En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X
Déposez votre CV Fournisseurs du secteur public

Logo Gazette.fr

 

Réagir

Vie privée

Logement social : des étages de données personnelles à manipuler avec attention

Publié le • Par • dans : France

0

Commentaire

Réagir

Immeubles HLM de loin © PHOVOIR

Dans le cadre des 10èmes universités des correspondants informatiques et libertés, organisées par l’Association Française des Correspondants à la protection des Données à caractère Personnel, deux ateliers autour du logement social étaient organisés. Un secteur sensible.

 

Données familiales, salariales, de santé, mais aussi énergétiques, les acteurs du logement social sont amenés à manipuler et échanger de nombreuses données personnelles hétérogènes. En complément du réseau des correspondants informatique et libertés (CIL) de l’Union sociale pour l’habitat (USH), un groupe de travail s’est constitué sur le sujet au sein de l’Association française des correspondants à la protection des données à caractère personnel (AFCPD).
Il a détaillé ses objectifs et les problématiques auxquels il va se confronter lors des 10èmes universités de l’AFCDP, organisées mercredi 27 janvier à la Maison de la chimie à Paris.

Associant de façon transversale les différents acteurs concernés, le groupe entend “élaborer une doctrine commune, afin d’apporter une réponse sans se froisser avec les partenaires institutionnels”, a indiqué Pierre Chevalier, DSI du bailleur social Opievoy, dans un contexte d’échanges croissants dû à l’accélération de la dématérialisation.

Le groupe ne part pas d’une feuille blanche : suite à des infractions graves des HLM de Paris mises sur la place publique, la Cnil et l’USH ont entamé un travail de concertation qui a abouti à un pack de conformité en 2014.

L’USH a aussi élaboré d’autres documents en complément. Les règles de base ont été rappelées : application du principe de proportionnalité, encadrement plus strict pour les données les plus sensibles, comme les appréciations sur les locataires.

Associer la CAF

Les interventions des participants ont permis de débroussailler les chantiers. La CIL de la CNAF, Marie-Noëlle Sehabiague est ainsi intervenue pour signifier le besoin d’associer davantage en amont son organisme.
La CNAF “pousse de plus en plus la dématérialisation, a-t-elle insisté, c’est un engagement avec l’Etat. Nous avons un droit à la communication sur des données que nous utilisons et nous sommes sollicités de toutes parts en raison de la richesse de nos données. Nous devons désormais nous conformer au référentiel général de sécurité.”

Et de déplorer aussi leurs déboires informatiques, provoqués par un service “issu du Minitel, CAFPRO, en migration. Des accès sont données alors qu’ils ne devraient pas l’être…”

Le rapprochement est prévu, puisque “des réunions permanentes vont être mises en oeuvre pour intégrer la CNAF”, a indiqué Micheline Suchod, CIL d’Habitat Région.

Si les conventions avec les partenaires peuvent sembler la panacée, Micheline Suchod a souligné que le cas par cas restait pertinent. Elle a illustré ce point de vue avec l’exemple d’une demande de transmission de données sur un locataire qui ne touchait pas les APL : illégal en fait.
“Nous sommes souvent sollicités sur des demandes où l’on ne sait pas à quoi servent les données”, a renchéri Pierre Chevalier. En outre, il arrive aussi de tomber sur des prestataires peu scrupuleux, a noté un participant :

Les prestataires qui disent “on ne peut pas effacer”, ce n’est pas un argument qui tient la route : ils ne veulent pas.

Santé mentale… “borderline”

Enfin, la question des données de santé a suscité plusieurs remarques. Si les bailleurs sociaux ne sont pas hébergeurs de données de santé, ces dernières sont nécessaires, par exemple pour faire valoir un droit telle une attribution de logement ou des travaux pour handicap. “Comment les structurer dans le SI ?, s’est interrogé Pierre Chevalier. Il s’agit parfois de zones de commentaires libres.”

Autre question de la salle : qui gère le consentement ? La question se pose en particulier sur les cas de problème de santé mentale.

“On ne sait pas gérer”, a reconnu Véronique Chatonnier, CIL de Paris Habitat, la difficulté portant sur “les cas borderline : la personne ne va pas très bien, il existe des données de santé mentale avec aucun suivi possible, les personnes se soignent de plus en plus chez elles… Nous sommes très mal à l’aise, elles perturbent la vie de l’immeuble, et il faut assurer leur sécurité.”
Ainsi, une personne a donné son congé lors d’une visite. Problème : elle le donnait toutes les deux semaines…

Scoring : hiérarchiser sans discriminer

Un second atelier animé par François Rogghe, CIL et PRADA de la Ville de Paris, est revenu sur l’attribution de logements sociaux par “scoring”. Cette technique consiste à attribuer des points selon des critères pour hiérarchiser avec davantage d’objectivité les demandes.

A Paris, la demande est particulièrement forte a rappelé François Rogghe en introduction : 387 000 demandes dans leur fichier “AIDA” en novembre 2015, pour un parc de 214 000 logements ; sur ce total, 216 000 demandeurs veulent Paris, dont 94000 ne sont pas parisiens. Chaque année, seules 3000 attributions aboutissent, après une attente de 5 à 6 ans.

Géré par la Ville de Paris depuis 2008, AIDA se nourrit des informations du système national d’enregistrement (SNE), où sont stockées les demandes et les logements, enrichies de données de Paris sur les modalités d’attribution.

Avant le système de scoring, des filtres informatiques étaient appliqués pour extraire les demandes conformes, qui étaient ensuite examinées une à une par les agents, avant passage en commission. Au final, le système était jugé peu transparent.

Avec le scoring, une grille de 120 items est appliquée, avec des points et un système de pondération :

  • conditions d’occupation (nombre de personnes par pièce, conditions de sous-occupation, norme de surface par mètre carré) ;
  • conditions de logement (procédure d’expulsion, logement repris par le propriétaire…) ;
  • critères familiaux (divorce, jeunes ménages, violences familiales) ;
  • des items propres aux RH de la ville de Paris : liste des métiers sous tension, temps de transport…

Seulement une aide à la décision

La mise en œuvre s’est faite en deux temps, avec à chaque fois une déclaration à la Cnil.
La première, en 2012, a abouti au bout d’un an, avec une délibération de la Cnil en mars 2013. Elle portait uniquement sur les demandes des agents parisiens. Lors des échanges, la Cnil a émis des remarques à prendre en compte pour toute collectivité tentée par le système.

Par exemple, sur la finalité du traitement, le scoring ne peut se substituer aux missions de présélection des agents ou de la commission d’attribution. “C’est une aide à la décision, aussi complexe et formatée soit-elle”, a résumé François Rogghe.

Sur la nature des données traitées, les données supplémentaires à celles du SNE doivent être légitimes et pertinentes. Curieusement, la durée de conservation est de trois mois après la radiation de la demande, alors que celles du SNE courent jusqu’à un an après.

De plus, les différents destinataires n’ont pas accès aux mêmes informations. Ainsi, les agents instructeurs de la ville et les mairies peuvent avoir connaissance des cotations et du score final uniquement. Les travailleurs sociaux n’ont pas d’accès au score final, mais à une fiche de synthèse sur la situation au regard du logement.

Quant aux membres de la commission, ils ne peuvent accéder au détail de la cotation et des critères rattachés, mais sont toutefois autorisés, lors des séances, à consulter le dossier papier avec les justificatifs de la demande. Enfin, sur la sécurité informatique, Paris a encadré les processus : authentification des utilisateurs, mots de passe complexes, journalisation des actions…

Pour la seconde autorisation, la ville a dû tout recommencer, car le commissaire en charge du logement s’est emparé du dossier. “Un conseil, si vous mettez le scoring en place : ne pas multiplier les opérations pilotes !”, a prévenu le CIL.

Elle portait sur une généralisation du système, avec quelques modifications. Des items ont été rajoutés, comme « l’événement grave lié au logement », qui doit être agrémenté de commentaires objectifs, dont la cotation est faite au stade de la commission ; ou encore la surcotation, par exemple en fonction de l’ancienneté de la demande.

Pour sécuriser le dispositif, le défenseur des droits a été saisi. Dans son avis, l’instance a attiré l’attention sur certains points de vigilance : le lien avec la commune du demandeur doit être raisonnable pour ne pas exclure les autres, ou le reste à vivre, à manier avec précaution.

Depuis la mise en place du système, un portail de consultation de la demande a été mis en place. La collectivité souhaiterait aussi ajouter des cotations, comme les violences familiales, l’événement grave, l’ancienneté de la demande…

L’augmentation des contrôles à domicile est aussi un souhait, car certains items sont basés sur du déclaratif. L’amélioration de l’information est aussi un enjeu, car “beaucoup de demandes restent sur du liminaire”, a regretté François Rooghe.

Mis en place par quelques villes pionnières, le scoring faisait partie des chantiers entamés par l’ancienne ministre du Logement Cécile Duflot en 2013. Depuis, plusieurs collectivités s’y sont mises, et un groupe de travail de collectivités expérimentatrices est en cours.

Cnil et Open data : les questions peuvent vite surgir

Intervenant dans le cadre de la table ronde sur  l’articulation entre la loi Informatique et Libertés et les autres textes, Sandrine Mathon, responsable du service Administration de la DSI de Toulouse, responsable de l’open data de la Métropole et membre d’OpenDataFrance, s’est attardée sur l’open data.

Elle a dressé un bref panorama des textes sur l’ouverture des données, un tableau assez large et mouvant : les collectivités de moins de 3500 habitants, dont les obligations d’ouverture des données relevaient naguère de l’article 106 de la loi Notre ont finalement réintégré le cadre fixé pour l’ensemble des administrations par le projet de loi Lemaire, qui vient d’être adopté à l’Assemblée nationale en première lecture.Pour le moment, sa collectivité n’a guère rencontré de problèmes car “on s’est focalisé sur les données sur lesquelles nous n’avions pas de doutes”, citant l’exemple du fichier des espèces des arbres. Elle a toutefois souligné que les interrogations pouvaient vite surgir. Et a pris pour exemple le fichier annuel des prénoms donnés aux nouveaux-nés : “Il y a 340 Thomas, mais si un prénom n’est donné qu’une fois, on remonte à l’individu”. Il a donc été décidé que les prénoms enregistrés moins de cinq fois ne seraient pas consignés. Un choix qui pourrait être différent : “Il n’y a pas d’outil magique pour éviter la réidentification”, a souligné la juriste.

La Cnil est néanmoins en train de travailler sur un pack de conformité open data qui apportera des réponses sur des points de doute déjà bien identifiés.

Haut de page

0

Commentaire

Réagir
Publicité
Publicité

Télécharger
l'appli!

En savoir plus

Formations d’experts

Mots-clés

Thèmes abordés InformatiqueLogementNumériqueOpen dataSocial

0 Commentaire

Ajouter un commentaire
  1. Ajouter un commentaire

      Votre e-mail ne sera pas visible

    Conformément à la loi "Informatique et libertés" du 6 janvier 1978, vous pouvez accéder aux informations vous concernant, les rectifier ou vous opposer à leur traitement et à leur transmission éventuelle à des tiers en écrivant à : Groupe Moniteur - 17, rue d'Uzès 75018 Paris cedex 02 ou en cliquant ici.