ANNEXEDÉLIBÉRATION NO 2023-111 DU 19 OCTOBRE 2023 PORTANT AVIS SUR UN PROJET D'ARRÊTÉ MODIFIANT L'ARRÊTÉ DU 20 MAI 2009 PORTANT CRÉATION D'UN TRAITEMENT AUTOMATISÉ DÉNOMMÉ « APPLICATION DE GESTION CENTRALE »
|
Date de l'avis : 19 octobre 2023 |
N° de la délibération : n° 2023-111 |
|
N° de demande d'avis : 23006106 |
Texte concerné : projet d'arrêté modifiant l'arrêté du 20 mai 2009 portant création d'un traitement automatisé dénommé « Application de gestion centrale » |
|
Thématiques : verbalisation électronique, contraventions et délits forfaitaires, procédure d'amende forfaitaire, agents verbalisateurs, terminaux mobiles, procès-verbal électronique |
Fondement de la saisine : article 31 de la loi n° 78-17 du 6 janvier 1978 modifiée |
|
L'essentiel : 1. Le traitement permet la verbalisation électronique des infractions forfaitaires. L'application de gestion centrale (AGC) s'articule avec le système de contrôle automatisé (SCA) qui assure, en aval, la procédure pénale liée aux infractions constatées. 2. La CNIL considère que les évolutions envisagées sont légitimes, et les données collectées nécessaires à la poursuite des finalités du traitement. Elle rappelle qu'une attention particulière devra être portée aux données d'identité des auteurs d'infractions, avec une application rigoureuse du principe de nécessité. 3. Les durées de conservations des données sont proportionnées, s'agissant notamment de l'affichage des données d'infractions via l'AGC, pour une durée de six mois. Concernant la finalité de suivi d'activité des agents et services verbalisateurs, la CNIL estime que la durée de conservation retenue est insuffisamment justifiée. |
|
La Commission nationale de l'informatique et des libertés,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 1° et 2° du I de son article 31 ;
Après avoir entendu le rapport de Mme Sophie LAMBREMON, commissaire, et les observations de M. Damien MILIC, commissaire du Gouvernement,
Adopte la délibération suivante :
I. - La saisine
A. - Le contexte de la saisine
1. Le traitement de données à caractère personnel dénommé « application de gestion centrale » (ci-après « AGC ») est une application web centralisée permettant la verbalisation électronique des infractions relevant de la procédure de l'amende forfaitaire :
- initialement cela concernait uniquement les contraventions de 1re à 4e classe en lien avec la sécurité routière ;
- puis le périmètre s'est ouvert aux infractions en lien avec la sécurité publique, sanitaire, la protection environnementale, les contraventions de 5e classe et certains délits, lorsqu'un texte le prévoit.
2. L'application AGC est mise en relation avec le traitement dénommé « système de contrôle automatisé » (ci-après « SCA »). Pour chaque verbalisation, l'AGC adresse un « message d'infraction » contenant l'ensemble des données utiles au déroulement de la procédure pénale. Le SCA assure, en aval, le suivi de la procédure liée à l'infraction (l'émission des avis d'infraction, la matérialisation des procès-verbaux et la gestion des paiements ou des contestations).
3. Le recours au traitement AGC vise à fiabiliser et simplifier l'activité de verbalisation électronique (réduction du risque d'erreurs de transcription) et assurer le suivi de l'activité des agents et services verbalisateurs. L'application s'inscrit dans une démarche de dématérialisation et de forfaitisation des infractions, dont les champs ont été progressivement étendus par le législateur. De ce fait, les moyens des agents et les fonctionnalités ont dû être adaptés en créant une nouvelle finalité de saisie d'infractions dans l'application elle-même, en dehors des terminaux mobiles. L'AGC doit ainsi permettre à l'ensemble des nouveaux agents légalement habilités, de verbaliser électroniquement.
B. - L'objet de la saisine
4. La Commission nationale de l'informatique et des libertés (ci-après « CNIL ») a été saisie conjointement par le ministère de l'intérieur et l'Agence nationale de traitement automatisé des infractions (ci-après « ANTAI ») d'un projet d'arrêté modifiant les dispositions encadrant le traitement AGC.
5. Le projet d'arrêté modifie l'arrêté du 20 mai 2009 et prévoit :
- une nouvelle finalité de saisie d'infractions via l'application AGC pour les agents habilités ne disposant pas de terminaux mobiles ;
- la collecte de nouvelles données relatives aux auteurs d'infractions ;
- la conservation des données relatives à la saisie d'infractions et à la journalisation des traces.
II. - L'avis de la CNIL
A. - Sur le périmètre et les finalités du traitement
6. Le traitement AGC a pour finalités :
- la gestion des habilitations des agents verbalisateurs utilisant des appareils électroniques d'enregistrement des procès-verbaux ;
- la gestion des habilitations des agents utilisateurs du traitement ;
- le suivi de l'activité des agents et services verbalisateurs.
7. Le projet d'arrêté ajoute une finalité au traitement AGC de « saisie d'infractions faisant l'objet d'une procédure d'amende forfaitaire par les agents verbalisateurs ». En pratique, cette modification vise à prendre en compte l'extension des agents autorisés à verbaliser électroniquement par amende forfaitaire, jusqu'alors limités aux agents de la police et gendarmerie nationales et de la police municipale équipés de terminaux mobiles. De nombreux agents de divers organismes étant désormais concernés par cette procédure (ex : sociétés de transport de voyageurs, gardes-chasse et gardes-pêche, agents de l'Office national des forêts). Dès lors, la possibilité de procéder à la verbalisation électronique via le traitement AGC en dehors des terminaux mobiles est rendue nécessaire du fait que :
- les carnets à souche permettant la verbalisation forfaitaire au format papier disparaissent progressivement ;
- les petites unités ne disposent pas nécessairement de terminaux mobiles ;
- la verbalisation doit parfois se faire à distance depuis un centre de vidéoverbalisation ou depuis un bureau.
8. La CNIL relève que le périmètre du traitement dépend de celui de la procédure de l'amende forfaitaire. Elle observe, à cet égard, que son champ s'est étendu ces dernières années.
9. Compte tenu des raisons opérationnelles invoquées par le ministère ainsi que des garanties entourant le périmètre du dispositif, la CNIL estime que l'extension des finalités du traitement est légitime.
B. - Sur les nouvelles catégories de données traitées
1. Concernant les données relatives aux infractions
10. Le projet d'arrêté prévoit la collecte de données relatives aux infractions sanctionnées par amende forfaitaire en vue de la génération d'un procès-verbal. Il s'agit du numéro d'identification unique de l'infraction, ainsi que de la nature, du lieu, des dates et heure de l'infraction constatée et du moyen de constatation.
11. Le ministère précise que ces données pourront être complétées via des zones de commentaires libres :
- pour les contraventions : elles sont systématiques et permettent à l'agent verbalisateur de relever des éléments matériels ayant vocation à être reportés sur le procès-verbal ;
- pour les délits, les éléments caractérisant chaque infraction à relever sont préalablement déterminés via des menus déroulants. A défaut, un champ libre très encadré guide l'agent verbalisateur par son intitulé, pour ne relever que les éléments utiles au procès-verbal ;
- pour justifier, auprès du chef de service, une demande de saisine de l'autorité judiciaire en vue de faire annuler une procédure en cas d'erreur.
12. Afin d'encadrer leur usage dans l'AGC, le ministère met en œuvre :
- des consignes de saisie précisant les informations attendues dans ces champs. Celles-ci transcrivent ainsi dans l'application la doctrine d'emploi actuellement diffusée au travers des manuels d'utilisation et des formations ;
- un rappel spécifique relatif à l'interdiction de collecter des données sensibles.
13. La CNIL rappelle que les champs libres devront comporter des informations dénuées de toute appréciation étrangère à la qualification des éléments de l'infraction. Un contrôle strict et régulier devra être réalisé pour s'assurer que seuls les éléments utiles à la génération d'un procès-verbal sont effectivement renseignés.
14. Sous ces réserves, la CNIL estime que la collecte de ces données est légitime. Elle accueille favorablement les efforts du ministère pour encadrer ces champs de commentaires libres.
2. Concernant les données relatives aux contrevenants ou mis en cause
15. Le projet d'arrêté prévoit la collecte d'informations relatives à la pièce d'identité (numéro, date, lieu de délivrance), ainsi qu'à la « filiation notamment en cas d'homonymes ou lorsque le conducteur est né à l'étranger ».
16. Le ministère précise que la collecte de ces données vise à éviter des erreurs sur l'identité et anticiper toute éventuelle contestation. La CNIL considère que :
- la collecte des informations relatives à la pièce d'identité est justifiée ;
- la collecte de la filiation en présence d'une personne née à l'étranger apparaît justifiée. La collecte de cette information est d'ores et déjà prévue à l'article R. 65 du code de procédure pénale pour l'inscription au casier judiciaire national des personnes qui sont condamnées à une amende forfaitaire pour un délit ou une contravention de la cinquième classe. S'agissant des cas d'homonymie des autres personnes, nées en France, la CNIL estime que cette collecte doit rester subsidiaire, en cas de doute réel quant à l'identité de la personne concernée. A ce titre, lorsque l'agent relève déjà les informations relatives à la carte d'identité française, dont le numéro du titre qui permet d'éviter les risques liés à l'homonymie, la collecte de la filiation n'apparaît pas nécessaire.
17. Par ailleurs, le projet d'arrêté prévoit la collecte des données de contact et notamment, les « adresses postale et électronique ». Elles permettent l'envoi des avis de contravention et courriers à la personne verbalisée.
18. L'avis de contravention peut être mis à la disposition du contrevenant au format électronique, dans une zone sécurisée du portail de relation avec les usagers de l'ANTAI, lorsque l'usager en fait la demande.
19. Le ministère a précisé que la fourniture d'une adresse électronique n'est pas obligatoire et que, même lorsque celle-ci est fournie, le choix n'est pas irréversible. Ainsi, en cas de non utilisation du lien envoyé à l'adresse de messagerie fournie dans le délai indiqué dans le courriel, l'envoi du document se fait automatiquement par voie postale. Aucune pénalité n'est appliquée au justiciable.
20. Le justiciable peut, après verbalisation, retirer ou réitérer son consentement à la dématérialisation de la procédure. La CNIL estime ainsi que la collecte facultative de l'adresse électronique est conforme au principe de minimisation des données et accueille favorablement ces modalités de mise à disposition.
C. - Sur les durées de conservation des données
1. S'agissant des données relatives au suivi d'activité des agents
21. Le projet d'arrêté prévoit le suivi de l'activité de verbalisation électronique des agents verbalisateurs. Pour cette finalité, le projet d'arrêté prévoit une durée de conservation des données de trois ans.
22. Il ressort de l'analyse d'impact que ces données incluent notamment des informations liées au nombre et aux caractéristiques des infractions relevées par PVe, ainsi que des données liées aux agents verbalisateurs (numéros identifiants).
23. La CNIL estime que la durée de trois ans pour la conservation de données relatives au suivi d'activité de verbalisation électronique, à l'exclusion des données à caractère personnel des contrevenants ou mis en cause, n'est pas suffisamment justifiée. Elle prend acte de ce que ces données ne seront pas utilisées à des fins disciplinaires.
2. S'agissant de la durée de conservation des données relatives à la saisie d'infractions et au suivi d'activité des services verbalisateurs
24. L'AGC transmet les données relatives à la saisie des infractions par les services verbalisateurs au SCA via l'émission d'un « message d'infraction ». Les données sont traitées et conservées dans le SCA.
25. Les données ne sont pas stockées dans l'AGC mais y sont enregistrées temporairement pour une durée maximale de six mois pour permettre leur affichage. Par ailleurs, il est possible de procéder à l'interrogation des bases de données du SCA afin de consulter, par l'intermédiaire de l'AGC et de manière temporaire et limitée :
- l'historique des infractions saisies par les agents verbalisateurs : la mise à disposition de la copie du contenu du « message d'infraction » stocké dans le SCA est nécessaire en cas de saisine du ministère public par le service verbalisateur pour solliciter l'annulation d'une procédure comportant une erreur, de réquisition judiciaire ou encore de contestation de l'infraction par le justiciable auprès de l'autorité judiciaire ;
- et les procès-verbaux des infractions constatées et saisies par les agents verbalisateurs à partir des applications PVe et AGC : leur mise à disposition est nécessaire pour les besoins de transmission des procès-verbaux, induits par l'habilitation de nouveaux agents verbalisateurs soumis à des règles de procédure particulières.
26. Les données à caractère personnel ne sont pas conservées dans le traitement AGC mais sont rendues accessibles depuis le SCA par un affichage temporaire. Cela est justifié pour les besoins de la procédure pénale et de gestion de la procédure d'amende forfaitaire. La CNIL considère que la durée maximale de six mois de cet affichage, en simple consultation, est justifiée et proportionnée.
D. - Sur les mesures de sécurité
27. La CNIL prend acte :
- de la mise en œuvre d'une gestion des droits d'accès par profil dans la limite de leur besoin d'en connaître ;
- de l'usage d'une authentification forte pour les forces de police et de gendarmerie nationales et d'un projet de déploiement d'une authentification forte de niveau équivalent pour les autres agents et services verbalisateurs ;
- de l'usage de mots de passe conformes à la délibération n° 2022-100 du 21 juillet 2022 portant adoption d'une recommandation relative aux mots de passe et autres secrets partagés, et abrogeant la délibération n° 2017-012 du 19 janvier 2017 ;
- de la mise en œuvre de solutions de sauvegardes mais rappelle la nécessité de réaliser périodiquement des tests de restauration de ces dernières afin de s'assurer de leur bon fonctionnement ;
- de la mise en œuvre de communications chiffrées entre les différents environnements le nécessitant et permettant ainsi d'assurer le respect de la confidentialité desdites communications.
28. Par ailleurs, le ministère confirme une durée de conservation des données de traçabilité limitée à un an. Néanmoins, la CNIL rappelle l'importance de la mise en œuvre d'outils de détection automatisés permettant une réaction rapide en cas d'actions malveillantes qui seraient réalisées sur le traitement.
La présidente,
M.-L. Denis