L'amendement n° 136 de M. Aviragnet et les amendements identiques suivants de suppression de l'article 28 (examen prioritaire) du projet de loi relatif à la lutte contre les fraudes sociales et fiscales (première lecture).

Cet amendement des députés socialistes et apparentés vise à supprimer cet article 28 qui donnerait à France Travail un accès excessif aux données personnelles des demandeurs d’emploi indemnisés ainsi qu’un pouvoir abusif de suspendre les allocations sur la seule base « d’indices » de fraude.

Cet article 28, introduit par un amendement des rapporteurs en commission au Sénat, vise à accroître considérablement les moyens de France Travail dans sa mission de lutte contre la fraude et de versement à bon droit des allocations.

Il prévoit pour cela de nouvelles prérogatives pour les agents chargés des contrôles, notamment l’accès à des fichiers sensibles tels que les relevés de téléphonie, le registre des Français établis hors de France et les données de connexion des usagers de France Travail.

Il autorise également le directeur général de l’établissement à suspendre à titre conservatoire le versement d’une allocation en cas d’ « indices sérieux » de fraude.

Si l’objectif de lutte contre la fraude est légitime, les dispositifs proposés soulèvent de considérables inquiétudes au regard de la protection des données personnelles et du principe de proportionnalité.

L’accès à des fichiers aussi intrusifs que les données de connexion constitue une atteinte majeure à la vie privée, susceptible d’instaurer une forme de surveillance généralisée des demandeurs d’emploi, au-delà des seuls cas de fraude avérée.

En outre, comme le soulève la CNIL dans sa réponse au rapporteur, un tel accès semble juridiquement très fragile : "la légalité de l’accès aux données de connexion ne semble pas compatible avec la jurisprudence de la CJUE. En effet, par trois décisions rendues le 6 octobre 2020 (2), la CJUE a détaillé les limites posées à ses yeux par le droit européen : 1°) La conservation généralisée et indifférenciée des données de connexion (autres que les données d’identité) ne peut être imposée aux opérateurs que pour les besoins de la sécurité nationale en cas de menace grave. En outre, l’accès à ces données par les services de renseignement doit être soumis au contrôle préalable d’une autorité indépendante et au contrôle d’un juge en aval lors de l’exploitation des données conservées.
2) Pour la lutte contre la criminalité grave, les États peuvent seulement imposer la conservation ciblée de données, dans certaines zones ou pour certaines catégories de personnes pré-identifiées comme présentant des risques particuliers.
3) La conservation des données de connexion n’est pas permise pour d’autres motifs, notamment pour la recherche des infractions ne relevant pas de la criminalité grave.

Les arrêts rendus par la chambre criminelle de la Cour de cassation le 12 juillet 2022 tirent les conséquences des décisions rendues par la Cour de justice de l'Union européenne :
- D'une part, la Cour de cassation énonce que les données de connexion ne peuvent être obtenues que dans le cadre d'enquête pénales relatives à des infractions d'une certaine gravité ;
- D'autre part, la Cour de cassation précise que la délivrance de réquisitions relatives aux données de connexion doit faire l'objet d'un contrôle préalable par une juridiction ou une AAI, au sens où l'entend la Cour de justice de l'Union européenne."

De plus, la possibilité de suspension conservatoire du versement des allocations, même limitée à 3 mois, fait peser un risque important : en cas d’erreur ou de suspicion infondée, un allocataire pourrait se retrouver temporairement privé de toute ressource, avec des conséquences graves sur sa situation personnelle et familiale.

La notion d’ « indices sérieux » demeure par ailleurs imprécise et pourrait donner lieu à des interprétations trop extensives.

Pour toutes ces raisons, cet amendement vise donc à supprimer cet article 28.