DélibérationEn vigueur

Délibération 2025-071 du 4 septembre 2025

Délibération n° 2025-071 du 4 septembre 2025 portant avis sur un projet de mesure législative modifiant l'article L. 134 D du livre des procédures fiscales

Numéro	2025-071
Date	jeudi 4 septembre 2025
Nature	Délibération
État	En vigueur
Référence	CNILTEXT000052400599

Résumé IA

La CNIL rend un avis sur un projet de mesure législative, saisi par le Ministère du Travail, de la Santé, des Solidarités et des Familles, visant à modifier l'article L. 134 D du livre des procédures fiscales. Ce projet vise à fusionner les listes d'organismes sociaux habilités à accéder aux bases de données fiscales sensibles (FICOVIE, BNDP, PATRIM/PATUELA) pour lutter contre la fraude aux prestations sociales. La CNIL estime que la finalité de lutte contre la fraude est légitime et que les garanties prévues (accès strictement limité à des agents désignés pour des missions spécifiques) sont appropriées. Elle émet toutefois une réserve sur la vigilance nécessaire quant à la mise en œuvre concrète de ces accès, compte tenu du caractère sensible des données et du contexte actuel en matière de sécurité.

Texte intégral

N° de demande d’avis : 25012372	Thématiques : lutte contre la fraude, secret fiscal, BNDP, FICOVIE, PATRIM, PATUELA
Organisme(s) à l’origine de la saisine : Ministère du Travail, de la Santé, des Solidarités et des Familles	Fondement de la saisine : Article 8.I.4°.a de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés

L’essentiel :

1. La CNIL considère que la lutte contre la fraude aux prestations versées par les organismes sociaux, qui constitue un objectif à valeur constitutionnelle, est une finalité précise, licite et légitime au sens de la règlementation en matière de protection des données à caractère personnel.

2. Etant donné le caractère particulièrement sensible des données couvertes par le secret fiscal, la CNIL rappelle que tout nouvel accès à ces données doit être entouré de garanties fortes. En l’espèce, les conditions, le champ et les modalités d’accès aux informations couvertes par le secret fiscal doivent être définies de manière à ce que cet accès soit strictement limité aux besoins des missions des agents compétents en matière de lutte contre les infractions prévues à l'article L. 114-16-2 du code de la sécurité sociale.

3. En l’espèce, elle estime que les garanties prévues dans le projet d’acte législatif remplissent ces objectifs. Toutefois, étant donné le contexte actuel de multiplication des violations des données, elle restera particulièrement vigilante dans l’évaluation de leur mise en œuvre concrète dans le cadre des saisines relatives à la modification des actes réglementaires d’application.

___________________

La Commission nationale de l'informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ("loi informatique et libertés"), notamment son article 8.I.4°.a ;

Après avoir entendu le rapport de M. Philippe Latombe, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement,

Adopte la délibération suivante :

I. La saisine

A. Le contexte

L’article L. 134 D du livre des procédures fiscales (ci-après "LPF") a été introduit par la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude.

Ce texte crée une série d’exceptions au secret fiscal, permettant à certains organismes sociaux d’accéder aux bases de données suivantes placées sous la responsabilité de la Direction générale des finances publiques (ci-après "DGFiP") :

"FICOVIE", recensant certaines informations relatives aux titulaires des contrats d'assurance vie, et notamment l’existence de tels contrats, le montant des versements et l’épargne constituée ;
La "base nationale des données patrimoniales" ("BNDP"), recensant les informations patrimoniales collectées dans le cadre des démarches liées à la publicité foncière, et notamment les dates et les montants des opérations enregistrées ;
L’outil "estimer un bien" ("PATRIM/PATUELA"), lequel permet notamment la visualisation des montants des ventes immobilières sur une carte.

Ces accès ne peuvent être utilisés qu’à des fins de :

réalisation des enquêtes liées à la constatation des seules infractions relatives à la fraude en matière sociale et dont la liste exhaustive figure à l’article L114-16-2 du Code de sécurité sociale , telles que par exemple l’escroquerie, le faux et l’usage du faux, etc. ;
recouvrement des sommes en lien avec ces mêmes infractions.

En particulier, la CNIL prend note du fait que ces accès ne seront pas utilisés à des fins d’appréciation de l’éligibilité des demandeurs aux aides et prestations en matière sociale.

En outre, seul un nombre limité des agents individuellement désignés et dûment habilités des organismes sociaux concernés, pourront bénéficier des habilitations correspondantes.

Un décret pris après avis de la CNIL (CNIL, SP, 20 juin 2019, délibération portant avis sur un projet de décret relatif aux modalités d’habilitation et de désignation des agents de plusieurs organismes et administrations à accéder aux informations issues des traitements automatisés dénommés Patrim, FICOBA, FICOVIE et BNDP, n° 2019-080, non-publiée) a fixé les modalités d’habilitation des agents des organismes sociaux concernés à accéder à ces bases, et sera modifié pour tenir compte de la modification projetée.

B. L’objet de la saisine

L’article L. 134 D du LPF contient actuellement deux listes différentes d’organismes sociaux, à savoir :

ceux dont les agents peuvent être habilités à consulter la base FICOVIE ;
ceux dont les agents peuvent consulter les bases BNDP et PATRIM/PATUELA.

La modification projetée prévoit de fondre les deux listes en une seule, en permettant à tous les organismes mentionnés d’accéder à l’ensemble de ces bases.

II. L’avis de la CNIL

A. Sur la finalité d’accès aux bases concernées

L’accès des agents habilités des organismes sociaux à l’ensemble de ces bases vise à leur faciliter l’accomplissement de leurs missions de contrôle et de recouvrement portant sur les infractions liées à la fraude aux prestations sociales, et plus spécialement sur les infractions mentionnées à l'article L. 114-16-2 du code de la sécurité sociale.

1. Une meilleure connaissance des revenus des personnes

Les caisses primaires d’assurance maladie (CPAM), les caisses d’assurance retraite et de santé au travail (CARSAT), la caisse nationale d’assurance maladie (CNAM) et la caisse nationale d’assurance vieillesse (CNAV) sont actuellement chargées de gestion de plusieurs prestations sociales soumises à des plafonds de ressources.

Il s’agit par exemple de la complémentaire santé solidaire (C2S), de la pension d’invalidité (PI), de l’allocation spécifique d’invalidité (ASI), de l’allocation de solidarité aux personnes âgées (ASPA) ou encore de la pension de réversion.

Les revenus pris en compte pour le calcul de telles prestations peuvent notamment comprendre des produits de vente ou de location des biens immobiliers appartenant aux allocataires.

Or, le ministère indique que les agents chargés de mener des investigations sur les fraudes aux prestations des CPAM, des CARSAT, de la CNAM et de la CNAV n’ont actuellement pas accès aux bases recensant de tels revenus.

Les capitaux et les rentes versées au titre des contrats d’assurance vie peuvent également constituer des revenus pris en compte dans le cadre du calcul des revenus des bénéficiaires des prestations précitées.

Or, si les agents des CPAM, des CAF des CARSAT, de la CNAV, des caisses générales de sécurité sociale (CGSS), des caisses de mutualité sociale agricole (CMSA) et de France Travail peuvent aujourd’hui être habilités à accéder à la base FICOVIE, et par là-même aux informations liées aux revenus tirés des contrats d’assurance vie, la CNAM, elle, ne dispose actuellement pas de tels accès.

2. Une meilleure connaissance du patrimoine des personnes

Par ailleurs, le ministère indique que la connaissance de la fortune immobilière et des contrats d’assurance vie dont bénéficient les allocataires, permettrait non seulement de mieux détecter l’existence d’éventuels revenus non-déclarés, mais aussi d’appréhender les actifs non connus des organismes versant des prestations, et qui peuvent être utilisés à des fins de recouvrement des indus versés.

Pour l’ensemble de ces raisons, le ministère estime que la modification projetée de l’article L. 134 D du LPF aura pour effet de rendre plus efficientes les opérations de contrôle et de lutte contre la fraude menées par les organismes sociaux concernés.

La CNIL constate que la lutte contre la fraude en matière de protection sociale constitue un objectif de valeur constitutionnelle. Par conséquent, une telle finalité est déterminée et légitime au regard de la réglementation en matière de protection des données à caractère personnel.

B. Sur la proportionnalité des nouveaux accès

La CNIL observe que les données figurant dans les traitements FICOVIE, BNDP et PATRIM/PATUELA présentent une sensibilité particulière et sont protégées par le secret fiscal.

En prévoyant l’accès direct des agents des administrations sociales aux fichiers de l’administration fiscale, le projet de mesure législative apporte au régime du secret fiscal une nouvelle et substantielle dérogation.

Ainsi que l’a relevé le Conseil d’Etat dans son avis n° 394 440 du 22 mars 2018, "avis sur un projet de loi relatif à la lutte contre la fraude", l’article L 134 D du LPF, que la disposition législative projetée ne modifie pas sur ce point, instaure une garantie en prévoyant que les agents concernés seront individuellement désignés et dûment habilités selon des modalités fixées par décret.

Partant, le Conseil d’Etat rappelle que la mesure législative projetée ne peut être proportionnée au but poursuivi que si les conditions, le champ et les modalités d’accès aux informations couvertes par le secret fiscal par les personnes ainsi désignées et habilitées, sont définies de manière à ce que cet accès soit strictement limité aux besoins des missions des agents compétents en matière de lutte contre les infractions prévues à l'article L. 114-16-2 du code de la sécurité sociale.

A cet égard, il résulte du dossier communiqué dans le cadre de la saisine, que :

le champ et les modalités d’accès aux informations couvertes par le secret fiscal par les personnes désignées et habilitées sur la base des dispositions législatives projetées, seront définis de manière à ce que cet accès soit strictement limité aux besoins des missions des agents de contrôle individuellement désignés et dûment habilités ;
les actes réglementaires encadrant chacun des traitements concernés seront mis à jour, pour certains après avis de la CNIL, en vue de préciser les catégories d’agents concernés, les catégories de données auxquelles ils pourront avoir accès, ainsi que les modalités d’accès à chacune des bases seront par ailleurs précisées par arrêtés ;
enfin, la CNIL sera consultée pour avis sur le projet d’acte règlementaire d’application de la mesure législative projetée et modifiant l’actuel article R. 134 D-1 du livre des procédures fiscales.

Dans contexte actuel de multiplication des violations des données, elle restera particulièrement vigilante dans l’évaluation de leur mise en œuvre concrète dans le cadre des saisines relatives à la modification des actes réglementaires d’application.

La CNIL prend acte de ces précisions et considère que sous ces réserves, la disposition législative projetée est proportionnée à l’objectif poursuivi.

Les autres dispositions du projet de mesure législative n’appellent pas d’observations de la part de la CNIL.

La présidente,

M.-L. Denis

Délibérations similaires

DélibérationAvis

Délibération n° 2026-026 du 19 mars 2026 portant avis sur un projet de traitement à des fins de recherche scientifique relatif à la mise en oeuvre d’une analyse discursive et interactionnelle en intervention précoce en psychiatrie

L'Université de Montpellier Paul-Valéry a sollicité un avis de la CNIL sur un projet de recherche en psychiatrie impliquant le traitement de données sensibles. La Commission a émis un avis favorable, assorti de recommandations pour atténuer les risques de réidentification, notamment par la pseudonymisation et la suppression des données non pertinentes après analyse. Elle rappelle également l'obligation d'informer les personnes concernées et de vérifier l'application de la dérogation prévue pour la recherche scientifique.

19/03/2026

DélibérationDisposition interne CNIL

Délibération n° HABS-2026-001 du 19 mars 2026 habilitant des agents de la Commission nationale de l’informatique et des libertés à établir un rapport en application du cinquième alinéa de l'article 22-1 de la loi n° 78-17 du 6 janvier 1978 modifiée

La CNIL, en tant qu'organisme concerné, a adopté une délibération interne portant habilitation. Cette décision vise à habiliter vingt-cinq agents spécifiques de sa direction des contrôles et des sanctions à établir des rapports dans le cadre de ses pouvoirs de contrôle. Les habilitations sont accordées pour une durée de cinq ans et remplacent une précédente délibération. Aucune sanction n'est mentionnée, cette délibération étant un acte d'organisation interne de l'autorité.

19/03/2026

DélibérationAvis

Délibération n° 2026-023 du 12 mars 2026 portant avis sur un projet de loi renforçant la sécurité du quotidien

La CNIL émet un avis sur un projet de loi du ministère de l'Intérieur visant à renforcer la sécurité du quotidien. Elle relève plusieurs manquements ou risques concernant l'élargissement de l'usage des caméras individuelles à des acteurs privés, l'expérimentation prolongée de traitements algorithmiques sur vidéosurveillance et drones, et la généralisation des dispositifs LAPI avec des durées de conservation allongées. La Commission souligne la nécessité de strictes limites, d'un meilleur encadrement et du respect du principe de proportionnalité pour ces dispositifs intrusifs, afin de protéger les libertés individuelles.

12/03/2026

DélibérationAvis

Délibération n° 2026-019 du 05 mars 2026 portant avis sur un projet de traitement à des fins de recherche scientifique dont l’objectif est d’étudier l’état du droit de la filiation procréative des personnes transgenres (PROTRANS)

L'Université Lumière Lyon 2 a sollicité un avis de la CNIL pour un projet de recherche scientifique sur la filiation procréative des personnes transgenres, impliquant le traitement de données sensibles. La CNIL émet un avis favorable mais formule des recommandations, notamment sur la nécessité de clarifier la répartition des responsabilités entre les universités co-responsables du traitement. Elle souligne également les risques de collecte incidente de données lors des entretiens et de réidentification des personnes, en raison du faible nombre de participants et de la collecte d'informations telles que la commune de naissance dans les décisions de justice.

05/03/2026

← Retour aux délibérations

N° de demande d’avis : 25012372	Thématiques : lutte contre la fraude, secret fiscal, BNDP, FICOVIE, PATRIM, PATUELA
Organisme(s) à l’origine de la saisine : Ministère du Travail, de la Santé, des Solidarités et des Familles	Fondement de la saisine : Article 8.I.4°.a de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés

L’essentiel :

___________________

La Commission nationale de l'informatique et des libertés,

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ("loi informatique et libertés"), notamment son article 8.I.4°.a ;

Après avoir entendu le rapport de M. Philippe Latombe, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement,

Adopte la délibération suivante :

I. La saisine

A. Le contexte

L’article L. 134 D du livre des procédures fiscales (ci-après "LPF") a été introduit par la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude.

"FICOVIE", recensant certaines informations relatives aux titulaires des contrats d'assurance vie, et notamment l’existence de tels contrats, le montant des versements et l’épargne constituée ;
La "base nationale des données patrimoniales" ("BNDP"), recensant les informations patrimoniales collectées dans le cadre des démarches liées à la publicité foncière, et notamment les dates et les montants des opérations enregistrées ;
L’outil "estimer un bien" ("PATRIM/PATUELA"), lequel permet notamment la visualisation des montants des ventes immobilières sur une carte.

Ces accès ne peuvent être utilisés qu’à des fins de :

réalisation des enquêtes liées à la constatation des seules infractions relatives à la fraude en matière sociale et dont la liste exhaustive figure à l’article L114-16-2 du Code de sécurité sociale , telles que par exemple l’escroquerie, le faux et l’usage du faux, etc. ;
recouvrement des sommes en lien avec ces mêmes infractions.

En particulier, la CNIL prend note du fait que ces accès ne seront pas utilisés à des fins d’appréciation de l’éligibilité des demandeurs aux aides et prestations en matière sociale.

En outre, seul un nombre limité des agents individuellement désignés et dûment habilités des organismes sociaux concernés, pourront bénéficier des habilitations correspondantes.

B. L’objet de la saisine

L’article L. 134 D du LPF contient actuellement deux listes différentes d’organismes sociaux, à savoir :

ceux dont les agents peuvent être habilités à consulter la base FICOVIE ;
ceux dont les agents peuvent consulter les bases BNDP et PATRIM/PATUELA.

La modification projetée prévoit de fondre les deux listes en une seule, en permettant à tous les organismes mentionnés d’accéder à l’ensemble de ces bases.

II. L’avis de la CNIL

A. Sur la finalité d’accès aux bases concernées

1. Une meilleure connaissance des revenus des personnes

Les revenus pris en compte pour le calcul de telles prestations peuvent notamment comprendre des produits de vente ou de location des biens immobiliers appartenant aux allocataires.

2. Une meilleure connaissance du patrimoine des personnes

B. Sur la proportionnalité des nouveaux accès

La CNIL observe que les données figurant dans les traitements FICOVIE, BNDP et PATRIM/PATUELA présentent une sensibilité particulière et sont protégées par le secret fiscal.

A cet égard, il résulte du dossier communiqué dans le cadre de la saisine, que :

le champ et les modalités d’accès aux informations couvertes par le secret fiscal par les personnes désignées et habilitées sur la base des dispositions législatives projetées, seront définis de manière à ce que cet accès soit strictement limité aux besoins des missions des agents de contrôle individuellement désignés et dûment habilités ;
les actes réglementaires encadrant chacun des traitements concernés seront mis à jour, pour certains après avis de la CNIL, en vue de préciser les catégories d’agents concernés, les catégories de données auxquelles ils pourront avoir accès, ainsi que les modalités d’accès à chacune des bases seront par ailleurs précisées par arrêtés ;
enfin, la CNIL sera consultée pour avis sur le projet d’acte règlementaire d’application de la mesure législative projetée et modifiant l’actuel article R. 134 D-1 du livre des procédures fiscales.

La CNIL prend acte de ces précisions et considère que sous ces réserves, la disposition législative projetée est proportionnée à l’objectif poursuivi.

Les autres dispositions du projet de mesure législative n’appellent pas d’observations de la part de la CNIL.

La présidente,

M.-L. Denis