le 11/07/2019

Censure du droit à communication des données de connexion des bénéficiaires contrôlés dans le cadre de prestations sociales

Conseil constitutionnel, décision QPC n° 2019-789, 14 juin 2019

Saisi d’une question prioritaire de constitutionnalité par le Conseil d’Etat, le Conseil constitutionnel a, par sa décision du 14 juin 2019, partiellement censuré les dispositions de l’article L. 114-20 du Code la sécurité sociale en ce qu’elles permettent aux organismes de sécurité sociale de se faire communiquer les données de connexion d’un bénéficiaire de prestations sociales contrôlé.

Il était question, en l’espèce, d’un indu concernant le revenu de solidarité active et l’aide personnalisée au logement perçu par un individu, où l’organisme opérant le contrôle avait eu transmission d’informations bancaires et des données de connexions. Cet individu soutenait que ces dispositions n’assortissaient pas ce droit à communication de garanties suffisantes pour préserver le droit au respect de la vie privée.

Les Sages, dans leur décision, ont estimé que « compte tenu de leur nature et des traitements dont elles peuvent faire l’objet, les données de connexion fournissent sur les personnes en cause des informations nombreuses et précises, particulièrement attentatoires à leur vie privée. Par ailleurs, elles ne présentent pas de lien direct avec l’évaluation de la situation de l’intéressé au regard du droit à prestation ou de l’obligation de cotisation. Dans ces conditions, le législateur n’a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre le droit au respect de la vie privée et la lutte contre la fraude en matière de protection sociale ».

Le Conseil constitutionnel a retenu que, bien qu’il ait été prévu que la personne contrôlée soit informée de la mise en œuvre du droit de communication par l’organisme, et ce afin que celle-ci puisse prendre connaissance des documents communiqués et puisse contester utilement les conclusions qui en ont été tirées, la transmission de l’ensemble des données de connexion est un élément trop attentatoire à la vie privée puisque celui-ci reflète l’ensemble des pratiques de l’individu sans qu’il n‘y ait eu la moindre discrimination entre ce qui pourrait être utile ou non à l’organisme contrôlant.

Au travers de cette décision, le Conseil constitutionnel rappelle que les données de connexion sont des informations particulièrement sensibles, dont il n’est pas possible d’avoir accès, même lorsque l’on est un organisme de sécurité sociale agissant dans ses missions de contrôle.