Délibération 2013-105 du 25 avril 2013

Commission Nationale de l'Informatique et des Libertés
Délibération n°2013-105 du 25 avril 2013
Délibération n° 2013-105 du 25 avril 2013 autorisant la société FamilySearch International à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalités le transfert vers les États-Unis de documents d’archives publiques numérisés et la diffusion de l’image de ces documents sur son site internet à visée généalogique ainsi que dans ses centres de consultation (Demande d’autorisation n° 1625100)
Etat: VIGUEUR

La Commission nationale de l'informatique et des libertés ;
Saisie par la société FamilySearch International d'une demande d'autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalités le transfert vers les États-Unis de documents d'archives publiques numérisées et la diffusion de l'image de ces documents sur son site internet à visée généalogique ainsi que dans ses centres de consultation ;
Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le code du patrimoine ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 36 et 69 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération n° 2010-460 du 9 décembre 2010 portant recommandation relative aux conditions de réutilisation des données à caractère personnel contenues dans des documents d'archives publiques ;
Vu la délibération n° 2012-113 du 12 avril 2012 portant autorisation unique de traitements de données à caractère personnel contenues dans des informations publiques aux fins de communication et de publication par les services d'archives publiques ;
Vu le dossier et ses compléments ;
Sur la proposition de M. Jean MASSOT, commissaire, et après avoir entendu les observations de M. Jean-Alexandre SILVY, commissaire du Gouvernement ;

Formule les observations suivantes :

La société FamilySearch International souhaite réutiliser des documents d'archives publiques librement communicables (registres d'état civil, tables décennales et cahiers de recensement) afin de les numériser , de les transférer vers les États-Unis, puis de les indexer avant de les publier sur son site internet. Il est prévu de réaliser certaines de ces opérations, et notamment le masquage de certaines données avant indexation, aux États-Unis.

La Commission considère dès lors qu'il y a lieu de faire application des dispositions prévues au troisième alinéa de l'article 36 de la loi du 6 janvier 1978 modifiée, qui permettent, avec l'autorisation de la Commission, de conserver des données au-delà de la durée nécessaire à la finalité pour laquelle elles ont été initialement collectées en vue de les traiter à des fins autres qu'historiques, statistiques ou scientifiques.

Le recours à la formalité de l'autorisation se justifie également au regard de l'article 69 de la même loi, dans la mesure où il est prévu un transfert de données vers un Etat non membre de l'Union européenne et n'assurant pas un niveau suffisant de protection des données, à savoir les États-Unis d'Amérique.

Le premier traitement a lieu en plusieurs étapes. Il consiste tout d'abord à numériser des archives publiques, qu'il s'agisse des microfilms déjà en la possession de FamilySearch aux termes d'une convention conclue avec les archives nationales depuis 1960, puis à indexer ces données, en respectant les obligations légales afférentes issues notamment du code du patrimoine et de la loi Informatique et Libertés .

La société FamilySearch International possède en effet une collection d'images issues d'une activité de microfilmage des registres d'état civil et des registres paroissiaux de plus de cent ans, résultant d'opérations autorisées aux termes d'une convention conclue le 28 octobre 1960 entre la direction des Archives de France et Société Généalogique d'Utah (devenue FamilySearch), puis modifiée le 28 septembre 1987 (publié au journal officiel le 20 Novembre 1987). Saisie pour avis sur projet d'avenant à cet accord, la Commission a précisé le cadre Informatique et Libertés afférent à la poursuite de ses traitements, par délibération n° 01-015 en date du 20 mars 2001.

FamilySearch détient ainsi des images microfilmées de registres d'état civil, datant de plus de cent vingt ans et issues des archives de France du département de l'Eure, de la Drome, ou encore de la Gironde. Aucune de ces images n'a été publiée sur Internet à ce jour. Il s'agit désormais de conserver par numérisation et de diffuser, sur Internet et dans ses centres de consultation, les données susceptibles de l'être.

Sur la publication des documents d'archives :

Sur la finalité du traitement

Le traitement visé par la demande d'autorisation a pour finalité la publication des documents d'archives à des fins généalogiques dans le but de permettre un accès à ces données aux utilisateurs du site de la société FamilySearch International, comme aux personnes souhaitant se rendre dans les centres de consultation.

La Commission prend acte de ces finalités et estime qu'elles sont déterminées, explicites et légitimes, conformément aux dispositions de l'article 6-2° de la loi du 6 janvier 1978 modifiée.

Sur les catégories de données traitées

Les données traitées, issues des documents d'archives publiques ou des tables décennales détenues par les administrations, seront les noms et prénoms, les dates et lieux de naissance, de décès et de mariage, ainsi que la situation familiale des personnes mentionnées dans ces archives.

Conformément aux préconisations de la Commission, formulées dans les délibérations n° 2010-460 du 9 décembre 2010 et n° 2012-113 du 12 avril 2012, les données sensibles au regard de la loi du 6 janvier 1978 modifiée, notamment celles relatives à la santé, à la religion ou aux infractions susceptibles d'être révélées en marge d'un acte d'état civil, seront masquées manuellement ou électroniquement avant toute publication sur le site, et ce jusqu'au délai de cent cinquante ans à compter de la date de clôture du document. A l'issue de cette phase de numérisation, les données feront l'objet d'une procédure d'indexation par le biais d'un logiciel contrôlé par un humain. L'indexation sur les données nominatives fait l'objet d'une procédure strictement encadrée et vérifiée. L'accès à l'index est limité aux contributeurs, son utilisation et sa publication sont réalisées conformément au régime juridique en vigueur et aux délais préconisés par la délibération n° 2012-113 de la CNIL.

La Commission souligne que, conformément à ses préconisations précitées, les données relatives à des personnes nées depuis moins de cent vingt ans qui figurent dans les documents d'archives seront masquées. Ces données ne seront pas accessibles par les moteurs de recherche avant l'expiration du délai de cent vingt ans. De même, l'indexation ne portera pas sur les données susceptibles de relever des articles 8 et 9 de la loi du 6 janvier 1978 modifiée.

Sur les destinataires des informations

Les destinataires des données traitées sont :
- les utilisateurs du site FamilySearch disposant d'un compte d'accès, et se portant volontaire pour procéder aux opérations d'indexation ;
- le grand public procédant à des consultations sur place ou sur site internet ;
- ainsi que différentes organisations à but non lucratif, voire commercial, coopérant avec FamilySearch dans le but d'accélérer la publication ou l'indexation des collections.

Sur les droits des personnes concernées

La Commission prend acte de l'engagement de la société FamilySearch à respecter le droit des personnes concernées conformément aux dispositions de l'article 32 de la loi du 6 janvier modifiée telles que précisées par les délibérations n° 2010-460 et 2012-113 de la Commission.

Il s'agira notamment pour le responsable de traitement, d'informer, de façon claire et pédagogique, les personnes concernées par les archives traitées, les utilisateurs et tout visiteur du site internet ; ou encore d'afficher ces mentions d'information au sein des centres de consultations.

Sur la sécurité des données et la traçabilité des actions

La Commission constate que les mesures préconisées dans sa délibération n° 2010-460 du 9 décembre 2010 seront mises en œuvre dans le cadre de ces traitements.

Elle prend en effet acte du fait que les archives seront soit numérisées directement aux États-Unis dans les locaux de FamilySearch, qui font l'objet de mesures de sécurité physiques satisfaisantes ; soit numérisées dans les locaux des détenteurs des archives, puis transmises aux États-Unis sous pli remis contre signature.

Le responsable de traitement s'est engagé à se conformer à la doctrine de la Commission en matière d'authentification des utilisateurs, notamment concernant le niveau de complexité des mots de passe utilisés.

Concernant le masquage des données sensibles, le responsable de traitement réalisera cette opération soit lors de la numérisation elle-même, soit a posteriori en réalisant un masquage irréversible sur les images au format électronique. Dans ce dernier cas, une copie de l'image non masquée sera conservée et accessible uniquement au personnel autorisé de FamilySearch, afin de pouvoir publier les données non masquées à l'expiration du délai fixé par la Commission.

FamilySearch met en œuvre des mesures de traçabilité d'accès aux données satisfaisantes. Ainsi, l'identification des utilisateurs ayant travaillé sur un projet d'indexation est conservée pendant la durée d'application des contrôles qualité et les journaux des accès aux données par les membres sont conservés pendant un an.

FamilySearch met également en œuvre une série de mesures visant à éviter le téléchargement massif de données et la réutilisation des données téléchargées. Ainsi, chaque image accessible est identifiée par le biais d'un identifiant généré aléatoirement et ne permettant pas de déterminer le contenu de cette image. Chaque image possède également des droits d'accès spécifiques. FamilySearch est également en mesure d'utiliser des techniques de watermarking, ou de restriction du téléchargement de l'impression des images, sur demande des détenteurs des archives.

Des profils d'habilitation sont prévus afin de gérer les accès aux données. Les permissions d'accès sont supprimées pour tout utilisateur n'étant plus habilité.

Les conditions techniques et contractuelles contraignantes qui seront mises en œuvre entre FamilySearch et ses prestataires locaux garantissent la confidentialité, l'intégrité, la traçabilité et la sécurité des données.

Sur le transfert des données :

Sur la finalité du transfert

Le second traitement porte sur le transfert vers les États-Unis aux fins de procéder à l'indexation des documents d'archives et à leur publication sur le site internet de FamilySearch.

Sur les droits d'accès, de rectification et d'opposition des personnes

Les droits d'accès, de rectification et d'opposition au transfert des données s'exercent auprès de :
FamilySearch International
50, East North Temple Street, Suite 500
84150 Salt Lake City, Utah, USA

Sur les catégories de données transférées

Les données à caractère personnel concernées par le transfert sont les données décrites précédemment contenues dans les documents d'archives.

Sur les garanties mises en œuvre par le destinataire des données

Les garanties mises en œuvre sont formalisées par l'insertion de clauses contractuelles élaborées par la Commission européenne et relatives au transfert de données du responsable de traitement vers le sous-traitant.

En conséquence, la Commission autorise la société FamilySearch International à mettre en œuvre les traitements suivants :

• la conservation, aux fins de publication des données sur le site FamilySearch.org des actes d'État civil et des documents de recensement dans les conditions décrites ci-dessus, en application de l'article 36 alinéa 3 de la loi du 6 janvier 1978 modifiée ;
• le transfert vers les États-Unis de données à caractère personnel dont les caractéristiques sont énoncées ci-dessus, en application de l'article 69 de la loi du 6 janvier 1978 modifiée.


La Présidente


Isabelle FALQUE-PIERROTIN




Nature de la délibération: AUTORISATION
Date de la publication sur legifrance: 25 mai 2013