Alors que l'UE planche sur une directive sur la protection des données personnelles, la Cnil et les assureurs poursuivent leurs travaux de modernisation de la législation française.
La Commission nationale de l'informatique et des libertés (Cnil) vient de prendre deux délibérations, publiées au Journal officiel du 7 février, visant à autoriser la collecte de certaines données à caractère personnel par les organismes d'assurance, de capitalisation, de réassurance, d'assistance, ainsi que les intermédiaires d'assurance et l'Agira (Association pour la gestion des informations sur le risque en assurance), en matière d'assurance de personnes et d'assurance auto. Il s'agit, d'une part, des données relatives aux infractions, condamnations et mesures de sûreté, et, d'autre part, de l'utilisation du numéro d'inscription au répertoire (NIR) qui correspond au numéro de Sécurité sociale.
Pour Alain Bensoussan, avocat fondateur du cabinet éponyme, « le NIR est un numéro signifiant qui fait partie des données hypersensibles et par nature dangereuses pour les libertés. C'est la raison pour laquelle seule la Cnil est en mesure de donner ce type d'autorisation unique et d'en limiter son utilisation à la sphère sociale ». Toutefois, la collecte de ces données est très encadrée, tout comme leur conservation. L'utilisation du NIR est ainsi limitée à un certain nombre d'activités listées par la Cnil, dont celles d'assurance maladie complémentaire, de maternité, d'invalidité et de vieillesse « lorsqu'elles interviennent en complément des régimes sociaux de base ou dans le cadre des relations avec les professionnels de santé, ou encore, pour l'indemnisation des accidents et pour la gestion des rentes ».
