Photo de Maksym Kaharlytskyi sur Unsplash Des associations de défenses des droits des personnes transgenres comme l’Organisation de Solidarité Trans (OST) et d’autres de défense des droits numériques comme la Quadrature du Net critiquent la création d’un fichier des personnes ayant changé de nom ou de prénom.
En octobre 2023, un décret donnait, pour la première fois, accès au répertoire national d’identification des personnes physiques au ministère de l’Intérieur, par l'intermédiaire du « service compétent » que celui-ci aurait nommé. Il le faisait en modifiant le décret-cadre de 2019 portant sur l’utilisation du Numéro d’identification au répertoire national des personnes physiques (NIR), plus connu sous le nom de numéro de sécurité sociale. Celui-ci peut aussi être consulté via le fameux répertoire national d’identification des personnes physiques (RNIPP).
« Table de correspondance des noms et prénoms »
Deux mois plus tard, l’arrêté du 19 décembre 2023 sur « la création d’un traitement automatisé de données à caractère personnel dénommé "table de correspondance des noms et prénoms" » venait préciser le décret. De fait, il donne accès à une variété de personnes relevant du ministère de l’Intérieur à ce nouveau fichier de correspondances contenant une partie des données du (RNIPP), pour « la consultation des seules informations relatives à l’identité des personnes ayant changé de nom ou de prénom ».
Depuis la loi de 2016 qui a transféré les compétences en matière d’enregistrement des changements de prénoms du juge aux affaires familiales vers les officiers d’état civil, le nombre de personnes qui changeraient de prénom serait passé de moins de 3 000 à environ 10 000 par an, selon le sociologue Baptiste Coulmont. Un an après celle de 2022, qui simplifiait celui du patronyme, le Ministère de la Justice faisait état de 70 000 demandes de modifications.
La Quadrature du Net et l’Organisation de Solidarité Trans dénoncent toutes les deux un potentiel détournement de ce nouvel accès au RNIPP à des fins de surveillance, en particulier des personnes trans et d’une partie des personnes immigrées. La Quadrature appelle à l’abrogation de l’arrêté.
Garder en mémoire pendant six ans
En pratique, le traitement automatisé auquel les forces de police peuvent désormais accéder peut contenir, pendant six ans, les données liées aux évolutions de changement d’état civil ayant eu lieu à partir du 19 décembre 2023. Ces données comprennent les noms et prénoms antérieurs aux modifications, noms et prénoms postérieurs aux modifications, date et lieu de naissance, date du changement de nom ou de prénom, sexe et filiation le cas échéant.
Si cette base de données spécifique est présentée comme un outil de simplification administrative, les associations dénoncent la création, de fait, d’un fichier des personnes transgenres et des personnes immigrées qui auraient « francisé » leur prénom ou leur nom, comme elles peuvent décider de le faire après une obtention de la nationalité française.
Il y a beaucoup plus de personnes immigrées naturalisées (2,5 millions en 2022 selon l’INSEE) et trans (entre 10 000 ou 15 000 personnes et beaucoup plus) en France que de demandes de modifications de noms et de prénoms. Mais cela ne signifie pas pour autant que ces personnes constituent la majorité des demandes.
Parmi les motifs légitimant la modification de nom ou de prénom, on trouve en effet celles de la francisation ou du parcours de transition, mais aussi la volonté de changer un nom à consonance ridicule ou péjorative, celle d’être l’homonyme d’une personne célèbre et/ou ayant mauvaise réputation, ou divers motifs liés à la vie personnelle : prendre le nom que l’un des parents n’a pas transmis, assurer la continuité d’un nom qui risque de s’éteindre, etc.
Côté prénom, il est tout aussi complexe de trouver des statistiques précises. À Grasse, mi-2023, la directrice des services à la population de l’hôtel de ville estimait auprès de Nice Matin que 80 % des modifications enregistrées en six mois concernaient des erreurs orthographiques, un trait d’union ou un accent. À Nantes, la cadre de l’état civil Inass Sid El Mekki constate auprès d’Ouest France que 25 % des dossiers concernent des personnes transgenres, et que les 75 % restant mêlent tous types de raison.
Un NIR très utilisé
Quoi qu’il en soit, la Quadrature du Net estime que noms et prénoms sont des données sensibles, qui tombent donc sous l’interdiction de principe formulée par le Règlement général de la protection des données (RGPD). Elle regrette que le décret et l’arrêté permettent aux forces de police de consulter les informations relatives au changement de nom et de prénom des personnes, alors que le NIR sert déjà aux administrations fiscales, à l’octroi de prestations sociales, au recensement, à la justice, ou encore dans l’éducation.
Elle s’étonne aussi que la CNIL ne se soit pas penchée plus avant sur les risques indirects posés par la création du traitement automatique institué par l’arrêté de décembre.
La CNIL a bien eu à son ordre du jour deux délibérations : une portant sur la rédaction du décret, une autre sur celle de l’arrêté. Seule sa délibération relative au décret est publique – l’instance suggérait d’ailleurs la modification de rédaction du décret qui a finalement été adoptée. Dans le décret-cadre portant sur le NIR et le RNIPP, il est désormais écrit :
« 4° Pour la consultation des seules informations relatives à l'identité des personnes ayant changé de nom ou de prénom en application des articles 60, 61 et 61-3-1 du code civil, à l'exclusion du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, aux fins de transmission ou de mise à disposition de ces informations aux services compétents du ministère de l'intérieur et des établissements qui lui sont rattachés et de mise à jour de cette identité dans les traitements de données à caractère personnel mis en œuvre par eux : le service compétent désigné par le ministère de l’intérieur ».
Contactée, l’instance doit revenir vers Next au sujet de la seconde délibération. Nous mettrons cet article à jour le cas échéant.
Facilité administrative ou surveillance ?
La Quadrature et l’OST accusent la création par arrêté d’un traitement automatisé de répondre à des objectifs fallacieux de simplification administrative – la délibération de la CNIL mentionne en effet une volonté de « mettre à jour les traitements de données à caractère personnel dont [les différentes administrations] ont la charge » – et de ne servir en réalité qu’un accroissement de la surveillance.
Côté « technopolice », la Quadrature relève que les personnes auxquelles l’arrêté permet d’accéder à la « table des correspondances » sont légion : agents habilités par la police et la gendarmerie nationales, agents habilités des services centraux du ministère de l’Intérieur, des préfectures et des sous-préfectures, agents en cours d’enquête administrative, membre de l’agence nationale des données de voyage ou du Conseil national des activités privées de sécurité, etc.
Comme elle le fait régulièrement, l’association pointe que la création de ce fichier s’inscrit dans un mouvement plus large de centralisation qui crée un double risque : celui de la démultiplication des vulnérabilités et failles de sécurité, et celui de simplifier tellement l’accès aux informations sensibles qu’il en facilite aussi le dévoiement.
L’OST inscrit par ailleurs la création de ce fichier dans le contexte de pression accrue sur les populations immigrées et dans celui d’« attaque sans précédent » contre les droits des personnes trans.
Les différentes entités relèvent aussi qu’il existe des procédés déjà relativement fonctionnels pour prévenir les organismes intéressés d’un changement d’état civil : le maire qui a enregistré la procédure informe l’INSEE, d’une part, et celle-ci s’occupe de mettre à jour le RNIPP et de prévenir les organismes concernés (les impôts, les organismes de prestations sociales, et le reste de la liste citée plus haut). En parallèle, la personne qui a modifié son nom ou son prénom peut s’occuper de son côté de faire modifier divers documents (carte d’identité, permis de conduire, etc).
Dans ces conditions, aucune entité n’a jamais accès à un quelconque traitement automatique qui recenserait les identités des diverses personnes ayant changé d’état civil.
Commentaires (12)
#1
#1.1
Du coup, comment ça se passait auparavant ? Enquête approfondie dans les registres d'Etat civils ? Auprès des mairies et préfectures ?
#1.2
#1.3
#1.4
Il reste constant malgré les changements
#2
En l'espèce, les forces de l'ordre veulent pouvoir avoir une certitude à propos du passé d'un individu qui peut avoir changé de nom pour se donner l'apparence d'une vie propre après quelques déboires mineurs mais rédhibitoires dans certains cas (entrée dans les forces de l'ordre par exemple) et à propos duquel il faut enquêter pour des raisons justes.
Malheureusement, ce qui pêche c'est l'ultra ouverture de l'usage de ces fichiers qui, manifestement, comme pour tous les gros fichiers, permettra à trop de monde de poser des questions non légitimes sur des individus n'ayant rien demandé.
Difficile de lier l'efficacité des uns, probablement nécessaire au regard de la mission qui leur est confiée, à un énième déverrouillage par une autorité administrative ou un juge pour permettre un contrôle qui, justement, justifierait une démarche devant ledit juge.
Pourtant, il est logique de craindre que la bonne foi et l'honnêteté ne soient pas parfaitement répandues chez ceux à qui on donne ces moyens. On l'a déjà vu pour de nombreux fichiers d'identification plus orientés vers le judiciaire et il était déjà manifeste que les règles d'usage n'étaient pas respectées...
D'un autre côté, ne donner l'accès à un tel fichier qu'à un très petit nombre d'acteurs (forces de l'ordre ou même juges par ex), ne semble pas une garantie puisque cela donnerait de facto un immense pouvoir à ce petit nombre... Ce qui, en soi, est un risque.
Comment trancher dans ce débat épineux ?
Rien que de pouvoir se poser la question me semble montrer à quel point ce monde peut être effrayant.
#3
QuiEst("Daniel","Dupont", 2024-02-07) => numéro NIR = 12345678
QuiEst("Daniella","Dupond", 2012-01-01) => numéro NIR = 12345678
Du coup le changement de sexe / francisation n'est pas spécialement stocké, les administrations et services de police peuvent contrôler les identités, et on n'aucune discrimination (tout français est dans le fichier peu importe l'historique de son nom).
#3.1
* Parce que le système est ancien
* Parce que le système est déjà interconnecté selon des modalités existantes, et donc que ce sont tous les autres systèmes qu'il faudra modifier aussi
* Parce que l'interrogation d'individu pour obtenir un NIR n'est pas si simple que ce que tu proposes: entre le fait de devoir montrer patte blanche et le fait que le résultat n'est souvent pas unique pour juste nom et prénom
#3.2
Il n'est pas possible de se baser uniquement sur le nom et prénom (homonymie). Il est impératif d'ajouter des traits d'identité supplémentaires, avec la date de naissance a minima (mais là encore, c'est insuffisant).
Pour donner un exemple, dans le domaine de la santé (où l'identito-vigilence est primordiale), la "nouvelle" identité actuellement poussée (INS) c'est :
- le nom de naissance
- le prénom de naissance
- la date de naissance
- le NIR
- le code INSEE de la commune de naissance, au moment de la naissance du patient
#3.3
et alors ? Y'a des développeurs Cobol en 2024, ils sont très bien payés d'ailleurs.
Pas du tout les anciens systèmes récupèrent uniquement l'état civil actuel et les nouveaux ont l'option de préciser la date pour remonter dans le passé.
Je n'ai écrit dit que ce serait une API publique ou anonyme, ni qu'il n'y avait aucun homonyme en France
#4
Encore une preuve supplémentaire que la CNIL ne sert à rien, pour faire écho à l'article https://next.ink/126827/la-cnil-accusee-de-ne-pas-remplir-sa-mission-de-veiller-au-respect-du-rgpd/
#4.1