Objet de la pétition

Par cette pétition, nous, citoyen-nes, visons à exprimer nos plus vives inquiétudes concernant l’indépendance de l'Autorité de protection des données (APD) en Belgique.

En période de COVID-19, de nombreux outils techniques et légaux particulièrement intrusifs ont été mis en place par les autorités publiques. Pensons notamment au contact tracing, à la gestion des données de vaccination, au Passenger Locator Form ou encore au Covid Safe Ticket… Tous ces outils ont en commun de collecter mais aussi de croiser énormément de données personnelles extrêmement précieuses à nos yeux.

Afin d’arbitrer quelles données peuvent être collectées par qui, pourquoi, à quelles conditions et à qui elles peuvent être transmises, l’APD est chargée de veiller au respect du droit à la vie privée par nos institutions publiques. Pour cela, l’APD doit également s’assurer que nos parlements et gouvernements édictent des lois et des normes suffisamment claires, précises et proportionnées pour encadrer les traitements des données personnelles. En résumé, l’APD est extrêmement importante pour arbitrer la légalité et la proportionnalité des collectes et des croisements de données sensibles par le(s) gouvernement(s), surtout dans le contexte de la pandémie que nous traversons.

Malheureusement, l’APD est actuellement composée de trois membres influents en situation d’incompatibilité légale/conflit d’intérêt qui lui empêchent de jouer son rôle de chien de garde. Cette situation, qui mine l’indépendance de l’Autorité, a déjà été dénoncée à de multiples reprises par les journalistes ainsi qu’au Parlement fédéral. C’est en effet le rôle du Parlement fédéral de garantir l’indépendance de l’APD. A ce titre, il nomme les membres de l’Autorité et peut décider d’en révoquer certains en cas d’incompatibilité légale/conflit d’intérêt.

Pourtant, de manière très hypocrite, au lieu de poursuivre les personnes suspectes afin de lever leurs mandats, la majorité parlementaire a décidé jusqu’ici de mettre sous pression les deux directrices qui ont dénoncé les conflits d’intérêt auprès du Parlement. Cette situation n’est pas digne d’un Etat de droit.

Pour ces raisons, nous demandons au Parlement :

1. D’utiliser la procédure légale existante pour lever les mandats de M. Robben, M. Stevens et M. Preneel. Ces trois personnes sont clairement en situation d’incompatibilité légale et/ou de conflits d’intérêt et doivent immédiatement cesser de siéger à l’APD (Pour plus d’informations, voir le point 1 ci-dessous).
2. De ne pas utiliser cette même procédure légale comme prétexte pour faire taire les lanceuses d’alerte qui ont le mérite d’avoir informé les médias et la population sur l’existence des incompatibilités et conflits d’intérêts existants (Pour plus d’informations, voir le point 2 ci-dessous).

La prise en compte de ces deux revendications est essentielle pour que l’Autorité de Protection des Données puisse continuer à jouer son rôle d’arbitre lors de la mise en place d’outils technologiques particulièrement intrusifs dans le contexte de la pandémie.

1. Doivent être levés, les mandats des membres de l’APD en situation d’incompatibilité légale/conflit d’intérêt

Le Président de l’APD, M. Stevens, a participé à la Task Force « Data Against Corona », task force décisionnelle et opérationnelle du gouvernement fédéral. La participation de M. Stevens à cette Task Force est une activité manifestement incompatible avec ses fonctions à l’APD. D’autant plus, que M. Stevens, après avoir conseillé le gouvernement dans cette task force a ensuite validé l’application Coronalert du point de vue du respect de la vie privée à l’APD. En étant à la fois le conseiller et le juge du gouvernement, il nous semble clairement être en conflit d’intérêt.

Un des membres du centre de connaissance de l’APD est M. Robben. Le centre de connaissance est le département de l’APD qui est en charge de vérifier si les projets et propositions de lois sont conformes au droit à la vie privée. Parallèlement à cette fonction de « contrôleur », M. Robben a d’énormes influences sur le développement des outils légaux et technologiques en contexte de pandémie car :

• Il a été sollicité par le gouvernement fédéral belge et les gouvernements des entités fédérées pour coordonner le développement des systèmes d’information nécessaires à la lutte contre la pandémie liée au coronavirus COVID-19 et pour élaborer leur encadrement légal.
• Il est le directeur de la Banque-Carrefour de la Sécurité Sociale et de la plateforme E-Health. Ces deux grandes plateformes sont censées organiser le partage de données là où cela est utile en respectant les réglementations sur la protection de la vie privée.
• Il participe dans l’ombre au Comité de Sécurité de l’Information. Il a donc énormément de poids dans les délibérations qui permettent d’autoriser des flux de données vers ou à partir de la Banque-Carrefour de la Sécurité Sociale et de la plateforme E-Health.
• Il gère la Smals qui vend des solutions ICT à l’ensemble des institutions publiques du secteur social et du secteur de la santé.

De par son cumul de fonctions, M. Robben est en position d’avoir une influence importante sur l’ensemble des étapes des traitements de données sensibles réalisés dans le contexte pandémique, tant au niveau technique que légal. Ces fonctions sont incompatibles avec son mandat de « contrôleur » à l’APD.

Un autre membre du centre de connaissance de l’APD est M. Preneel. En parallèle à cette fonction de « contrôleur », M. Preneel est en même temps « contrôlé » puisqu’il est membre du Comité de Sécurité de l’Information. Par ce biais, il a le pouvoir d'adopter des délibérations qui visent à autoriser une administration à traiter et à communiquer des données à caractère personnel à une autre administration ou organisme. Or, pour éviter les conflits d’intérêt, on ne peut être à la fois « contrôleur » et « contrôlé ».

Pour ces 3 personnes, nous citoyen-nes, demandons au Parlement d’appliquer l’article 45 de la loi du 3 décembre 2017 selon lequel : « La Chambre des représentants ne peut relever un membre du comité de direction, un membre du centre de connaissances ou un membre de la chambre contentieuse de ses fonctions que s'il a commis une faute grave ou s'il ne remplit plus les conditions nécessaires à l'exercice de ses fonctions. La décision n'est susceptible d'aucun recours ». Parmi les conditions nécessaires pour que le Parlement puisse considérer que ces trois personnes puissent rester valablement membres de l’APD, figure évidemment celle de ne pas faire l’objet d’incompatibilités légales/conflits d’intérêt.

2. Doivent être protégées, les membres de l’APD qui ont agi comme lanceuses d’alerte

Au lieu d’utiliser la procédure légale susmentionnée pour lever tous les mandats des personnes en situation d’incompatibilité légale et/ou de conflits d’intérêts à l’APD, la majorité au Parlement fédéral utilise actuellement cette même procédure comme prétexte pour museler deux lanceuses d’alerte et faire pression sur elles.

En effet, depuis plus d’un an, deux directrices de l’APD ont régulièrement fait état aux parlementaires des problèmes majeurs relatifs aux trois personnes listées au point 1. Non seulement la majorité parlementaire fait la sourde oreille à leurs revendications, mais en plus elle fait pression sur ces lanceuses d’alerte. L’une d’elles a malheureusement déjà démissionné la semaine passée. Pour la seconde, la majorité menace de la licencier en utilisant la procédure légale qu’elle devrait appliquer à ceux qui ne respectent pas la loi et l’Etat de droit.