Préposé à la protection des données et transparence Jura-Neuchâtel

Vérification de logfiles d’utilisateurs pris au hasard (2019.3006)

Protection des données

Démarche

Un contrôle de l'utilisation du SIS II par la police cantonale neuchâteloise (PONE) et le service de la population jurassienne (SPOP) s'est déroulé entre le 4 décembre 2019 et le 20 janvier 2020.

Il a été demandé les logfiles de 5 policiers neuchâtelois choisis au hasard (période du 18 au 23 novembre 2019) et de l'ensemble des collaborateurs du SPOP bénéficiant d'un accès au SIS II (période du 25 au 29 novembre 2019).

Après réception et analyse des logfiles, il a été envoyé un questionnaire aux 3 policiers et 3 membres du SPOP qui ont effectué une requête durant la période concernée.

Questions posées

Les questions générales suivantes ont été posées :

  • Existe-t-il un processus défini pour déterminer si vous devez utiliser le SYMIC/RIPOL (ou autre) ou directement le SIS II ?

  • Avez-vous été sensibilisé(e) aux questions de protection des données posées par l'utilisation du SIS II ?

  • Jugez-vous qu'il y a des problèmes de protection des données dans le cadre des consultations du SIS II ?

  • Existe-t-il des processus clairement définis pour la gestion des informations récoltées directement dans le SIS II (ou par l'intermédiaire de SYMIC/RIPOL, ou autres) ?

  • Avez-vous reçu des instructions pour l'utilisation du SIS II ?

Pour chaque logfile, il est a été demandé :

  • But de la recherche ?

  • L'utilisation faite des données ?

  • Par l'intermédiaire de quel système d'information les données ont-elles été recherchées ?

Réponses du SPOP

Après dépouillement des réponses, il ressort des questionnaires adressés au SPOP que les trois personnes concernées :

  1. N'ont pas connaissance d'un processus défini pour déterminer s'il faut utiliser SYMIC ou directement le SIS II. Cela s'explique par le fait que les requêtes SYMIC interrogent automatiquement le SIS II  sans proposer le choix à l'utilisateur. Ce dernier prend connaissance de cette double requête lorsque la personne concernée figure aussi dans le SIS II, c'est-à-dire quelques fois par année.

  2. N'ont pas le souvenir d'avoir été sensibilisées aux questions de protection des données posées par l'utilisation du SIS II. Compte tenu de la remarque au ch. 1, il s'avère que les utilisateurs concernés sont avant tout sensibilisés à l'utilisation de SYMIC.

  3. Jugent qu'il n'y a pas de problème de protection des données dans le cadre des consultations du SIS II. Au regard du peu de données traitées provenant de SIS II les utilisateurs concernés jugent que les instructions pour SYMIC suffisent.

  4. N'ont pas connaissance d'un processus clairement défini pour la gestion des informations récoltées directement dans le SIS II (ou par l'intermédiaire de SYMIC). La remarque sous ch. 1 explique cette réponse.

  5. N'ont pas le souvenir d'avoir reçu des instructions pour l'utilisation du SIS II. La remarque sous ch. 1 explique cette réponse.

Le nombre de requêtes des utilisateurs concernés sur SYMIC étant conséquent et le questionnaire n'ayant pu être rempli rapidement après les requêtes dans le système pour des raisons techniques (relevant du PPDT), ceux-ci n'ont pas pu apporter d'autres précisions que la requête a été faite dans le cadre de leurs tâches légales.

Réponses de la PONE

Après dépouillement des réponses, il ressort des questionnaires adressés à la PONE que les deux personnes qui ont répondu sur trois :

  1. N'ont pas connaissance d'un processus défini pour déterminer s'il faut utiliser RIPOL ou directement le SIS II.

  2. Ont été sensibilisées aux questions de protection des données posées par l'utilisation du SIS II.

  3. Jugent qu'il n'y a pas de problème de protection des données dans le cadre des consultations du SIS II.

  4. Ont partiellement connaissance d'un processus clairement défini pour la gestion des informations récoltées directement dans le SIS II.

  5. Ont reçu des instructions pour l'utilisation du SIS II.

Les requêtes au SIS II avaient principalement pour but la vérification et/ou le complément d'identité dans le cadre d'une enquête.

Mesures mises en œuvre

Au vu des réponses, les chefs de service ont été contactés afin de mettre en place des mesures.

En ce qui concerne le SPOP, le PPDT a envoyé au chef de service la liste des règles auxquelles doivent être rendus attentifs les utilisateurs du SIS II par l'intermédiaire de SYMIC.

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.