Délibération n° 2011-104 du 15 novembre 2011 de la Commission de Contrôle des Informations Nominatives portant avis favorable sur la demande présentée par le Ministre d’Etat relative à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité «gestion du compte permettant aux usagers d’entreprendre des démarches par téléservices» de la Direction de l’Administration Electronique et de l’Information aux Usagers
Vu la Constitution ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l’Administration et l’administré, et son rapport de présentation ;
Vu l’ordonnance souveraine n° 3.122 du 11 février 2011 portant création de la Direction Informatique ;
Vu l’ordonnance souveraine n° 3.121 du 11 février 2011 portant création de la Direction de l’Administration Electronique et de l’Information aux Usagers ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu la demande d’avis déposée, par le Ministre d’Etat, le 14 octobre 2011, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité «gestion des usagers» de la Direction de l’Administration Electronique et de l’Information aux Usagers ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 15 novembre 2011 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
La Direction de l’Administration Electronique et de l’Information aux Usagers (DAEIU) est un service exécutif, au sens de l’article 44 de la Constitution, placé sous l’autorité du Ministre d’Etat.
L’ordonnance souveraine n° 3.121 du 11 février 2011 portant création de cette Direction lui confie une mission générale d’assurer le développement de l’administration électronique, notamment en gérant les sites Internet du Gouvernement et en assurant la cohérence d’ensemble du paysage Internet de l’Administration.
Le traitement automatisé d’informations nominatives objet de la présente délibération entre dans ce cadre. Il est soumis à l’avis de la Commission, conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
Il s’inscrit dans le cadre du dispositif de modernisation de l’Administration souhaité par le Gouvernement au travers du développement de l’e-administration. Il a pour objet la mise en place par la DAEIU d’un téléservice permettant aux administrés de créer un compte utilisateur, présenté comme le point d’entrée vers les téléservices qui seront offerts aux administrés par les services de l’Etat, dans le droit fil de l’application de l’ordonnance souveraine n° 3.413, susvisée.
I. Sur la finalité et les fonctionnalités du traitement
Le traitement d’informations nominatives présenté a pour finalité «gestion des usagers».
Les personnes concernées sont les usagers réalisant leurs démarches administratives par téléservice(s).
Les fonctionnalités sont les suivantes :
- permettre aux usagers :
• de créer et d’administrer leur(s) compte(s) virtuel(s), qui leur permettront d’entreprendre des démarches par le biais de téléservices ;
• de créer, visualiser, modifier et de se connecter à leur(s) compte(s), de les anonymiser lorsqu’ils le souhaitent ;
• d’accéder aux téléservices qui les intéressent avec le compte créé.
- permettre aux administrateurs habilités de la DAEIU :
• de rechercher un compte sur l’ensemble des comptes créés ;
• d’anonymiser un compte sur demande de l’usager concerné, et de radier un compte ;
• d’anonymiser automatiquement les données des comptes ;
• d’envoyer des mails d’activation, de radiation et d’anonymisation du compte.
- permettre aux agents du service administratif à l’origine du téléservice d’accéder aux informations (titre, nom, prénom, adresse postale, adresse électronique) du compte, pertinentes pour le téléservice, après consentement de l’usager ;
- permettre à chaque modérateur d’un téléservice d’anonymiser, sur demande de l’usager, et de radier les données d’accès d’un usager inscrit au téléservice dont il est modérateur.
Concernant cette dernière fonctionnalité, la Commission relève la mise en évidence d’une nouvelle fonction au sein de l’administration : celle de «modérateur de téléservice». Ces personnes ayant la possibilité de disposer d’un accès aux comptes utilisateurs du téléservice dont ils auront la charge, la Commission demande que les missions des «modérateurs » soient formalisées et que des procédures opérationnelles communes à l’ensemble des modérateurs et respectueuses des droits et libertés des administrés sont établies afin, notamment, de prévoir dans quelles hypothèses ils pourront être amenés à consulter, anonymiser ou radier les informations nominatives figurant dans les comptes utilisateurs du téléservice dont ils ont la charge.
Par ailleurs, la Commission considère que les modalités de création, modification, demande d’anonymisation ou de radiation d’un compte de téléservice devront faire l’objet de développements particuliers dans les conditions générales d’utilisation de chaque téléservice afin que les personnes concernées soient clairement informées des modalités pratiques.
En complément, la Commission relève que les droits des personnes qui décideront de se créer un compte seront exercés auprès de la DAEIU. Celle-ci se présente comme «l’autorité compétente » du téléservice, au sens de l’article 43 de l’ordonnance souveraine n° 3.413. Cette «autorité compétente» est définie par le rapport de présentation de cette ordonnance, comme une «formule souple générique qui vise en fait toute personne légalement et hiérarchiquement investie d’un pouvoir de décision l’habilitant à édicter une telle mesure». La Commission rappelle, qu’en tant que tel, la DAEIU est responsable de la sécurité des accès et du respect des procédures associées. Aussi, elle appelle l’attention de cette direction sur l’impérieuse nécessité de déterminer des procédures strictes et régulièrement contrôlées concernant le rôle, les missions et le mode opératoire des modérateurs de téléservice.
Enfin, la demande d’avis comportait une dernière fonctionnalité qui avait pour objet de «permettre aux modérateurs d’un téléservice de rechercher un compte d’un usager non inscrit au [téléservice] par adresse électronique et le cas échéant d’ajouter un accès au téléservice à un compte, uniquement pour des [téléservices] qui disposeront de cette fonction. Dans ce cas, la déclaration CCIN du [téléservice] y fera référence».
La Commission estime que cette faculté aurait pour effet de ne pas laisser le choix à l’usager de s’inscrire ou non à un téléservice ce qui serait contraire au principe de liberté posé à l’article 44 de l’ordonnance souveraine n° 3.413 susvisée. Elle serait également contraire au principe de consentement des personnes fondant la justification du traitement des informations nominatives en objet dès lors où les personnes concernées ne valideraient pas les conditions générales d’utilisation du téléservice préalablement à son utilisation alors que cette validation est présentée comme essentielle au fonctionnement du téléservice. Enfin, elle serait contraire au principe de loyauté du traitement en permettant à une ou plusieurs personnes, appelées «modérateur», de chaque service administratif disposant d’un téléservice de pouvoir accéder aux informations nominatives des administrés non pas pour assurer le fonctionnement de son compte mais pour savoir si celui-ci dispose ou non d’un compte utilisateur.
En conséquence, la Commission considère que cette fonctionnalité n’est pas conforme aux principes posés à l’article 10-1 de la loi n° 1.165.
La Commission rappelle qu’aux termes de ce même article, la finalité d’un traitement automatisé doit être déterminée, explicite et légitime. Elle relève que les fonctionnalités du traitement n’ont pas pour objet la «gestion des usagers», mais «la gestion de comptes personnels sécurisés permettant aux usagers d’entreprendre des démarches par téléservices».
Aussi, elle considère que la finalité du présent traitement devra être ainsi établie.
II. Sur la licéité et la justification du traitement
• Sur la licéité du traitement
La Commission observe que la Direction de l’Administration Electronique et de l’Information aux Usagers placée sous l’autorité du Ministre d’Etat a été créée par l’ordonnance souveraine n° 3.121 du 11 février 2011 susvisée.
Considérant les missions dudit service, telles que précisées à l’article 2 de l’ordonnance souveraine précitée, la DEAIU apparaît être le service administratif central du développement de l’e-administration en Principauté. Ces attributions ne lui permettent pas de gérer les dossiers ni d’effectuer les démarches au fond. Cependant elles lui offrent la possibilité de jouer le rôle de moteur et de catalyseur pour un développement cohérent de l’e-administration.
La Commission constate que le traitement présenté est licite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
• Sur la justification du traitement
Le responsable de traitement indique que le présent traitement est justifié par le consentement des personnes concernées et la réalisation d’un intérêt légitime poursuivi par le responsable de traitement qui ne méconnaît ni l’intérêt, ni les droits et libertés fondamentaux des personnes concernées.
S’agissant du consentement des personnes concernées, le responsable de traitement précise qu’il sera intégré dans les conditions générales d’utilisation du site qui doivent être acceptées par l’utilisateur au moment de son identification.
L’intérêt, les droits et libertés fondamentaux des personnes concernées sont pris en considération dès lors où, d’une part, l’utilisateur choisit librement d’ouvrir un compte utilisateur qui lui permettra, s’il le souhaite, de réaliser des démarches administratives au moyen de service de communication électronique mis en place par le Gouvernement dans le cadre de l’e-administration, et d’autre part, par la limitation des informations nominatives traitées au strict nécessaire par rapport à la finalité recherchée.
La Commission considère que le traitement est justifié conformément à l’article 10-2 de la loi n° 1.165.
III. Sur les informations traitées et leurs origines
Selon le responsable de traitement, les informations traitées sont les suivantes :
- Identité : titre, nom, prénom, raison sociale pour les professionnels ;
- Adresses et coordonnées : adresse postale et adresse électronique ;
- Historique de navigation de l’usager : pages visitées, temps resté sur les différentes pages ;
- Données d’identification électronique : identifiant et mot de passe (crypté), identifiant technique, adresse IP du poste depuis lequel l’administré se connecte au téléservice ;
- Qualification du compte : état du compte utilisateur ;
- Données de connexion : données d’horodatage, log de connexion de l’utilisateur, données de messagerie de l’utilisateur.
Ces informations ont pour origine :
- l’intéressé pour l’identité, les adresses, les données d’identification électronique (mot de passe et identifiant) au travers du formulaire de création de compte ;
- le PC de l’utilisateur pour l’adresse IP ;
- le Module WEB du traitement pour les données de connexion ;
- le modérateur par écran de saisie pour la qualification du compte utilisateur.
La Commission constate que les informations nominatives traitées sont «adéquates, pertinentes et non excessives», conformément à l’article 10-1 de la loi n° 1.165.
IV. Sur les droits des personnes concernées
• Sur l’information des personnes concernées
Le responsable de traitement indique que l’information préalable des personnes concernées est effectuée par une mention particulière intégrée dans un document d’ordre général accessible en ligne : les conditions générales d’utilisation du téléservice.
Sans spécimen de ces dispositions, la Commission ne peut se positionner sur la qualité de leur contenu. Elle rappelle que l’information des personnes concernées doit impérativement répondre aux dispositions de l’article 14 de la loi n° 1.165.
• Sur l’exercice du droit d’accès
Selon la demande d’avis, le droit d’accès est exercé par un accès en ligne direct ou sur place auprès de la DAEIU. Le délai de réponse est de trente jours.
Les droits de modification, mise à jour et suppression des données sont exercés par un message de validation du dossier accessible en ligne ou auprès de la DAEIU.
Comme précédemment évoqué, la Commission rappelle qu’il appartient à cette Direction de veiller à la qualité et à la traçabilité des opérations de modification, suppression, voire radiation des comptes utilisateurs créés par les administrés.
La Commission considère que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
V. Sur les personnes ayant accès au traitement
D’après le responsable de traitement, les personnes habilitées à avoir accès au traitement sont :
- les personnels de la Direction de l’Administration Electronique et de l’Information aux Usagers, ou les personnes agissant sous son autorité, en consultation, modification et suppression, afin de réaliser les opérations de front office relative à la gestion des comptes utilisateurs ;
- les «modérateurs de téléservice» en consultation, modification, suppression des comptes utilisateurs du seul téléservice dont ils ont la charge ;
- le personnel habilité de la Direction Informatique ou tiers intervenant pour son compte : tout accès dans le cadre des missions de maintenance, de développement des applicatifs nécessaires au fonctionnement du site, mais aussi du contrôle et du maintien des mesures de la sécurité du site et du système d’information de l’Etat.
Concernant les tiers intervenant pour le compte de la DAEIU ou de la Direction Informatique, la Commission prend acte que «les sociétés qui interviennent sont tenues à des engagements de confidentialité qui se retrouvent dans les contrats passés par l’Administration». Elle observe donc que le responsable de traitement précise s’être assuré que les prestataires agissant sous son autorité sont en mesure de satisfaire aux obligations de sécurité et de confidentialité des traitements et des informations nominatives conformément à l’article 17 de la loi n° 1.165, susvisée.
Par ailleurs, le responsable de traitement indique qu’«aucune information n’est transmise d’un téléservice à un autre, il y a un cloisonnement étanche tant au niveau fonctionnel qu’au niveau accès aux données».
La Commission constate que les accès au présent traitement sont dévolus en considération des missions et des fonctions des personnes auxquels ils sont attribués, conformément aux articles 8 et 17 de la loi n° 1.165, modifiée.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations n’appellent pas d’observation.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
D’après le responsable de traitement, les informations traitées sont conservées pendant les durées suivantes :
- les informations relatives à l’identité, aux adresses, aux identifiants et mot de passe, et à la qualification du compte sont conservées 1 an, à compter de la dernière connexion de l’intéressé ;
- les informations relatives à l’historique de navigation, à l’adresse IP et aux données de connexion sont conservées 3 mois.
La Commission considère que ces durées de conservation sont conformes aux articles 9 et 10-1 de la loi n° 1.165.
Après en avoir délibéré :
Rappelle que l’information des personnes concernées qui sera diffuser par le biais des conditions générales d’utilisation du téléservice support du présent traitement doit impérativement répondre aux dispositions de l’article 14 de la loi n° 1.165 ;
Demande que :
- la finalité du présent traitement soit modifiée par «gestion du compte permettant aux usagers d’entreprendre des démarches par téléservices» ;
- la fonctionnalité ayant pour objet de «permettre aux modérateurs d’un téléservice de rechercher un compte d’un usager non inscrit au TS par adresse électronique et le cas échéant d’ajouter un accès au téléservice à un compte, uniquement pour des TS qui disposeront de cette fonction» soit supprimée du présent traitement ;
- les missions des «modérateurs» soient formalisées ;
- des procédures opérationnelles communes à l’ensemble des modérateurs et respectueuses des droits et libertés des administrés sont établies afin, notamment, de prévoir dans quelles hypothèses ils pourront être amenés à consulter, anonymiser ou radier les informations nominatives figurant dans les comptes utilisateurs du téléservice dont ils ont la charge ;
- les modalités de création, modification, demande d’anonymisation ou de radiation d’un compte de téléservice fassent l’objet de développements particuliers dans les conditions générales d’utilisation de chaque téléservice afin que les personnes concernées soient clairement informées de leurs modalités pratiques de fonctionnement ;
A la condition de la prise en compte de ce qui précède,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre par le Ministre d’Etat du traitement automatisé d’informations nominatives ayant pour finalité «gestion de comptes personnels sécurisés permettant aux usagers d’entreprendre des démarches par téléservices» de la Direction de l’Administration Electronique et de l’Information aux Usagers.
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l’Administration et l’administré, et son rapport de présentation ;
Vu l’ordonnance souveraine n° 3.122 du 11 février 2011 portant création de la Direction Informatique ;
Vu l’ordonnance souveraine n° 3.121 du 11 février 2011 portant création de la Direction de l’Administration Electronique et de l’Information aux Usagers ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu la demande d’avis déposée, par le Ministre d’Etat, le 14 octobre 2011, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité «gestion des usagers» de la Direction de l’Administration Electronique et de l’Information aux Usagers ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 15 novembre 2011 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
La Direction de l’Administration Electronique et de l’Information aux Usagers (DAEIU) est un service exécutif, au sens de l’article 44 de la Constitution, placé sous l’autorité du Ministre d’Etat.
L’ordonnance souveraine n° 3.121 du 11 février 2011 portant création de cette Direction lui confie une mission générale d’assurer le développement de l’administration électronique, notamment en gérant les sites Internet du Gouvernement et en assurant la cohérence d’ensemble du paysage Internet de l’Administration.
Le traitement automatisé d’informations nominatives objet de la présente délibération entre dans ce cadre. Il est soumis à l’avis de la Commission, conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
Il s’inscrit dans le cadre du dispositif de modernisation de l’Administration souhaité par le Gouvernement au travers du développement de l’e-administration. Il a pour objet la mise en place par la DAEIU d’un téléservice permettant aux administrés de créer un compte utilisateur, présenté comme le point d’entrée vers les téléservices qui seront offerts aux administrés par les services de l’Etat, dans le droit fil de l’application de l’ordonnance souveraine n° 3.413, susvisée.
I. Sur la finalité et les fonctionnalités du traitement
Le traitement d’informations nominatives présenté a pour finalité «gestion des usagers».
Les personnes concernées sont les usagers réalisant leurs démarches administratives par téléservice(s).
Les fonctionnalités sont les suivantes :
- permettre aux usagers :
• de créer et d’administrer leur(s) compte(s) virtuel(s), qui leur permettront d’entreprendre des démarches par le biais de téléservices ;
• de créer, visualiser, modifier et de se connecter à leur(s) compte(s), de les anonymiser lorsqu’ils le souhaitent ;
• d’accéder aux téléservices qui les intéressent avec le compte créé.
- permettre aux administrateurs habilités de la DAEIU :
• de rechercher un compte sur l’ensemble des comptes créés ;
• d’anonymiser un compte sur demande de l’usager concerné, et de radier un compte ;
• d’anonymiser automatiquement les données des comptes ;
• d’envoyer des mails d’activation, de radiation et d’anonymisation du compte.
- permettre aux agents du service administratif à l’origine du téléservice d’accéder aux informations (titre, nom, prénom, adresse postale, adresse électronique) du compte, pertinentes pour le téléservice, après consentement de l’usager ;
- permettre à chaque modérateur d’un téléservice d’anonymiser, sur demande de l’usager, et de radier les données d’accès d’un usager inscrit au téléservice dont il est modérateur.
Concernant cette dernière fonctionnalité, la Commission relève la mise en évidence d’une nouvelle fonction au sein de l’administration : celle de «modérateur de téléservice». Ces personnes ayant la possibilité de disposer d’un accès aux comptes utilisateurs du téléservice dont ils auront la charge, la Commission demande que les missions des «modérateurs » soient formalisées et que des procédures opérationnelles communes à l’ensemble des modérateurs et respectueuses des droits et libertés des administrés sont établies afin, notamment, de prévoir dans quelles hypothèses ils pourront être amenés à consulter, anonymiser ou radier les informations nominatives figurant dans les comptes utilisateurs du téléservice dont ils ont la charge.
Par ailleurs, la Commission considère que les modalités de création, modification, demande d’anonymisation ou de radiation d’un compte de téléservice devront faire l’objet de développements particuliers dans les conditions générales d’utilisation de chaque téléservice afin que les personnes concernées soient clairement informées des modalités pratiques.
En complément, la Commission relève que les droits des personnes qui décideront de se créer un compte seront exercés auprès de la DAEIU. Celle-ci se présente comme «l’autorité compétente » du téléservice, au sens de l’article 43 de l’ordonnance souveraine n° 3.413. Cette «autorité compétente» est définie par le rapport de présentation de cette ordonnance, comme une «formule souple générique qui vise en fait toute personne légalement et hiérarchiquement investie d’un pouvoir de décision l’habilitant à édicter une telle mesure». La Commission rappelle, qu’en tant que tel, la DAEIU est responsable de la sécurité des accès et du respect des procédures associées. Aussi, elle appelle l’attention de cette direction sur l’impérieuse nécessité de déterminer des procédures strictes et régulièrement contrôlées concernant le rôle, les missions et le mode opératoire des modérateurs de téléservice.
Enfin, la demande d’avis comportait une dernière fonctionnalité qui avait pour objet de «permettre aux modérateurs d’un téléservice de rechercher un compte d’un usager non inscrit au [téléservice] par adresse électronique et le cas échéant d’ajouter un accès au téléservice à un compte, uniquement pour des [téléservices] qui disposeront de cette fonction. Dans ce cas, la déclaration CCIN du [téléservice] y fera référence».
La Commission estime que cette faculté aurait pour effet de ne pas laisser le choix à l’usager de s’inscrire ou non à un téléservice ce qui serait contraire au principe de liberté posé à l’article 44 de l’ordonnance souveraine n° 3.413 susvisée. Elle serait également contraire au principe de consentement des personnes fondant la justification du traitement des informations nominatives en objet dès lors où les personnes concernées ne valideraient pas les conditions générales d’utilisation du téléservice préalablement à son utilisation alors que cette validation est présentée comme essentielle au fonctionnement du téléservice. Enfin, elle serait contraire au principe de loyauté du traitement en permettant à une ou plusieurs personnes, appelées «modérateur», de chaque service administratif disposant d’un téléservice de pouvoir accéder aux informations nominatives des administrés non pas pour assurer le fonctionnement de son compte mais pour savoir si celui-ci dispose ou non d’un compte utilisateur.
En conséquence, la Commission considère que cette fonctionnalité n’est pas conforme aux principes posés à l’article 10-1 de la loi n° 1.165.
La Commission rappelle qu’aux termes de ce même article, la finalité d’un traitement automatisé doit être déterminée, explicite et légitime. Elle relève que les fonctionnalités du traitement n’ont pas pour objet la «gestion des usagers», mais «la gestion de comptes personnels sécurisés permettant aux usagers d’entreprendre des démarches par téléservices».
Aussi, elle considère que la finalité du présent traitement devra être ainsi établie.
II. Sur la licéité et la justification du traitement
• Sur la licéité du traitement
La Commission observe que la Direction de l’Administration Electronique et de l’Information aux Usagers placée sous l’autorité du Ministre d’Etat a été créée par l’ordonnance souveraine n° 3.121 du 11 février 2011 susvisée.
Considérant les missions dudit service, telles que précisées à l’article 2 de l’ordonnance souveraine précitée, la DEAIU apparaît être le service administratif central du développement de l’e-administration en Principauté. Ces attributions ne lui permettent pas de gérer les dossiers ni d’effectuer les démarches au fond. Cependant elles lui offrent la possibilité de jouer le rôle de moteur et de catalyseur pour un développement cohérent de l’e-administration.
La Commission constate que le traitement présenté est licite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
• Sur la justification du traitement
Le responsable de traitement indique que le présent traitement est justifié par le consentement des personnes concernées et la réalisation d’un intérêt légitime poursuivi par le responsable de traitement qui ne méconnaît ni l’intérêt, ni les droits et libertés fondamentaux des personnes concernées.
S’agissant du consentement des personnes concernées, le responsable de traitement précise qu’il sera intégré dans les conditions générales d’utilisation du site qui doivent être acceptées par l’utilisateur au moment de son identification.
L’intérêt, les droits et libertés fondamentaux des personnes concernées sont pris en considération dès lors où, d’une part, l’utilisateur choisit librement d’ouvrir un compte utilisateur qui lui permettra, s’il le souhaite, de réaliser des démarches administratives au moyen de service de communication électronique mis en place par le Gouvernement dans le cadre de l’e-administration, et d’autre part, par la limitation des informations nominatives traitées au strict nécessaire par rapport à la finalité recherchée.
La Commission considère que le traitement est justifié conformément à l’article 10-2 de la loi n° 1.165.
III. Sur les informations traitées et leurs origines
Selon le responsable de traitement, les informations traitées sont les suivantes :
- Identité : titre, nom, prénom, raison sociale pour les professionnels ;
- Adresses et coordonnées : adresse postale et adresse électronique ;
- Historique de navigation de l’usager : pages visitées, temps resté sur les différentes pages ;
- Données d’identification électronique : identifiant et mot de passe (crypté), identifiant technique, adresse IP du poste depuis lequel l’administré se connecte au téléservice ;
- Qualification du compte : état du compte utilisateur ;
- Données de connexion : données d’horodatage, log de connexion de l’utilisateur, données de messagerie de l’utilisateur.
Ces informations ont pour origine :
- l’intéressé pour l’identité, les adresses, les données d’identification électronique (mot de passe et identifiant) au travers du formulaire de création de compte ;
- le PC de l’utilisateur pour l’adresse IP ;
- le Module WEB du traitement pour les données de connexion ;
- le modérateur par écran de saisie pour la qualification du compte utilisateur.
La Commission constate que les informations nominatives traitées sont «adéquates, pertinentes et non excessives», conformément à l’article 10-1 de la loi n° 1.165.
IV. Sur les droits des personnes concernées
• Sur l’information des personnes concernées
Le responsable de traitement indique que l’information préalable des personnes concernées est effectuée par une mention particulière intégrée dans un document d’ordre général accessible en ligne : les conditions générales d’utilisation du téléservice.
Sans spécimen de ces dispositions, la Commission ne peut se positionner sur la qualité de leur contenu. Elle rappelle que l’information des personnes concernées doit impérativement répondre aux dispositions de l’article 14 de la loi n° 1.165.
• Sur l’exercice du droit d’accès
Selon la demande d’avis, le droit d’accès est exercé par un accès en ligne direct ou sur place auprès de la DAEIU. Le délai de réponse est de trente jours.
Les droits de modification, mise à jour et suppression des données sont exercés par un message de validation du dossier accessible en ligne ou auprès de la DAEIU.
Comme précédemment évoqué, la Commission rappelle qu’il appartient à cette Direction de veiller à la qualité et à la traçabilité des opérations de modification, suppression, voire radiation des comptes utilisateurs créés par les administrés.
La Commission considère que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
V. Sur les personnes ayant accès au traitement
D’après le responsable de traitement, les personnes habilitées à avoir accès au traitement sont :
- les personnels de la Direction de l’Administration Electronique et de l’Information aux Usagers, ou les personnes agissant sous son autorité, en consultation, modification et suppression, afin de réaliser les opérations de front office relative à la gestion des comptes utilisateurs ;
- les «modérateurs de téléservice» en consultation, modification, suppression des comptes utilisateurs du seul téléservice dont ils ont la charge ;
- le personnel habilité de la Direction Informatique ou tiers intervenant pour son compte : tout accès dans le cadre des missions de maintenance, de développement des applicatifs nécessaires au fonctionnement du site, mais aussi du contrôle et du maintien des mesures de la sécurité du site et du système d’information de l’Etat.
Concernant les tiers intervenant pour le compte de la DAEIU ou de la Direction Informatique, la Commission prend acte que «les sociétés qui interviennent sont tenues à des engagements de confidentialité qui se retrouvent dans les contrats passés par l’Administration». Elle observe donc que le responsable de traitement précise s’être assuré que les prestataires agissant sous son autorité sont en mesure de satisfaire aux obligations de sécurité et de confidentialité des traitements et des informations nominatives conformément à l’article 17 de la loi n° 1.165, susvisée.
Par ailleurs, le responsable de traitement indique qu’«aucune information n’est transmise d’un téléservice à un autre, il y a un cloisonnement étanche tant au niveau fonctionnel qu’au niveau accès aux données».
La Commission constate que les accès au présent traitement sont dévolus en considération des missions et des fonctions des personnes auxquels ils sont attribués, conformément aux articles 8 et 17 de la loi n° 1.165, modifiée.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations n’appellent pas d’observation.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
D’après le responsable de traitement, les informations traitées sont conservées pendant les durées suivantes :
- les informations relatives à l’identité, aux adresses, aux identifiants et mot de passe, et à la qualification du compte sont conservées 1 an, à compter de la dernière connexion de l’intéressé ;
- les informations relatives à l’historique de navigation, à l’adresse IP et aux données de connexion sont conservées 3 mois.
La Commission considère que ces durées de conservation sont conformes aux articles 9 et 10-1 de la loi n° 1.165.
Après en avoir délibéré :
Rappelle que l’information des personnes concernées qui sera diffuser par le biais des conditions générales d’utilisation du téléservice support du présent traitement doit impérativement répondre aux dispositions de l’article 14 de la loi n° 1.165 ;
Demande que :
- la finalité du présent traitement soit modifiée par «gestion du compte permettant aux usagers d’entreprendre des démarches par téléservices» ;
- la fonctionnalité ayant pour objet de «permettre aux modérateurs d’un téléservice de rechercher un compte d’un usager non inscrit au TS par adresse électronique et le cas échéant d’ajouter un accès au téléservice à un compte, uniquement pour des TS qui disposeront de cette fonction» soit supprimée du présent traitement ;
- les missions des «modérateurs» soient formalisées ;
- des procédures opérationnelles communes à l’ensemble des modérateurs et respectueuses des droits et libertés des administrés sont établies afin, notamment, de prévoir dans quelles hypothèses ils pourront être amenés à consulter, anonymiser ou radier les informations nominatives figurant dans les comptes utilisateurs du téléservice dont ils ont la charge ;
- les modalités de création, modification, demande d’anonymisation ou de radiation d’un compte de téléservice fassent l’objet de développements particuliers dans les conditions générales d’utilisation de chaque téléservice afin que les personnes concernées soient clairement informées de leurs modalités pratiques de fonctionnement ;
A la condition de la prise en compte de ce qui précède,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre par le Ministre d’Etat du traitement automatisé d’informations nominatives ayant pour finalité «gestion de comptes personnels sécurisés permettant aux usagers d’entreprendre des démarches par téléservices» de la Direction de l’Administration Electronique et de l’Information aux Usagers.
Le Président de la Commission
de Contrôle des Informations Nominatives.