Principe 5 : Secret statistique et protection des données

Le secret statistique est garanti par le droit.

Le secret statistique permet d'apporter aux personnes physiques et morales qui fournissent des informations utilisées pour l'établissement de statistiques l'assurance qu’elles ne feront pas l’objet d’une décision administrative individuelle les concernant. Il est garanti par la Ouvrir dans un nouvel ongletloi n°51-711 du 7 juin 1951 modifiée sur l'obligation, la coordination et le secret en matière de statistiques.

Son article 6 pose notamment les règles de confidentialité et les conditions s’appliquant à toutes les enquêtes menées par le service statistique public. Les données individuelles de ces enquêtes ne peuvent, sauf décision de l’administration des archives, être communiquées par le service dépositaire avant un délai de 75 ans pour les personnes physiques et 25 ans pour les personnes morales.

Les obligations relatives au secret statistique sont également applicables aux données administratives dont l’Insee ou les services statistiques ministériels (SSM) peuvent avoir communication aux termes de l’article 7bis de la loi précitée.

L’obligation de confidentialité s’applique également aux données privées utilisées pour des besoins d’enquête à des fins statistiques par le service statistique public en vertu de l’article 3bis de la loi précitée.

Enfin, l’article 6 bis de cette loi instaure le Ouvrir dans un nouvel ongletComité du secret statistique, avec comme mission de se prononcer sur toute question relative au secret statistique et d’émettre des avis sur les demandes de communication de données individuelles collectées au moyen d'enquêtes statistiques ou transmises au service statistique public en vue de l'établissement de statistiques.

À l’échelon européen, la confidentialité des informations statistiques est affirmée par l’article 338 du Ouvrir dans un nouvel onglettraité de l’Union : « L’établissement des statistiques se fait dans le respect […] de la confidentialité des informations statistiques ». Le secret statistique fait également l’objet du chapitre V du Ouvrir dans un nouvel ongletrèglement n° 223/2009 modifié et du Ouvrir dans un nouvel ongletrèglement d’application n° 557/2013 en ce qui concerne l’accès aux données confidentielles à des fins statistiques.

Le personnel signe un engagement de confidentialité au moment de l’entrée en fonction.

En vertu de l’article 26 de la Ouvrir dans un nouvel ongletloi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, les fonctionnaires sont tenus au secret professionnel et doivent faire preuve de discrétion professionnelle sur tous les dossiers et informations dont ils ont connaissance dans leur travail. Ces obligations s’appliquent en particulier aux fonctionnaires statisticiens du service statistique public (SSP).

Depuis septembre 2007, le principe de signature d’une reconnaissance de l’engagement de confidentialité a été institué pour tout nouvel agent (fonctionnaires, contractuels, vacataires) prenant des fonctions au sein du SSP, y compris pour les élèves fonctionnaires. Le formulaire pour les non-fonctionnaires est intégré au contrat d'embauche qui les lie à l'autorité statistique. Par la signature de ce document, les agents, quel que soit leur statut, reconnaissent avoir été informés que la loi leur impose le respect du secret statistique, application particulière du secret professionnel. Une régularisation concernant les engagements de confidentialité des agents embauchés avant 2007 a été effectuée en 2012. Les agents sont également informés des sanctions encourues en cas de non-respect du secret statistique.

Ce dispositif a été actualisé et encore élargi en 2019-2020 (notamment aux stagiaires). De plus, l'obligation de confidentialité est désormais également inscrite dans les contrats de sous-traitance et les conventions avec les partenaires.

Des sanctions sont prévues pour toute violation délibérée du secret statistique.

L'article 226-13 modifié du Code pénal (Ouvrir dans un nouvel ongletcode pénal) prévoit une peine qui peut atteindre une année de prison et jusqu'à 15 000 euros d'amende pour toute violation secret professionnel dont le secret statistique est uen application particulière. Les sanctions peuvent être plus lourdes en cas de non-respect de l’article 22 de la Ouvrir dans un nouvel ongletloi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Des principes directeurs et des instructions sont fournis au personnel concernant la protection du secret statistique tout au long des processus statistiques. Les règles de confidentialité sont portées à la connaissance du public.

L’Insee s'engage à ce que les traitements de données personnelles qu’il met en œuvre à des fins statistiques soient conformes au Ouvrir dans un nouvel ongletRèglement général sur la protection des données (RGPD) et à la Ouvrir dans un nouvel ongletloi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Les informations relatives à la protection des données personnelles et au respect du secret statistique sont diffusées sur insee.fr. Parmi elles, figure notamment le guide du secret statistique qui énonce les règles applicables aux différentes situations (enquêtes, sources administratives, sources mixtes) et donne les bases légales de ces dispositions. En outre, la rubrique « Protection des données personnelles » présente la politique de protection des données, les modalités d’exercice des droits des entrepreneurs individuels et des personnes en matière de traitement et de diffusion des données personnelles, ainsi que les traitements statistiques de données personnelles mis en œuvre depuis le 25 mai 2018. La garantie de la confidentialité des données figure également à la rubrique « Répondre à une enquête de l’Insee » et sur les courriers informant les enquêtés de la réalisation de l’enquête.

Le secret statistique et la gestion de la confidentialité font l’objet d’actions de formations spécifiques auprès des agents de l’Insee et des services statistiques ministériels. Au sein de l’Institut, l’unité des affaires juridiques et contentieuses constitue le service de référence pour les questions relatives au RGPD et au secret statistique. Par ailleurs, des équipes spécialisées mettent à disposition des outils logiciels et notes techniques permettant de réaliser de façon optimale les traitements liés à la confidentialité des données, forment les agents de l’Insee et fournissent un appui méthodologique sur le sujet.

L'Insee applique ainsi des règles strictes dans la diffusion des données pour rendre impossible toute identification des unités statistiques (personnes, ménages, entreprises, etc.). Les données publiées à partir des enquêtes ne permettent aucune identification, ni directe ni indirecte, des répondants. Pour les données relatives aux entreprises, aucun résultat n’est publié s’il concerne moins de trois unités statistiques, ni lorsqu’une seule unité statistique contribue à plus de 85 % de ce résultat.

Par exception, suite aux avis du Cnis adoptés lors de l’assemblée plénière le 3 juillet 1986, une fois par an, l’Insee peut diffuser l’effectif global d’une entreprise et de chacun de ses établissements, sa tranche de chiffre d’affaires et la part réalisée à l’export, sauf en cas d’opposition expresse de l’entreprise.

Les mesures réglementaires, administratives, techniques et organisationnelles nécessaires sont en place afin d’assurer la sécurité et l’intégrité des données statistiques et de leur transmission, conformément aux bonnes pratiques, aux normes internationales, ainsi qu’aux législations européenne et nationale.

En tant que direction du ministère chargé de l’économie, l’Insee est soumis à la réglementation nationale sur la sécurité des systèmes d’information (Ouvrir dans un nouvel ongletPSSIE) ainsi qu’à sa déclinaison ministérielle et leurs déclinaisons pratiques édictées par l’autorité « sécurité du système d’information » (SSI) du ministère.

La sécurité des données, dans ses diverses facettes que sont l’intégrité, la confidentialité et la disponibilité, est au cœur de la politique de sécurité du système d’information de l’Insee. Cette dernière vise à apporter un haut niveau de maîtrise des risques sur l’ensemble du système d’information, conçu comme un ensemble d’éléments techniques et organisationnels. Ils comprennent l’infrastructure informatique mais également les processus de traitement de l’information, les personnes et tout système permettant de collecter, traiter et diffuser de l’information au nom de l’Insee. Cette double prise en compte, métier et technique, s’est traduite en 2021 par la création d’un poste de Conseiller à la sécurité numérique en miroir du poste plus technique de Responsable de la sécurité du système d’information.

Ainsi, les garanties apportées s’agissant de la protection des données vont bien au-delà des seules problématiques de stockage sécurisé ou de gestion des habilitations et des accès : elles s’inscrivent dans un dispositif global de gestion du système d’information, qui seul permet de s’assurer de la disponibilité, de l’intégrité et de la confidentialité des données collectées et conservées par l’Institut. Pierre angulaire de ce dispositif, la création en 2018 de la direction du système d’information s’est accompagnée d’une réorganisation des équipes en charge de la sécurité et de la maîtrise des risques du système d’information de l’Insee, notamment sur les parties applicatives et infrastructures. Sur la partie applicative, la fiabilité des applications de l’Insee s’appuie sur une politique d’homologation en place depuis 2010 et dont le champ s’est progressivement élargi afin de couvrir à terme l’ensemble des éléments constitutifs du système d’information de l’Institut. Sur la partie infrastructure, la fiabilité des infrastructures repose sur deux datacenters administrés par le service national de support et services informatiques, offrant l’ensemble des ressources pour les chaînes de traitement des processus statistiques et l’orchestration des applications métiers. La politique de sécurité des infrastructures s’est accompagnée d’une réflexion organisationnelle sur la gestion du changement technique et sur l’élaboration d’un plan pluriannuel de renforcement des niveaux de sécurité. La politique de sécurité du système d’information de l’Insee passe également par l’accompagnement des utilisateurs internes pour un respect des bonnes pratiques numériques. Enfin, la sécurité du système d’information est reliée à d’autres facettes comme la sûreté des bâtiments et des personnes.

Des protocoles stricts s'appliquent aux utilisateurs extérieurs ayant accès aux micro-données statistiques à des fins de recherche.

Dans les limites strictement définies par la Ouvrir dans un nouvel ongletloi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques et par la Ouvrir dans un nouvel ongletloi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, toutes les informations produites par le Service statistique public (données et études) sont mises à disposition gratuitement et dans le respect du secret statistique, dans des publications, sur des supports informatiques ou sur les sites internet de l'Insee et des services statistiques ministériels. Des fichiers détail anonymisés sont notamment proposés sur le site insee.fr, librement et gratuitement téléchargeables, et les données contenues dans ces fichiers peuvent être réutilisées, y compris à des fins commerciales, sans licence et sans versement de redevance, dans le cadre des mentions légales affichées sur le site.

Néanmoins, un public restreint, en particulier les chercheurs, peut accéder à des micro-données confidentielles. Le Ouvrir dans un nouvel ongletportail Quetelet-Progedo met à disposition des bases de données pseudonymisées, de manière à limiter au maximum les risques de réidentification par recombinaison de variables nécessaires à leurs traitements. Les chercheurs signent un engagement individuel, comportant notamment une clause de finalité exclusive de recherche.

Par ailleurs, le Ouvrir dans un nouvel ongletCentre d'accès sécurisé aux données (CASD) propose un équipement conçu pour permettre aux chercheurs de travailler à distance depuis leur laboratoire de recherche, dans des conditions de sécurité élevées, sur des données individuelles issues de la statistique publique, soumises à des obligations de confidentialité renforcées. Le CASD dispose notamment de la certification ISO 27001, norme internationale de sécurité des systèmes d’information et de la certification « Hébergeur de données de santé » de l’ASIP Santé.

Pour obtenir l’accès aux bases de données confidentielles, une autorisation de l’administration des Archives est nécessaire, formulée après accord du service producteur et avis du Ouvrir dans un nouvel ongletComité du secret statistique. Dans tous les cas, les chercheurs doivent signer un engagement individuel de confidentialité, qui les informe sur les sanctions pénales applicables. Pour accéder aux données du CASD, l’utilisateur doit assister à une séance d’information et de sensibilisation obligatoire. Au cours cette séance, une carte d’accès à puce, sur laquelle est enregistrée une empreinte digitale, est remise à l’utilisateur. Une contractualisation est également nécessaire. Les fichiers de micro-données accessibles via Quetelet-Progedo et le CASD pouvant contenir des données à caractère personnel, les utilisateurs sont invités à s’assurer qu’ils respectent les obligations résultant du Ouvrir dans un nouvel ongletrèglement (UE) 2016/679 du 27 avril 2016 (règlement général sur la protection des données) et du titre 1^er de la Ouvrir dans un nouvel ongletloi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.