http://www.copyrightdepot.com/images/Sceau1.gif

043608

 

CHARTE

 

Ne sont autorisées que
 1) les reproductions et copies réservées à l’usage privé, non commercial du copiste à l’exclusion de toute utilisation collective

2) les analyses et courtes citations dans un but d’exemple et d’illustration

3) l’insertion d’extraits dans un ouvrage de formation

associées, pour 2) et 3) à la citation du site

 

 

 

 

2 / 3.7.4

Archivage électronique et dématérialisation du fonds documentaire

 

 

I.         Le tiers archiveur

II.        Archivage électronique, dans le secteur privé, de données à caractère personnel

III.       la dématérialisation du fonds documentaire

 

 

 

I.          Le tiers archiveur

Après une apparition remarquée dans les articles 1316-1 et suivants du Code civil, l’écrit sous forme électronique s’est immiscé dans le régime de la copropriété.

L’article 14 du décret du 17 mars 1967 modifié par le décret du 27 mai 2004 précise que la feuille de présence d’une assemblée générale peut être tenue sous forme électronique. Il en va de même pour le procès-verbal en vertu de l’article 17. De nos jours les contrats d’entretien eux-mêmes peuvent être établis et souscrits de la même manière. Il est superflu enfin de rappeler que la comptabilité des syndicats de copropriétaires fait l’objet de traitements informatisés.

L’évolution technique pose donc d’une nouvelle manière le problème de l’archivage. On connaît les inconvénients de l’instabilité de certains supports. Combien de photocopies effectuées il y a une quarantaine d’années sont-elles devenues illisibles ? Il existe de nombreuses sociétés spécialisées dans la numérisation et la conservation des archives. C’est une solution qui  peut s’avérer opportune pour des syndicats de copropriétaires relativement importants.

Messieurs Arnaud Raynouard[1] et Lucien Pauliac[2] viennent[3] d’attirer l’attention sur la notion de « tiers archiveur » que l’on trouve  dans la norme AFNOR NF Z 42-013 qui la définit comme la « personne physique ou morale qui se charge pour le compte de tiers d’assurer et de garantir la conservation et l’intégrité de documents électroniques ». Les auteurs insistent judicieusement sur la distinction qu’il convient de maintenir avec le prestataire de services en certification de signature électronique prévu par l’article 1316-4 du Code civil. Ils notent que « son intervention se limite à garantir l’attribution d’un certificat d’identification d’une signature électronique ».

Nous ne reprendrons pas les observations techniques formulées ci-dessus. Il appartiendra aux techniciens spécialisés de nous informer sur les garanties qui peuvent être apportées à la conservation des documents électroniques.

C’est au problème juridique soulevé par Messieurs Raynouard et Pauliac qu’est consacrée cette brève étude. Ils font observer que l’intervention du tiers archiveur apparaît comme l’immixtion d’un tiers dans l’administration de la preuve au sens de l’article 199 du nouveau Code de procédure civile (NCPC). Il est alors un témoin. Une difficulté surgit alors : l’article 1341 du Code civil n’admet la preuve testimoniale que si la valeur en cause ne dépasse pas 1 500 € (au 1er janvier 2005). Elle est en outre interdite en cas d’existence d’un écrit.

Les qualités éminentes des auteurs incitent à la réflexion. On peut en effet légitimement penser que le tiers archiveur est essentiellement un dépositaire rémunéré de l’instrumentum, tenu d’assurer sa garde, son entretien, sa conservation et, le cas échéant, son extraction aux fins d’utilisation. C’est le cas pour les dépositaires traditionnels qui peuvent, à la demande, extraire le carton 220, voire la pièce AB-32. Les auteurs ne l’entendent pas ainsi : « avec le principe du tiers archiveur (chargé de garantir l’intégrité des données), lorsque le contenu d’un document électronique sera contesté en justice, on devra requérir une attestation d’intégrité du tiers. Faute d’être rapportée par le support d’enregistrement, celui-ci étant contesté, la preuve formelle du contenu de l’acte sera alors renvoyée aux déclarations d’une tierce personne et on constatera l’insertion de la preuve par témoins dans le champ de la preuve littérale, situation prohibée par les textes.

Force est curieusement de remonter au droit grec des cités pérégrines tel qu’il est rapporté par Gaius[4] pour traiter de l’archivage électronique ! A cette époque la force obligatoire est attachée à l’écrit lui-même. Le droit romain au contraire ne voit dans l’écrit qu’un titre probatoire. La force obligatoire est liée à la stipulation verbale (demande d’une partie, réponse affirmative de l’autre). Justinien fit la synthèse : l’écrit doit faire mention de la stipulation,

A propos du document électronique, le débat se présente exactement dans les mêmes conditions ! Il est prématuré de s’y aventurer sans connaître les éléments fournis par la norme AFNOR NF Z 42-013 quant à la nature et à la forme exactes des prestations assurées par le « tiers archiveur ».

On peut toutefois rappeler que le témoin est, selon l’article 199 NCPC, celui qui peut « éclairer sur les faits litigieux dont il a eu personnellement connaissance ». Tel n’est certainement pas le cas du « tiers archiveur ». Il ne viendra pas affirmer qu’il a assisté à l’assemblée générale du 15 mai 2005 et entendu proclamer les résultats du vote sur la résolution huit. Il affirmera que le document électronique qu’il communique est strictement conforme en tous ses octets, pixels et autres éléments à celui qui lui a été remis.

La pertinence des observations présentées par MM. Raynouard et Pauliac serait-elle contestable ? Le sujet doit être approfondi avant de se prononcer. Il méritait, pensons-nous, d’être signalé à l’intention des juristes et praticiens.

 

II.         Archivage électronique, dans le secteur privé, de données à caractère personnel

 

Délibération n° 2005-213 du 11 octobre 2005 portant adoption d'une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel

 

La Commission nationale de l'informatique et des libertés ;

Vu la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;

Vu l'article 9 du Code civil ;

Vu les articles 226-16 à 226-24 du Code pénal ;

Vu le code du patrimoine ;

 

Vu la délibération n° 88-052 du 10 mai 1988 portant adoption d'une recommandation sur la compatibilité entre les lois n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et n° 79-18 du 3 janvier 1979 sur les archives ;

Après avoir entendu M. Emmanuel de Givry, commissaire, en son rapport et Mme Catherine Pozzo di Borgo, Commissaire du gouvernement adjoint, en ses observations.

 

Formule les observations suivantes :

Les entreprises, organismes ou établissements privés ont l’obligation, au regard de la réglementation applicable, d’archiver nombre d’informations très détaillées sur leur activité passée, en particulier au sujet des opérations effectuées avec leurs clients, fournisseurs ou salariés. Ces informations, de tous degrés d’importance (documents internes, pièces comptables, déclarations sociales et fiscales, transactions bancaires, contrats, etc.) peuvent comporter des données à caractère personnel et sont, dès lors, protégées par les dispositions de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative aux fichiers, à l’informatique et aux libertés. 

Face à la mémoire de l’informatique, seul le principe du « droit » à l'oubli consacré par l’article 6-5° de la loi du 6 janvier 1978 peut garantir que les données collectées sur les individus ne soient pas conservées, dans les entreprises, pour des durées qui pourraient apparaître comme manifestement excessives. La Commission nationale de l’informatique et des libertés a pour mission de veiller au respect de ce principe s’agissant, en particulier, des durées de conservation relatives aux informations collectées par les entreprises, organismes ou établissements privés mais aussi des modalités de conservation de ces informations.

Dans sa recommandation du 10 mai 1988 sur la compatibilité entre les lois n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et n° 79-18 du 3 janvier 1979 sur les archives, la CNIL a déjà précisé, pour les administrations et organismes du secteur public, les modalités relatives à l’archivage public dans le respect des dispositions de la loi « informatique et libertés ». Il lui apparaît aujourd'hui nécessaire, au regard des enjeux relatif à la protection de la vie privée des personnes, d’adopter la présente recommandation relative aux modalités d’archivage électronique, dans les entreprises, organismes ou établissements privés, de données à caractère personnel.

Par archivage électronique de données à caractère personnel, il convient d’entendre les pratiques de conservation des données visées à l’article 2 de la loi du 6 janvier 1978 modifiée, que celles-ci soient collectées, reçues, établies ou transformées sous forme électronique, par toute personne, service ou organisme privé dans l’exercice de son activité.

 

La présente recommandation a vocation à s’appliquer aux archives dites courantes, intermédiaires et définitives, ainsi définies :

par archives courantes, il convient d’entendre les données d'utilisation courante par les services concernés dans les entreprises, organismes ou établissements privés (par exemple les données concernant un client dans le cadre de l’exécution d’un contrat) ; 

par archives intermédiaires, il convient d’entendre les données qui présentent encore pour les services concernés un intérêt administratif, comme par exemple en cas de contentieux, et dont les durées de conservation sont fixées par les règles de prescription applicables ; 

par archives définitives, il convient d’entendre exclusivement les données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne fassent l’objet d’aucune destruction.

 

Sur la durée de conservation des données archivées

Les archives courantes et intermédiaires doivent répondre, conformément aux articles 6-5° et 24 de la loi du 6 janvier 1978 modifiée en août 2004, à des durées de conservation spécifiques, proportionnées à la finalité poursuivie (en particulier au regard des durées de prescription définies par la réglementation commerciale, civile ou fiscale), qui doivent être précisées dans le cadre des dossiers de formalités préalables adressés à la CNIL.

Les durées de conservation déclarées à la CNIL doivent être respectées sous peine de sanction prévue par l’article 226-20 du code pénal. 

Il est rappelé qu’en application de l'article 36 alinéa 2 de la loi du 6 janvier 1978 modifiée,   les traitements dont la finalité se limite à assurer la conservation à long terme de documents d’archives dans le cadre du livre II du code du patrimoine sont dispensés des formalités préalables à la mise en oeuvre des traitements prévues au chapitre IV de la loi précitée.

Recommande par conséquent que le responsable de traitement établisse, dans le cadre de ses moyens d’archivage, des procédures aptes à gérer des durées de conservation distinctes selon les catégories de données qu’il collecte et soit en mesure d’effectuer, le cas échéant, toute purge ou destruction sélective de données.

 

Sur la sécurité des données archivées

En application de l’article 34 de la loi du 6 janvier 1978 modifiée, le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données archivées contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. Le non-respect de l’obligation de sécurité est sanctionné par l’article 226-17 du code pénal.

L’article 35 de la loi du 6 janvier 1978 modifiée dispose par ailleurs que le responsable du traitement, lorsque l’archivage est effectué pour son compte, doit choisir un sous-traitant qui apporte des garanties suffisantes au regard des mesures de sécurité technique et d'organisation relatives aux traitements à effectuer et qu'il doit veiller au respect de ces mesures. La réalisation de traitements en sous-traitance doit être régie par un contrat ou un acte juridique qui lie le sous-traitant au responsable de traitement et qui prévoit notamment que le sous-traitant n'agit que sur la seule instruction du responsable de traitement et que les obligations en matière de sécurité incombent également à celui-ci.

Recommande

s’agissant des archives intermédiaires, que l’accès à celles-ci soit limité à un service spécifique (par exemple un service du contentieux) et qu’il soit procédé, a minima, à un isolement des données archivées au moyen d’une séparation logique (gestion des droits d’accès et des habilitations). 

s’agissant des archives définitives, que celles-ci soient conservées sur un support indépendant, non accessible par les systèmes de production, n’autorisant qu’un accès distinct, ponctuel et précisément motivé auprès d’un service spécifique seul habilité à consulter ce type d’archives (par exemple la direction des archives de l’entreprise).

Recommande, afin de garantir l’intégrité des données archivées, de mettre en oeuvre des dispositifs sécurisés lors de tout changement de support de stockage des données archivées.

Recommande de mettre en oeuvre des dispositifs de traçabilité des consultations des données archivées.

 

Sur le droit d’accès aux données archivées

Les archives courantes et intermédiaires sont soumises au droit d’accès.

L’article 39-I-4° de la loi du 6 janvier 1978 modifiée dispose que : « Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir (...) la communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci ».

Le responsable de traitement doit, par conséquent, prévoir la possibilité d’une demande de droit d’accès aux données archivées et doit être en mesure d’y répondre favorablement.

L’article 39 II de la loi du 6 janvier 1978 modifiée dispose néanmoins que : « Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas celle nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés au deuxième alinéa de l’article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande d’autorisation ou dans la déclaration adressée à la Commission nationale de l’informatique et des libertés ».

Dès lors que le traitement des archives définitives se limite à assurer la conservation à long terme de documents d'archives, et sauf demande spéciale motivée, soumise le cas échéant, à l'appréciation de la Commission, le responsable du traitement n'est pas tenu de donner suite aux demandes concernant les informations archivées et n’a pas le notifier préalablement à la CNIL.

Néanmoins le responsable de traitement doit, dans ce cas, être en mesure de justifier que les moyens d’archivage employés sont de nature à  exclure manifestement tout risque d’atteinte à la vie privée des personnes concernée.

Recommande par conséquent d’utiliser, en particulier en cas de données sensibles au sens de l’article 8 de la loi « Informatique et Libertés » modifiée, des procédés d’anonymisation.[5]

Recommande enfin que les entreprises, organismes ou établissements privés définissent, dans le cadre de procédures formalisées, des règles d’archivage répondant à l’ensemble des préconisations précitées et qu’une information puisse être fournie sur ces règles, en cas de demande exprimée de leur part, aux individus faisant l’objet des traitements archivés.

 

III.        la dématérialisation du fonds documentaire

On aura compris que la CNIL est prioritairement préoccupée par la sauvegarde des droits de la personne physique pour ne pas parler de sauvegarde des droits de l’Homme. C’est parfaitement normal puisque tel est l’objet de sa mission.

Plus trivialement, sans négliger cet aspect respectable de la question, nous nous préoccupons de la sauvegarde des intérêts de la personne morale qu’est le syndicat des copropriétaires.

 

Compte tenu de l’évolution galopante des techniques, d’une part, et du légitime souci qu’ont les syndics professionnels d’alléger la charge de leurs obligations qui s’accroît constamment, on ne compte plus les propositions commerciales relative à la dématérialisation des documents et des procédures de  transmission. Est-il besoin de rappeler, dans un domaine plus important encore, l’évolution de la dématérialisation des procédures judiciaires et administratives ?

On ne saurait négliger les avantages de la dématérialisation. Il sont incontestables mais ils s’inscrivent dans le moment présent.

La sauvegarde des intérêts des syndicats de copropriétaires s’inscrit dans le temps.

Il faut alors au moins l’expérience des sexagénaires pour apprécier d’une part les progrès des différentes techniques tout en conseillant, d’autre part, la prohibition formelle du fameux « zéro papier ».

 

Nous avons connu successivement, pour l’archivage précisément, les « bandes », les disquettes, les microfiches et autres outils pour arriver plus rapidement qu’on ne le croit habituellement aux « tiers archiveurs électroniques ».

L’honnêteté intellectuelle impose de rappeler que, s’agissant du papier, nous avons connu aussi les duplicateurs à alcool, les machines à ronéotyper et les  premières photocopies.

Expériences souvent cruelles ! Plusieurs années après, les documents dupliqués (toujours) et ronéotypés (parfois) ainsi que les photocopies se sont avérés illisibles. Les microfiches nécessitaient des lecteurs devenus introuvables. Les disquettes ne pouvaient être lues par les ordinateurs d’un type nouveau. Certains « tiers archiveurs » eux mêmes se trouvaient souvent dans l’incapacité de fournir les documents demandés.

Cependant, on pouvait heureusement exploiter les originaux dactylographiés, les cahiers manuscrits des plus anciens procès-verbaux d’assemblées générales et les « grosses » notariales des débuts du 20e siècle.

 

La dématérialisation du fonds documentaire pose donc dans le temps deux problèmes majeurs :

La sauvegarde de la qualité des documents

La sauvegarde des moyens de lecture

 

Elle pose en outre, de manière surprenante, dans une immédiateté relative cette fois, le problème de la compatibilité des outils de lecture dont disposent les professionnels appelés à exploiter les documents.

Il est déjà possible d’établir électroniquement des registres de procès-verbaux et des carnets d’entretien par exemple. Les copropriétaires ont-ils l’assurance que le syndic Dupont pourra lire sur son ordinateur les documents électroniques établis trois ou quatre ans avant par son prédécesseur Durand ? Ce n’est pas du tout certain !

 

Tout cela conduit à considérer que le fonds documentaire doit demeurer  un fonds « papier ».

Pour autant, les documents « papier » peuvent être des éditions de documents informatiques. Mais alors se pose pour certains d’entre eux le problème des signatures.

Nous reviendrons ultérieurement sur ces problèmes. Nos observations, et d’autres, imposeront aux techniciens de fournir des indications précises.

 

 

 

 

Mise à jour

05/11/2010

 



[1] Professeur de droit à l’université des sciences sociales Toulouse I

[2] Président de la commission de normalisation « archivage des données électroniques » à l’Afnor

[3] Le Figaro 29 juin 2005

[4] Inst. II,134

[5] NDLR C’est sans de dépersonnalisation qu’il faut alors parler !