Sur la proposition de M. Philippe GOSSELIN, commissaire, et après avoir entendu les observations de Mme Catherine POZZO Dl BORGO, commissaire adjoint du Gouvernement, en ses observations,
Emet l'avis suivant :
La Commission nationale de l'informatique et des libertés a été saisie d'un projet d'arrêté portant création, par l'Agence nationale des fréquences (ANFR), d'un traitement automatisé de données à caractère personnel permettant la gestion de l'aide à la réception permettant la continuité de la réception de la télévision des foyers affectés lors des réaménagements de fréquence.
Créée par la loi du 26 juillet 1996 susvisée, l'ANFR est un établissement public à caractère administratif placé sous la tutelle du ministère de l'économie, de l'industrie et du numérique et investi d'une mission de service public. L'ANFR est en particulier chargée de la gestion du spectre radioélectrique en France.
La loi n° 2015-1267 du 14 octobre 2015 susvisée doit permettre de moderniser la réception de la télévision numérique terrestre (TNT) afin d'offrir aux téléspectateurs de nouveaux formats d'image et de son. De nouvelles missions ont donc été confiées à l'ANFR, notamment en ce qui concerne l'accompagnement des téléspectateurs pour le passage à la TNT haute définition, qui doit avoir lieu le 5 avril 2016.
Dans ce contexte, et afin de permettre la continuité de la réception des services de télévision en clair, il est prévu de mettre en œuvre un téléservice afin de permettre la gestion d'aide à la réception telle que prévue par la loi du 14 octobre 2015 précitée. Dès lors, en application de l'article 27-II (4°) de la loi du 6 janvier 1978 modifiée, ce traitement doit être autorisé par arrêté du ministre compétent, pris après avis motivé et publié de la commission.
Sur la finalité du traitement :
L'article 99 de la loi du 30 septembre 1986 modifiée susvisée prévoit, outre l'octroi d'une aide à l'équipement aux foyers dégrevés de la contribution à l'audiovisuel public et ne recevant les services de télévision en clair que par la voie hertzienne à l'occasion de la modernisation de la norme de codage de la TNT, l'octroi d'une aide à la réception sans condition de ressources, lorsque le Conseil supérieur de l'audiovisuel (CSA) procède à un réaménagement des fréquences.
Dans ce cadre, le téléservice projeté a pour finalité, aux termes de l'article 1er du projet d'arrêté, de « permettre la réception, le traitement, le suivi et le paiement des demandes d'aide à la réception ».
Cette aide à la réception doit permettre de prendre en charge, d'une part, la réorientation ou l'adaptation de l'antenne râteau à hauteur de 120 euros TTC et, d'autre part, le passage à un mode de réception alternatif (parabole, ADSL, fibre, câble), à hauteur de 250 euros TTC. Elle est soumise à des conditions strictes d'éligibilité prévues par le décret n° 2015-1500 du 19 novembre 2015 susvisé et prend la forme d'un remboursement a posteriori.
En pratique, le traitement projeté doit permettre aux usagers de demander à bénéficier de l'aide à la réception et leur permettre de suivre en temps réel l'évolution du statut de leur demande.
De manière générale, la commission rappelle qu'elle a toujours considéré que la simplification des démarches administratives et l'amélioration des relations entre les administrés et l'administration constituent des finalités légitimes, sous réserve que des mesures de sécurité appropriées soient prévues et que les droits des personnes soient respectés. Elle estime que le traitement projeté, dont l'objet est de simplifier les démarches relatives à l'octroi de l'aide à l'équipement réalisées auprès de l'ANFR, s'inscrit dans ce cadre général et poursuit une finalité légitime.
Sur les données traitées :
L'article 2 du projet d'arrêté énumère les catégories de données à caractère personnel, relatives à l'usager qui souhaite bénéficier de l'aide à la réception, qui peuvent être enregistrées dans le traitement projeté. Il s'agit tout d'abord de données nécessaires à la gestion de l'identification du demandeur (civilité, nom, nom d'usage, prénom, date et lieu de naissance, adresse postale, numéro de téléphone fixe et type d'habitat).
En ce qui concerne le numéro de téléphone fixe, elle prend également acte que cette donnée doit permettre de contacter le téléspectateur qui rencontre des difficultés à remplir sa demande. S'agissant du type d'habitat (individuel ou collectif), la commission prend acte que cette donnée doit permettre un contrôle approfondi des demandes d'aide à la réception en s'assurant en particulier de l'unicité d'une demande par foyer, en application des dispositions du décret n° 2015-1500 du 19 novembre 2015 susvisé.
Il est également prévu de collecter le code INSEE de la commune où se situe le bien, le code RIVOLI permettant d'identifier la voie concernée, l'identifiant fiscal du demandeur, la composition de son foyer fiscal, sa situation de primodéclarant ainsi que des informations relatives à l'antenniste intervenu sur le dispositif de réception des services de télévision. A cet égard, elle relève que les dispositions de l'article L. 166 B du livre des procédures fiscales (LPF), tel que modifié par la loi du 14 octobre 2015 susvisée, qui permettent à l'ANFR de « recevoir communication de l'administration fiscale des renseignements utiles à la gestion des aides instituées à l'article 99 de la loi n° 86-1067 du 20 septembre 1986 relative à la liberté de communication », autorisent la collecte et le traitement de données fiscales.
En pratique, la commission prend acte des précisions apportées par le responsable de traitement, selon lequel ces informations doivent permettre de procéder automatiquement au contrôle d'éligibilité du demandeur de l'aide à la réception, lequel s'effectuera à partir de données transmises par la direction générale des finances publiques (DGFiP), via le réseau interministériel d'échange (RIE).
Elle rappelle néanmoins qu'il appartient à la DGFiP de procéder à la modification des traitements à partir desquels ces données fiscales sont transmises afin d'en rendre l'ANFR destinataire.
L'article 2 du projet d'arrêté prévoit par ailleurs que, parmi les données enregistrées dans le traitement, peuvent figurer les pièces justificatives transmises afin de justifier de l'éligibilité à la demande d'aide à la réception, à savoir l'avis d'imposition du demandeur ou l'avis de taxe d'habitation.
Ce même article prévoit également la collecte et l'enregistrement de l'indicateur « EXO/DEG » pour savoir si le téléspectateur a bénéficié d'une exonération ou d'un dégrèvement de contribution à l'audiovisuel public, de ses coordonnées bancaires ainsi que de ses données de connexion.
Il prévoit en outre la collecte et l'enregistrement des coordonnées GPS de l'adresse du demandeur de l'aide à la réception. La commission relève que cette donnée doit permettre de vérifier l'éligibilité géographique de la demande d'aide à la réception en vérifiant que la zone concernée est bien couverte par la TNT.
L'article 2 du projet d'arrêté prévoit enfin que, de manière facultative, l'adresse électronique et le numéro de téléphone portable du demandeur pourront être collectés. La commission prend acte que ces données visent à permettre à l'usager d'être informé et de suivre l'état d'avancement de sa demande d'aide financière.
Dans ces conditions, la commission considère que les données traitées sont adéquates, pertinentes et non excessives au regard de la finalité pour laquelle elles sont collectées, conformément à l'article 6 (3°) de la loi du 6 janvier 1978 modifiée.
Sur la durée de conservation des données :
L'article 3 du projet d'arrêté précise que « les données collectées sont conservées pour la durée nécessaire à la réalisation des finalités, c'est-à-dire jusqu'à la fin de la gestion des aides à la réception ».
A l'expiration de cette période, actuellement prévue au 31 décembre 2019, les données sont détruites de manière sécurisée ou archivées à titre définitif, dans des conditions définies en conformité avec les dispositions du code du patrimoine relatives aux obligations d'archivage des informations du secteur public.
La commission considère que cette durée de conservation est proportionnée au regard de la finalité poursuivie par le traitement.
Sur les destinataires des données :
L'article 4 du projet d'arrêté énonce les destinataires ou catégories de destinataires habilités à recevoir communication, dans la limite du besoin d'en connaître et à raison de leurs attributions respectives, des données énumérées à l'article 2 de ce même projet. Il s'agit :
- des agents du Conseil supérieur de l'audiovisuel ;
- des personnels des sous-traitants.
La commission rappelle que les personnels des sous-traitants auxquels a recours le responsable de traitement ne constituent pas des destinataires au sens de l'article 3-II de la loi du 6 janvier 1978 modifiée et n'ont donc pas à figurer au titre des personnes habilitées à recevoir communication des données à caractère personnel enregistrées dans le traitement projeté. Elle prend acte que, à sa demande, l'article 4 du projet d'arrêté sera modifié en conséquence.
S'agissant des agents du CSA, la commission relève que ces derniers seront uniquement destinataires des coordonnées GPS de l'adresse du domicile du demandeur, à des fins de vérification du critère de zone de couverture TNT, conformément aux compétences qui sont dévolues à cet organisme aux termes de la loi du 30 septembre 1986 susvisée.
Sur les droits des personnes :
La commission rappelle que la mise en place d'outils de simplification des démarches administratives par voie électronique ne doit pas être exclusive d'autres canaux d'échanges. A cet égard, elle prend acte de l'existence d'une procédure alternative au téléservice qui doit permettre l'accès à la même prestation de service, via le centre d'appel de l'ANFR, lequel est situé en France.
S'agissant de l'information des personnes concernées par le traitement projeté, elle est réalisée par le biais de mentions légales conformes à l'article 32 de la loi du 6 janvier 1978 modifiée figurant sur le formulaire d'aide à la réception et des conditions générales du site internet à partir duquel le téléservice sera accessible (www.recevoirlatnt.fr). Une campagne d'information nationale à destination du public sera par ailleurs organisée pour informer les téléspectateurs de l'évolution de la norme de codage de diffusion de la TNT.
La commission considère que ces modalités d'information sont satisfaisantes,
Les droits d'accès, de rectification et d'opposition pour motifs légitimes prévus par les articles 38 et suivants de la loi du 6 janvier 1978 modifiée s'exercent directement auprès du directeur général de l'ANFR, 78, avenue du Général-de-Gaulle, 94700 Maisons-Alfort, ce qui n'appelle pas d'observation particulière.
Sur les mesures de sécurité :
La commission rappelle tout d'abord que le dispositif de l'ANFR étant un téléservice d'une autorité administrative au sens de l'ordonnance n° 2005-1516 du 8 décembre 2005, il doit être conforme au référentiel général de sécurité (RGS) prévu par le décret n° 2010-112 du 2 février 2010 susvisé. Il revient dès lors au responsable de traitement d'attester formellement de la sécurité de celui-ci au travers d'une homologation RGS.
Par ailleurs, l'ANFR, en tant qu'établissement public sous tutelle du ministère de l'économie, de l'industrie et du numérique, est soumise à la politique de sécurité des systèmes d'information de l'Etat (PSSIE). Aussi, la commission recommande que les mesures nécessaires d'ajustement de la sécurité soient entreprises dès à présent afin de s'assurer de la mise en conformité à cette politique.
La commission rappelle que le responsable de traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présenté par la nature du traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Au regard de la sensibilité et du volume des données qui seront traitées, la commission estime nécessaire que des mesures de sécurité logique, physique et organisationnelle soient définies au regard des risques présentés par le traitement. Elle relève que, à sa demande, une étude d'impact sur la vie privée a été réalisée et lui a été transmise.
Concernant la sous-traitance informatique, l'ANFR fait appel à des prestataires pour assurer la gestion des dossiers de demande d'aide à la réception. A cet égard, il convient notamment de s'assurer que l'hébergement externalisé des données fait l'objet de mesures contractuelles suffisantes pour assurer leur intégrité et leur confidentialité.
S'agissant des échanges de données entre l'ANFR et ses prestataires ainsi que de l'accès par l'ANFR aux données gérées par ses prestataires, la commission prend acte qu'ils se feront par des canaux sécurisés par chiffrement et mot de passe.
A cet égard, la commission recommande d'utiliser la version de TLS la plus à jour possible et des identifiants uniques ainsi que des mots de passe régulièrement renouvelés et strictement personnels, de complexité minimale suffisante (au moins huit caractères parmi majuscules, minuscules, chiffres et caractères spéciaux), qui ne soient pas stockés en clair.
En outre, elle rappelle que la circulation et le stockage des pièces justificatives (papier) devront faire l'objet de mesures organisationnelles visant à assurer leur sécurité.
Concernant la protection des données fiscales de référence transmises par la DGFiP (identifiant fiscal, nom, prénom, date de naissance), la commission relève qu'elles seront stockées par l'ANFR en partie sous forme chiffrée et qu'elles seront interrogées par le téléservice à travers une connexion chiffrée authentifiée par certificat électronique client.
La commission considère par ailleurs que la gestion des habilitations doit faire l'objet d'une procédure formalisée et communiquée à l'ensemble des acteurs. Les habilitations doivent être attribuées après validation hiérarchique, pour une durée déterminée et faire l'objet d'un réexamen périodique.
Une fonctionnalité de journalisation a été définie pour les accès aux données et un contrôle automatique des traces est mis en œuvre afin de bloquer les comportements anormaux. La commission recommande néanmoins d'affiner la journalisation et la détection d'incidents et de mettre en œuvre des mesures pour assurer l'intégrité des traces.
Sous ces réserves, la commission considère que les mesures de sécurité décrites par le responsable de traitement sont conformes à l'exigence de sécurité prévue à l'article 34 de la loi du 6 janvier 1978 modifiée. Elle rappelle toutefois que cette obligation nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques.