Dossier Données personnelles : qui a accès à quoi ? #État
⏱ 4 minEntreprises, chercheurs, État… De nombreux acteurs récupèrent et utilisent nos données personnelles. Mais quelles sont les règles en la matière ? Le citoyen-consommateur peut-il garder la main sur ses propres données ?
SERVICES DE L’ÉTAT : UN CHANTIER BIEN AMORCÉ
Aujourd’hui, une multitude d’administrations collectent, stockent et traitent des quantités colossales de données personnelles. Avec un triple défi : assurer leur sécurité, accroitre la transparence des traitements opérés et gagner en fluidité avec leurs administrés. Où en est le chantier vers cette « république numérique » ?
Fisc, assurance maladie, Pôle emploi, collectivités locales, hôpitaux, éducation nationale, justice, police… Comme tout organisme collectant des données personnelles, les administrations doivent d’abord mettre en œuvre des mesures de sécurité pour garantir leur confidentialité. Depuis une dizaine d’années, on assiste ainsi à une véritable montée en puissance des moyens déployés par l’État pour sécuriser nos données. « Cela s’est notamment traduit par la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et par la mise en place de réelles politiques de sécurité de système d’information ambitieuses », indique Kamel Gadouche, qui dirige le Centre d’accès sécurisé aux données (CASD). Parallèlement, la création de postes de responsables de la sécurité des systèmes d’informations (RSSI) s’est progressivement généralisée dans les administrations, et chaque ministère possède aujourd’hui des correspondants chargés des relations avec la Commission nationale de l’informatique et des libertés (CNIL).
Pour des algorithmes publics transparents
Nos données personnelles sont ensuite passées à la moulinette d’algorithmes qui les utilisent pour prendre des décisions nous concernant. Exemple très parlant pour tous les parents de lycéens : le système Admission post-bac, le fameux « APB » qui classe les candidats aux études supérieures pour les affecter dans tel ou tel établissement. Des algorithmes sont aussi utilisés par les administrations pour une foule d’autres décisions publiques : attribution d’un logement social, classement des passagers aériens à risque, lutte contre la fraude fiscale, etc. Alors, si la sécurité des données personnelles collectées par l’État semble aujourd’hui assurée, qu’en est-il de la transparence des algorithmes qu’il utilise ? Ici, des progrès sont également en cours…
En effet, selon la nouvelle loi du 7 octobre 2016 pour une République numérique, toute administration opérant un traitement algorithmique qui aboutit à une décision individuelle doit en informer les personnes concernées, et leur permettre de comprendre comment fonctionne l’algorithme ou au moins la logique qui sous-tend. Une petite révolution ! Sauf que, comme le pointent certains experts, il sera très difficile pour le commun des mortels de comprendre comment fonctionne tel ou tel algorithme de l’administration. Rappelons aussi que, si des algorithmes peuvent certes être utilisés par l’État, l’article 10 de la loi informatique et libertés précise que « les décisions individuelles ne doivent pas être prises sur la seule base d’un algorithme ». Une obligation que ne respecte pas l’algorithme APB selon une récente mise en demeure de la présidente de la CNIL, qui enjoint le ministère de l’Éducation à se mettre en conformité sur ce point sous trois mois et à améliorer la transparence de son algorithme.
Rendre plus fluides nos échanges de data avec l’État
La République numérique voulue par le législateur passe aussi par une plus grande fluidité du système. C’est par exemple dans cette optique qu’a été créé le portail France Connect. Le concept ? Un unique point d’entrée pour accéder à son compte sur l’assurance maladie, La Poste et le service des impôts. Premier avantage : plus besoin de mémoriser de multiples identifiants et mots de passe. Mais surtout, en passant par ce portail, l’État garantit à l’utilisateur qu’à part son identité, absolument aucune autre information n’est transmise. En outre, durant la navigation via ce site, pas de traces enregistrées ni de données personnelles stockées. Plus de 1,4 million de citoyens français ont déjà adhéré à France Connect. Et la liste des services publics qui entrent dans le dispositif s’allonge : info-retraite.fr, service-public.fr, le site pour connaitre le nombre de points sur son permis de conduire, etc.
Et France Connect ne constitue qu’une des nombreuses Application Programming Interfaces (API) développées pour fluidifier les échanges entre l’État et ses administrés. Plus largement, nombre de données que les administrations collectent sur nous abondent des bases de données anonymisées. Or ces dernières peuvent aussi s’avérer très utiles à de nombreux acteurs pour mener des études ou prendre des décisions stratégiques : chercheurs, entreprises, collectivités locales…. Voilà pourquoi l’État mène aussi une politique d’open data pour faciliter l’accès à ces mines d’or.
Ouvrir les données publiques
En avril dernier, un pas supplémentaire a ainsi été franchi avec l’ouverture en ligne du portail « Service public de la donnée » porté par la mission Etalab créée en 2011. « Etalab a fait un énorme travail : il y a une réelle volonté de l’État d’ouvrir de plus en plus de données avec la mise en ligne fréquente de nouvelles bases qui restent encore sous-utilisées, indique Emmanuel Bacry qui coordonne l’Initiative « Data Science » à l’École Polytechnique. Et à terme, on pourrait même imaginer une base de données unique regroupant toutes les données publiques, comme cela existe déjà dans certains pays en Europe du Nord. »
Pour l’heure, sur data.gouv.fr, on trouve par exemple la jurisprudence anonymisée de la Cour des comptes, des données macro-économiques de l’Insee, l’évolution du syndrome grippal sur l’Hexagone, les dépenses de l’assurance maladie… ou bien encore la répartition géographique des personnes soumises à l’ISF. Un pas de plus vers un État plate-forme « garant de l’autonomie des citoyens et de la souveraineté des États« , pour reprendre les termes d’Henri Verdier, directeur interministériel du numérique. En attendant, le France semble en bonne voie en termes d’ouverture des données. Selon le dernier Global Open Data Index 2016/2017, elle arrive 4ème sur 94 pays !
Jean-Philippe BRALY