Fil info

Vie privée: la démocratie doit reprendre ses droits en Belgique

Les auteurs de cette carte blanche estiment que la procédure d’infraction ouverte par la Commission européenne à l’encontre de la Belgique constitue une intervention salutaire pour la protection de nos droits à la vie privée.
Les auteurs de cette carte blanche estiment que la procédure d’infraction ouverte par la Commission européenne à l’encontre de la Belgique constitue une intervention salutaire pour la protection de nos droits à la vie privée. - Belga

En Europe, le non-respect de l’Etat de droit n’est pas l’apanage exclusif de la Pologne ou de la Hongrie. La Belgique vient d’en faire la démonstration, en devenant le premier Etat membre à être visé par une action en justice de la Commission pour infraction grave au RGPD, le règlement qui protège nos données à caractère personnel.

Mis en demeure par l’exécutif européen, notre pays est sommé de remédier au manque d’indépendance de l’Autorité de protection des données (APD), dont la mission est de veiller au respect des principes fondamentaux de la protection des données personnelles. L’action en justice donne suite à une plainte anonyme auprès de la Commission en novembre dernier, qui dénonçait l’incompatibilité légale de quatre membres de l’autorité de contrôle nommés par la Chambre des représentants. Compte tenu de leurs autres mandats publics, ces hauts fonctionnaires ne pouvaient être considérés comme étant libres de toute influence extérieure, comme l’exige pourtant le règlement européen sur la protection des données.

Frank Robben, juge et partie

Si deux d’entre eux ont démissionné depuis lors, celui qui compromet le plus fondamentalement l’indépendance de l’APD est toujours en place : outre son mandat au sein de l’autorité de contrôle, Frank Robben est notamment administrateur général de la banque carrefour de la sécurité sociale, administrateur délégué de la Smals (gestion des données informatiques de l’administration) et administrateur général de la plateforme eHealth. Il se retrouve donc à tous les échelons de la chaîne de traitement des données personnelles, en étant à la fois concepteur, législateur et contrôleur.

En demandant à la Belgique de mettre fin aux nominations illégales au sein de la gardienne de la vie privée, la Commission rappelle un principe de base en matière de bonne gouvernance : nul ne peut être à la fois juge et partie.

Le caractère systémique d’une gestion incontrôlée

Mais ce serait une grave erreur de jugement que de réduire le problème à une personne ou au seul manque d’indépendance de l’autorité de contrôle. La gestion incontrôlée des données personnelles en Belgique revêt en réalité un caractère systémique.

Pour le comprendre, il faut s’attarder un instant sur une deuxième plainte anonyme déposée en juillet 2020. Bien qu’elle ne fasse pas l’objet pour l’instant d’une action en justice de la part de la Commission européenne, elle révèle une autre face sombre du système : l’illégalité du Comité de sécurité de l’information (CSI).

Créé en 2018 via une loi contraire au RGPD, cet organe s’est arrogé le droit d’autoriser, à la place du Parlement, des transferts et des réutilisations de données personnelles entre administrations et/ou organismes (comme Sciensano ou l’ONSS). Depuis l’éclatement de la crise sanitaire, le CSI a ainsi joué un rôle majeur dans le traitement de nos données de santé. C’est d’autant plus problématique que ses décisions se font en dehors de tout contrôle démocratique : elles ne sont soumises ni à l’avis préalable de l’APD ni à celui du Conseil d’État. Elles se déploient en toute opacité, n’étant pas publiées au Moniteur belge. Enfin, pour couronner le tout, elles sont prises par des personnes qui appartiennent aux institutions qui s’échangent les données. Le CSI occupe ainsi une place inédite et inquiétante au sein du paysage administratif belge : bien que ses décisions aient une force contraignante, elles n’ont pas d’existence légale et ne peuvent dès lors faire l’objet d’aucun recours effectif en annulation.

Une gouvernance technocratique

Le danger pour notre vie privée ne tient pas au fait que l’État collecte nos données médicales, sociales, pénales, ou fiscales. Il s’agit d’un acte parfaitement légitime, pour autant que leur utilisation et partage entre autorités publiques répondent à des objectifs précis, proportionnés et formalisés dans des lois votées par le Parlement et évaluées par une autorité indépendante.

Le danger apparaît, par contre, lorsque ces garde-fous démocratiques volent en éclat pour laisser place à un mode de gouvernance technocratique. C’est ce qui est précisément à l’œuvre dans notre pays.

Le CSI joue en effet un rôle central dans le processus de centralisation massive de nos données personnelles, en favorisant leur partage entre administrations. À tel point qu’aujourd’hui, les citoyens ne savent pas quelles autorités disposent de quelles données personnelles sur qui, sur quoi, et ce qu’elles en font. La seule certitude est qu’elles sont désormais en mesure de prendre des décisions sur base d’algorithmes ou d’effectuer des contrôles ciblés à l’aide de techniques de « datamining » et « datamatching » sans aucun contrôle démocratique. Cette tendance croissante à stocker les données personnelles et à « les faire parler entre elles » s’est par ailleurs vue renforcée depuis la crise du coronavirus.

Une intervention salutaire

Dans ce contexte, la procédure d’infraction ouverte par la Commission européenne à l’encontre de la Belgique constitue une intervention salutaire pour la protection de nos droits à la vie privée.

Notre pays dispose désormais de deux mois pour mettre fin à cette situation contraire au droit européen. Pour éviter que l’affaire n’aboutisse devant la Cour de justice de l’UE, le Parlement fédéral n’a d’autre choix que de mettre fin aux mandats illégaux à l’APD. Une décision qu’il se refuse pourtant de prendre, faute de majorité, depuis plus d’un an.

Mais, quand bien même nos députés fédéraux parviendraient à surmonter ce blocage, ce serait encore insuffisant. À quoi bon en effet restaurer l’indépendance de l’autorité de contrôle si celle-ci est de facto rendue inopérante par l’existence du CSI ?

Nous appelons donc la Chambre des représentants à prendre ses responsabilités en procédant également sans délai à l’abrogation de la loi créant le CSI. A défaut, la Belgique risquerait sérieusement de subir l’humiliation d’une deuxième procédure en infraction.

Cet article réservé aux abonnés
est en accès libre sur Le Soir+
Chargement
A la une
Tous

En direct

Le direct

     

    Cet article réservé aux abonnés est exceptionnellement en accès libre

    Abonnez-vous maintenant et accédez à l'ensemble des contenus numériques du Soir : les articles exclusifs, les dossiers, les archives, le journal numérique...

    1€
    le 1er mois
    J'en profite
    Déjà abonné?Je me connecte
    Aussi en Cartes blanches