Traitement de données à des fins statistiques

Points clés

• Les données collectées à des fins statistiques ne peuvent pas être utilisées à d’autres fins.

• Les données collectées de façon légitime à toute autre fin peuvent également être utilisées à des fins statistiques, à condition que la législation nationale prévoie des garanties adéquates qui soient satisfaites par les utilisateurs. Dans cette perspective, notamment, l’anonymisation ou la pseudonymisation avant la transmission à des tiers devrait être envisagée.

Dans la directive relative à la protection des données, le traitement de données à des fins statistiques est mentionné dans le contexte d’exceptions possibles aux principes de la protection des données. Conformément à l’article 6, paragraphe 1, point b), de la directive, il est possible de renoncer au principe de la limitation des finalités dans le droit national en faveur de l’utilisation ultérieure de données à des fins statistiques, même si le droit national doit néanmoins prévoir toutes les garan-ties nécessaires. L’article 13, paragraphe 2, de la directive autorise le droit national à limiter les droits d’accès si les données sont traitées exclusivement à des fins sta-tistiques ; là encore, des garanties adéquates doivent exister dans le droit national.

Dans ce contexte, la directive relative à la protection des données prévoit une exi-gence spécifique selon laquelle les données acquises ou créées dans le cadre de recherches statistiques ne peuvent pas être utilisées pour des décisions concrètes sur des personnes concernées.

Bien que les données qui ont été collectées légalement par un responsable du trai-tement à toute fin puissent être réutilisées par ce responsable à ses propres fins statistiques (« statistiques secondaires »), les données devraient en fonction des circonstances être anonymisées ou pseudonymisées avant d’être transmises à un tiers à des fins statistiques, à moins que la personne concernée n’y ait consenti ou que cela soit spécifiquement prévu par le droit national. C’est ce qui découle de l’exi-gence de garanties appropriées prévue à l’article 6, paragraphe 1, point b), de la directive relative à la protection des données.

Les cas les plus importants d’utilisation de données à des fins statistiques sont les statistiques officielles, réalisées par les bureaux nationaux et européens de la

statistique sur la base des législations nationales et européennes relatives aux sta-tistiques officielles. Conformément à ces législations, les citoyens et les entreprises sont généralement tenus de communiquer des données aux autorités statistiques.

Les fonctionnaires qui travaillent dans des bureaux statistiques sont soumis à des obligations spéciales au secret professionnel qu’ils observent avec soin dans la mesure où elles sont essentielles au niveau de confiance élevé des citoyens, néces-saire si des données doivent être communiquées aux autorités de la statistique.

Le règlement (CE) n° 223/2009 relatif aux statistiques européennes (règlement sur les statistiques européennes) contient des règles essentielles pour la protection des données dans les statistiques officielles et, par conséquent, peut aussi être consi-déré comme pertinent pour des dispositions relatives aux statistiques officielles au niveau national³¹³. Le règlement maintient le principe selon lequel les opérations de statistiques officielles requièrent une base légale suffisamment précise³¹⁴.

Exemple : dans l’affaire Huber c. Bundesrepublik Deutschland³¹⁵, la CJUE a consi-déré que la collecte et l’enregistrement de données à caractère personnel par une autorité à des fins statistiques ne pouvaient justifier la légalité du traite-ment. Le droit encadrant le traitement de données à caractère personnel doit également satisfaire l’exigence de nécessité, ce qui n’était pas le cas en l’espèce.

Dans le contexte du CdE, la recommandation sur les données statistiques, publiée en 1997, couvre la réalisation de statistiques dans les secteurs public et privé³¹⁶. Cette recommandation introduit des principes qui coïncident avec les règles prin-cipales de la directive relative à la protection des données décrites ci-dessus. Des règles plus détaillées concernent les points ci-après.

313 Règlement (CE) n° 223/2009 du Parlement européen et du Conseil du 11 mars 2009 relatif aux statistiques européennes et abrogeant le règlement (CE, Euratom) n° 1101/2008 relatif à la transmission à l’Office statistique des Communautés européennes d’informations statistiques couvertes par le secret, le règlement (CE) n° 322/97 du Conseil relatif à la statistique communautaire et la décision 89/382/CEE, Euratom du Conseil instituant un comité du programme statistique des Communautés européennes, JO 2009 L 87.

314 Ce principe doit être plus détaillé dans le Code de pratique d’Eurostat qui, conformément à l’art. 11 du règlement sur les statistiques européennes, doit apporter des conseils éthiques sur le mode de réalisation des statistiques officielles, y compris sur l’utilisation prévenante des données à caractère personnel ; disponible à l’adresse : http://epp.eurostat.ec.europa.eu/portal/page/portal/about_eurostat/

introduction.

315 CJUE, C-524/06, Huber c. Bundesrepublik Deutschland, 16 décembre 2008 ; voir en particulier para. 68.

316 Conseil de l’Europe, Comité des Ministres (1997), recommandation Rec (97) 18 aux États membres relative à la protection des données à caractère personnel collectées et traitées à des fins statistiques, 30 septembre 1997.

Tandis que les données qui ont été collectées par un responsable du traitement à des fins statistiques ne peuvent pas être utilisées à quelque autre fin que ce soit, les données qui ont été collectées à des fins autres que statistiques peuvent faire l’objet d’une utilisation statistique par la suite. La recommandation sur les données statistiques autorise même la communication de données à des tiers si celle-ci poursuit une finalité purement statistique, auquel cas les parties doivent convenir et consigner par écrit l’étendue de l’utilisation ultérieure légitime à des fins statis-tiques. Dans la mesure où cette formalité ne saurait se substituer au consentement de la personne concernée, il convient de supposer qu’il doit exister des garanties appropriées supplémentaires énoncées par la législation nationale pour minimiser les risques d’utilisation abusive de données à caractère personnel, comme une obli-gation d’anonymiser ou de pseudonymiser les données avant leur transmission.

Les professionnels chargés de recherches statistiques devraient être liés par des obligations spéciales au secret professionnel (comme c’est le cas pour les statis-tiques officielles) en vertu de la législation nationale. Cette obligation devrait égale-ment être étendue aux interviewers, dès lors qu’ils travaillent à la collecte des don-nées provenant de personnes concerdon-nées ou d’autres personnes.

Si aucune enquête statistique utilisant des données à caractère personnel n’est pré-vue par la loi, les personnes concernées doivent consentir à l’utilisation de leurs don-nées afin de rendre le traitement légitime, ou avoir au moins la possibilité de s’y opposer. Si des interviewers collectent des données à caractère personnel à des fins statistiques, les personnes concernées doivent être clairement informées du carac-tère obligatoire ou facultatif de la divulgation des données selon le droit national.

Aucune donnée sensible ne peut être collectée de façon permettant l’identification d’un individu, sauf autorisation explicite du droit national.

Si une étude statistique ne peut pas être réalisée sans données anonymes et si des données à caractère personnel sont effectivement nécessaires, les données collectées à cette fin doivent être anonymisées dès que possible. À tout le moins, les résultats de l’enquête statistique ne doivent pas autoriser l’identification de per-sonnes concernées, quelles qu’elles soient, à moins que cela ne présente manifeste-ment aucun risque.

À l’issue de l’analyse statistique, les données à caractère personnel utilisées doivent être supprimées ou anonymisées. Dans ce cas, la recommandation sur les données statistiques propose que les données d’identification soient enregistrées séparément des autres données à caractère personnel. Cela signifie par exemple

que les données doivent être pseudonymisées et que la clé de cryptage ou la liste des synonymes d’identification doit être enregistrée séparément des données pseudonymisées.