La Commission nationale de l'informatique et des libertés,
Saisie pour avis par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales le 28 septembre 2010 d'un projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel intitulé « Gestion des sollicitations et des interventions » ;
Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé de données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ;
Vu le code général des collectivités territoriales, notamment son article L. 2211-3 ;
Vu le code de la défense, notamment son article L. 3211-3 ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment son article 26 ;
Vu la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité, notamment son article 17-1 ;
Vu la loi n° 2002-1094 du 29 août 2002 d'orientation et de programmation pour la sécurité intérieure, notamment son annexe II ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifié par le décret n° 2007-451 du 25 mars 2007 ;
Vu le projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel relatif à la gestion de l'information et la prévention des atteintes à la sécurité publique ;
Vu le projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel relatif à la sécurisation dés interventions et demandes particulières de protection ;
Après avoir entendu M. Jean-Marie Cotteret, commissaire, en son rapport, et Mme Elisabeth Rolin, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie pour avis le 28 septembre 2010 par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales d'un projet de décret en Conseil d'État autorisant la création du traitement de données à caractère personnel intitulé « Gestion des sollicitations et des interventions » (GSI) mis en œuvre par la direction générale de la gendarmerie nationale (DGGN).
Ce traitement sera mis en œuvre dans le cadre de l'application « Base de données de sécurité publique » (BDSP) de la direction générale de la gendarmerie nationale.
Ce traitement de gestion opérationnelle de l'activité de la gendarmerie départementale s'inscrit dans le prolongement de la loi du 29 août 2002 d'orientation et de programmation pour la sécurité intérieure susvisée, dont l'annexe Il indique : « Les centres d'information et de commandement de la police et de la gendarmerie seront modernisés et informatisés afin d'améliorer significativement l'efficacité et la qualité des interventions et la sécurité des fonctionnaires. Celle modernisation repose notamment sur le développement d'outils de traitement des appels au numéro d'urgence, d'une cartographie associée à des systèmes experts et de gestion des ressources déployées sur le terrain et de la radiolocalisation des unités engagées dans les opérations. »
Ainsi, le traitement GSI sera le principal outil de travail des opérateurs au sein des centres opérationnels et de renseignement (CORG) des groupements de gendarmerie départementale.
Sur la finalité du traitement :
Le traitement a pour finalité « d'apporter une réponse adaptée aux sollicitations des usagers et de conduire l'engagement des personnels et des moyens de la gendarmerie dans les meilleures conditions de sécurité »
La commission note que, plus particulièrement, le traitement permettra notamment de gérer les appels entrants par le numéro d'urgence « 17 », de visualiser les moyens disponibles par la géolocalisation des patrouilles, d'engager les moyens humains et matériels nécessaires par la transmission des ordres et des informations utiles aux unités et patrouilles.
Sur la nature des données traitées :
La commission note que le projet de décret prévoit le traitement de l'état civil, de la profession et des coordonnées de deux catégories de personnes, celles sollicitant (ex. appelant du « 17 ») ou faisant l'objet de l'intervention (ex. personne à interpeller) de la gendarmerie nationale, d'une part, et les personnes susceptibles d'être réquisitionnées (ex. médecin-légiste) ou avisées (ex. maire) par la gendarmerie nationale d'autre part.
S'agissant spécifiquement des personnes sollicitant ou faisant l'objet d'une intervention de la gendarmerie nationale, il est, en outre, prévu le traitement de « la qualité », du « signalement » et des « caractéristiques et immatriculation des véhicules ». La commission, faute d'indication contraire, considère que les données relatives aux « caractéristiques et immatriculations des véhicules » n'auront pas pour origine un rapprochement avec un fichier d'immatriculation (« PNI » ou « SIV »). La commission observe enfin que le « motif de la sollicitation ou de l'intervention » n'est pas au nombre des données traitées aux termes du projet de décret, alors même que l'application permettra de renseigner et de conserver une telle donnée par une sélection dans un menu déroulant (thesaurus d'environ 300 items). La commission invite donc le ministère de l'intérieur à modifier le projet de décret sur ce point et à lui communiquer les différents « motifs » susceptibles d'être renseignés dans l'application. En outre, la commission prend acte qu'à sa demande l'enregistrement des conservations téléphoniques, que permet le traitement GSI (notamment celles résultant des appels entrants du numéro d'urgence « 17 »), sera ajouté au nombre des données traitées.
Par ailleurs, la commission observe que, malgré le silence du projet de décret sur ce point, il existe une troisième catégorie de personnes dont les données seront traitées, à savoir les personnels de la gendarmerie nationale. En effet, il résulte du dossier administratif que ces personnels verront leurs données traitées, notamment à l'occasion de l'enregistrement de leurs conversations (téléphoniques et radiophoniques) et lors de la géolocalisation par satellites de leurs véhicules de patrouille.
Sur ce dernier point, la commission relève que, aux termes du dossier administratif du traitement, l'un des objectifs recherché est justement un « meilleur guidage des patrouilles sur le terrain (cartographie et géolocalisation) ». La commission note que le ministère de l'intérieur considère que les données de localisation ne sont pas des données à caractère personnel dès lors que ce sont les véhicules de patrouille, et non les militaires de la gendarmerie nationale, qui seront géolocalisés. Fidèle à sa position constante en la matière, la commission considère que les données de localisation des véhicules sont des données à caractère personnel indirectement identifiantes dont le traitement est soumis à la loi du 6 janvier 1978 modifiée.
Sur les données « sensibles » :
Le projet de décret pose le principe selon lequel il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
Cependant, la commission observe que, par exception, le « signalement » pourra laisser apparaître de telles données lorsqu'elles sont relatives à « des signes physiques particuliers et objectifs ».
La commission note que le projet de décret ne fait pas référence aux critères traditionnellement exigés de « permanence » ou d'« inaltérabilité » de ces signes physiques. Cependant, elle considère, exceptionnellement et pour des raisons opérationnelles, que la finalité du traitement peut le justifier (notamment en cas de description instantanée d'un individu dans le cadre d'une intervention immédiate).
La commission rappelle que de telles données de signalement, si elles laissent apparaître, directement ou indirectement, les origines ethniques ou raciales réelles ou supposées des personnes, ne pourront donner lieu à un traitement spécifique, notamment statistique, conformément à la décision du Conseil constitutionnel du 15 novembre 2007 (DC n° 2007-557).
A cet égard, la commission note qu'il sera impossible de sélectionner dans le traitement une catégorie particulière de personnes à partir d'une donnée dite « sensible ».
Sur la durée de conservation des données :
Les données ne pourront être conservées « plus de deux ans après la création des documents liés aux sollicitations et à l'intervention ayant donné lieu à un enregistrement ».
La commission prend acte que cette formulation équivaut à faire partir le délai de l'enregistrement des données dans le traitement. Dans ces conditions, elle considère que cette durée maximale est proportionnée à la finalité du traitement.
En revanche, la commission relève que, s'agissant de la deuxième catégorie de personnes dont les données peuvent être traitées, à savoir « les personnes dont les qualifications peuvent être requises par la gendarmerie nationale ou celles envers lesquelles il existe une obligation d'information », le dossier administratif laisse apparaître une conservation sans délai défini de ces données dans un « annuaire opérationnel » mis à jour de manière « continue ». La commission recommande de préciser le projet de décret sur ce point.
Sur les destinataires des données :
La commission prend acte que seront autorisés à accéder aux données les « personnels de la gendarmerie nationale individuellement désignés et spécialement habilités ». Il a été précisé qu'il s'agira de l'ensemble des personnels de la gendarmerie départementale.
La commission considère que cet accès potentiel de l'ensemble des militaires de la gendarmerie départementale est conforme à la finalité du traitement. En effet, la commission prend acte que, afin « d'apporter une réponse adaptée aux sollicitations des usagers et de conduire l'engagement des personnels et des moyens de la gendarmerie dans les meilleures conditions de sécurité », le traitement permettra notamment à ces personnels une visualisation instantanée des sollicitations et interventions ultérieures concernant une personne, ce dans la limite de deux ans.
Pour autant, la commission considère que la consultation de cet historique devra être soumise à l'existence d'une nouvelle sollicitation ou intervention. La commission relève, par ailleurs, que le projet de décret ne prévoit pas la consultation de ce traitement dans le cadre des enquêtes administratives prévues à l'article 17-1 de la loi du 21 janvier 1995 d'orientation et de programmation relative à la sécurité susvisée.
Par ailleurs, elle observe que pourront être destinataires des données, sans accéder directement au traitement, sur demande expresse et motivée, « tout autre personnel d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale », ces demandes étant agréées par les commandants de groupement, les commandants de région ou le directeur général de la gendarmerie nationale.
Sur les interconnexions, rapprochements et autres mises en relation :
Le ministère de l'intérieur a indiqué à la commission que le traitement GSI ne fera l'objet d'aucune mise en relation, interconnexion ou rapprochement avec un autre traitement.
Cependant, la commission relève, au regard notamment du dossier administratif, que le traitement GSI sera mis en relation avec plusieurs autres traitements distincts dont il permettra l'interrogation avec une automaticité variable. D'une part, la commission note que, lors d'un appel entrant, le traitement GSI interrogera automatiquement un annuaire téléphonique inversé mis en œuvre par un prestataire afin d'identifier le détenteur de la ligne téléphonique (même en cas d'inscription sur la « liste rouge »). D'autre part, la commission relève qu'il sera possible, à partir d'une identité renseignée dans le traitement GSI, d'interroger les traitements de gestion de l'information et prévention des atteintes à la sécurité publique (GIPASP) et de sécurisation des interventions et des demandes particulières de protection (SIDPP) mis en œuvre par la direction générale de la gendarmerie nationale. La commission prend acte que l'interrogation de ces traitements dans ces conditions ne laissera apparaître dans le traitement GSI que l'information « connu » ou « inconnu ».
La commission, en l'état des informations dont elle dispose et sous réserve des constatations qu'elle sera amenée à réaliser dans le cadre de l'exercice de son pouvoir de contrôle a posteriori, considère que la mise en relation automatisée du traitement GSI avec ces traitements distincts est susceptible d'être qualifiée d'« interconnexion » au sens du 3° du I de l'article 30 de la loi du 6 janvier 1978 modifiée.
Sur l'information des personnes :
Le projet de décret prévoit que le droit à l'information prévu au I de l'article 32 de la loi du 6 janvier 1978 modifiée ne s'applique pas, ce en application du V de cet article.
Cependant, eu égard à cette disposition, la commission considère que, s'il est envisageable que les personnes « faisant l'objet de l'intervention » ne soient pas informées dans les conditions prévues au I de l'article 32 de la loi du 6 janvier 1978 modifiée, tel n'est pas le cas des personnes « à l'origine de la demande d'intervention » auprès desquelles les données sont directement collectées. Par ailleurs, s'agissant des personnes « dont les qualifications peuvent être requises par la gendarmerie nationale ou celles envers lesquelles existe une obligation d'information » ainsi que des personnels de la gendarmerie nationale, aucun motif impérieux ne semble permettre d'exclure leur droit à l'information.
La commission recommande donc que, à l'exception de celles faisant l'objet de l'intervention, toutes les personnes dont les données sont traitées soient destinataires de l'information prévue au I de l'article 32 de la loi du 6 janvier 1978 modifiée.
Sur l'accès aux données :
Le projet de décret prévoit que, conformément aux dispositions de l'article 41 de la loi du 6 janvier 1978 modifiée, le droit d'accès aux données s'exercera auprès de la commission.
Cependant, la commission considère que, conformément à l'alinéa 4 de cette disposition, la communication des informations aux personnes susceptibles d'être réquisitionnées ou avisées par la gendarmerie nationale ou encore aux personnels de la gendarmerie nationale ne met pas en cause la finalité du traitement.
La commission recommande donc la mise en œuvre de modalités d'accès aux données mixtes, directement exercées auprès du responsable de traitement concernant les personnes susceptibles d'être réquisitionnées ou avisées par la gendarmerie nationale ou encore les personnels de la gendarmerie nationale, et indirectement auprès de la commission s'agissant des personnes sollicitant ou faisant l'objet de l'intervention de la gendarmerie nationale.
Sur le droit d'opposition :
Le droit d'opposition prévu à l'article 38 de la loi précitée ne s'applique pas au présent traitement.
Sur l'architecture générale et les mesures de sécurité :
Le traitement repose sur une architecture fondée sur des logiciels dont la robustesse est éprouvée. En outre, le traitement, composé d'une base centrale, est déployé sur deux réseaux propres à la gendarmerie. Les permissions d'accès sont gérées par un système centralisé déployé dans tout le réseau interne de la gendarmerie. Les communications sont chiffrées, ce qui garantit la confidentialité des échanges lors de l'accès par un terminal nomade. Les sauvegardes font l'objet d'un chiffrement. Des équipements réseau sont prévus pour la prévention et la détection des tentatives d'intrusion. Le traitement est par ailleurs en lien avec des annuaires téléphoniques inversés, ainsi qu'avec une application de cartographie afin de représenter l'information de géolocalisation collectée par le traitement.
La commission prend acte de la mise en œuvre d'un haut niveau d'authentification individuelle des utilisateurs, laquelle se fera par l'introduction d'une carte à puce individuelle dans un lecteur puis par la saisie d'un code secret individuel.
La commission relève que la gestion des habilitations est satisfaisante dans la mesure où des profils spécifiques ont été définis pour cloisonner l'accès aux différentes fonctions du traitement.
Le projet de décret prévoit que « Les créations, modifications, consultations et suppressions de données du traitement font l'objet d'un enregistrement comprenant l'identifiant, la date et l'heure de l'opération. Ces informations sont conservées pendant un délai de trois ans. » La commission recommande que l'objet de la consultation fasse, de la même manière, l'objet de mesures de traçabilité. La commission invite par ailleurs le ministère de l'intérieur à porter à cinq ans la durée de conservation des traces, dès lors que cette durée est appliquée à d'autres fichiers de traces de l'application BDSP. La commission recommande enfin la conservation des demandes d'accès des destinataires occasionnels. Par ailleurs, la commission prend acte qu'un faible nombre de personnes bénéficie des permissions pour la gestion des traces générées par le traitement, ce qui apporte une garantie quant à l'intégrité de ces traces et donc à l'imputabilité des actions des utilisateurs. Il convient de noter que la consultation des traces sera elle-même tracée.