Chaque citoyen a le droit de connaître les données enregistrées à son sujet et à en dénoncer l'usage abusif. Ce droit est pourtant peu appliqué et difficilement applicable. Mais des solutions existent... Une opinion d'Elise Degrave - chargée de cours à la Faculté de droit de l’Université de Namur, chercheuse post-doctorante à la Chaire E-gouvernement et au Centre de Recherches Information Droit et Société (CRIDS).

La presse s’est faite l’écho d’une proposition de Bart Tommelein, secrétaire d’Etat en charge de la Protection de la vie privée. L’idée est d’imposer aux entreprises et aux autorités publiques de fournir chaque année aux citoyens un état des lieux des données enregistrées à leur sujet.

Cette proposition est intéressante car elle concrétise un élément essentiel du droit à la protection à la vie privée de chaque citoyen à savoir la transparence de ses données à caractère personnel. Chaque individu a le droit de connaître les données enregistrées à son sujet, leur origine, à qui elles sont communiquées, le délai de conservation, etc. Chacun peut également s’opposer à certaines utilisations de ses données, exiger que soient corrigées les données erronées et dénoncer les abus commis dans l’utilisation de celles-ci. Ces prérogatives sont particulièrement importantes à l’heure, où, au gré du développement des technologies, chacun assiste à une multiplication des traitements de ses données dans tous les domaines de sa vie quotidienne, qu’il s’agisse d’un achat en ligne, d’une demande d’allocation, de l’envoi de sa déclaration fiscale, du remboursement d’un médicament, etc.

Le droit à la transparence des données à caractère personnel est consacré tant par la Convention européenne des droits de l’homme que par la Constitution et la loi du 8 décembre 1992 dite "loi vie privée". Malheureusement, il est actuellement peu appliqué et difficilement applicable. Nombre de personnes ignorent son existence. Quant à celles qui prennent la peine de l’exercer, elles se heurtent souvent à la complexité de la procédure à suivre et à l’embarras, voire à l’ignorance, des institutions chargées de répondre à leur demande. La proposition de Bart Tommelein est donc la bienvenue pour améliorer la transparence dans ce domaine.

Néanmoins, telle que formulée actuellement, la proposition semble trop ambitieuse en ce qu’elle vise tant les entreprises privées que les autorités publiques. S’agissant des premières, nous rejoignons les propos du président de la Commission de la protection de la vie privée qui affirmait, il y a peu, son scepticisme quant à la possibilité, pour la Belgique, d’imposer seule de telles obligations de transparence au secteur privé. On a en effet peine à croire que des géants tels qu’Amazon ou Google se soumettront aux injonctions de la Belgique si celle-ci n’est pas soutenue par l’Europe.

Par contre, la Belgique franchirait un pas important pour la démocratie si elle organisait, de manière efficace, la transparence des données détenues par ses administrations. Ces données sont vastes et très nombreuses. On pense aux données de l’état civil, enregistrées dès la naissance au Registre national, mais aussi aux informations sur notre état de santé et celui de nos enfants, aux données cadastrales de notre maison, aux informations sur notre situation financière, etc. Ce sont autant d’informations enregistrées dans les bases de données des administrations, qu’il s’agisse du SPF Finances, de l’ONEM, du SPF Economie, des CPAS, etc. Ces données sont d’ailleurs de plus en plus souvent échangées entre les administrations, que ce soit pour octroyer automatiquement certaines allocations, telle que l’allocation de chauffage octroyée aux personnes à faible revenu, ou pour contrôler plus efficacement certains citoyens suspectés de fraude fiscale, par exemple.

Dans ce contexte, que l’on appelle "l’administration électronique" ou encore "l’e-gouvernement", il est important que chacun puisse vérifier l’exactitude des informations qui circulent à son sujet, sous peine de se trouver confronté à des décisions administratives erronées. Il faut aussi pouvoir contrôler l’utilisation de ces informations, pour identifier et dénoncer les abus. Il est ainsi déjà arrivé que des agents curieux vérifient au Registre national l’adresse d’une ex-petite amie ou trouvent par le registre de la DIV le numéro de GSM d’une jolie conductrice croisée sur la route. De tels agissements doivent être sanctionnés.

Au-delà, même si d’aucuns affirment qu’ils n’ont "rien à cacher", il est important que toute personne qui le souhaite puisse connaître et comprendre ce que fait l’Etat avec les données qu’il détient. Sans cela, l’on risque d’assister à l’émergence d’une administration kafkaïenne, incompréhensible et donc incontrôlable.

Toutefois, l’idée de regrouper l’ensemble de ces informations dans "un état des lieux" semble dangereuse. Ce document dresserait un profil très précis de la personne concernée, rendant fort embarrassantes les conséquences d’un éventuel piratage de ce document. Or, ce type d’abus pourrait se produire tant au moment de la constitution de l’état des lieux, que de son envoi et de son stockage dans une base de données. Il serait préférable de songer à un autre outil atteignant le même objectif de manière plus sécurisée.

Ainsi, sans surcharger les administrations, on pourrait s’inspirer de ce qui se fait déjà au Registre national : en s’identifiant sur le site https://mondossier.rrn.fgov.be avec sa carte d’identité électronique, chacun peut visualiser ses données mais aussi quelle institution publique les a consultées. Les éventuelles erreurs affectant les données peuvent également être signalées. On pourrait étendre cet outil en créant un portail Internet dédié à la transparence de l’administration : en s’identifiant avec sa carte d’identité électronique, le citoyen verrait apparaître sur l’écran le nom des bases de données contenant des informations à son sujet. Il pourrait cliquer sur la base de données qui l’intéresse et voir apparaître les données qui le concernent, leur date d’enregistrement, qui les a consultées, à qui elles ont été envoyées, etc., tout en pouvant les corriger ou dénoncer les illégalités. La Belgique dispose de tous les outils techniques pour le faire et donner ainsi à chaque citoyen la place éclairée qui lui revient dans l’univers complexe de l’administration électronique.