L’incendie brûle dans la maison informatique Belgique. La démission d’Alexandra Jaspar, l’une des directrices de l’autorité de protection des données, n’a fait que jeter de l’huile sur un feu particulièrement ardent depuis la crise sanitaire où les défiances et suspicions des citoyens se multiplient. Des choses étranges ont fait surface notamment en matière de traçage. La liste de contacts donnés par les personnes positives n’était pas seulement utilisée par les services de traçage pour qu’ils soient prévenus mais aussi par la police pour contrôler les quarantaines.

Derrière tout ça, et depuis plusieurs mois, deux hommes clé dans la protection des données sont visés par la commission européenne. Bart Preneel, directeur à l’APD, siège au comité de sécurité de l’information. Il peut ainsi décider qui a accès à la liste des personnes vaccinées. Et puis, il y a Frank Robben que d’aucuns qualifient de « big brother ». Actif depuis l’époque de Jean-Luc Dehaene, Frank Robben a inventé le modèle pour que toutes les données ne soient pas centralisées au même endroit en Belgique, notamment pour éviter des problèmes en cas de piratage éventuel. Il décide de comment le système est mis en place de manière technique, de manière pratique et, en plus, il siège à l’APD. « C’est comme s’il donnait un label à son propre système. L’APD a un rôle de chien de garde qu’elle ne joue pas assez à l’égard de l’Etat. Le système a été construit de manière opaque. On ne peut pas être contrôleur et contrôlé. Le cumul des mandats est illégal », explique Elise Degrave, professeur à l’UNamur et l’une de nos rares expertes en droit numérique. Elle travaille depuis quinze ans sur ce domaine hyper sensible mais qui ne semblait intéresser personne jusqu’il y a quelques mois.

Frank Robben noie le poisson. Il rappelle, à juste titre, que la mission de l’Autorité de Protection des Données consiste à veiller au respect de tous les droits et libertés fondamentaux reconnus dans la Charte des droits fondamentaux de l’Union européenne et la Constitution belge. « Le droit fondamental à la protection des données est essentiel, mais dans un équilibre sain avec notamment le droit fondamental à la sécurité sociale, à la santé, à la bonne gouvernance, à l’accès à une justice efficace, etc. L’APD peut et doit contribuer à cet équilibre, afin que les citoyens puissent à juste titre continuer à se fier au traitement électronique de leurs données personnelles », dit-il. Et de continuer. « Je suis convaincu que cela nécessite une approche multidisciplinaire (juridique, technique, sociétale) et qu’une focalisation purement juridique, centrée uniquement sur un droit fondamental, menacerait de compromettre inutilement le progrès social et économique, les services de qualité aux citoyens et aux entreprises, la recherche scientifique, etc. L’APD doit être strictement indépendante, mais elle ne peut s’enfermer dans sa tour d’ivoire. Elle devrait être en mesure de conseiller nos gouvernements sur la conception de nouvelles réglementations. »

La suite ici : Mais que se passe-t-il au sein de l’Autorité de protection des données?