I. Rappel Juridique
La loi relative à l’Informatique, aux fichiers, aux libertés, a été votée le 6 janvier 1978 [1]. Dans son Article 1er, elle pose des jalons visant à garantir le respect de la vie privée et une informatique « au service de chaque citoyen. [...]. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Elle énonce des interdits. Ainsi, l’article 31 stipule l’impossibilité d’informatiser « des données nominatives qui, directement ou indirectement, font apparaître les origines raciales ou les opinions politiques, philosophiques, religieuses ou les appartenances syndicales des personnes » et les articles 38 à 43 concernent « le droit des personnes qui font l’objet d’un traitement à caractère personnel ». De plus, elle mentionne la mise en place d’une Commission Nationale Informatique et Libertés (CNIL) [2] chargée de veiller au respect de cette loi. La Loi du 6 août 2004, modifiant la loi « informatique et libertés » implique un changement profond des méthodes de la CNIL, tout en réaffirmant ses principes. La CNIL étend sa mission de conseil, notamment avec l’institution de correspondants informatique et libertés au sein des organismes. En ce qui concerne l’action sociale, la CNIL constitue un recours contribuant à éviter une rationalisation à outrance des modes de gestion des populations [3].
La Convention pour la protection des données à caractère personnel du Conseil de l’Europe, du 28 janvier 1981, est le premier et le seul instrument international juridique contraignant dans le domaine de la protection des données. Les mesures nécessaires doivent être prises par les États signataires en droit interne pour en appliquer les principes afin d’assurer le respect des droits fondamentaux de la personne humaine au regard de l’application de la protection des données. Cette convention à vocation universelle pose plusieurs principes :
Principe de loyauté : Recueillir et traiter les informations selon des principes loyaux et licites ;
Principe d’exactitude : Vérifier l’exactitude des données et s’assurer de leur mise à jour ;
Principe de finalité : Justifier la finalité de la création du logiciel ; les informations enregistrées doivent être conformes à cette finalité ; elles ne doivent pas être utilisées dans un but différent ; elles doivent être effacées ou anonymisées quand les objectifs sont atteints ;
Principe de publicité du traitement : il doit être connu du public ;
Principe d’accès individuel : accès à ses propres données, rectification, destruction ;
Principe de sécurité.
Alex Türk, président du G29, lors de la journée européenne de la protection des données [4], a rappelé avec force, le droit élémentaire de chacun à la protection de ses données personnelles « vie privée et espace public s’interpénètrent jusqu’à ne plus former qu’un, mettant en péril notre droit à l’intimité. Il convient de lutter contre cette dérive, de refuser d’admettre l’idée d’être tracé, de ne pas en être pénalisé pour autant et de faire preuve d’auto vigilance ».
Les institutions internationales ont progressivement développé une jurisprudence favorable à l’invocabilité et à l’opposabilité à tous les États de quelques normes internationales fondamentales, notamment celles des droits de l’homme. En France, de nombreux textes juridico-éthiques [5] ne cessent de les invoquer et il est impératif de rappeler que cela s’applique aux travailleurs sociaux qui ont des responsabilités éthiques particulières, liées aux finalités, objectifs et modalités du travail social.
Dans le domaine social, concernant l’informatisation des dossiers sociaux, cela signifie que des informations claires, objectives, adéquates et appropriées soient fournies à la personne, et que son consentement doit être systématiquement recherché.
II. Utilisation complexe et risques sollicitent la réflexion éthique
La complexité de l’utilisation des données nominatives en action sociale et les nombreux effets que l’informatique entraîne, nécessitent d’en pointer les avantages, les limites et les risques [6].
Avantages : L’informatique comme outil de travail apprécié pour sa rapidité d’accès aux droits, une meilleure information et un traitement égalitaire, possède une utilité sociale. Dans un contexte où les services sociaux sont impliqués dans la mise en oeuvre de dispositifs de plus en plus nouveaux, l’informatique favorise la connaissance, la coordination et la continuité des actions au service de l’usager, contribuant ainsi à leur qualité. Encore faut-il que la phase préalable de clarification et de justification de la finalité soit bien respectée, y compris et surtout pour le recueil de chaque donnée nominative et sensible !
Limites : Les craintes de dérapages dans l’utilisation de fichiers médico-sociaux dans l’action sociale sont apparues au cours des années 70 et 80 avec les projets AUDASS et GAMIN [7], puis dans les années 90 avec les problèmes rencontrés vis-à -vis des logiciels ANIS [8], ANAIS ou PMLEAS, etc. Plus largement, la mise en commun des fichiers administratifs fait peser un risque sérieux sur la confidentialité des données, et sur la protection des libertés individuelles.
L’existence de grilles de saisie peut entraîner une approche standard. Ainsi, certains outils informatiques détaillés voire intrusifs ont tendance à se centrer sur les risques, les difficultés ou les mauvais traitements en énumérant des critères et indices. Ils suscitent ainsi plus de la défiance que de la confiance ; de plus, ils font des liens automatiques avec des éléments complémentaires ou des actions recommandées parce que logiquement associées aux critères renseignés.
Toutes les démarches de recueil d’informations nécessitent d’informer les usagers et de suivre des procédures liées au respect de la vie privée dans le cas d’intervention sociale ou au respect de textes législatifs dans le cadre de l’information d’observatoires [9]. Or, la banalisation de l’outil informatique entraîne des négligences qui peuvent aller jusqu’au non-respect de ces contrôles préalables et des règles juridiques.
Risques : Outre la crainte de porter atteinte à la confidentialité de données sensibles et de conduire à une discrimination des personnes, il y a le danger de constituer des banques de données dont on ne peut préjuger de l’usage ultérieur : un « fichage » de la population de plus en plus important accroît le risque de transfert et d’interconnexions de fichiers, ainsi que l’illusoire prédictibilité des comportements et des parcours.
Dans le cadre du système d’information employé pour mettre en oeuvre l’action sociale, la messagerie électronique présente aussi des risques majeurs en véhiculant mal à propos des quantités d’informations sensibles à l’intérieur des messages (diffusion à un nombre de personnes supérieur à ce qui serait nécessaire ou ayant des fonctions mal identifiées...).
L’informatisation des dossiers servant des objectifs hétérogènes, il est donc indispensable de veiller à ce que, dans le contexte d’une logique de rationalisation légitime en soi, les objectifs institutionnels et organisationnels ne finissent pas par surdéterminer l’intervention sociale envers les usagers.
III. La protection des données nécessite une analyse et une vigilance constantes
La technicisation de l’action sociale peut entrer en conflit avec la composante relationnelle et humaine nécessaire à une pratique sociale de qualité [10].
Faire entrer l’usager dans un dossier unique informatisé, selon une procédure prédéfinie et une approche uniquement gestionnaire de la situation, va à l’encontre de la personne considérée comme Sujet. Rappelons-le, celle-ci est acteur [11] d’un dispositif sur lequel elle a un droit de regard et doit pouvoir à tout moment exercer son contrôle sur son dossier, y compris le droit éventuel de masquer en effaçant les traces de certains comportements ou événements survenus dans sa vie. En conséquence la tension entre logique institutionnelle, autonomie professionnelle et intérêt particulier de l’usager est normale.
Entraver la souplesse d’intervention professionnelle et interdire des espaces de liberté propres à la singularité de chaque situation ou individu n’est pas recevable. Quelle part d’autonomie professionnelle nécessaire resterait-t-il, si les dispositifs informatisés induisaient des réponses standardisées, et contraignaient à faire « pour » et non plus « avec » l’usager ? Et comment sauvegarder la citoyenneté de l’usager-acteur, s’il devait n’être qu’un objet ? Comment, à terme, maintenir la finalité et les modalités de l’action avec l’usager quand la maîtrise du dispositif échappe au travailleur social ? [12]
Certaines institutions ne semblent pas avoir suffisamment mesuré les enjeux et envisagé les garanties correspondant à l’utilisation de certaines données ou de grilles de problématiques des personnes, voire conçues pour une population dite à risque. En efet, le danger est individuel (stigmatiser la personne) et collectif (constituer une cartographie de la situation reposant sur des profils). Ceci implique une surveillance éthique sur le choix des informations concernant les usagers afin que cela ne leur nuise pas. Seule l’information potentiellement utile pour l’usager est à demander. Le partage de cette information entre professionnels habilités ne doit concerner que ce qui est nécessaire et suffisant. Or on constate une pression constante pour l’exhaustivité des données, au prétexte que tout savoir permettrait soit un pilotage plus efficace, soit une action plus adéquate. Il ne faut pas confondre excès et pertinence de l’information [13]. S’y ajoute la question de la notion d’information partagée, déjà cruciale en soi, amplifiée par la puissance de l’outil informatique et la possibilité d’une utilisation abusive des fichiers.
En outre, il y a bien un paradoxe entre les valeurs de transparence et de clarté affichées et l’insuffisance d’information dispensée à l’usager en des termes compréhensibles par lui. L’information de l’usager devrait se faire dans un langage approprié, au cours d’un véritable dialogue, replaçant l’intervention sociale dans une espace de négociation entre l’usager et le travailleur social et dans le cadre d’un rapport institutionnalisé. La loyauté et la capacité à expliquer pourquoi l’informatique est utilisée sont des actes de responsabilité. C’est reconnaître à l’usager la place de partenaire et faire acte de respect.
De plus, comme la technologie génère sa propre combinatoire, l’informatique tend à imposer sa propre logique de découpage en tâches (selon des critères d’efficacité et d’utilité immédiate) sans jamais pouvoir prendre en compte la totalité, voire la complexité, de la démarche de l’intervention sociale. Cette « réduction » de l’action sociale et le risque de « mise en normes » craint par les travailleurs sociaux, est réel lorsque la mise en oeuvre locale ou institutionnelle de l’informatisation leur fait perdre toute latitude de diagnostic, toute autonomie technique, toute relation humaine personnalisée. [14]
Enfin, les conséquences de l’informatisation ne se limitent pas aux résultats. Les effets non intentionnels et indirects doivent, dans un souci de responsabilité et face au risque d’irréversibilité, faire l’objet d’une démarche prospective, être soumis à une évaluation et faire l’objet d’un choix. Idéalement, tous les effets anticipables devraient être révélés et soumis au choix de tous ceux qui sont concernés. [15]
IV. L’informatisation sociale dans le respect de l’éthique
Les mesures concrètes à prendre sont celles qui sont susceptibles de concilier la nécessité d’un accès des acteurs de l’action sociale aux informations consignées dans les systèmes d’information avec le droit du sujet à garder le contrôle de leur diffusion. Pour concilier le respect de l’autonomie et le principe de solidarité, l’outil doit être conçu comme un vecteur d’amélioration de la qualité des réponses et d’une action sociale plus efficace, au bénéfice de l’usager et dans le respect de sa volonté. Les risques informatiques imposent une réflexion approfondie sur les informations qui ne devraient pas figurer dans un dossier ou un fichier informatisé, ou qui ne pourraient y figurer qu’avec des précautions et des garanties spécifiques.
Le recours au questionnement éthique est nécessaire : jusqu’où peut-on aller ? Quel stockage ? Qui en a la charge ? Qui y a accès ? Quelle mémoire ? Combien de temps ? Au-delà des conséquences techniques, organisationnelles et professionnelles de l’informatisation de l’action sociale, celle-ci doit être pensée avant tout au regard de la place de la personne-Sujet comme fondement de l’action sociale, comme acteur et co-producteur du système d’action. La responsabilité éthique est donc d’évaluer les objectifs explicites et implicites de l’informatisation de l’action sociale, la manière dont les choix sont effectués, l’intérêt et les conséquences pour les usagers et la collectivité... La volonté de garder le sens de l’intervention sociale est primordiale. Le consentement de l’usager est impératif.
Les échanges et le dialogue sont particulièrement importants. Pour permettre la conception et la place des systèmes d’informatisation ils doivent s’appuyer sur un dispositif de concertation qui associe les professionnels et leurs représentants, et les usagers et leurs représentants dans le sens d’une meilleure « alliance » [16]. Les divers comités d’éthique institutionnels ou professionnels, les chartes d’éthique professionnelle sont des recours réflexifs. Un dispositif d’alerte professionnelle peut être nécessaire en cas d’atteintes aux droits des personnes et aux libertés individuelles qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.
De même, l’analyse des pratiques paraît importante pour la maîtrise éthique - et pas seulement technique - de l’outil, au service des usagers, ainsi que la formation des personnels tout au long de leur vie professionnelle. Trop souvent, la formation se limite à une maîtrise technique du logiciel et de l’outil, alors que la formation devrait être aussi conçue comme un temps de réflexion impliquant chaque professionnel, tant du point de vue de la rigueur et de la formalisation de l’intervention (permettant de vérifier la pertinence du paramétrage et des indicateurs) que du point de vue éthique, posant la question du sens, de la finalité.
En outre, la distanciation nécessaire du professionnel ne peut venir qu’après la réappropriation du sens et la maîtrise de l’outil. Une attention particulière est à porter à la formation des cadres de l’action sociale susceptibles de mettre en oeuvre ou de gérer des systèmes d’information des services sociaux. Au regard de la finalité, il est important que tous maîtrisent la stratégie du projet d’information, possèdent un minimum de connaissances technologiques, veillent à la délimitation des places et rôles dévolus à chacun, soient vigilants sur la sécurité du système et l’usage des informations, les enjeux de l’informatisation et la maîtrise de l’outil, afin d’une part d’indiquer les difficultés rencontrées et de poser la question des finalités (non seulement générales mais aussi paramètres par paramètres), d’autre part de formuler des propositions pouvant aller jusqu’à la modification de l’information demandée.
En conclusion, un usage responsable des systèmes d’information doit inévitablement être restrictif et sélectif en s’interdisant certains objectifs, (atteignables en pratique mais moralement répréhensibles), en renonçant à des interventions dont les conséquences prévisibles ne peuvent pas être assumées éthiquement. Le phénomène d’informatisation, irréversible, nécessite de penser collectivement les dimensions techniques, sociales et éthiques, car il comporte des risques dans son usage et ses applications. Il est donc important d’admettre les tensions inhérentes à cette réflexion, de donner collectivement sens à l’informatisation, de créer les conditions d’une nécessaire régulation (technique, professionnelle et éthique) de l’outil, et enfin d’exercer une vigilance réciproque sur les dévoiements possibles.
Le CSTS affirme que le travail social ne peut s’inscrire dans une logique informatique de réponses formatées ni dans une logique mécanique de relevé de signalements nominatifs. Il rappelle que l’intervention sociale de qualité nécessite une démarche de diagnostic partagé et se définit par la rencontre, le recueil d’informations centrées sur la parole de la personne et l’observation, l’élaboration d’un diagnostic social, la reformulation de ce diagnostic auprès de la personne et l’élaboration négociée d’un plan d’aide avec l’accord de celle-ci, et ce particulièrement dans des accompagnements jugés complexes ou difficiles.