Protection des données : stop aux théories du complot

Le débat entre écosystème d’informations personnelles - dont la sécurité sociale belge est pionnière, sans être Big Brother - et protection de la vie privée est important. Mais il doit reposer sur des faits et sur la réalité sociale.

Protection des données : stop aux théories du complot
©DR
Contribution externe

Une carte blanche signée par un ensemble de personnalités issues des mondes associatifs et académiques (voir ci-dessous).

Dans le cadre de la crise du coronavirus, la manière de combattre la crise dans le respect de la protection de la vie privée fait débat depuis plusieurs mois. Tout comme la terrible pandémie qui nous frappe, les dangers numériques sont en partie invisibles. Si certains ne s’en soucient guère, d’autres émettent des théories du complot. Le débat en la matière est important, il doit néanmoins reposer sur des faits et sur la réalité sociale au sens large.

L’information est capitale

Le service que les citoyens et les entreprises attendent de nos autorités passe inévitablement par des informations actualisées et de qualité. Cependant, cela ne signifie pas que chaque institution conserve toutes les informations. Un réseau de sources authentiques validées permet de savoir clairement quelle instance conserve et tient à jour quelles informations. Citons le Registre national pour les données relatives à votre adresse. D’autres autorités consultent ces informations en cas de besoin.

L’actuel écosystème d’informations a été mis en place en concertation avec les acteurs du terrain : employeurs, travailleurs, indépendants, patients, mutualités, dispensateurs de soins, militants de la lutte contre la pauvreté, personnes handicapées… De nombreuses réalisations concrètes seraient impossibles sans ces informations : un point de contact unique pour les changements d’adresse, l’octroi automatique des tarifs sociaux pour l’eau, le gaz, l’électricité, les transports en commun, les déchets ménagers, etc.

Centralisation dans la lutte anti-Covid

Dans la lutte contre le Covid-19, divers systèmes d’information supplémentaires ont dû être déployés. Pour organiser par exemple efficacement la détection des cas contacts, les tests et la vaccination. En effet, ceux-ci ont en partie été mis en place sous forme centralisée, avec des règles rapidement approuvées à titre de base juridique. La crainte que cela ne conduise à une atteinte à notre vie privée est compréhensible et, dans une certaine mesure, légitime.

Ces systèmes ont vu le jour dans le respect des principes de minimisation des données et de protection des données dès la conception. La base juridique de ces systèmes disparaîtra lorsque le gouvernement déclarera la fin de la pandémie et les données seront effectivement supprimées dans les cinq jours qui suivent cette déclaration. Il n’est pas anodin que ce soit l’agence gouvernementale Sciensano, et non une société commerciale, qui s’assure d’une utilisation sûre et proportionnée.

Ce qui restera après la crise du coronavirus, c’est par exemple Vaccinnet, une application qui existait déjà auparavant. Vous y trouverez des informations non seulement sur votre vaccination contre la polio ou le tétanos, mais aussi sur votre vaccination contre la Covid-19. Et les résultats des tests seront disponibles de manière anonyme, pour la science.

Alternatives à la centralisation

Depuis plus de 30 ans, la sécurité sociale belge est pionnière dans l’échange de données sécurisé, proportionnel et respectueux de la vie privée - sans stockage central des données. En 1990, la loi BCSS a été la première loi belge à accorder une grande attention à la protection de la vie privée. Peu après, la Commission de la protection de la vie privée nouvellement créée a étendu ces principes à d’autres secteurs. Plus récemment, ces principes ont été inclus dans le règlement européen RGPD. Il est tout bonnement insensé de qualifier ce modèle décentralisé de Big Brother.

Interconnexion ne signifie pas centralisation. L’échange contrôlé de données, dans des situations préalablement autorisées, est de fait la principale alternative à la collecte massive de données. Il s’agit de mettre à disposition les informations strictement nécessaires au bon moment. Et non de demander préalablement toutes les informations sur tout un chacun, avec tous les risques que cela comporte. C’est pourquoi la Banque Carrefour de la Sécurité sociale et la plate-forme eHealth ne sont pas des bases de données, mais des réseaux pour l’organisation d’un échange sécurisé.

L’autre alternative est l’absence d’échanges. Dans ce cas, en tant que citoyen, vous serez à nouveau vous-même responsable de la tenue de vos antécédents médicaux, de la signalisation de vos risques de réactions allergiques… Les personnes handicapées devront à nouveau arpenter les pavés pour subir de multiples examens, pour envoyer toutes sortes de certificats… Le principe de la collecte unique de données, qui rend la complexité administrative de notre pays acceptable pour le citoyen, passera ainsi à la trappe dans la pratique. Les plus démunis, qui se voient aujourd’hui accorder automatiquement divers droits, seront désavantagés de façon disproportionnée.

Pour un large débat pluridisciplinaire

Depuis les années 1990, la Belgique applique une approche cogestionnaire et multidisciplinaire de la vie privée, notamment au sein des comités sectoriels placés sous la supervision du Parlement. Le RGPD a redistribué les cartes et renforcé les garanties. Néanmoins, le cadre européen n’a jamais eu l’intention de démolir des structures efficaces existantes.

En outre, la protection des données n’est jamais le seul droit fondamental à respecter. D’autres droits fondamentaux définis par la Constitution doivent également être respectés, tels que le droit à une protection sociale adéquate, à des soins de santé performants ou à la sécurité publique. L’échange de données a lieu pour une raison, dans un cadre juridique, de manière proportionnée et avec des garanties techniques de sécurité suffisantes. Le véritable défi consiste donc à trouver un bon équilibre entre tous ces droits fondamentaux.

Le RGPD confère une grande responsabilité à ceux qui échangent des informations. Les délibérations du Comité de sécurité de l’information, qui succède aux comités sectoriels, contribuent à assurer une certaine sécurité juridique entre les principes généraux et les questions concrètes de la réalité. Sans cette délibération complémentaire, les acteurs prudents sont susceptibles de se retirer, laissant probablement la place aux plus téméraires.

Si nous menons le débat sur la protection de la vie privée au moyen de slogans, ou de manière trop étroite et trop juridique, nous risquons de revenir 30 ans en arrière.

>>> Titre et chapeau sont de la rédaction. Titre original : "Protection de la vie privée : centralisée, décentralisée ou retour au papier ?"

Signataires

Marc Justaert, Président, Welzijnszorg

Guy Tordeur, Président, Réseau belge de lutte contre la pauvreté

Christine Mahy, Secrétaire générale, Réseau wallon de lutte contre la pauvreté

Prof. dr. Michel Deneyer, Vice-président, Ordre des médecins

Pierre Cools, Secrétaire général adjoint, Solidaris

Sarah Scaillet, Administratrice-générale, Service Fédéral des Pensions

Prof. dr. Ria Janvier, Universiteit Antwerpen

Prof. dr. Josse Van Steenberge, Universiteit Antwerpen

Prof. dr. Erik Schokkaert, KU Leuven

Prof. dr. Willy Van Eeckhoutte, UGent

Prof. dr. Pierre Vandervorst, ULB

Dr. Marleen Finoulst, journaliste

Sur le même sujet