Ne bougez plus,
ne respirez plus !
Vous êtes fichés !

Dominique Desbois

 

Mise à jour par l’auteur d’un article intitulé "Ne bougez plus, ne respirez plus ! Vous êtes fiché ... !" publié dans le numéro de janvier 1999 (n°3901, pp 43-52) de la revue ETVDES (14, rue d’Assas, 75006 Paris) et reproduite avec l’autorisation gracieuse d’Assas Editions.

L’installation d’un système de vidéo-surveillance dans une commune est devenue une réalité politique à laquelle sont désormais confrontées les équipes municipales accédant à la gestion d’un certain nombre de communes. Malheureusement, il n’existe pas actuellement d’exemple où l’on soit revenu sur une telle décision à la faveur d’un changement de majorité municipale. Cette utilisation nouvelle des technologies de l’information et de la communication dans une optique sécuritaire montre bien que les restrictions des libertés individuelles s’avèrent parfois difficilement réversibles. Signe des temps, l’article 70 de la loi de finances pour 1999 présenté par Jean-Pierre Brard1 et définitivement adopté par l’Assemblée nationale, autorise l’administration fiscale et les organismes sociaux à interconnecter leurs fichiers de façon pratiquement discrétionnaire en utilisant le numéro d’identification au répertoire national des personnes physiques (NIR) comme clé d’appariement. La mobilisation conjuguée d’associations de défense des libertés individuelles et de syndicats du ministère des Finances avait permis le retrait d’un amendement similaire déposé par le gouvernement d’Alain Juppé lors de la précédente législature, sous le couvert de "diverses dispositions d’ordre économique et financier". La méthode a changé mais le fond demeure. Cet article doit donc faire face à une forte opposition de ces réseaux associatifs. Un recours déposé devant le Conseil constitutionnel vient malheureusement d’être rejeté.

La montée des préoccupations citoyennes, ...

Indicateur le plus manifeste de la montée de ces préoccupations citoyennes, l’augmentation (+ 83%) du nombre de saisines de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour demandes d’information sur la protection des données personnelles, constatée par le rapport 1997 de cette institution présentée le 8 juillet dernier par son Président, Jacques Fauvet. C’est pourquoi, vingt ans après la levée de boucliers visant les projets SAFARI et GAMIN et la publication de la loi "Informatique et Libertés"2, toutes les associations citoyennes soucieuses des libertés individuelles doivent demeurer vigilantes, car se développent actuellement dans les secteurs du social, de la santé ou de la consommation des projets venant remettre en cause insidieusement les garanties fondamentales inscrites dans notre système juridique.

La remise au Premier ministre du rapport officiel intitulé "Données personnelles et société de l’information" par Guy Braibant le 3 mars 19983, fournit à ces associations citoyennes l’opportunité d’élargir un débat ouvert voici plus de vingt ans et qui est (faut-il le déplorer ou plutôt s’en réjouir ?) loin d’être clos. Alerter les usagers sur les dérives potentielles et rappeler le principe de citoyenneté active contenue dans la démarche protestataire, tels étaient en effet les objectifs de la journée du 25 avril 1998 organisée conjointement par des associations de défense des libertés individuelles telles que la Ligue des Droits de l’Homme4, le Collectif Informatique, Fichiers et Citoyenneté5 et le Collectif pour les droits des citoyens face à l’informatisation de l’action sociale6. Intitulée "Surfichés, ne vous en fichez plus ...", cette manifestation visait à faire le point sur les rapports parfois conflictuels qu’entretiennent les technologies de l’information et de la communication avec les libertés publiques et individuelles.

Du "casier sanitaire" ...

Ainsi, l’ordonnance d’avril 1996 sur la maîtrise médicalisée des dépenses de santé comporte des articles qui peuvent susciter a priori quelques inquiétudes. En premier lieu, il s’agit de l’article L161-29 qui spécifie que les professionnels doivent communiquer aux organismes d’assurance-maladie concernés le numéro de code des actes effectués, des prestations servies à ces assurés sociaux ou à leurs ayants droit et des pathologies diagnostiquées. Si le codage des actes et des prestations peut permettre à la Caisse nationale d’assurance-maladie (CNAM) de combler les lacunes de l’information statistique, action rendue nécessaire par l’objectif affiché de maîtrise des dépenses de santé publique, on est par contre en droit de s’interroger sur les objectifs poursuivis par le codage des pathologies et les bénéfices qui en découlent pour l’usager et la société.

En fait, la codification des pathologies prête aisément à controverse. D’une part, la faisabilité technique et la pertinence d’un telle codification est discutable et discutée, en particulier pour une spécialité comme la psychiatrie ! D’autre part, le codage des pathologies pourrait conduire à créer un véritable "casier sanitaire" pour chacun des assujettis à une caisse d’assurance-maladie obligatoire sans que celui-ci puisse exercer véritablement son droit d’opposition. En effet, l’article L161-33, en stipulant que "l’ouverture du droit aux prestations de l’assurance maladie est subordonnée à la production de documents dont le contenu, le support ainsi que les conditions et délais de transmission à la caisse du bénéficiaire sont fixés par décret en Conseil d’État", introduit de facto pour les plus démunis une remise en cause du droit d’opposition du malade à la transmission codée de sa pathologie. Alors même que ce droit avait été reconnu dans le texte du décret d’application du 6 mai 1995 de la loi "Teulade"7.
Selon Monique Herold, présidente de la Commission Santé/Bioéthique de la Ligue des Droits de l’Homme, il faut exiger que le codage des pathologies soit dissocié de celui des seuls actes et prestations. Le droit d’accès aux fichiers nominatifs des pathologies devrait être réservé aux seuls médecins conseils et le droit d’opposition du malade devrait être reconnu sans perte de remboursement.

... au "casier social" ...

Pour les promoteurs de l’informatisation du dossier social, la formule du dossier unique permet d’identifier, d’une circonscription d’action sociale à l’autre, d’un service à l’autre, les usagers des services sociaux afin d’éviter la répétition des démarches administratives et de permettre aux travailleurs sociaux de mieux situer leur intervention propre dans la problématique globale du parcours de l’usager. Si le système ANIS8, proposé pour réaliser cette informatisation, prévoit un accès sélectif au dossier, il institue un référent social chargé de gérer la cohérence du projet d’intervention sociale auprès de l’usager.

Cependant, à la multiplicité de dossiers détenus en des lieux divers par des professionnels différents selon leur spécificité d’intervention, on substitue une concentration d’informations accessibles depuis une source unique selon le mode du partage sélectif. Alors que le professionnel de terrain pourrait bien ne pas maîtriser complètement les règles du partage de cette information et que le législateur en 1993 a refusé d’instituer le concept de secret partagé en s’opposant à une définition élargie du secret professionnel, dans quelles conditions le travailleur social peut-il encore garantir à l’usager le secret professionnel ?

Autre écueil pour la viabilité d’un tel projet affirme Henri Passe, assistant social membre du Collectif pour le droit des citoyens face à l’informatisation de l’action sociale, l’existence de typologies "sensibles" peut entraîner une stigmatisation des personnes. La polysémie des catégories retenues9 limite sérieusement leur valeur opérationnelle. Dans un avis rendu le 13 octobre 1998, la Cnil constate que les "typologies sociales" implantées dans Anis pour le département de l’Ain sont "assez largement contestées par les travailleurs sociaux" qui ne les utilisent pas "comme un outil d’aide à la gestion de leur activité". Ces typologies ne seraient exploitées qu’à des fins statistiques et la CNIL "invite" donc le Conseil général de l’Ain à les supprimer.

Plus grave encore, l’application ANAISS, accessible aux agents des services sociaux des caisses de sécurité sociale, est construite autour de l’obligation de saisie10 d’informations qui, comme la nationalité, peuvent se révéler particulièrement "sensibles" dans certains contextes fortement discriminatoires. Saisie par le Collectif pour les droits des citoyens face à l’informatisation de l’action sociale, la CNIL, dans sa délibération du 28 juin 1994, précise "que les informations [...] ne devront être enregistrées que dans les strictes limites des besoins du travail social poursuivi [...] qu’en aucun cas il ne saurait être fait obligation à l’assistant social de saisir [...], que l’assistant social doit demeurer seul compétent pour apprécier la nécessité de compléter le traitement". Depuis, deux de ces champs à saisie obligatoire ont été retirés, mais dans la pratique, selon ce même collectif, il semble que l’on soit très loin de l’application complète de la délibération de la CNIL, en particulier pour les règles d’accès au dossier social, alors que celle-ci recommande expressément "que parmi les assistants sociaux, seuls deux d’entre eux, dont l’un à titre principal en sa qualité de responsable du dossier, l’autre étant choisi par le premier en cas d’indisponibilité de sa part, en concertation avec l’assistant social responsable de l’unité locale, aient accès aux données nominatives enregistrées sur le compte du bénéficiaire de l’aide".

La normalisation des catégories de représentation induite par la logique de modélisation qui prévaut dans l’utilisation de tels outils suppose une distance au réel qui s’oppose en bien des points à l’éthique des acteurs de l’action sociale engagés sur le terrain. Avec cette représentation virtuelle qu’est le modèle, l’instrumentalisation de l’information, par la combinatoire figée des codifications qu’elle impose et par la gestion de l’espace social qu’elle suscite, risque de remettre en cause les acquis, les savoirs et les pratiques de la méthodologie d’intervention des travailleurs sociaux, essence du travail social dans son rapport à la réalité concrète. Certains, comme Miguel Benasayag11, n’hésitent pas à affirmer qu’il y aurait incompatibilité structurelle entre la recherche "d’idéal-types" poursuivi par le processus de modélisation dans un objectif de généralisation et la logique d’intervention sociale centrée sur le traitement des "singularités".

Les défauts majeurs de ces typologies ad-hoc, communément utilisées dans l’action publique locale, sont désormais bien identifiés : caractère figé, subjectivité et non reproductibilité de la classification opérée, reproduction mécanique de stéréotypes conceptuels. Comment ne pas y voir le risque d’une déresponsabilisation des professionnels dont les pratiques seraient réorientées à partir de ces grilles de lecture du réel, puis légitimées par la puissance de traitement qu’offrent les outils informatiques ? Aboutira-t-on à une cartographie de l’exclusion réalisée à partir d’indicateurs de risques sociaux extraits de la masse des "casiers sociaux" individuels ? Perversion orwellienne où le pilotage de l’action sociale ne serait plus que le produit du fichage généralisé des exclus.

... ou "ethnique" ...,

Lors d’un débat sur la pertinence des catégories statistiques codant les origines dans certaines enquêtes de la statistique publique12, Hervé Le Bras a fustigé "l’ethnologie de pacotille" et invité l’ensemble des statisticiens à se méfier du "démon des origines". "La liberté du projet humain suppose que nul ne peut être tenu pour responsable de ce qui a précédé sa naissance" a rappelé ce démographe de l’INED. En fait, depuis Levi-Strauss, l’ethnie n’est plus guère une catégorie scientifique pour beaucoup d’anthropologues. Mais la montée des ségrégations qui s’opère pousse à une certaine "ethnicisation de la question sociale". Et la notion d’origine est consubstantielle à celle de trajectoire, donc de mobilité L’absence d’institutionnalisation de certains groupes sociaux renforce pour les chercheurs la difficulté à objectiver la question des origines.

Sans devoir instrumentaliser cette question par l’instauration de politiques de quotas comme aux USA, faut-il pour autant abandonner l’étude des vecteurs de discrimination dans un contexte marqué par l’accroissement des inégalités ? Quel serait le prix à payer pour des groupes humains ainsi stigmatisés ? Qui peut aujourd’hui garantir que de telles données n’intéressent personne ? Et qu’en sera-t-il demain, où n’est plus à écarter le risque que soit élu à la tête d’un exécutif, fut-il régional ou local, une majorité faisant fi des droits les plus élémentaires de la personne humaine ?

... en passant par l’accès à l’emploi ...

Dans une société salariale que le chômage fissure, l’accès à l’emploi s’est installé durablement au cœur des préoccupations de nos concitoyens. Malheureusement, la sphère du travail demeure un des secteurs les plus concerné par les pratiques discriminatoires que l’extension des traitements automatisés pourrait bien renforcer.

Selon le professeur Gérard Lyon-Caen de l’Université Paris I, l’un de nos grands juristes en droit du travail, l’utilisation de l’informatique, à travers le stockage numérique des curriculum vitae et des questionnaires d’embauche, le "profilage" des candidats par les logiciels d’évaluation utilisés dans le recrutement, amplifie des problèmes préexistants relevant du rapport juridique qu’entretiennent des parties au pouvoir inégal. Que ce soit au sein de l’entreprise ou de la compagnie d’assurances, le souci de minimiser les risques encourus conduit souvent à traiter le candidat à l’emploi, l’employeur salarié ou le contractant comme un objet et non comme un sujet, le privant ainsi d’exercer l’autodétermination de ses données personnelles. Pourtant, la loi du 31 décembre 1993 a introduit dans le code du travail certains concepts empruntés à la loi Informatique et Libertés : finalité des traitements, pertinence et transparence. Cependant, la jurisprudence reste muette à ce sujet, faute de saisine de la justice et l’on peut observer à ce propos qu’il n’existe pas de regroupement collectif pour la défense des droits des candidats à un emploi.

Parallèlement au développement des logiciels de gestion du personnel assurant des fonctions classiques (paie, gestion des promotions), les procédés de contrôle dérivés de la numérisation et de l’informatisation (badges d’accès, codes-barres) se sont multipliés pour s’intégrer davantage à la gestion des ressources humaines en élargissant le champ du contrôle, mais aussi parfois en modifiant profondément sa nature. Le rôle accru des délégués du personnel et des comités d’entreprise attribué par la loi dans ce domaine13 s’avère un contrepoids insuffisant aux innovations technologiques intervenues dans la gestion automatisée des ressources humaines.

La mondialisation de l’économie constitue un facteur aggravant ces pratiques : l’internationalisation des cabinets de recrutement et la gestion interne des flux transfrontières de données par les groupes multinationaux limitent sérieusement l’application des législations nationales.

... et le droit aux soins ...

Le champ des pronostics de la médecine prédictive est appelé, du fait de la mise au point de diagnostics génétiques de prédisposition, à connaître une extension considérable. De ce point de vue, les données relatives à la santé des personnels s’avèrent particulièrement "sensibles". En effet, la multiplication des test génétiques "prédictifs" pourrait conduire à écarter d’un emploi ou d’un contrat d’assurance les sujets "à risque". Le risque de passer insidieusement d’une médecine du travail responsable de la protection de la santé des personnels sur le lieu de travail à une médecine du travail gérant l’adaptation des personnels à leur poste de travail n’est pas nul : une récente polémique déclenchée par l’orientation des programmes de l’Institut national de recherches sur la santé en témoigne.

Dans ce contexte, les données médicales nominatives sont susceptibles de devenir un enjeu de pouvoir ou de profit pour des partenaires sociaux comme les employeurs ou les assureurs, formant des coalitions d’intérêt difficilement maîtrisables. Les risques vont du glissement de l’actuelle solidarité redistributive vers une logique assurantielle de sélection des risques, à la discrimination sociale pure et simple. D’autant que la situation de demandeur qui est faite à l’usager peut le conduire à des consentements extorqués ou à des anticipations de la demande d’information, générateurs d’effets pervers.

La métamorphose future que devra opérer le système français de protection sociale sous la double contrainte démographique imposée par l’accroissement de l’espérance de vie et la réduction des cotisations salariales, est grosse de menaces pour l’égalité dans l’accès aux soins ou aux prestations sociales, si la puissance publique n’encadre pas de manière très stricte les finalités et les modalités du traitement automatisé de ces données, en particulier dans la compétition que se livreront mutuelles et assurances.

... sans oublier les "profils de consommation" et les "socio-styles", ...

Les techniques de "marketing direct" nous font passer de la recherche des "segments de marché" les plus porteurs à l’élaboration de "profils de consommation" permettant une relation individualisée avec le client. Cet effort de modélisation prédictive s’applique à ce qu’on appelle désormais "la connaissance des communautés", ou plus prosaïquement les zones de chalandise des grands noms de la distribution. Dans ce secteur ultra-concurrentiel qu’est la grande distribution, les supermarchés stockent les données personnelles constituées par l’enregistrements des transactions de leurs clients. L’usage de ces gigantesques répertoires issus de la collecte et de l’agrégation de ces données transactionnelles ne connaît pratiquement plus de limites technologiques, que ce soit dans l’accès aux données de ces mégabases ou dans l’extraction par des techniques de "data mining"14 des profils de consommation transposés en règles opérationnelles pour la constitution de bases de connaissances. Car le rapprochement d’informations nominatives considérées comme banales prises isolément, grâce à un usage raisonnablement sophistiqué de certaines techniques statistiques, fournit une base à la mise en œuvre de politiques parfaitement discriminatoires sous le couvert de structures tarifaires différenciées selon une typologie ad-hoc. Le champ d’investigation peut être aussi bien la consommation alimentaire, la santé publique, l’action sociale, les télécommunications que le crédit aux particuliers. Au sein du cercle vertueux qui transforme les données en informations, les informations en décisions et les décisions en ... bénéfices, fûssent-ils portés au crédit de "l’intérêt général", peut-on espérer que s’impose en toutes circonstances le droit à l’autodétermination de la personne humaine ?

... ou comment revendiquer le droit à l’autodétermination de la personne humaine ?

Aréopage plus confidentiel, mais néanmoins important, car il témoigne de la préoccupation des professionnels, la Société française de statistique (SFdS) réunissait le 5 octobre dernier sa commission Déontologie à propos de l’éventualité d’une modification de la législation française en matière d’informatique et libertés. En effet, la transposition en droit français de la directive européenne 95/46/CE, "relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données", devait être discutée à l’Assemblée nationale avant l’échéance du 28 octobre 1998, fixée par le Parlement européen. La CNIL n’a pas encore été saisie pour avis de l’avant-projet de loi par le gouvernement français. La France n’est pas la seule dans cette situation, puisque l’Allemagne n’a pas encore transposé cette directive dans son droit national, essentiellement pour des questions de calendrier électoral.

Selon Louise Cadoux, ancienne vice-présidente déléguée de la CNIL, cette directive représente un certain nombre d’avancées par rapport à l’état actuel de la législation française15. Ces améliorations portent sur les principes relatifs à la qualité des données (article 6), la légitimation du traitement de données (article 7), l’information des personnes concernées sur les finalités du traitement informatisé, que les personnes soient impliquées par le processus de collecte ou non (articles 10 et 11), et l’extension du droit d’opposition à l’ensemble des traitements publics ou privés.

Les domaines de la sécurité publique, de la défense nationale, de la sûreté de l’État et les activités de l’État relatives au droit pénal sont exclus du champ de la directive européenne, mais demeurent dans le champ d’application de la loi française. Il importe qu’ils y soient maintenus afin que ne l’emporte point la logique du plus petit dénominateur commun, artifice juridico-diplomatique et signe manifeste en droit international d’une absence de volonté politique.

À bien des égards, la transposition en droit français de la directive européenne du 24 octobre 1995 s’impose donc comme une ardente nécessité pour défendre l’espace des libertés individuelles au sein d’une construction communautaire qui campe résolument l’Europe des marchandises plus qu’elle ne préfigure celle des peuples.

Notes