Décret encadrant la mise en place des téléservices
Le décret permettant d’encadrer la mise en œuvre des téléservices est paru au journal officiel du 29 mai 2016 (1).
Secteur public
Une extension de l’accès au traitement des antécédents judiciaires
Un décret du 10 juin 2015 étend les règles d’accès au traitement des antécédents judiciaires (TAJ) et au fichier des personnes recherchées (FPR) (1). Le traitement des antécédents judiciaires est utilisé dans le cadre d’enquêtes judiciaires pour rechercher des auteurs d’infractions ou encore dans le cadre d’enquêtes administratives, telles que les enquêtes préalables à certains emplois publics ou sensibles. Ce décret modifie l’article R. 40-29 du Code de procédure pénale et permet désormais aux agents du Centre National des Activités Privées (CNAPS) d’accéder au fichier de traitement des antécédents judiciaires. Le CNAPS est un établissement public administratif placé sous tutelle du ministère de l’Intérieur. Il est chargé de délivrer les agréments, de contrôler et de conseiller les professions de sécurité privées. Grâce au décret, les agents du CNAPS pourront désormais fonder leurs décisions d’agrément sur les informations issues du traitement des antécédents judiciaires. Avant la publication du décret, le CNAPS pouvait seulement savoir si l’intéressé était inscrit ou non sur le fichier de traitement des antécédents judiciaires (2). Si l’agent remarquait que l’intéressé était inscrit sur le fichier, il pouvait alors formuler une demande d’information complémentaire, ce qui avait pour conséquence de rallonger les délais de délivrance de cartes professionnelles ou d’autorisation préalable à l’entrée en formation. Le décret constitue une extension considérable puisqu’il permet désormais aux agents du CNAPS de connaître directement les faits pour lesquels la personne a été poursuivie ou condamnée. Afin de garantir les droits des personnes concernées, il est prévu que préalablement à la prise d’une décision défavorable, les agents du CNAPS auront l’obligation de demander un complément d’information auprès des services de police et de gendarmerie nationale. Ces derniers devront également vérifier les suites judiciaires auprès du ou des procureurs de la République compétents, dans le cas où la consultation du traitement des antécédents judiciaires révélerait que la personne a été judiciairement mise en cause. Le CNAPS aura également accès au Fichier des personnes recherchées. Ce fichier regroupe toutes les personnes faisant l’objet d’une mesure de recherche ou de vérification de leur situation juridique. Le décret a enfin étendu l’accès au traitement des antécédents judiciaires aux agents de préfecture chargés de l’application de la réglementation relative aux étrangers, aux titres d’identité et de voyage et aux permis de conduire. Cette extension devra être réalisée sous le contrôle de la Cnil et encadrée de garanties suffisantes afin que soient préservés les droits des personnes concernées. Virginie Bensoussan-Brulé Lexing Droit pénal numérique (1) Décret n°2015-648 du 10-6-2015 (2) Voir un précédent Post du 22-5-2012
Actualités, Informatique et libertés, Secteur public
Fichier de la DCRI : Injonction de réexaminer un refus d’accès
Fichier de la DCRI – Dans un récent arrêt, la Cour administrative d’appel de Paris a annulé le jugement du tribunal administratif de Paris qui avait enjoint au ministre de l’Intérieur, qui s’y refusait, de communiquer à un individu les données personnelles le concernant, issues du fichier de la DCRI (Direction centrale du renseignement intérieur).
Articles, Informatique et libertés, Publication, Secteur public
Libertés publiques et données personnelles en Nouvelle Calédonie
La revue CCIInfo a repris, dans un article paru en octobre 2013, des extraits des propos de Frédéric Forster, intervenu le 5 septembre dernier à l’occasion d’une conférence dédiée à la thématique « Informatique & libertés publiques en Nouvelle-Calédonie ». Ce rendez-vous, initié par la Chambre de commerce et d’industrie de Nouméa, a réunis plus d’une centaine d’auditeurs.
Conférences, Evénement, Informatique et libertés, Secteur public
Informatique et libertés publiques en Nouvelle Calédonie
Frédéric Forster a animé, le 5 septembre 2013, une conférence consacrée à la thématique « Informatique & libertés publiques en Nouvelle-Calédonie », organisée à l’initiative de la Chambre de commerce et d’industrie, à 18h à l’auditorium CCI de NOUMÉA (entrée libre). Il a exposé un programme de sensibilisation au droit de la protection des données destiné aux chefs d’entreprise, membres de conseils d’administration ou de comités exécutifs.
Actualités, Informatique et libertés, Secteur public
Une charte sur la vidéoprotection entre la SNCF et la Cnil
Le 5 avril 2013, Isabelle Falque-Pierrotin, Présidente de la Cnil et Guillaume Pépy, Président de la SNCF, ont signé une charte relative aux conditions de mise en œuvre des dispositifs de vidéoprotection déployés dans les gares, les boutiques SNCF et les trains de la vie quotidienne (TER, RER et tramways).
Annulation du Cahier électronique de liaison par le Conseil d’Etat
Annulation du Cahier électronique de liaison par le Conseil d’Etat à la demande de la section française de l’Observatoire
Création du traitement des antécédents judiciaires
Par un décret du 4 mai 2012, un nouveau d’un traitement de données à caractère personnel dénommé « traitement d’antécédents judiciaires » a été mis en place. Il est entré en vigueur le lendemain de sa publication, le 7 mai dernier. Ce décret est pris pour l’application de l’article 11 de la loi n°2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure, dite LOPPSI 2. Celui-ci vient mutualiser les deux fichiers existants : le système de traitement des infractions constatées (STIC) de la police nationale et le système judiciaire de documentation et d’exploitation de la gendarmerie nationale (JUDEX), ces derniers devant totalement disparaître à la date du 31 décembre 2013. Le décret précise que ce nouveau traitement « a pour finalité de fournir aux enquêteurs de police, de la gendarmerie nationale ainsi que la douane judiciaire une aide à l’enquête judiciaire afin de faciliter la constatation des infractions, le rassemblement des preuves de ces infractions et la recherche de leur auteur ». Le texte spécifie le type de données recueillies et traitées, leur durée de conservation (allant de cinq ans à quarante ans pour les infractions les plus graves) ainsi que les personnes ayant accès à ces données. Il prévoit toujours, pour les personnes physiques, un droit d’accès via une demande à la Commission nationale de l’informatique et des libertés. Mais il ne s’agit pas de la simple réunion du STIC et du JUDEX en un vaste et unique et fichier. Le nouveau traitement d’antécédents judiciaires contiendra également, et c’est ici que réside la nouveauté, la photographie des personnes physiques « comportant des caractéristiques permettant de recourir à un dispositif de reconnaissance faciale ». La Commission a souligné l’existence, dans l’utilisation de cette fonctionnalité d’identification, de risques importants pour les libertés individuelles. Il est en ce sens institué une procédure de contrôle par un magistrat désigné pour 3 ans ainsi qu’un système de traçabilité des consultations effectuées. Décret n° 2012-652 du 4 mai 2012 relatif au traitement d’antécédents judiciaires
Sites d’analyse des activités parlementaires : rappels de la Cnil
Le 7 février 2012, la Cnil a publié un article rappelant que les « sites d’observation et d’analyse de l’activité parlementaire », qui mesurent notamment l’assiduité des élus, sont soumis à la loi Informatique et libertés. Dans cet article, la Cnil apporte des précisions sur la manière dont s’articulent la liberté d’expression, le droit du public à l’information et la protection des données à caractère personnel. Les sites visés sont ceux établissant des statistiques sur l’assiduité des élus, le nombre d’interventions effectuées, de questions écrites posées au gouvernement ou encore de rapports et propositions de lois déposés, se fondant sur les informations publiques fournies notamment par l’Assemblée nationale ou le Sénat. Si la Cnil ne remet pas en cause les traitements de données à caractère personnel effectués, ces sites sont néanmoins soumis aux obligations de la loi Informatique et Libertés, nonobstant le caractère public des informations utilisées. La Cnil rappelle que « la collecte d’informations sur des sites publics est déloyale quand elle s’effectue à l’insu des intéressés ». Ainsi, selon la Cnil, « même si l’accès à certaines données est libre, la loi impose d’informer au préalable les personnes concernées de l’utilisation de leurs données personnelles », ce qu’elle préconise de faire par le biais d’une information individuelle, par exemple sous forme de courrier électronique, en précisant les objectifs de la collecte, le traitement statistique et la diffusion des données, ainsi que l’existence et les modalités d’exercice du droit d’opposition, d’accès et de rectification. Les éditeurs de ces sites sont tenus de faire droit aux demandes tendant à l’exercice de ces droits. Les éditeurs de ces sites doivent également respecter l’interdiction du traitement de données sensibles, telles que les opinions politiques. Cependant, la Cnil précise que, dans le cas où la personne a elle-même rendu publiques ses données, comme c’est la cas pour « les élus communiquant naturellement sur leurs opinions politiques, ces informations peuvent donc être licitement collectées ». Enfin, concernant les formalités préalables à ces traitements, « dans la mesure où les données sensibles sur lesquelles ils portent ont été rendues publiques par les personnes concernées », c’est le régime de la déclaration qui s’applique. Cnil, rubrique Actualité, article du 7 février 2012
Fichiers de police : la mission d’information parlementaire rend son rapport
Le rapport d’information parlementaire sur la mise en œuvre des conclusions de la mission d’information sur les fichiers de police a été déposé à l’Assemblée nationale, le 21 décembre 2011.
Autorisation unique Cnil pour les conseils généraux
La Cnil, accorde une autorisation unique aux conseils généraux pour pour les traitements concernant les dispositifs d’action sociale.
Informatique et libertés, Secteur public
La Cnil autorise le suivi des jeunes sans formation
Par trois délibérations en date du 2 décembre 2010, la Cnil a autorisé le ministère de l’éducation nationale, le ministère de l’économie et des finances et le ministère de l’agriculture à mettre en oeuvre un traitement permettant de suivre des jeunes qui ont quitté un cycle de formation initiale sans diplôme
Actualités, Informatique et libertés, Secteur public
Fichiers de police à grande échelle : création d’une agence européenne
La proposition de règlement du Parlement européen et du Conseil portant création d’une agence pour la gestion opérationnelle des systèmes d’information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice devrait être examinée le 11 avril prochain par le Conseil de l’Union européenne et un accord politique pourrait intervenir au mois de juin 2011. A l’Assemblée nationale, la commission des affaires européennes
Informatique et libertés, Secteur public
Une circulaire encadre les fichiers communaux de constatation d’infractions pénales
Le non-respect par les collectivités territoriales de la réglementation Informatique et liberté est sanctionné pénalement. Une circulaire du 15 décembre 2010 prise en application de l’arrêté du 14 avril 2009 autorisant le traitement automatisé de fichiers ayant pour finalité la recherche et la constatation des infractions pénales par les fonctionnaires vient rappeler l’état de la réglementation que les maires doivent respecter dans la mise en œuvre de certains traitements.
Informatique et libertés, Secteur public
Sécurité publique : un magistrat référent est institué !
Un décret du 13 décembre 2010 (1) est venu modifier le décret du 16 octobre 2009 portant création d’un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique. Saisie pour avis, la Cnil a considéré que la modification envisagée « vise à renforcer les garanties offertes aux mineurs en créant un référent national chargé de veiller au respect de ce droit » (2).
Informatique et libertés, Secteur public
Justice : création d’un portail accessible au grand public
Le ministère de la justice et des libertés est autorisé, par arrêté du 8 décembre 2010, à créer un traitement automatisé de données à caractère personnel mis en oeuvre dans le cadre du portail www.teleservices.justice.gouv.fr, dénommé « Portail d’accès grand public à la justice ».
Actualités, Informatique et libertés, Secteur public
Le FNAEG jugé conforme à la Constitution
Le Conseil constitutionnel a été saisi le 17 juin 2010 par la Cour de cassation, dans les conditions prévues à l’article 61-1 de la Constitution, d’une question prioritaire de constitutionnalité portant sur la conformité à la Constitution des dispositions du Code de procédure pénale relatives au fichier national automatisé des empreintes génétiques (FNAEG). Ce fichier contient les empreintes génétiques de personnes condamnées pour des infractions particulières
Actualités, Informatique et libertés, Secteur public
Publication d’un rapport sur les fichiers de police
Informatique et libertés Secteur police, gendarmerie et douane Publication d’un rapport parlementaire sur les fichiers de police Le 24 mars dernier a été publié le rapport parlementaire de Mme Delphine Batho et M. Alain Bénisti sur les fichiers de police, à l’issue d’une mission d’information initiée en septembre 2008 par la Commission des lois de l’Assemblée nationale dans le cadre des débats sur le fichier de renseignement « EDVIGE » (exploitation documentaire et valorisation de l’information générale). Ce document présente 57 recommandations portant notamment sur la simplification du cadre juridique afférent à la création et au fonctionnement des fichiers de police, la protection des données sensibles, la garantie de l’exactitude des données traitées, l’efficacité accrue des contrôles, le respect des finalités, le contrôle de la transition entre fichiers de police, ainsi que l’accompagnement de leur éventuelle destruction. Les deux rapporteurs se sont vu confier la rédaction d’une proposition de loi visant à la mise en oeuvre des mesures d’ordre législatif préconisées. Assemlée nationale, Rapport d’information du 24 mars 2009 (Mise en ligne Avril 2009) Autres brèves La Cnil contrôle pour la première fois le STIC (Système de Traitement des Infractions Constatées) (Mise en ligne Janvier 2009) La Suisse entre dans l’espace Schengen (Mise en ligne Décembre 2008) Vers un renforcement du contrôle et de l’encadrement juridique des fichiers de police (Mise en ligne Décembre 2008) Retrait du décret portant création du fichier EDVIGE (Mise en ligne Décembre 2008) Rejet du référé-suspension contre le fichier Edvige (Mise en ligne Novembre 2008) Quant EDVIGE est rebaptisé EDVIRSP… (Mise en ligne Octobre 2008) Quel avenir pour les fichiers des renseignements généraux ? (Mise en ligne Juin 2008)
Informatique et libertés, Secteur public
bracelet électronique mobile surveillance électronique
Informatique et libertés Secteur justice Application du bracelet électronique dans le cadre d’une surveillance de sûreté La Cnil a été saisie pour avis d’un projet de décret afférent au placement sous surveillance électronique mobile (PSEM) de condamnés libérés dans le cadre de la mise en oeuvre d’une surveillance de sûreté. Le projet de modification de décret vient en complément de l’article R.61-12 du code de procédure pénale, qui spécifie la finalité du traitement, en vue d’en harmoniser les dispositions avec celles de la loi n°2008-174 du 25 février 2008 relative à la rétention et à la surveillance de sûreté. Le placement sous surveillance électronique mobile ne pouvait être instauré que « dans le cadre d’un suivi sociojudiciaire, d’une surveillance judiciaire ou d’une libération conditionnelle ». Il est proposé par le nouveau dispositif d’adopter le PSEM dans le cadre d’une « surveillance de sûreté« , voire d’une « persmission de sortie accordée au cours d’une rétention de sûreté« . Aux termes d’une délibération rendue le 3 juillet 2008, la Cnil a précisé que le projet de texte n’appellait pas d’observations particulières. Délibération 2008-183 du 3 juillet 2008 Décret 2008-1130 du 4 novembre 2008 (Mise en ligne Décembre 2008) Autres brèves Rétention de sûreté : premier décret d’application ! (Mise en ligne Décembre 2008) Extension de l’accès au Fijais (Mise en ligne Novembre 2008) Le renforcement de la lutte contre la criminalité transfrontalière (Mise en ligne Octobre 2008) Fichier judiciaire national automatisé des auteurs d’infraction sexuelles (Mise en ligne Décembre 2005)
Actualités, Informatique et libertés, Secteur public
Transport et billettique par carte RFID
La Cnil a procédé à un contrôle sur place auprès de la société délégataire du service public des transports urbains de la ville de Rennes, mettant en œuvre ce dispositif de billettique par carte RFID.
Informatique et libertés, Secteur public
La Cnil annonce son programme des contrôles 2009
Informatique et libertés Secteur collectivité territoriale La Cnil annonce son programme des contrôles pour l’année 2009 La Cnil a dévoilé son programme des contrôles et vérifications des traitements de données à caractère personnel pour l’année 2009. Le secteur des collectivités locales (communes, communautés d’agglomération, conseils généraux ou régionaux), qui a fait l’objet de plusieurs missions de contrôle en 2008, fera l’objet d’opérations de contrôle supplémentaires en 2009 visant à vérifier la conformité à la réglementation Informatique et libertés. Les collectivités sont en effet détentrices de nombreux fichiers, aux finalités variées et souvent spécifiques (état civil, listes électorales, action sociale, police municipale, gestion foncière, inscriptions scolaires, etc. ), qui comportent le plus souvent des données personnelles détaillées et parfois sensibles, concernant les administrés ou les usagers des services proposés. En conséquence, le traitement des données doit faire l’objet d’une attention toute particulière de la part des collectivités. Cnil, Communiqué du 11 juin 2009
Actualités, Informatique et libertés, Secteur public
La base de données passager (PNR) encadrée par le Sénat
Informatique et libertés Secteur transport Le Sénat encadre l’utilisation de la base de données passager (PNR) Le Sénat a adopté, le 30 mai 2009, une résolution sur la proposition de décision-cadre relative à l’utilisation des données des dossiers passagers, dites PNR, à des fins répressives. Les données PNR sont celles recueillies par les compagnies aériennes et les agences de voyage auprès des passagers à l’occasion de la réservation d’un vol. Ce projet européen fait écho au système mis en place par les États-Unis après les attentats de 2001. La proposition de décision-cadre s’est donc efforcée de faire valoir la conception européenne de la protection des données personnelles. Cette proposition de la Commission européenne de novembre 2007 tend à faire obligation aux compagnies aériennes assurant des vols à partir de l’Europe de transmettre aux autorités compétentes les renseignements relatifs aux passagers aux fins de prévenir les infractions terroristes et la criminalité organisée. Ainsi, sur la base des observations du contrôleur européen de la protection des données, de l’Agence des droits fondamentaux de l’Union européenne et du groupe de l’article 29 soulignant les lacunes de la proposition de la Commission européenne de novembre 2007 en matière de sécurité juridique et de protection des données, le sénat, à son tour, a identifié les difficultés de ce texte et adopté une résolution. Monsieur Simon Sutour, sénateur du Gard et auteur de la résolution, précise notamment que la constitution d’une base de donnée de passagers doit se faire dans le respect des droits fondamentaux et en particulier, du droit au respect de la vie privée et à la protection des données personnelles. Dans la lignée de ce que préconise la Cnil, il est indiqué que les finalités de ce traitement « PNR » doivent être précisément délimitées et concerner exclusivement la détection, l’instruction, la poursuite et la répression du terrorisme, ainsi qu’un ensemble d’infraction graves déterminées. Cette mesure doit être appréciée au regard de la collecte de ces données, qui repose sur la seule qualité de passager. Cette collecte est indifférenciée et ne concerne donc pas une personne ciblée. La proposition du Sénat précise encore que la transmission aux autorités devra être déclenchée par les transporteurs aériens, afin qu’ils gardent le contrôle de leur données. Les destinataires de ces données appelés « unité de renseignements passagers », ainsi que d’éventuels intermédiaires devront faire l’objet de précisions et de garanties supplémentaires. Quant aux données utilisées, que le groupe de l’article 29 considère comme excessives, le Sénat estime que cette liste de données devra faire l’objet d’un examen supplémentaire, afin que l’utilité des données collectées soit avérée au regard des finalités poursuivies. Dans cette logique, une des mesures importantes de la proposition du Sénat résulte dans l’exclusion d’utilisation des données sensibles (race, origine ethnique, convictions religieuses, opinions politiques, l’appartenance syndicale, santé, orientation sexuelle). Leur utilisation pourrait être néanmoins envisagée dans des cas strictement encadrés. Egalement, la durée de conservation des données qui, dans la proposition initiale de la Commission européenne peut atteindre 13 ans, est considérée par le Sénat comme manifestement disproportionnée par rapport aux objectifs poursuivis et demande, en conséquence, que cette durée soit réduite à un délai raisonnable (estimé de 6 à 10 ans). Enfin, cette proposition insiste sur les conditions de transmission de ces données vers des Etats tiers qui n’offriraient pas les garanties suffisantes. Les transferts ne pourraient, dès lors, s’effectuer qu’au cas par cas et sous réserve que l’Etat tiers assure un niveau de protection adéquat des données et que des garanties soient prévues dans la mise en œuvre du principe de réciprocité. Sénat, Dossier législatif (Mise en ligne Juillet 2009)
Informatique et libertés, Secteur public
La Cnil renforce les contrôles sur place dans le secteur public
Informatique et libertés Secteur collectivité territoriale La Cnil renforce les contrôles sur place dans le secteur public La Cnil a augmenté ses contrôles en direction des collectivités territoriales durant l’année 2008 (10 contrôles sur place contre 4 en 2007). Elle a constaté que la réglementation Informatique et libertés n’était pas toujours bien assurée au sein des collectivités territoriales qui ont été contrôlée. Les collectivités gèrent de nombreux traitements de données à caractère personnel comme les listes électorales, les fichiers d’état civil, les données cadastrales, ou encore les inscriptions scolaires. De même, les dispositifs de contrôle liés aux nouvelles technologies se multiplient (applications biométriques, géolocalisation ou vidéosurveillance) en particulier grâce au réseau Internet (espaces numériques de travail, téléservices locaux à destination des administrés). L’ensemble de ces applications recense des informations à caractère personnel. Les maires et les présidents d’établissements publics de coopération intercommunale sont responsables de ces traitements informatiques et de la sécurité des données personnelles qu’ils contiennent. Dès lors, ils peuvent ainsi voir leur responsabilité, notamment pénale, engagée en cas de non-respect des dispositions de la loi. Les maires, surtout de petites communes, peuvent en toute bonne foi se rendre coupables d’une « utilisation injustifiée de fichiers », argumente Alex Turk lorsqu’il a incité les communes à opter pour l’adoption d’un CIL en janvier dernier. La Cnil précise notamment qu’au terme de ses missions de vérification, elle a pu observer notamment l’absence d’accomplissement de formalités préalables pour certains des traitements mis en œuvre, absence de durée de conservation des données collectées, information insuffisante des administrés sur leurs droits, voire mise en œuvre de fichiers contraires à la loi (par exemple, constitution d’un fichier de population à l’insu des personnes). Les suites apportées à ces contrôles, précise-telle, peuvent, le cas échéant, donner lieu à un avertissement, rendu public ou non, une mise en demeure, voire une sanction pécuniaire. Echos des séances, Cnil, 24 novembre 2008 (Mise en ligne Décembre 2008)
Informatique et libertés, Secteur public
La dispense de déclaration préalable du fichier électoral des communes
Informatique et libertés Secteur collectivité territoriale La dispense de déclaration préalable du fichier électoral des communes La Cnil, aux termes d’une délibération adoptée en date du 20 mai 2008, dispense de déclaration les traitements de données à caractère personnel afférents à la gestion du fichier électoral des communes répondant aux conditions prescrites par la présente décision, dont la finalité est circonscrite à l’établissement et la mise à jour des listes électorales, ainsi que l’édition des documents requis pour l’exécution des opérations électorales. En conséquence, il est fait abrogation des normes simplifiées n°24, établies respectivement par les délibérations 81-103 du 15 septembre 1981 et 94-027 du 26 avril 1994. Sont exclus du bénéfice de l’exonération les traitements automatisés impliquant la transmission de données personnelles vers des pays tiers à l’Union européenne, dont la mise en oeuvre présuppose l’accomplissement auprès de la Cnil des formalités déclaratives préalables prescrites par la loi Informatique et libertés. Délibération 2008-116 du 20 mai 2008 Délibération 81-103 du 15 septembre 1981 Délibération 94-027 du 26 avril 1994 (Mise en ligne Mai 2008)