icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails

Délibération n° 2024‑109 du 15 mai 2024 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion de l'application mobile Your Monaco » exploité par la Direction des Services Numériques présenté par le Ministre d'État.

  • N° journal 8697
  • Date de publication 31/05/2024
  • Qualité 100%
  • N° de page

Vu la Constitution ;

Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;

Vu la Convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;

Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu l’Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;

Vu l’Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l’Administration et l’administré ;

Vu l’Ordonnance Souveraine n° 7.995 du 12 mars 2020 portant création de la Direction des Services Numériques ;

Vu la délibération n° 2011‑82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;

Vu la délibération n° 2021‑55 du 17 mars 2021 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion du site Internet Your Monaco » du Secrétariat Général du Gouvernement exploité par la Direction des Services Numériques, présenté par le Ministre d’État ;

Vu la délibération n° 2023‑107 du 19 juillet 2023 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Permettre au personnel de l’Administration la gestion des remontées usagers effectuées depuis l’Application Your Monaco » exploité par la Direction des Services Numériques, présenté par le Ministre d’État ;

Vu la demande d’avis déposée par le Ministre d’État, le 28 mars 2024, concernant la mise en œuvre d’un traitement automatisé d’informations nominatives ayant pour finalité « Gestion de l’application mobile Your Monaco » ;

Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 15 mai 2024 portant examen du traitement automatisé, susvisé ;

La Commission de Contrôle des Informations Nominatives,

Préambule

Par délibération n° 2021‑55 du 17 mars 2021, la Commission a émis un avis favorable à la mise en œuvre d’un traitement automatisé d’informations nominatives ayant pour finalité « Gestion du site Internet Your Monaco ».

Le Ministre d’État souhaite désormais mettre à disposition des personnes concernées une application mobile leur permettant d’accéder aux informations et aux services urbains.

Aussi, le traitement objet de la présente délibération a vocation à « embarquer l’ensemble des fonctionnalités du paramètre historique du site Internet « Your Monaco » ».

Le responsable de traitement précise à cet effet que la présente délibération est destinée à remplacer la délibération n° 2021‑55, susvisée. Le site web vitrine Your Monaco est par ailleurs intégré dans le périmètre du traitement légalement mis en œuvre ayant pour finalité « Gestion des sites Internet du Gouvernement Princier de Monaco ».

Le traitement, objet de la présente délibération, est donc soumis à l’avis de la Commission, conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée.

I.   Sur la finalité et les fonctionnalités du traitement

Le traitement a pour finalité « Gestion de l’application mobile Your Monaco ».

Les personnes concernées sont tout utilisateur qui accède à l’application mobile, le personnel habilité de l’Administration ainsi que le personnel habilité du prestataire.

Le présent traitement a pour fonctionnalités :

-   permettre à l’utilisateur la constitution de son tableau de bord personnalisé via la mise en favori de services et d’informations ;

-    permettre l’accès à de l’information en temps réel sur des services de transport (bus, bornes de recharge électrique, parkings, Monabike, trains, info trafic) et d’environnement (météo) ;

-  permettre l’accès à de l’information dynamique sur des services d’environnement (qualité de l’air, pollen), des établissements recevant du public (horaires, sorties cinéma, menus des cantines) ;

-    permettre la réception d’alertes in-app et de notifications push automatisées ou manuelles ;

-    permettre l’accès à des actualités et articles des Services du Gouvernement Princier et de partenaires ;

-    permettre l’accès à l’agenda des évènements de la Principauté de Monaco ;

-    permettre l’accès à une carte avec l’ensemble des points d’intérêt de la Principauté de Monaco ;

-    permettre la remontée d’informations (de manière pseudonymisée uniquement grâce à l’user ID) de l’utilisateur vers l’Administration (observations, idées, sondages) et leur suivi ;

-    centraliser l’ensemble des applications et sites utiles du Gouvernement ;

-    établir des statistiques anonymes sur l’utilisation de l’application ;

-    gestion technique et opérationnelle de l’application.

Il ressort de l’étude du dossier que la constitution d’un tableau de bord personnalisé est possible sans création préalable d’un compte utilisateur.

La Commission relève par ailleurs qu’une géolocalisation du terminal (opt-in) est possible à condition que l’usager y consente dès la première utilisation de l’application, le cas échéant en auto-complétion d’une adresse, d’une géolocalisation ou encore par l’indication d’un emplacement sur une carte. Elle en prend acte.

La Commission constate que la finalité du présent traitement est « déterminée, explicite et légitime » conformément aux termes de l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.

II. Sur la licéité et la justification du traitement

Le responsable de traitement indique que le présent traitement est justifié par le consentement des personnes concernées ainsi que par un motif d’intérêt public.

Il indique notamment que « les utilisateurs de l’application doivent accepter les CGU de l’application au premier lancement et avant le premier accès aux fonctionnalités ».

Il ressort de l’étude du dossier de demande d’avis que l’acceptation desdites conditions générales est un préalable à l’utilisation de l’application et nécessite « un défilement total du document au moment de sa première utilisation ».

La réception de notifications par l’utilisateur est en outre assujettie au consentement de ce dernier, lequel est recueilli lors de sa première connexion à l’application. Il est précisé à cet égard que l’utilisateur peut modifier son choix à tout moment dans les réglages.

Un consentement spécifique est par ailleurs recueilli s’agissant de l’utilisation du module « S’exprimer ». Ce consentement est formalisé par le biais d’une case à cocher.

Enfin, « le traitement est justifié par un motif d’intérêt public conformément aux missions qui incombent à la Direction des Services Numériques en application de l’Ordonnance Souveraine n° 7.995 du 12 mars 2020 ».

Au regard de ce qui précède, la Commission considère que ce traitement est licite et justifié, conformément aux dispositions des articles 10‑1 et 10‑2 de la loi n° 1.165 du 23 décembre 1993.

III.   Sur les informations traitées

Les informations nominatives traitées sont :

-    données d’identification électronique : identifiant technique unique pseudonymisé du téléphone lors de l’utilisation de l’onglet « S’exprimer » (observation/idée/sondage) ;

-    informations temporelles : logs (administrateur de l’application : personnel du prestataire et de l’Administration) ;

-    back-office (administrateur de l’application : personnel du prestataire et de l’Administration) : nom et prénom, adresse email ;

-    module « S’exprimer » : description de l’idée, photos ou vidéos de l’idée (facultatif), localisation d’une observation, type d’observation, photo de l’observation (facultatif), réponse de l’usager au sondage ;

-  envoi de messages et de notifications et de messages de données aux utilisateurs : ID d’installation ou jeton d’inscription ;

-    réalisation de rapports d’erreurs en temps réel permettant de détecter, suivre, hiérarchiser et résoudre les problèmes techniques de l’application : UUID d’installation crashlytics ; trace d’incident, information sur le terminal utilisé (nom du modèle de l’appareil), architecture du processeur, qualité de RAM et d’espace disque, nom et numéro du système d’exploitation ;

-    génération de liens de redirection vers le contenu de l’application : utilisateurs finaux : spécification de l’appareil : adresse IP ; utilisateurs ayant cliqué sur le lien : spécification de l’appareil : adresse IP ;

-    surveillance des performances de l’application : ID d’installation ou jeton d’inscription, adresse IP.

Les informations collectées dans le cadre du présent traitement ont pour origine le système à l’exception des données relatives au back-office qui proviennent du super Administrateur et de l’Administrateur de l’application.

Les données provenant du module « S’exprimer » sont renseignées par l’utilisateur de l’application. La Commission relève à cet égard qu’un système de modération est mis en place.

La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.

IV.   Sur les droits des personnes concernées

>   Sur l’information préalable des personnes concernées

L’information préalable des personnes concernées est assurée au moyen d’une mention particulière intégrée au sein des conditions générales d’utilisation de l’application ainsi que par le biais d’une procédure interne accessible en Intranet.

À la lecture des documents joints au dossier de demande d’avis, la Commission constate que l’information préalable des personnes concernées est conforme aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993.

>   Sur l’exercice du droit d’accès des personnes concernées

Le droit d’accès s’exerce par voie de courrier électronique, sur place ainsi qu’au moyen d’un formulaire en ligne.

La Commission rappelle à cet égard que dans le cadre de l’exercice du droit d’accès par voie électronique, une procédure doit être mise en place afin que le responsable de traitement puisse s’assurer, en cas de doute sur l’identité de la personne à l’origine du courriel, qu’il s’agit effectivement de la personne concernée par les informations.

À ce titre, elle précise que si une copie d’un document d’identité était demandée, la transmission et le traitement de ce document devront faire l’objet de mesures de protection particulières, comme rappelé dans sa délibération n° 2015‑113 du 18 novembre 2015 portant recommandation sur la collecte et la conservation de la copie de documents d’identité officiels.

Sous ces réserves, la Commission constate que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165 du 23 décembre 1993, modifiée.

V. Sur les destinataires et les personnes ayant accès au traitement

Le responsable de traitement indique qu’ont accès au présent traitement :

-    le personnel de la Direction des Services Numériques : tous droits ;

-    le personnel de la Direction des Systèmes d’Information : tous droits dans le cadre de la plateforme ;

-    l’éditeur de l’application : tous droits.

Le responsable de traitement précise en outre que « la liste des agents ayant accès au traitement est définie et validée par le service. L’ensemble des accès dans le cadre du présent traitement et pour les besoins de support et de maintenance font l’objet d’une traçabilité conformément aux dispositions de la PSSIE ».

La Commission en prend acte et considère que les accès susvisés sont justifiés au regard du traitement.

En ce qui concerne l’éditeur de l’application, elle rappelle toutefois que conformément aux dispositions de l’article 17 de la loi n° 1.165 du 23 décembre 1993 modifiée, les droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de services. De plus, ce dernier est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.

VI.   Sur les rapprochements et interconnexions avec d’autres traitements

Le responsable de traitement indique que le présent traitement fait l’objet d’interconnexions avec les traitements légalement mis en œuvre ayant pour finalités :

-    « Permettre au personnel de l’Administration la gestion des remontées usagers, effectuées depuis l’application Your Monaco » ;

-    « Accès à distance à des fins de support client des outils de travail collaboratifs ».

Il est également interconnecté avec un traitement ayant pour finalité « Accès à distance par Google depuis les États-Unis à des fins de support client dans le cadre de la plateforme Firebase » en cours d’étude par la CCIN.

Enfin, le présent traitement fait l’objet d’un rapprochement avec le traitement légalement mis en œuvre ayant pour finalité « Gestion de la messagerie professionnelle ».

La Commission considère que ces interconnexions et ce rapprochement sont conformes aux exigences légales.

VII. Sur la sécurité du traitement et des informations

Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.

La Commission rappelle néanmoins que les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.

Elle rappelle enfin que, conformément à l’article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui‑ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.

VIII. Sur la durée de conservation

Le responsable de traitement indique que les informations relatives aux données d’identification électronique et au module « S’exprimer » sont poussées et conservées au sein de traitement légalement mis en œuvre ayant pour finalité « Accès à distance à des fins de support client des outils de travail collaboratif ».

À cet effet, lesdites données sont conservées :

-    60 jours à partir de la dernière ouverture de l’onglet « S’exprimer » par l’utilisateur s’agissant des données d’identification électronique ;

-    3 mois à partir de la dernière ouverture de l’onglet « S’exprimer » par l’utilisateur pour les éléments relatifs audit module (description de l’idée, photos ou vidéos de l’idée (facultatif), localisation d’une observation, type d’observation, photo de l’observation (facultatif), réponse de l’usager au sondage).

Les logs de connexion sont conservés 12 mois glissants et les informations liées au back-office 2 semaines après la désactivation du compte Administrateur.

Par ailleurs, les données en lien avec l’envoi de messages et de notifications sont conservées 180 jours à partir de l’appel d’API.

Les données relatives aux rapports d’erreur sont conservées 90 jours et la génération de liens de redirection vers le contenu de l’application le temps de fournir le service.

Enfin, les données en lien avec la surveillance des performances de l’application sont conservées pendant 30 jours pour celles associées à l’adresse IP et 90 jours pour les données de performance anonymisées.

La Commission considère que ces délais sont conformes aux exigences légales.

Après en avoir délibéré, la Commission :

Rappelle :

-    qu’une procédure relative au droit d’accès par voie électronique doit être mise en place afin que le responsable de traitement puisse s’assurer, en cas de doute sur l’identité de la personne à l’origine du courriel, qu’il s’agisse effectivement de la personne concernée par les informations ;

-    que les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.

À la condition de la prise en compte des éléments qui précèdent,

la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’État, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion de l’application mobile Your Monaco ».

Le Président de la Commission de Contrôle

des Informations Nominatives.

Imprimer l'article
Article précédent Retour au sommaire Article suivant

Tous droits reservés Monaco 2016
Version 2018.11.07.14