N° de demande d’avis : 25012372	Thématiques : lutte contre la fraude, secret fiscal, BNDP, FICOVIE, PATRIM, PATUELA
Organisme(s) à l’origine de la saisine : Ministère du Travail, de la Santé, des Solidarités et des Familles	Fondement de la saisine : Article 8.I.4°.a de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés

L’essentiel :

1. La CNIL considère que la lutte contre la fraude aux prestations versées par les organismes sociaux, qui constitue un objectif à valeur constitutionnelle, est une finalité précise, licite et légitime au sens de la règlementation en matière de protection des données à caractère personnel.

2. Etant donné le caractère particulièrement sensible des données couvertes par le secret fiscal, la CNIL rappelle que tout nouvel accès à ces données doit être entouré de garanties fortes. En l’espèce, les conditions, le champ et les modalités d’accès aux informations couvertes par le secret fiscal doivent être définies de manière à ce que cet accès soit strictement limité aux besoins des missions des agents compétents en matière de lutte contre les infractions prévues à l’article L. 114-16-2 du code de la sécurité sociale.

3. En l’espèce, elle estime que les garanties prévues dans le projet d’acte législatif remplissent ces objectifs. Toutefois, étant donné le contexte actuel de multiplication des violations des données, elle restera particulièrement vigilante dans l’évaluation de leur mise en œuvre concrète dans le cadre des saisines relatives à la modification des actes réglementaires d’application.

­­­­­­­­­­­­­­­­­­­­­­­­­­­­___________________

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« loi informatique et libertés »), notamment son article 8.I.4°.a ;

Après avoir entendu le rapport de M. Philippe Latombe, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement,

Adopte la délibération suivante :

I. La saisine

A. Le contexte

L’article L. 134 D du livre des procédures fiscales (ci-après « LPF ») a été introduit par la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude.

Ce texte crée une série d’exceptions au secret fiscal, permettant à certains organismes sociaux d’accéder aux bases de données suivantes placées sous la responsabilité de la Direction générale des finances publiques (ci-après « DGFiP ») :

• « FICOVIE », recensant certaines informations relatives aux titulaires des contrats d’assurance vie, et notamment l’existence de tels contrats, le montant des versements et l’épargne constituée ;
• La « base nationale des données patrimoniales » (« BNDP »), recensant les informations patrimoniales collectées dans le cadre des démarches liées à la publicité foncière, et notamment les dates et les montants des opérations enregistrées ;
• L’outil « estimer un bien » (« PATRIM/PATUELA »), lequel permet notamment la visualisation des montants des ventes immobilières sur une carte.

Ces accès ne peuvent être utilisés qu’à des fins de :

• réalisation des enquêtes liées à la constatation des seules infractions relatives à la fraude en matière sociale et dont la liste exhaustive figure à l’article L114-16-2 du Code de sécurité sociale , telles que par exemple l’escroquerie, le faux et l’usage du faux, etc. ;
• recouvrement des sommes en lien avec ces mêmes infractions.

En particulier, la CNIL prend note du fait que ces accès ne seront pas utilisés à des fins d’appréciation de l’éligibilité des demandeurs aux aides et prestations en matière sociale.

En outre, seul un nombre limité des agents individuellement désignés et dûment habilités des organismes sociaux concernés, pourront bénéficier des habilitations correspondantes.

Un décret pris après avis de la CNIL (CNIL, SP, 20 juin 2019, délibération portant avis sur un projet de décret relatif aux modalités d’habilitation et de désignation des agents de plusieurs organismes et administrations à accéder aux informations issues des traitements automatisés dénommés Patrim, FICOBA, FICOVIE et BNDP, n° 2019-080, non-publiée) a fixé les modalités d’habilitation des agents des organismes sociaux concernés à accéder à ces bases, et sera modifié pour tenir compte de la modification projetée.

B. L’objet de la saisine

L’article L. 134 D du LPF contient actuellement deux listes différentes d’organismes sociaux, à savoir :

• ceux dont les agents peuvent être habilités à consulter la base FICOVIE ;
• ceux dont les agents peuvent consulter les bases BNDP et PATRIM/PATUELA.

La modification projetée prévoit de fondre les deux listes en une seule, en permettant à tous les organismes mentionnés d’accéder à l’ensemble de ces bases.

II. L’avis de la CNIL

A. Sur la finalité d’accès aux bases concernées

L’accès des agents habilités des organismes sociaux à l’ensemble de ces bases vise à leur faciliter l’accomplissement de leurs missions de contrôle et de recouvrement portant sur les infractions liées à la fraude aux prestations sociales, et plus spécialement sur les infractions mentionnées à l’article L. 114-16-2 du code de la sécurité sociale.

1. Une meilleure connaissance des revenus des personnes

Les caisses primaires d’assurance maladie (CPAM), les caisses d’assurance retraite et de santé au travail (CARSAT), la caisse nationale d’assurance maladie (CNAM) et la caisse nationale d’assurance vieillesse (CNAV) sont actuellement chargées de gestion de plusieurs prestations sociales soumises à des plafonds de ressources.

Il s’agit par exemple de la complémentaire santé solidaire (C2S), de la pension d’invalidité (PI), de l’allocation spécifique d’invalidité (ASI), de l’allocation de solidarité aux personnes âgées (ASPA) ou encore de la pension de réversion.

Les revenus pris en compte pour le calcul de telles prestations peuvent notamment comprendre des produits de vente ou de location des biens immobiliers appartenant aux allocataires.

Or, le ministère indique que les agents chargés de mener des investigations sur les fraudes aux prestations des CPAM, des CARSAT, de la CNAM et de la CNAV n’ont actuellement pas accès aux bases recensant de tels revenus.

Les capitaux et les rentes versées au titre des contrats d’assurance vie peuvent également constituer des revenus pris en compte dans le cadre du calcul des revenus des bénéficiaires des prestations précitées.

Or, si les agents des CPAM, des CAF des CARSAT, de la CNAV, des caisses générales de sécurité sociale (CGSS), des caisses de mutualité sociale agricole (CMSA) et de France Travail peuvent aujourd’hui être habilités à accéder à la base FICOVIE, et par là-même aux informations liées aux revenus tirés des contrats d’assurance vie, la CNAM, elle, ne dispose actuellement pas de tels accès.

2. Une meilleure connaissance du patrimoine des personnes

Par ailleurs, le ministère indique que la connaissance de la fortune immobilière et des contrats d’assurance vie dont bénéficient les allocataires, permettrait non seulement de mieux détecter l’existence d’éventuels revenus non-déclarés, mais aussi d’appréhender les actifs non connus des organismes versant des prestations, et qui peuvent être utilisés à des fins de recouvrement des indus versés.

Pour l’ensemble de ces raisons, le ministère estime que la modification projetée de l’article L. 134 D du LPF aura pour effet de rendre plus efficientes les opérations de contrôle et de lutte contre la fraude menées par les organismes sociaux concernés.

La CNIL constate que la lutte contre la fraude en matière de protection sociale constitue un objectif de valeur constitutionnelle. Par conséquent, une telle finalité est déterminée et légitime au regard de la réglementation en matière de protection des données à caractère personnel.

B. Sur la proportionnalité des nouveaux accès

La CNIL observe que les données figurant dans les traitements FICOVIE, BNDP et PATRIM/PATUELA présentent une sensibilité particulière et sont protégées par le secret fiscal.

En prévoyant l’accès direct des agents des administrations sociales aux fichiers de l’administration fiscale, le projet de mesure législative apporte au régime du secret fiscal une nouvelle et substantielle dérogation.

Ainsi que l’a relevé le Conseil d’Etat dans son avis n° 394 440 du 22 mars 2018, « avis sur un projet de loi relatif à la lutte contre la fraude », l’article L 134 D du LPF, que la disposition législative projetée ne modifie pas sur ce point, instaure une garantie en prévoyant que les agents concernés seront individuellement désignés et dûment habilités selon des modalités fixées par décret.

Partant, le Conseil d’Etat rappelle que la mesure législative projetée ne peut être proportionnée au but poursuivi que si les conditions, le champ et les modalités d’accès aux informations couvertes par le secret fiscal par les personnes ainsi désignées et habilitées, sont définies de manière à ce que cet accès soit strictement limité aux besoins des missions des agents compétents en matière de lutte contre les infractions prévues à l’article L. 114-16-2 du code de la sécurité sociale.

A cet égard, il résulte du dossier communiqué dans le cadre de la saisine, que :

• le champ et les modalités d’accès aux informations couvertes par le secret fiscal par les personnes désignées et habilitées sur la base des dispositions législatives projetées, seront définis de manière à ce que cet accès soit strictement limité aux besoins des missions des agents de contrôle individuellement désignés et dûment habilités ;
• les actes réglementaires encadrant chacun des traitements concernés seront mis à jour, pour certains après avis de la CNIL, en vue de préciser les catégories d’agents concernés, les catégories de données auxquelles ils pourront avoir accès, ainsi que les modalités d’accès à chacune des bases seront par ailleurs précisées par arrêtés ;
• enfin, la CNIL sera consultée pour avis sur le projet d’acte règlementaire d’application de la mesure législative projetée et modifiant l’actuel article R. 134 D-1 du livre des procédures fiscales.

Dans contexte actuel de multiplication des violations des données, elle restera particulièrement vigilante dans l’évaluation de leur mise en œuvre concrète dans le cadre des saisines relatives à la modification des actes réglementaires d’application.

La CNIL prend acte de ces précisions et considère que sous ces réserves, la disposition législative projetée est proportionnée à l’objectif poursuivi.

Les autres dispositions du projet de mesure législative n’appellent pas d’observations de la part de la CNIL.

La présidente,

M.-L. Denis