Délibération n° 2015-74 du 29 juillet 2015 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion du Dispositif d’Alerte à la Population » présenté par le Ministre d’Etat
Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Ministre d’Etat, le 25 juin 2015, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité la « Gestion du dispositif d’alerte à la population » ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 29 juillet 2015 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le Gouvernement Princier et le Département de l’Intérieur souhaitent mettre en œuvre un traitement ayant pour objectif d’émettre par messages mail ou SMS des alertes à la population, concernant les risques majeurs, les risques météorologiques, la pollution marine, les risques technologiques, le risque et l’information sismique ainsi que les alertes sanitaires.
Dans ce cadre, la Direction de la Sûreté Publique souhaite exploiter un traitement automatisé d’informations nominatives ayant pour finalité « Gestion du dispositif d’alerte à la population ».
Conformément aux dispositions de l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives, le Ministre d’Etat soumet ce traitement à l’avis de la Commission.
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion du dispositif d’alerte à la population ».
Il concerne les usagers s’inscrivant volontairement sur la liste d’alerte, et le personnel de la Direction de la Sûreté Publique en charge des alertes (ci-après les utilisateurs).
Ses fonctionnalités sont les suivantes :
En ce qui concerne les utilisateurs :
- gérer les utilisateurs ;
- gérer les contacts (usagers) ;
- créer des alertes ;
- émettre des messages d’alerte par mail et/ou SMS ;
- suivre la réception des alertes (anomalie, remis à l’opérateur, délivré sur GSM) ;
- réaliser des statistiques (statistiques de consultation du site via PIWIK, statistiques d’envoi des messages via la solution informatique) ;
En ce qui concerne les usagers du service :
- permettre de s’abonner à des domaines d’alerte, de gérer ses données et abonnements, de se désinscrire du système.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
II. Sur la licéité et la justification du traitement
La Commission relève que le traitement est mis en œuvre pour un motif d’intérêt public, à savoir préserver la population contre des risques ayant une incidence sur l’intégrité physique des personnes.
A ce titre, la Direction de la Sûreté Publique entend créer et émettre des messages d’alerte à une liste d’usagers ayant procédé à une souscription volontaire à ce dispositif qui se traduit par l’acceptation des conditions générales d’utilisation.
La Commission constate donc qu’il n’y a pas d’ingérence dans la vie privée des usagers.
Elle considère ainsi que le traitement est licite et justifié, conformément aux articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Les informations nominatives traitées sont :
- identité : nom, prénom des usagers et des utilisateurs ;
- adresses et coordonnées : téléphone et adresse mail de l’usager ;
- donnés d’identification électronique : identifiants, mot de passe crypté de l’usager et de l’utilisateur ;
- données de connexion : suivi des accusés de réception, données d’horodatage, logs de connexion de l’usager et de l’utilisateur.
Les informations relatives aux données de connexion proviennent du serveur web sécurisé.
Celles relatives aux usagers proviennent directement de l’intéressé par le biais d’un formulaire d’inscription en ligne.
Enfin, les informations qui concernent les utilisateurs sont renseignées par le « gestionnaire » administrateur du système et qui saisit directement les personnes habilitées à utiliser le dispositif.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
IV. Sur les droits des personnes concernées
• Sur l’information préalable des personnes concernées
L’information préalable des usagers est faite par le biais des conditions générales d’utilisation que l’usager doit accepter pour accéder au service.
A la lecture de ces dernières, jointes au dossier, la Commission considère qu’elles sont conformes aux dispositions de l’article 14 de la loi n° 1.165, modifiée.
Toutefois, elle rappelle que les utilisateurs, qui sont également des personnes concernées, doivent également être informés de leurs droits.
• Sur l’exercice du droit d’accès, de modification et de mise à jour
Le responsable de traitement indique que le droit d’accès est exercé par un accès en ligne de la personne concernée à ses données. Le délai de réponse est de 30 jours. Les droits de modification, mise à jour ou suppression des données sont acceptés par un message de validation du dossier accessible en ligne.
La Commission considère que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
Toutefois, elle constate que ces modalités ne semblent applicables de manière effective qu’aux usagers. Elle demande à ce que le responsable de traitement s’assure que les utilisateurs bénéficient des mêmes droits.
V. Sur les destinataires et les personnes ayant accès au traitement
La Commission relève qu’il n’est prévu aucune communication des informations objets du présent traitement.
Par ailleurs, les personnes ayant accès au traitement sont :
- le personnel habilité de la Direction de la Sûreté Publique ;
- le prestataire tiers intervenant.
Ces derniers disposent de tous les accès dans le cadre de la gestion des messages d’alerte, de leur émission, de la gestion des listes d’abonnés, de la maintenance et hébergement de l’application utilisée et des serveurs.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165, modifiée, ses droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service. De plus, il est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
Au vu des tâches et attributions de ces services, la Commission considère que les accès au traitement sont justifiés, conformément aux dispositions de la loi n° 1.165, modifiée.
Par ailleurs, la Commission relève que les usagers ont accès par le biais du site Internet à leurs informations.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Cependant, l’architecture technique repose sur des équipements de raccordements (switchs) de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
Les données de connexion seront conservées un an.
Les informations nominatives concernant les usagers seront détruites à compter de leur désinscription.
En ce qui concerne les informations se rapportant aux utilisateurs, la Commission relève qu’elles sont nécessairement conservées le temps que la personne est en poste.
La Commission considère donc que la durée de conservation est conforme aux exigences légales.
Après en avoir délibéré, la Commission :
Recommande que les équipements de raccordements (switchs) de serveurs et périphériques soient protégés par un login et un mot de passe et que les ports non utilisés soient désactivés.
Demande que les utilisateurs :
- soient également informés de leurs droits, conformément aux exigences de l’article 14 de la loi n° 1.165, modifiée ;
- bénéficient de leurs droits d’accès, de modification, de rectification de leurs données ;
A la condition de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’Etat, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion du Dispositif d’Alerte à la Population ».
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Ministre d’Etat, le 25 juin 2015, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité la « Gestion du dispositif d’alerte à la population » ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 29 juillet 2015 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le Gouvernement Princier et le Département de l’Intérieur souhaitent mettre en œuvre un traitement ayant pour objectif d’émettre par messages mail ou SMS des alertes à la population, concernant les risques majeurs, les risques météorologiques, la pollution marine, les risques technologiques, le risque et l’information sismique ainsi que les alertes sanitaires.
Dans ce cadre, la Direction de la Sûreté Publique souhaite exploiter un traitement automatisé d’informations nominatives ayant pour finalité « Gestion du dispositif d’alerte à la population ».
Conformément aux dispositions de l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives, le Ministre d’Etat soumet ce traitement à l’avis de la Commission.
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion du dispositif d’alerte à la population ».
Il concerne les usagers s’inscrivant volontairement sur la liste d’alerte, et le personnel de la Direction de la Sûreté Publique en charge des alertes (ci-après les utilisateurs).
Ses fonctionnalités sont les suivantes :
En ce qui concerne les utilisateurs :
- gérer les utilisateurs ;
- gérer les contacts (usagers) ;
- créer des alertes ;
- émettre des messages d’alerte par mail et/ou SMS ;
- suivre la réception des alertes (anomalie, remis à l’opérateur, délivré sur GSM) ;
- réaliser des statistiques (statistiques de consultation du site via PIWIK, statistiques d’envoi des messages via la solution informatique) ;
En ce qui concerne les usagers du service :
- permettre de s’abonner à des domaines d’alerte, de gérer ses données et abonnements, de se désinscrire du système.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
II. Sur la licéité et la justification du traitement
La Commission relève que le traitement est mis en œuvre pour un motif d’intérêt public, à savoir préserver la population contre des risques ayant une incidence sur l’intégrité physique des personnes.
A ce titre, la Direction de la Sûreté Publique entend créer et émettre des messages d’alerte à une liste d’usagers ayant procédé à une souscription volontaire à ce dispositif qui se traduit par l’acceptation des conditions générales d’utilisation.
La Commission constate donc qu’il n’y a pas d’ingérence dans la vie privée des usagers.
Elle considère ainsi que le traitement est licite et justifié, conformément aux articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Les informations nominatives traitées sont :
- identité : nom, prénom des usagers et des utilisateurs ;
- adresses et coordonnées : téléphone et adresse mail de l’usager ;
- donnés d’identification électronique : identifiants, mot de passe crypté de l’usager et de l’utilisateur ;
- données de connexion : suivi des accusés de réception, données d’horodatage, logs de connexion de l’usager et de l’utilisateur.
Les informations relatives aux données de connexion proviennent du serveur web sécurisé.
Celles relatives aux usagers proviennent directement de l’intéressé par le biais d’un formulaire d’inscription en ligne.
Enfin, les informations qui concernent les utilisateurs sont renseignées par le « gestionnaire » administrateur du système et qui saisit directement les personnes habilitées à utiliser le dispositif.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
IV. Sur les droits des personnes concernées
• Sur l’information préalable des personnes concernées
L’information préalable des usagers est faite par le biais des conditions générales d’utilisation que l’usager doit accepter pour accéder au service.
A la lecture de ces dernières, jointes au dossier, la Commission considère qu’elles sont conformes aux dispositions de l’article 14 de la loi n° 1.165, modifiée.
Toutefois, elle rappelle que les utilisateurs, qui sont également des personnes concernées, doivent également être informés de leurs droits.
• Sur l’exercice du droit d’accès, de modification et de mise à jour
Le responsable de traitement indique que le droit d’accès est exercé par un accès en ligne de la personne concernée à ses données. Le délai de réponse est de 30 jours. Les droits de modification, mise à jour ou suppression des données sont acceptés par un message de validation du dossier accessible en ligne.
La Commission considère que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
Toutefois, elle constate que ces modalités ne semblent applicables de manière effective qu’aux usagers. Elle demande à ce que le responsable de traitement s’assure que les utilisateurs bénéficient des mêmes droits.
V. Sur les destinataires et les personnes ayant accès au traitement
La Commission relève qu’il n’est prévu aucune communication des informations objets du présent traitement.
Par ailleurs, les personnes ayant accès au traitement sont :
- le personnel habilité de la Direction de la Sûreté Publique ;
- le prestataire tiers intervenant.
Ces derniers disposent de tous les accès dans le cadre de la gestion des messages d’alerte, de leur émission, de la gestion des listes d’abonnés, de la maintenance et hébergement de l’application utilisée et des serveurs.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165, modifiée, ses droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service. De plus, il est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
Au vu des tâches et attributions de ces services, la Commission considère que les accès au traitement sont justifiés, conformément aux dispositions de la loi n° 1.165, modifiée.
Par ailleurs, la Commission relève que les usagers ont accès par le biais du site Internet à leurs informations.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Cependant, l’architecture technique repose sur des équipements de raccordements (switchs) de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
Les données de connexion seront conservées un an.
Les informations nominatives concernant les usagers seront détruites à compter de leur désinscription.
En ce qui concerne les informations se rapportant aux utilisateurs, la Commission relève qu’elles sont nécessairement conservées le temps que la personne est en poste.
La Commission considère donc que la durée de conservation est conforme aux exigences légales.
Après en avoir délibéré, la Commission :
Recommande que les équipements de raccordements (switchs) de serveurs et périphériques soient protégés par un login et un mot de passe et que les ports non utilisés soient désactivés.
Demande que les utilisateurs :
- soient également informés de leurs droits, conformément aux exigences de l’article 14 de la loi n° 1.165, modifiée ;
- bénéficient de leurs droits d’accès, de modification, de rectification de leurs données ;
A la condition de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’Etat, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion du Dispositif d’Alerte à la Population ».
Le Président de la Commission
de Contrôle des Informations Nominatives.