[important]RSA, croisement des fichiers et des données perso

[domil]

ça existait déjà pour bien des choses
- Il y a plus de 20 ans (en 1993) j'ai été au chomage indemnisé. J'ai eu un accident et un mois de congé maladie. Je n'ai pas pensé à déclarer mon congé maladie aux ASSEDIC et bien, ils ont eu l'info en consultant automatique ma fiche info de la CPAM et n'ont pas versé mes alloc chomage
- il y a 5 ans, j'ai merdé avec la CAF (pas envoyé mes déclarations de ressource) ce qui m'a mis dans une mauvaise situation. L'assistance sociale de la CAF m'a dit "pas la peine de l'envoyer, on les a eu d'une autre manière, c'est déjà réglé".

En fait, les différents organismes ont des "fenêtres info" entre elles (elles peuvent visualiser certaines info directement par connexion au système informatique) : Sécurité sociale (CAF/CPAM/CNAV etc.) avec le pole emploi, les impots (ce qui permet, aujourd'hui de ne plus faire sa déclaration de ressources, la CAF va directement chercher les infos sur ta déclaration d'impots sur le revenu)

Concernant le RSA, le but est d'éviter que des gens avec un haut niveau de vie, puissent prétendre au RMI et maintenant au RSA uniquement parce qu'ils n'ont plus de revenus. Les impots ont défini ce qui constitue ce haut niveau de vie et l'estimation des revenus selon le niveau de vie (possession de voitures, motos, bateaux, résidences secondaires etc.)
ça évite que des filles comme celle de Pinault-Valencienne, puissent toucher le RSA tout en payant l'ISF.

ça permet aussi de pouvoir verser au plus vite le RSA alors que le dossier est incomplet. Vu que le RSA ne passe plus par le CCAS (comme pour le RMI) qui vérifiait que le dossier était nickel avant de le transmettre (ça entrainait un versement du RMI dans les 15 jours), un dossier incomplet pour le RSA (qui exige un RDV à la CAF) ça repousse minimum d'un mois le premier versement. Tu as enfin ton RDV à la CAF, tu y vas (ce qui est déjà problématique souvent parce qu'il faut payer le transport) et là, "ah il manque un papier, au revoir, reprenez RDV quand vous l'aurez" alors qu'il est possible que la CAF ait l'info manquante par connexion à un autre système.
Quand tu es au RSA, le simple envoi de justificatifs est un problème ; dépense pour faire les photocop, pour acheter l'enveloppe, pour payer le timbre. ça te parait surement dérisoire, mais ça ne l'est pas quand tu vis en dessous du seuil de pauvreté.

Pour une fois qu'il y a des lois en faveur des petits compensant un peu les saloperies (comme devoir aller à la CAF au lieu du CCAS, histoire d'en décourager le plus possible)

ça n'a RIEN à voir avec LOPSI et l'interception des données sous commission rogatoire qui d'ailleurs existent déjà mais ça permet de faire parler le Web.

[dworkin]

Il faut réfléchir à une solution permettant à la fois de préserver ses données personnelles, mais aussi aux organismes concernés de pouvoir savoir facilement ce qu'ils ont besoin de savoir.
La seule solution à laquelle je pense serait un fichier "partageable" dont on serait propriétaire, et auquel on pourrait donner accès en lecture ou écriture sur tout ou une partie des données à tout organisme nous le demandent. Ce fichier, crypté, ne pourrait être consulté en totalité et sans consentement de la personne que par la demande de la justice de "perquisitionner le fichier". Ce une solution assez imparfaite, mais je n'ai jamais réussi à imaginer mieux...

[cry-stof]

félicitation dworkin remonter un sujet qui date de juin 2009 moi je dit bravo

[dworkin]

Oups...
J'avais pas fait attention à la date.
J'ai juste lu ce sujet (au milieu de pas mal d'autre) et j'ai eu envie d'y répondre.
Même si le sujet est vieux, la question du croisement des données entre administration reste une question pertinente et importante, non?

[cry-stof]

pas de problème un forum c'est fait pour ça (je préfère même une remonté de vieux sujet qu'un nouveau poste au moins ça prouve que tu t'interresse vraiment a nous )

[raukoras]

2ème déterrage du sujet

L'idée est intéressante, mais en partant sur la base d'un fichier dont c'est le citoyen qui donne les accès à l'administration, on va se retrouver avec une problématique double :
- les gens ne vont pas se casser les pieds, et vont filer l'accès libre à toutes les administrations ( dans la même veine, si la personne au guichet dit "on ne peut pas actualiser votre dossier car il faut nous donner l'accès à telle ou telle info", qui va aller vérifier que cette administration a bien le droit d'avoir accès à ces infos ? ).
- avec la mort du SSL, ça va être coton de laisser les gens administrer ce fichier ( les procédures de sécurité doivent être en adéquation avec la dangerosité du fichier ).

Perso, je partirait plutôt sur un schéma général des droits d'accès ( une méga-interconnexion, en fait ) : chaque administration connecte sa BDD [base de données] à un serveur gouvernemental. Celui-ci va se charger de vérifier la nature de la demande, l'information recherchée, et quelle administration en fait la demande, pour autoriser ( ou pas ) à se connecter à la BDD de l’administration qui héberge l'info.
Les permissions d'accès étant définies par voie législative et/ou réglementaire.

[dworkin]

raukoras : Ca se fait aussi, et evidemment c'est plus simple, mais il y a un coté agreable et intéréssant à laisser au citoyen le droit de donner l'accès ou non à une donnée à un service.
Après, tu peux toujours EN PLUS empecher certaines administrations de demander l'accès à la donnée.

[raukoras]

il y a un coté agreable et intéréssant à laisser au citoyen le droit de donner l'accès ou non à une donnée à un service

Si on était à Bisounoursland, j'approuverais et signerais des 2 mains.

Mais j'ai vu plus que mon comptant de demandes illégales de la part d'administrations ( le dernier cas me concernant venait en contradiction avec une loi. Pas une obscure sous-circulaire de service, une loi ! ).

Tu mixes ça avec le fait que :
- le gens n'ont pas forcément envie/les capacités de creuser la question de savoir si c'est légitime pour l'administration d'accéder à ces données
- quand tu fais une demande de RSA/ARE, tout ce que tu souhaite c'est que les sous arrivent dans ton compte pour que tu puisse t'acheter à manger ( belle application pratique de la pyramide de Maslow, d'ailleurs ).

Et tu te rend compte qu'il vaut mieux prévoir directement un niveau a minima de protection.
Laisser les citoyens jouer avec la diffusion de leurs données, pourquoi pas, mais il ne faut pas laisser la possibilité de tout ouvrir.

[EDIT MODO : et tu fêtes ton 42eme post]

[Crante]

Le problème de laisser aux citoyens la possibilité de "qui va pouvoir lire mes données", c'est principalement que tout ce qui ne comprenne pas le système et bloque en disant, "si je sais pas, je fait pas", ca risque surtout de bloquer toute la procédure de validation de tel ou tel dossier.

De plus, la mise en réseaux des différentes administrations permet d’éviter la fraude (comme exprimé dans le 1er post).
Après, je trouve aussi qu'on devrait avoir un droit de regard sur qui peut voir quoi et éventuellement pouvoir bloquer l'accès aux lecteurs non légitimes, de la même manière que l'on a un droit de rétractation quant à l'inscription sur tel ou tel base de donnée (je parle bien sur des BDD privée et pas celle du gouvernement).

Donc, l'accès devrait se faire et s'accentuer de plus en plus, mais seulement entre les acteurs fondamentaux et légitimes, et de ce fait, les citoyens devrait pouvoir modifier les accès de leur BDD.