Localtis

Contrôle des prestations sociales : le Conseil constitutionnel pose des limites

Publié le
par
Jean-Noël Escudié / P2C pour Localtis
dans

Social

Santé, médico-social, vieillissement

Finances et fiscalité

Citoyenneté et services au public

France

Dans une décision QPC, le Conseil constitutionnel considère que les organismes versant des prestations sociales peuvent, pour contrôler la situation d'un bénéficiaire, prendre connaissance de données bancaires mais pas, en revanche, des "données de connexion".

Dans une décision QPC (question prioritaire de constitutionnalité) du 14 juin, le Conseil constitutionnel apporte des précisions sur l'étendue des pouvoirs de contrôle des organismes versant des prestations sociales et, plus précisément, sur le "droit de communication". Ce dernier est le droit, pour le contrôleur, de prendre connaissance et, au besoin, copie de documents détenus par des tiers, en l'occurrence la personne contrôlée ou d'autres organismes en lien avec cette personne (par exemple une banque). La question QPC posée au Conseil constitutionnel concerne manifestement un contrôle effectué par une CAF (la Cnaf et la CAF de l'Isère ayant produit des observations visées dans la décision). La nature de la prestation contrôlée n'est pas davantage précisée mais, la QPC visant des articles du code de la sécurité sociale, ce sont l'ensemble des contrôles portant sur toutes les prestations servies – dont le RSA – qui sont concernés.

En cause : deux articles du code de la sécurité sociale

La QPC vise deux articles du code de la sécurité sociale : L.114-20 et L.114-21, dans leur rédaction issue de la loi du 19 décembre 2007 de financement de la sécurité sociale pour 2008. Dans sa décision, le Conseil constitutionnel déclare le premier contraire à la Constitution et valide le second. L'article L.114-20 prévoyait que "sans préjudice des autres dispositions législatives applicables en matière d'échanges d'informations, le droit de communication défini à l'article L. 114-19 est exercé dans les conditions prévues et auprès des personnes mentionnées à la section 1 du chapitre II du titre II du livre des procédures fiscales" à l'exception des personnes mentionnées dans différents articles de ce livre.

Or la requérante et les associations intervenantes (La Quadrature du Net et Franciliens.net) reprochent à ces dispositions, "qui régissent l'usage par les agents des organismes de sécurité sociale de leur droit d'obtenir communication de certains documents ou informations relatifs à des bénéficiaires de prestations ou à des assujettis à des cotisations sociales", de "méconnaître le droit au respect de la vie privée". Selon elles, les garanties apportées à l'exercice de ce droit de communication seraient insuffisantes pour ce qui concerne les données bancaires et les données de connexion. En outre, la requérante et les associations font valoir "le fait que ces agents ne sont tenus d'informer la personne contrôlée de la teneur et de l'origine des documents obtenus auprès de tiers que si une décision a été prise à son encontre sur le fondement de ces documents".

Oui à l'accès aux données bancaires, non pour les données de connexion

Dans sa décision, le Conseil constitutionnel opère une distinction. Sur la question des données bancaires, il considère que "la communication de données bancaires permet à titre principal aux organismes sociaux d'avoir connaissance des revenus, des dépenses et de la situation familiale de la personne objet de l'investigation. Elle présente un lien direct avec l'évaluation de la situation de l'intéressé au regard du droit à prestation ou de l'obligation de cotisation".

La position est très différente sur les données de connexion. Le Conseil considère en effet que "compte tenu de leur nature et des traitements dont elles peuvent faire l'objet, les données de connexion fournissent sur les personnes en cause des informations nombreuses et précises, particulièrement attentatoires à leur vie privée. Par ailleurs, elles ne présentent pas de lien direct avec l'évaluation de la situation de l'intéressé au regard du droit à prestation ou de l'obligation de cotisation. Dans ces conditions, le législateur n'a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre le droit au respect de la vie privée et la lutte contre la fraude en matière de protection sociale". Conséquence : la décision déclare contraire à la Constitution l'ensemble de l'article L.114-20 du Code de la sécurité sociale.

Information du contrôlé sur le droit de communication : oui, mais après le contrôle

En revanche, le Conseil valide l'article L.114-21 de ce même code, prévoyant que "l'organisme ayant usé du droit de communication en application de l'article L.114-19 est tenu d'informer la personne physique ou morale à l'encontre de laquelle est prise la décision de supprimer le service d'une prestation ou de mettre des sommes en recouvrement, de la teneur et de l'origine des informations et documents obtenus auprès de tiers sur lesquels il s'est fondé pour prendre cette décision. Il communique, avant la mise en recouvrement ou la suppression du service de la prestation, une copie des documents susmentionnés à la personne qui en fait la demande". Le Conseil confirme ainsi que l'information de la personne contrôlée sur les données recueillies peut intervenir après la décision le concernant.

Détail d'importance : la censure de l'article L.114-20 n'a pas d'effet pratique (sauf pour d'éventuelles affaires en cours), dans la mesure où la rédaction de cet article a été modifiée par la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (loi Sapin 2). En revanche – et alors que le Défenseur des droits s'inquiétait, il y a deux ans, des "excès et dérives" de la lutte contre la fraude aux prestations (voir notre article ci-dessous du 8 septembre 2017) –, le message envoyé par le Conseil constitutionnel à travers cette décision est parfaitement clair pour tous les organismes bénéficiant du droit de communication pour le contrôle de prestations sociales : ce droit ne peut pas s'étendre à la communication des données de connexion.

Références : Conseil constitutionnel, décision 2019-789 QPC du 14 juin 2019 (Journal officiel du 15 juin 2019).
Haut de page