Les débats en cours
finalité différente fussent-ils détenus dans le cadre d’une même administration, à un
régime particulier de contrôle par l’autorité de protection des données. Tel est le cas
en France.
Dès lors que les droits des personnes concernées sont reconnus et que des
mesures de sécurité appropriées sont prévues, la CNIL admet que certains fichiers
puissent être interconnectés si un intérêt public prédominant le justifie, étant observé
qu’une vigilance particulière s’impose si les informations susceptibles d’être rapprochées sont protégées par un secret professionnel. Dans ce cas l’échange d’informations couvertes par un secret (bancaire, social, fiscal) ne peut intervenir que si ce
secret est préalablement levé. Il ne saurait être dérogé à un secret prévu par la loi du
seul effet de la technique.
S’il peut donc être admis que des interconnexions puissent être mises en
œuvre, dans les conditions précédemment définies, pour répondre à des finalités
déterminées, une interconnexion généralisée de l’ensemble des fichiers publics n’est
pas envisageable sauf à remettre en cause le fondement même de la protection des
données personnelles.
4 — POUR UNE RÉFLEXION RENOUVELÉE
SUR LES IDENTIFIANTS ?
Certains considèrent que le débat sur l’administration électronique est l’occasion de s’interroger sur le point de savoir s’il ne convient pas d’adopter un dispositif d’identification unique pour accéder à l’ensemble des téléservices publics.
On voit d’ailleurs apparaître des offres techniques de gestion de l’identité
numérique, reposant sur des procédures simples, voire uniques, d’identification et
d’authentification.
On peut résumer la position de la CNIL sur cette question des identifiants par
la formule : à chaque sphère son identifiant ; pas d’utilisation généralisée d’un numéro national d’identification. Et force est de constater qu’aujourd’hui l’accès aux téléservices publics existants s’effectue selon les dispositifs d’identification spécifiques
aux systèmes d’information de chaque service public concerné (et acceptés par la
CNIL), que l’usager a l’habitude d’utiliser dans le cadre de ses relations « traditionnelles » avec chacun de ces services.
Il ne semble pas que l’on s’oriente vers un bouleversement des pratiques en
ce domaine.
Sur ce point les premières conclusions du Livre blanc sur l’administration
électronique et les données personnelles manifestent un souci de précaution et de
réalisme, souci que partage pleinement la Commission. Les propos tenus, au Printemps 2002, par le ministre de la Fonction publique sont à cet égard précis : « l’identité numérique n’est et ne peut pas être unique, pas plus que l’identité au sens
traditionnel des relations « papier » avec l’administration. De la même façon que
nous disposons aujourd’hui, entre autres, d’un numéro de Sécurité sociale, d’un
numéro fiscal, d’une carte d’identité, d’un passeport, autant d’identifiants distincts
110
e
CNIL 22 rapport d'activité 2001