Partager par e-mail Partager sur Twitter Partager sur Facebook Partager sur LinkedIn Partager sur Pinterest Impression
Technologies

Sécurité sociale : l’échange hors contrôle de nos données

Alter Échos n° 433 18 novembre 2016 Cédric Vallet

Chômage, pensions, allocations. Toutes ces informations à caractère personnel circulent via la Banque-Carrefour de la sécurité sociale. Des croisements sont effectués pour des recherches, des détections de fraudes, des politiques ciblées dans de nombreux domaines. L’accès est-il suffisamment balisé pour qu’il n’empiète pas sur la vie privée ? Des éléments sèment le doute. À commencer par l’omniprésence de Franck Robben, personnage controversé, inventeur et administrateur de la Banque-Carrefour.

C’est un bel effort de transparence qu’a réalisé le comité sectoriel de la sécurité sociale et de la santé. Ce comité doit donner son aval à toute personne morale souhaitant avoir accès à une série de données à caractère personnel dans le domaine de la sécurité sociale ou de la santé. Toutes ses décisions, prises après délibération, sont accessibles sur le site internet de la Banque-Carrefour de la sécurité sociale. Et il y en a beaucoup. Cent treize en 2014, 85 en 2015 et déjà 97 en 2016, pour le seul volet « Sécu ». Nos données personnelles – salaires, chômage, cotisations, allocations familiales, allocations sociales, pensions, allocations pour personnes handicapées – semblent intéresser beaucoup de monde.

Car c’est bien d’échange massif de données qu’il s’agit. Lorsqu’une administration, une université, une mutuelle, une commune, voire une entreprise de transport souhaite accéder à des données à caractère personnel pour la mise en place d’une politique ciblée ou pour une étude, sa demande est examinée par le comité sectoriel qui est censé statuer sur la légalité, la finalité et la proportionnalité de cette requête. S’il doit statuer, c’est que ces données sont importantes et protégées. Les consulter constitue une intrusion dans la vie privée des ressortissants belges ou étrangers résidant en Belgique. Il faut donc vérifier que cette intrusion est légitime et proportionnée. Une fois l’aval obtenu par le comité sectoriel, la demande est orientée vers la Banque-Carrefour de la sécurité sociale qui organise la circulation des données.

Les big data, c’est quoi ?Littéralement, ce terme signifie « mégadonnées », « grosses données » ou encore « données massives ». Il désigne l’ensemble très volumineux de données produites par l’explosion des terminaux mobiles ou des services digitaux. Des données qui ne sont plus gérables par l’informatique traditionnelle ou par aucun outil classique de gestion de base de données ou de l’information. Dans ce contexte, on entend par big data l’ensemble des outils et infrastructures informatiques créés pour gérer ces données. Ces systèmes répondent en général à trois enjeux : un volume de données important à traiter, une variété de sources et de formats d’information, et un certain niveau de vélocité ou de réactivité à atteindre en matière de traitement des données.Source : lejournaldunet.com

Toutes ces données transitent par la Banque-Carrefour. Si cet outil a été salué pour son côté avant-gardiste, il est aujourd’hui critiqué pour l’utilisation de plus en plus répressive qui est faite de ces informations, alors même que le contrôle opéré par le comité sectoriel ne semble pas offrir des garanties irréprochables d’indépendance. Les demandes d’accès aux données personnelles, notamment dans un contexte de lutte contre la fraude sociale, se frottent à la protection de la vie privée, définie notamment dans la Convention européenne des droits de l’homme. « Il existe un conflit d’intérêts légitimes, explique Benjamin Docquir, avocat spécialisé en droit de l’informatique. D’un côté, il est légitime de vouloir éviter les abus et, de l’autre, il est tout aussi légitime d’éviter une surveillance généralisée. »

Outil de simplification, de rationalisation

En Belgique, la Banque-Carrefour de la sécurité sociale est l’un des bébés de Franck Robben, l’homme qui se cache derrière presque tous les fichiers de l’État belge. Son bébé n’est plus tout jeune. Il a 26 ans. « J’avais détaillé cette idée de Banque-Carrefour dans mon mémoire de fin d’études, se souvient Franck Robben. Et on m’a demandé de la concrétiser. »

Plutôt que de réunir toutes les informations dans un immense fichier, Franck Robben propose de créer un réseau d’administrations et d’élaborer une plate-forme pour partager leurs données. « Nous laissons ainsi les données de façon bien sécurisée dans les différents organismes qui les collectent », dit-il. La Banque-Carrefour possède un registre des références qui liste, pour chaque personne, quelles données sont disponibles et dans quelle institution. C’est la Banque-Carrefour qui fait l’interface entre celui qui possède la donnée et celui qui la demande.

Pour le fondateur de la Banque-Carrefour, l’idée était de rationaliser et de simplifier l’utilisation des données, d’éviter la paperasserie, le tout, « à l’avantage des assurés sociaux mais aussi de l’État ».

Franck Robben fournit un exemple parmi d’autres : « Au début des années 90, un employeur faisait une déclaration à l’ONSS concernant son employé et payait des cotisations. Il donnait un formulaire au travailleur qui devait ensuite le présenter à sa mutuelle pour faire valoir ses droits. Nous avons trouvé un système plus simple qui évite ces allers-retours, cette paperasserie inutile. »

Dans de nombreux domaines, l’échange de données faciliterait la vie des administrés. Allocations majorées, exemptions de taxe, réductions pour personnes handicapées auprès de De Lijn. Le tout se fait automatiquement, sans avoir à remplir de formulaires.

Pourtant, certains regrettent les excès du « tout aux données ». C’est le cas d’Élise Degrave, du Centre de recherche, information et société, le Crids, de l’Université de Namur. « Il est étrange de constater que la notion de sécurité sociale ne cesse de s’étendre », constate-t-elle. La Banque-Carrefour a eu peu à peu accès à des données collectées par les administrations régionales ou communautaires – comme celles relatives à la protection de la jeunesse, bientôt les données de consommation de gaz, d’électricité, de consommation d’eau – pour contrôler les assurés sociaux. « La notion de sécurité sociale est étendue par petites touches, par arrêtés royaux successifs, sans forcément de débats au Parlement », affirme celle qui dénonce le « véritable business » de l’échange de données. L’autre grand problème que met en lumière Élise Degrave est le « déséquilibre entre l’administration qui a de nombreux outils qui facilitent son travail alors que le citoyen est perdu et ne sait pas où sont ses données, qui les utilise et pourquoi ».

Mais n’allez pas ternir ce beau tableau qu’a peint Franck Robben de l’utilisation des données à la belge. Si l’on remarque que les fichiers de données à caractère personnel ont de plus en plus tendance à être utilisés à des fins de contrôle de la fraude sociale, l’administrateur général de la Banque-Carrefour rappellera qu’il ne « décide de rien » et ne fait « qu’appliquer » des décisions politiques. Franck Robben, lui, souhaite un « bon équilibre entre efficacité, ce qui inclut un contrôle de la fraude sociale, corollaire de l’ouverture de droits, et la protection de la vie privée ». Un équilibre qui serait garanti par le contrôle du comité sectoriel de la sécurité sociale.

Un comité sectoriel timoré

Les comités sectoriels sont des organes qui dépendent de la commission Vie privée, dont le rôle est de veiller à l’application de la loi sur la protection des données et de donner des avis quant à l’équilibre entre gestion des données et respect de la vie privée. Le comité sectoriel « sécurité sociale » donne son autorisation aux demandes d’accès à certaines données de sécurité sociale. « Nos décisions se prennent avec l’idée d’être le moins intrusif possible », avance Yves Roger, le président du comité. Six membres permanents composent ce comité. Seuls deux de ces membres sont nommés par la commission Vie privée, les autres le sont par le Parlement. Le comité compte aussi six membres suppléants et trois membres sans voix délibérative, parmi lesquels on trouve… Franck Robben.

Dans les faits, il est très rare que le comité sectoriel refuse l’accès aux différentes données demandées. « Notre rôle est plutôt d’encadrer les demandes, détaille Yves Roger. Lorsqu’une demande va trop loin, nous proposons des alternatives, en proposant d’accéder à moins de données par exemple, ou en les couplant autrement. Nous limitons l’accès. » Résultat : même pour les sujets les plus sensibles, le comité donne généralement son accord. Lorsqu’en 2013, l’Office des étrangers a demandé l’accès aux données à caractère personnel des citoyens européens à l’Office national de l’emploi – afin de repérer ceux qui constituaient une « charge déraisonnable » pour la Belgique et de procéder à leur expulsion –, le comité a donné son blanc-seing, sans trop pinailler sur la proportionnalité et la finalité de la demande (lire « Ces boulets d’Européens », Alter Échos n°379). Idem lorsque, en 2012, le Service public de programmation Intégration sociale a souhaité accéder aux enquêtes sociales des CPAS pour préparer le très controversé « rapport social électronique », qui permet de transmettre le dossier de chaque allocataire social de CPAS en CPAS, voire de le rendre accessible via la Banque-Carrefour (lire « Un nouveau ‘jouet’ informatique pour les CPAS », Alter Échos n°422). Pas de débat approfondi au menu des délibérations alors qu’on parle de récolte massive de données très sensibles. « Dans le cas de l’Office des étrangers, l’essentiel de l’examen a constitué à évaluer la légalité du processus, admet Yves Roger. Les dispositions légales et réglementaires permettent ce type d’échanges de données. »

Introduire des recours

Les critiques relatives à l’indépendance du comité sectoriel ne sont pas rares. En juin dernier, le collectif Solidarité contre l’exclusion mettait en avant, dans sa revue Ensemble, la proximité des membres du collectif avec le monde politique belge. Yves Roger lui-même n’était-il pas membre du cabinet d’Olivier Chastel (MR), lorsque celui-ci était ministre du Budget ? Certes, mais pour Yves Roger, qui conçoit son rôle comme celui du « garant de l’indépendance, de la liberté de parole et de la collégialité », les choses sont évidentes : « Les demandes qui sont adressées à la Banque-Carrefour sont la plupart du temps issues d’institutions publiques, avec une base réglementaire, des missions claires. Je n’ai pas eu le sentiment que nous ayons besoin de beaucoup de garde-fous. »

Et pourtant, « les analyses du comité sectoriel au regard de la finalité (pour quelle raison précise faut-il récolter ces données ?) sont parfois limitées, estime Élise Degrave. Ils utilisent peu leur pouvoir d’appréciation. Ce qu’il faudrait, c’est que certaines décisions soient attaquées devant le Conseil d’État, que des recours soient introduits ». Mais introduire des recours contre ces décisions sibyllines, ce n’est pas vraiment facile. « Les notions juridiques de proportionnalité, de respect de la vie privée, de finalité sont difficiles à manier et à expliquer, détaille Benjamin Docquir. Alors qui va aller payer un avocat sur ces questions ? Pour quelles compensations ? » Mais pour Élise Degrave, « c’est surtout avant la décision que le problème se pose. C’est lors du travail législatif qu’il faut mieux préciser les finalités pour lesquelles les données sont récoltées ».

Frank Robben se défend

Frank Robben a la peau dure. Il ne s’émeut pas outre mesure des termes « conflit d’intérêts ». « Ce sont des procès d’intention, répond-il. Cela fait huit ou neuf ans que j’entends ça. Pourtant je ne fais qu’appliquer loyalement des décisions politiques et, personnellement, je n’ai demandé aucun mandat. » Selon Frank Robben, sa présence sur tous les fronts – Banque-Carrefour, plate-forme eHealth, Smals, commission Vie privée, comités sectoriels – vient du fait qu’il a « des idées » et que ces idées n’empêchent nullement son indépendance d’esprit. De plus, argue-t-il, « toutes mes fonctions sont publiques, tout est transparent, sur mon site internet ».

Au sujet de la commission Vie privée, il ajoute : « La commission est indépendante, c’est une émanation du Parlement, c’est important pour moi. Il y a 16 membres, vous pensez que ma seule présence entacherait son indépendance ? Mais le plus important, c’est qu’il y ait des gens qui connaissent les possibilités technologiques. Lorsqu’on parle de systèmes de sécurisation des données, d’algorithmes d’encryptage, je suis souvent le seul qui ait à la fois l’expertise informatique et vie privée. Si on souhaite une commission Vie privée sans aucun conflit d’intérêts, alors on se retrouvera avec une commission composée de magistrats qui n’aura qu’une approche juridique. »

Et pourtant, lorsqu’on pousse un peu plus loin l’entretien, Frank Robben reconnaît volontiers qu’il n’est pas qu’un « simple » exécutant : « Oui c’est vrai que j’ai écrit la loi sur la plate-forme eHealth. Eh oui, c’est vrai que je siège à la commission Vie privée (l’organe « indépendant » en charge de la surveillance du respect de la vie privée dans un contexte de traitement et d’échange de données, NDLR). Mais il y a eu des recours et ma position n’est pas abusive. »

Une Oasis dans un désert démocratique

Oasis est un acronyme qui s’est installé dans le paysage belge en 2004. Sa signification : Organisation antifraude des services d’inspection sociale. Imaginé par Franck Robben et son équipe, il permet « d’entreposer » des données – ce que l’on appelle du data warehouse, et de dégager des « profils » suspects, ce qui se nomme du data mining. À l’origine, Oasis était utilisée pour repérer, en croisant différentes données, la fraude sociale d’employeurs dans des secteurs sensibles comme la construction ou le nettoyage. La Belgique dispose donc d’un outil permettant de collecter de manière indiscriminée de très nombreuses données afin d’en dégager, sur la base de scénarios préétablis et d’algorithmes, des « profils » de fraudeurs.

C’est cet outil qui devrait servir à mettre en place le programme de contrôle de la consommation d’énergie (eau, gaz et d’électricité) des allocataires sociaux afin de lutter contre la « fraude sociale ».

Pour Élise Degrave, de l’Université de Namur, l’existence même de cette Oasis est proprement « scandaleuse ». « Lutter contre la fraude sociale n’est pas forcément illégitime mais il faut pouvoir en parler démocratiquement et que le législateur balise précisément les outils qui seront utilisés. » Car, dans le cas d’Oasis, l’application a été créée sans débat, sur une simple autorisation du comité sectoriel de la sécurité sociale dont fait partie Franck Robben, lui-même à l’origine d’Oasis. « C’est une ingérence énorme et non démocratique. Il faut fixer collectivement l’objectif de ces récoltes de données, les données à chercher, les algorithmes et préciser que personne ne doit être sanctionné sur la seule base de ces profils. Et surtout, permettre en contrepartie aux personnes concernées d’accéder à ces données. » Autant de champs laissés à l’abandon par le législateur.

Pas de visibilité sur les flux

Certaines décisions du comité font de sacrés remous. C’est le cas de celle qui a autorisé le projet de rapport social électronique. Ces remous proviennent de hautes autorités. Stefan Verschuere est vice-président de la commission Vie privée. Il remarque que, face à la fronde des fédérations de CPAS à l’encontre du dossier social électronique, un argument est souvent avancé pour convaincre le secteur social réticent : « La commission Vie privée a donné son accord. » Sauf que, aujourd’hui, la commission Vie privée se désolidarise du comité sectoriel. « Nous aurions dû être saisis de ce dossier si important, déclare Stefan Verschuere. Il se trouve que le comité sectoriel a pris une décision très discrète, seulement six jours après avoir été saisi, sur un projet qui, concrètement, n’existait pas encore. C’est préoccupant. »

Pour le vice-président de la commission Vie privée, le comité sectoriel est l’un des symboles de l’ambiguïté de Franck Robben, l’homme qui siège dans tout et partout. « Franck Robben, lors de la réforme de la commission Vie privée et du comité sectoriel de la sécurité sociale, a exigé un statut particulier et des règles spécifiques. Même si, théoriquement, ce comité est une émanation de la commission Vie privée, il siège dans les locaux de la Banque-Carrefour. De plus, c’est bien l’administration de la Banque-Carrefour qui prépare les dossiers et fait des propositions de décisions au comité sectoriel, mais sans que nous ayons de visibilité sur les flux de données échangées. »

Une commission partiellement aveugle sur les données dont elle est censée contrôler le flux au regard de la vie privée. La situation interpelle. Il faut dire que les règles en vigueur semblent taillées pour laisser une large marge d’appréciation à Franck Robben et ses ouailles. C’est du moins ce que suggère Stefan Verschuere : « En 2003, les responsables de la Banque-Carrefour avaient suggéré que dans le domaine de la sécurité sociale il fallait agir vite. Les décisions devaient être prises en 15 jours. Si le comité sectoriel ne se prononce pas dans les 15 jours, c’est l’administration (qui par ailleurs maîtrise ce délai de 15 jours), donc la Banque-Carrefour, qui décide seule d’octroyer ou non l’accès aux données en matière de sécurité sociale. »

Franck Robben, le retour

Lorsqu’on parle d’indépendance du comité sectoriel, c’est donc le nom de Franck Robben qui revient comme un refrain. On l’a dit, Franck Robben a inventé la Banque-Carrefour. Il en est l’administrateur général. Selon Cumuleo (le Baromètre du cumul des mandats), Franck Robben occupe 27 mandats, dont 12 rémunérés. Il est le grand manitou de l’échange et du stockage de données à caractère personnel de l’État belge. À tel point qu’on le retrouve dans des positions parfois contradictoires. « La présence de Franck Robben dans la commission Vie privée et dans le comité sectoriel pose des problèmes de conflits d’intérêts et d’indépendance », assènent plusieurs fins connaisseurs du dossier. Robben développe des applications techniques. Il les vend via l’asbl Smals et les met en œuvre, via la Smals. Il les gère au sein d’administrations comme la Banque-Carrefour et se prononce sur la légalité de ces applications en siégeant dans des instances de contrôle comme la commission Vie privée et ses comités sectoriels.

De plus, Élise Degrave rappelle que « Robben a une personnalité très particulière. Il sème la terreur. C’est le pilier de la Banque-Carrefour qui siège au comité sectoriel censé le contrôler. Pourquoi y est-il présent ? » Pas évident de répondre à cette question. Ce qui est sûr, c’est que cette incessante extension du champ de compétences de la Banque-Carrefour dans la collecte de données permet à Monsieur Robben de faire fleurir son activité et de vendre ses solutions techniques. Un intérêt qui rencontre celui des législateurs. Ces derniers sont de plus en plus prompts à considérer l’utilisation de grandes bases de données comme la solution à tous les problèmes.

 

En savoir plus

« Droits sociaux, entre abus et oublis », Alter Échos n°403-404, juin 2015 (dossier).

« Ces boulets d’Européens », Alter Échos n°379, mars 2014, Olivier Bailly.

« Un nouveau ‘jouet’ informatique pour les CPAS », Alter Échos n°422, mai 2016, Martine Vandemeulebroucke.

« Et les compteurs des sociétés alors ? », Alter Échos n°393, novembre 2014, Sandrine Warsztacki.

A propos de l'auteur(e)

Cédric Vallet

Cédric nous vient tout droit du Sud… de la France, de Montpellier précisément. D’ailleurs, s’il ne devait pas travailler, il passerait son temps à jouer à la pétanque. Avec son collègue Julien Winkel, il forme le « pôle excellence » de la rédaction d’Alter Échos. Ce qui explique que son héros, c’est ledit Julien Winkel, dans ses grands jours. Doté d’un sens de l’humour bien aiguisé dont il fait souvent montre dans ses papiers, Cédric nous définit le social comme un bolo au Verschueren ; « ça n’existe plus mais c’était « social ». Il pratique le journalisme pour contredire tout le monde, tout le temps, à commencer par lui-même. cedric [dot] vallet [at] alter [dot] be

A la Une