Actualité

Les traitements anti fraude de données personnelles autorisés

  • 17 avr, 2015
  • jerome.hugueny
  • 0 Comments

Enfin ! Les traitements anti-fraude peuvent utiliser les données personnelles.

C’était une nécessité pour lutter contre les réseaux et filières organisées qui font de la fraude un business rentable et industriel.

Le gouvernement a validé et le décret a été publié au journal officiel le 8 avril :

Lien vers le décret 2015-389

Ce décret autorise l’utilisation de toutes les données personnelles d’identification (hors données médicales) de type adresse, NIR, numéro de documents d’identité, adresse postale … pour les traitements anti-fraude de la branche maladie.

 

Cette évidence a été confirmée par la CNIL.

Oui, on peut utiliser les données personnelles pour lutter contre la fraude aux prestations, notamment pour vérifier l’identité d’une personne et valider la qualité de ses documents d’identification.

Une évidence ? Pas pour tout le monde… jusqu’à ce jour.

La CNIL, dans sa délibération du 23 octobre 2014 reconnait que si cette utilisation des données n’a pas été prévue initialement dans la loi de 1978, elle relève néanmoins des missions confiées aux organismes de la branche maladie.

Pour citer la délibération : « Le projet autorise les traitements automatisés de données à caractère personnel destinés à l’exercice des missions qui sont confiées par la loi aux organismes gestionnaires des régimes obligatoires de base de l’assurance maladie en matière de lutte contre les fautes, abus et fraudes. »

 

Le décret cible la branche maladie mais les motivations sont extensibles aux autres branches.

Le décret cible les organisme en charge du régime d’assurance maladie (CPAM, RSI, MSA), mais les motivations exprimées par la CNIL sont génériques !

La CNIL relève en effet que la lutte contre la fraude fait partie des mission de ces organismes et justifie ainsi la légitimité du traitement anti-fraude au sein de la branche maladie.

Mais cet argument serait le même pour les branche famille, retraite et chômage !

Oui, la mission de chacun de ses organismes consiste à verser les prestations « à bon droit », ce qui implique nécessairement de lutter contre la fraude et les abus. Et oui, les recoupements d’informations d’identité et d’adresse sont importante pour s’assurer que les prestations sont versées à bon droit… CQFD.

 

Les conséquences : un ciblage plus efficace contre les réseaux organisés

L’utilisation des NIR et des données des documents d’identité ouvre de nouvelles perspectives pour lutter contre les fraudeurs. Multi-fraudeurs, usurpateurs d’identité, réseaux de faux documents et de vrai-faux documents n’ont qu’à bien se tenir !

Les outils de datamining permettent dès aujourd’hui de capitaliser sur cette somme d’information pour cibler plus efficacement les fraudeurs en prenant en compte notamment le type de document d’identité ou bien le lieu de validation, permettant ainsi de mettre en évidence les réseaux de production d’identités usurpées, sur la base des contrôles réalisés dans le passé.

L’enjeu maintenant est de mettre en place le plus rapidement les solutions qui exploitent ce type d’information.