Intervention de Frank Robben

Je n'ai pas pu étudier en détail le système français. Le modèle de la BCSS permet de conserver un stockage et un traitement des données qui soient décentralisés, tout en laissant la possibilité de les mettre en forme et de les échanger lorsque c'est nécessaire, que ce soit pour simplifier la vie des gens ou pour lutter contre la fraude. Nous avons eu ce débat il y a trente ans en Belgique : la protection de la vie privée constitue parfois un argument facile pour ne pas avoir à débattre de l'existence même de chaque institution. En Belgique, il y a un nombre important d'institutions de sécurité sociale ; elles veulent naturellement continuer à exister. Il n'est pas facile de les rendre dépendantes d'une base de données centrale, car elles se sentent menacées de disparition.

Notre système a le mérite de n'être pas trop intrusif ; tout en évitant de centraliser les informations et de les rendre trop dépendantes les unes des autres, il permet de les mettre à disposition, de les rassembler et de les échanger si besoin. Pour vérifier qu'une personne prétendant avoir droit à une allocation de chômage ne travaille pas, il n'est pas nécessaire de centraliser ou de copier les données sur l'emploi ; il suffit de les consulter lorsque c'est nécessaire auprès de l'institution détenant l'information recherchée, en disposant d'un numéro unique d'identification permettant de s'assurer qu'il s'agit bien de la même personne. Beaucoup disent qu'un tel numéro constitue une atteinte à la vie privée, mais nous l'avons conservé car seul le croisement des données peut être dangereux.

Avec la BCSS, nous avons créé un endroit central par lequel doivent passer tous les échanges d'informations, mais qui ne peut se voir confier de missions de contenu – calcul de cotisations ou attribution d'allocations ; elle doit être une « clearing house », c'est-à-dire une tierce partie de confiance qui contrôle le fait que telle ou telle donnée puisse être échangée, l'autorisation étant donnée par le CSI. L'enjeu n'est pas l'existence d'un numéro unique ; je peux vous retrouver tout de suite dans les bases de données même si je ne dispose pas du vôtre, grâce au couplage de données permis par les outils d'intelligence artificielle. Ce qui est important, c'est d'apporter des garanties en contrôlant l'échange d'informations et en déterminant dans quels cas il est légitime. C'est pourquoi on ne peut le faire que lorsque c'est autorisé par la réglementation, soit pour attribuer automatiquement des droits, soit pour diminuer les charges administratives, soit pour lutter contre la fraude.