La commission a été saisie par le ministre de l'économie, des finances et de l'industrie d'un projet d'arrêté portant création d'une base de données nationale, dénommée « PERS », ayant pour objet de constituer un service unique d'identification des contribuables.

La mise en œuvre de cette application a pour unique finalité d'assurer la gestion et la fiabilisation des données d'identification des contribuables, particuliers et professionnels.

La création de cette application, dans le cadre du programme « COPERNIC », vise à faciliter la mise en œuvre du compte fiscal unique qui offre à l'usager comme à l'administration une vision globale de la situation fiscale de chaque contribuable.

Dans la mesure où le traitement « PERS », en remplacement du traitement « SPI », fait appel au numéro d'inscription au répertoire national d'identification pour fiabiliser les données d'identification des contribuables personnes physiques, la commission considère que cette application relève de la procédure de demande d'avis prévue par l'article 27-II (2°) de la loi du 6 janvier 1978 modifiée en août 2004.

S'agissant de la constitution de la base et de la gestion des identifiants :

La base projetée sera constituée, en deux étapes successives (personnes physiques et professionnels), à partir des données d'identification figurant déjà dans les applications de l'administration fiscale (« SPI », « FIP » et, à titre exceptionnel, « FICOBA », pour les personnes physiques, et « BDRP » et « MAJIC 2 », pour les professionnels).

La base va assurer la gestion de deux types d'identifiants : un identifiant fonctionnel et un identifiant technique.

Afin de simplifier les relations avec l'usager, l'identifiant fonctionnel reste le même que celui utilisé aujourd'hui, c'est-à-dire le numéro SPI pour les particuliers et le numéro SIREN (ou l'identifiant de substitution du professionnel pour les contribuables professionnels ne disposant pas de SIREN) pour les professionnels. Lors du chargement de la base, cet identifiant fonctionnel sera transmis à la base par les applications correspondantes (« SPI » et « BDRP »).

L'identifiant technique (« ITIP », pour identifiant transversal de la personne) prend la forme d'un numéro séquentiel croissant. Il sera généré automatiquement par l'application lors de l'intégration d'une nouvelle personne dans l'application « PERS ».

La commission prend acte que cet identifiant technique :

― est unique : il identifie une seule fois la personne concernée dans l'application ; il est attribué une seule fois et de façon définitive ;

― est non signifiant : son format est numérique ;

― est attribué aléatoirement dans la mesure où, bien qu'il s'agisse d'un numéro séquentiel croissant, l'ordre d'intégration des personnes dans la base se fera de manière aléatoire ;

― n'est connu ni des agents de l'administration, ni des usagers ;

― est le seul à circuler au sein du système d'information de l'administration et sera le seul à être utilisé par les autres applications pour communiquer avec « PERS ».

S'agissant des opérations de fiabilisation des identités :

S'agissant des personnes physiques, les demandes de certification, adressées quotidiennement à l'INSEE, concernent l'ensemble des personnes nouvellement intégrées pour lesquelles l'administration fiscale dispose d'un état civil complet (c'est-à-dire trois éléments, dont le nom patronymique) et celles pour lesquelles elle a complété ou modifié les données d'état civil.

Cette certification sera opérée par la transmission à l'INSEE des données d'identification de la personne concernée (sexe, nom, prénoms, date et lieu de naissance) ; en retour, l'INSEE transmettra les mêmes informations accompagnées du NIR et, le cas échéant, de la date de décès, du type de décès et du lieu de décès de la personne concernée.

S'agissant des états civils déjà certifiés, l'INSEE transmet à l'application les modifications apportées à l'état civil, s'il y a lieu.

L'application pourra également, à titre exceptionnel et pour éviter de taxer à tort une personne dont l'état civil serait très proche d'une autre, procéder à la validation des données qu'elle détient en interrogeant l'INSEE, sur la base du NIR transmis lors de l'opération de certification et des nom et prénom, afin d'obtenir en retour la validation de ces éléments.

La commission prend acte que cette utilisation du NIR par l'administration fiscale est expressément prévue par les articles L. 287 et L. 288 du livre des procédures fiscales et par les décrets d'application de ces dispositions, sur lesquels elle a émis un avis par ses délibérations n° 99-033 du 24 juin 1999 et n° 99-047 du 14 octobre 1999.

Elle prend également acte que les opérations de fiabilisation projetées sont identiques à celles qui sont d'ores et déjà effectuées par le traitement « SPI » et que la commission a autorisées par sa délibération n° 99-060 du 9 décembre 1999.

La commission prend acte des mesures de sécurité particulières prises s'agissant du traitement du NIR (espace sécurisé, chiffrement, sauvegarde sur un support spécifique, injonction de la CNIL de prendre des mesures de sécurité pouvant aller jusqu'à la destruction des supports) et de sa consultation (journalisation des interrogations, délivrance d'une habilitation), qui apparaissent conformes aux dispositions des décrets précités, telles qu'elles ont été intégrées à la partie réglementaire du livre des procédures fiscales.

La commission demande cependant que le bilan des tests d'échange de données entre la direction générale des impôts et l'INSEE pour les procédures de certification d'état civil, de validation du NIR et de l'état civil et de mise à jour des données lui soit communiqué.

S'agissant des personnes morales, l'INSEE communique déjà, informatiquement et automatiquement, à l'administration fiscale, les données d'identification du répertoire SIREN (pour la structure juridique : n° SIREN, données d'état civil pour les entrepreneurs individuels, sigle, raison sociale, forme juridique, date de création, date de radiation, code APE ; pour l'établissement : n° SIRET, libellé d'activité déclarée, code APE, libellé du nom commercial, adresse de localisation, date de début d'activité, date de cessation d'activité). (Entreprises individuelles, personnes morales, collectivités locales, associés de sociétés civiles immobilières.)

La commission prend acte que la mise en œuvre de l'application « PERS » entraînera l'arrêt des traitements de certification de l'identité des contribuables qui sont aujourd'hui effectués par les applications « SPI » et « BDRP ».

Les seuls destinataires des informations sont, par référence à la finalité du traitement, les agents habilités de l'administration fiscale, sous réserve des niveaux d'accréditation particuliers offerts par ces habilitations.

Les données traitées sont conservées tant que la personne concernée reste contribuable ou interlocuteur de la direction générale des impôts.

Les intéressés exercent leurs droits d'accès et de rectification directement auprès du bureau « COPERNIC » ; ils exercent directement leur droit de rectification auprès de l'INSEE, s'agissant des données d'état civil certifiées les concernant qui sont traitées dans « PERS », et directement auprès du bureau « COPERNIC », s'agissant des autres données.