Enquête droit d'accès : SRC
Quatrième épisode de l’enquête sur le droit d’accès. Après fedpol, voici la deuxième autorité fédérale à laquelle j’ai demandé mes données : le Service de renseignement de la Confédération (SRC). La NSA suisse, les écoutes téléphoniques de masse illégales en moins. fedpol n’avait rien à mon sujet, mais qu’en est-il du SRC ?
Demande d’accès, et retard
Ma demande d’accès a été envoyée par courrier recommandé le 19 mai 2015 (suivi de l’envoi). Alors que le délai légal pour donner suite à la demande est de 30 jours dès réception (voir les explications ici), le SRC a reçu mon courrier le 20 mai et m’a répondu le 9 juillet, après que je lui ai envoyé un rappel en courrier A en lui impartissant un unique délai de quinze jours pour donner suite à ma demande. Ainsi, il aura fallu environ 50 jours et un rappel au SRC pour s’exécuter, alors que fedpol a mis moins de 5 jours. (Lien vers les lettres types)
C’est fou ce que ça me contrarie d’être contrarié comme ça. Si je ne craignais pas de m’offrir en spectacle, je crois bien que j’irais jusqu’à manifester un soupçon de mauvaise humeur. (Achille Talon)
Informations sur les fichiers de données
À l’instar de fedpol, le SRC m’a donné des informations sur les fichiers de données dans lesquels les données personnelles peuvent être enregistrées. Cependant, là où fedpol ne mentionnait que la base légale qui autorisait la création des fichiers, le SRC a été plus loin en me fournissant également le n° d’enregistrement du fichier auprès du Préposé fédéral à la protection des données.
En effet, selon l’art. 11a al. 2 LPD et l’art. 16 OLPD, les organes fédéraux sont obligés de déclarer leurs fichiers de données personnelles au Préposé fédéral avant qu’ils soient opérationnels. Ce dernier les enregistre et publie sur Internet des informations sur ces fichiers, notamment leur but, leur dénomination, l’adresse du maître de fichier, et les bases légales qui permettent la création desdits fichiers.
Il y a cependant des exceptions à la déclaration des fichiers par un organe fédéral (art. 18 OLPD), notamment
- si le traitement est désigné par le Conseil fédéral comme n’étant pas susceptible de menacer les droits des personnes concernées (art. 11a al. 5 let. a LPD) ;
- s’ils sont utilisés exclusivement à des fins administratives internes (art. 18 al. 1 OLPD).
Les données sur les fichiers étant publiées par le Préposé et disponibles en ligne, le SRC aurait pu ne pas les inclure dans leur réponse. L’effort est donc apprécié.
Les fichiers déclarés par le SRC sont (cliquez pour avoir plus de détails) :
- ISIS (Système d’information sécurité intérieure) ;
- Dossiers personnels (des employés du SRC) ;
- GEVER (Système de gestion des mandats et d’enregistrements des informations) ;
- Dossiers de domaines de direction du SRC (tâches exécutées selon l’art. 2 LMSI et l’art. 1 LFRC) ;
- Module informatique P4 (Soutien à un programme de recherche, art. 24 al. 2 OSRC) ;
- ISAS (Système d’information sécurité extérieure) ;
- Système d’information COMINT ISCO (Gestion des données senseurs COMINT) ;
- Présentation électronique de la situation ; et
- Contrôle des affaires PROPHYLAX.
Données à mon sujet
Je vous mentirais si je vous disais que je suis étonné du résultat. Je milite depuis longtemps contre la surveillance de masse à des fins de renseignement (de type Patriot Act) et suis farouchement opposé à l’élargissement des pouvoirs des autorités de surveillance. J’ai écrit de nombreuses fois sur le sujet, participé à des débats et conférences, suis intervenu à la radio et dans les médias…
Malgré cela, le SRC déclare ne rien avoir à mon sujet, si ce n’est un article de journal sur la surveillance en France et paru dans l’Hebdo du 15 janvier 2015. Déçu, je suis.