Avant-propos

Comment entamer le présent avant-propos autrement que par ces mots : 22 mars 2016 > Zaventem, Maelbeek ...

C'est la suite du Bataclan, c'est l'asphyxie de toute liesse populaire après le carnage à Charlie Hebdo et le massacre de la foule festive et vivante. Dans ces circonstances, la "protection des données à caractère personnel" ne peut bien sûr pas apporter immédiatement une consolation ou un réconfort protecteur... Mais soyons honnêtes : nous voulons continuer à vivre et nous comptons sur cet énorme effort que nous consentons sur le plan social pour que notre société - notre vie - reste sûre et garde le bon cap. Qu'il faille pour cela supporter une surveillance accrue, voire un regard furtif dans notre chambre à coucher, nous sommes prêts à l'accepter sans rechigner pour une vie plus sûre. Ou est-ce aussi déjà une illusion?

La problématique de la sécurité était - et est d'ailleurs toujours aujourd'hui - le grand défi de notre société et de notre esprit d'équité. Après Paris et Bruxelles, les avis formulés par la Commission vie privée ont changé. Est-ce agir comme un mouton de Panurge ; avec le discours sécuritaire comme nouvelle idéologie ? Ou est-ce "tenir compte de" ; évaluer quels sont les nouveaux défis ... ? En tant que Commission vie privée, nous n'avons évidemment pas seulement "pris connaissance de", mais aussi essayé de "travailler" à : la recherche d'une forme effective de survie optimale, en équilibre avec d'autres plaisirs de l'existence : comme vivre libre et sans peur... Ce n'est pas pour rien que la vie privée et la protection des données ont été désignés dans la Charte des droits fondamentaux de l'Union européenne en tant que droits à la liberté. Un droit qui est toujours associé à la sécurité : l'article 6 est formulé comme suit : "Toute personne a droit à la liberté et à la sûreté”.

S'il faut en croire les philosophes, l'année 2016 est surtout importante pour la percée de l'intelligence artificielle : en janvier, la revue 'Nature' publie la victoire de l'ordinateur de Google 'AlphaGo' sur un champion humain : cette avancée vient du fait que l'ordinateur était capable d'apprendre de lui-même le jeu. "Oubliez tout le reste. C'est l'événement majeur de cette année", déclare l'expert E. Vermeersch.

Le 27 avril 2016, tant le nouveau Règlement général sur la protection des données que la Directive Police et Justice ont été signés par les présidents du Conseil de l'Europe et du Parlement européen. Leur parution dans le Journal officiel le 4 mai, avec la nouvelle Directive Passenger Name Records du 27 avril, illustre le triptyque de la pensée actuelle relative au traitement de données à caractère personnel : dans les années à venir, ces trois angles d'approche pourtant très différents ne seront pas seulement publiés simultanément, mais devront aussi être appliqués ensemble. L'accord sur le nouveau cadre européen conclu en trilogue avec le Conseil de l'Europe, le Parlement européen et la Commission, constitue incontestablement l'essentiel point fort de la législation en matière de vie privée de cette année.

L'avenir nous dira si ces actes permettront de faire face aux défis du terrorisme et aux phénomènes tels que le Big Data. Je n'ose parier sur un succès du législateur européen.

Restera aussi à voir si ces actes ne porteront pas en eux les germes de la négation des principes. Il n'est en tout cas pas vraiment de bon augure qu'au cours des négociations, le texte ait été chargé de tant de conditions que l'on en vienne à se demander ce qui subsistera concrètement des principes de privacy by design and default, de limitation des finalités et de finalité. Relisez l'article 6.4 du RGPD, encore et encore ...

Même actuellement, la législation n'apparaît pas toujours claire ni évidente, pas même pour les professionnels qui l'utilisent depuis des années. Cela s'est encore avéré douloureusement évident lorsque la Cour d'appel bruxelloise a rejeté la requête en référé de la Commission vie privée. L'arrêt du 29 juin 2016 a rejeté l'action contre Facebook Ireland, la filiale européenne, et Facebook Inc., la société mère américaine : le juge ne dispose pas d'une compétence internationale en la matière. Et nous qui pensions que suite à la transposition de la Directive 95/46/CE sur la vie privée, c'était déjà le cas depuis 1998 ? Il s'avère d'emblée que la législation belge relative à la vie privée peut encore seulement s'appliquer - en droit - face à des intervenants belges .... Sinon, où allons-nous, en fait ? Nous savons tous que les plus grandes menaces pour la protection de la vie privée ne viennent pas du boucher du coin ou d'une banque ou d'une société belges. Si nous ne pouvons faire valoir aucun pouvoir juridictionnel envers des intervenants étrangers, mieux vaudrait alors revoir sérieusement nos ambitions et notre mission. Surtout lorsqu'en guise de coup de grâce, nous apprenons que la surveillance secrète des habitudes de navigation de millions de Belges ne constitue pas un problème urgent permettant au juge de maintenir une mesure provisoire (précédemment bel et bien acceptée et imposée par le juge en première instance). Particulièrement pénible. Mais le juge a parlé. Dont acte. Peut-être est-ce ici aussi l'occasion de réfléchir à notre rôle et à notre importance ?

Dans son arrêt Tele2 Sverige contre Tom Watson du 13 décembre, la Cour de Justice européenne a rendu une décision importante qui fait une croix définitive sur la conception classique de la "conservation de données". Quelle marge subsiste-t-il encore pour une conservation totale des données de télécommunications dans la communication (et par extension des données de toutes les autres formes de surveillance de masse, y compris les PNR, les données de paiement dans le TFTP - l'accord dit SWIFT) ? Il s'agit là d'une question devenue quasiment rhétorique : aucune. Ou peut-on encore escompter une tentative d'accès tellement sélectif aux métadonnées qu'il en deviendrait quand même acceptable pour le juge du fond ? C'est une question sur laquelle la Cour constitutionnelle belge aura à se pencher au cours des prochains mois. Ici aussi, il conviendra de réfléchir à propos de l'équilibre entre le droit fondamental à la protection des données et la sécurité.

On ne nous accordera pas beaucoup de temps pour la réflexion. Le 25 mai 2018 se rapproche chaque jour davantage et d'ici-là, nous devrons être prêts avec une nouvelle Commission vie privée pour commencer à appliquer effectivement le Règlement et la Directive.

Cependant, 2016 ne pouvait pas n'avoir à offrir que des sujets préoccupants : cela fait déjà près de dix ans qu'un groupe enthousiaste œuvre au sein de la Commission vie privée à la conception et au développement d'un site Internet pour les enfants, les jeunes, leurs parents et les enseignants. Au fil des années, le site Internet "Je décide" a fourni de nombreuses informations pour les jeunes, sur la manière dont ils peuvent/doivent utiliser leurs données à caractère personnel, sur les risques, les pièges et les possibilités que cela comporte. Une formidable opportunité s'est donc présentée lorsque le Parlement et le Secrétaire d'État ont offert à l'équipe 'Je décide' la possibilité d'organiser, lors de la journée de la protection des données du 28 janvier, un parlement des jeunes sur le droit à l'image, lequel a remporté un vif succès. Succès qui a encore été renforcé par le M-Award pour la meilleure initiative en matière d’éducation aux médias orientée vers l’enseignement, décerné par la Communauté flamande et Mediawijs, le Centre flamand pour l'éducation aux médias, pour la campagne d'information de 'Je décide' sur le droit à l'image. Il ne faut pas seulement réfléchir, il faut aussi agir. Et cela paie. Une reconnaissance de notre rôle et de notre importance !

Signature Willem Debeuckelaere

Willem Debeuckelaere
Président

Page précédente Page suivante
Retour en haut de page