Enquête droit d'accès : Viseca et ZEK/IKO
Sixième épisode de la série. Après Moneyhouse, voici Viseca et ZEK/IKO. Si vous avez une carte de crédit auprès d’une banque suisse, vous connaissez déjà Viseca. Quant à ZEK/IKO, ce sont deux associations pour la gestion d’une centrale d’information de crédit, respectivement d’un centre de renseignement sur le crédit à la consommation. J’ai donc demandé à accéder à mes données personnelles, et voici leurs réponses.
Demande d’accès
Le 21 mai 2015, j’ai demandé à accéder à mes données auprès de Viseca (suivi de l’envoi). Mon courrier a été réceptionné le 22 mai. Leur réponse a été postée le 22 juin 2015, autrement dit pile 30 jours après. Le délai légal a donc été respecté. (Lien vers les lettres types)
Quant à ZEK et IKO, la demande a été faite sur leurs sites web respectifs (formulaire pour ZEK, formulaire pour IKO) fin juillet et la réponse m’est parvenue le 10 août. Nous sommes donc largement dans le délai. (Lien vers les lettres types)
Explications
Viseca collecte des données auprès de ses clients lors de la conclusion d’un contrat. On y trouve les “données de base” qui comprennent les noms, adresses, date de naissance et informations transmises par votre banque à Viseca pour l’exécution du contrat. Il y a évidemment les correspondances entre Viseca et moi, la liste des événements liés à ma carte, les données de transactions, les données relatives à l’utilisation abusive de ma carte.
Plus intéressant, il y a la note de solvabilité (Riskscore). Cet élément est calculé sur la base de nombreuses données, non seulement celles que j’ai fournies pour le contrat, mais aussi celles fournies par ma banque. Mon comportement en matière de paiement est également analysé. Des données sont encore collectées auprès de ZEK et IKO. Cela ressort des conditions générales relatives aux cartes de crédit.
L‘émettrice est habilitée à obtenir les informations nécessaires à la vérification des indications faites par le titulaire, au traitement de la demande de carte, à l‘émission de la carte et à l‘exécution du contrat auprès de tiers, en particulier auprès de la centrale d’information de crédit (ZEK), des autorités (p.ex. offices des poursuites et fiscaux, contrôle des habitants), de la banque intermédiaire, des agences d‘informations économiques, de l‘employeur, d‘autres sociétés du Groupe Aduno ou d‘autres sources d‘information appropriées prévues par la loi (centre de renseignements sur le crédit à la consommation, IKO) ou de sources d‘in- formations appropriées.
Viseca assure ne pas détenir de données sensibles. Pour rappel, les données sensibles sont les données personnelles (art. 3 let. c LPD) sur
les opinions ou activités religieuses, philosophiques, politiques ou syndicales,
la santé, la sphère intime ou l’appartenance à une race,
des mesures d’aide sociale,
des poursuites ou sanctions pénales et administratives.
C’est rassurant dans la mesure où je vois mal en quoi ce genre d’informations intéresserait Viseca.
Viseca annonce conserver les données pendant 10 ans. Cette longue durée est justifiée notamment par la loi fédérale contre le blanchiment d’argent (art. 7 LBA) et par l’art. 730c CO.
Enfin, Viseca déclare ne pas transmettre de données personnelles à des tiers “pour la réalisation de leurs propres objectifs”.
Quant à ZEK et IKO, tous deux m’ont déclaré ne rien avoir à mon sujet.
Riskscore
Mon Riskscore est bon, mais j’ai voulu en savoir plus sur leur méthode de calcul. En effet, j’ai été surpris de ne pas avoir le maximum dès lors que je n’ai jamais été mis en poursuite, je n’ai jamais atteint la limite de ma carte, je n’ai jamais contracté d’emprunt je ne fais pas d’achats déraisonnables… Bref, je suis parfaitement ennuyeux.
Viseca m’a cependant notifié une fin de non-recevoir, ce à quoi je m’attendais. Bien que des données personnelles soient traitées afin de calculer le Riskscore, la méthode de calcul n’est pas une donnée personnelle et n’a pas à être communiquée.
L’échelle oscille entre 1 (risque faible) et 6 (risque élevé). Viseca m’a fait part d’une chose quand même inquiétante : une note de 2 ou 3 est “supérieure à la moyenne”. J’ose espérer que cela ne signifie pas que la moyenne des clients de Viseca ont des notes égales à 4 ou plus élevées, autrement dit qu’ils représentent un risque élevé d’insolvabilité…
Conclusion
Pour ce sixième épisode, je suis heureux de voir que (pour l’instant) les sociétés et autorités suisses analysées respectent la loi. En tant que juriste, je suis déçu, vous vous doutez bien pourquoi.
Rien de particulier n’était à signaler dans la réponse de Viseca si ce n’est qu’elle est détaillée, que le délai légal a été respecté, et que les données personnelles ont été communiquées.
J’espérais quand même obtenir plus d’informations sur le calcul du Riskscore puisque c’est sur cette base que Viseca détermine la solvabilité de ses (futurs) clients et que, pour ce faire, Viseca se base sur plusieurs sources de données.
Ci-jointes, la réponse de Viseca et celle de ZEK/IKO (PDF). La lettre type pour demander vos données se trouve ici.
Suite au prochain épisode !