Intervention de Axelle Lemaire

Séance en hémicycle du 21 janvier 2016 à 9h30
République numérique — Article 18

Axelle Lemaire, secrétaire d’état chargée du numérique :

Cet amendement de Mme Batho permet d’aborder un sujet très débattu dans le cadre de la consultation publique sur le projet de loi, signe de l’intérêt marqué que portent nos concitoyens à la protection des données personnelles et des données sensibles en particulier. Je ne sous-estime donc nullement l’importance de la question, mais j’aimerais apporter des précisions afin que nous sachions exactement de quoi nous parlons.

Les données sensibles, car c’est bien ce dont il s’agit, sont une catégorie particulière de données personnelles, notamment celles « qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses […] des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ». Leur protection est naturellement essentielle, et c’est la raison d’être du I de l’article 8 de la loi informatique et libertés, qui pose comme principe général qu’« il est interdit de collecter ou de traiter » ce type de données.

Néanmoins, le même article prévoit ensuite une série de dérogations permettant la collecte ou le traitement de données sensibles, par exemple lorsque les personnes concernées ont expressément donné leur accord ou lorsque le traitement est justifié par un intérêt public et qu’il fait l’objet d’une autorisation expresse de la CNIL.

Tel est le régime existant, prévu dès 1978 et sur lequel nous ne revenons pas. C’est ce régime d’autorisation de la CNIL qui est ici élargi afin de permettre aux projets de recherche d’apparier des fichiers administratifs, c’est-à-dire de croiser certains fichiers provenant de bases de données distinctes, grâce à un numéro d’identification – le numéro de Sécurité sociale – qui est crypté, et j’insiste également sur cette obligation de chiffrement.

Nous sommes donc dans le régime d’autorisation prévu par l’article 25 de la loi de 1978. Concrètement, si des chercheurs veulent lancer un projet de recherche qui utiliserait de telles données sensibles, ce projet serait soumis à une double autorisation de la CNIL, à la fois pour l’utilisation du numéro d’identification des personnes concernées et pour traiter des données sensibles.

L’objectif est de permettre à notre recherche publique d’être plus efficace et d’objectiver les résultats de ses travaux. Les chercheurs français considèrent qu’ils sont aujourd’hui très bloqués dans leur accès à des données et à des informations objectives. Lorsqu’il s’agit pour les sociologues, par exemple, de travailler sur l’origine des parents des élèves scolarisés, de récents travaux de l’INED, l’Institut national d’études démographiques, montrent à quel point le parcours scolaire des élèves issus de la deuxième génération de l’immigration peut être corrélé à la nationalité des parents. Or ce type de recherche, qui apporte un éclairage important, n’est possible que grâce à des croisements de fichiers. Il en va de même pour le croisement de fichiers de santé et de fichiers liés aux politiques publiques en matière sociale. Précisons que toutes les garanties sont apportées en matière de secret, de cryptage et de confinement à la recherche publique. Il existe, je le répète, une très forte demande des chercheurs, au premier rang desquels Thomas Piketty, qui a témoigné dans le cadre de la consultation publique des blocages auxquels il était confronté du fait de l’impossibilité d’accéder à ces procédures.

Tel est l’objet de l’article 18, qui apporte toutes les garanties de protection des données personnelles. Je ne pense donc pas qu’il soit utile de revenir sur le texte de la commission.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion