Comment la Cnil préserve les différences

31/08/2007 à 00h00

Identifier et mesurer les discriminations implique une observation statistique de la diversité, tout en protégeant l'anonymat des personnes. La Cnil émet dix recommandations.

La Cnil pose un cadre après avoir entendu les chefs d'entreprise

Suite aux auditions de plus de soixante personnalités (dont des chefs d'entreprise) dans le cadre de sa réflexion sur la diversité, la Commission nationale de l'informatique et des libertés (Cnil) a publié, en mai dernier, Dix recommandations pour mieux lutter contre les discriminations⁽¹⁾. Car il s'avère nécessaire de définir un cadre qui aide à mesurer la diversité des origines, tout en garantissant la protection des données et l'anonymat des personnes. Ce cadre répondra en partie à certaines questions sur la nature de la diversité à évaluer (sociale, ethnique, religieuse, culturelle...), les critères utilisés, les méthodes employées ou encore l'entité autorisée à le faire. La Cnil a tenté de répondre à ces questions en soumettant des recommandations aux entreprises.Parmi ses avis, la Cnil admet notamment la nécessité d'utiliser des données ' objectives ' relatives à l'ascendance des personnes (nationalité et/ou lieu de naissance des parents) dans les recensements et enquêtes s'inscrivant dans un programme de lutte contre les discriminations.

Mesurer la diversité sociale tout en protégeant les données personnelles

Pour autant, elle recommande ?" assez logiquement ?" de ne pas intégrer de données sur l'ascendance des personnes dans les fichiers d'entreprises et d'administrations. En ce qui concerne l'élaboration d'un référentiel national ethnoracial, c'est-à-dire d'une nomenclature nationale des catégories ethniques et raciales, la Cnil préconise purement et simplement de la refuser en l'état.D'un point de vue plus opérationnel, elle conseille de garantir la confidentialité et l'anonymat des personnes par le recours aux techniques d'anonymisation, ainsi que l'effectivité des droits ' informatique et libertés ' en assurant la transparence sur des traitements sensibles comme ceux de mesure de la diversité. Enfin, la Cnil prescrit une modification de la loi Informatique et libertés, afin que soit assurée une meilleure protection des données sensibles en préservant le caractère scientifique des recherches, et en harmonisant les procédures de contrôle des fichiers de recherche.(1) Synthèse des recommandations de la Cnil du 16 mai 2007, disponible sur le site www.cnil.fr.

À retenir

Dès lors qu'elles sont recueillies directement auprès des personnes concernées, les données relatives à la nationalité ainsi qu'au lieu de naissance des parents peuvent être utilisées pour estimer la diversité au sein des entreprises.
Il faut privilégier la voie des enquêtes par questionnaires auprès des personnes plutôt que d'enrichir les fichiers de gestion des entreprises avec des données sensibles, qui ne serviraient pas strictement à la gestion et augmenterait le risque d'une utilisation détournée de ces informations à dautres fins.
Pour garantir à la fois le sérieux scientifique des études et la protection de la vie privée des personnes, la Cnil recommande aux entreprises, et à tout organisme qui souhaiterait réaliser en son sein une mesure de la diversité, de faire appel à une expertise extérieure indépendante (comme un organisme de recherche) qui soit également un ' tiers de confiance '.

Alain Bensoussan

Votre opinion