b) La position de votre commission des finances
Même s'il en comprend la finalité, votre rapporteur pour avis ne peut que s'interroger sur la pertinence du dispositif adopté à l'Assemblée nationale. En effet, la création d'un tel répertoire national commun et l'utilisation comme identifiant de ce nouveau répertoire du numéro d'inscription au répertoire nationale d'identification des personnes physiques (NIR), sans consultation préalable approfondie de la CNIL, paraît précipitée à votre rapporteur pour avis, s'agissant d'un sujet aussi sensible.
D'après les informations recueillies par votre rapporteur pour avis, compte tenu de l'ampleur du dispositif projeté et des enjeux importants qu'il soulève au regard des principes de protection des données à caractère personnel, ce dispositif aurait dû appeler nécessairement un examen approfondi de la CNIL , qui n'a, en l'espèce, pas été sollicitée, et qui a toujours fait preuve d'une grande vigilance à l'égard de la création de fichiers nationaux tout particulièrement lorsqu'ils sont fondés sur l'utilisation du numéro de sécurité sociale.
(1) La question des interconnexions de fichiers
S'agissant des interconnexions de fichiers, il faut rappeler que la CNIL autorise les échanges d'information destinés à lutter contre la fraude . En effet, d'après les éléments fournis à votre rapporteur pour avis, aucun principe de protection des données personnelles n'interdit les interconnexions. Mais la plupart des législations de protection des données soumettent les interconnexions entre fichiers à finalité différente, fussent-ils détenus dans le cadre d'une même administration, à un régime particulier de contrôle par l'autorité de protection des données. Tel est le cas en France, les traitements d'interconnexions étant soumis, sous certaines conditions à demandes d'avis ou d'autorisation de la CNIL.
Dès lors que les droits des personnes concernées sont reconnus (et qu'en particulier elles sont informées de ces échanges) et que des mesures de sécurité appropriées sont prévues, la CNIL admet que les fichiers puissent être interconnectés si un intérêt public le justifie, étant observé qu'une vigilance particulière s'impose si les informations susceptibles d'être rapprochées sont protégées par un secret professionnel. Dans ce cas l'échange d'informations couvertes par un secret (bancaire, social, fiscal) ne peut intervenir que si ce secret est préalablement levé.
Dans le droit existant, les rapprochements de fichiers résultent tous de dispositions législatives spécifiques précisant les finalités de ces rapprochements . Il en est ainsi, en particulier:
- des échanges d'informations entre organismes de sécurité sociale eux-mêmes (article L. 115-2 du code de la sécurité sociale), dès lors que ces échanges sont nécessaires à l'appréciation de droits ou à l'exécution d'obligations entrant dans le fonctionnement normal du service public dont sont chargés ces organismes : la CNIL a autorisé dès 1989 la Caisse nationale des allocations familiales à constituer un fichier national de contrôle des bénéficiaires du revenu minimum d'insertion (RMI) ;
- de la possibilité pour les organismes payant le RMI , afin de vérifier les déclarations de ressources des personnes concernées, de demander toutes les informations nécessaires auprès notamment des administrations financières, des organismes de sécurité sociale, des organismes d'aide à l'emploi (article 21 de la loi du 1er décembre 1988);
- de la faculté pour les organismes versant des prestations familiales de vérifier les déclarations des allocataires, en demandant les informations nécessaires aux administrations publiques et notamment les administrations financières, aux organismes de sécurité sociale, de retraite complémentaire et d'indemnisation du chômage (article L 583-3 du code de la sécurité sociale).
Ainsi que le souligne la CNIL, les interconnexions mises en oeuvre et qui se sont considérablement développées avec le RMI, ont généralement pour but de vérifier la réalité de la situation administrative ou socio-économique des usagers, notamment de contrôler, auprès des administrations financières, les déclarations de ressources établies par les allocataires .
La CNIL n'a jamais contesté la légitimité de cet objectif de contrôle mais elle a systématiquement recommandé que la mise en place des interconnexions soit transparente grâce à une parfaite information des personnes et qu'elle puisse être l'occasion d'envisager, en contrepartie, de réelles simplifications des démarches administratives. Ainsi, la CNIL a t-elle approuvé les échanges d'informations instaurés, depuis 1995, entre la Caisse nationale d'assurance vieillesse et la Direction Générale des Impôts, qui évitent aux personnes retraitées d'avoir à adresser deux fois le même document à deux administrations différentes.
La CNIL est également particulièrement vigilante sur les mesures de sécurité devant entourer ces échanges (contrôles d'accès, chiffrement des données). En effet en application de la loi, le responsable du traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des informations et notamment d'empêcher leur divulgation.
(2) L'utilisation du NIR comme identifiant
Il faut rappeler que, depuis l'entrée en vigueur de la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, l'utilisation du NIR dans les fichiers doit être autorisée, soit par décret en Conseil d'Etat ou arrêté pris après avis de la CNIL, soit sur autorisation de la CNIL .
Par ailleurs, la CNIL estime, de façon constante, que la seule nécessité d'établir une interconnexion entre fichiers ne justifie pas, à elle seule, qu'un organisme qui ne dispose pas du NIR puisse s'en doter ou encore que le NIR devienne un élément identifiant dans l'ensemble des fichiers dudit organisme . Toutefois, la CNIL rappelle également que, dès lors que l'utilisation du NIR (ou de son équivalent) a été précédemment autorisée dans les fichiers concernés par l'interconnexion, elle a admis que ce numéro puisse être également utilisé dans les échanges d'informations.
Votre rapporteur pour avis estime qu'un examen approfondi par la CNIL des conditions d'échange d'informations en fonction de la nature des organismes interconnectés s'impose préalablement à toute disposition législative qui poserait le principe de l'utilisation du NIR comme identifiant d'un répertoire commun national.
A cet égard, il s'inscrit dans la continuité de la position adoptée votre commission des finances au moment de l'examen du projet de loi relatif à l'assurance maladie. Notre collègue Adrien Gouteyron, rapporteur pour avis de ce projet de loi, s'était, en effet, opposé à l'utilisation d'un identifiant santé, dérivé du NIR, pour l'ouverture et la tenue du dossier médical personnel ainsi que pour les dossiers médicaux créés par les réseaux de santé 39 ( * ) .
C'est pourquoi, votre rapporteur pour avis estime que la création d'un répertoire national commun utilisant le NIR comme identifiant est aujourd'hui prématurée et nécessiterait un examen préalable plus approfondi de la CNIL. Dès lors, votre rapporteur pour avis vous proposera de supprimer, à titre conservatoire, le nouvel article 70 bis .
* 39 Cf avis n° 425 (2003-2004) de la commission des finances du Sénat sur le projet de loi relatif à l'assurance maladie.