Retour à la section

Annexe

Article suivant

JORF n°0166 du 19 juillet 2012

A N N E X E S
A N N E X E 1
POINTS DE CONTACT

ARJEL :
Adresse : 99-101, rue Leblanc, 75015 Paris.
Nom : Cécile THOMAS-TROPHIME, directrice juridique et des relations internationales.
Numéro de téléphone : (+ 33) 01-57-13-19-03.
Adresse mél : [email protected]
ou :
Nom : Caroline LARLUS-LEFEBVRE, direction juridique et des relations internationales, responsable du département sport.
Numéro de téléphone : (+ 33) 01-57-13-19-09.
Adresse mél : [email protected].
Gambling Commission :
Adresse : Victoria Square House, Victoria Square, Birmingham, B2 4BP.
Nom : Carine Lewis, Intelligence Unit Manager.
Numéro de téléphone : 0121-230-6552.
Adresse mél : [email protected].

A N N E X E 2
AUTRES PROCÉDURES RELATIVES AUX PROCÉDURES
DE CONTRÔLE ET/OU DE SANCTION

Cette annexe contient des informations supplémentaires à prévoir dans les demandes d'assistance en cas de procédure de contrôle et/ou de sanction.
Si une demande d'assistance telle que décrite aux termes de la présente convention est liée à une procédure de contrôle et/ou de sanction en cours ou potentielle, les informations supplémentaires suivantes seront indiquées dans la demande d'assistance :

  1. Description du comportement avéré ou suspecté qui donne lieu à la demande.
  2. Dispositions de la loi, du règlement ou de l'exigence applicables à l'administration à laquelle la demande s'adresse.
  3. Lien entre le règlement ou la loi spécifié et les fonctions de régulation de l'autorité requérante.
  4. Pertinence de l'assistance demandée par rapport au règlement ou à la loi spécifié ; et
  5. Dans la mesure où les lois qui s'appliquent à l'autorité requise le permettent, s'il est souhaité que des ressortissants du pays de l'autorité requérante soient présents lors des entretiens prévus dans le cadre de l'enquête et s'il est souhaité que ces personnes soient autorisées à participer aux auditions.

A N N E X E 3
TEXTES DE RÉFÉRENCE POUR L'ÉCHANGE D'INFORMATIONS

Gambling Commission :

  1. Les informations peuvent être partagées entre la Gambling Commission et l'ARJEL en vertu :
    ― de la S.29 et de la S.35 du DPA 1998 ;
    ― de la S.30 du Gambling Act 2005 ;
    ― de la jurisprudence.
  2. La S.29 (3) du DPA de 1998 autorise le partage d'informations entre les parties aux fins suivantes :
    ― la prévention et la détection du crime ;
    ― l'appréhension des contrevenants ou les poursuites engagées contre eux ;
    ― le calcul ou le recouvrement de tout impôt, taxe ou droit de nature similaire.
  3. La S.35 (1) du DPA de 1998 autorise le partage d'informations dans le cas où une autre loi ou une ordonnance du tribunal rend ce partage d'informations obligatoire.
  4. S'agissant de la S.35 (1) du DPA de 1998, la section 30 autorise un échange limité d'informations entre la commission et d'autres parties sous réserve des conditions prévues.
  5. Toutefois, la passerelle légale prévue à la S.30 ne supprime pas les restrictions établies par d'autres lois et l'utilisation et le partage d'informations communiquées par un autre organe peuvent être interdits.
  6. Le présent accord est régi par le Data Protection Act de 1998, et notamment par son huitième considérant :
    « Les données à caractère personnel ne peuvent être transférées vers un pays ou un territoire situé hors de l'Espace économique européen à moins que ce pays ou ce territoire n'assure un niveau de protection adéquat des droits et des libertés des sujets des données vis-à-vis du traitement de données à caractère personnel. »
    ARJEL :
  7. Les informations détenues par l'ARJEL sont de nature confidentielle.
  8. Néanmoins, le partage avec la Gambling Commission des résultats des contrôles réalisés par l'ARJEL sur les opérateurs de jeux en ligne agréés est possible en vertu de l'article 34-V de la loi française n° 2010-476 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne.
  9. S'agissant de la communication de données à caractère personnel, leur échange doit être conforme aux dispositions de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
  10. Par ailleurs, sur réquisition judiciaire, l'ARJEL est tenue de communiquer les informations, même lorsque celles-ci sont considérées comme des données à caractère personnel entrant dans le champ d'application de la loi n° 78-17.

A N N E X E 4
LA PROCÉDURE D'ÉCHANGE D'INFORMATIONS

La commission est un « responsable du traitement de données » aux termes du Data Protection Act de 1998, tenue de se conformer aux dispositions de celui-ci dans le cadre du traitement ou du partage de données à caractère personnel.
L'ARJEL est également un « responsable de traitements de données à caractère personnel » aux termes de la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés et est, à ce titre, tenue de se conformer aux dispositions de celle-ci dans le cadre du traitement et du partage des données à caractère personnel.
La présente convention ne permet pas la mise en œuvre d'interconnexions de fichiers ni de rapprochements ou de toutes autres formes de mise en relation des traitements de données à caractère personnel.
Les exigences suivantes s'appliquent à la manière dont les informations seront partagées et stockées par chacune des parties.

  1. Cette procédure ne concerne pas les informations qui se trouvent déjà dans le domaine public.
  2. Les procédures de notification à l'autre partie de la transmission et de la réception d'informations sensibles garantissent la traçabilité de tous les échanges d'informations.
  3. Toutes normes habituelles et techniques spécifiques relatives au regroupement, à la transmission, à l'enregistrement et à la lecture des informations échangées seront expressément déterminées. A défaut, des solutions commerciales standard seront mises en œuvre.
    La commission fait appel au GPMS, le système de marquage de protection du gouvernement britannique, et toutes les informations marquées seront gérées conformément à ce critère. Les informations sans marquage doivent être considérées comme étant « sans marquage de protection ».
    L'ARJEL dispose de moyens techniques qui permettent :
    a) D'effectuer les échanges par un système de messagerie sécurisé pour les alertes immédiates (faibles volumes d'informations) ;
    b) De stocker les fichiers plus volumineux sur une architecture sécurisée ;
    c) De traiter de manière sécurisée les données sensibles sur un réseau spécifique non connecté à internet.
  4. Dans les cas où d'autres systèmes de marquage de protection sont utilisés, les parties concernées s'entendront sur un marquage commun et sur des consignes de manipulation.
  5. Les informations partagées ne doivent ensuite être communiquées à aucun tiers ni utilisées à des fins autres que celles qui sont indiquées sans l'accord de la partie qui est à l'origine de ces informations, à moins que la loi ne l'exige.
  6. Les deux parties veilleront à ce que, à leur connaissance, les informations partagées soient aussi exactes, à jour et adaptées que possible aux fins annoncées et si l'une des parties découvre que tel n'est pas le cas, elle en informe la partie qui est à l'origine des informations.
  7. Il n'est autorisé de déroger à cette procédure que lorsque les deux parties sont d'accord, en réponse à des besoins évidents (ex. : opérations urgentes) ou lorsqu'un préjudice risque sans cela de survenir.
    Stockage des informations :
  8. Les deux parties conviennent que les informations partagées ne doivent être conservées que pendant la durée nécessaire à la réalisation des objectifs de la communication.
  9. Les deux parties veilleront à ce que les informations obtenues puissent être attribuées à l'autre partie et traçables jusqu'à elle grâce à un système de marquage ou à des références.
  10. Les deux parties mettront en œuvre des contrôles de sécurité concernant tout traitement d'informations partagées, y compris concernant leur transmission, leur stockage et leur destruction, et veilleront à ce que les données à caractère personnel soient protégées.
  11. Les deux parties veilleront à ce que tous les personnels qui utilisent des documents portant le marquage de protection soient formés et évalués de manière adéquate.
  12. Les deux parties tiendront un registre des communications dans lequel seront enregistrées les informations partagées.

A N N E X E 5
DEMANDE D'INFORMATIONS/DE RENSEIGNEMENTS SANS CRITÈRE DE PREUVE

  1. Nom du demandeur :
  2. Bureau ou poste :
  3. Adresse mél :
  4. Numéro de téléphone du demandeur :
  5. Nom de l'opération/référence du dossier/référence Clue2 :
  6. Objet légal/réglementaire :
  7. Informations demandées :
  8. Nécessité.
    Indiquez en quoi, dans le cadre de votre enquête ou de votre opération, vous avez besoin des données pour l'objet mentionné à la question 6.
    Dans cette section, vous devez donner une brève explication de l'infraction (ou autre objet), préciser tout suspect, victime ou témoin et préciser les liens existants entre eux.
    Indiquez en quoi vous espérez que les informations vont vous aider. Le cas échéant, indiquez dans quels délais ces données doivent vous être transmises.
    Décrivez brièvement l'enquête et les circonstances de la demande afin de justifier la nécessité de la communication.
    La source des informations doit être précisée.
  9. Proportionnalité.
    Indiquez pourquoi l'obtention des informations n'est pas disproportionnée par rapport aux objectifs que vous poursuivez.
    Expliquez pourquoi, au regard de ce que les informations vont apporter à l'enquête, le niveau d'intrusion est justifié.
    Expliquez pourquoi ces périodes d'informations spécifiques (date/heure) sont demandées (en quoi sont-elles adaptées ?).
    Expliquez ce que ces informations vont permettre de faire une fois que vous les aurez obtenues et en quoi cela sera profitable à l'enquête ou à l'opération.
  10. Intrusion collatérale.
    Recherchez et, si nécessaire, décrivez toute intrusion collatérale significative ― quel est le risque qu'il soit porté atteinte au droit à la vie privée d'un individu qui n'est pas visé par l'enquête et pourquoi cette intrusion est justifiée en l'espèce ?
    Si vous avez constaté un degré significatif d'intrusion collatérale, expliquez ce qu'il en est. On entend par « intrusion collatérale » le fait d'obtenir des données concernant des personnes qui ne sont pas directement visées par votre enquête.
    Au regard de ce que cela va apporter à l'enquête ou à l'opération, le niveau d'intrusion est-il justifié par rapport au droit à la vie privée de l'individu ?
  11. Délai.
    Indiquez et expliquez le délai sous lequel les informations sont requises :
  12. Demandeur.
    Je m'engage à vous informer de toute modification des circonstances à la suite de laquelle l'acquisition des informations ne serait plus justifiée.
    Signature du demandeur
    Date
  13. Personne désignée.
    La personne désignée examine la demande et, si elle l'approuve, note ses conclusions :
    Pourquoi pensez-vous que l'acquisition des informations est nécessaire ?
    Pourquoi pensez-vous que le comportement lié à l'obtention des informations n'est pas disproportionné par rapport à l'objectif ou aux objectifs ? Pour prendre votre décision, vous devez prendre en compte toute autre information communiquée par le point de contact unique. Si le demandeur a signalé un degré significatif d'intrusion collatérale, pourquoi pensez-vous que la demande reste justifiée et proportionnelle à l'objectif ou aux objectifs ?
    Cette demande est-elle faite pour enquêter sur un crime ou pour empêcher qu'un crime ne soit commis ou est-elle liée à une question réglementaire ?
    Les conclusions qui m'amènent à approuver/ne pas approuver cette demande sont les suivantes :
    J'autorise la demande.
    Nom
    Fonctions ou poste
    Signature
    Date et heure

1 version

Historique des versions

Version 1

A N N E X E S

A N N E X E 1

POINTS DE CONTACT

ARJEL :

Adresse : 99-101, rue Leblanc, 75015 Paris.

Nom : Cécile THOMAS-TROPHIME, directrice juridique et des relations internationales.

Numéro de téléphone : (+ 33) 01-57-13-19-03.

Adresse mél : [email protected]

ou :

Nom : Caroline LARLUS-LEFEBVRE, direction juridique et des relations internationales, responsable du département sport.

Numéro de téléphone : (+ 33) 01-57-13-19-09.

Adresse mél : [email protected].

Gambling Commission :

Adresse : Victoria Square House, Victoria Square, Birmingham, B2 4BP.

Nom : Carine Lewis, Intelligence Unit Manager.

Numéro de téléphone : 0121-230-6552.

Adresse mél : [email protected].

A N N E X E 2

AUTRES PROCÉDURES RELATIVES AUX PROCÉDURES

DE CONTRÔLE ET/OU DE SANCTION

Cette annexe contient des informations supplémentaires à prévoir dans les demandes d'assistance en cas de procédure de contrôle et/ou de sanction.

Si une demande d'assistance telle que décrite aux termes de la présente convention est liée à une procédure de contrôle et/ou de sanction en cours ou potentielle, les informations supplémentaires suivantes seront indiquées dans la demande d'assistance :

1. Description du comportement avéré ou suspecté qui donne lieu à la demande.

2. Dispositions de la loi, du règlement ou de l'exigence applicables à l'administration à laquelle la demande s'adresse.

3. Lien entre le règlement ou la loi spécifié et les fonctions de régulation de l'autorité requérante.

4. Pertinence de l'assistance demandée par rapport au règlement ou à la loi spécifié ; et

5. Dans la mesure où les lois qui s'appliquent à l'autorité requise le permettent, s'il est souhaité que des ressortissants du pays de l'autorité requérante soient présents lors des entretiens prévus dans le cadre de l'enquête et s'il est souhaité que ces personnes soient autorisées à participer aux auditions.

A N N E X E 3

TEXTES DE RÉFÉRENCE POUR L'ÉCHANGE D'INFORMATIONS

Gambling Commission :

1. Les informations peuvent être partagées entre la Gambling Commission et l'ARJEL en vertu :

― de la S.29 et de la S.35 du DPA 1998 ;

― de la S.30 du Gambling Act 2005 ;

― de la jurisprudence.

2. La S.29 (3) du DPA de 1998 autorise le partage d'informations entre les parties aux fins suivantes :

― la prévention et la détection du crime ;

― l'appréhension des contrevenants ou les poursuites engagées contre eux ;

― le calcul ou le recouvrement de tout impôt, taxe ou droit de nature similaire.

3. La S.35 (1) du DPA de 1998 autorise le partage d'informations dans le cas où une autre loi ou une ordonnance du tribunal rend ce partage d'informations obligatoire.

4. S'agissant de la S.35 (1) du DPA de 1998, la section 30 autorise un échange limité d'informations entre la commission et d'autres parties sous réserve des conditions prévues.

5. Toutefois, la passerelle légale prévue à la S.30 ne supprime pas les restrictions établies par d'autres lois et l'utilisation et le partage d'informations communiquées par un autre organe peuvent être interdits.

6. Le présent accord est régi par le Data Protection Act de 1998, et notamment par son huitième considérant :

« Les données à caractère personnel ne peuvent être transférées vers un pays ou un territoire situé hors de l'Espace économique européen à moins que ce pays ou ce territoire n'assure un niveau de protection adéquat des droits et des libertés des sujets des données vis-à-vis du traitement de données à caractère personnel. »

ARJEL :

1. Les informations détenues par l'ARJEL sont de nature confidentielle.

2. Néanmoins, le partage avec la Gambling Commission des résultats des contrôles réalisés par l'ARJEL sur les opérateurs de jeux en ligne agréés est possible en vertu de l'article 34-V de la loi française n° 2010-476 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne.

3. S'agissant de la communication de données à caractère personnel, leur échange doit être conforme aux dispositions de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

4. Par ailleurs, sur réquisition judiciaire, l'ARJEL est tenue de communiquer les informations, même lorsque celles-ci sont considérées comme des données à caractère personnel entrant dans le champ d'application de la loi n° 78-17.

A N N E X E 4

LA PROCÉDURE D'ÉCHANGE D'INFORMATIONS

La commission est un « responsable du traitement de données » aux termes du Data Protection Act de 1998, tenue de se conformer aux dispositions de celui-ci dans le cadre du traitement ou du partage de données à caractère personnel.

L'ARJEL est également un « responsable de traitements de données à caractère personnel » aux termes de la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés et est, à ce titre, tenue de se conformer aux dispositions de celle-ci dans le cadre du traitement et du partage des données à caractère personnel.

La présente convention ne permet pas la mise en œuvre d'interconnexions de fichiers ni de rapprochements ou de toutes autres formes de mise en relation des traitements de données à caractère personnel.

Les exigences suivantes s'appliquent à la manière dont les informations seront partagées et stockées par chacune des parties.

1. Cette procédure ne concerne pas les informations qui se trouvent déjà dans le domaine public.

2. Les procédures de notification à l'autre partie de la transmission et de la réception d'informations sensibles garantissent la traçabilité de tous les échanges d'informations.

3. Toutes normes habituelles et techniques spécifiques relatives au regroupement, à la transmission, à l'enregistrement et à la lecture des informations échangées seront expressément déterminées. A défaut, des solutions commerciales standard seront mises en œuvre.

La commission fait appel au GPMS, le système de marquage de protection du gouvernement britannique, et toutes les informations marquées seront gérées conformément à ce critère. Les informations sans marquage doivent être considérées comme étant « sans marquage de protection ».

L'ARJEL dispose de moyens techniques qui permettent :

a) D'effectuer les échanges par un système de messagerie sécurisé pour les alertes immédiates (faibles volumes d'informations) ;

b) De stocker les fichiers plus volumineux sur une architecture sécurisée ;

c) De traiter de manière sécurisée les données sensibles sur un réseau spécifique non connecté à internet.

4. Dans les cas où d'autres systèmes de marquage de protection sont utilisés, les parties concernées s'entendront sur un marquage commun et sur des consignes de manipulation.

5. Les informations partagées ne doivent ensuite être communiquées à aucun tiers ni utilisées à des fins autres que celles qui sont indiquées sans l'accord de la partie qui est à l'origine de ces informations, à moins que la loi ne l'exige.

6. Les deux parties veilleront à ce que, à leur connaissance, les informations partagées soient aussi exactes, à jour et adaptées que possible aux fins annoncées et si l'une des parties découvre que tel n'est pas le cas, elle en informe la partie qui est à l'origine des informations.

7. Il n'est autorisé de déroger à cette procédure que lorsque les deux parties sont d'accord, en réponse à des besoins évidents (ex. : opérations urgentes) ou lorsqu'un préjudice risque sans cela de survenir.

Stockage des informations :

8. Les deux parties conviennent que les informations partagées ne doivent être conservées que pendant la durée nécessaire à la réalisation des objectifs de la communication.

9. Les deux parties veilleront à ce que les informations obtenues puissent être attribuées à l'autre partie et traçables jusqu'à elle grâce à un système de marquage ou à des références.

10. Les deux parties mettront en œuvre des contrôles de sécurité concernant tout traitement d'informations partagées, y compris concernant leur transmission, leur stockage et leur destruction, et veilleront à ce que les données à caractère personnel soient protégées.

11. Les deux parties veilleront à ce que tous les personnels qui utilisent des documents portant le marquage de protection soient formés et évalués de manière adéquate.

12. Les deux parties tiendront un registre des communications dans lequel seront enregistrées les informations partagées.

A N N E X E 5

DEMANDE D'INFORMATIONS/DE RENSEIGNEMENTS SANS CRITÈRE DE PREUVE

1. Nom du demandeur :

2. Bureau ou poste :

3. Adresse mél :

4. Numéro de téléphone du demandeur :

5. Nom de l'opération/référence du dossier/référence Clue2 :

6. Objet légal/réglementaire :

7. Informations demandées :

8. Nécessité.

Indiquez en quoi, dans le cadre de votre enquête ou de votre opération, vous avez besoin des données pour l'objet mentionné à la question 6.

Dans cette section, vous devez donner une brève explication de l'infraction (ou autre objet), préciser tout suspect, victime ou témoin et préciser les liens existants entre eux.

Indiquez en quoi vous espérez que les informations vont vous aider. Le cas échéant, indiquez dans quels délais ces données doivent vous être transmises.

Décrivez brièvement l'enquête et les circonstances de la demande afin de justifier la nécessité de la communication.

La source des informations doit être précisée.

9. Proportionnalité.

Indiquez pourquoi l'obtention des informations n'est pas disproportionnée par rapport aux objectifs que vous poursuivez.

Expliquez pourquoi, au regard de ce que les informations vont apporter à l'enquête, le niveau d'intrusion est justifié.

Expliquez pourquoi ces périodes d'informations spécifiques (date/heure) sont demandées (en quoi sont-elles adaptées ?).

Expliquez ce que ces informations vont permettre de faire une fois que vous les aurez obtenues et en quoi cela sera profitable à l'enquête ou à l'opération.

10. Intrusion collatérale.

Recherchez et, si nécessaire, décrivez toute intrusion collatérale significative ― quel est le risque qu'il soit porté atteinte au droit à la vie privée d'un individu qui n'est pas visé par l'enquête et pourquoi cette intrusion est justifiée en l'espèce ?

Si vous avez constaté un degré significatif d'intrusion collatérale, expliquez ce qu'il en est. On entend par « intrusion collatérale » le fait d'obtenir des données concernant des personnes qui ne sont pas directement visées par votre enquête.

Au regard de ce que cela va apporter à l'enquête ou à l'opération, le niveau d'intrusion est-il justifié par rapport au droit à la vie privée de l'individu ?

11. Délai.

Indiquez et expliquez le délai sous lequel les informations sont requises :

12. Demandeur.

Je m'engage à vous informer de toute modification des circonstances à la suite de laquelle l'acquisition des informations ne serait plus justifiée.

Signature du demandeur

Date

13. Personne désignée.

La personne désignée examine la demande et, si elle l'approuve, note ses conclusions :

Pourquoi pensez-vous que l'acquisition des informations est nécessaire ?

Pourquoi pensez-vous que le comportement lié à l'obtention des informations n'est pas disproportionné par rapport à l'objectif ou aux objectifs ? Pour prendre votre décision, vous devez prendre en compte toute autre information communiquée par le point de contact unique. Si le demandeur a signalé un degré significatif d'intrusion collatérale, pourquoi pensez-vous que la demande reste justifiée et proportionnelle à l'objectif ou aux objectifs ?

Cette demande est-elle faite pour enquêter sur un crime ou pour empêcher qu'un crime ne soit commis ou est-elle liée à une question réglementaire ?

Les conclusions qui m'amènent à approuver/ne pas approuver cette demande sont les suivantes :

J'autorise la demande.

Nom

Fonctions ou poste

Signature

Date et heure