25 ans après, un nouveau pas vers les interconnexions de fichiers administratifs

Chantal Richard

Une fois de plus le vieil adage "l’Histoire est un éternel recommencement" se vérifie... Au début des années 70, la prise de conscience des dangers de la multiplication des fichiers et des traitements automatisés, sur les libertés individuelles ou publiques, commenca à voir le jour. En 1974, l’article du journal Le Monde "SAFARI ou la chasse aux Français" porta le débat sur la place publique en posant le problème de l’interconnexion des fichiers administratifs. Le projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) prévoyait la mise en place d’un vaste ensemble de fichiers interconnectés avec un identifiant unique, le numéro d’inscription au Répertoire National d’Identification des Personnes Physiques de l’INSEE (RNIPP). Ce répertoire contenait un identifiant personnel et unique communément appelé "numéro de sécurité sociale".

A la suite de la parution de cet article, le gouvernement interdit les interconnexions de fichiers sans l’accord du Premier Ministre et créa une commission "Informatique et Libertés" dont les travaux aboutiront à la loi de 1978, "Informatique, fichiers et libertés".

Conscient des risques, le législateur organisa l'utilisation du RNIPP et des numéros personnels (NIR, Numéro d'Inscription au Répertoire). En effet l’article 18 de la loi précise : "L’utilisation du répertoire national d’identification des personnes physiques en vue d’effectuer des traitements nominatifs est autorisé par décret en Conseil d’Etat pris après avis de la commission". Plusieurs décrets intervinrent ensuite par application de l'article 18 de la loi concernant les organismes de sécurité sociale, la gestion du répertoire SIREN relatif aux entreprises, la gestion des pensions de l'Etat, ... Dans bien des cas, ce n'est plus le NIR qui est utilisé comme identifiant, mais un identifiant spécifique à chaque administration, conçu de manière aléatoire, par exemple le NUMEN pour le Ministère de l'Education Nationale. La CNIL a été très prudente jusqu’à présent pour formuler des autorisations. Aujourd’hui la lutte contre la fraude fiscale est une finalité tout à fait recevable, mais n’y a t-il pas d’autres moyens de lutte que l'interconnection de fichiers ?

Quelle est la situation 25 ans plus tard ?

Au printemps 97, un projet de loi est venu ouvrir sournoisement une brèche dans la protection des données nominatives, remettant en cause les garanties offertes par la loi de 78. L'article 32 du projet de loi portant diverses dispositions d'ordre économique et financiers (DDOEF) approuvé en Conseil des Ministres du 2 avril 1997 visait "à organiser la communication par l'administration fiscale aux organismes sociaux, à partir d'un identifiant unique, des données dont elles dispose portant sur la situatuion fiscale et les revenus des personnes". Il s’agissait bien d’interconnecter les fichiers fiscaux et sociaux !
Par chance, à la veille de l’examen de ce projet par le Parlement, la Chambre des députés a été dissoute et ainsi le projet abandonné, une nouvelle majorité ayant été élue.
Abandonné... on le croyait, mais non, les mêmes, pourrait-on penser, ressortent le projet. Pas tout à fait les mêmes, car ce que la majorité de droite avait tenté d’instituer en 1997, c’est la gauche qui va le faire passer en 1998 !
En effet, un amendement dans le cadre de l’examen du projet de loi de finances de 1999, déposé le 16 novembre par Jean Pierre Brard, député de Seine Saint-Denis apparenté PC, propose que "la direction générale des impôts, la direction générale de la comptabilité publique et la direction générale des douanes et des droits indirects collectent, conservent et échangent entre elles les numéros d'inscriptions au RNIPP pour les utiliser exclusivement dans les traitements de données relatives à l'assiette, au contrôle et au recouvrement de tous impôts, droits, taxes, redevances ou amendes". L’administration fiscale possède des dossiers de recoupement contenant des bulletins dits "orphelins" (400 000 parait-il) qui ne trouvent pas d’affectation. Ces bulletins proviennent des déclarations transmises au fisc par les employeurs qui versent un revenu imposable à leurs salariés. Ils ne peuvent être rattachés pour différentes raisons à un foyer fiscal (changement d’adresse, erreurs, ou ... fraude, mais il n’y a pas 400 000 fraudeurs !).

L’amendement est adopté par l’Assemblée Nationale, avant d’être rejeté par les sénateurs et de retourner devant les députés, pour être finalement voté le 18 décembre, à 7h du matin par une poignée de députés.

Un recours auprès du Conseil Constitutionnel est déposé par des sénateurs et des députés de l’opposition. Le Conseil Constitutionnel par sa décision du 30/12/98 valide entre autres la disposition de la loi de finances, autorisant ainsi les administrations fiscales "à collecter, conserver et échanger entre elles le numéro d’inscription au répertoire national d’identification des personnes physiques pour les utiliser exclusivement dans les traitements des données relatives à l’assiette, au contrôle et au recouvrement de tous impôts, droits, taxes, redevances ou amendes" (article 107). La gestion du NIR confiée à l’INSEE, réservée aux organismes de sécurité sociale, pourra dorénavant remplacer le numéro d’identification des contribuables qui avait été créé ily a quelques années, justement pour éviter des rapprochements entre les fichiers des différentes administrations.

Le communiqué de presse du Conseil Constitutionnel s’est voulu rassurant laissant entendre que le "but poursuivi devra se limiter à éviter les erreurs d’identité ".

Mais qui pourra empêcher l’interconnexion des fichiers sociaux et fiscaux ?

Sur cette affaire depuis 1997, des associations, dont Terminal, des syndicats, des collectifs se sont réunis en un intercollectif1 qui s’est exprimé à plusieurs reprises dans la presse et auprès des élus. Lors de son dernier communiqué de presse du 7 janvier 1999 (voir page suivante), l’intercollectif souligne que "par le biais de l’utilisation du NIR, il s’agit clairement d’un blanc seing donné par la loi aux interconnexions de fichiers entre administrations fiscales et sociales. En effet si le NIR doit être utilisé pour les demandes, échanges, et traitements nécessaires à la communication des informations entre le fisc et la sécurité sociale, il conduit nécessairement à la création de fait d’une base de données largement répartie entre ces administrations".

Ce texte de loi est une solution, imparfaite et liberticide, à la lutte contre la fraude fiscale, remettant en cause la loi de janvier 78, portant ainsi atteinte aux libertés individuelles et créant des risques réels pour la démocratie. Les décideurs ont fait l’économie d’un débat public et n'ont pas pris en considération l’avis de la CNIL, qui n’est pas obligée de se prononcer dans le cas d’un amendement. Il est à craindre qu’il ne s’agisse que de la première étape d’un processus d’interconnexion plus global.

Il eut été plus sage de mener une large réflexion, la loi de 78 devant être revue dans les mois à venir, dans le cadre de la transposition de la directive européenne du 24 octobre 95, "relative à la protection des personnes physiques à l'égard du traitement des données à caractèrepersonnel et à la libre circulation des données".

Communiqué de presse du 7 janvier 1999

Les associations et collectifs soussignés regrettent que, par sa décision du 30 décembre 1998, le Conseil constitutionnel ait validé la disposition de la loi de finances pour 1999 permettant aux administrations fiscales d’utiliser le NIR. Elles persistent à penser que l’utilisation d’un identifiant commun, au surplus signifiant, pour la gestion et des assurés sociaux et des contribuables pose un problème de libertés publiques qui eût mérité une censure pure et simple.

Le communiqué de presse du Conseil se voulait rassurant puisqu’il laissait entendre que le "but poursuivi devra se limiter à éviter les erreurs d’identité". Il ajoutait même, dans une formulation ambiguë qui pouvait ressembler à un rappel à l’ordre des administrations voire une promesse (mais comment les pouvoirs actuels pourraient-ils s’engager pour les pouvoirs à venir ?) "qu’aucun nouveau transfert de données nominatives ne devra être effectué entre administrations".

Pourtant la lecture de la décision elle-même ne confirme pas du tout cette impression, car par le biais de l’utilisation du NIR, il s’agit clairement d’un blanc seing donné par la loi aux interconnexions de fichiers entre administrations fiscales et sociales. En effet si le NIR doit être utilisé pour "les demandes, échanges, et traitements nécessaires à la communication des informations" entre le fisc et la sécurité sociale, il conduit nécessairement à la création de fait d’une base de données largement répartie entre ces administrations.

Il y a vingt ans les mêmes arguments de fiabilité, d’efficacité, de lutte contre la fraude, de simplification des démarches avaient été avancés pour créer le fichier SAFARI, et ils étaient déjà en opposition avec le respect de l’identité humaine et de la vie privée.

Unanimement ce projet avait été dénoncé et avait même conduit à la création d’un organisme indépendant, la CNIL, chargé de donner un avis préalablement à la mise en œuvre de tous les traitements informatiques de données nominatives dans le secteur public. En outre, lorsque les administrations veulent utiliser le NIR, elles doivent y être autorisées par un décret pris en Conseil d’État, après avis de la CNIL. Plutôt que d’en passer par cette procédure, le Gouvernement a préféré contourner la loi "Informatique et Libertés" en suscitant l’intervention du législateur sous la forme d’un simple amendement à la loi de finances.

Aujourd’hui cet amendement balaie tout le dispositif fixant les limites de l’usage des données personnelles. Que s’est-il passé ?

Pourquoi renoncer vingt ans après à des procédures protectrices de notre identité ? Les principes généraux fixés dans les lois cèdent-ils le pas aux pressions de la technocratie ? Les engagements pris par la majorité actuelle lorsqu’elle postulait aux responsabilités sont-ils effacés par l’exercice effectif du pouvoir ? Au moment où la directive européenne du 24 octobre 1995 sur la protection des données personnelles doit être transposée dans notre système juridique, c’est une grande partie de la nécessaire discussion sur les droits des personnes vis-à-vis des nouvelles technologies et sur le statut et le rôle, voire l’indépendance de la nouvelle CNIL, qui risque de tourner court.

Est-ce vraiment ce que veut le gouvernement ?

Dès maintenant nous engageons de nouvelles démarches auprès des pouvoirs publics et nous préparons de nouvelles initiatives pour nous opposer à l’interconnexion des fichiers au moyen d’un identifiant unique et pour défendre les droits des citoyens à la protection des données personnelles.

Paris, le 7 janvier 1999

Ligue des droits de l’homme
Contact : 27, rue Jean Dolent, 75014 Paris
Tél. : 01 44 08 87 29 - Fax : 01 45 35 23 20

Collectif "Informatique, Fichiers et Citoyenneté"
Contact : AILF, BP 13, 75432 Paris, Tél : 01 43 73 32 82
creis@ccr.jussieu.fr

Collectif pour les droits des citoyens
face à l’informatisation de l’action sociale
Contacts : SNMPMI, 23 rue de St Pétersbourg, 75008 Paris,
Tél : 01 45 22 21 40,
Fax : 01 42 94 07 31

ANAS, 15 rue de Bruxelles, 75009 Paris,
Tél : 01 45 26 33 79,
Fax : 01 42 80 07 03

Collectif des associations et des syndicats contre la
connexion des fichiers fiscaux et sociaux
Contact : A. Narritsens, case 450, 263 rue de Paris, 93514 Montreuil Cedex
Tél : 01 48 18 80 67, Fax : 01 48 70 71 63

Notes

1. Ligue des Droits de l'Homme,
   Collectif des associations et des syndicats contre la connexion des fichiers fiscaux et sociaux,
   Collectif pour les droits des citoyens face à l'informatisation de l'action sociale,
   Collectif informatique fichiers et citoyenneté.