La Commission nationale de l'informatique et des libertés,
Saisie pour avis par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales le 28 septembre 2010 d'un projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel relatif à la sécurisation des interventions et demandes particulières de protection ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé de données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ;
Vu le code de la défense, notamment son article 3211-3 ;
Vu le code rural, notamment son article L. 211-12 ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment son article 26 ;
Vu la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité, notamment son article 17-1 ;
Vu la loi n° 2002-1094 du 29 août 2002 d'orientation et de programmation pour la sécurité intérieure, notamment son annexe II ;
Vu le décret n° 95-589 du 6 mai 1995 relatif à l'application du décret du 18 avril 1939 fixant le régime des matériels de guerre, armes et munitions, notamment son article 2 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifié par le décret n° 2007-451 du 25 mars 2007 ;
Vu le décret n° 2006-1411 du 20 novembre 2006 portant création du système judiciaire de documentation et d'exploitation, notamment son article 1er ;
Vu le décret n° 2009-605 du 29 mai 2009 pris pour l'application de l'article L. 212-12-1 du code rural ;
Vu l'arrêté du 15 novembre 2007 portant création de l'application de gestion du répertoire informatisé des propriétaires et possesseurs d'armes ;
Vu le projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel intitulé « Gestion des sollicitations et des interventions » ;
Après avoir entendu M. Jean-Marie COTTERET, commissaire, en son rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations ;
Emet l'avis suivant :
La commission a été saisie pour avis le 28 septembre 2010 par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales d'un projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel relatif à la sécurisation des interventions et demandes particulières de protection (SIDPP) mis en œuvre par la direction générale de la gendarmerie nationale (DGGN).
Ce traitement sera mis en œuvre dans le cadre de l'application « Base de données de sécurité publique » (BDSP) de la direction générale de la gendarmerie nationale.
Sur le régime dual du traitement SIDPP :
Le traitement SIDPP est présenté comme ayant une double finalité, « collecter des données destinées à prévenir les risques encourus lorsque les forces de gendarmerie sont appelées à intervenir à l'égard de personnes dont la dangerosité ou l'agressivité a été déjà constatée lors d'une précédente intervention » d'une part, et « conserver les données relatives aux personnes sollicitant une mesure particulière de protection » d'autre part.
La commission observe que la dualité qui caractérise la finalité de ce traitement se retrouve au niveau de plusieurs caractéristiques de celui-ci (données sensibles, durées de conservation, information des personnes, accès aux données par les intéressés, profils d'accès des utilisateurs).
Dès lors, eu égard au principe de finalité des traitements, elle s'interroge sur l'opportunité de présenter dans un même projet de décret, donc dans un même traitement, des données traitées à des fins distinctes selon un régime distinct.
En tout état de cause, la commission considère que le projet de décret autorise la mise en couvre de deux traitements au sens de la loi du 6 janvier 1978 modifiée, sur lesquels elle rendra son avis successivement.
S'agissant du traitement ayant pour finalité la sécurisation des interventions :
Sur la finalité :
La finalité de ce premier traitement est donc de « prévenir les risques encourus lorsque les forces de gendarmerie sont appelées à intervenir », le projet de décret ajoutant « à l'égard de personnes dont la dangerosité ou l'agressivité a été déjà constatée lors d'une précédente intervention ».
La commission considère que la sécurisation des interventions de la gendarmerie nationale est une finalité parfaitement légitime. En revanche, celle-ci est indissociable des critères qui fondent l'inscription des personnes dans ce traitement, à savoir leur « dangerosité » ou leur « agressivité » appréciées par les personnels de la gendarmerie nationale à l'occasion d'une intervention.
Par ailleurs, elle souligne que, dans le cadre de la sécurisation des interventions, les personnels de la gendarmerie nationale peuvent déjà consulter le fichier d'antécédents judiciaires « JUDEX » dans les conditions prévues par le décret du 20 novembre 2006 portant création du système judiciaire de documentation et d'exploitation susvisé. En outre, le ministère de l'intérieur a récemment présenté à la commission un projet de décret en Conseil d'Etat autorisant la création du traitement de données à caractère personnel intitulé « Gestion des sollicitations et des interventions » (GSI), lequel permettra aux personnels de la gendarmerie nationale de prendre connaissance, lors d'une intervention auprès d'une personne, des précédentes interventions dont elle a fait l'objet durant les deux années précédentes.
Sur la nature des données traitées :
La commission prend acte que les données relatives à l'état civil, à la profession et aux coordonnées (physiques, téléphoniques et électroniques) seront traitées.
De plus, le projet de décret prévoit le traitement du « motif de l'enregistrement des données ». La commission rappelle l'importance du traitement d'une telle donnée qui constitue une garantie dès lors qu'elle permet de vérifier que l'inscription est liée à la finalité du traitement. A ce titre, la commission souligne la difficulté à définir objectivement les notions de « dangerosité » et d'« agressivité » qui fondent l'inscription dans le traitement. En tout état de cause, la commission, agissant dans le cadre de son pouvoir de contrôle a posteriori, veillera à ce que les données traitées soient adéquates, pertinentes et non excessives au regard de la finalité du traitement.
Il est en outre prévu le traitement de la « détention d'arme et/ou de chien de 1re ou 2e catégorie ». La commission prend acte qu'il pourra s'agir de la détention régulière ou irrégulière d'une telle arme ou d'un tel chien, mais qu'en tout état de cause la détention régulière de cette arme ou de ce chien ne pourra constituer à elle seule un « motif de l'enregistrement des données ». La commission souligne cependant que, comme c'est le cas pour les chiens, il conviendrait de préciser les catégories d'armes dont la détention justifie une mention dans le traitement, notamment afin de préciser le sort réservé aux armes de la 6e catégorie (« tous objets susceptibles de constituer une arme dangereuse pour la sécurité publique » aux termes du décret susvisé du 6 mai 1995).
Par ailleurs, le projet de décret indique que sera traité le « nombre de personnes au domicile ». La commission prend acte du fait qu'aucune donnée à caractère personnel relative à ces personnes ne fera l'objet d'un traitement.
S'agissant du traitement de la « nationalité », la commission considère qu'une telle donnée n'est pas pertinente au regard de la finalité du traitement. La commission invite le ministère à supprimer cette donnée du traitement.
Sur le traitement de la « photographie », la commission prend note de l'absence de dispositif de reconnaissance faciale à partir de la photographie.
Sur les données « sensibles » :
Le projet de décret pose le principe selon lequel il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
La commission prend acte que, dans le cadre de cette finalité, ce principe ne connaîtra aucune exception.
Sur la durée de conservation des données :
Les données ne pourront être conservées « plus de dix ans à compter de la date de création de l'enregistrement ». Cette durée de conservation des données apparaît proportionnée à la finalité précédemment décrite de sécurisation des interventions de la gendarmerie nationale. Cependant, la commission rappelle que cette durée doit s'entendre comme une durée maximale n'excluant pas un effacement anticipé des données dès lors que celles-ci n'apparaissent plus pertinentes au regard de la finalité.
Sur le traitement des données relatives aux mineurs :
La commission prend acte que le traitement ne pourra concerner des mineurs que « s'ils sont âgés d'au moins 13 ans ». Elle rappelle que l'enregistrement de telles données doit conserver un caractère exceptionnel.
Par ailleurs, la commission note que les informations relatives aux mineurs connaissent une durée maximale de conservation dérogatoire, à savoir que « ces données sont automatiquement effacées du traitement à la date de leur dix-huitième anniversaire ».
Sur les destinataires des données :
La commission prend acte que seront autorisés à accéder aux données les « personnels de la gendarmerie nationale individuellement désignés et spécialement habilités ». Il a été précisé qu'il s'agira de l'ensemble des personnels de la gendarmerie départementale. La commission considère que cet accès potentiel à l'ensemble des militaires de la gendarmerie départementale est justifié par les missions de ces personnels.
Par ailleurs, elle observe que pourront être destinataires des données, sans accéder directement au traitement, sur demande expresse et motivée, « tout autre personnel d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale », ces demandes étant agréées par les commandants de groupement, les commandants de région ou le directeur général de la gendarmerie nationale.
La commission note que ce traitement pourra être consulté dans le cadre des enquêtes administratives prévues à l'article 17-1 de la loi du 21 janvier 1995 susvisée. Eu égard aux conséquences professionnelles de ces enquêtes pour les personnes qui en font l'objet, elle rappelle l'importance de l'obligation incombant au responsable du traitement de s'assurer de la pertinence des données au regard de la finalité du traitement.
Sur les interconnexions, rapprochements et autres mises en relation :
Il a été indiqué à la commission que le traitement SIDPP ne fera l'objet d'aucune interconnexion, d'aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.
La commission prend donc acte que la « photographie » traitée dans SIDPP ne proviendra pas d'un rapprochement avec un autre traitement, notamment le fichier d'antécédents judiciaires « JUDEX » de la gendarmerie nationale (décret du 20 novembre 2006 susvisé). De la même manière, les données relatives aux « armes » et aux « chiens » n'auront pas pour origine une consultation du fichier des détenteurs d'armes « AGRIPPA » (arrêté du 15 novembre 2007 susvisé) ou du fichier des animaux dont l'identification est obligatoire (décret du 29 mai 2001 susvisé).
En revanche, il ressort du dossier administratif que le traitement SIDPP pourra faire l'objet d'une interrogation simplifiée via le traitement GSI (gestion des sollicitations et interventions) de la gendarmerie nationale à partir de l'identité d'une personne sollicitant les services de la gendarmerie nationale ou faisant l'objet de leur intervention. La commission prend acte que, dans un tel cas, cette interrogation du traitement SIDPP depuis le traitement GSI ne permettra d'accéder qu'à l'information « connu » ou « inconnu ».
La commission, en l'état des informations dont elle dispose et sous réserve des constatations qu'elle sera amenée à réaliser dans le cadre de l'exercice de son pouvoir de contrôle a posteriori, considère que la mise en relation automatisée de ces traitements est susceptible d'être qualifiée d'« interconnexion » au sens du 3° du I de l'article 30 de la loi du 6 janvier 1978 modifiée.
Sur les droits des personnes :
Conformément aux dispositions de l'article 41 de la loi du 6 janvier 1978 modifiée, le droit d'accès aux données s'exercera auprès de la commission.
Le droit d'information prévu au I de l'article 32 et le droit d'opposition prévu à l'article 38 de la loi précitée ne s'appliqueront pas au présent traitement.
S'agissant du traitement avant pour finalité le suivi des mesures particulières de protection :
Sur la finalité :
La finalité de ce second traitement est de « conserver les données relatives aux personnes sollicitant une mesure particulière de protection ».
La commission note qu'il s'agit de gérer les demandes des usagers sollicitant une surveillance ou une protection particulière (opération « tranquillité vacances », résidences secondaires, personnes âgées isolées, etc.).
Sur la nature des données traitées :
La commission prend acte que, dans le cadre de cette finalité, les données seront recueillies directement auprès des personnes. Les informations nécessaires pour traiter les demandes de protection seront les données d'état civil et les coordonnées (physiques, téléphoniques et électroniques) ainsi que le motif de la demande.
Par ailleurs, la « profession », le « nombre de personnes au domicile » et la « détention d'arme et/ou de chien de première ou seconde catégorie » pourront faire l'objet d'un traitement, la commission considère que ces informations peuvent effectivement concourir à la finalité du traitement sous réserve des précisions suivantes. Concernant le « nombre de personnes au domicile », la commission prend acte du fait qu'aucune donnée à caractère personnel relative à ces personnes ne fera l'objet d'un traitement. S'agissant de la « détention d'arme », il conviendrait de préciser les catégories d'armes dont la détention justifie une mention dans le traitement, notamment afin de préciser le sort réservé aux armes de la 6e catégorie (« tous objets susceptibles de constituer une arme dangereuse pour la sécurité publique » aux termes du décret du 6 mai 1995 susvisé).
En revanche, s'agissant de la « nationalité » et de la « photographie », la commission considère que de telles données ne sont pas pertinentes au regard de la finalité du traitement.
Sur les données « sensibles » :
Le projet de décret pose le principe selon lequel il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
La commission prend acte que, dans le cadre de cette finalité et avec le consentement exprès de l'intéressé, de telles données sensibles pourront faire l'objet d'un traitement. Sur ce point, la commission invite le ministère à envisager de formaliser ce consentement exprès dans un document remis à l'intéressé. Par ailleurs, la commission considère que de telles données ne devront être traitées qu'à la condition qu'elles soient nécessaires à la compréhension du « motif » de la demande de protection.
La commission note qu'il sera impossible de sélectionner dans le traitement une catégorie particulière de personnes à partir d'une donnée dite « sensible ».
Sur la durée de conservation des données :
Les données seront conservées « pour la durée exprimée par les personnes concernées par une demande particulière de protection ».
Sur ce point, afin de garantir leur mise à jour, la commission considère que ces données doivent être soumises à une durée maximale de conservation, dont les personnes pourront éventuellement demander le renouvellement.
Sur le traitement des données relatives aux mineurs :
La commission relève que le traitement ne pourra concerner des mineurs que « s'ils sont âgés d'au moins treize ans » et que « ces données sont automatiquement effacées du traitement à la date de leur dix-huitième anniversaire ».
La commission s'interroge sur l'opportunité d'appliquer ce régime propre aux mineurs, eu égard à la finalité du traitement et aux durées de conservation des données précédemment décrites.
Sur les destinataires des données :
La commission prend acte que seront autorisés à accéder aux données, uniquement au niveau départemental, les « personnels de la gendarmerie nationale individuellement désignés et spécialement habilités ». Il a été précisé qu'il s'agira de l'ensemble des personnels de la gendarmerie départementale. La commission considère que cet accès potentiel à l'ensemble des militaires de la gendarmerie départementale est justifié par les missions de ces personnels.
Par ailleurs, elle observe que pourront être destinataires des données, sans accéder directement au traitement, sur demande expresse et motivée, « tout autre personnel d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale », ces demandes étant agréées par les commandants de groupement, les commandants de région ou le directeur général de la gendarmerie nationale.
La commission note que ce traitement pourra être consulté dans le cadre des enquêtes administratives prévues à l'article 17-1 de la loi du 21 janvier 1995 susvisée. Or, aux termes de cette disposition, de telles enquêtes sont « destinées à vérifier que le comportement des personnes physiques ou morales intéressées n'est pas incompatible avec l'exercice des fonctions ou des missions envisagées ». La commission exprime de vives réserves sur la légitimité de ce cadre d'accès aux données dans la mesure où la demande de protection d'une personne est insusceptible de révéler l'incompatibilité de son comportement avec l'exercice de fonctions professionnelles.
Sur les interconnexions, rapprochements et autres mises en relation :
Il a été indiqué à la commission que le traitement SIDPP ne fera l'objet d'aucune interconnexion, d'aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.
En revanche, il ressort du dossier administratif que le traitement SIDPP pourra faire l'objet d'une interrogation simplifiée via le traitement GSI (gestion des sollicitations et interventions) de la gendarmerie nationale à partir de l'identité d'une personne sollicitant les services de la gendarmerie nationale ou faisant l'objet de leur intervention. La commission prend acte que, dans un tel cas, cette interrogation du traitement SIDPP depuis le traitement GSI ne permettra d'accéder qu'à l'information « connu » ou « inconnu ».
La commission, en l'état des informations dont elle dispose et sous réserve des constatations qu'elle sera amenée à réaliser dans le cadre de l'exercice de son pouvoir de contrôle a posteriori, considère que la mise en relation automatisée de ces traitements est susceptible d'être qualifiée d'« interconnexion » au sens du 3° du I de l'article 30 de la loi du 6 janvier 1978 modifiée.
Sur l'information des personnes :
La commission prend acte que les personnes dont les données sont traitées seront informées dans les conditions prévues au I de l'article 32 de la loi du 6 janvier 1978.
Sur l'accès aux données :
La commission prend acte que, conformément à l'alinéa 4 de l'article 41 de la loi du 6 janvier 1978 modifiée, le droit d'accès prévu à l'article 39 de la loi précitée s'exercera directement auprès de toute brigade territoriale du département du lieu de résidence de l'intéressé.
Sur l'opposition au traitement :
Le projet de décret indique que « le droit d'opposition prévu à l'article 38 de la même loi ne s'applique pas au présent traitement ». La commission note que, au regard de la durée de conservation définie par le projet de décret, il conviendrait de permettre aux intéressés de s'opposer au traitement de leurs données.
S'agissant de l'architecture globale et des mesures de sécurité :
La commission prend acte que le traitement repose sur une architecture fondée sur des logiciels dont la robustesse est éprouvée. En outre, le traitement, composé d'une base centrale, est déployé sur deux réseaux propres à la gendarmerie. Les permissions d'accès sont gérées par un système centralisé déployé dans tout le réseau interne de la gendarmerie. Les communications sont chiffrées, ce qui garantit la confidentialité des échanges lors de l'accès par un terminal nomade. Les sauvegardes font l'objet d'un chiffrement. Des équipements réseau sont prévus pour la prévention et la détection des tentatives d'intrusion.
La commission prend acte de la mise en œuvre d'un haut niveau d'authentification individuelle des utilisateurs, laquelle se fera par l'introduction d'une carte à puce individuelle dans un lecteur puis par la saisie d'un code secret individuel.
La commission relève que la gestion des habilitations est satisfaisante dans la mesure où des profils spécifiques ont été définis pour cloisonner l'accès aux différentes fonctions du traitement.
Le projet de décret prévoit que « Les créations, modifications, consultations et suppressions de données du traitement font l'objet d'un enregistrement comprenant l'identifiant, la date et l'heure de l'opération. Ces informations sont conservées pendant un délai de trois ans. » La commission recommande que l'objet de la consultation fasse, de la même manière, l'objet de mesures de traçabilité. La commission invite par ailleurs le ministère de l'intérieur à porter à cinq ans la durée de conservation des traces, dès lors que cette durée est appliquée à d'autres fichiers de traces de l'application BDSP. La commission recommande enfin la conservation des demandes d'accès des destinataires occasionnels. Par ailleurs, la commission prend acte qu'un faible nombre de personnes bénéficie des permissions pour la gestion des traces générées par le traitement, ce qui apporte une garantie quant à l'intégrité de ces traces et donc à l'imputabilité des actions des utilisateurs. Il convient de noter que la consultation des traces sera elle-même tracée.