Délibération n° 2023-200 du 20 décembre 2023 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre de la modification du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des passeports et des titres de voyage biométriques à puce » exploité par le Secrétariat Général du Gouvernement et présentée par le Ministre d'État.
Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu la Décision de S.A.S. le Prince Souverain de Monaco du 17 novembre 1989 ;
Vu l’Ordonnance Souveraine n° 16.584 du 22 décembre 2004 relative à la délivrance des passeports ;
Vu l’Ordonnance Souveraine n° 8.459 du 15 janvier 2021 modifiant l’Ordonnance Souveraine n° 16.584 du 22 décembre 2004 relative à la délivrance des passeports, modifiée ;
Vu l’Ordonnance Souveraine n° 996 du 2 aout 1954 rendant exécutoire une Convention relative au statut des réfugiés signée à Genève le 28 juillet 1951 ;
Vu l’Ordonnance Souveraine n° 6.779 du 4 mars 1980 rendant exécutoire à Monaco la convention relative à l’aviation civile internationale, signée à Chicago le 7 décembre 1944 ;
Vu l’Ordonnance Souveraine n° 5.840 du 13 mai 2016 portant création du Secrétariat Général du Gouvernement ;
Vu l’Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la délibération n° 2019-179 du 20 novembre 2019 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Création, délivrance et suivi des passeports biométriques à puce et de documents de voyage » exploité par le Secrétariat Général du Gouvernement et présenté par le Ministre d’État ;
Vu la demande d’avis déposée par le Ministre d’État, le 14 septembre 2023, concernant la mise en œuvre de la modification du traitement automatisé ayant pour finalité « Création, délivrance et suivi des passeports biométriques à puce et de documents de voyage » ;
Vu la prorogation du délai d’examen de la présente demande d’avis notifiée au responsable de traitement le 13 novembre 2023, conformément à l’article 19 de l’Ordonnance Souveraine n° 2.230 du 19 juin 2009, susvisée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 20 novembre 2019 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le Secrétariat Général du Gouvernement, qui traite les demandes liées à l’émission de passeports monégasques, a reçu par délibération n° 2019-179 du 20 novembre 2019 de la Commission de Contrôle des Informations Nominatives un avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Création, délivrance et suivi des passeports biométriques à puce et de documents de voyage ».
Le responsable de traitement souhaite désormais modifier ledit traitement, les titres de voyage étant désormais dotés de puces biométriques, mais également pour y intégrer la gestion comptable liée à la délivrance des documents concernés.
Ainsi, cette modification est soumise à l’avis de la Commission, conformément à l’article 9 de la loi n° 1.165 du 23 décembre 1993.
I. Sur la finalité et les fonctionnalités du traitement
La finalité initiale du traitement était la « Création, délivrance et suivi des passeports biométriques à puce et de documents de voyage ». Le responsable de traitement souhaite désormais la faire évoluer comme suit : « Gestion des passeports et des titres de voyage biométriques à puce ».
Les personnes concernées sont inchangées. La Commission relève toutefois que le responsable de traitement a rajouté la collecte d’informations relatives aux agents de l’Administration en charge des dossiers, qui sont donc désormais également des personnes concernées.
Le traitement a désormais pour fonctionnalités :
- mise à disposition de formulaires papiers de demande de passeports et collecte des informations permettant la création de passeports ;
- vérification, en ce qui concerne les personnes de nationalité monégasque, de leur état civil par réception du certificat de nationalité de la Mairie ;
- réception hebdomadaire d’un document de l’État civil permettant au Service des Passeports de connaitre les évolutions de la situation des personnes titulaires d’un passeport (naissances, décès, divorce, mariage) ;
- création de passeports à puce contenant des données biométriques (passeports ordinaires, passeports diplomatiques, passeports de service) ;
- création de titres de voyage à puce contenant des données biométriques (titres de voyage pour les apatrides) ;
- tenue des fichiers des passeports et des titres de voyage ;
- gestion des passeports et des titres de voyage volés ;
- gestion comptable liée à la délivrance des documents de voyage (passeports et titres) ;
- établissement de statistiques non nominatives (récapitulatif de la production par type de livret…).
En ce qui concerne la réception hebdomadaire d’informations en provenance de la Mairie, la Commission relève que ces communications, sous format papier, ont reçu un avis favorable de sa part par délibérations du 20 juillet 2016 n° 2017-87 relative aux actes de décès, n° 2016-86 relative aux actes de mariage et n° 2016-84 relative aux actes de naissance et actes de reconnaissance.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165 du 23 décembre 1993.
II. Sur la licéité et la justification du traitement
La justification du traitement n’a pas évolué, étant précisé que l’Ordonnance Souveraine n° 16.584 du 22 décembre 2004 relative à la délivrance des passeports a été modifiée par celle portant le n° 8.459 du 15 janvier 2021, et qu’une nouvelle Décision Souveraine régit les passeports diplomatiques et de service.
La Commission relève toutefois que désormais, les titres de voyage changent de support et possèdent une puce qui permet de stocker les données qualifiées de biométriques dans l’Ordonnance Souveraine n° 16.584, susvisée.
Cette évolution est en adéquation avec le « Guide pour l’émission de titres de voyages de la Convention lisibles à la machine pour les réfugiés et les apatrides ».
Ce guide prend acte que la Convention relative au statut des réfugiés, rendue exécutoire en Principauté, contient « une annexe comprenant un modèle de titre de voyage », tout en reconnaissant que « Les rédacteurs des Conventions de 1951 et de 1954 ne pouvaient anticiper le développement des normes internationales modernes concernant les titres de voyage ».
Aussi, à travers ce guide, le Haut-Commissariat des Nations Unies pour les réfugiés (HCR) « encourage par conséquent les États contractants aux Conventions de 1951 et de 1954 à se conformer à la norme 3.12 de l’Annexe 9 de l’OACI (Organisation de l’aviation civile internationale) », afin de favoriser la mobilité des réfugiés et des apatrides par un accès aux installations modernes et de mettre à leur disposition un titre de voyage plus sécurisé.
La Commission constate que la Convention relative à l’aviation civile internationale, signée à Chicago le 7 décembre 1944, a été rendue exécutoire à Monaco par l’Ordonnance Souveraine n° 6.779 du 4 mars 1980, et le point 3.12 de son annexe 9 stipule que « Les États contractants veilleront à ce que les documents de voyage des réfugiés et des personnes apatrides (les « titres de voyage prévus par la Convention ») soient lisibles à la machine, conformément aux spécifications du Doc 9303 ».
La Commission considère donc que ce traitement est licite et justifié, conformément aux dispositions des articles 10-1 et 10-2 de la loi n° 1.165 du 23 décembre 1993.
Toutefois, elle fait siennes les remarques évoquées au Chapitre 1 1. « Cadre juridique national » du guide du HCR, précité qui expose qu’ « Il revient à chaque État de déterminer comment mettre en œuvre ses obligations juridiques internationales. Concernant l’article 28 des Conventions de 1951 et de 1954, il est recommandé aux États d’incorporer, au sein de leurs législations nationales relatives à l’asile, aux réfugiés, à l’immigration et/ou à la citoyenneté, le droit individuel des réfugiés et des apatrides résidant régulièrement sur leur territoire d’obtenir un TVC. De nombreux États l’ont déjà fait. Un tel droit doit idéalement être inclus dans une loi parlementaire nationale ; cependant, des dispositions plus détaillées concernant les TVCLM et les questions de procédures peuvent être fixées par des règlements administratifs. De manière générale, les domaines qui doivent faire l’objet de réglementation comprennent :
- La désignation de l’autorité gouvernementale compétente pour délivrer, révoquer, retirer, annuler et refuser des TVC (voir paragraphes 13-16 ci-dessous).
- S’il ne s’agit pas de la même, l’autorité compétente pour produire et personnaliser les TVC.
- Les conditions et les critères de demande et de détermination de l’admissibilité, en respectant la lettre et l’esprit de l’article 28 des Conventions de 1951 et de 1954 (voir paragraphes 25-28 ci-dessous).
- Les frais de délivrance des TVC, si applicable (voir paragraphe 23 ci-dessous).
- La période de validité des TVC15.
- Les instructions concernant l’usage des titres de voyages.
- Les questions relatives à la protection des données (voir paragraphes 20-21 ci-dessous).
- Les mécanismes pour prévenir et punir la contrefaçon des TVC, leur utilisation abusive, leur fausse représentation et leur mutilation (voir paragraphes 37-38 ci-dessous) ».
La Commission recommande donc un meilleur encadrement en droit interne, notamment pour permettre en toute sécurité juridique la délivrance aux apatrides de documents contenant des informations que le responsable de traitement qualifie de biométriques.
III. Sur les informations traitées
Les informations nominatives traitées sont désormais :
• En ce qui concerne le titulaire du document :
- identité : nom, nom d’usage le cas échéant, prénom(s), date et lieu de naissance, nationalité, sexe (F, M), signature, numéro de document ;
- coordonnées : adresse, numéro de téléphone, email (données ne figurant pas sur les documents de voyage, non saisie dans l’application, utilisées pour contacter l’usager et l’informer d’une fin de procédure ou d’un dossier non conforme) ;
- données biométriques : photo, signature ;
- vie professionnelle (uniquement pour les passeports diplomatiques et de service) : profession/fonction (non inscrite dans l’outil) ;
- suivi administratif : numéro de dossier, date de création du dossier, date de mise à jour, date de saisie ;
- autorisation parentale pour les mineurs : nom, prénom, situation familiale des parents ;
- signature de l’autorité de délivrance : signature du Ministre d’État et du Secrétaire Général du Gouvernement pour les passeports diplomatiques, signatures du Secrétaire Général du Gouvernement ou de son adjoint pour les autres passeports et titre de voyage.
• En ce qui concerne les agents en charge du dossier :
- identité : nom, prénom ;
- vie professionnelle : profil utilisateur ;
- données d’identification électronique : login, mot de passe ;
- log de connexion à l’application : données de connexion, données d’horodatage et actions effectuées.
Il est précisé que les seules informations qui sont automatisées dans le logiciel métier sont : nom patronymique, nom d’usage, prénoms, date de naissance, type de passeport, numéro de passeport, étant précisé que les photos et signatures des usagers sont effacées de la base dès la validation de la remise du document de voyage.
La Commission relève par ailleurs que les informations issues de l’État Civil sont collectées : certificat de nationalité, mariage, décès.
Il est en outre demandé aux personnes concernées le justificatif de jugement de divorce autorisant l’utilisation du nom de l’ex‑époux comme nom d’usage. Il est précisé au sein des annexes à la demande d’avis qu’il s’agit de collecter la copie de la ou des pages du jugement de divorce actant de l’usage du nom. Ainsi, la Commission relève qu’il n’est pas procédé à la collecte de copies intégrales de jugements de divorce.
Par ailleurs, les informations ont pour origine les personnes concernées initiant une demande de passeport par le biais des formulaires dédiés, excepté les informations relatives au numéro de passeport attribué par l’Administration.
En ce qui concerne les agents en charge des dossiers, les informations nominatives ont pour origine le Secrétariat Général du Gouvernement, excepté le login fourni par le prestataire et les logs de connexion collectés par le système.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165 du 23 décembre 1993.
IV. Sur les droits des personnes concernées
- Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées souhaitant obtenir un passeport ou un titre de voyage est réalisée par le biais d’une mention sur le document de collecte et d’une mention particulière intégrée dans un document d’ordre général accessible en ligne.
Cette dernière étant jointe au dossier, la Commission relève que les personnes concernées sont informées de manière conforme aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993, modifiée.
Les modalités d’information des agents en charge des dossiers ne sont pas précisées. La Commission rappelle qu’elles doivent être conformes aux dispositions de l’article 14 de la loi n° 1.165, précitée.
- Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès est exercé par voie postale ou sur place auprès du Chef de bureau en charge des passeports du Secrétariat Général du Gouvernement.
La Commission constate que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
La Commission constate que seules les informations relatives aux passeports volés sont communiquées à la Direction des Relations Diplomatiques et Consulaires, qui informe par note officielle le Consulat Général des États-Unis d’Amérique à Marseille, et le Département de l’Intérieur qui informe Interpol par le biais de la Direction de la Sûreté Publique.
Il est en outre indiqué qu’ont accès aux informations :
- l’hôtesse d’accueil, uniquement en ce qui concerne la réception des demandes de passeport ;
- le Chef de bureau responsable des passeports : tous droits ;
- en cas d’empêchement du Chef de Bureau responsable des passeports, deux agents du Secrétariat Général du Gouvernement.
En outre, la Commission constate qu’il est fait recours à un prestataire. Elle rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165 du 23 décembre 1993 ses droits d’accès de ces derniers doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service. De plus, ledit prestataire est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
Elle considère que ces accès sont justifiés.
VI. Sur les interconnexions
Le responsable de traitement indique que le présent traitement est interconnecté avec le traitement légalement mis en œuvre ayant pour finalité la « Gestion des accès dédiés au Système d’Information du Gouvernement », afin de sécuriser et de tracer les accès au traitement.
Il est également rapproché avec les traitements légalement mis en œuvre suivants :
- « Gestion de la messagerie professionnelle » ;
- « Gestion des habilitations et des accès au Système d’Information ».
La Commission considère que ces rapprochements et interconnexions sont conformes aux exigences légales.
VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Toutefois, les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
De plus, il convient de préciser que les communications d’informations doivent être sécurisées en tenant compte de la nature des informations transmises.
En outre, il est rappelé que toutes les personnes autorisées à accéder au traitement ne pourront le faire qu’avec un identifiant nominatif.
Par ailleurs, la Commission relève que les serveurs sont chiffrés. Elle recommande néanmoins que les spécifications de sécurité y afférentes soient relevées.
La Commission rappelle que, conformément à l’article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
Enfin, elle relève que le « Guide pour l’émission de titres de voyages de la Convention lisibles à la machine pour les réfugiés et les apatrides », susvisé, recommande en son point 21 que :
« Les formulaires de demande de TVCLM, une fois remplis, contiennent des données personnelles qui sont confidentielles et qui ne devraient pas être révélées à des tiers. Chaque demande doit être enregistrée dès sa réception, et son état mis à jour à chaque étape du processus de traitement. Tous les individus concernés par les différents stades du processus de traitement des demandes devraient apparaître dans les dossiers consignés et approuvés lorsque la demande passe à l’étape suivante. Tous les formulaires et documents présentés devraient être stockés dans des classeurs verrouillés adéquats ou, à tout le moins, dans un endroit sûr en tout temps, y compris pendant le traitement de la demande. Les membres du personnel devraient toujours être en mesure de rendre des comptes sur tous les documents relatifs aux demandes, et leurs copies. Une fois le traitement de leur demande terminé, les documents relatifs à la demande qui contiennent les données personnelles sur le requérant devraient être stockés minutieusement en toute sécurité aux fins de consultation future dans un classeur verrouillé de manière appropriée, dans une salle protégée et dans une base de données sécurisée ».
VIII. Sur la durée de conservation
Les données sont conservées en base active jusqu’au décès du titulaire et en copie papier dans des classeurs dédiés. Ces dossiers papiers sont ensuite conservés à des fins historiques au sens de l’article 9 de la loi n° 1.165, et versés au Service Central des Archives et de la Documentation Administrative.
La Commission relève que ces délais sont conformes aux exigences légales.
Il est également précisé que les listings hebdomadaires reçus de la Mairie sont détruits dès que les données ont été recueillies.
Après en avoir délibéré, la Commission :
Recommande :
- un meilleur encadrement en droit interne relativement à la mise en œuvre des obligations internationales, notamment pour permettre en toute sécurité juridique la délivrance aux apatrides de documents contenant des informations que le responsable de traitement qualifie de biométriques ;
- les spécifications de sécurité afférentes à la solution de chiffrement soient relevées.
Constate que les agents de l’Administration sont des personnes concernées par le présent traitement.
Rappelle que :
- ces derniers doivent faire l’objet d’une information conforme aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993, modifiée ;
- les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé ;
- les communications d’informations doivent être sécurisées en tenant compte de la nature des informations transmises ;
- toutes les personnes autorisées à accéder au traitement ne pourront le faire qu’avec un identifiant nominatif.
Sous le bénéfice de la prise en compte de ce qui précède,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’État, de la modification du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des passeports et des titres de voyage biométriques à puce » du Secrétariat Général du Gouvernement.
Le Président de la Commission de
Contrôle des Informations
Nominatives.