Les associations agréées et SINUS Arr. 4 févr. 2015, modif. arr. 17 févr. 2010, traitement automatisé de données à caractère personnel SINUS

Le 14 février 2015, par Geneviève Koubi,

Un arrêté du 4 février 2015 vient modifier l’arrêté du 17 février 2010 portant création d’un traitement automatisé de données à caractère personnel dénommé "système d’information numérique standardisé" (SINUS) [1]. Il abroge ainsi l’arrêté du 20 février 2012 modifiant l’arrêté du 17 février 2010 portant création d’un traitement automatisé de données à caractère personnel dénommé "système d’information numérique standardisé" (SINUS).

L’objectif de cet arrêté du 4 février 2015 est encore une fois de revoir les personnels destinataires des données et habilités à consulter SINUS ... et d’en élargir le nombre. Ce que relève d’emblée la Commission nationale de l’informatique et des libertés (CNIL) dans son avis n° 2015-004 du 15 janvier 2015 : « La modification projetée du traitement concerne les destinataires des données et informations enregistrées dans SINUS, afin d’y ajouter les associations agréées de sécurité civile d’Île-de-France (AASC) ».

Lors de la création de ce traitement SINUS, en 2010, les personnes destinataires des informations enregistrées dans le traitement automatisé de données à caractère personnel SINUS étaient « les pompiers de la brigade des sapeurs-pompiers de Paris (BSPP) ; le personnel des services d’aide médicale urgente (SAMU) de Paris, des Hauts-de-Seine, de la Seine-Saint-Denis et du Val-de-Marne ; le personnel de l’Assistance publique-hôpitaux de Paris (APHP) ; le personnel du secrétariat général de la zone de défense de Paris (SGZD) ». Il était encore précisé, au dernier alinéa de l’article 3, que « pour la conduite des enquêtes diligentées dans le cadre des événements exceptionnels mentionnés à l’article 1er, peuvent également être destinataires des données (...), dans la limite du besoin d’en connaître, les magistrats du parquet et de l’instruction ainsi que les officiers et agents de police judiciaire de la direction régionale de la police judiciaire de Paris spécialement habilités et individuellement désignés »...

SINUS est effectivement un traitement « dont les finalités sont d’assurer le dénombrement, l’identification et le suivi des victimes lors d’événements exceptionnels » (art. 1er de l’arrêté). Son champ d’application géographique est Paris et l’Île-de-France. La CNIL dans son avis n° 2015-004 du 15 janvier 2015, retenant qu’en la matière les problématiques de sécurité publique s’entendent en relation avec la sécurité civile, rappelle qu’il ne s’agit pas de n’importe quel événement dit ’exceptionnel’ : « ce traitement, mis en œuvre par le préfet de police, intéresse la sécurité publique en tant qu’il a pour finalité d’assurer le dénombrement, l’identification et le suivi des victimes lors d’événements exceptionnels tels que des événements sportifs ou festifs, ou encore de faciliter le déroulement des enquêtes judiciaires diligentées dans ce cadre » [2]. Ces précisions sont essentielles.

Les catégories de données à caractère personnel enregistrées sont toujours les mêmes ; elles sont relatives "à l’identité des victimes, à une mention concernant l’état vital (DCD, urgence absolue, urgence relative, impliqué), au lieu de prise en charge et à la destination hospitalière éventuelle" (art. 2 de l’arrêté).

Jusqu’alors, l’arrêté prévoyait, en un article 3 introduit par l’arrêté du 20 février 2012 - désormais abrogé par l’arrêté du 4 février 2015 -, que les destinataires des données et informations enregistrées étaient : « les pompiers de la brigade des sapeurs-pompiers de Paris (BSPP) et des services départementaux d’incendie et de secours d’Ile-de-France ; le personnel des services d’aide médicale urgente (SAMU) des départements d’Ile-de-France ; le personnel des établissements de soins d’Ile-de-France ; le personnel de l’agence régionale de santé d’Ile-de-France ; le personnel des préfectures de la zone de défense et de sécurité de Paris ; les magistrats du parquet et de l’instruction ; les officiers et agents de police judiciaire de la police nationale et de la gendarmerie nationales » [3], - ce, nécessairement, en fonction de leurs attributions respectives et du besoin d’en connaître. C’est cet article qui fait l’objet de la modification signifiée par l’arrêté du 4 février 2015.

En effet, aux termes de l’article 1er de l’arrêté du 4 février 2015 [4], qui entre désormais en vigueur, l’article 3 de l’arrêté du 17 février 2010 est d’abord supprimé et ensuite remplacé par ces dispositions : « Art. 3. - I. - Dans la limite de leurs attributions respectives et du besoin d’en connaître, sont autorisés à accéder aux données mentionnées à l’article 2 : - les sapeurs-pompiers de la brigade de sapeurs-pompiers de Paris (BSPP) et des services départementaux d’incendie et de secours d’Île-de-France ; - le personnel des services d’aide médicale urgente (SAMU) des départements d’Île-de-France ; - le personnel des établissements de soins d’Île-de-France ; - le personnel de l’agence régionale de santé d’Île-de-France ; - les officiers et agents de police judiciaire de la police nationale ; - les officiers et agents de police judiciaire de la gendarmerie nationale ; - les associations agréées de sécurité civile d’Île-de-France dans le cadre strict des dispositifs prévisionnels de secours “privés” et pour les seules fiches les concernant. //II. - Peuvent être destinataires de tout ou partie des données et des informations mentionnées à l’article 2 : - le personnel des préfectures de la zone de défense et de sécurité de Paris ; - les magistrats du parquet et de l’instruction ; - les associations agréées de sécurité civile d’Île-de-France dans le cadre strict des dispositifs prévisionnels de secours “publics” ou du centre d’accueil des impliqués des dispositifs NOVI, et pour les seules fiches les concernant.. »

Ce n’est pas une modification de moindre portée, ni de moindre effet.

1/ Une distinction est désormais faite entre les catégories de personnes ayant accès aux données enregistrées dans le traitement SINUS et celles qui en sont destinataires.

2/ La modification - substantielle - procède de ces précisions spécifiques qui, introduisant les associations agréées de sécurité civile dans le système, tout en répercutant la distinction signifiée précédemment en 1/, en ajoute une autre selon que les dispositifs de secours sont "privés" ou "publics" : le traitement SINUS peut désormais être consulté, en sus des personnels précédemment autorisés ou habilités, par "les associations agréées de sécurité civile d’Île-de-France dans le cadre strict des dispositifs prévisionnels de secours “privés” et pour les seules fiches les concernant". De la même manière, "les associations agréées de sécurité civile d’Île-de-France, dans le cadre strict des dispositifs prévisionnels de secours “publics” ou du centre d’accueil des impliqués des dispositifs NOVI, et pour les seules fiches les concernant, peuvent être destinataires de tout ou partie des données et des informations".

.

Dans son avis n° 2015-004 du 15 janvier 2015, la CNIL avait émis quelques observations à ce propos.

D’abord, elle relève que « les missions de sécurité civile sont assurées principalement par les sapeurs-pompiers professionnels et volontaires des services d’incendie et de secours ainsi que par les personnels des services de l’État et les militaires des unités qui en sont investis à titre permanent ». Cependant, elle admet que, conformément aux dispositions de l’article L. 721-2 du code de la sécurité intérieure (CSI), « elles concourent également à l’accomplissement des missions de la sécurité civile les membres des associations ayant la sécurité civile dans leur objet social. » Dans ce cadre, elle limite l’appel aux associations en désignant des ’membres’ de ces associations.

Pour autant, puisque ce sont ces associations qui sont visées par l’arrêté sans accroches spécifiques, elle rappelle, outre l’importance de l’agrément officiel, quelques dispositifs juridiques qui pouvaient fonder la modification alors envisagée comme celui de l’article L. 725-3 du Code de la sécurité intérieure - dont elle tire des éléments : « seules les associations agréées sont engagées, à la demande de l’autorité de police compétente ou lors du déclenchement du plan "Organisation de la Réponse de la SEcurité Civile" (ORSEC), pour participer aux opérations de secours, à l’encadrement des bénévoles dans le cadre des actions de soutien aux populations, à la mise en place des dispositifs de sécurité civile dans le cadre de rassemblements de personnes ou encore aux actions d’enseignement et de formation en matière de secourisme. »

Mais encore, s’appuyant sur la formulation alors proposée de l’article 3 de l’arrêté, elle fait remarquer, que « le profil d’habilitation des AASC est ainsi susceptible de varier selon qu’elles sont impliquées lors du déclenchement d’un dispositif dit de "NOmbreuses Victimes" (NOVI) ou dans l’organisation des dispositifs prévisionnels de secours (DPS) [5] dans le cadre d’événements festifs ou sportifs de grande ampleur ». La CNIL ajoute qu’« en mode NOVI, les AASC viennent en appui de l’action des sapeurs-pompiers et des enquêteurs pour transmettre les renseignements concernant des personnes sans dommage physique apparent. A cet effet, elles bénéficient d’un profil "primo-intervenant" qui ne leur permet que cette remontée d’informations, à l’exclusion de tout accès direct en consultation du traitement SINUS. En mode DPS "public", les AASC viennent en appui de l’action des sapeurs-pompiers pour transmettre des informations concernant les personnes prises en charge par leurs centres de secours. (... Et) en mode DPS "privé", les AASC interviennent à la demande des organisateurs de l’événement sportif ou festif, sans intervention préalable des sapeurs-pompiers ou du service d’aide médicale urgente (SAMU). » Ces descriptions permettaient à la CNIL d’introduire quelques réserves dans sa délibération.

Car, le ministère souhaite que l’action de ces AASC ne se limite pas à des "prestations de secourisme". La CNIL observe donc qu’étant « destinataires de certaines informations contenues dans SINUS, ces associations contribueraient dès lors [selon le ministère] à l’amélioration de la remontée des informations liées à l’identification et à la traçabilité des personnes prises en charge lors d’événements exceptionnels. » Telle est d’ailleurs la démarche adoptée en bien des domaines, la sécurité civile n’étant là qu’une des illustrations possibles [6].

En plus d’être destinataires des données, « ces associations bénéficient d’un accès au traitement SINUS ». Si l’on peut estimer que cet accès serait « strictement encadré au travers d’une gestion stricte des habilitations » selon l’expression utilisée par la CNIL [7], ce serait en tenant compte des champs public ou privé des interventions. Certes, au vu de la finalité poursuivie par le traitement, la CNIL estime « qu’il est légitime pour les AASC d’être ajoutées à la liste des destinataires des données et informations enregistrées dans SINUS. Elle considère également que leur participation aux opérations de secours en cas de déclenchement d’un dispositif NOVI ou lors de l’organisation de DPS justifie qu’elles puissent avoir accès, dans la limite du besoin d’en connaître, à certaines données et informations contenues dans SINUS. Néanmoins, elle observe que, dans cette hypothèse, les AASC accèdent directement au traitement SINUS. Elle demande donc que l’article 3 du projet d’arrêté soit modifié afin de distinguer les catégories de personnes pouvant accéder directement à l’application SINUS de celles pouvant simplement recevoir communication de certaines données et informations contenues dans ce traitement ».

Ce que donc le ministère a retenu.

.

De ce fait, outre une interrogation persistante sur la notion de "besoin d’en connaître", il deviendrait utile de retravailler les caractéristiques de "l’accès aux données et informations enregistrées dans des traitements automatisés de données à caractère personnel" et de cerner la qualité de "destinataire des données et informations enregistrées dans des traitements automatisés de données à caractère personnel"...

...

Notes :

[1] JO 14 févr. 2015.

[2] V. aussi les avis précédents de la CNIL n° 1363480 du 22 juillet 2009 et n° 2015-004 du 15 janvier 2015 rendus sur cet arrêté et ses modifications successives.

[3] On notera ici la modification par rapport aux dispositions initiales de 2010..

[4] JO 14 févr. 2015.

[5] A propos des DPS, il existe un "référentiel national relatif aux dispositifs prévisionnels de secours" - téléchargeable sur le site du ministère de l’intérieur :http://www.interieur.gouv.fr/Le-ministere/Securite-civile/Documentation-technique/Le-secourisme/Les-agrements-de-securite-civile.

[6] Il n’est point besoin de se leurrer indéfiniment, une stratégie gouvernementale d’implication des associations est à l’œuvre, - notamment, dans les secteurs où l’action publique est indispensable en matière psychique, culturelle, sociale, sanitaire, etc., mais onéreuse donc peu rentable au niveau économique.

[7] Strictement et stricte, ces deux mots révéleraient une certaine réticence de la CNIL face au dispositif alors pensé par le ministère.

Droit cri-TIC ou Droit cri TIC

Cri TIC, cri-TIC en Droit. Cri-TIC de droit : critique du droit, droit de la critique, droit à la critique, droit critique.

La forme interrogative étant un des signes de l’esprit critique qui anime toute recherche et parcourt tout enseignement, ce site a pour objet, en quelques articles ou brèves, de faire part de questionnements, incomplets et inachevés, sur des thèmes diversifiés... en Droit certes, mais aussi à côté ou aux alentours du Droit.

Pr. Geneviève Koubi

Dans la même rubrique

Carte judiciaire : service public-usagers / justice-justiciables
Service public et liberté de participation à un mouvement de grève
Droit de l’éducation L’interdiction de l’école buissonnière...
Droit de l’éducation Instruction civique, éducation morale : esprit de contradiction
La « dangerosité » de la rétention de sûreté
Une « carte universitaire » : fin des antennes délocalisées ?
Droit de la fonction publique Une charte des « valeurs » de la fonction publique ?!
Droit du service public A la recherche d’un cadre juridique pour les services sociaux d’intérêt général…
Droit de la fonction publique La pente de la restructuration de/des service/s
Encore plus de décrets, plus vite !
Vers un "bloque-blog" ?
Les enseignants-chercheurs « au Rapport ! »
Droit de la fonction publique Des concours calculés à partir des souhaits des employeurs
Vers une carte des stations de CNI - Passeport
Le nouveau pistolet des agents de police municipaux
Avancée vers un statut du blog en Europe
Bandeaux en survol : les 50 ans d’une Vème République
Des services de ’promotion’ de la santé à l’Université...
Le blog : sujet sensible, enjeux importants
Droit de la fonction publique Une "charte pour la promotion de l’égalité"
Des célébrations mémorielles, une mémoire partagée
Vers une action publique intégrée en Afrique ? Le cas de l’OHADA
Droit constitutionnel Une notion de "parti politique" à réviser
La « carte » des quartiers ... de police
Droit des fonctions publiques La mobilité au service d’un « Etat-Entreprise »
Alerte à la grippe porcine : réactiver la prévention et la lutte "pandémie grippale"
La demande de (re)tenue. La geste de la violence policière...
Artifices d’une prétendue simplification
Droit de la fonction publique Les "indemnités de départ volontaire" dans l’Education nationale
Vers un Drôle d’en-Droit... La notion de ’vie privée’ au détour d’un rapport parlementaire
Diffractions du vocabulaire juridique
Quand le service public se ’personnalise’...
Droit de la fonction publique Parcours-mobilité pour l’été 2009
Orientations industrielles et commerciales du SIV (immatriculations des véhicules)
Proxima mobile ? prix maxima plausibles.
Droit de réponse Principes et enjeux du développement du portail Proxima mobile
Face à la pandémie grippale, la continuité d’abord.
Droit de la fonction publique Une nouvelle atteinte fondamentale à la Fonction publique, la loi du 3 août 2009.
Droit de l’éducation L’assiduité aux cours entre l’e-change et le chant-âge.
Ton portable, tu n’utiliseras pas...
Droit de l’éducation Sécuriser l’école ou scolariser la sécurité ?
Actualisation des fichiers au ministère de l’imm...
Des livrets délivrés aux jeunes...
Droit de l’éducation Vers une école en « quartier de haute surveillance » ?
Référentiel de sécurité et prestataires de confiance pour échanges électroniques administratifs
For intérieur et prise de conscience contre devoir de réserve
Des "cadres dirigeants" de l’Etat...
Administrés consommateurs de service public ou de droits ?
Droits civiques : voter dès le premier tour...
Citoyens volontaires en ’service civique’...
L’UE joue l’air numérique ...
Simplicité, modestie, économie. Apparats d’un Etat sans fastes
Simplicité, modestie, économie. Affichage des apparats d’un Etat sans fastes
Les beaux-arts du renseignement
Droit de l’éducation Cahier de textes numérique : des colles en ligne
Les fichiers des jeux en jeu
Rhapsodie en localisation marine...
Nouveau "référent" : un "référent national" pour un fichier
Sections du CESE remaniées
Poreux qui, comme Ulysse… (fichier des déplacements professionnels)
Cours. Administration territoriale Que fait la police ?
Vers un défenseur des droits... de l’administration ?
Réponses aux questions. « Un Défenseur des droits... face à l’administration, seulement ».
Encore un fichier "secret" ! La gestion de l’information et la prévention des atteintes à la sécurité publique...
Affaires juridiques dans les ministères.
Ficher la population... un évènement majeur ?!
Fonction Publique. "Ils ne mouraient pas tous......." (1.)
Fonction Publique. "Ils ne mouraient pas tous......." (2.)
Visionnage ? Un mot pour cacher les images enregistrées
Circulaires à diffusion restreinte qui ne sont pas sans conséquences...
Aux armes, gardiens et surveillants des cités !
Au dernier Journal officiel de l’année 2011...
Indices d’un passage de l’administration électronique à l’administration numérique...
Parrainages et candidatures à la Présidence de la République
Expérimentations des contrôles des arrêts maladie... en fonctions publiques
Consignes aux bureaux de vote. Election aux 21/22 avril et 5/6 mai 2012 ...
Le fichier Game 2010 ... aux divers enjeux.
Des produits et des marques pour des éditions dites publiques
La circulaire du Code de la sécurité intérieure.
Gouvernement en charte de... "déontologie" ?
Le rappel de la jurisprudence dans une circulaire...
Dracar et Téléc@rtepro sous le regard du Conseil national des activités privées de sécurité.
- Tenues vestimentaires des élèves sous contrôle ?
Les services de proximité primés des débits de tabac.
ANTAI - Site du PV électronique ou "téléservice" ?
Quid du fonctionnaire ?
"RIE", service à compétence nationale sous MAP.
La grille de la MAP...
La fenêtre étroite du traitement GIDE
Projections autour de la notion de "démocratie sociale"...
Simplifier ? Effacer les circulaires et notes caduques...
L’interdit de fumer aux terrasses de café en questions circulaires...
DIMAP : Suppression du service "projets". Disparition de la distinction entre services "collectivités", "particuliers", entreprises".
L’ouverture de la consultation de certains fichiers aux agents de la mission "délivrance sécurisée des titres".
Assimiler les valeurs essentielles de la société française et l’égalité "femme-homme"...
Vers une valorisation des activités de recherches dans l’administration ?
La géolocalisation, un ’moyen technique’ pour des investigations...
SIC d’Etat, service public ferroviaire, armement... Bribes d’informations juridiques de début du mois d’août 2014
Des services de renseignement territorial ....
Plus d’une dizaine de voies ordonnancielles ouvertes. Ière Partie : La belle vie des entreprises...
Les associations agréées et SINUS
Un avis ou des mots pour tourner autour du sujet : les valeurs de la république
Déconfiture des référés....
L’extension des services de renseignement
Téléservice ou traitement automatisé de données à caractère personnel pour saisir l’administration par voie électronique ?
Surveillance des manifestations en polices administrative et judiciaire
L’iGAV, un nouveau fichier de police...
Entrer en 2017 ... au verbe numérique
Pour l’ordre, des armes et du renseignement...

À propos de cet article

Dernière mise à jour le :
14 février 2015
Statistiques de l'article :
21 visiteurs aujourd'hui
5569 visiteurs cumulés

Votre recherche

RSS 2.0 | Espace privé
Visiteurs par jour (cumul) : 3770 (2842596)