Les administrations vont pouvoir s’échanger de façon massive et transversale de nombreuses données concernant les particuliers et les entreprises.
Décret n° 2023-362 du 11 mai 2023
Cette nouvelle faculté ouverte par le Décret n° 2023-362 du 11 mai 2023 porte notamment la Situation du foyer fiscal, les Droits sociaux, revenus et prestations, la Situation de la famille, les Diplômes, titres et qualifications professionnelles, la Qualité de boursier de l’enseignement supérieur, la Situation de demandeur d’emploi, les Statuts des organismes à but non lucratif et l’identité des dirigeants etc.
Le Décret n° 2023-362 du 11 mai 2023 organise les échanges d’informations et de données personnelles entre administrations pour traiter les déclarations ou les demandes présentées par le public, pour informer les personnes sur leurs droits au bénéfice éventuel d’une prestation ou d’un avantage et pour attribuer, le cas échéant, lesdits prestations ou avantages.
Ce texte est pris pour l’application des articles L. 114-8 et L. 114-9 du code des relations entre le public et l’administration, tel que modifiés par l’article 162 de la loi n° 2022-217 du 21 février 2022 relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l’action publique locale.
Lutte contre la fraude ?
Dans son avis sur ce texte sensible en raison d’un risque de détournement de finalité pour lutter contre la fraude, la CNIL a précisé qu’elle suit depuis longtemps, et avec une attention particulière, l’évolution de la dématérialisation d’une partie des échanges de données entre administrations, qui constituent des traitements de données à caractère personnel.
Ces échanges participent à la simplification des formalités administratives des usagers lorsqu’ils ont pour finalité de dispenser les usagers, personnes physiques ou morales, de fournir les mêmes justificatifs plusieurs fois.
La lutte contre le non-recours
La lutte contre le non-recours ne doit pas se heurter au droit de l’usager à renoncer aux prestations et avantages pour lesquels il est éligible.
Si la simplification des démarches administratives et l’amélioration des relations entre le public et les administrations constituent des objectifs légitimes, ces échanges doivent être limités aux données strictement nécessaires et garantir le respect des droits des personnes, ainsi que la sécurité et la confidentialité des données.
La Commission considère qu’il faut distinguer, d’une part, les échanges de données réalisés aux fins de répondre aux demandes de l’usager, qui ne posent pas de difficulté de principe dès lors que l’atteinte à la vie privée apparaît faible, et, d’autre part, ceux réalisés à des fins de police administrative, de surveillance ou de détection des fraudes, pour lesquels il convient d’avoir une vigilance particulière.
A cet égard, la Commission accueille très favorablement l’ajout des mentions indiquant que les données collectées ne seront pas utilisées ou réutilisées à des fins de « détection ou pour la sanction d’une fraude » à l’article L. 114-8 du CRPA, tel qu’elle l’avait jugé nécessaire dans sa délibération n° 2021-035 du 25 mars 2021 précitée.