LES ARTICLES DE LA RUBRIQUE
• démarches en ligne : le Défenseur des droits intervient
• secret des affaires : loi jugée conforme
• le RNCPS : un grand pas vers le fichage généralisé
• la fraude sociale, la Cnil et le répertoire national Rncps
• RPPS : big brother vous ausculte
• la LDH condamne la chasse aux “profiteurs du bas”
• RNCPS et article 4 de la loi Warsmann : vers de nouveaux rapprochements de fichiers administratifs
• faciliter les échanges de données entre administrations, au nom de la simplification
• le décret créant le RNCPS est-il applicable ?
• le RNCPS, nouvelle arme dans la “chasse aux fraudeurs”
• Jean-Luc Warsmann “simplifie” les échanges de données entre autorités administratives
• le “traitement @RSA”, pour ficher les bénéficiaires du RSA
• l’informatisation de l’action sociale des Conseils Généraux
• les dangers de GAMIN pour les libertés, par André Vitalis
• il y a trente ans, G.A.M.IN. ou l’oubli de l’humain
• la chasse aux “fraudeurs”... au prix de nos libertés ?
• le “bug informatique” de la Sécu au Guinness des records ?
• 85ème congrès de la LDH : « société de surveillance, vie privée et libertés »
• le fichage des personnes handicapées
• la fraude sociale ! la fraude sociale ! vous dis-je
• la chasse à la fraude fait des milliers de victimes... parmi les allocataires
• le point de vue de la Cour des comptes sur le partage de données dans le secteur de la santé
• un abus de pouvoir républicain : les croisements de fichiers administratifs
• le RNCPS, une hyper-base de données au croisement de tous les fichiers de protection sociale
• la CGT s’inquiète du croisement des données nominatives
• échanges – et plus si affinités – entre administration fiscale et organismes de protection sociale
• les services fiscaux et les organismes de protection sociale croisent leurs fichiers
• « nul ne sera l’objet d’immixtions arbitraires dans sa vie privée... »
• le respect de la vie privée et la protection des données personnelles dans le rapport de Simone Veil
• interconnexion des fichiers : le boom
• nos données personnelles entre commercialisation et désinvolture des pouvoirs publics
• la LDH interpelle la Cnil au sujet des projets de la préfecture de la Haute-Garonne
LA SECTION
article de la rubrique Big Brother > l’administration et les données personnelles
date de publication : mercredi 4 mars 2009
version imprimable :
Savez-vous combien et quelles données personnelles vous concernant figurent dans des fichiers administratifs ? Avez-vous une idée du nombre de personnes qui peuvent y accéder ? ...
Impossible, bien entendu, de répondre à ces questions. Pour tenter de prendre la mesure du phénomène, on peut se limiter au domaine de la protection sociale. Cela a amené la Cgt à publier, il y a un mois, un premier communiqué consacré au système Cristal.
La « massification des données personnelles » et l’élargissement « au delà du raisonnable des utilisateurs potentiels » la conduisent aujourd’hui à publier une déclaration sur le nouveau « Répertoire national commun de protection sociale » (Rncps). Nous la reprenons ci-dessous, suivie de quelques précisions qui viennent compléter notre article consacré au Rncps.
Déclaration des administrateurs et conseillers Cgt des Caisses nationales de Sécurité sociale [1]
Fichiers nominatifs informatisés
Création d’un répertoire national commun de protection socialeL’avis des Conseils d’administration des caisses nationales de Sécurité sociale a été requis sur un projet de décret en Conseil d’Etat, relatif à la création d’un Répertoire National Commun de la Protection Sociale. Ce projet revêt une importance toute particulière puisqu’il constitue également l’acte réglementaire de création du traitement de données à caractère personnel (RNCPS) mis en œuvre par la Caisse nationale d’assurance vieillesse des travailleurs salariés (CNAVTS) en application de l’article 27 I 1° de la loi du 6 janvier 1978 modifiée.
Sous le faux prétexte de simplifier les démarches des assurés sociaux et de renforcer l’efficience des organismes, il a vocation à regrouper des données d’état civil et d’affiliation, ainsi que les montants et la nature de toutes les prestations servies (en nature et en espèces), les coordonnées géographiques, téléphoniques, électroniques, déclarées par les assurés, allocataires et retraités ainsi que leurs revenus, et offrira simultanément un service de gestion des échanges informatisés aux organismes de protection sociale et aux administration fiscales.
Ce nouveau projet de décret renforce encore s’il le fallait, une inquiétude profonde partagée par un nombre de plus en plus grand de citoyens, d’experts, d’associations et organisations soucieuses du respect de la liberté et la vie privée des citoyens. La massification des données personnelles réclamée par les parlementaires (la Mecss [2]) et mise en œuvre par les Pouvoirs publics concernant chaque individu de ce pays, viserait explicitement à lutter contre la fraude sociale. Si les fraudeurs patentés doivent être démasqués, la constitution et l’interconnexion de fichiers nominatifs, porteurs de la vie personnelle de millions de citoyens, hommes, femmes, enfants, non fraudeurs à priori, n’est ni justifiable, ni tolérable dans un pays qui se veut et se dit démocratique. Il y a manifestement abus de pouvoir républicain avec l’interconnexion de tels fichiers qui organise une surveillance globale généralisée de tout citoyen, soupçonné à priori, et dont les services fiscaux, sociaux et territoriaux, à tous les échelons, devraient tout connaître, y compris par exemple, la date présumée de conception des enfants et la date de conception rectifiée...
En terme de sécurité, aucun fichier informatisé n’est fiable à 100%, aucun code d’accès, aucune prévention de malveillance : plus les fichiers sont gros, plus ils comportent de données sensibles et personnelles, plus ils sont potentiellement dangereux pour le respect de la vie privée, de la liberté individuelle, de la sécurité des personnes.
Ce nouvel acte réglementaire, « RNCPS », sera soumis ultérieurement pour avis de la Commission nationale de l’informatique et des libertés (le 26 mars 2009). Les arguments de simple gestion ne peuvent prévaloir auprès de cette instance dont la vigilance doit être renforcée sur les possibilités d’atteintes aux libertés individuelles et à la vie privée, car de tels outils amplifient de façon considérable les divers croisements de fichiers de données sociales, fiscales et territoriales, hors de l’assentiment et de la connaissance des assurés sociaux, des familles et des retraités.
La conservation de données sensibles et privées est prévue sur une période de cinq ans (en réalité, renouvelables indéfiniment, on est assuré social toute sa vie, non ?) concernant les données centralisées par les organismes contributeurs chargés de la gestion d’un régime obligatoire de Sécurité Sociale, les caisses assurant le service des congés payés, le Pôle Emploi. L’article R. 114-26 précise quant à lui que le droit d’opposition ne s’applique pas au présent dispositif.
Nos craintes s’accroissent d’autant plus qu’une convention spécifique est signée entre la Caisse de dépôt et de consignation et la Caisse Nationale d’Assurances Vieillesse des travailleurs salariés afin d’assurer l’accès des organismes territoriaux (Mairies, services départementaux et régionaux, CCAS, CIAS…etc..) aux données du RNCPS, ce qui de fait élargit encore, bien au delà du raisonnable, les utilisateurs potentiels du traitement de données à caractère personnel, dénommé « RNCPS ».
L’article R. 114-28 renvoie à un arrêté à venir pour fixer la liste – très nombreuse – des risques, droits et prestations et les organismes présents dans le RNCPS. Cela ressemble fort à un chèque en blanc demandé aux conseils d’administration et dont les conséquences sont incalculables, notamment avec la mise en place concomitante du RSA et ces multiples données concernant la vie des plus pauvres, et les risques d’exclusion clairement identifiés sous la formule « droits et devoirs des bénéficiaires » incluse dans les contrats d’accompagnement et de suivi, ainsi que la vérification préalable des biens et éléments de train de vie, dans les plus petits détails, des demandeurs de toute prestation sociale servie sous conditions de ressources.
Un débat national et citoyen doit être organisé d’urgence, portant sur la protection des citoyens vis-à-vis des dangers potentiels que génère l’utilisation de toutes les technologies de l’information, la constitution et l’interconnexion de BIG fichiers pouvant porter atteinte à leur liberté individuelle qui est l’un des nos principes républicains.
Montreuil le 2 mars 2009
Quelques compléments [3]
Vous attendez un enfant...
Voici une liste de renseignements concernant la future maman qui figureront dans la dernière version de “Cristal”, traitement automatisé d’informations nominatives utilisé par la Caisse Nationale des Allocations Familiales [4] :
- date présumée de conception
- date conception rectifiée
- date de déclaration de grossesse
- date de passation examens, de réception feuillets
- date de soumission à la PMI
- code dérogation déclaration / examens
- code nature fin de grossesse, date
- date d’entrée /de sortie de France de Mme
- envoi livret de paternité
- date d’effet de la prestation
- nombre d’enfants conçus
Ces informations seront accessibles aux services sociaux et territoriaux, à tous les échelons, y compris au niveau de la mairie du lieu de résidence... [5]
Votre identité...
Et voici la liste des informations d’identité stockées dans cette même version de “Cristal” :
Identité Mr, Mme
- noms patronymique/marital, prénom
- code résidence
- adresse, code commune INSEE
- code secteur social
- code pays résidence ou d’activité
- numéro téléphone (facultatif)
- date de naissance, date de décès
- code nationalité (Français, CEE, autres)
- date d’acquisition nationalité
Identité des enfants
- noms, prénom, rang
- date de naissance, date de décès
- code nationalité (Français, CEE, autres, étrangers pour RMI)
- date d’acquisition nationalité
- code pays de résidence
- type parenté
- date de début/fin de prise en charge
- code conditions remplies pour allocation forfaitaire
Pour les étrangers
- numéro AGDREF [6]
- code type validité titre séjour, dates limite du titre de séjour de l’allocataire et des enfants, du conjoint/concubin pour le droit au RMI et l’affiliation à l’AVPF [7] ;
- nature du titre de séjour, numéro de duplicata
- code mention figurant sur le titre de séjour
Pour les nomades
- dates limite du titre de circulation [8]
Est-il bien raisonnable en temps de “chasse aux sans-papiers” de rendre accessible la nationalité d’un enfant ?
De plus, d’après l’Article 20 du Code civil, « L’enfant qui est français en vertu des dispositions du présent chapitre est réputé avoir été français dès sa naissance, même si l’existence des conditions requises par la loi pour l’attribution de la nationalité française n’est établie que postérieurement » [9]. Alors, pourquoi demander et stocker une « date d’acquisition nationalité » ?
D’autre part, n’est-il pas anachronique de continuer à astreindre les « nomades » à posséder un livret ou un carnet de circulation ? En ce qui la concerne, la Halde juge cette mesure discriminatoire.
Le recours à des technologies biométriques (voir la note 6) pour s’assurer de la régularité des “étrangers” est-il bien justifié ?
Savez-vous ?
Savez-vous que, pour lutter contre la fraude, il est envisagé de croiser le fichier des arrêts de travail et celui des remboursements ? Cela permettra d’examiner de près les salariés en arrêt de travail qui n’ont acheté aucun médicament, ce qui peut évidemment faire penser à un arrêt de complaisance ou carrément frauduleux ?
[10]
...
Notes
[1] Référence : http://www.cgt.fr/spip.php?article35809.
[2] Voir le rapport de la Mission d’évaluation et de contrôle de la sécurité sociale (Mecss) de la commission des affaires sociales du Sénat – rapport d’information N° 206 (2008-2009), déposé le 10 février 2009 : http://www.senat.fr/rap/r08-206/r08....
[3] Texte et notes de LDH-Toulon.
[4] Voir “cristal” se met à jour.
[5] Voir le RNCPS, une hyper-base de données au croisement de tous les fichiers de protection sociale.
[6] L’Application de gestion des dossiers des ressortissants étrangers en France (AGDREF) est un fichier du ministère de l’Intérieur, dont la fonction est d’identifier les étrangers et de vérifier la régularité de leur séjour en France ; il gérait 3,5 millions de personnes en février 2001. (Référence : http://www.cnil.fr/index.php?id=1812).
Il devrait être prochainement remplacé par une nouvelle application GREGOIRE en vue « d’assurer une meilleure fluidité dans le traitement de ces dossiers, l’intégration des technologies biométriques et la constitution d’une base de données statistiques sur l’évolution des flux migratoires. Le déploiement national de ce projet est prévu en 2009. » (Référence : http://cubitus.senat.fr/rap/np08_02...)
[7] La délibération, N° 95-151 du 21 novembre 1995, de la Cnil précise que « la date limite du titre de séjour des étrangers n’est saisie que pour les seuls allocataires et leurs enfants, ainsi que celle des conjoints ou concubins dans le cas de versement du revenu minimum d’insertion et de l’assurance vieillesse des parents au foyer. »
[8] La délibération, N° 95-151 du 21 novembre 1995, de la Cnil précise que « la date limite du livret de circulation délivrée aux nomades n’est conservée que pour les seuls allocataires ».
[9] Référence : http://www.legifrance.gouv.fr/affic....
[10] Cela fait partie du bilan de six mois d’existence de la Délégation nationale à la lutte contre la fraude (DNLF), conçue par Éric Woerth pour mieux coordonner les différentes administrations concernées (fisc, douanes, Urssaf, CAF, Assedic…).
Voir :
http://www.lefigaro.fr/impots/2008/....