L'interconnexion des fichiers administratifs

Etudes de législation comparée

Étude de législation comparée n° 59 -

NOUVELLE-ZELANDE



Les fondements juridiques

La loi de 1993 sur la vie privée ( Privacy Act 1993), qui s'est substituée à la loi de 1991 sur le Commissaire à la vie privée, énonce à l'article 6 les douze principes que les administrations et les organismes chargés d'une mission de service public (6( * )) doivent respecter lorsqu'ils collectent, stockent, utilisent ou diffusent des données personnelles.

Le deuxième de ces principes précise que l'information doit être collectée directement auprès de la personne concernée , sauf dans certaines circonstances, parmi lesquelles :

- la nécessité de respecter la loi, ce qui inclut la prévention, la détection, l'investigation, la poursuite et la punition des infractions ;

- la protection des finances publiques ;

- les besoins d'une procédure judiciaire.

Dans les mêmes circonstances, le onzième de ces principes , relatif à la non-divulgation des données personnelles à des tiers ne trouve pas son application habituelle.

La loi de 1993 autorise donc les transferts d'informations entre administrations différentes dans certaines circonstances. Ceci justifie que cette loi :

- ait repris dans sa troisième annexe des dispositions antérieures relatives à des rapprochements de données qui avaient déjà été autorisés par voie législative ;

- prévoie que le Commissaire à la vie privée examine tout projet de loi comportant une autorisation de rapprocher des données entre deux administrations différentes ;

- consacre la totalité de sa dixième partie aux rapprochements des données qui résultent d'une autorisation législative.

I. L'IDENTIFIANT UNIQUE

La loi de 1993 définit à l'article 21 un identifiant unique comme un numéro d'identification :

" (a) attribué à une personne par une agence pour les objectifs correspondant aux activités de l'agence ;

" (b) qui identifie uniquement cette personne pour ce qui concerne cette agence, mais, pour éviter tout risque de confusion, n'inclut pas un nom utilisé pour identifier cette personne ".

Par ailleurs, le douzième principe de la même loi limite l'utilisation des identifiants uniques . Il énonce en effet :

" Une agence ne doit pas attribuer d'identifiant unique, à moins qu'un tel numéro ne soit nécessaire pour permettre à l'agence d'exécuter efficacement une ou plusieurs de ses missions ;

" Une agence ne doit pas attribuer un identifiant unique qui, à sa connaissance, a déjà été attribué par une autre agence, à moins que ces deux agences ne soient associées, au sens de l'article 8 de la loi de 1976 sur l'impôt sur le revenu ;

" Une agence qui attribue des identifiants uniques doit prendre toutes les mesures raisonnables pour s'assurer qu'ils ne sont attribués qu'aux personnes dont l'identité est clairement établie ;

" Une agence ne doit pas demander à une personne de révéler un identifiant unique, à moins que cette divulgation ne soit nécessaire pour l'accomplissement de l'un des objectifs qui ont justifié son attribution ou dans un but directement relié à l'un de ces objectifs ".

Les trois premiers alinéas ne s'appliquent qu'aux identifiants uniques attribués après le 1 er juillet 1993, tandis que le quatrième s'applique dans tous les cas.

Le deuxième alinéa interdit implicitement l'attribution d'un numéro d'identification universel.

II. L'INTERCONNEXION DES FICHIERS ADMINISTRATIFS

La loi de 1993 interdit l'utilisation des identifiants uniques pour rapprocher des données . Dans sa quatrième annexe, elle énonce en effet : " A moins qu'une autre loi en dispose autrement, les identifiants uniques ne doivent pas être utilisés comme éléments d'un programme autorisé de rapprochement des données, sauf si leur utilisation est essentielle au succès du programme ".

Malgré ces dispositions, plusieurs programmes de rapprochement utilisent un identifiant unique. Cependant, si la loi qui crée un programme de rapprochement ne mentionne pas explicitement un tel emploi, celui-ci est interdit.

Huit lois adoptées en 1991 , c'est-à-dire sous l'empire de la loi de 1991 sur le Commissaire à la vie privée, autorisaient des opérations de rapprochement de données. Elles ont été reprises dans la troisième annexe de la loi de 1993 . Les rapprochements de données réalisés dans le cadre de ces huit lois doivent respecter les dispositions de la dixième partie de la loi de 1993 , qui constituent une reprise des dispositions équivalentes de la loi de 1991. Par ailleurs, le Commissaire à la vie privée doit se prononcer sur tous les projets de loi comportant des dispositions susceptibles de permettre des rapprochements de données.

1) Les objectifs légitimant les transferts de données

La loi de 1993 définit les " programmes autorisés de rapprochements " comme ceux qui permettent la comparaison de données personnelles concernant au moins dix individus " dans le but de produire ou de vérifier les informations concernant un individu donné ".

De plus, elle autorise les organismes ou services participant à des programmes de rapprochement à prendre, sur la base des anomalies décelées, toute " mesure défavorable " contre une personne, étant entendu qu'elle définit comme telle " toute action susceptible d'affecter défavorablement les droits, prestations, privilèges, obligations ou intérêts de n'importe quelle personne identifiée (...) ". Elle donne comme exemples de " mesures défavorables " la suppression d'un versement, le refus d'une demande de versement, la modification du taux ou du montant d'un versement, la restitution d'un paiement excessif, tous ces versements étant effectués au titre de la loi sur la sécurité sociale ou de la loi sur la compensation des dommages d'origine accidentelle.

Les programmes de rapprochement doivent donc permettre d'identifier les personnes qui reçoivent des prestations auxquelles elles n'ont pas droit ou de déterminer l'éligibilité de quelqu'un à une prestation donnée.

2) Les flux autorisés

La loi n'autorise que certains services ou organismes limitativement énumérés à rapprocher leurs données. Il s'agit des services de douanes et des contributions directes, des ministères du Travail, de la Protection sociale, de l'Education, du registre de l'état civil et du fonds public d'indemnisation des victimes, entité créée par la loi sur la compensation des dommages d'origine accidentelle.

Actuellement, les principaux programmes de rapprochement concernent :

- les services des douanes et de la protection sociale, pour identifier les bénéficiaires de prestations sociales qui ont quitté le pays ;

- les services des contributions directes et de la protection sociale, principalement pour déterminer les personnes qui ont un emploi rémunéré et qui perçoivent une prestation à laquelle elles n'ont pas droit ;

- l'administration de l'éducation et les services de la protection sociale, pour déterminer les personnes qui reçoivent en même temps une bourse d'études et une allocation de chômage.

3) Les garanties

Indépendamment du fait que le Commissaire à la vie privée procède à un examen préalable de tous les projets de loi comportant de nouveaux programmes de rapprochement des données, la loi de 1993 sur la vie privée entoure les opérations de rapprochement de nombreuses contraintes, qui constituent autant de garanties pour les citoyens.

Cependant, si, depuis 1993, le gouvernement a toujours procédé par voie législative avant d'introduire un nouveau programme de rapprochement de données, il n'est pas certain qu'il soit obligé d'agir ainsi. Il semble théoriquement possible que le gouvernement puisse se dispenser d'une autorisation législative et, par conséquent, que les rapprochements de données puissent être entrepris sans examen préalable du Commissaire à la vie privée et en dehors des contraintes de la loi de 1993 , puisque celles-ci ne concernent que les programmes de rapprochement autorisés par une loi.

a) Les dispositions législatives

Deux organismes qui désirent procéder à un transfert de données doivent conclure un accord écrit fixant les conditions de l'échange et communiquer une copie de cet accord au Commissaire à la vie privée.

Les transferts d'informations ne peuvent pas avoir lieu en temps réel , à moins que le Commissaire ne donne son accord.

Tout programme de rapprochement doit faire l'objet d'un protocole très détaillé , qui précise notamment les mesures de sécurité et dont une copie doit être remise au Commissaire.

Les services et les organismes qui participent à des programmes de rapprochement doivent prendre toutes les mesures susceptibles de permettre d'informer les particuliers. En application de cette disposition, il y a par exemple eu plusieurs campagnes télévisées.

Les anomalies détectées doivent être soigneusement vérifiées avant d'être communiquées par lettre aux intéressés . Dans cette lettre, l'agence doit indiquer la mesure qu'elle compte prendre (réduction ou suspension des versements, demande de remboursement...). Cependant, aucune action ne peut être entreprise avant cinq jours , ce délai permettant à la personne mise en cause de fournir des explications.

Les données transférées ou obtenues par rapprochement doivent être détruites dans les soixante jours . Si une action est entreprise pour corriger une anomalie, ce délai est porté à un an. Ces délais ne s'appliquent pas au service des contributions directes. De plus, le Commissaire peut allonger les délais, par exemple pour tenir compte du volume important d'informations ou de la complexité d'une situation.

Lorsqu'un programme de rapprochement se déroule sur une période supérieure à un an, voire en permanence, les organismes concernés doivent limiter le nombre d'opérations de rapprochement qui ont lieu chaque année.

Les agences qui participent à des programmes de rapprochement doivent en rendre compte sur demande au Commissaire. Ce dernier peut exiger que leur rapport comporte certaines informations énumérées par la loi : coûts et avantages du programme, difficultés rencontrées, mise en place d'une mission d'audit connexe, détail des opérations de rapprochement (nombre de données, nombre d'anomalies, nombre de mesures prises...).

De plus, le Commissaire à la vie privée doit consacrer une partie du rapport annuel qu'il adresse au ministre de la Justice aux opérations de rapprochement réalisées au cours de l'année écoulée. Il doit également, tous les cinq ans, procéder à un examen d'ensemble de toutes les dispositions applicables au rapprochement des données et proposer d'éventuelles modifications.

b) Les codes de bonne conduite

Dans le secteur privé, l'article 46 de la loi de 1993 autorise le Commissaire à la vie privée à imposer, par le biais de codes de code de bonne conduite, des contrôles sur toutes les opérations de " comparaison (entreprises manuellement, électroniquement ou autrement ) d'informations nominatives avec d'autres informations nominatives, dans le but de produire ou de vérifier des renseignements relatifs à une personne identifiable ".

Cet article est susceptible de s'appliquer même lorsque les opérations de rapprochement envisagées ne sont pas en contravention avec les principes fondamentaux de la loi.

* *

*

Le Commissaire à la vie privée regrette que le ministère de la Protection sociale ne rende pas compte de manière appropriée des opérations de rapprochement qu'il réalise. Il suggère donc de durcir les dispositions contenues dans la dixième partie de la loi pour pouvoir interdire toute future opération de rapprochement dans l'hypothèse où une administration aurait contrevenu à ses obligations de façon répétée.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page