La Commission nationale de l'informatique et des libertés,
Saisie par le ministère de l'économie et des finances d'une demande d'avis concernant un projet d'arrêté autorisant la création d'un traitement de données à caractère personnel ayant pour finalité la gestion automatisée de la rédaction des actes, des notes et de la circulation des écrits ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le code des douanes, notamment ses articles 323 à 325 et 350 ;
Vu le livre des procédures fiscales, notamment ses articles L. 212 A et L. 247 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 26-1 (2°) ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu l'arrêté du 3 juin 2003 autorisant la création d'un traitement automatisé d'informations nominatives relatif à l'intranet des personnels de la direction générale des douanes et droits indirects ;
Vu l'arrêté du 1er juillet 2003 modifié portant création à la direction générale des douanes et droits indirects d'un système informatisé concourant au dispositif de lutte contre les fraudes ;
Vu la délibération n° 03-029 du 22 mai 2003 concernant la création par la direction générale des douanes et droits indirects d'un système d'information de lutte contre la fraude ;
Vu le dossier et ses compléments ;
Sur la proposition de M. Didier GASSE, commissaire, et après avoir entendu les observations de M Jean-Alexandre SILVY, commissaire du Gouvernement,
Emet l'avis suivant :
La commission a été saisie par le ministère de l'économie et des finances pour la direction générale des douanes et des droits indirects (DGDDI) d'un dossier de formalité préalable relatif à la mise en œuvre d'un traitement de données à caractère personnel dénommé « GARANCE » (gestion automatisée de rédaction des actes, des notes et de la circulation des écrits).
Dans la mesure où ce traitement a pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales, il doit être autorisé par arrêté, pris après avis motivé et publié de la commission, en application des dispositions de l'article 26-1 (2°) de la loi du 6 janvier 1978 modifiée susvisée.
Sur la finalité du traitement :
Aux termes de l'article 1er du projet d'arrêté, l'application GARANCE permettra aux agents des douanes « d'assurer la rédaction des actes de procédures qui doivent être réalisées soit à la suite de la constation d'une infraction, soit dans le cadre d'une procédure douanière ».
Les données saisies dans GARANCE seront transférées vers le système d'information de lutte contre la fraude (SILCF) de la DGDI, sur lequel la commission s'est déjà prononcée dans son avis susvisé de 2003. C'est en effet ce système qui a vocation à conserver l'ensemble des dossiers, GARANCE n'étant qu'un logiciel de saisie des informations.
Tout comme les logiciels de rédaction des procédures (LRP) de la police et de la gendarmerie nationales, à savoir le LRPPN 2 et LRPGN, sur lesquels la commission s'est prononcée à plusieurs reprises, le logiciel GARANCE permettra de faciliter et d'harmoniser la rédaction des actes de procédures.
L'application GARANCE, outil de rédaction de procédures, s'intègre dans le processus global de mise à jour du système d'information douanier. La rationalisation du contentieux douanier impose d'éviter la saisie multiple des mêmes informations lors de la rédaction des procès-verbaux liés à la constatation et la répression des infractions en matière douanière. En l'occurrence, les procédures visées par l'application projetée sont le procès-verbal de saisie en matière douanière (dit « 406 »), et la procédure de règlement simplifié (« PRS ») qui consiste en un règlement amiable du contentieux douanier. L'application pourra être alimentée de deux manières différentes : par la saisie directe dans l'application, ou par la retranscription ultérieure des actes « papiers » rédigé sur un carnet à souche.
Plus précisément, l'outil permettra pour le « 406 » et la « PRS », de renseigner, qualifier et viser les faits constatés dans une première partie « procès-verbal », puis de procéder à la taxation des marchandises en situation irrégulière, Enfin, il autorisera les agents des douanes habilités à mettre un terme à l'action publique en proposant aux mis en cause de souscrire à une proposition transactionnelle.
Lors de la saisie des procès-verbaux, GARANCE permettra notamment à l'agent utilisateur de faciliter la gestion dématérialisée de son travail qu'il pourra différer dans le temps (sauvegarde, visualisation, impression). L'acte de procédure définitif sera ensuite signé par les agents ainsi que par la personne concernée par la procédure à qui un exemplaire original sera remis.
L'application GARANCE fera également l'objet de plusieurs interconnexions destinées à alimenter d'autres traitements relevant de « la chaine informationnelle douanière » :
― la boîte à numéroter (« BAN ») qui délivrera une référence unique pour l'ensemble des dossiers du contentieux douanier ;
― le SIL, qui est une composante du SILCF permettant la gestion des dossiers contentieux ;
― Illico qui est un outil de requêtage permettant d'obtenir le « sommier 401 » (registre papier de recensement du contentieux douanier) récapitulant pour chaque affaire les redevables, les fraudes, les montants dus, les marchandises saisies et leur devenir.
La commission prend acte de ces finalités, qui apparaissent déterminées, explicites et légitimes, conformément aux dispositions de l'article 6 (2°) de la loi du 6 janvier 1978 modifiée susvisée.
Sur la nature des données traitées :
L'article 2 du projet d'arrêté liste les données à caractère personnel qui seront traitées dans l'application projetée. Le traitement des données relatives aux personnes mises en cause dans une procédure douanière, qui concernent notamment leur identité, leur nationalité et leur profession, n'appelle aucune remarque particulière de la part de la commission.
La commission relève que le projet d'arrêté ne mentionne pas l'existence de champs libres dans l'application. Elle rappelle que de telles zones de commentaire ne peuvent contenir que des données adéquates, pertinentes et non excessives au regard de la finalité poursuivie, tant dans leur nature que dans leur formulation. En particulier, aucune donnée relevant de l'article 8 de la loi du 6 janvier 1978 modifiée ne sera traitée. Enfin, à la différence d'autres logiciels de rédaction de procédure, aucun mécanisme de rappel d'identité n'a été envisagé pour ce traitement.
En outre, la commission prend acte qu'aucune donnée à caractère personnel concernant d'éventuels victimes ou témoins de la procédure n'est enregistrée dans le traitement.
Les données d'identification de l'agent des douanes participant à la procédure ainsi que l'agent en charge des poursuites n'appellent pas d'observation particulière de la part de la commission.
Sur la durée de conservation des données :
Les informations saisies dans le logiciel GARANCE, une fois validées par l'agent en charge de la procédure, sont automatiquement transférées vers le SILCF sous format PDF, où elles seront stockées pour une durée maximale de trois ans. Elles sont alors automatiquement effacées de l'application GARANCE.
Dans le cas où les informations sont retranscrites dans cette application à la suite d'une procédure « papier », les services disposeront d'un délai de quinze jours pour effectuer le transfert de données vers le SILCF, au-delà duquel les dossiers non validés seront automatiquement supprimés.
La commission estime que ces durées de conservation sont conformes aux dispositions de l'article 6 (4°) de la loi du 6 janvier 1978 modifiée. Elle prend acte que des mécanismes d'effacement automatique, seuls à même de garantir le respect des durées prévues, sont mis en œuvre par le ministère.
Sur les droits des personnes :
Le droit d'information et d'opposition des personnes concernées ne s'appliquent pas au traitement projeté, conformément aux dispositions des articles 32-VI et 38 de la loi du 6 janvier 1978 modifiée.
Conformément aux dispositions des articles 41 et 42 de ladite loi, les droits d'accès et de rectification s'exercent de manière indirecte auprès de la commission.
Sur la sécurité des données et la traçabilité des actions :
L'accès à l'application GARANCE, pour les destinataires visés à l'article 4 du projet d'arrêté, s'effectue via le portail ALADIN (intranet des douanes). La connexion au portail permet de contrôler l'habilitation de l'agent et des droits qui lui sont attribués dans le traitement relatif à l'intranet des personnels de la DGDDI et impose une authentification forte par carte à puce et code confidentiel personnel.
L'ensemble des actions feront l'objet de mesures de traçabilité. La commission considère cependant que le projet d'arrêté devrait comporter une mention expresse selon laquelle « les consultations des agents font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date et l'heure de la consultation ». Elle regrette en outre que le ministère n'ait pas précisé clairement les conditions d'exploitation de ces traces.
Les autres mesures de sécurité n'appellent pas de remarque particulière de la commission, qui estime que le traitement répond aux obligations prévues par l'article 34 de la loi du 6 janvier 1978.