L’accès du service statistique public à des bases de données ne représente pas un changement de nature de l’obligation statistique : les personnes privées sont déjà tenues de transmettre les informations dont l’utilité a justifié l’inscription dans le programme annuel d’enquêtes. Il s’agit d’une modalité nouvelle de mise en œuvre de cette obligation, le service statistique public accédant directement à certains éléments des bases de données de la personne privée au lieu de demander à celle-ci d’en extraire les informations nécessaires. Pour autant, l’accès aux bases de données soulève des questions nouvelles par rapport aux modes traditionnels de collecte. Lorsqu’une entreprise répond à une enquête, elle maîtrise les informations qu’elle communique et n’a pas à ouvrir ses systèmes d’information à des personnes qui lui sont extérieures. En ouvrant ses bases de données aux agents du service statistique public, l’entreprise leur donne accès à un ensemble d’informations beaucoup plus important que celles qui sont nécessaires à l’enquête ; selon la sensibilité des données, se posent des questions de sécurité inédites dans la relation entre la statistique publique et les entreprises. Le secret statistique, en vertu duquel les agents du service statistique public sont astreints au secret professionnel sous les sanctions prévues à l’article 226-13 du code pénal, serait bien sûr applicable aux informations obtenues par l’accès aux bases de données des personnes privées. Cependant, deux garanties complémentaires, adaptées à ce nouveau mode de collecte, devraient être instaurées : - La limitation de l’accès et de la réutilisation aux données nécessaires à l’enquête : l’ouverture des bases de données ne doit servir que pour répondre aux besoins de l’enquête, préalablement définis dans le projet d’enquête ayant reçu le visa ministériel prévu par l’article 2 de la loi du 7 juin 1951. Il n’est pas envisageable que le service statistique public puisse « jouer » avec les données pour en déterminer les futurs usages, comme le ferait un chercheur ou une startup dans le cadre d’un « hackathon ». - La sécurité des données : les conditions techniques de l’accès aux données devraient être définies en accord avec la personne privée, de manière à en garantir la sécurité.