la procédure d’adoption d’une réforme aussi importante par un amendement inséré dans la Loi de Finances sans avoir été soumis au Conseil d’État et à la CNIL et sans même que la Commission des lois ait eu à en discuter.

Elle estime que cette mesure porte atteinte aux libertés et particulièrement au respect dû à la vie privée sans être en elle même nécessaire au but recherché en ouvrant la voie, au moment où l’on crée parallèlement un fichier des suspects, le STIC, à une centralisation toujours plus forte et plus dangereuse des fichiers relatifs à des données personnelles.

Paris le 24 décembre 1998

Communiqué de presse du 7 janvier 1999

Les associations et collectifs soussignés [3] regrettent que, par sa décision du 30 décembre 1998, le Conseil constitutionnel ait validé la disposition de la loi de finances pour 1999 permettant aux administrations fiscales d’utiliser le NIR. Elles persistent à penser que l’utilisation d’un identifiant commun, au surplus signifiant, pour la gestion et des assurés sociaux et des contribuables pose un problème de libertés publiques qui eût mérité une censure pure et simple.

Le communiqué de presse du Conseil se voulait rassurant puisqu’il laissait entendre que le « but poursuivi devra se limiter à éviter les erreurs d’identité ». Il ajoutait même, dans une formulation ambiguë qui pouvait ressembler à un rappel à l’ordre des administrations voire une promesse (mais comment les pouvoirs actuels pourraient-ils s’engager pour les pouvoirs à venir ?) « qu’aucun nouveau transfert de données nominatives ne devra être effectué entre administrations ».

Pourtant la lecture de la décision elle-même ne confirme pas du tout cette impression, car par le biais de l’utilisation du NIR, il s’agit clairement d’un blanc seing donné par la loi aux interconnexions de fichiers entre administrations fiscales et sociales. En effet si le NIR doit être utilisé pour « les demandes, échanges, et traitements nécessaires à la communication des informations » entre le fisc et la sécurité sociale, il conduit nécessairement à la création de fait d’une base de données largement répartie entre ces administrations.

Il y a vingt ans les mêmes arguments de fiabilité, d’efficacité, de lutte contre la fraude, de simplification des démarches avaient été avancés pour créer le fichier SAFARI, et ils étaient déjà en opposition avec le respect de l’identité humaine et de la vie privée.

Unanimement ce projet avait été dénoncé et avait même conduit à la création d’un organisme indépendant, la CNIL, chargé de donner un avis préalablement à la mise en œuvre de tous les traitements informatiques de données nominatives dans le secteur public. En outre, lorsque les administrations veulent utiliser le NIR, elles doivent y être autorisées par un décret pris en Conseil d’État, après avis de la CNIL. Plutôt que d’en passer par cette procédure, le Gouvernement a préféré contourner la loi "Informatique et Libertés" en suscitant l’intervention du législateur sous la forme d’un simple amendement à la loi de finances.

Aujourd’hui cet amendement balaie tout le dispositif fixant les limites de l’usage des données personnelles. Que s’est-il passé ?

Pourquoi renoncer vingt ans après à des procédures protectrices de notre identité ? Les principes généraux fixés dans les lois cèdent-ils le pas aux pressions de la technocratie ? Les engagements pris par la majorité actuelle lorsqu’elle postulait aux responsabilités sont-ils effacés par l’exercice effectif du pouvoir ? Au moment où la directive européenne du 24 octobre 1995 sur la protection des données personnelles doit être transposée dans notre système juridique, c’est une grande partie de la nécessaire discussion sur les droits des personnes vis-à-vis des nouvelles technologies et sur le statut et le rôle, voire l’indépendance de la nouvelle CNIL, qui risque de tourner court.

Est-ce vraiment ce que veut le gouvernement ?

Dès maintenant nous engageons de nouvelles démarches auprès des pouvoirs publics et nous préparons de nouvelles initiatives pour nous opposer à l’interconnexion des fichiers au moyen d’un identifiant unique et pour défendre les droits des citoyens à la protection des données personnelles.