Vers une extension incontrôlée du numéro AVS?

mercredi, 06.02.2019

Gregory Bovay*

Le Conseil fédéral souhaite étendre l’utilisation systématique du numéro AVS comme identifiant unique aux administrations fédérales, cantonales et communales. Selon lui, cela permettrait de faciliter les tâches administratives et d’en réduire les coûts sans mettre en péril la protection des données et la sécurité de l’information. 

Introduit en 2008, le nouveau numéro AVS (NAVS) est utilisé de manière générale et systématique en ce qui concerne le premier pilier. En dehors de ce cadre, son utilisation systématique n’est autorisée qu’à certaines conditions. Elle l’est, d’une part, pour les services et institutions chargés de l’exécution du droit cantonal dans un domaine lié aux assurances sociales. Elle l’est aussi, d’autre part, si une disposition spécifique dans une loi spéciale, fédérale ou cantonale, l’autorise expressément tout en définissant le but de l’utilisation ainsi que les utilisateurs légitimes. Ainsi, l’utilisation systématique du NAVS est soumise au contrôle démocratique puisque c’est le législateur qui en donne l’autorisation dans chaque loi spéciale concernée.

L’objectif du projet en consultation jusqu’au 22 février prochain est de permettre aux autorités de la Confédération, des cantons et des communes d’utiliser systématiquement le numéro AVS en vertu d’une habilitation générale, sans avoir besoin d’une disposition spécifique dans une loi spéciale pour chaque nouvel usage. Ceci dans le but de rendre les procédures administratives plus efficaces et moins coûteuses.

Si ce dernier point est parfaitement louable, on peine cependant à comprendre sa mise en œuvre et discerner dans ce projet toutes les utilisations du NAVS qui pourraient en être faites. En outre, le Conseil fédéral ne donne que peu de gage en matière de protection des données. Quoi qu’en dise le rapport, il est à craindre qu’une telle extension n’accroisse les risques d’abus ou de vol de données ainsi que les possibilités d’utilisation à des fins non perceptibles, augmentant par-là la vulnérabilité de tout le système. A ce titre, Marc Bundschu, suppléant du préposé fédéral à la protection des données, a indiqué dernièrement que l’utilisation systématique d’un identifiant unique est problématique puisqu’en cas de piratage tout le système serait touché. Aussi plaide-il pour un usage sectoriel, plus approprié selon lui. A défaut, il considère d’ajouter dans le projet un concept de sécurité adéquat avec l’obligation de procéder périodiquement à une analyse d’impact des risques. Un tel système générerait cependant des coûts importants.

Enfin et surtout, le contrôle démocratique qui existe actuellement serait quasiment vidé de sa substance et un poids beaucoup trop grand serait accordé à l’administration. Les autorités d’application de l’AVS peuvent craindre de se voir dépossédées de la maîtrise du NAVS à des fins parfois obscures. 

Au regard de ces éléments, le projet du Conseil fédéral ne peut que laisser sceptique. La prudence commande donc d’en rester au système actuel.

*Centre Patronal






 
 

AGEFI



...