Pour une Autorité de protection des données indépendante et forte

L’intelligence artificielle et l’analyse des données constituent à la fois une révolution technologique, une transformation de nos sociétés désormais numériques mais aussi un risque important pour nos droits et libertés. Certes, pour soutenir ses politiques, l’Etat doit pouvoir organiser des échanges de données qui concernent de nombreux aspects de notre vie (santé, famille, habitation, situation financière, etc.). En contrepartie, l’Union européenne a imposé la création dans chaque Etat d’une Autorité chargée de la Protection des Données des particuliers (APD).

Or, dès sa mise en place et jusqu’à ce jour, les décideurs politiques belges n’ont eu de cesse de contrôler cette autorité « indépendante », de la contourner, de la dévoyer et d’ignorer ses recommandations. Les clignotants se sont multipliés ces derniers temps.

1. L’Autorité de protection des données a pour rôle de contrôler l’Etat. L’Etat doit donc faire en sorte que l’Autorité de protection des données ne soit pas infiltrée par des membres se trouvant sous l’influence de l’Etat. Or, elle l’est, notamment par la présence − en son centre de connaissance − de celui qui dirige la Banque-carrefour de la sécurité sociale et la Plateforme eHealth, deux institutions ayant pour mission de gérer de larges bases de données dans les deux plus grands secteurs du pays. La Commission européenne a mis la Belgique en demeure de régulariser la situation avant le 12 janvier. Aucune démarche effective n’a été entreprise par l’Etat pour répondre à cette exigence précise. Le risque est grand que la Belgique soit assignée devant la Cour de justice de l’Union européenne d’ici peu.

2. L’Autorité de protection des données doit obligatoirement être consultée au stade de la préparation de toute mesure législative ou réglementaire prévoyant le traitement de données à caractère personnel. L’objectif de cette obligation est de garantir que les normes en projet puissent passer sous le « scanner » d’une autorité spécialisée en la matière, qui peut alerter publiquement des dangers de certaines pratiques envisagées. Or, malgré un rappel explicite du Conseil d’Etat, l’Etat n’a pas consulté l’Autorité de protection des données au moment de l’extension du Covid Safe Ticket à l’ensemble du territoire. La Commission européenne est d’ailleurs saisie d’une plainte à ce sujet.

3. L’Autorité de protection des données dysfonctionne. L’une des directrices de l’Autorité de protection des données, en charge du centre de connaissance, a récemment démissionné, dénonçant le fait qu’elle n’était plus en mesure d’exercer son travail en raison de l’absence d’indépendance de certains des membres.

La suite ici : Pour une Autorité de protection des données indépendante et forte