Comment déterminer la notion d'interconnexion ?
Le contenu de cette page est obsolète. Il est en cours de mise à jour.
La CNIL identifie 3 critères cumulatifs permettant de qualifier l'existence d'une interconnexion entre des fichiers :
Critère 1 - L'objet de l'interconnexion doit être la mise en relation de fichiers ou de traitements de données à caractère personnel :
- Les moteurs de recherche généraux sur Internet permettent de mettre en relation des pages web, indépendamment du fait qu'il s'agisse, ou non, de fichiers de données à caractère personnel. Les moteurs de recherche généraux (comme Google ou Bing) ne constituent donc pas des interconnexions.
Critère 2 - Cette mise en relation concerne au moins deux fichiers ou traitements distincts :
- L'ajout d'informations dans un fichier existant ou la modification des finalités d'un traitement ne constituent pas à eux seuls des formes d'interconnexion, quand bien même ces ajouts nécessitent des moyens techniques nouveaux.
- La notion d'interconnexion peut s'appliquer aux fichiers d'un même responsable de traitement.
Critère 3 - Il s'agit d'un processus automatisé ayant pour objet de mettre en relation des informations issues de ces fichiers ou de ces traitements :
- Si deux fichiers distincts ont des destinataires communs, le fait pour ces destinataires de consulter simultanément ces deux fichiers ne constitue pas, à lui seul une interconnexion.
- L'ajout de nouveaux destinataires à un traitement existant ne constitue pas, à lui seul, une interconnexion.
- La comparaison visuelle du contenu de deux fichiers ne constitue pas une interconnexion mais un rapprochement.
Interconnexion ou rapprochement ?
Le rapprochement, tout comme l'interconnexion, constitue une mise en relation d'informations. Cependant, le rapprochement se distingue de l'interconnexion sur deux points :
- A la différence d'une interconnexion, un rapprochement ne suppose pas nécessairement la mise en œuvre de moyens automatisés. Ainsi, la comparaison visuelle d'informations issues de deux fichiers ou encore l'enrichissement d'un fichier existant par saisie manuelle d'informations issues d'un autre fichier ne constituent pas une interconnexion, mais de simples rapprochements.
- Un rapprochement peut être réalisé au sein d'un même traitement ou fichier, alors qu'une interconnexion implique deux fichiers distincts.
Exemple de rapprochement
Les mairies ont l'obligation de recenser les élèves de leur commune soumis à l'obligation scolaire et utilisent un fichier à cette fin. Ces mairies alimentent également le fichier « base élève » destiné à l'inscription scolaire des élèves du premier degré. Il est donc fréquent que certaines informations saisies dans le premier fichier soient recopiées dans le deuxième par la mairie. Ceci constitue donc bien un rapprochement mais pas une interconnexion car cette opération se fait manuellement et non pas par un processus automatisé. Ainsi le critère numéro 3 précédemment décrit n'est pas satisfait (comme l'a d'ailleurs souligné le Conseil d'État dans sa décision du 19 juillet 2010 relative au fichier « base élève du 1er degré »).
Certaines interconnexions sont soumises à l'autorisation préalable de la CNIL (article 25 de la loi « informatique et libertés »).
Critère 4 - Les fichiers interconnectés sont issus de traitements ayant des finalités différentes.
Ces interconnexions sont soumises à un régime d'autorisation.
Les fichiers peuvent correspondre à des intérêts publics différents (traitements relevant d'une ou de plusieurs personnes morales gérant un service public) ou avoir des finalités principales différentes.
Exemples d'interconnexions soumises à autorisation de la CNIL
Pour permettre l'application du tarif social de l'électricité, la Caisse Nationale d'Assurance Maladie des Travailleurs Salariés (CNAMTS) transmet à EDF des informations relatives aux personnes dont le foyer dispose de ressources annuelles inférieures à un plafond déterminé (comme prévu par loi n° 2000-108, précisée dans le décret 2004-325).
Cette transmission est mensuelle et à sens unique. Les 4 critères précédemment cités sont tous satisfaits : cette transmission a été soumise à autorisation de la CNIL car il s'agit bien en effet d'une interconnexion de fichiers relevant d'une ou de plusieurs personnes morales gérant un service public et dont les finalités correspondent à des intérêts publics différents.
Tout opérateur de jeux en ligne a l'obligation légale d'empêcher ses salariés d'engager des mises sur des jeux ou des paris qu'il propose. Pour ce faire, il a la possibilité d'extraire de son fichier de ressources humaines le nom, prénom et la date de naissance de chacun de ses salariés et extraire de son fichier clients le nom, le prénom et la date de naissance de chaque joueur ayant ouvert un compte sur son site. Il peut ensuite croiser ces deux extractions à l'aide d'un logiciel pour éditer la liste des salariés disposant d'un compte sur son site. Le croisement de ces extractions est une interconnexion soumise à autorisation de la CNIL.
Les 4 critères précédemment définis sont en effet satisfaits.
Caractéristiques d'une interconnexion
Une interconnexion peut prendre des formes diverses :
- Elle peut être à sens unique : un fichier peut servir à enrichir les informations contenues dans un deuxième fichier. On parle alors « d'alimentation ».
- Elle peut être bidirectionnelle : des échanges peuvent s'effectuer dans les deux sens, lorsque des informations issues d'un traitement sont envoyées vers un deuxième traitement, pour obtenir en retour une information nouvelle ou sa confirmation. On parle généralement de « fichier d'appel » et de « fichier réponse » pour décrire ces échanges.
- Elle peut aboutir à la création de nouveaux flux : Des fichiers issus de deux traitements distincts peuvent être rapprochés ou comparés pour obtenir une information nouvelle ou la consolidation d'informations existantes.
- Elle peut être ponctuelle : Une interconnexion peut être effectuée de manière automatisée mais ponctuelle, pour un besoin particulier : une fois lors de la création du traitement, ou de manière périodique (par exemple 1 fois par mois).
- Elle peut être permanente : L'interconnexion peut nécessiter la mise en œuvre de moyens de communication permanents entre les différents fichiers qui la composent, par exemple pour réaliser des traitements en temps réel.