Secret statistique et protection des données à caractère personnel
Les données statistiques sont soumises à deux cadres de protection des données:
- le cadre général de protection des données à caractère personnel, qui s’applique chaque fois que des informations sur des personnes physiques sont collectées à quelque fin que ce soit;
- le cadre spécifique, qui concerne la protection des données recueillies à des fins statistiques.
Cadre général de protection des données (RGPD)
Le cadre général de protection des données s’applique aux données à caractère personnel recueillies pour quelque motif que ce soit: administratif, commercial, statistique ou autre. Le règlement général relatif à la protection des données renforce les droits des personnes concernées et les obligations des responsables du traitement des données (c.-à-d. les organisations qui collectent et traitent les données). Les aspects relatifs à la protection des données à caractère personnel (sécurité et traçabilité des données, et accès aux données) devraient constituer un élément clé de la conception de toute collecte de données. De plus amples informations sont disponibles sur le site web de la Commission européenne sur la protection des données.
Protection des données recueillies à des fins statistiques
La protection des données recueillies à des fins statistiques «secret statistique», est un principe fondamental des statistiques officielles. On entend par «secret statistique» le fait que les données relatives à des personnes physiques (ou à des entreprises) ne peuvent être utilisées qu’à des fins statistiques et que des règles et mesures doivent être appliquées pour empêcher la divulgation des informations les concernant.
Termes et définitions
| Cadre de la protection des données à caractère personnel | Cadre statistique |
|---|---|
| «Données à caractère personnel» toute information se rapportant à une personne physique identifiée ou identifiable, ou «personne concernée». Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. | «Données confidentielles» données permettant l’identification, directe ou indirecte, d’unités statistiques, ce qui a pour effet de divulguer des informations individuelles. Pour déterminer si une unité statistique est identifiable, il faut prendre en compte tous les moyens appropriés qui pourraient raisonnablement être utilisés par un tiers pour identifier l’unité statistique en compte. |
| «Personne concernée» personne dont les données à caractère personnel sont collectées, détenues ou traitées par le responsable du traitement. | «Unité statistique» unité d’observation de base, à savoir une personne physique, un ménage, un opérateur économique ou une autre entreprise, à laquelle se rapportent les données. |
| Objectif de la collecte de données: données collectées à des fins statistiques. | Objectif de la collecte de données: données collectées à des fins statistiques. |
| Champ d’application: données concernant des personnes physiques. | Champ d’application: toutes les données collectées à des fins statistiques sur la base de la législation applicable; données concernant des personnes physiques, des ménages et des entreprises. |
Exemples
Vous trouverez ci-dessous des exemples de données relevant et ne relevant pas du champ d’application des cadres juridiques respectifs.
Exemple 1: données à caractère personnel confidentielles sur le plan statistique
Les données statistiques recueillies au moyen de questionnaires sont stockées dans des fichiers dont chaque dossier contient des informations sur le répondant. Ces dossiers sont des «fichiers de microdonnées». Ils servent de base à l’élaboration de statistiques ou d’indicateurs.
Lorsque ces fichiers contiennent des informations sur des personnes physiques et que ces personnes sont identifiables, ces données relèvent à la fois du champ d’application du secret statistique et de la protection des données à caractère personnel.
Exemple 2: données à caractère non personnel confidentielles sur le plan statistique
Les données commerciales sont considérées comme confidentielles si elles entraînent la divulgation d’informations relatives à une entreprise particulière. Par exemple, le chiffre d’affaires total d’un type spécifique d’entreprise implantée dans une région donnée sera considéré comme confidentiel si cette région compte uniquement 1 ou 2 entreprises de ce type.
Ces données relèvent du cadre de la protection des données statistiques (secret statistique). Elles ne relèvent pas du cadre de la protection des données à caractère personnel, car elles concernent des personnes morales.
Exemple 3: données à caractère personnel non confidentielles sur le plan statistique
Les données relatives à des personnes physiques collectées à des fins autres que statistiques entrent dans le champ d’application de la protection des données à caractère personnel.
Pourquoi la protection des données à caractère personnel est-elle importante dans ce contexte ?
Les fichiers de microdonnées destinés aux chercheurs (fichiers à usage scientifique) contiennent des informations sur des personnes. Ces microdonnées sont spécialement préparées pour réduire le risque d’identification des répondants. Les fichiers de microdonnées publiés par Eurostat ne contiennent jamais d’éléments d’identification directe tels que le nom, l’adresse ou le numéro d’identification. Les informations sur les répondants sont réduites afin de garantir leur anonymat.
Exemple de mesures de protection appliquées à des microdonnées (Enquête sur les forces de travail):
- ÂGE: groupes d’âge par tranches de 5 ans
- NATIONALITÉ/PAYS DE NAISSANCE: jusqu’à 15 groupes prédéfinis
- NACE: au niveau à 1 chiffre
- CITP: au niveau à 3 chiffres
- REVENU: uniquement disponible en déciles (nationaux) et à partir de 2009
- HHNUM: identifiants des ménages randomisés par fichier de données, ne permettant pas de suivre les répondants dans le temps
Les fichiers de microdonnées destinés aux chercheurs relèvent à la fois du cadre de la protection des données à caractère personnel et du cadre du secret statistique. Les utilisateurs autorisés de microdonnées (chercheurs remplissant toutes les conditions sont donc tenus de respecter les mêmes obligations que d’autres destinataires de données à caractère personnel. Ils doivent, par exemple, utiliser les données pour une finalité convenue, pendant une durée déterminée et en respectant les règles de sécurité. Les chercheurs doivent également se conformer aux exigences de la législation européenne en matière de statistiques, à savoir: utiliser les données uniquement à des fins scientifiques, respecter les seuils de fiabilité et de confidentialité, et détruire les données originales après utilisation.
Comment la protection des données à caractère personnel est-elle assurée dans le cadre de l’accès aux microdonnées à des fins scientifiques?
Eurostat accorde l’accès aux microdonnées à des chercheurs appartenant à des entités de recherche (universités, organismes de recherche, départements de recherche ou autres organisations) qui ont été accréditées par Eurostat. Cette accréditation est établie sur la base d’une évaluation de l’organisation demandant l’accès et de la finalité pour laquelle l’accès est demandé.
Une fois accréditées, les entités de recherche signent un accord avec Eurostat. Conformément aux règles en vigueur en matière de protection des données à caractère personnel, l’accord établit une distinction entre:
- Les destinataires établis dans des juridictions reconnues par la Commission européenne comme fournissant un niveau adéquat de protection des données à caractère personnel. Il s’agit des pays de l’UE et de l’Espace économique européen (EEE). En outre, la Commission européenne a reconnu l’Andorre, l’Argentine, le Canada (organisations commerciales), les îles Féroé, Guernesey, Israël, l’île de Man, Jersey, la Nouvelle-Zélande, la Suisse et l’Uruguay comme assurant un niveau de protection adéquat.
- Les destinataires établis dans d’autres juridictions.
Le formulaire contient un engagement supplémentaire indiquant qu’ils «n’ont aucune raison de croire, au moment de la conclusion de l’accord, à l’existence de lois auxquelles ils sont soumis qui seraient susceptibles d’avoir un effet négatif important sur les garanties prévues par l’accord, et qu’ils informeront Eurostat s’ils ont connaissance de telles lois»
Législation applicable dans ce contexte
Le tableau ci-dessous donne des informations sur les actes juridiques relatifs à la protection des données à caractère personnel et au secret statistique applicables dans l’UE.
| Législation relative à la protection des données à caractère personnel | Législation statistique | ||
|---|---|---|---|
| Actes juridiques applicables dans les États membres de l’UE | Actes juridiques applicables dans les institutions de l’UE | Niveau national – couvrant toutes les données collectées dans les pays | Niveau européen – couvrant les statistiques européennes |
| Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données | Règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données | Législations en vigueur dans les pays de l’UE/EEE/AELE |
Règlement (UE) 223/2009 relatif aux statistiques européennes: Accès aux microdonnées: Règlement (UE) 557/2013 relatif à l’accès aux données confidentielles à des fins scientifiques |