Mathieu Michel travaille à une nouvelle loi sur l'Autorité de Protection des Données

Le secrétaire d'État à la Protection de la vie privée Mathieu Michel (MR) a confirmé mardi en commission Justice de la Chambre travailler à une réforme de la loi de 2018 sur l'Autorité de Protection des Données (APD), après avoir procédé à une évaluation de celle-ci.

Mathieu Michel travaille à une nouvelle loi sur l'Autorité de Protection des Données
©Marie Russillo

Un projet de loi en ce sens sera déposé dans les prochaines semaines, a-t-il indiqué lors de la présentation du volet "vie privée" de sa note de politique générale. Ce projet de loi comportera trois axes : le renforcement du fonctionnement de l'APD, le renforcement de la collaboration avec d'autres autorités administratives qui ont développé une expertise sur le sujet (comme l'IBPT) et une autonomie accrue dans son fonctionnement. Parmi des mesures envisagées, Mathieu Michel a annoncé son intention de faire du Comité de direction un organe collégial, de limiter le nombre de directeurs à quatre (au lieu de cinq) ou encore de permettre à l'APD de travailler davantage en amont.

"La loi doit être lisible", a-t-il indiqué ."Nous avons besoin d'une plus grande responsabilisation des acteurs et de plus de transparence dans le fonctionnement de ces autorités."

Le secrétaire d'État a annoncé que ce projet de loi constituait le premier volet d'un travail plus large de réforme de la protection des données. "Il y a beaucoup de travail. Je ne vais pas vous mentir", a-t-il déclaré évoquant un "travail de minimum deux ans". "Mais la priorité doit être posée sur l'APD qui pose un certain nombre de questions. Et nous devons y apporter une réponse pour le 12 janvier. J'espère que collectivement, on pourra atterrir sur ce point."

La Belgique doit en effet respecter ce délai pour échapper à une plainte de la Commission européenne auprès de la Cour européenne de justice "pour infraction grave au RGPD". Le Parlement fédéral doit agir pour mettre fin à l'incompatibilité dans le chef de Frank Robben, le patron de la Banque carrefour de la Sécurité sociale qui est également membre du centre de connaissances (conseiller) de l'Autorité de protection des données (APD).

Les députés, tant de la majorité que de l'opposition, ont appelé le secrétaire d'État à entamer le travail sans tarder.

Une voix discordante s'est faite entendre du côté du PTB. "Je ne pense pas que les gens attendent cette réforme. Ils attendent plutôt que la législation actuelle soit respectée", a lancé le député Nabil Boukili. "Le gouvernement lui-même a adopté des attitudes qui ne respectent pas la loi. Vous voulez réformer les autorités de protection des données. Mais selon le RGPD il n'y a qu'une seule autorité : l'APD. Supprimerez-vous le comité de sécurité de l'information ? Quid de l'autorité de données santé prévue par M. Vandenbroucke ?", s'est-il demandé.

Le volet "base de données santé" du vaste projet de loi santé porté par le ministre a également suscité des questions dans les rangs de la majorité. "Votre collègue Frank Vandenbroucke devrait faire preuve de la même prudence", a lancé Olivier Vajda (Ecolo). "Avec les révélations d'hier : le modèle (de protection des données) en silo en matière de santé semble être battu en brèche", a commenté Khalil Aouasti (PS).

"Je comprends et je partage les questions sur l'enjeu dur les données de santé", a répondu Mathieu Michel. "Je partage l'idée que l'on doit y être particulièrement attentifs. C'est en ce sens que je compte travailler."

Sur le même sujet