Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Publié par DASES-SUPAP-FSU

Un exemple d’action dans l'ESSONNE 91 :

En 2011, la CNIL donne raison au syndicat CGT dans l'Essonne :

"Madame,

Vous nous avez saisis d'une plainte à rencontre du Conseil général de l'Essonne, relative au traitement des données personnelles dans le cadre de la gestion de l'action sociale.

Ainsi que vous en avez été informée par mes services, une délégation de notre Commission a procédé à un contrôle dans les locaux du Conseil général le 6 octobre 2009»

Ce contrôle a permis de constater divers manquements à la loi du 6 janvier 1978 modifiée en août 2004 :

• absence de formalités préalables concernant le traitement de gestion des archives courantes et intermédiaires et le fichier de suivi de l'action sociale au profit des usagers de la MDS de CORBEIL-ESSSONNES ;

• présence d'appréciations subjectives et de données relatives à la vie privée des personnes dans le traitement ATMS et traitement systématique du NIR dans le cadre du Dossier d'intervention sociale (DIS) ;

• durée de conservation excessive de données dans plusieurs traitements (DAC, ATMS» fichier de suivi de l'action sociale au profit des usagers de la MDS de CORBEILESSSONNES; fichiers relatifs à la gestion provisoire de la classothèque, à l'attribution du RM1 et à l'archivage des dossiers ATMS) ;

• défaut d'information des personnes concernées ;

• insuffisance des mesure de sécurité et de confidentialité des données traitées manuellement et informatiquement.

Le président du Conseil généra! de l'Essonne, Monsieur Michel BERSON, a été informé de ces manquements par courrier du 1er juin 2010, auquel il a répondu par courrier du 26 juillet 2010.

A cette occasion, il nous a indiqué qu'un plan de travail allait être mis en place par le directeur général des services départementaux afin de prendre en compte les modifications devant être apportées aux traitements de données personnelles.

Commission Nationale de l'Informatique et des Libertés "

Explications :

-par la Ligue des Droits de l'Homme

-par l'ANAS

Un exemple de réflexion du CSTS daté du 5 décembre 2011 :

"Outre la crainte de porter atteinte à la confidentialité de données sensibles et de conduire à une discrimination des personnes, il y a le danger de constituer des banques de données dont on ne peut préjuger de l‟usage ultérieur : un „„fichage‟‟ de la population de plus en plus important accroît le risque de transfert et d‟interconnexions de fichiers, ainsi que l‟illusoire prédictibilité des comportements et des parcours. Dans le cadre du système d‟information employé pour mettre en œuvre l‟action sociale, la messagerie électronique présente aussi des risques majeurs en véhiculant mal à propos des quantités d‟informations sensibles à l‟intérieur des messages (diffusion à un nombre de personnes supérieur à ce qui serait nécessaire ou ayant des fonctions mal identifiées…). L'informatisation des dossiers servant des objectifs hétérogènes, il est donc indispensable de veiller à ce que, dans le contexte d‟une logique de rationalisation légitime en soi, les objectifs institutionnels et organisationnels ne finissent pas par surdéterminer l‟intervention sociale envers les usagers."

source : Avis du CSTS informatique en travail social au regard de l'éthique

Un exemple d’actions en Seine-Saint-Denis (93) :

Articles sur le fichier COSMOS à Saint-Denis (93)

"Depuis trois ans, les travailleurs sociaux, via leur syndicat FSU, réclament des éclaircissements sur le cadre juridique de ce fichier qu'ils sont censés remplir. "De bonne foi, les personnes se dévoilent sans savoir ce qui en sera fait et qui y aura accès, pendant combien de temps", explique Muriel Bombardi de la FSU, interrogée par Le Canard."

Prix Big Brother Award accordé au CG du 93

"Pour le recueil décomplexé de données personnelles des « usagers » qui se présentent au service social"

"Sous couvert de faciliter l’accueil des « usagers », d’améliorer la « traçabilité » des interventions et les conditions de travail des agents, le Conseil général de Seine-Saint-Denis a informatisé le dossier des personnes qui se présentent au service social. Malgré les alertes lancées par ces dernières, soutenues par la FSU et SUD, sur les dangers de cette informatisation qui surcharge les agents, altère leurs conditions de travail et porte atteinte au secret professionnel, et malgré la multiplicité des données personnelles collectées, le CG s’obstine !"

Le Prix Orwell catégorie "Localités" des Big Brother Awards

Le Prix Orwell catégorie "Localités" des Big Brother Awards

Texte du collectif RageAS-93

Annexes du texte du collectif RageAS-93

Droits et libertés face à l'informatisation de la société:

DELIS, consulter le site internet

et tout spécialement le dossier

"Informatisation de l'action sociale"

Extrait:

Communiqué de presse

Délibération ANAISS n°2005-038 du 10 mars 2005

La CNIL estime que l’utilisation des données personnelles des usagers des services sociaux pour contrôler l’activité des assistants sociaux porte atteinte aux droits fondamentaux que la loi informatique et libertés reconnaît aux personnes

L’Intercollectif DELIS (Droits et Libertés face à l’Informatisation de la Société) a relayé depuis plusieurs années les difficultés exprimées par les assistants sociaux des Caisses régionales d’assurance maladie quant à l’utilisation du logiciel ANAISS pour la gestion informatisée des dossiers des assurés sociaux qu’ils reçoivent.

En particulier l’obligation est imposée aux assistants sociaux de résumer la situation des personnes reçues à l’aide de catalogues préétablis comportant des caractérisations très subjectives et réductrices (par exemple jusqu’en 2001 : "insatisfaction dans les relations sociales", "conflits interpersonnels", "difficulté d’exécution d’un rôle", puis plus récemment : "non prise en compte de la santé", " problème pour recouvrer un statut dans la sphère privée et/ou exercer sa citoyenneté" …). A partir de ces formules, les assistants sociaux doivent définir des objectifs à atteindre avec l’usager et en "mesurer" le degré d’atteinte (objectif atteint, non atteint ou partiellement atteint). Nous avons alerté à la fois sur la stigmatisation ainsi portée sur les personnes et sur les conséquences dans le travail d’aide proposé qui, du fait de cette caricature d’évaluation de leur situation, ne permet plus de prendre en compte les usagers dans la complexité de leur situation et dans la globalité de leur démarche.

La CNIL a été saisie en 2004 d’une demande de la CNAMTS consistant à élargir les finalités d’ANAISS au contrôle de l’activité des assistants sociaux, à partir des données personnelles collectées sur les usagers.

Nous nous félicitons de la position adoptée par la CNIL avec la délibération n°2005-038 du 10 mars 2005 :

En estimant que certaines des caractérisations figurant dans les catalogues préétablis de problèmes concernant les usagers sont non pertinentes et en demandant à la CNAMTS de recourir à des formulations plus "neutres et objectives", la CNIL apporte une limite à un processus de codage des difficultés sociales des personnes, nécessairement subjectif et réducteur, et qui impose un formatage de la pratique des assistants sociaux peu compatible avec l’hétérogénéité des parcours des personnes et la singularité de la situation de chacun.

L’apport déterminant de la délibération tient à la réaffirmation d’un principe essentiel de la loi informatique et libertés concernant la finalité du traitement (principe d’interdiction de tout traitement ultérieur des données "incompatible avec les finalités pour lesquelles elles ont été collectées"). En l’espèce, la CNIL a relevé que la nouvelle finalité dite de "pilotage de l’activité" était destinée à mesurer et comparer l’efficience des services sociaux et à attribuer des primes d’intéressement aux personnels en fonction de ces résultats ; ceux-ci étant constitués à partir des données personnelles recueillies auprès des usagers et comportant une appréciation sur le niveau d’atteinte des objectifs découlant des catalogues de problèmes préétablis. La CNIL a estimé à juste titre que "Cette exigence de résultats à court terme est susceptible de conduire les travailleurs sociaux à privilégier le travail le plus visible et directement quantifiable, au détriment d'autres interventions néanmoins nécessaires, afin de permettre la production de résultats conformes aux objectifs qui leur sont assignés. Une telle orientation ne peut qu'appeler de la part de la Commission une réserve de principe au regard de l'article 1er de la loi du 6 janvier 1978".

En s’opposant à cette extension de finalité, la CNIL pose un principe essentiel : elle refuse de légitimer la réutilisation secondaire de données personnelles sensibles collectées à l’occasion d’un travail social d’aide sociale à la personne à des fins de contrôle des personnels sociaux et de gestion des services. La CNIL affirme clairement que l’utilisation des données personnelles permettant de prendre en charge les usagers de services sociaux à des fins de contrôle d’activité des personnels est susceptible de porter atteinte aux droits fondamentaux des personnes, énoncés à l’article 1er de loi informatique et libertés : le respect de l’identité humaine, des droits de l’homme, de la vie privée, des libertés individuelles ou publiques. La délibération n°2005-038 du 10 mars 2005 offre en la matière un cadre de référence qui devrait trouver à s’appliquer pour d’autres traitements dans les domaines sociaux (par ex. démarches qualité) ou de la santé (par ex. démarches d’accréditation).

L’intercollectif DELIS salue cette clarification concernant le traitement des données personnelles relatives aux "difficultés sociales" des personnes qui donne la primauté à une informatisation dans le domaine de l’action sociale respectueuse des droits fondamentaux de la personne.

Paris, le 26 mars 2005.

source: http://www.delis.sgdg.org/menu/actionsociale/AnaissPresse20050326.htm

Deux avis de la Commission Déontologie de l'Anas sur l'informatisation des dossiers:

Informatisation des données sociales nominatives Question : J’aimerais connaître la position de l’ANAS sur la question suivante : Notre directeur demande que des statistiques quotidiennes (mode de contact, caractéristiques des usagers, thématiques d’intervention...) soient désormais transmises par informatique à la responsable de circonscription avec le nom, prénom, adresse complète de chaque personne s’adressant à l’assistante sociale. Nous sommes plusieurs à penser que le respect, la confidentialité, le secret du aux usagers ne seraient plus garantis (établissement de listes nominatives caractérisant toute personne demandant un accompagnement) et nous avons proposé de mettre des numéros d’ordre ou des initiales à la place des noms, mais nous avons essuyées un refus catégorique : « vous devrez appliquer le protocole quand il sera achevé, d’ailleurs en ce moment nous sommes en train de demander l’aval de la CNIL.... » En imaginant que la CNIL donne son accord pour l’informatisation de ces nouvelles données (car pour ces administratifs beaucoup d’autres données même médicales sont déjà informatisées) en tant qu’assistante sociale peut-on être dédouanée par l’accord de la CNIL ? Pour moi, jusqu’à aujourd’hui, le devoir de confidentialité était un devoir absolu (en dehors de la protection d’enfants ou de personnes vulnérables). Réponse : Votre message ne précise pas les objectifs poursuivis par votre direction par l’instauration de ces statistiques, ni les conditions de protection des données ainsi collectées non plus que l’utilisation qui en sera faite. S’agit-il d’étudier les caractéristiques de la population usagère du Service Social et l’évolution des problèmes sociaux afin d’éclairer les élus et leur permettre de mieux ajuster la politique sociale du département ? En ce cas il est certain qu’une collecte anonyme des informations n’est en aucun cas un obstacle à l’atteinte de cet objectif. S’agit-il de contrôler l’activité des travailleurs sociaux ? Pourquoi développer les informations sur les usagers ? S’agit-il de mesurer et d’observer la population qui fait appel aux différents services du département et dans ce cas de croiser des informations concernant cette population ? Sans doute pouvez-vous obtenir des informations à ce sujet. Le protocole soumis à la CNIL devrait répondre à vos questions à ce propos. Dans tous les cas de figure, s’appliquent les textes de loi et circulaires suivant : la loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés, loi modifiée par la loi 2000-321 du 12 Avril 2000 et la circulaire du 12 Mars 1993 relative à la protection de la vie privée en matière de traitement automatisé qui adapte aux administrations et à l’ensemble du secteur public la loi n° 78-17 du 6 janvier 1978. Dans sa délibération n°84-038 du 13 Novembre 1984, toujours valide, concernant les traitements automatisés à caractère statistique effectués à partir de documents ou de fichier de gestion contenant des informations nominatives sur des personnes physiques par les services producteurs..., la Cnil précise « qu’aucun dispositif de recueil statistique ne soit envisagé sans qu’au préalable des procédures d’anonymisation contrôlées par la commission n’aient été prévues. (cf : site de la CNIL ([www.cnil.fr]url:http://www.cnil.fr/ ) A signaler qu’est à l’étude par les assemblées un projet de loi devant réformer la loi informatique et liberté (cf : ASH du 7 Mai 2004) afin de l’adapter à la directive européenne de 1995 relative à « la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ». La convention que le département doit passer avec la CNIL doit, entre autres, respecter ces textes et répondre à l’ensemble de ces questions. Vous pouvez demander communication de cette convention. Si elle est approuvée par la CNIL comme votre directeur semble le penser le seul argument qui pourrait amener à ne pas s’y plier serait de démontrer que les termes de la convention ne sont pas respectés. Bien sûr les usagers doivent avoir connaissance de ce fichier et savoir qu’ils peuvent exercer leurs droits : droit d’accès, droit de rectification .... Juin 2004 Nb : à signaler que depuis cette date est paru la loi du 6 Août 2004 modifiant la loi informatique et liberté et qu’en février 2005 la CNIL a rendu un avis qui proscrit l’utilisation des dossiers sociaux nominatifs pour l’évaluation de l’activité des assistants sociaux. Question : notre service veut informatiser les dossiers sociaux. Quelles sont les conditions nécessaires à cette mise en œuvre compte tenu du secret professionnel et des règles de confidentialité ? Réponse : Le développement de l’informatique avec les facilités d’enregistrement et de conservation de données qu’il permet, a conduit le législateur à s’assurer que l’ensemble des informations ainsi collectées ne puisse constituer un déni ou un obstacle au droit au respect de la vie privé des personnes tel que le prévoie l’article 9 du Code Civil. Les articles 226-16 et suivants du Code Pénal rappellent que toute personne qui procède ou fait procéder à des traitements informatisés d’informations nominatives sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est passible de peines d’amendes et de prison. En effet, dans tous les cas s’appliquent les textes de lois et circulaires suivant : la loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés, loi modifiée par la loi 2000-321 du 12 Avril 2000 et par la loi n°2004-801 du 6 Août 2004. » Tenu de transposer en droit interne la directive européenne 95/46 CE du 24 octobre 1995, le législateur a adopté la loi n° 2004-801 du 6 août 2004 qui ne modifie pas les principes posés par la loi du 6 janvier 1978, mais les procédés mis en œuvre pour « veiller à la sauvegarde » de la vie privée, des libertés individuelles ou publiques. Cette loi, plus précise, définit de nouvelles notions clés, telles que celles de « personnes concernées », de « responsable de traitement », et pose les conditions de légalité d’un traitement de données à caractère personnel : la collecte des données doit être loyale, la finalité du traitement doit être spécifiquement déterminée, pertinente et légitime, les données doivent être exactes et mises à jour et leur durée de conservation correspondre à la finalité. Elle indique par ailleurs que les données doivent respecter le principe de proportionnalité et être « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées ». (Article 6 section 1 du chapitre II) La loi pose enfin au nombre des conditions de légalité d’un traitement le consentement de la personne concernée ou à défaut le respect d’une obligation légale, la sauvegarde de la vie de l’intéressé, l’exécution d’une mission de service public ou d’un contrat, ou encore la réalisation de l’intérêt légitime du responsable du traitement « sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée ». Les données recueillies doivent être exactes et pertinentes par rapport à la situation, au projet ou au problème posé. La confidentialité doit être protégée. La notion de donnée sociale informatisée soumise à la question éthique est complexe. Bien que cadrée par la loi, elle ouvre un grand champ de discussion sur ce que l’on entend par information confidentielle du fait de ses niveaux, des destinataires, de la fonction des travailleurs sociaux. Concernant les niveaux d’information on distingue habituellement : - une information administrative simple par exemple les données d’état civil. Cette information de soulève pas de difficultés particulières. - une information administrative élargie (situation matrimoniale, ressources et leur origine, besoins sociaux objectivables et correspondant à l’ouverture de droits …). Un mésusage de cette information peut entraîner la constitution de typologies de population, des réponses normatives et standardisées. On sait que des données objectives anodines, par un rapprochement de plusieurs informations, peuvent tout à fait permettre la reconstitution d’une information sensible ou subjective sur l’usager. Le principe de non nocivité n’est plus alors respecté: - une information dite sensible touchant à la vie privée à l’intimité personnelle ou familiale nécessite des garanties de confidentialité par les précautions limitant les informations à donner au strict nécessaire et par la mise en place de sécurité informatique. Les destinataires peuvent avoir une vision différente de la confidentialité, en raison de leur fonction et des responsabilités qui s’y rattachent. Ceci nécessite de répondre à des questions très concrètes concernant la sécurité (code d’accès …), les niveaux d’habilitation strictement encadrés, limités, déterminés en fonction des responsabilités professionnelles (afin que chaque acteur n’ait accès qu’aux informations dont il a besoin pour remplir ses missions). En outre, une fois que l’information n’est plus pertinente ou n’est plus nécessaire, il convient de respecter le droit à l’oubli en mettant en pratique le principe de la durée limitée préconisée par la loi. Rappelons que les dossiers nominatifs des usagers ne peuvent servir à évaluer l’activité des assistants sociaux : (cf. avis de la CNIL) D’un point de vue éthique l’information de l’usager est indispensable. Elle est d’ailleurs prévue par la loi. La transparence et la capacité à expliquer pourquoi l’informatique est utilisée sont des actes de responsabilité qui incombe au professionnel. L’accès à son dossier est un droit prévu pour l’usager ainsi que la rectification des données à sa demande et le refus que certaines données sensibles soient mentionnées. Pour rappel et synthèse voici les questions à poser lors de la mise en place d’un système informatique. S’il s’agit de données sensibles avoir connaissance de l’accord préalable de la CNIL et de ses éventuelles observations Sinon avoir connaissance du dossier d’information qui lui a été adressé On doit y trouver les finalités et objectifs, les données recensées, les modes de protection de ces données (sécurités, accès…) les conditions de conservation et de destruction et le nom du responsable du traitement. Cet écrit un peu long permet cependant de bien préciser les règles qui doivent être mises en œuvre lors de la mise en place de nouvelles procédures informatiques. Juin 2005.

Source : http://www.anas.fr/Quelques-avis-de-la-Commission-Deontologie-sur-le-partage-d-informations-et-l-informatisation-des-dossiers_a857.html