Au début du mois, le ministère public du district fédéral et des territoires (MPDFT) a signalé une vente illégale présumée de données personnelles de citoyens français par le Service fédéral de traitement des données (Serpro). Vu la gravité de l’affaire, l’agence a fourni des éclaircissements au Sénat cette semaine et, lors de la réunion, a nié avec véhémence l’irrégularité.
Les enquêtes ont commencé il y a un peu plus de trois mois, peu après que le MPDFT ait demandé au NIC.br de geler le domaine du site de la Consultation publique, qui mettait à disposition sans restriction le CPF, le téléphone, l’adresse et d’autres données personnelles des citoyens français.
Pour les autorités, la façon dont les données sur le site étaient structurées indiquait que les enregistrements étaient obtenus à partir des systèmes de l’administration publique. Les conclusions ont conduit à Serpro : le MPDFT a placé l’agence comme suspect dans la commercialisation de bases de données personnelles. Selon les mots du procureur Frederico Meinberg, “c’est une entreprise millionnaire.
À l’époque, le MPDFT a envoyé à Serpro des questions relatives à cette affaire, mais l’agence n’a pas répondu pour des raisons de “devoir de secret”. L’enquête a ensuite été transmise au ministère public fédéral. À son tour, Serpro a publié une note disant que “ce que l’on appelle “vendre des informations” est en fait une procédure légale et légitime soutenue par la loi de la disponibilité.
Lors d’une audition tenue mercredi (13) à la commission de la transparence, de la gouvernance, de l’inspection et du contrôle et de la protection des consommateurs du Sénat, le directeur-président de Serpro Maria da Glória Guimarães a renforcé que l’entité ne vend pas de données illégalement.
Selon les termes de l’exécutif, ce que fait Serpro, c’est fournir des services d’extraction de données dans un environnement sécurisé, dont l’accès n’est autorisé que si l’organe de gestion des données l’autorise. Toujours selon Guimarães, lorsque l’autorisation est donnée, un accord est établi par contrat pour préciser la forme d’accès, la finalité et les données qui doivent être mises à disposition.
Le rapport du MPDFT cite au moins trois contrats d’accès aux données par des entités gouvernementales. L’une d’entre elles, adressée au Conseil fédéral de la justice, valait 273 000 euros. Le directeur-président a reconnu que Serpro facture ce type de service et a déclaré que ce comportement est prévu par la loi, et a ajouté que seulement 1% des revenus de l’agence proviennent de ce mode ? “Il est important de souligner que, en tant qu’entreprise, nous devons nous maintenir”.
En général, les participants à l’audition ont dit comprendre le rôle de Serpro, mais se sont interrogés sur les méthodes qu’il a adoptées. “Je comprends l’importance de Serpro, mais nous devons juger et comprendre les procédures et analyser si elles sont les plus appropriées”, a expliqué le procureur Meinberg.
