Récemment, le projet de e-carte vitale avait déjà été validé par la CNIL et nous en avions d’ailleurs parlé : La e-carte Vitale : prouesse technologique ou véritable risque pour vos données ?

Désormais, c’est sur le projet de fusion de la carte vitale et de la carte d’identité que l’autorité de protection des données a dû statuer. 

L’audition nécessaire de la CNIL

Le 13 mars dernier, la CNIL a été auditionnée sur ce projet. C’est en effet l’une des solutions proposées par les pouvoirs publics pour pouvoir limiter le nombre de fraudes sociales.

Le Parlement débat sur plusieurs projets de numérisation des documents officiels d’identification traditionnels (carte d’identité, carte vitale…). Alors que des processus tels que France Connect ou l’identité numérique de  La Poste sont déjà d’actualité, c’est désormais autour de la fusion de la carte vitale et de la carte d’identité que se situe le débat. 

Un tel projet implique nécessairement le traitement de données personnelles (nom, prénom, photo, date de naissance, n° de sécurité sociale…). C’est pourquoi la CNIL est sollicitée pour rendre un avis sur ces projets. 

Plusieurs pays européens tels que la Belgique, le Portugal ou la Suède ont déjà adopté cette carte fusionnée.

Un projet risqué ?

La Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité de référence en matière de protection des données personnelles a été auditionnée sur ce projet. 

La CNIL admet que le projet de fusion est le projet le plus sécurisé, et le moins intrusif ! 

A contrario, la CNIL énonce que le projet d’une carte vitale biométrique est bien plus risqué, et est à proscrire. Plusieurs raisons quant à cette recommandation sont citées : des difficultés de déploiement chez les professionnels, des données trop sensibles dont le traitement informatique serait trop risqué… 

Les recommandations de la CNIL 

Si la CNIL valide le projet de fusion, elle émet quelques recommandations quant à sa mise en place. 

L’autorité de contrôle recommande que l’inscription du numéro de sécurité sociale soit cloisonnée au sein de la puce électronique, et non lisible directement sur la carte comme c’est le cas actuellement. 

Elle recommande également que le numéro de sécurité sociale soit communiqué uniquement aux acteurs de la sphère médico-sociale, dans le respect du secret professionnel. 

Enfin, elle rappelle l’obligation de permettre une alternative à cette carte vitale et d’identité fusionnée, pour les assurés s’opposant à l’inscription de leur numéro de sécurité sociale sur leur carte d’identité. 

Récemment, la CNIL a rappelé à l’ordre deux ministères pour utilisation inappropriée des données personnelles de près 2 millions d’agents publics ! Pour en savoir plus, consultez notre article : Communication gouvernementale et utilisation des données : la CNIL émet un rappel à l’ordre.

FAQ : Fusion de la carte vitale et de la carte d’identité – L’avis de la CNIL

Le numéro de sécurité sociale, une donnée personnelle ? 

Si le numéro de sécurité sociale est en effet une donnée personnelle (il permet d’identifier quelqu’un, et le numéro révèle lui même plusieurs données personnelles telles que le sexe, l’année de naissance ou le département de naissance), ce n’est pas pour autant une donnée sensible, mais bien une donnée personnelle particulière. En effet, seuls certains traitements du numéro de sécurité sociale sont autorisés par la CNIL. 

La carte vitale fera-t-elle office de pièce d’identité ?

Il n’est pas impossible que la concrétisation de ce projet permettra la reconnaissance de cette carte fusionnée en tant que pièce d’identité valable ! 

La carte vitale sera-t-elle remplacée ?

Non, pas forcément ni obligatoirement. Cette carte fusionnée reste une alternative, et le choix de son acquisition appartient au demandeur de carte vitale.

C’est quoi la carte vitale biométrique ?

Contrairement à la carte vitale classique, la carte vitale biométrique intègre des données biométriques, telles que les empreintes digitales, afin de renforcer la sécurité et l’authentification de l’identité de son titulaire.