Le 24/10/2008 19:31
Conférencier: Frank Rosengart
Le BigBrotherAward dans la catégorie « politique » est attribué
au ministère de l’économie et de technologie,
représenté par le ministre Michael Glos
pour avoir voté la loi sur la procédure ELENA et l’introduction de l’obligation de la signature électronique.
Un fichier central dans lequel sont enregistrées toutes les données concernant les ressources de tous les salariés de l’Allemagne – c’est impensable ? On aurait envie de répondre par l’affirmative, mais avec la nouvelle procédure de déclaration pour une attestation électronique de rémunération, de sigle ELENA (elektronischer Entgeltnachweis), c’est devenu une réalité.
En juin de cette année, le cabinet fédéral a décidé l’introduction d’une déclaration électronique, où tous les employeurs doivent renseigner les ressources de leurs employés dans un fichier central. Cette procédure s’appelle « certificat électronique de déclaration. » En parallèle il y a l’introduction d’une carte d’accès sous le titre « jobcard » pour des prestations d’État, un projet qui a déjà été lancé en 2002 par le gouvernement de coalition SPD/Les Verts.
Le but de la procédure est une diminution de bureaucratie et de frais. Pour atteindre le but, l’employeur transmet les informations de ressources des salariés de façon électronique à un endroit central d’enregistrement, qu’une administration peut interroger dès qu’un salarié fait une demande de prestation sociale. Ainsi il ne serait plus nécessaire de fournir une attestation de salaire sur papier et les administrations n’auraient plus besoin de traiter manuellement les dossiers.
D’un point de vue de la protection des données, il y a l’avantage que l’employeur n’est plus inévitablement au courant de la demande de prestations sociales de son employé, car l’attestation dont l’employé a besoin pour faire cette demande n’est plus fournie par l’employeur. D’un autre côté, il y a une concentration d’un grand nombre de données dont seulement une fraction est nécessaire pour cette fin. Il s’agit donc d’un enregistrement qui dépasse largement le cadre pour lequel il est fait. Les enregistrements comprennent entre autre nom, adresse, date de naissance, le montant du salaire, le montant des cotisations sociales et l’impôt destiné à l’église et du numéro identifiant de l’assurance vieillesse, la durée du contrat de travail, adresse de l’employeur et son numéro siret. Beaucoup de salariés ne s’inscrivent jamais à l’Anpe ni demandent des prestations sociales, mais malgré cela les données de tous les salariés sont stockées pour au moins une année. On crée là une accumulation de données qui ne sont pas seulement intéressantes pour les services sociaux. Ces enregistrements vont créer des envies d’accès au fisc. L’exemple des données collectées au péage nous a montré avec quelle rapidité cela attise des « appétits » une fois les données disponibles.
Quelle protection y a-t-il donc contre un accès non autorisé ?
D’un point de vue juridique la protection d’ELENA est faible : un paragraphe qui rend possible d’autres utilisations par un règlement juridique fait craindre que les données soient utilisées par d’autres administrations sans une procédure juridique compliquée, mais par simple demande du ministère compétent.
La technique prévoit une procédure complexe dans laquelle l’accès aux données n’est possible que par l’association de deux signatures électroniques, celle de la personne qui fait une demande (de prestation sociale) et celle de l’agent qui traite le dossier. Une signature électronique est réalisée par une carte à puce qui a un code d’accès. Cette carte était connue sous le nom « jobcard ». C’est avec elle que le demandeur autorise l’administration à accéder aux informations de ressources dans fichier central. Seul hic : il y aura un détour technique par lequel l’accès aux données est possible sans la signature de la personne concernée. On ne devrait recourir à cette exception que si le demandeur a perdu sa carte à puce. Mais qui peut nous garantir que cette exception ne sera pas élargie ? Du point de vue de la protection des données, c’est un véritable point faible du système.
Un autre point dans ce contexte nous fait réfléchir : la procédure suppose que tous les allocataires de prestations sociales soient en possession d’une carte à puce avec la fonction « signature électronique ». À partir de 2012 il n’y aura plus de formulaires de demande en papier pour l’allocation chômage (Arbeitslosengeld 1), l’allocation d’éducation et de logement. La vraie contrainte de se procurer d’une telle carte sera probablement l’étape décisive pour l’introduction de la signature électronique sur le plan national. À l’avenir, on pourrait signer d’autres documents électroniques avec cette carte et conclure des affaires d’une façon juridiquement valables. La carte à puce, la jobcard, devient ainsi la pièce d’un puzzle dans une éventuelle stratégie globale du gouvernement fédéral de faire avancer l’utilisation de la signature électronique dans les affaires gouvernementales et dans l’économie privée. Mais sommes-nous allés au bout de la réflexion ?
Il est vrai que la signature électronique apporte des avantages dans le commerce. Mais il y a aussi un revers de la médaille : chaque signature contient un numéro identifiant unique de certificat. Avec peu d’efforts et dans un procédé automatique, toutes les demandes et tous les documents d’une personne qui ont été signés avec la carte peuvent être retrouvés à l’aide de ce numéro. Il est techniquement possible de comparer les numéros de certificat dans différentes administrations et entreprises. On peut également imaginer « que ses numéros de certificats soient utilisés comme critère d’ordre dans nombre de domaines de la vie si ce type de signatures se propage. » Ou disons-le clairement : En détournant la technique, l’introduction de la signature électronique à grande échelle donne à l’État la possibilité d’avoir une vue d’ensemble sur tous les documents qui ont été signés un jour avec la carte à puce.
Ce n’est pas si aberrant que cela puisse paraître, car il y a une interface de programmation définie par le gouvernement, appelé eCard-API, prévu pour permettre aux administrations de lire non seulement la signature électronique de la Jobcard, mais aussi de la carte d’identité à puce. La volonté du gouvernement est que la carte d’identité devient une carte universelle d’accès à tous les services pour les citoyens. Faire correspondre les données serait alors devenue encore plus simple.
Monsieur Glos, toutes nos félicitations.
Source : bigbrotherawards.de
[...] besoin de l’État que le citoyen soit transparent est symptomatique de nos jours. Postface à la conférence pour l’attribution du BigBrotherAward 2008 dans la catégorie politique. Ce qui ressemble à un mauvais rêve, ou disons-le franchement, à un cauchemar, est la [...]