VPB-67.72 - 2003-03-04 - Commission fédérale de la protection des données et de la transparence (CFPDT) - Rectification de données personnelles dans le système d'enregistrement automatisé des personnes (AUPER 2). Fardeau de la...

VPB 67.72

(Jugement de la Commission fédérale de la protection des données du 4 mars 2003)

Berichtigung von Personendaten im automatisierten Personenregistratursystem (AUPER 2). Beweislast.

Art. 5 Abs. 2, Art. 25 Abs. 2 und 3 Bst. a DSG.

- In Ermangelung beweiskräftiger Personalausweise kann sich eine Eintragung von Personendaten, insbesondere Geburtsdaten, unter Umständen nur auf die Angaben der betroffenen Personen oder ihres gesetzlichen Vertreters stützen (E. 3.a).

- Art. 25 Abs. 2 DSG enthält eine spezifische Regelung der Beweislast. Bei Anfechtung von bereits registrierten Daten obliegt der Beweis der Unrichtigkeit der betroffenen Person und derjenige der Richtigkeit dem Bundesorgan, das Inhaber der Datensammlung ist.

Rectification de données personnelles dans le système d'enregistrement automatisé des personnes (AUPER 2). Fardeau de la preuve.

Art. 5 al. 2 , art. 25 al. 2 et 3 let. a LPD.

- A défaut de documents d'identité précis et probants, l'autorité peut être contrainte de ne fonder ses enregistrements dans les fichiers, notamment s'agissant des dates de naissance, que sur les renseignements fournis par les personnes concernées ou leur représentant légal (consid. 3a).

- L'art. 25 al. 2 LPD contient une règle spécifique de répartition du fardeau de la preuve. En cas de contestation d'une donnée déjà enregistrée, la preuve de l'inexactitude incombe à la personne concernée et celle de l'exactitude à l'organe fédéral maître du fichier.

Rettifica di dati personali nel sistema di registrazione automatizzato delle persone (AUPER 2). Onere della prova.

Art. 5 cpv. 2 , art. 25 cpv. 2 e 3 lett. a LPD.

- In mancanza di documenti di identità precisi e probanti, l'autorità può essere costretta a basare le proprie registrazioni, in particolare per quanto concerne le date di nascita, solo sulle dichiarazioni delle persone interessate o del loro rappresentante legale (consid. 3a).

- L'art. 25 cpv. 2 LPD contiene una regola specifica di ripartizione dell'onere della prova. In caso di contestazione già menzionata, la prova dell'inesattezza incombe alla persona interessata e quella dell'esattezza all'organo federale che gestisce l'incarto.

Résumé des faits:

A. Madame T. B. a été entendue en date du (...) dans le cadre d'une demande d'asile, au centre d'enregistrement de (...), par l'Office fédéral des réfugiés (ODR). Il ressort du procès-verbal de cette audition qu'elle est mariée, le mariage ayant été célébré, selon le calendrier éthiopien, le 3ème mois de l'année 1977. La date correspondante de notre calendrier n'est pas indiquée.

Madame B. donna également les dates de naissance de ses trois enfants, X. Y. et Z., en les exprimant également en fonction du calendrier éthiopien. Ce fait n'est pas contesté. Toutefois, contrairement à la date du mariage, le procès-verbal d'audition contient les dates de naissance respectivement des 16 août 1988, 19 juillet 1990 et 9 juin 1995 exprimées selon le calendrier suisse.

Selon ledit procès-verbal, Madame B. ne possédait pas de papiers d'identité, sa carte d'identité ayant été confisquée en mai 1998 lorsqu'elle voulut la renouveler. Aucun papier d'identification ou de naissance concernant les enfants n'a été fourni.

B. En date du 23 janvier 2001, Madame B., pour ses trois enfants, a demandé à l'ODR que leurs données personnelles soient modifiées dans le Système d'enregistrement automatisé des personnes AUPER 2, base de données fondée sur l'ordonnance sur le système d'enregistrement automatisé des personnes du 18 novembre 1992 (O AUPER, RS 142.315). Madame B. souhaitait la modification des dates de naissance, celles-ci étant toutes erronées. L'erreur serait, pour chacune des dates, d'une année.

C. Par décision du 4 octobre 2001, l'ODR rejeta la demande de rectification, expliquant en substance que les dates de naissance figurant dans le fichier se fondaient sur les déclarations de la mère qui, pour le surplus, ont été «traduites» par les interprètes éthiopiens du centre d'enregistrement, qui auraient été munis des tables de conversion du calendrier éthiopien. A défaut de documents probants officiels, la modification ne pouvait, selon l'ODR, être accordée. Le dossier ne contient aucune autre indication ou détail concernant les dates de naissance effectivement données par la mère lors de son audition, le travail de traduction des interprètes éthiopiens et les tables sur lesquelles ceux-ci se seraient fondés.

D. Par l'intermédiaire de son mandataire, Madame B., pour le compte des trois enfants X. Y. et Z., recourt contre la décision de l'Office fédéral des réfugiés.

Elle conclut préalablement à ce que «le temps nécessaire» lui soit accordé «pour parvenir à se procurer éventuels documents officiels>». Au fond, elle demande que soit reconsidérée la décision de l'ODR du 4 octobre 2001 et que l'on procède à la modification des données personnelles des trois enfants «sur la base de documents officiels obtenus prochainement, sinon en leur absence» et que les dates de naissance soient modifiées, pour X. au 16 août 1987, pour Y. au 19 juillet 1989, et pour Z. au 9 juin 1994.

Dans la mesure où la recourante n'a pas de moyens financiers, elle demande également à «être libérée des frais de procédure».

Elle explique en particulier que l'inexactitude des données relèverait d'indices eux-mêmes contenus dans les procès-verbaux d'audition. Essentiellement, il ne serait pas inhabituel que des requérants d'asile ne possèdent aucun papier d'identité. Il n'est plus possible aujourd'hui de vérifier si le passage du calendrier éthiopien au calendrier suisse a été transcrit correctement. Il semblerait que cela ne soit pas le cas puisque la même erreur, soit l'ajout de neuf ans au lieu de huit se retrouve de la même façon dans chacune des dates de naissance.

E. Le dossier contient également une attestation du Dr S., psychiatre-psychothérapeute, aux termes de laquelle les conséquences psychologiques de l'inexactitude de la date de naissance pour un adolescent sont expliquées. Par ailleurs, ladite attestation confirme que, sur la base de l'anamnèse comme de l'observation clinique, X. aurait un an de plus que ce que ses papiers déclarent, appréciation confirmée une année plus tard sur le plan pubertaire et socio-affectif par un nouvel examen du même médecin.

F. Dans ses observations écrites, l'ODR déclara maintenir intégralement ses motifs, proposant le rejet du recours. Selon lui, l'erreur de calcul alléguée par les recourants ne serait pas soutenable, les déclarations des requérants d'asile étant fidèlement relues à la fin de chaque audition.

Extraits des considérants:

1. (Recevabilité)

2.a. (Intérêt légitime au sens de l'art. 25 al. 1 de la loi fédérale sur la protection des données du 19 juin 1992 [LPD], RS 235.1 approuvé).

b. Aux termes de l'art. 25 al. 1 let. a de la loi fédérale sur la protection des données du 19 juin 1992 (LPD, RS 235.1), «quiconque a un intérêt légitime peut exiger de l'organe fédéral responsable qu'il s'abstienne de procéder à un traitement illicite».

En vertu de l'art. 5 al. 1 let. a LPD, disposition générale applicable aux organes de l'administration, «quiconque traite des données personnelles doit s'assurer qu'elles sont correctes», toute personne concernée pouvant requérir la rectification des données inexactes (art. 5 al. 2 LPD).

Les personnes concernées peuvent ainsi demander que l'organe fédéral rectifie les données personnelles qui sont inexactes (cf. art. 25 al. 3 let. a LPD).

En vertu de l'art. 25 al. 2 LPD, «si ni l'exactitude, ni l'inexactitude d'une donnée personnelle ne peut être prouvée, l'organe fédéral doit ajouter à la donnée la mention de son caractère litigieux». Il s'agit là, selon la volonté expresse du législateur, d'une règle particulière de répartition du fardeau de la preuve, de l'exactitude ou de l'inexactitude.

c. Toutefois, dans un cas concret, lesdites règles ne peuvent s'examiner qu'au regard de l'intérêt et du droit invoqués par les recourants, soit un droit de la personnalité, ainsi qu'au regard de la responsabilité du maître de fichier, consistant à vérifier l'exactitude des données qu'il traite (cf. art. 5 et 25 al. 3 LPD).

3.a. Les principes rappelés ci-dessus ne peuvent s'appliquer in concreto qu'en tenant compte de toutes les circonstances, notamment de la situation particulière dans le domaine de l'asile, de la situation des requérants sollicitant l'asile ainsi que de l'interdiction de principe imposée à l'ODR et découlant de la loi sur l'asile elle-même, de violer le secret de la requête dans ses rapports et communications avec l'état de nationalité du requérant que celui-ci a précisément dû fuir. Cette situation interdit en pratique, ou du moins dans un laps de temps raisonnable, de procéder à des vérifications d'authenticité et de conformité sur la base de documents officiels.

Dans le domaine de l'asile, il sied de tenir compte également des directives et instructions émises par le Département Fédéral de Justice et Police (DFJP), et du fait que, selon lesdites instructions, à défaut pour le requérant d'être en mesure de produire des documents d'identité précis et probants, l'autorité peut être contrainte de ne fonder ses enregistrements dans les fichiers, notamment s'agissant des dates de naissance, que sur les renseignements fournis par les personnes concernées ou leur représentant légal.

Lorsque l'ODR considère le cas comme douteux, ou lorsque les indications sont contradictoires, en conformité également avec son obligation de procéder à la vérification de l'exactitude des données, il est tenu de demander des confirmations ou de procéder à des vérifications auprès de la représentation étrangère compétente en Suisse, cela dans le respect naturellement du secret et de l'interdiction de mise en danger des intérêts des requérants que lui impose la loi sur l'asile.

b. Dans le cas d'espèce, l'ODR n'a accompli aucune vérification particulière de cette nature sur les dates de naissance, celles-ci ne faisant l'objet à l'époque d'aucune contradiction ou contestation. En revanche, il n'est pas contesté dans la présente procédure que Madame B., pour le compte de ses trois enfants, a déclaré les dates de naissance en tenant compte du calendrier éthiopien. Il n'est pas contesté non plus que les indications données par Madame B. ont été reçues par un traducteur mis en oeuvre par l'ODR, qui les a «retranscrites» dans le procès-verbal en dates correspondant au calendrier européen.

Des indices concordants font cependant paraître une erreur de retranscription des dates comme vraisemblable, dans la mesure où l'erreur d'une année semble probable en se fondant autant sur l'état de développement physique et psychique d'au moins un des enfants, que sur le fait que les trois dates seraient toutes trois et systématiquement décalées d'une année.

c. Comme les dates de naissance sont fondées en l'espèce sur la déclaration de Madame B., il appartient à l'ODR de démontrer et fournir la preuve de ce que celle-ci avait effectivement déclaré, dans le cadre du procès-verbal, déclaration faite selon le calendrier éthiopien. Il incombait donc à l'ODR de verser au dossier, si elles existent, les notes de l'interprète ainsi que les tables de conversion du calendrier éthiopien vers le calendrier européen.

On ne peut reprocher aux recourants ou à leur mère de ne pas avoir réagi à la lecture des dates exprimées selon le calendrier éthiopien. En outre, force est de constater qu'ils ont aucun intérêt à fournir ou faire traiter par l'ODR des dates de naissance erronées.

d. En tout état de cause, la Commission fédérale de la protection des données, sans pouvoir disposer d'autres indications de l'ODR sur les tables de conversion et les déclarations exactes faites par Madame B. lors de son audition, ne peut que faire siennes les conclusions, neutres, du médecin.

A défaut d'autre document ou résultat d'enquête, la Commission doit trancher sur la base du dossier qui, en l'état, oblige à se fonder sur des dates de naissance qui ne proviennent que de la déclaration faite par la représentante légale des enfants et qui sont confirmées par l'attestation médicale. Le recours doit donc être admis.

Dokumente der EDSK

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 5 Définitions - On entend par:
^a	données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable;
^b	personne concernée: la personne physique dont les données personnelles font l'objet d'un traitement;
^c	données personnelles sensibles (données sensibles):
^c1	les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
^c2	les données sur la santé, la sphère intime ou l'origine raciale ou ethnique,
^c3	les données génétiques,
^c4	les données biométriques identifiant une personne physique de manière univoque,
^c5	les données sur des poursuites ou sanctions pénales et administratives,
^c6	les données sur des mesures d'aide sociale;
^d	traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données;
^e	communication: le fait de transmettre des données personnelles ou de les rendre accessibles;
^f	profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
^g	profilage à risque élevé: tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu'il conduit à un appariement de données qui permet d'apprécier les caractéristiques essentielles de la personnalité d'une personne physique;
^h	violation de la sécurité des données: toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données;
ⁱ	organe fédéral: l'autorité fédérale, le service fédéral ou la personne chargée d'une tâche publique de la Confédération;
^j	responsable du traitement: la personne privée ou l'organe fédéral qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles;
^k	sous-traitant: la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
¹	Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
²	La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes:
^a	l'identité et les coordonnées du responsable du traitement;
^b	les données personnelles traitées en tant que telles;
^c	la finalité du traitement;
^d	la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière;
^e	les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée;
^f	le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision;
^g	le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4.
³	Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné.
⁴	Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés.
⁵	Nul ne peut renoncer par avance au droit d'accès.
⁶	Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés.
⁷	En règle générale, les renseignements sont fournis dans un délai de 30 jours.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
¹	Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
²	La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes:
^a	l'identité et les coordonnées du responsable du traitement;
^b	les données personnelles traitées en tant que telles;
^c	la finalité du traitement;
^d	la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière;
^e	les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée;
^f	le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision;
^g	le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4.
³	Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné.
⁴	Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés.
⁵	Nul ne peut renoncer par avance au droit d'accès.
⁶	Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés.
⁷	En règle générale, les renseignements sont fournis dans un délai de 30 jours.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
¹	Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
²	La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes:
^a	l'identité et les coordonnées du responsable du traitement;
^b	les données personnelles traitées en tant que telles;
^c	la finalité du traitement;
^d	la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière;
^e	les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée;
^f	le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision;
^g	le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4.
³	Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné.
⁴	Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés.
⁵	Nul ne peut renoncer par avance au droit d'accès.
⁶	Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés.
⁷	En règle générale, les renseignements sont fournis dans un délai de 30 jours.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 5 Définitions - On entend par:
^a	données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable;
^b	personne concernée: la personne physique dont les données personnelles font l'objet d'un traitement;
^c	données personnelles sensibles (données sensibles):
^c1	les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
^c2	les données sur la santé, la sphère intime ou l'origine raciale ou ethnique,
^c3	les données génétiques,
^c4	les données biométriques identifiant une personne physique de manière univoque,
^c5	les données sur des poursuites ou sanctions pénales et administratives,
^c6	les données sur des mesures d'aide sociale;
^d	traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données;
^e	communication: le fait de transmettre des données personnelles ou de les rendre accessibles;
^f	profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
^g	profilage à risque élevé: tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu'il conduit à un appariement de données qui permet d'apprécier les caractéristiques essentielles de la personnalité d'une personne physique;
^h	violation de la sécurité des données: toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données;
ⁱ	organe fédéral: l'autorité fédérale, le service fédéral ou la personne chargée d'une tâche publique de la Confédération;
^j	responsable du traitement: la personne privée ou l'organe fédéral qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles;
^k	sous-traitant: la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.