L’utilisation du numéro AVS présente des risques élevés

Communiqué de presse

 

 

 

Dans plus de 14’000 bases de données gouvernementales le numéro d’AVS (AVSN13) est utilisé comme identificateur personnel supplémentaire. Une expertise de l’ETH de Zurich montre que les risques pour la protection et la sécurité des données des citoyens associés à cette pratique sont très élevés. Les préposés cantonaux, membres de privatim, la Conférence des préposés suisses à la protection des données, exigent des gouvernements cantonaux de renoncer à l’utilisation du numéro d’AVS comme identifiant personnel universel.

privatim a déjà souligné à plusieurs reprises que le large recours au numéro AVS dans les banques de données de l’administration publique constitue une menace pour les droits fondamentaux des citoyens. L’expertise présentée par le David Basin, professeur de sécurité de l’information à l’EPF de Zurich, précise l’ampleur des risques et montre que ceux-ci augmentent avec l’utilisation toujours plus répandue du numéro de sécurité sociale.

Il suffit en effet de connaître le nom, le prénom et la date de naissance pour identifier 99,98 pourcent de la population de manière univoque. Le fait qu’actuellement plus de 14’000 registres gouvernementaux aient recours en sus au numéro AVS comme identifiant personnel unique facilite la mise en relation des données et augmente le risque de leur utilisation frauduleuse. S’y ajoute le fait que les mesures de sécurité mises en place sont souvent insuffisantes pour protéger ces bases de données les rendant vulnérables aux piratages informatiques. Une fois tombées enter les mauvaises mains, les données dérobées peuvent facilement être liées à d’autres informations sensibles sur les citoyens.

Dans son analyse, le Prof. Basin montre que l’introduction du numéro AVS comme identifiant personnel unique, tel qu’il est préconisé dans le cadre des initiatives d’administration électronique (e-government), est irresponsable du point de vue de la protection des données personnelles.

privatim s’est prononcé plusieurs fois en faveur de l’utilisation d’un identifiant sectoriel de personnes, comme le prévoient la loi sur le dossier électronique du patient et le registre du commerce. Or, l’expertise démontre que même si cette mesure limiterait les risques d’abus à un seul secteur, elle n’offre pas une sécurité suffisante à elle seule. privatim souscrit donc aux conclusions du Prof. Basin qui demande qu’à l’avenir ne soient introduits que des identifiants sectoriels ne pouvant pas être directement liés à des données de personnes identificatrices, mais nécessitant des procédés spécialement sécurisés pour qu’un tel lien puisse être établi. Cette approche permettrait de réduire de façon substantielle le risque lié à l’utilisation de plus en plus répandue du numéro AVS.

Il incombe désormais au Conseil fédéral de tirer, au niveau fédéral, les conséquences qui s’imposent de cette analyse des risques approfondie. Les préposés cantonaux, membres de privatim, la Conférence des préposés suisses à la protection des données, s’adressent en même temps aux gouvernements cantonaux leur demandant d’assurer la protection et la sécurité des données des citoyens au niveau cantonal et de renoncer à l’utilisation du numéro AVS dans les registres et bases de données.

L’expertise David Basin, professeur de sécurité de l’information à l’EPF de Zurich, commissionnée conjointement par l’Office fédéral de la Justice (OFJ) et le préposé fédéral à la protection des données et à la transparence (PFPDT), est disponible sur les sites internet de l‘OFJ  du PFPDT. 

Pour tout renseignement supplémentaire : Bruno Baeriswyl, membre du bureau de privatim et préposé à la protection des données du canton de Zurich, 043 259 25 32, Bruno.Baeriswyl@dsb.zh.ch

 

Verwandte Artikel

Wer war das? Biometrische... Wenn jemand per Internet eine Überweisung tätigt, hinterlässt er einzigartige Spuren. Anhand solcher biometrischer Merkmale identifiziert eine diskrete Firma im Auftrag von Banken Millionen von Nutzern. Die
Nutzung von Social Media Datenschutzkonforme Nutzung von Social Media durch öffentliche Organe Twitter und Facebook werden als Plattform für Veröffentlichungen und zum direkten Austausch mit Bürgerinnen und Bürgern genutzt. Mehrere Akteure
Yuval Noah Harari: the wo... Today, for the first time in human history, technology makes it possible to monitor everyone all the time. 20.3.20, Financial Times
Google verschwieg Mikrofo... Überraschung bei den Anwendern von Alarmanlagen von Googles „Nest Secure“: In deren System ist ein Mikrofon eingebaut, von dem die Nutzer nichts wussten. Google beteuert, die Technik
Smartphone: Weg aus der C... Von unseren Smartphones erhobene Geo- und Gesundheitsdaten könnten wesentlich zur Überwindung der Corona-Krise beitragen. NZZ, 14.4.20
Angriff auf die Privatsph... Die Digitalisierung macht den Menschen gläsern und seine Privatsphäre potenziell verwundbar. Deren wahrer Wert wird wohl erst erkannt, wenn sie missbraucht worden ist. NZZ, 15.12.17
Resolution: Fehlende Ress... Am 20. Dezember 2019 beschliesst nach dem Bundesrat auch die Konferenz der Kantonsregierungen (KdK) die neue E-Government-Strategie von Bund, Kantonen und Gemeinden für die Jahre 2020–2023. Damit
Ohne griffigen Datenschut... Die Schweiz versucht einheimischen Firmen mit einer laxen Datenschutzgesetzgebung Vorteile zu verschaffen. In einer modernen Datenökonomie ist das kontraproduktiv, und es hintertreibt das Recht auf informationelle Selbstbestimmung.
Der Profi-Hacker schützt...   Der Berliner Jonathan kümmert sich um den Kommunikationsschutz und die Datensicherheit von Unternehmen. Er selbst schützt seine Privatsphäre radikal und konsequent. Ein Gespräch über das Schreiben
Elektronische Identifizie... Bundesgesetz über elektronische Identifizierungsdienste (Geschäft Nr. 18.049) Stellungnahme privatim vom 4. Oktober 2018 Aufgrund der weitreichenden Auswirkungen nimmt privatim zum aktuellen Entwurf des Bundesgesetzes über elektronische Identifizierungsdienste (E-ID-Gesetz) wie