L’harmonisation des registres suisses

En juin 2006, le Parlement suisse adoptait une nouvelle loi sur l’harmonisation des registres de population (LHR) afin de sim­plifier le relevé de données statistiques et l’échange d’informations entre les re­gistres. Ainsi les avis de naissances sont communiqués automatiquement du re­gistre de l’état civil au contrôle de l’habi­tant. Cette loi entrée en vigueur au 1er jan­vier 2008 détermine l’ensemble minimal d’éléments que doivent contenir les re­gistres communaux et cantonaux (nom, adresse, état civil, appartenance à une communauté religieuse, origine, commune d’établissement, date d’arrivée, etc.(1)) et elle définit les bases de la mise en place d’une plate-forme informatique d’échange de données, sedex. Elle introduit par ailleurs l’utilisation du nouveau numéro AVS à 13 chiffres comme identifiant unique pour les personnes. Le Conseil fédéral avait préalablement introduit au 1er dé­cembre 2007 une révision de la loi sur l’AVS, qui prévoyait l’utilisation d’un nu­méro aléatoire et anonyme. Cela n’était pas le cas du numéro précédent à 11 chiffres qui comportait des informa­tions sur les premières lettres du nom et la date de naissance. Il n’était de plus pas unique, car il pouvait être remplacé par exemple en cas de changement de nom lors d’un mariage.

Les registres cantonaux et communaux des habitants, les registres fédéraux de personnes ainsi que le registre fédéral des bâtiments et des logements constitueront ainsi les sources du recensement fédéral 2010, arrêté au 31 décembre, qui sera ali­menté automatiquement alors que les en­quêtes précédentes étaient basées sur des questionnaires aux ménages et des entretiens. Cela constitue un changement majeur, puisque depuis 1850 le recense­ment avait lieu tous les 10 ans, alors qu’à partir de 2010 il prendra un rythme annuel. Les relevés automatiques seront de plus complétés par des enquêtes par échan­tillonnage (environ 5% de la population in­terrogée dans le cadre d’entretiens écrits ou téléphoniques). L’Office fédéral de la statistique indique que ce nouveau sys­tème de recensement devrait lui permettre de suivre au plus près l’évolution de la po­pulation et des ménages, tout en écono­misant quelque 100 millions de francs par rapport au recensement traditionnel de la population (2).

Les premiers pas dans la direction d’une numérisation et d’une harmonisation des registres de population ont eu lieu en jan­vier 2005, avec le démarrage officiel de la banque de données centrale suisse Infos­tar, à laquelle tous les offices de l’état civil du pays sont connectés. La tenue par la Confédération d’un registre informatisé et centralisé a été rendue possible par une modification du Code civil approuvée en 2001 par le Parlement et entrée en vigueur au 1er juillet 2004. A noter qu’initialement la Confédération était tenue de supporter les frais d’investissement à hauteur de 5 millions de francs, alors que les cantons avaient l’obligation de connecter leurs of­fices de l’état civil à Infostar et de payer les frais d’exploitation. Cette situation a changé en février 2010 suite à une recom­mandation de la Conférence des autorités cantonales de surveillance de l’état civil, qui s’est prononcée en faveur du transfert complet des tâches de gestion et de dé­veloppement d’Infostar au Département fédéral de justice et police.

Jusqu’en 2004, l’état civil (naissances, mariages, décès, divorces, adoptions) était tenu sur les registres papier de 1750 offices répartis dans toute la Suisse. Ces registres étaient absolument centraux car ils permettaient notamment d’établir la commune d’origine et donc la nationalité d’un citoyen, de délivrer les documents d’identité et d’effectuer le recrutement mi­litaire. Leur informatisation a pour objectif d’éviter des redondances (enregistrement dans la commune où l’événement a eu lieu et dans la ou les communes d’origine) et d’éliminer les erreurs potentielles. Par ailleurs les communes suisses sont tenues de contrôler l’établissement ou le séjour des personnes résidant sur leur territoire. Il y a donc environ 2500 «Contrôler des habitants» en Suisse, avec la notable ex­ception de Genève où le contrôle des ha­bitants est effectué par l’Office cantonal de la population.

L’harmonisation ou l’interopérabilité de ces milliers de registres, et donc les po­tentiels d’échange des données person­nelles qu’ils contiennent, soulèvent un certain nombre de questions, notamment en ce qui concerne la protection des don­nées. Dans la section suivante, nous dis­cutons de quelques éléments qui permet­tent de caractériser l’interopérabilité, avant de nous pencher plus précisément sur la question de la protection des don­nées.

Les approches de  l’interopérabilité

Selon Klischewski (3), il existe deux straté­gies principales d’interopérabilité pour les administrations publiques: l’intégration de l’information, à savoir «l’accès à des res­sources informationnelles structurées au travers des frontières techniques et orga­nisationnelles», et l’intégration de proces­sus, c’est-à-dire «la mise en relation des étapes et des activités constituant un pro­cessus à travers les frontières techniques et organisationnelles». L’harmonisation des registres suisses constitue typique­ment une approche d’intégration de l’in­formation, puisqu’il est possible d’échan­ger des données entre cantons et communes, et à partir de systèmes très hétérogènes (dans le seul canton de Berne, les quelque 400 communes utili­sent 26 solutions logicielles différentes pour gérer les contrôles des habitants). S’il existe un cadre légal (la LHR) ainsi qu’une solution technique (sedex), il n’en demeure pas moins que les difficultés liées à l’interopérabilité sont nombreuses. Dans leur revue de littérature traitant du sujet de l’interopérabilité dans le domaine de l’eGouvernment, Klischewski et Scholl (4) ont identifié neuf types de contraintes: ju­ridiques, collaboration ou organisation, coûts, performance, technologiques, etc. Mentionnons au passage leur distinction entre l’intégration («la formation d’entités administratives, permanentes ou tempo­raires dans le but de fusionner des pro­cessus et/ou de partager de l’informa­tion»), l’interopération («le fonctionnement commun, de manière coordonnée et pla­nifiée, de systèmes d’information ou de composants hétérogènes et indépendants qui sont soumis à des juridictions diffé­rentes») et l’interopérabilité («les capacités techniques supportant l’interopération»). Un exemple de cette différenciation est donné par Kubicek et Cimander (5) dans leur étude portant sur plus de 70 bonnes pra­tiques européennes en matière d’interopé­rabilité. Dans leur article, où ils proposent une classification des approches et des facteurs de succès, ils comparent notam­ment les approches allemandes et autri­chiennes en matière de registres de popu­lation. L’Allemagne a défini un standard d’échange (X-Meld) assurant simplement l’interopérabilité de ses 5400 registres lo­caux, alors que l’Autriche a intégré les données de registres locaux dans un re­gistre central. Enfin, le partage et l’intégra­tion d’information ne reposent pas unique­ment sur des solutions techniques d’après Gil-Garcia, Chun et Janssen (6) qui intègrent dans leur modèle d’interopérabilité des aspects sociaux tels que la confiance dans les partenaires du réseau ou les échanges informels (discussions person­nelles ou téléphoniques, e-mails, fax).

Les auteurs cités dans cette section sont unanimes pour dire que le fait de dis­poser de composants techniques (dans le cas suisse, un standard et une plate­forme d’échange) ne constitue qu’une partie de la solution pour mettre en place une approche d’interopérabilité, et cela s’applique selon nous également à l’har­monisation des registres. Dans cet article, il ne nous est pas possible d’aborder toutes les problématiques juridiques, oranisationnelles, de performance ou de coûts liées à ces changements. Nous sou­haitons donc nous concentrer sur la pro­blématique de la protection des données, qui concerne plus particulièrement les do­maines juridique et organisationnel.

L’harmonisation des registres  et la sphère privée

L’utilisation du nouveau numéro AVS comme identifiant unique est certes déter­minée par la loi, qui la restreint au domaine des assurances (maladie, accident, complémentaires), ainsi qu’à la fiscalité, l’aide sociale, l’éducation et l’administra­tion militaire. Cela ne semble cependant pas entièrement rassurer le préposé fédé­ral à la protection des données et à la transparence qui voudrait voir ce numéro AVS utilisé uniquement pour le domaine des assurances sociales. Il recommande donc que la Suisse étudie d’autres mo­dèles tels que celui de l’Autriche (7), basé sur un identifiant spécifique à un domaine donné (taxation, sécurité sociale, statis­tique, etc.) qui est généré par une trans­formation cryptographique unidirection­nelle à partir d’un numéro identifiant source. Ce dernier est placé sous le seul contrôle du citoyen. Le préposé estime qu’il «faudrait à tout prix éviter de mélan­ger les domaines de la statistique et de l’administration, les exigences de ces deux domaines étant différentes aussi bien du point de vue de la quantité que de la qualité des données». Il craint en outre que les débordements liés à l’ancien nu­méro AVS (qui était utilisé jusque dans le secteur privé) ne se reproduisent à terme. La loi fédérale sur la protection des don­nées indique en effet que les «organes fé­déraux sont en droit de traiter des don­nées personnelles […], notamment dans le cadre de la recherche, de la planification ou de la statistique, aux conditions sui­vantes: a. les données sont rendues ano­nymes dès que le but du traitement le per­met […]». Cette loi de 1992, tout comme la directive européenne de 1995 sur la protection des données, repose sur le concept du respect de la sphère privée. Même si cette notion philosophique existe depuis des millénaires, son application ju­ridique est relativement nouvelle. Selon Hornung et Schnabel (8), la Cour constitu­tionnelle allemande a «inventé le nouveau droit fondamental à l’auto-détermination informationnelle en 1984». Ouvrons ici une parenthèse pour dire quelques mots du contexte: en 1982, le Parlement allemand a fait passer à l’unanimité une loi sur le re­censement de la population qui permettait notamment d’utiliser les données récol­tées par 600 000 enquêteurs pour corriger les registres de résidents (et non pas à des fins statistiques uniquement). Cette loi a suscité un vaste mouvement d’indigna­tion publique, et saisie par des opposants, la Cour constitutionnelle l’a invalidée en 1984. Cette décision est devenue par la suite une composante essentielle de la protection des données en Allemagne. Pour terminer la petite histoire, le Parle­ment allemand est revenu à la charge avec une nouvelle loi qui a débouché sur un re­censement en 1987: ce fut le dernier en date chez nos voisins, qui souhaitent ce­pendant participer au recensement euro­péen de 2011 (basé uniquement sur les données des registres). Revenons donc un instant sur la problématique du mé­lange des domaines de la statistique et de l’administration: l’anonymisation des don­nées est une pratique standard dans le domaine de la statistique, et dans ce cas l’utilisation du nouveau numéro AVS comme identifiant unique ne pose aucun problème de protection des données. Ce­pendant, cette utilisation nous paraît plus discutable dans le domaine administratif, où l’anonymisation n’est pas possible.

En guise de conclusion

L’harmonisation des registres constitue à notre sens une opportunité unique pour l’interopérabilité en matière d’eGouverne­ment. Le cadre légal est en place, un iden­tifiant unique a été introduit (bien que perfectible) et une plate-forme d’échange de données est opérationnelle. Cependant, il nous paraît très important de mettre en place des mécanismes permettant aux ci­toyens de gérer l’accès et le traitement de leurs propres données dans un cadre légal clairement défini. Sans cela la méfiance pourrait se révéler très forte, à l’image du recensement allemand mentionné plus haut ou des débats houleux qui ont ac­compagné l’introduction en Suisse d’une base de données centralisée liée aux pas­seports biométriques.

Or ces mécanismes n’existent pas dans la situation actuelle, et nous estimons né­cessaire l’introduction de nouveaux outils et processus allant dans ce sens afin de garantir la confiance de la population en matière d’utilisation des données des re­gistres de population. L’un de ces outils est selon nous la gestion de l’identité, et la solution SuisseID constitue un grand pas dans cette direction. Cette étape, néces­saire mais non suffisante, doit être complétée par des instruments de gestion de l’accès aux données, de la transpa­rence et de la responsabilité de leur utilisa­tion. Dans leur article intitulé «Information Accountability», Weitzner et ses coauteurs (dont Tim Berners-Lee) (9) estiment que l’approche classique de la protection des données, à savoir «empêcher l’information de s’échapper en dehors de frontières prédéfinies», a fait son temps et qu’il convient de mettre en place des pratiques basées sur la responsabilisation. Celles-ci reposent sur «une utilisation transparente des données qui permet de déterminer si une utilisation particulière des données est appropriée par rapport à un ensemble de règles, et où le système peut rendre des individus ou des institutions responsables d’une mauvaise utilisation de ces don­nées». Nous pensons que cette proposi­tion est excellente même si elle reste diffi­cile à mettre en place dans un système fédéral comme le nôtre, où la responsabi­lité de certaines données est du ressort des communes, d’autres des cantons ou de la Confédération. Même si cela relève encore quasiment de la futurologie, nous souhaiterions voir la mise en place de ta­bleaux de bord d’utilisation des données à destination des citoyens, à l’image de l’outil proposé par Google à ses utilisa­teurs qui ont une vue intégrée de l’utilisa­tion des données privées et des réglages possibles des différents services fournis par la compagnie (messagerie, agenda, partage d’images, documents, blogs, etc.). Les citoyens pourraient voir quelles données sont utilisées dans le cadre prévu par la loi (recensement, taxation, autres) et par qui. Ils pourraient aussi ouvrir tempo­rairement à des tiers l’accès à leurs don­nées personnelles dans le cadre de ser­vices administratifs.

Sur l’auteur:
Prof. Dr. Olivier Glassey
est professeur assistant dans le cadre du Swiss Public Administration Network et il a la charge de l’unité de recherche sur la gouvernance numérique à l’IDHEAP.

Références citées:

(1) Le catalogue officiel des caractères prévus dans les registres http://www.bfs.admin.ch/bfs/portal/fr/index/ news/publikationen.html?publicationID=3033.

(2) http://www.recensement.ch.

(3) Klischewski, R.: Information integration or process integration? How to achieve interoperability in administration. In Traunmüller, R. (Ed.): Electronic Government 2004, LNCS 3183, Springer, 2004. PP. 57–65.

(4) Scholl, H. J. & Klischewski, R.: E-Government Integration and Interoperability: Framing the Research Agenda. International Journal of Public Administration, 30 (8), 2007. PP. 889–920.

(5) Kubicek, H. & Cimander, R.: Three dimensions of organizational interoperability: Insights from recent studies for improving interoperability frame-works. IN European Journal of ePractice (6), 2009. PP. 3–14.

(6) Gil-Garcia, J. R., Chun, S. A. & Janssen, M.: Government information sharing and integration: Combining the social and the technical. IN Information Polity, 14 (1–2), 2009. PP. 1–10.

(7) http://www.edoeb.admin.ch/dokumentation/ 00445/00509/00965/00972/index.html?lang=fr.

(8) Hornung, G. & Schnabel, C.: Data protection in Germany I: The population census decision and the right to informational self-determination. IN Computer Law & Security Report, 25 (1), 2009. PP. 84–88.

(9) Weitzner, D. J., Abelson, H., Berners-Lee, T., Feigenbaum, J., Hendler, J., Sussman, G. J.: Information Accountability. IN Communications of the ACM, 51 (6), 2008. PP. 82–87.

Source:
«eGov Präsenz» 2/10

Version originale: