Avis 20224309 Séance du 08/09/2022

Monsieur X, pour X, a saisi la commission d'accès aux documents administratifs, par courrier enregistré à son secrétariat le 8 juillet 2022, à la suite du refus opposé par le directeur général de la caisse nationale des allocations familiales (CNAF) à sa demande de communication, dans le cadre d'une enquête collaborative transnationale sur l’utilisation des logiciels d'algorithmes au sein des services publics de protection sociale et l'utilisation depuis 2018, par la CNAF, d'un modèle algorithmique, basé sur la technique du « data mining », appellé le « MDR SCORE DATA MINING » pour évaluer le risque de fraudes et attribuer à chacun des bénéficiaire de la CNAF un score mesurant ce risque, ce modèle analysant les données personnelles des bénéficiaires pour produire, à partir de différentes variables, différemment pondérées, un score de risque de fraude, de toute documentation technique (brochure, powerpoint, manuel d’utilisation) qu’elle détient à ce sujet et notamment les documents suivants : 1) tous les documents exploratoires, concernant l’utilisation de ce modèle « MDR SCORE DATA MINING » : tous les manuels, présentations powerpoints, notes présentant le modèle de « data mining » utilisé par la CNAF pour évaluer les risques de fraudes au prestations sociales ou de paiements excédentaires ; 2) tous les documents qui se rapportent/ou contiennent les variables utilisées dans ce modèle « MDR SCORE DATA MINING » pour calculer les scores de risques ainsi que leur pondération dans le modèle ; 3) tous les documents qui font référence à la courbe « ROC » ou toute autre évaluation/validation interne de la performance et de la précision du modèle « MDR SCORE DATA MINING » utilisé par la CNAF ; 4) les statistiques depuis 2018, décrivant : a) le nombre de bénéficiaires ayant été signalés par l’entremise du modèle « MDR SCORE DATA MINING » ; b) le nombre de bénéficiaires dont les versements ont été suspendus, retirés ou ajustés après avoir été signalés par ce logiciel ; 5) tous les documents produits par l’utilisation de modèle de « data mining », développé par la CNAF, pour pour prédire les fraudes aux prestations sociales. En l’absence de réponse exprimée par le directeur général de la CNAF à la date de sa séance, la commission estime que la communication des documents établis par la caisse, exposant le processus automatique d'extractions d'informations à travers l'exploitation de données par des méthodes statistiques et mathématiques, dit « Datamining », utilisé pour mettre au jour et combattre les tentatives de fraude ainsi que les erreurs, de même que les éléments statistiques relatifs à la mise en œuvre de ce processus, à supposer qu'ils existent ou sont susceptibles d’être obtenus par un traitement automatisé d’usage, serait de nature à porter atteinte à la recherche et à la prévention, par les services compétents, d'infractions de toute nature, au sens et pour l'application du g) du 2° de l'article L311-5 du code des relations entre le public et l'administration. Elle émet, dès lors, un avis défavorable.