Journal Officiel
La Commission Nationale pour la Protection des Données à Caractère Personnel ;
Saisie le 13 décembre 2012 par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, d’une demande d’avis concernant un projet de traitement automatisé de données à caractère personnel dénommé Projet d’Identification Biométrique Officielle du Gabon, en abrégé « IBOGA » ;
Vu la Constitution ;
Vu la loi n°001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel ;
Vu la loi n°007/96 du 12 mars 1996 portant disposition commune à toutes les élections politiques, modifiée par la loi n°009/2012 du 26 décembre 2012 ;
Vu la délibération n°002/2012 du 08 janvier 2013 fixant le règlement intérieur de la Commission ;
Après avoir entendu en audition Monsieur Jean François NDONGOU, Ministre de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, entendu le rapport de Monsieur Jean Bernard OGANDAGA, Commissaire Permanent et noté les observations de Monsieur Guy Martial BOUCALT, Commissaire du Gouvernement ;
Est d’avis de répondre dans le sens des observations suivantes :
La Commission Nationale pour la Protection des Données à Caractère Personnel a été saisie le 13 décembre 2012 par le Ministre de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, d’une demande d’avis concernant un projet de traitement automatisé de données à caractère personnel relatif à l’enrôlement électronique et biométrique des citoyens gabonais.
Le projet dont il s’agit vise l’établissement d’un fichier d’état civil fiable devant permettre de constituer une liste biométrique nécessaire à l’organisation des futures opérations électorales.
Ces dispositions sont ordonnées par la loi n°007/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques, modifiée par la loi n°009/2012 du 26 décembre 2012.
La Commission indique qu’ en l’espèce, il y a lieu de faire application des dispositions de l’article 56 de la loi n°001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel : « sont autorisés, par le décret pris en Conseil des Ministres, après avis motivé et publié de la Commission Nationale pour la Protection des Données à Caractère Personnel, les traitements à caractère personnel mis en œuvre pour le compte de l’Etat, d’une personne morale de droit public ou d’une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d’inscription des personnes dans un fichier national d’identification des personnes physiques, ainsi que les traitements des données à caractère personnel mis en œuvre pour le compte de l’Etat qui portent sur les données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes. »
La Commission souligne, à titre liminaire, que le recours à la biométrie doit s’inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales, à savoir :
-le caractère personnel, libre et anonyme du vote ;
-la sincérité des opérations électorales ;
-la surveillance effective du vote et le contrôle a posteriori par le juge de l’élection.
Le système doit également respecter les prescriptions des textes constitutionnels, législatifs et réglementaires en vigueur au Gabon.
En prélude à la délivrance de l’avis sollicité par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation et, conformément aux dispositions de l’article 102 de son règlement intérieur, la Commission a confié à un groupe d’Experts en service à l’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF), assistés par le Cabinet d’expertise Pricewaterhouse Coopers, le soin de réaliser un audit complet du système de traitement automatisé projeté.
La Commission attache une attention toute particulière au respect des libertés, des droits fondamentaux et des intérêts légitimes des personnes concernées par le traitement envisagé.
A travers cet audit, la Commission tenait à savoir si le projet « IBOGA » pouvait poursuivre des finalités incompatibles avec l’impératif de protection des données à caractère personnel ou présenter des risques d’entrave ou d’attente à la vie privée des citoyens.
Dans l’affirmative, il revenait à la Commission de recommander au responsable du traitement, des mesures propres à atténuer les risques encourus.
Au terme de ses travaux, le groupe d’Experts a consigné les résultats de l’audit dans un rapport remis au Bureau de la Commission.
Sur la dénomination et la finalité du traitement
Le traitement automatisé envisagé est dénommé « Projet d’Identification Biométrique Officielle du Gabon ». Il a pour objectif la collecte, le traitement, la transmission et le stockage par des moyens informatiques appropriés, des identités des citoyens gabonais, établies à partir de leurs données civiles et biométriques aux fins de constitution d’un fichier d’état civil.
Dans la phase actuelle du projet, ce fichier vise uniquement l’édition d’une liste électorale biométrique qui soit la plus complète possible, fiable, sécurisée et utilisable lors des prochaines échéances électorales.
La Commission relève que la finalité du traitement envisagé répond à une préoccupation constamment exprimée par les plus hautes autorités de la République et les responsables de partis ou des groupements de partis politiques, aussi bien de la majorité que de l’opposition, sur l’introduction de la biométrie dans les opérations électorales.
La Commission prend acte de ce que le traitement envisagé porte sur un dispositif dit à « traces » basé sur les empreintes digitales des dix (10) doigts des deux mains et comporterait également un équipement de reconnaissance faciale à partir de la photographie numérisée de chaque citoyen gabonais.
A cet égard, la Commission exprime sa préoccupation pour le recours systématique à la biométrie, eu égard aux nombreuses interrogations liées aux risques qui entourent le stockage des données.
Elle souligne le caractère spécifique de la donnée biométrique, en ce sens qu’elle n’est pas une donnée d’identité comme les autres ; car n’étant ni attribuée par un tiers ni choisie par la personne, elle est produite par le corps lui-même et le désigne de façon définitive.
La Commission précise à ce sujet que l’usage de la technologie de reconnaissance faciale présente plusieurs risques d’atteinte à la vie privée généralement associés à l’exploitation de la biométrie.
Parmi les nombreux facteurs de risque d’entrave à la vie privée, la Commission retient :
-le détournement de la fonction, à savoir l’utilisation, à l’avenir, de la technologie pour les raisons autres que les motifs originaux ;
-l’accès par un tiers à l’information qu’il rattache à ses propres renseignements et cela, sans le consentement de l’intéressé ;
-la perte de contrôle par des personnes en ce qui concerne l’utilisation et la diffusion de renseignements personnels d’une autre personne ;
-la conservation centralisée de l’information.
Aussi, la Commission appelle-t-elle l’attention du Ministre de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation sur les conséquences graves qui pourraient découler du mauvais usage ou du détournement à d’autres fins, des données biométriques des citoyens, qui seront collectées dans le cadre de cette opération.
La Commission estime que la finalité du projet recueille l’assentiment de la Nation et de l’ensemble de ses représentants. Elle souligne qu’il est possible de recourir à la technologie de la biométrie de manière à ne pas compromettre la confidentialité des informations.
Cependant, elle recommande la mise en place, par le Ministre de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, de mesures de protection techniques, procédurales et réglementaires afin de veiller à protéger la confidentialité des données des citoyens.
Sur l’identité de la population concernée
L’opération projetée concerne l’ensemble de la population gabonaise. A cet effet, le traitement vise à permettre à chaque citoyen, doté de la capacité électorale, de pouvoir exercer son droit de vote, limitant ainsi, par la crédibilité de ses résultats, l’ampleur des contestations post électorales.
Les fonctionnalités mises en œuvre par le système portent sur le recueil des données civiles et biométriques, la numérisation des pièces justificatives et le traitement des données collectées.
Dans ce contexte, le traitement ne doit exclure aucune personne pour des raisons à caractère social, politique, ethnique, racial ou religieux.
De même, l’éloignement géographie de certaines populations ou les difficultés d’accès à leur lieu de résidence habituel ne sauraient constituer des points bloquants pour justifier certains manquements éventuels à l’atteinte de l’objectif susvisé, dès lors qu’elles répondent aux critères d’éligibilité et remplissent les conditions requises pour être électeur.
La Commission rappelle que le dispositif doit garantir que l’identité de l’électeur ne puisse être ultérieurement mise en relation avec l’expression de son vote, et cela à tout moment du processus électoral, y compris après le dépouillement.
Sur les droits de la population concernée
La Commission souligne que les populations doivent être informées sur les modalités d’exercice de leurs droits. Outre les dispositifs de contrôle contradictoire prévus au moment de la capture des données civiles et biométriques des électeurs, lesquels permettent une rectification immédiate en cas d’erreur de saisie, la Commission rappelle que le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation doit prévoir, pour tout électeur, la possibilité de demander à tout moment la rectification des informations le concernant, qui se révéleraient erronées et de faciliter l’accès des populations au service compétent.
Aucune condition préalable ne devra être exigée aux populations pour procéder aux rectifications souhaitées, dès l’instant où elles sont pleinement justifiées par la production des pièces d’identité officielles correspondantes.
Le traitement des réclamations doit s’opérer dans le strict respect des délais fixés par la loi n°007/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques, modifiée par la loi n°009/2012 du 26 décembre 2012. Une copie des informations rectifiée devra être transmise au requérant.
Sur l’information de la population concernée
La Commission rappelle que toutes les personnes auprès desquelles seront recueillies les données à caractère personnel les concernant doivent, conformément aux dispositions de l’article 59 de la loi n°001/2011 du 25 septembre 2011, être informées par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation :
-de l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
-de la finalité poursuivie par le traitement envisagé auquel les données sont destinées ;
-du caractère obligatoire ou facultatif des réponses ;
-de l’existence et des modalités d’exercice de leurs droits d’accès, de rectification et d’opposition ;
-des transferts des données à caractère personnel envisagés à destination d’un autre Etat, le cas échéant.
La Commission note que le Ministère de l’Intérieur de la Sécurité Publique, de l’Immigration et de la Décentralisation a prévu un plan de communication qui précise la politique mise en place par le Gouvernement pour assurer la gestion efficace et la bonne coordination des communications à l’échelle nationale, afin de faire en sorte que celles-ci répondent effectivement aux besoins d’information des populations sur le déroulement de ce processus.
La Commission précise, à l’endroit du Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, que cette campagne doit être lancée suffisamment tôt pour permettre aux populations de se prémunir des éléments essentiels à leur implication effective dans cette opération.
Sur la nature des données à caractère
Les champs d’enregistrement de données à caractère personnel prévu dans le système lors de l’enrôlement portent sur l’identité de la personne, à savoir : le nom, les prénoms, le nom d’épouse, le genre, la nationalité, la date, le lieu et le pays de naissance, la profession, les signes particuliers, le centre de vote, la situation familiale, les données, civiles du père et de la mère, l’adresse, l’adresse e-mail et le numéro de téléphone et les données biométriques nécessaires à l’identification, à savoir : la photographie d’identité numérisée, les empreintes des dix (10) doigts et la signature scripturale.
Or, conformément aux dispositions de la loi n°009/2012, les données à caractère personnel qui doivent participer à la confection de la liste électorale biométrique portent, pour ce qui concerne l’identité de la personne, sur le nom patronymique, le nom d’épouse s’il y a lieu, les prénoms, la date et le lieu de naissance, le domicile ou la résidence, la profession, l’adresse, le centre de vote et pour les données biométriques, la photocopie d’identité numérisée, les empreintes des dix (10) doigts et la signature scripturale. Ces informations seront produites sur la base des documents suivants :
-acte de naissance légalisé ou jugement supplétif ou carte nationale d’identité pour les citoyens gabonais ;
-décret de nationalité et certificat de conformité délivré par la juridiction compétente pour les citoyens gabonaise naturalisés ;
-acte de naissance dressé par l’autorité diplomatique ou consulaire gabonaise habilitée, ou d’un acte de naissance transcrit à la mairie du premier arrondissement de la capitale pour les citoyens gabonais nés à l’étranger.
La Commission constate que les données recueillies sont conformes aux dispositions de la loi n°007/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques, modifiée par la loi n°009/2012 du 26 décembre 2012.
Elle constate également que ces données énumérées limitativement dans la loi n°007/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques, modifiée par la loi n°009/2012 du 26 décembre 2012, n’excèdent pas ce qui est strictement nécessaire à la bonne exécution de la finalité du traitement dont il s’agit.
La Commission relève, par ailleurs, que pour les besoins de contrôle ou de traitement des réclamations, les pièces justificatives d’identité de l’électeur sont scannées et stockées dans le système, afin de permettre la mise en œuvre pleine et entière du droit rectification dévolu à chaque électeur.
La Commission souligne que les champs « sexe », « nationalité », « situation familiale », et « données civiles du père et de la mère », « adresse e-mail » et « numéro de téléphone » ne sont pas expressément prévus par la loi no 007/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques, modifiée par la loi no 009/2012 du 26 décembre 2012. Ils ne devraient donc pas figurer dans le fichier électoral.
La Commission exprime sa réserve quant à la saisie des champs « signes particuliers » et « nom de jeune fille » qui rendent possible des usages indésirables de saisie de caractéristiques physiques, raciales ou religieuses, d’une part et du fait d’une indétermination de la nature précise des données à renseigner par les opérateurs, d’autre part.
Pour ces raisons, la Commission recommande vivement de neutraliser le champ de saisie relatif aux « signes particuliers » en le rendant inactif à ce stade et de modifier le champ relatif au « nom de jeune fille » par « nom patronymique. »
Au regard des principes de finalité, de proportionnalité, de sécurité et d’information des personnes, la Commission insiste sur le fait qu’aucune autre donnée, de quelque nature que ce soit, ne peut être relevée et faire l’objet d’un traitement particulier, si elle autorise un caractère distinctif ou une particularité physique, raciale ou religieuse.
La Commission signale, toutefois, que l’objectif de fiabilisation du fichier d’état civil visé ne peut être efficace que si les documents d’état civil produits par les populations lors de l’enrôlement, sont eux-mêmes fiables.
Or, constate-t-elle, aucune disposition rigoureuse n’est mise en place en amont pour authentifier les documents sources qui seront fournis par les populations, eu égard à certaines pratiques administratives peu orthodoxes, mises en œuvre au moment de leur délivrance.
La Commission estime, par ailleurs, que le recueil et la conservation, sous forme centralisée, des huit (8) autres empreintes digitales de chaque citoyen gabonais revêt un aspect déterminant dans l’appréciation du caractère pertinent, adéquat et non excessif des données collectées au regard de la finalité du traitement.
Elle estime cette action disproportionnée, compte tenu de l’objectif de création d’un fichier d’état civil et de constitution d’une liste électorale biométrique.
En conséquence, elle recommande uniquement le recueil et la conservation des seules empreintes digitales compatibles avec la finalité du traitement.
La Commission considère, en revanche, que les autres données à caractère personnel sont adéquates et pertinentes au regard des finalités du traitement pour lesquelles elles sont collectées.
Sur la sureté des systèmes électroniques utilisés et l’habilitation des opérateurs
La Commission rappelle que toutes les mesures physiques (contrôle d’accès, détermination précise des personnes habilitées à intervenir…) et logiques (pare-feu, protection d’accès aux applicatifs…) doivent être prises, tant au niveau des serveurs du dispositif que sur les postes accessibles au public, afin de garantir la sécurité des données personnelles et du système dans son ensemble.
Les algorithmes de chiffrement doivent, dans tous les cas, être des algorithmes publics réputés « forts » et répondre aux exigences prévues par les normes internationales applicables en l’espèce.
Ainsi, les systèmes électroniques qui seront utilisés, et tout spécialement les kits de capture, devront être dument contrôlés et vérifiés afin qu’ils soient employés à des fins frauduleuses ou pour des opérations qui ne relèveraient pas exclusivement du traitement envisagé.
La Commission souligne la nécessité de procéder à des contrôles rigoureux afin de s’assurer que le système ne puisse être interconnecté d’une manière autre que celle prévue pour le traitement, et qu’aucun système d’enregistrement de données autre que ceux agréés et prévus dans le processus, ne soit connecté au système avant, pendant ou à l’issue des opérations d’enregistrement des données civiles et biométrique des électeurs.
La Commission note, à cet égard, que les mécanismes de contrôle d’accès assurent un niveau acceptable de sécurité : authentification de l’utilisateur par capture des empreintes digitales pour les kits d’enrôlement, authentification biométrique et logique (par nom d’utilisateur et mot de passe pour le site central).
La Commission recommande. Par ailleurs, que le système de cryptage de données soit en mesure de prévenir les tentatives de connexion et d’introduction de données illicites par des systèmes d’enregistrement non agréés.
Sur la sureté et la sécurité des transmissions des données
Les données recueillies pourront être transmises vers le système central, soit par communication directe au cas où l’équipement serait connecté en permanence avec celui-ci, soit par communication différée par l’intermédiaire d’un équipement d’enregistrement temporaire (supports amovibles cryptés), lorsque les équipements de recueil des données ne peuvent pas, pour les raisons techniques, être reliés au système central.
La Commission invite le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation à mettre en place une gestion stricte du stockage et des mouvements des supports amovibles, dont les dispositions principales seraient :
-un inventaire précis des supports amovibles ;
-un nombre restreint de lieux de stockage sécurisé des supports amovibles ;
-la traçabilité des mouvements des supports amovibles ;
-la tenue stricte d’un registre des opérateurs détenteurs d’un support amovible à un instant donné.
La Commission convie le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation à prendre toutes les mesures nécessaires pour que les données recueillies soient transmises au système central, sans interruption, toute les fois que cela sera possible.
En outre, des mesures de sécurité particulières devront être définies et mises en œuvre lorsque, pour des raisons de force majeure, les données recueillies ne pourront pas être immédiatement déversées dans le système central.
La Commission recommande vivement, une fois la campagne d’enrôlement achevée et les voies de recours épuisées, qu’aucune donnée d’identité, qu’elle soit civile ou biométrique, ne soit conservée dans les stations d’enrôlement, afin d’éviter tout dédoublement des données.
Sur l’habilitation des personnels ayant accès aux données
La Commission souligne que l’obligation de confidentialité qui caractérise le traitement des données à caractère personnel commande de choisir des personnes présentant, au regard de la préservation de la confidentialité des données, toutes les garanties de connaissances techniques, juridiques et d’intégrité personnelle.
Le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, préalablement à la mise en œuvre de cette opération, doit obtenir un engagement écrit de ces personnes à respecter les dispositions de la loi n°001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel.
En outre, le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation doit garantir que chaque utilisateur du système n’accède qu’aux données qu’il a besoin de connaitre.
Pour cela, il doit mettre en place un processus d’authentification des utilisateurs et une gestion rigoureuse des habilitations.
Ces principes imposent de procéder à une journalisation des actions de chaque utilisateur sur le système, pendant une durée définie et susceptible d’assurer l’intégrité totale des données.
La Commission note que seules les personnes autorisées à recueillir les données, à effectuer leur transmission et leur traitement, à opérer leur contrôle au niveau du système central et, éventuellement, à procéder à leur modification dans le cas d’une réclamation pour rectification, seront dotées d’une habilitation particulière dont la responsabilité de la délivrance incombe au Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation.
Sur le contrôle effectif des opérations de capture et d’enregistrement des données
La Commission rappelle que le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation doit prendre toutes les mesures nécessaires et s’assurer que les procédures de contrôle prévues par la loi n°007/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques, modifiée par la loi n°009/2012 du 26 décembre 2012, sont effectives. Il doit également s’assurer que les conditions de leur exercice sont clairement réunies.
Sur le cryptage des données
La Commission rappelle qu’aucune donnée recueillie concernant l’identité civile et biométrique d’un électeur ne peut être enregistrée, conservée, copiée et transmise si elle n’a pas fait l’objet au préalable d’un traitement de cryptage. Elle salue les mesures prises par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation en ce qui concerne le choix de l’algorithme de cryptage dont la force est reconnue élevée, selon les règles de l’art informatique en la matière, par les experts mondiaux en sécurité informatique.
Sur le mode conservation des données du fichier électoral
La Commission relève que les données regroupant les caractéristiques anthropométriques des citoyens ainsi recueillies seront enregistrées et conservées dans un serveur central. Elle précise que ce type d’organisation comporte des risques assez importants et implique des mesures de sécurité techniques complexes et supplémentaires.
A l’appui de ce constat, la Commission fait remarquer qu’un fichier est d’autant plus vulnérable, convoité et susceptible d’utilisations multiples qu’il est de grande taille, relié à plusieurs points d’accès et de consultation et contient des informations très sensibles, comme l’ensemble des données biométriques des citoyens gabonais.
La Commission note que des dispositions de secours susceptibles de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques, ont été prises par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation pour assurer la disponibilité des données.
Toutefois, elle recommande que la sécurité du site soit renforcée et assurée en permanence par les forces nécessaires à sa sûreté. Elle préconise :
-le renforcement du dispositif de vidéosurveillance du site ;
-l’installation d’un système anti-incendie fiable ;
-la fiabilisation de l’alimentation en énergie du site.
La Commission recommande également au Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, de définir et de mettre en œuvre un niveau cible de disponibilité et de performance du serveur central de données du site principal, en se référant à des classifications reconnues au plan international, telle que la classification Tier, niveau de disponibilité I à IV de l’organisation « Up-time Institute. »
Sur la durée de conservation des données
La Commission rappelle que la durée de conservation des données d’un fichier doit être proportionnelle à la finalité principale poursuivie par le traitement auquel elles sont destinées.
Dans le cas présent, la finalité du traitement porte sur l’édition d’une liste électorale biométrique qui soit la plus complète possible, fiable et sécurisée en prévision des opérations électorales à venir.
L’article 37 de la loi n°009/2012 portant modification de certaines dispositions de la loi n°7/96 du 12 mars 1996 portant dispositions communes à toutes les élections politiques dispose en ce sens que la liste électorale est permanente. Les données personnelles collectées par les autorités administratives locales compétentes avec la participation des représentants de la Commission Electorale Nationale Autonome et Permanente (CENAP), sont traitées à l’échelon national par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation en vue de l’établissement des listes locales par province. Cette liste fait l’objet d’une révision annuelle avec la participation des représentants de la CENAP.
La Commission considère que la durée de conservation des données de la liste électorale telle que fixée par la loi, se révèle justifiée au regard de la finalité du traitement visé par le projet.
Sur la confidentialité et la sécurité des données
La Commission rappelle que seules les destinataires explicitement désignés pour en obtenir communication et les tiers autorisés ayant qualité pour les recevoir de façon ponctuelle et motivée peuvent accéder aux données personnelles contenues dans le système.
Elle précise que les fichiers nominatifs des électeurs, constitués aux fins d’établir la liste électorale, ne doivent être utilisés qu’à ces seules finalités précisées.
La communication des informations à des personnes non autorisées ou la divulgation d’information commise par des imprudences ou négligence sont strictement interdites sous peine de sanctions pénales.
La confidentialité des données est également opposable aux techniciens en charge de la gestion ou de la maintenance du système informatique.
Les fichiers comportant les éléments d’identification et d’authentification ne doivent pas être accessibles.
La Commission note que le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation ne va pas sous-traiter une partie du traitement à des tiers.
Elle préconise qu’en cas de recours éventuel à un prestataire extérieur, que celui-ci s’engage contractuellement à respecter ces dispositions par la signature d’une clause de confidentialité et de sécurité et à fournir le descriptif détaillé du dispositif technique mis en œuvre pour assurer cette confidentialité.
Le prestataire doit également s’engager à restituer les fichiers restant en sa possession à l’issue des opérations électorales et à détruire toutes les copies totales ou partielles qu’il aurait été amené à effectuer sur quelque support que ce soit.
Le prestataire ne doit intervenir sur le système qu’en cas de dysfonctionnement informatique résultant d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une altération des données.
Toutes les actions effectuées sur le système doivent faire l’objet d’une journalisation, dont l’intégrité doit être garantie à tout moment par un procédé cryptographique.
La Commission prend acte, par ailleurs, de ce que ces traitements seront mis en œuvre dans des conditions de sécurité renforcées assurant le chiffrement de l’ensemble des données à caractère personnel et la traçabilité des accès indiquant l’identifiant du consultant, la date, l’heure et l’objet de la consultation, ainsi que des transmissions de données.
Elle rappelle, toutefois, que des mesures spécifiques de prévention, de protection et de récupération portant sur les systèmes informatiques, l’organisation, les personnes ou les locaux doivent être prévues pour traiter les risques liés à l’accès illégitime aux données à caractère personnel, à leur modification non désirée ou leur disparition.
La Commission recommande qu’une information spécifique soit délivrée aux utilisateurs sur ce point et que les mots de passe permettant aux utilisateurs de s’authentifier dans l’application informatique soient soumis à une contrainte de structure.
Elle précise ainsi sa préférence pour des mots de passe de huit (8) caractères minimum et utilisant des caractères types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Sur les destinataires des traitements
La Commission prend acte de ce que seuls les agents du projet et les personnes du Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation, chargés du contrôle et de la validation des données, ainsi que les personnels des autorités chargées de l’élaboration des listes électorales, dûment habilitées, individuellement et nominativement désignés, auront accès aux données, en fonction de leurs attributions et pour les besoins exclusifs des missions qui leur seront confiées.
Sur le cadre réglementaire et les conditions de mise en œuvre du traitement
Préalablement au lancement du processus, la Commission demande au Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation de lui faire parvenir, pour examen, le projet de l’acte réglementaire cadre du fichier et définissant les fonctionnalités potentielles du traitement automatisé envisagé.
Par ailleurs, la Commission précise à l’endroit du Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation que, conformément aux dispositions de la loi n°001/2011, le lancement de l’opération objet du présent avis doit requérir la transmission préalable à la Commission d’une déclaration de conformité du traitement projeté.
Cette déclaration doit comporter les éléments suivants :
-l’identité et l’adresse du responsable et la finalité du traitement ;
-l’interconnexion ou la mise en relation avec d’autres traitements, le cas échéant ;
-la nature des données à caractère personnel traitées et leurs destinataires des données ;
-les catégories des personnes concernées par le traitement ;
-la durée de conservation des informations traitées ;
-le ou les services chargés de la mise en œuvre du traitement ;
-la personne ou le service auprès duquel s’exerce le droit d’accès ;
-les mesures prises pour l’exercice de ce droit ;
-les dispositions prises pour assurer la sécurité des traitements et des données.
En conséquence :
La Commission Nationale pour la Protection des Données à Caractère Personnel, à l’unanimité de ses membres réunis en séance de formation plénière, après avoir :
-pris connaissance du rapport d’audit du groupe d’Experts en service à l’Agence Nationale des Infrastructures Numériques et des Fréquences, assistés par le Cabinet Pricewaterhouse Coopers ;
-constaté que :
-les données sont collectées de manière loyale ;
-leur traitement est licite pour des finalités déterminées, explicites et légitimes ;
-les données sont adéquates, pertinentes, non excessives et compatibles avec les finalités pour lesquelles elles sont collectées ;
-les données sont conservées et leur traçabilité est définie sous une forme autorisant l’identification et l’authentification des personnes ayant accès au système, pendant la durée nécessaire aux finalités ainsi déterminées ;
-les mentions d’information et d’exercice des droits d’accès et de rectification des personnes concernées sont conformes aux dispositions de la loi n°001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel ;
-des mesures sont prévues pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées et traitées ultérieurement, soient effacées ou rectifiées ;
-émet un avis favorable pour la mise en œuvre du traitement automatisé projeté par le Ministère de l’Intérieur, de la Sécurité Publique, de l’Immigration et de la Décentralisation.
La présente délibération portant avis de la Commission sur la mise en œuvre d’un projet de création d’un traitement automatisé de données à caractère personnel relatif à l’enrôlement électronique et biométrique des citoyens gabonais, sera publiée au Journal Officiel de la République Gabonaise.
Ainsi délibéré, en sa séance de formation plénière du 12 février 2013, où siégeaient :
-Blaise Lionel MEMIAGHE, Président ;
-Léon Paul MVOUBA OKIRI, Questeur ;
-Lydie IMMONGAULT, Rapporteur ;
-Emmanuel OGANDAGA ;
-Roger LAYAUD ;
-Adrien MBADINGA ;
-Jean Bernard OGANDAGA ;
-Alain MOUPOPA ;
-Sylvère Denis RETENO NDIAYE.