Vérification de logfiles d’utilisateurs pris au hasard (2019.3006)
Démarche
Un contrôle de l'utilisation du SIS par la police cantonale neuchâteloise (PONE) et le service de la population jurassienne (SPOP) s'est déroulé entre le 4 décembre 2019 et le 20 janvier 2020.
Il a été demandé les logfiles de 5 policiers neuchâtelois choisis au hasard (période du 18 au 23 novembre 2019) et de l'ensemble des collaborateurs du SPOP bénéficiant d'un accès au SIS (période du 25 au 29 novembre 2019).
Après réception et analyse des logfiles, il a été envoyé un questionnaire aux 3 policiers et 3 membres du SPOP qui ont effectué une requête durant la période concernée.
Questions posées
Les questions générales suivantes ont été posées :
-
Existe-t-il un processus défini pour déterminer si vous devez utiliser le SYMIC/RIPOL (ou autre) ou directement le SIS ?
-
Avez-vous été sensibilisé(e) aux questions de protection des données posées par l'utilisation du SIS ?
-
Jugez-vous qu'il y a des problèmes de protection des données dans le cadre des consultations du SIS ?
-
Existe-t-il des processus clairement définis pour la gestion des informations récoltées directement dans le SIS (ou par l'intermédiaire de SYMIC/RIPOL, ou autres) ?
-
Avez-vous reçu des instructions pour l'utilisation du SIS ?
Pour chaque logfile, il est a été demandé :
-
But de la recherche ?
-
L'utilisation faite des données ?
-
Par l'intermédiaire de quel système d'information les données ont-elles été recherchées ?
Réponses du SPOP
Après dépouillement des réponses, il ressort des questionnaires adressés au SPOP que les trois personnes concernées :
-
N'ont pas connaissance d'un processus défini pour déterminer s'il faut utiliser SYMIC ou directement le SIS. Cela s'explique par le fait que les requêtes SYMIC interrogent automatiquement le SIS sans proposer le choix à l'utilisateur. Ce dernier prend connaissance de cette double requête lorsque la personne concernée figure aussi dans le SIS, c'est-à-dire quelques fois par année.
-
N'ont pas le souvenir d'avoir été sensibilisées aux questions de protection des données posées par l'utilisation du SIS. Compte tenu de la remarque au ch. 1, il s'avère que les utilisateurs concernés sont avant tout sensibilisés à l'utilisation de SYMIC.
-
Jugent qu'il n'y a pas de problème de protection des données dans le cadre des consultations du SIS. Au regard du peu de données traitées provenant de SIS les utilisateurs concernés jugent que les instructions pour SYMIC suffisent.
-
N'ont pas connaissance d'un processus clairement défini pour la gestion des informations récoltées directement dans le SIS (ou par l'intermédiaire de SYMIC). La remarque sous ch. 1 explique cette réponse.
-
N'ont pas le souvenir d'avoir reçu des instructions pour l'utilisation du SIS. La remarque sous ch. 1 explique cette réponse.
Le nombre de requêtes des utilisateurs concernés sur SYMIC étant conséquent et le questionnaire n'ayant pu être rempli rapidement après les requêtes dans le système pour des raisons techniques (relevant du PPDT), ceux-ci n'ont pas pu apporter d'autres précisions que la requête a été faite dans le cadre de leurs tâches légales.
Réponses de la PONE
Après dépouillement des réponses, il ressort des questionnaires adressés à la PONE que les deux personnes qui ont répondu sur trois :
-
N'ont pas connaissance d'un processus défini pour déterminer s'il faut utiliser RIPOL ou directement le SIS.
-
Ont été sensibilisées aux questions de protection des données posées par l'utilisation du SIS.
-
Jugent qu'il n'y a pas de problème de protection des données dans le cadre des consultations du SIS.
-
Ont partiellement connaissance d'un processus clairement défini pour la gestion des informations récoltées directement dans le SIS.
-
Ont reçu des instructions pour l'utilisation du SIS.
Les requêtes au SIS avaient principalement pour but la vérification et/ou le complément d'identité dans le cadre d'une enquête.