L’Autorité de protection des données rend un avis assassin sur le projet de loi Pandémie de Verlinden
L’avis de l’APD pointe une série de manquements dans l’avant-projet de loi.
/s3.amazonaws.com/arc-authors/ipmgroup/8efaa0d7-4f12-4730-8dc1-0ee74988a5d3.png)
Publié le 02-03-2021 à 23h58 - Mis à jour le 10-03-2021 à 13h10
:focal(819.5x1285:829.5x1275)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/P4VUDVYFH5HLNDGI5UTOUCHN3M.jpg)
Après les critiques et les contre-propositions de loi, c’est au tour de l’Autorité de protection des données (APD) de réagir à l’avant-projet de loi de la ministre de l’Intérieur, Annelies Verlinden (CD&V).
L’APD est chargée de rendre un avis sur l’usage et le traitement des données personnelles et à caractère sensible et, pour la future loi Pandémie, décortiquer la gestion qui en est prévue.
L’avis de douze pages rendu ce mardi est assez clair : l’avant-projet de loi de la ministre de l’Intérieur, tel qu’il a été présenté, est évasif, intrusif, manque de transparence, ouvre la voie à une série de dérives et menace le respect des données privées.
Une base légale inexistante
L’APD rappelle tout d’abord que toute ingérence dans le droit au respect de la protection des données à caractère personnel – surtout lorsque l’ingérence paraît importante (et c’est le cas dans cet avant-projet) – nécessite une base légale valable, comme une loi. Cette loi doit être compréhensible pour que les personnes concernées puissent avoir une idée claire des traitements qui pourront être effectués de leurs données, pour saisir la finalité du traitement et les conditions dans lesquelles il sera organisé.
Mais cette base légale est inexistante dans l’avant-projet de loi Verlinden, ce qui rend le texte inutilisable selon l’APD.
L’Autorité de protection des données énumère également les risques encourus avec un projet de loi si peu transparent. En effet, la future loi ne définit clairement ni les données ou catégories de données qui pourront être traitées, ni l’usage qui en sera fait, ni les personnes qui auront accès à ces informations.
Les catégories de personnes dont les données seront traitées ne sont pas claires non plus. Le texte indique en effet que les personnes ciblées sont “notamment” des personnes infectées, des personnes ayant eu un contact étroit ou à haut risque, ou des personnes n’ayant pas respecté les mesures d’application. Une énumération trop floue et surtout trop vaste.
Un risque de dérives
Ce manque de clarté et le caractère trop général des mesures évoquées par ce projet de loi pourraient, selon l’APD, ouvrir la porte à des dérives et ne permet pas d’encadrer valablement les traitements de données potentiels auxquels il pourrait donner lieu. Et de citer une série d’exemples : “En l’état, l’avant-projet pourrait ainsi permettre d’imposer aux citoyens belges le port d’un bracelet électronique relié à une banque de données permettant de surveiller en temps réel leurs déplacements et le respect d’une interdiction de déplacement”.
Alors que les discussions parlementaires doivent débuter ce mercredi en Commission Intérieur, l’APD estime que cet avant-projet de loi ne permet pas aux élus d’appréhender le caractère légitime et proportionné de ces traitements de données tant le texte manque de clarté en la matière.
L’avant-projet de loi semble également donner plus de pouvoirs aux ministres, au détriment du Parlement. “Ces traitements de données seront en conséquence déterminés par le pouvoir exécutif sans permettre ce débat essentiel qui garantit le fonctionnement démocratique de notre état de droit. En contradiction avec les dispositions de droit supérieur qui consacrent le principe de légalité”, peut-on lire dans cet avis
L’APD estime que l’avant-projet doit être revu en prenant compte cet avis qui dézingue complètement cette future loi qui n’a pas fini de faire réagir.