La carte de la Sécurité Sociale :
Instrument de Contrôle - Les dessous de la carte SIS

Article publié dans Trends/Tendances du 25 juin 1998 - p 20-21

Le 7 mai dernier, le gouvernement présentait la nouvelle carte de sécurité sociale ou "carte d'identité sociale" ou encore "carte SIS"¹, à grand renfort médiatique. Cette carte "qui vaut bien mille formulaires", comme le souligne la publicité gouvernementale, a pour objet le remplacement de l’actuelle carte de mutuelle par une carte à puce, ordinateur miniature, capable de gérer une multiplicité d’informations. Ces données, pour l’instant en nombre restreint, comporteront l’identité de l’assuré, son numéro dit "de sécurité sociale", en fait son numéro de registre national, information on ne peut plus sensible en Belgique... et toutes les données relatives à sa couverture sociale : l'objectif visé et annoncé étant la simplification administrative. La carte sera également un outil de contrôle : en effet, le chapitre XI de l'arrêté royal² relatif aux mesures d'exécution de la carte d'identité sociale s'intitule "Contrôle et surveillance". Il énumère les personnes au contrôle desquelles les assurés sont priés de se soumettre et précise que tout assuré est tenu d'avoir sa carte d'identité sociale sur son lieu de travail. Lors de son allocution télévisée la Ministre de l'Emploi et du Travail, Miet Smet, a confirmé le rôle de la carte dans le contrôle du travail au noir. Comment expliquer dès lors que dans l'encart publicitaire la carte présentée pour avoir été conçue comme un service "et pas du tout comme un moyen de contrôle". Comment qualifier une telle affirmation? Désinformation ? Si encore c'était la seule et unique rétention d'information concernant ce projet !

La délivrance de la première carte est gratuite. Mais à terme, la carte payante est loin d'être une utopie. L'Art. 4 Al. 4 de l'A.R. de décembre 1996³ stipule : "Le Roi détermine ... les redevances à percevoir pour le remplacement ou le renouvellement de la carte". L'arrêté royal de février 1998⁴ relatif aux mesures d'exécution fait référence au paiement d'une somme de 100 FB pour le remplacement de la carte en cas de perte, vol ou dommage : ce que l'on peut considérer comme allant de soi. Mais alors que le projet de texte prévoyait une redevance dont le montant resterait à fixer lors du renouvellement des cartes, l'arrêté définitif ne fait plus mention de cette éventualité. Pourtant le rapport au Roi qui accompagnait ce projet, insistait particulièrement sur le fait que "le Gouvernement a cependant explicitement souhaité que ... le renouvellement de la carte à l'issue de sa période de validité (5 ans) ne soit pas gratuit"⁵ . Qu'est-ce qui a donc décidé le gouvernement à renoncer à cet alinéa ? Oserait-on évoquer les prochaines échéances électorales ? Cela veut-il dire pour autant que le gouvernement renonce à cette manne ? Certainement, non. Il suffira dans cinq ans de se référer à l'arrêté de 1996 et de fixer le montant de la redevance à percevoir pour le renouvellement des cartes. Ce à quoi nous sommes opposés en vertu du fait que la carte SIS est obligatoire et imposée au citoyen. En outre, les cotisations versées par les assurés sociaux et les employeurs doivent déjà contribuer pour partie à son financement. Enfin, le choix de la technologie de la puce est supposé avoir été fait pour engendrer des économies d'échelle au niveau des mutuelles : moins de frais d'envois, moins de cartes, moins de personnel pour gérer le renouvellement des cartes... Et il faudrait encore que pour pouvoir faire valoir ses droits en matière sociale, le citoyen paie pour le renouvellement de sa carte !

Nous venons d'évoquer la technologie de la puce, technologie qui permet d'introduire toutes les modifications nécessaires liées au changement de statut de l'assuré ou de son bénéficiaire. Pourquoi l'assuré est-il, dès lors, "tenu de restituer sa carte" lorsque des modifications concernant son droit au régime du tiers payant interviennent ⁶? Ne suffirait-il pas simplement qu'il se présente au guichet de sa mutuelle et que les employés habilités y apportent les corrections nécessaires ? Pourquoi, sans cela, avoir choisi la technologie de la carte à puce ?

On s’étonnera également du fait que les contrôleurs et inspecteurs de l’INAMI se voient accorder le titre de “professionnel de soins de santé”, ou plus précisément, ainsi qu’il est prévu dans le texte, bénéficieront d’une “carte de professionnel de soins de santé” qui les autorisera à accéder au contenu de la carte de l’assuré.

Nous souhaitons particulièrement attirer l'attention sur l'utilisation de la carte d'identité sociale en matière fiscale. L'assuré devra présenter sa carte pour toute consultation à l'hôpital, chez le pharmacien, chaque fois, en fait, qu'il sera "en contact avec une institution de sécurité sociale et .... avec une administration fiscale..."⁷. A quand, dès lors, si telle était la volonté du Roi, le dossier médical de l'assuré soumis à l'examen de son inspecteur des impôts ? Un scénario-catastrophe qui pourrait bien se concrétiser dans quelques années si nous n'y prenons pas garde dès à présent. Nous nous étonnons que cette application fiscale, qui pourtant occupe une place importante dans l'arrêté où elle est évoquée dans au moins sept articles⁸, soit totalement gommée des discours officiels, des organes de presse des mutuelles et grand public. La publicité "informative" du gouvernement élude totalement l'utilisation fiscale : ni dans les encarts publicitaires, ni dans les dépliants, ni dans la lettre explicative qui accompagne la carte, il n'est fait mention du fait que cette dernière devra être présentée à l'administration fiscale. Pourquoi?... Est-ce que les auteurs du projet craindraient une levée de boucliers des citoyens? Craindraient-ils le tollé qu'une telle mesure pourrait susciter? Comment se fait-il qu'une carte à finalité de sécurité sociale se retrouve avec une finalité fiscale⁹? Qu’est-ce qui justifie cette double fonction?

A l’instar d’autres instances, nous nous élevons contre le fait qu’une carte contenant des données de sécurité sociale puisse servir de “clé d’accès” aux services fiscaux. En dépit de tous les avis négatifs qui ont pu être émis depuis l’annonce de ce projet, le rouleau compresseur avance inexorablement et début octobre, chaque assuré aura en poche cette carte susceptible un jour ou l'autre de porter atteinte à sa vie privée. Risque encore accru par le fait que le Roi peut déterminer que d'autres mentions soient apportées sur la carte¹⁰. Rien n'empêche dès lors que ce soit des données médicales même si les promoteurs du projet se défendent d'une telle éventualité. Rien pourtant n'est prévu dans le texte pour encadrer les informations susceptibles de figurer sur la carte. Nous vous invitons donc à tirer les conclusions de cet état de fait.

A notre connaissance, cinq instances majeures se sont prononcées contre l'utilisation des données de sécurité sociale à une autre fin que sociale. Le Conseil de l’Europe dans une recommandation de 1986¹¹ stipulait déjà : “Les données à caractère personnel ne devraient être transmises, hors du cadre de la sécurité sociale et à d’autres fins que des fins de sécurité sociale, qu’avec le consentement éclairé de la personne concernée ou conformément aux autres garanties prévues par le droit interne”. Ce qui laisse sous-entendre que pour une utilisation en matière fiscale, le consentement de l'assuré est nécessaire.

Le Conseil d’Etat¹² a émis, quant à lui, une interrogation dans l'examen du texte de l'A.R. de 1996. Il conclue que le fait que l'assuré ait à présenter sa carte dans le cadre de ses obligations fiscales représente une extension "de la portée du projet qui se concilie difficilement avec les délégations conférées par l'Art. 41 de la loi du 26 juillet 1996¹³, article qui - il faut le souligner concerne spécialement la carte d'identité sociale" Il précise également qu'il n'est pas certain "qu'en ce qui concerne l'extension considérée, les auteurs du projet puissent se prévaloir d'une autre disposition législative d'une portée plus générale qui, par exemple, ferait référence à la fiscalité (Art. 38 Al 1, et 40 de la même loi)". Il s'inquiète encore des risques d'atteinte à la protection de la vie privée eu égard à "la réglementation telle qu'elle est établie dans le projet".

Bien que non sollicitée par les auteurs du projet, la Commission de Protection de la Vie Privée dans un avis d'avril 1997¹⁴ rappelle le principe de finalité qui veut que l'utilisation des données à caractère personnel réponde à un objectif clairement défini¹⁵ et précise que l'A.R. du 18 décembre 1996 n'apprend pas quelles sont les finalités précises du traitement des données mentionnées sur la carte d'identité sociale, pas plus que "le but de l'utilisation de la carte d'identité sociale n'apparaît pas clairement dans les relations avec les administrations fiscales du Ministère des Finances." En septembre dernier, le Comité de Surveillance près de la Banque Carrefour de la Sécurité Sociale¹⁶ émettait un “avis défavorable pour ce qui concerne l’usage de la carte par l’administration des contributions directes”, ceci d’autant que le projet d’arrêté royal n’explicite pas les finalités de cet usage. Le Conseil national de l’Ordre des médecins a également tenté d’attirer l’attention des pouvoirs publics en soulignant que l’attribution d’un numéro d’identification commun pour la sécurité sociale, la fiscalité et l’inscription au registre national augmentait le risque d’interconsultations et d’intercommunications de fichiers à finalités différentes pouvant conduire à une atteinte de la vie privée.

Comment se fait-il donc qu’en dépit de la multiplicité des avis négatifs formulés par des instances majeures, démocratiques et représentatives, les auteurs du projet n’aient pas revu leur copie ? A quoi cela sert-il de mettre en place un Comité de surveillance et des instances "garde-fou" si les avis qu'elles émettent ne sont pas retenus ?

C'est pourtant de l'Art. 38 de la loi du 26 juillet 1996 dont se prévalent les auteurs du projet pour répondre à ces multiples objections. Tout en reconnaissant le fait que l'article 41 relatif à l'utilisation d'une carte d'identité sociale traite uniquement du droit de la sécurité sociale et du travail, ils se fondent sur le fait que l'article 38 autorise le Roi à apporter "des modifications en ce qui concerne le mode de collecte des données indispensables à l'application de la sécurité sociale et de la fiscalité auprès des employeurs et des assurés sociaux" et sur le fait que "le devoir de présentation d'une carte d'identité sociale n'est qu'un moyen en vue de garantir que le numéro d'identification de la sécurité sociale qu'elle mentionne et qui est également utilisé comme numéro d'identification unique pour les impôts sur les revenus soit communiqué de la façon la plus correcte possible."¹⁷. On peut s'interroger sur cette extension de l'article 41, d'autant que les auteurs du projet se gardent de mentionner la suite de l'article 38 : "la gestion des données se faisant conformément aux dispositions de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale". L'examen de cette loi et des missions confiées à la Banque-carrefour, fait uniquement référence aux "institutions de sécurité sociale" définies¹⁸ comme :

1. "les institutions publiques de sécurité sociale, autres que la banque-carrefour, ainsi que les ministères qui sont chargés de l'application de la sécurité sociale;
2. les institutions coopérantes de sécurité sociale, c'est-à-dire les organismes de droit privé, autres que les secrétariats sociaux d'employeurs, agréés pour collaborer à l'application de la sécurité sociale ;
3. les fonds de sécurité d'existence..."

Nulle part, il n'est fait mention des administrations fiscales. On peut donc remettre en question le fondement de l'utilisation de la carte d'identité sociale en matière fiscale sur base de l'Art. 38.

Et même si, comme les auteurs du projet l'évoquent, cette carte ne devrait servir que d'identifiant auprès des services fiscaux, gardons présent à l'esprit, que le Roi a tout pouvoir d'insérer de nouvelles données sur la carte, et pourquoi pas dès lors des données fiscales ? Les articles de l'arrêté royal faisant référence à l'utilisation de la carte en matière fiscale sont suffisamment vagues pour permettre le développement de nouvelles applications de la carte, telles par exemple, le contrôle fiscal --- accroissant ainsi le risque d'atteinte à la vie privée.

Mais faut-il s’étonner qu’il soit si peu tenu compte des risques d’atteinte à la vie privée dès lors que la Commission de la vie privée, instance chargée du respect de la protection de la vie privée, compte en son sein, des membres fortement impliqués dans les changements qui vont nous affecter ? Est-il possible d’être à la fois juge et partie et de conserver l’impartialité nécessaire au respect de l’application de la loi sur la protection de la vie privée ? Est-ce que, dès lors, le débat n’est pas faussé ?

Comment se fait-il qu’une réforme d’une telle ampleur se fasse en catimini, alors qu’elle devrait susciter un véritable débat de société ? Loin d’être opposé à l’idée d’une carte de sécurité sociale, voire même à l’idée de données médicales sur la carte, nous aurions souhaité que ce projet ne se fasse pas dans la précipitation. Or, en Belgique, les auteurs du projet invoquent "l'extrême urgence"¹⁹ pour développer en deux ans ce qui dans les autres pays a nécessité cinq voire dix ans. Qu'elle est donc cette urgence qui autorise le non respect des procédures démocratiques ? Alors qu'au Québec la réflexion est entamée depuis de nombreuses années, le Ministre de la Santé, J. Rochon, ne craignait pas d'annoncer le 25 février dernier, l'ajournement provisoire du projet de carte de sécurité sociale en raison de l'ampleur de l'opération et de la complexité de sa réalisation²⁰. Nous souhaitons qu’à l’instar de ce qui s’est fait au Québec, en France, en Allemagne, une véritable réflexion soit organisée et qu’un débat public, auquel participeraient les associations de consommateurs, soit instauré. C'est d'ailleurs un tel débat que la Commission de Protection de la Vie Privée avait réclamé. On ne peut guère dire qu'elle ait été entendue. Nous souhaitons également plus de transparence et le respect des avis émis par des instances démocratiques. Il en va de la réalité de notre démocratie.

1. SIS : Système d'Information Sociale
2. Chap. XI - Art. 53 à 55, A.R. du 22 février 1998, portant des mesures d'exécution de la carte d'identité sociale, M.B. 13.03.98 p 7259
3. A.R. 18 décembre 1996 portant des mesures en vue d'instaurer une carte d'identité sociale à usage de tous les assurés sociaux, MB 07.02.97 p 2436 confirmé dans la L. 26 juin 1997, M.B. 28.06.97 p 17344.
4. A.R. 22 février 1998 portant mesures d'exécution de la carte d'identité sociale, M.B. 13.03.98 p 7234
5. Projet d'A.R., Rapport au Roi (version du 02.10.97).
6. Art. 18, A.R. 18 décembre 1996 (supra)
7. Art. 6 A12, A.R. 18 décembre 1996 et Art. 34 A.R. 22 février 1998, M.B. 13.03.98 p 7250.
8. A.R. 22 février 1998, Art 1 Al.7, Art 33, 34, 35 , 38 Al. 2, Art. 41, 54 Al. 2.
9. Art. 6, A.R. 18 décembre 96, M. B. 07.02.97, p 2436
10. Art. 2, A.R. 18 décembre 96 (supra)
11. Recommandation n°R(86) du Comité des Ministres aux États membres relative à la protection des données à caractère personnel utilisées à des fins de sécurité sociale, Conseil de l’Europe, 23 janvier 1986.
12. Avis du Conseil d’État, A.R. 18 décembre 1996, M. B. 07.02.97, p 2432.
13. Loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions.
14. Commission de Protection de la Vie Privée : Avis n°12/97 du 30 avril 1997 (SE/97/001/26),
15. L'Art. 5 Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, définit le principe de finalité comme étant le fait que des données à caractère personnel ne peuvent être traitées que pour des finalités clairement définies et légitimes, et qu'elles doivent être adéquates, pertinentes et non excessives par rapport à ces finalités.
16. Avis n° 97/07 du 11 septembre 1997, C.S. 97/86
17. Rapport au Roi - A.R. 18 décembre 1996
18. Art. 2 Al. 2 de la Loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une banque-carrefour de la sécurité sociale, M.B. 22.02.90 p 3288.
19. Rapport au Roi §3, A.R. 22 février 1998, cf. supra
20. La Presse, 25 février 1998
21. Avis du Conseil d’État, M. B. 07.02.97, p 2432.

• AR 18 décembre 1996 portant de mesures en vue d'instaurer une carte d'identité sociale à l'usage de tous les assurés sociaux

Art. 2
Le Roi peut, par arrêté délibéré en conseil des Ministres, après avis du Comité de surveillance, déterminer que d'autres mentions sont apportées sur la carte. Simultanément, Il détermine sur base de quels fichiers d'information ces mentions sont apportées.

• Loi 26 juillet 1996 portant modernisation de la sécurité sociale

Art. 38
Le Roi peut, par arrêté délibéré en Conseil des Ministres, apporter des modifications en ce qui concerne le mode de collecte des données indispensables à l'application de la sécurité sociale et de la fiscalité auprès des employeurs et des assurés sociaux, la gestion des données se faisant conformément aux dispositions de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale. Le Roi peut, par arrêté délibéré en Conseil des ministre, prendre toutes les mesures utiles en vue de promouvoir et de régler la collecte par voie électronique, ainsi que la qualité des données.

Art. 39
... Le Roi peut, par arrêté délibéré en Conseil des Ministres, harmoniser certaines notions de base, le champ d'application, les conditions d'octroi et le mode de calcul en matière de sécurité sociale, de droit du travail et de fiscalité et ce, aux fins de simplifier la collecte et le traitement des données nécessaires à l'application de la sécurité sociale, du droit du travail et de la fiscalité.

Art. 40
Le Roi peut, par arrêté délibéré en Conseil des Ministres, fixer les règles selon lesquelles les données disponibles auprès des institutions de sécurité sociale et du Registre national sont mises à la disposition des institutions de la sécurité sociale et de l'administration fiscale via la Banque-carrefour, dans la mesure où celles-ci ont besoin de ces données pour l'exécution des missions dont elles sont chargées par ou en vertu de la loi.

Art. 41
Le Roi peut, par arrêté délibéré en Conseil des Ministres, prendre toutes les dispositions utiles en vue de la généralisation et de l'utilisation d'une carte d'identité sociale, sur laquelle est mentionné le numéro d'identification de sécurité sociale qui identifie l'assuré social de manière univoque et afin de préciser la façon dont cette carte permet à l'assuré social de faire prévaloir ses droits et de faire respecter les obligations dans le cadre de l'application de la sécurité sociale et du droit du travail.

Art. 42
Le Roi peut, par arrêté délibéré en Conseil des Ministres, déterminer les conditions et les modalités selon lesquelles les institutions de sécurité sociales visées à l'article 2, Al. (1 et 2) de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, peuvent collaborer en vue de l'exécution de leur gestion informatique.

• Loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une banque -carrefour de la sécurité sociale

Art 2 Al 2
"institutions de sécurité sociale"
"a) les institutions publiques de sécurité sociale, autres que la banque-carrefour, ainsi que les ministères qui sont chargés de l'application de la sécurité sociale ;
b) les institutions coopérantes de sécurité sociale, c'est-à-dire les organismes de droit privé, autres que les secrétariats sociaux d'employeurs, agréés pour collaborer à l'application de la sécurité sociale ;
c) les fonds de sécurité d'existence..."

Art 3
La Banque-carrefour est chargée de conduire, d'organiser et d'autoriser les échanges de données sociales entre les banques de données sociales. Elle coordonne en outre les relations entre les institutions de sécurité sociale entre elles, d'une part, et entre ces institutions et le registre national, d'autre part.

Art 18
Aux conditions et selon les modalités qu'Il fixe, le Roi peut, par arrêté délibéré en conseil des Ministres, sur proposition du comité de gestion de la banque-carrefour et les avis de la commission de la protection de la vie privée visée à l'article 92, étendre à d'autres personnes que les institutions de sécurité sociale, tout ou partie des droits et obligations résultant de la présente loi et de ses mesures d'exécution.

Le Conseil d’Etat²¹ a émis, quant à lui, une interrogation dans l'examen du texte de l'A.R. de 1996. Il conclue : "Il peut néanmoins se déduire de certaines dispositions du projet, comme l'Art. 6, que la carte d'identité sociale devra être également utilisée en dehors du domaine d'application de la sécurité sociale et du droit du travail, et que l'assuré social devra également produire cette carte dans le cadre, par exemple, de ses obligations fiscales. Par conséquent, ce point représente également une extension de la portée du projet qui se concilie difficilement avec les délégations conférées par l'Art. 41 de la loi du 26 juillet 1996, article qui - il faut le souligner concerne spécialement la carte d'identité sociale. Il n'est pas certain, par ailleurs, qu'en ce qui concerne l'extension considérée, les auteurs du projet puissent se prévaloir d'une autre disposition législative d'une portée plus générale qui, par exemple, ferait référence à la fiscalité (Art. 38 Al 1 , et 40 de la même loi)". Il s'inquiète également des risques d'atteinte à la protection de la vie privée eu égard à "la réglementation telle qu'elle est établie dans le projet".