close

Se connecter

Se connecter avec OpenID

Appariements de données et projet de loi pour une

IntégréTéléchargement
LES DÉVELOPPEMENTS
SESSION 3 _ 14:30
LES DEVELOPPEMENTS
SESSION 3 _ 14:30
APPARIEMENTS DE DONNÉES
ET PROJET DE LOI SUR LE NUMÉRIQUE
JEAN-PIERRE LE GLÉAU
Consultant
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
numérique
Jean-Pierre Le
Gléau
Consultant
La situation actuelle : pourquoi apparier ?
• Lorsqu’on a deux fichiers de données individuelles, leur
analyse séparée additionne leur contenu.
• L’appariement de ces fichiers, individu par individu multiplie
leur richesse.
• Pour effectuer l’appariement, il faut repérer chaque individu
par un identifiant commun aux deux fichiers
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
numérique
La situation actuelle : les identifiants
• Le plus naturel est l’appariement sur le nom.
• Mais on ne dispose pas souvent du nom dans les fichiers
• L’orthographe n’est pas garantie (accents, tirets…)
• Risques d’homonymie
Jean-Pierre Le
Gléau
Consultant
• Appariement sur des données communes
• Date et lieu de naissance, adresse
• C’est un appariement probabiliste : erreurs, homonymies
• Appariement sur un numéro commun
• Identifiants spécifiques à certains fichiers : éducation, impôts,…
• Le plus universel est le NIR
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
numérique
Jean-Pierre Le
La situation actuelle : le NIR
• NIR : Numéro d’Inscription au Répertoire national d’identification des
personnes physiques, géré par l’Insee. Il est mieux connu sous le nom
de « Numéro de Sécurité sociale »
• Unique pour chaque individu tout au long de la vie, pas de doublons
Gléau
Consultant
• Présent dans les fichiers sociaux et médico-sociaux
• Utilisation du NIR très protégée par la loi
• L’article 27 de la loi Informatique et libertés est consacrée au
traitements de données comprenant le NIR
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
numérique
La situation actuelle : ce que dit la loi sur le NIR
• « Les traitements de données à caractère personnel mis en œuvre pour le compte
de l’État, d'une personne morale de droit public ou d'une personne morale de
droit privé gérant un service public, qui portent sur des données parmi lesquelles
figure le NIR, sont autorisés par décret en Conseil d’État, pris après avis motivé et
publié de la Cnil »
Jean-Pierre Le
Gléau
Consultant
• Les chercheurs appartenant à un établissement public (Université,
CNRS,…) devraient donc s’arranger pour qu’un ministre prenne un
décret pour eux lorsqu’ils veulent traiter des données contenant le
NIR.
• En pratique, cela n’est jamais arrivé.
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
Le changement souhaité
• Les chercheurs souhaitent un accès plus facile au NIR, tout en
maintenant de fortes garanties sur le respect de la vie privée.
numérique
Jean-Pierre Le
Gléau
Consultant
• Deux possibilités pour cela :
• Traiter le NIR lui-même, après une autorisation de la Cnil (longue à obtenir, mais
moins inaccessible qu’un décret en Conseil d’État)
• « Hacher » le Nir, par un processus irréversible, validé par la Cnil et se contenter
d’une simple déclaration à la Cnil
• La première possibilité est exigeante sur le mode d’accès, la seconde apporte
une restriction sur l’accès au NIR
• Dans tous les cas, l’accès aux données se ferait sur un serveur
sécurisé, type CASD
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
Le projet de loi « numérique »
• Le projet de loi pour une République numérique a été adopté par
l’Assemblée nationale. Il sera examiné au Sénat à partir de demain.
numérique
Jean-Pierre Le
Gléau
• Son article 18 traite de l’assouplissement des conditions de traitement
du NIR.
Consultant
• Les chercheurs ont été (partiellement) entendus
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
numérique
Jean-Pierre Le
Gléau
Consultant
Ce que dit le projet de loi
• « Les traitements qui portent sur des données personnelles parmi lesquelles figure le NIR,
lorsque ces traitements ont exclusivement des finalités de recherche scientifique ou
historique, à la condition que le numéro d’inscription à ce répertoire ait préalablement fait
l’objet d’une opération cryptographique lui substituant un code spécifique non signifiant,
propre à chaque projet de recherche, sont mis en œuvre après autorisation de la Cnil. »
• Laloiexigele« hachage »duNIR
• Uncodespécifiqueseradédiéàchaqueprojetderecherche
• Letraitementneserapossiblequ’aprèsautorisationdelaCnil
LES
DEVELOPPEMENTS
SESSION 3 _ 14:30
Appariements de
données
et projet de loi sur le
numérique
Jean-Pierre Le
Gléau
Consultant
Ce que l’on peut penser de ce texte
• Il apporte une réelle ouverture aux chercheurs : plus besoin
de décret en Conseil d’État
• Il cumule cependant les deux inconvénients des possibilités
souhaitées :
• Nécessité d’une autorisation de la Cnil (parfois très longue à
obtenir…)
• Accès au NIR haché seulement, ce qui n’est toutefois qu’un
inconvénient mineur
• Ces règles se cumulent avec celles du reste de la loi (par
exemple pour le traitement des données sensibles)
MERCI.
Auteur
Document
Catégorie
Uncategorized
Affichages
0
Taille du fichier
4 427 KB
Étiquettes
1/--Pages
signaler