LQJ-277

MAGIQUE RGPD En mai 2018 entrait en vigueur le “règlement général sur la protection des données” (RGPD). Harmonisant la protec- tion des données personnelles à un niveau européen, ce cadre commun permet aussi… de faciliter le transfert d’in- formations à cette échelle. Il rend aux citoyens la possibilité de contrôler la divulgation des informations personnelles et répond à de grands principes inviolables, comme celui de minimisation, ou de proportionnalité. Si un acteur veut utiliser des données, il doit définir clairement son projet et préciser ses objectifs. En vertu de cela, il aura accès à un nombre limité de données pendant un laps de temps précis. Un autre principe – la “pseudonymisation” des don- nées – vise à protéger l’identité des citoyens. À noter que le cadre européen laisse une partie des décisions à la dis- crétion des législateurs nationaux, surveillés par l’Autorité de protection des données en Belgique (APD). Le tracing relève ainsi du gouvernement fédéral, sous l’étroite vigi- lance de cette dernière. Pierre-François Pirlet est délégué à la protection des données de l’ULiège. Avant même le début du confi- nement, il observait avec attention les endroits où le RGPD et le traçage allaient s’entrechoquer : « Le RGPD a pour finalité de donner aux personnes la possibilité d’approuver ou non l’utilisation de leurs informations. Suffisamment d’individus accepteront-ils de dévoiler leurs données via une application ? Je précise en outre que le RGPD n’instaure pas un droit absolu et qu’il est en lien avec d’autres droits fondamentaux. Le cadre prévoit ainsi des cas de force majeure au cours desquels les données peuvent être utilisées sans le consentement des individus : les épidémies en font partie. » En Belgique, un premier arrêté royal encadrant le dévelop- pement du tracing , proposé fin avril, fut recalé par l’APD. « Les failles étaient liées à de nombreuses imprécisions sur la sécurisation des données et sur ce que l’on pouvait en faire. L’arrêté envisageait notamment de conserver tous les éléments – dont les noms, les adresses, des données médicales, etc. – dans une seule base de données gérée par Sciensano. À ce sujet, le scandale révélé par le maga- zine Wilfried , autour de la personne de Frank Robben 4 , m’a fortement déçu. Il révèle que notre démocratie semble accorder une place secondaire à la protection de la vie privée. Ce manque d’attention a permis une accumulation de prérogatives dans les mains d’un seul homme, ce qui est regrettable. Je constate toutefois que le premier arrêté n’est pas passé et que l’APD a joué son rôle de gardienne du temple en anticipant les possibles dérives. C’est un contre-pouvoir important, qui ramène la protection des données à un niveau très concret tout en s’attardant sur les détails, ce qui me semble être un angle assez juste. Notre société gagnerait à ne pas considérer la protection de la vie privée comme un ensemble d’obscures règles juridiques (ce qui cautionnerait leur contrôle par une oli- garchie de spécialistes), mais bien à estimer que ce cadre juridique est une composante importante du débat démo- cratique. Ne nous contentons pas d’une réponse évasive à des questions fondamentales. » 4 Informaticien et avocat, Frank Robben est un expert proche du pouvoir qui, au fil des années, a cumulé des postes publics et privés (il est par exemple le fondateur et le dirigeant de la Smals, une ASBL qui gère notamment toutes les données informatiques en matière de Sécurité sociale et celles de la Banque-Carrefour) lui conférant un pouvoir presque absolu dans la gestion des données informatiques relevant de la vie privée des citoyens belges. Depuis 2016 déjà, des journalistes et des élus attiraient l’attention sur cette situation dangereuse. En juin 2020, c’est principalement la divulgation d’un conflit d’intérêt lié à sa présence dans le conseil d’administration de l’APD et à son implication dans la rédaction de l’arrêté royal prévoyant l’aménagement du traçage des citoyens dans le cadre de la gestion de la pandémie de Covid-19 qui a révélé au grand public son existence et les enjeux de sa destitution. * Wilfried , “Frank Robben is watching you”, n°12, été 2020. POUR tracER PLUS LOIN - Ligue des droits de l’homme : www.ldh-france.org/appli-stopcovid-danger/ - La Quadrature du net : www.laquadrature.net/2020/04/25/stopcovid-est-un- projet-desastreux-pilote-par-des-apprentis-sorciers/ - “La Smals : la vie privée de nos données”, 11 novembre 2016 www.alterechos.be septembre-décembre 2020 / 277 ULiège www.uliege.be/LQJ 49 omni sciences