Données personnelles: l’Europe attend des clarifications de la Belgique sur son organe de contrôle. Pourquoi ?

Données médicales
16 juin 2021 à 06:42 - mise à jour 16 juin 2021 à 07:43Temps de lecture4 min
Par Patrick Michalle

Séance à huis clos au Parlement pour examiner le fonctionnement de l'Autorité de protection des données à la suite de la procédure engagée par l'Europe contre la Belgique. Cet organe, gardien des règles, pourrait ne l’être en réalité que sur papier en raison de possibles conflits d’intérêts. De quoi susciter une légitime inquiétude des citoyens mais aussi des instances européennes depuis que des membres de l’Autorité de protection ont tiré la sonnette d’alarme.

La crise sanitaire a servi de révélateur

En toile de fond, la crise sanitaire qui a imposé depuis un an et demi de collecter de nombreuses données médicales auprès des médecins traitants. Notamment pour établir des priorités de vaccination. Que deviennent ces données? Sont-elles bien protégées? Pour le savoir nous devons nous en remettre à des personnes compétentes et habilitées. C'est la raison d'être de l'existence des organes de contrôle. Et il appartient au final au Parlement de déterminer si ceux-ci fonctionnent correctement. Pour l'Europe, le bon fonctionnement de l'Autorité de protection des données (APD) en Belgique pose problème. 

"On veut me faire taire" déclare l'une des dirigeantes de l'Autorité de Protection des Données

L'alerte est lancée publiquement le 22 février dernier. C'est dans "Matin Première", l'interview d'Alexandra Jaspar. Ce n'est pas n'importe qui. Cette juriste est l'une des directrices membres des instances de gestion de l’Autorité de Protection des Données. Elle connait la "maison" de l'intérieur et ce qu'elle dénonce est inquiétant: "On veut me faire taire", annonce t-elle d'emblée avant de mettre en cause l'efficacité de l'organe de contrôle: "Comment faire pour contrôler l'Etat quand, parmi nous, nous avons des responsables qui travaillent pour l'Etat?", pointant de possibles conflits d'intérêt. Les avis rendus par l'Autorité de Protection des Données seraient également négligés par les décideurs politiques.

L'invité de Matin Première: Frank Robben, Monsieur "data" de l'Etat belge

Pour voir ce contenu, connectez-vous gratuitement

Au centre des critiques, Frank Robben, un homme aux multiples casquettes

Depuis plusieurs mois l’existence de possibles conflits d’intérêts est évoquée autour de l’Autorité de protection des données. Le nom de Frank Robben revient régulièrement. Devenu incontournable en matière de banques de données liées à la sécurité sociale, il est à la fois administrateur de la Banque Carrefour de la Sécu, de "e-Health" mais il est aussi le patron de Smals, une association active dans la gestion de l’information pour les secteurs sociaux et de la santéMais Frank Robben n’est pas le seul à avoir plusieurs "casquettes". Bart Preneel, autre expert extérieur, est également pointé pour son influence.

 

Débat commission de la justice 27 avril 2021
Débat commission de la justice 27 avril 2021 RTBF

Pas le "Big brother" de l’Etat

Après la sortie d’Alexandra Jaspar, le 22 février, Frank Robben s’est expliqué en commission de la justice le 27 avril pour illustrer sa vision d’une architecture numérique au service de l’Etat. Il est loisible à ceux qui veulent approfondir le sujet de revoir ces échanges très documentés avec les députés à la Chambre. A cette occasion, Frank Robben a réfuté l’existence de tout conflit d’intérêts : "Je n’ai participé à aucune décision, aucune délibération sur les dossiers préparés avec le gouvernement, que ce soit clair ! Regardez les rapports, et je peux vous donner les mails : chaque fois quand il y a un dossier dans lequel je suis impliqué, je me récuse, et je ne participe pas aux délibérations". Idem en ce qui concerne les accusations d’être le "Big brother" de l’Etat ? : "Tous les systèmes que j’ai faits sont des systèmes décentralisés et tous mes organes de gestion sont composés par des représentants de ceux sur qui on traite des informations".

Débat commission justice 27 avril 2021
Débat commission justice 27 avril 2021 RTBF

L’indépendance proclamée ne suffit pas, il faut éviter la suspicion

Dans l’interview accordée au Soir le jeudi 10 juin, le commissaire européen en charge de la justice Didier Reynders indiquait pour lui l’un des éléments du problème : "Dans le cadre de la pandémie, il y a eu toute une série de débats sur le développement de l’application de traçage. Au niveau national, la Commission travaille avec les autorités de protection des données. Cela ne va évidemment pas si, en leur sein, y siègent des gens qui travaillent au développement de ces applications". Des propos développés également à la RTBF où Didier Reynders précise ce qui est attendu de la Belgique dans un délai de deux mois. L’intégrité des personnes concernées n’est dans ce cas pas nécessairement le problème mais bien les positions fonctionnelles qu’elles occupent à divers endroits qui peuvent engendrer la confusion auprès d’acteurs extérieurs et des tensions à l’intérieur de l’organe de contrôle.

Des experts "réputés" mais sont-ils suffisamment indépendants ?

On est au cœur du problème et David Stevens, le président de l’APD, le reconnaît dans l’interview accordée à La Libre vendredi 11 juin : "La question est à mon sens de savoir s’il y a une incompatibilité à avoir d’autres casquettes et d’être en même temps à l’APD. C’est en répondant à cette question que l’on pourra dire si le problème sera résolu". 

Dans la même interview, David Stevens livre un aspect en faveur du maintien de la situation actuelle : "Bart Preneel et Frank Robben sont des vrais experts dans leurs domaines respectifs. Le professeur Preneel est réputé pour ses travaux sur la cryptographie dans le monde entier, son expertise est une véritable opportunité pour la Belgique. Sa présence au sein de l’APD se concrétise par des réunions pour lesquelles il reçoit un jeton de présence d’une centaine d’euros. C’est donc un avantage qui ne coûte rien ou presque".  On l’a compris, l’APD bénéficierait à bon compte des conseils éclairés de sommités dans leur domaine. Que vouloir de plus ? Est-ce vraiment le cas ? Et dans l’affirmative cela peut-il être mis en balance avec la question de l’indépendance de l’organe de contrôle ? Difficile de l’imaginer. Car l’indépendance est la condition absolue de son efficacité.

Procédure européenne contre la Belgique

La Commission européenne a lancé une procédure contre la Belgique. Une lettre de mise en demeure dans un premier temps qui sera suivie d’une plainte devant la Cour européenne de justice de l’Union Européenne si dans un délai de deux mois le Parlement belge ne clarifie pas le statut des personnes concernées.  Pour le commissaire européen Didier Reynders : "On est vraiment dans un problème d’incompatibilité, un point sur lequel la Cour est généralement très stricte. Celui qui gère des données personnelles n’est pas le mieux placé pour se fixer à lui-même des limites. C’est pour cela qu’on parle d’indépendance sans faille". Et Didier Reynders d’indiquer que la Belgique pourrait dès lors se retrouver devant la justice européenne dans une situation où elle est mise en cause pour l’indépendance de son autorité de contrôle.

JT du 09/06/2021

Sur le même sujet

Alexandra Jaspar, l’une des directrices de l’Autorité de Protection des données démissionne : "L’APD est un chien de garde qui ne mord pas !"

Belgique

L’Etat et nos données : "Ce qui est techniquement faisable, n’est pas forcément démocratiquement acceptable"

Belgique