5 minute read
pour les programmes sociaux
de données, et les données sont collectées par un transfert de données de masse.
Les protocoles d’échange de données interorganisations sont généralement basés sur un cadre d’interopérabilité au niveau du pays ou de l’ensemble de la région. L’Estonie a conçu un niveau permettant l’échange de données de l’ensemble du gouvernement, dénommée X-Road33. L’objectif est de permettre aux citoyens, entreprises et entités gouvernementales d’échanger les données et d’accéder aux informations conservées dans les bases de données de divers organismes via Internet, sur la base du principe «Une seule fois», qui stipule que «l’État ne demande pas aux citoyens et aux entreprises des données déjà en sa possession» (Commission européenne, 2016). Par exemple, une demande pour une prestation parentale catégorielle se fait via des e-services (logiciel distribué) et ne nécessite la soumission d’aucune pièce justificative. Les différents certificats et documents requis sont générés automatiquement par e-services à partir des différentes bases de données des organismes pour collecter les données sur le demandeur (voir Kalja, Reitsakas, et Saard 2005) (figure 4.12). Néanmoins, les protocoles d’échange de données ne nient pas la nécessité d’informations autodéclarées fournies par les clients qui s’enregistrent pour des prestations et services sociaux, au moins sous la forme d’une demande ou d’une réclamation, car elles sont l’expression d’un besoin. Même en Estonie, les prestations de revenu minimum garanti nécessitent la soumission d’une demande, la documentation liée à la propriété et aux actifs mobiliers, et la preuve que, après avoir payé les dépenses de logement, les familles ou les individus ne seront pas en mesure de couvrir les besoins essentiels de subsistance.
Figure 4.12 La plateforme X-Road de l’Estonie pour l’interopérabilité et l’échange sécurisé de données pour les programmes sociaux
Aucune donnée fournie par l’utilisateur (données recueillies de 4 différents systèmes)
Portail des citoyens Portail de l’administrateur du Gouvernement
Un administrateur du gouvernement examine et approuve
Système d’assurance sociale
Plateforme d’échange de données sécurisée (X-Road)
Registre de la population Caisse d’assurance maladie Taxes et douanes
Source : Anita Mittal, Social Protection and Jobs, Banque mondiale ; adapté de Kalja, Reitsakas et Saard 2005.
Les risques relatifs à la confidentialité des données peuvent découler de toute activité de collecte, de stockage ou de traitement des données personnelles. Ces risques comprennent l’exposition des données personnelles, le vol de données et d’identité, la discrimination ou la persécution, l’exclusion, le traitement injuste et la surveillance. Les registres sociaux utilisent des données socio-économiques, ainsi que des données provenant de plusieurs systèmes gouvernementaux, pour évaluer les besoins et les conditions de vie des individus, des familles et des ménages dans le cadre des programmes de protection sociale. En outre, les données recueillies dans un registre social ne sont pas seulement de nature personnelle, mais elles recoupent nécessairement plusieurs systèmes afin d’évaluer ces besoins et ces conditions de vie.
Étant donné que les registres sociaux mettent en jeu des quantités importantes d’informations personnelles, socio-économiques et d’identification, il est primordial que des instruments juridiques soient mis en place pour soutenir la sécurité de l’information et la protection de ces informations (Leite et coll., 2017). Ces protections — qui comprennent la législation, les mesures politiques, les protocoles et autres — sont essentielles non seulement au bon fonctionnement du système, mais aussi à la confiance placée en lui et à sa crédibilité — sans confiance, les individus seront réticents à s’engager avec lui ou à fournir les informations nécessaires. À ce titre, le développement d’un registre social doit s’articuler autour du concept de gouvernance numérique, notamment l’accès à l’information, la cybersécurité, la sécurité des données, leur confidentialité, les normes de cette confidentialité et la protection des données personnelles.
Les registres sociaux sont d’importantes sources de données personnelles, mais peu d’écrits ont été consacrés à la protection des données et aux risques pour la vie privée qui doivent être pris en compte lors de la création de ces registres. Dans le même temps, les bonnes pratiques internationales mettent la barre de plus en plus haut à mesure que l’on reconnaît l’importance du droit à la vie privée en général et à la confidentialité des données en particulier. En effet, plusieurs tribunaux nationaux ont reconnu le droit à la vie privée, même s’il n’est pas explicite dans leurs instruments constitutionnels35. On notera en particulier le Règlement général sur la protection des données (RGPD) de l’Union européenne, qui établit une nouvelle norme internationale de bonnes pratiques en matière de protection des données et de la vie privée ; cet instrument fournit des orientations utiles — et, selon le contexte, éventuellement contraignantes — pour ceux qui créent des registres sociaux (encadré 4.16).
Le RGPD traite de la protection des données et de la vie privée, en imposant des obligations à ceux qui collectent et traitent les données; cependant, une mise en œuvre efficace nécessite des éléments supplémentaires. À cette fin, d’autres instruments comblent le manque — par exemple, les principes des Nations Unies pour la protection des données personnelles et le respect de la vie privée, les Lignes directrices de l’OCDE régissant la protection de la vie privée et les flux transfrontaliers de données à caractère personnel, et les normes fédérales américaines de traitement de l’information (Federal Information Processing Standard) — souvent en fournissant des conseils sur la façon dont les données devraient être traitées ou régies pour garantir que les bonnes normes et attentes internationales sont bien respectées (encadré 4.17).
Cadre du consentement et architecture du consentement
Le consentement est un élément central pour remettre le pouvoir sur les données personnelles collectées entre les mains de l’individu concerné. Les données personnelles collectées appartiennent à cet individu — la «personne concernée», comme le dit le RGPD. C’est pourquoi les bonnes pratiques internationales visent non seulement à assurer de solides garanties en matière de protection des données, mais aussi à redonner à l’individu le contrôle de l’utilisation des données collectées. Un élément clé à cet égard est d’exiger de ceux qui traitent ou contrôlent les données qu’ils obtiennent le consentement de l’utilisateur. Ce consentement est au cœur de la notion de confidentialité des données : il conditionne la collecte de données personnelles à leur utilisation exclusive à des fins particulières. Lorsque les données ne sont pas utilisées à ces fins autorisées, elles doivent être conservées en sécurité et ne pas être utilisées (voir encadré 4.16)36. Le consentement éclairé requiert certains
