Projet de loi portant création de l'Autorité de protection des données.
General information ¶
- Submitted by
- MR Swedish coalition
- Submission date
- Aug. 23, 2017
- Official page
- Visit
- Status
- Adopted
- Requirement
- Simple
- Subjects
- EC Directive protection of privacy data protection data-processing law
Voting ¶
- Voted to adopt
- Groen CD&V Vooruit Ecolo LE PS | SP Open Vld N-VA LDD MR PP
- Abstained from voting
- ∉ PVDA | PTB VB
Contact form ¶
Do you have a question or request regarding this proposition? Select the most appropriate option for your request and I will get back to you shortly.
Discussion ¶
Nov. 16, 2017 | Plenary session (Chamber of representatives)
Full source
Rapporteur Egbert Lachaert ⚠
Mijnheer de voorzitter, ik heb een zeer uitgebreid verslag voorbereid, maar gelet op het gevorderde uur zal ik mij beperken tot een verwijzing naar het schriftelijke verslag.
Peter Dedecker N-VA ⚠
Mijnheer de voorzitter, collega's, gelet op het gevorderde uur zal ook mijn betoog beknopt zijn.
Zoals u al weet, is de hervorming van de Privacycommissie iets wat onze fractie al zeer lang vraagt. Wij hebben ter zake eerder ook al een wetsvoorstel ingediend en er zijn enkele zaken op initiatief van onze partij in het regeerakkoord opgenomen. Ik ben dus zeer tevreden met het voorliggend wetsontwerp, dat uitgebreid werd besproken en geamendeerd in de commissie.
Ik zal de commissiebespreking niet herhalen maar ik wil toch twee belangrijke punten aanhalen.
Eerst en vooral zijn wij zeer tevreden met de duidelijke organisatiestructuur waarbij de onafhankelijkheid van de verantwoordelijken een strikte vereiste is. In de nieuwe Gegevensbeschermingsautoriteit wordt de functie van functionaris voortaan een fulltime job. Wij eisen van de functionarissen echte onafhankelijkheid. Zij mogen geen ander mandaat uitoefenen in privéorganisaties of publieke organisaties. Dit is voor ons een zeer belangrijke reden om deze hervorming toe te juichen.
De nieuwe Gegevensbeschermingsautoriteit zal over tanden beschikken om de naleving van de privacyverordening, de GPDR, effectief af te dwingen met sancties die gaan tot 10 % van de omzet. Dat is geen kattenpis, zou een voormalig nieuwslezer zeggen. Toch mag en zal de nieuwe GBA geen privacypolitie zijn voor ons. Sancties treffen vormt het sluitstuk, pas nadat alle middelen zijn uitgeput. Het kan voor ons absoluut niet dat er een gratuite heksenjacht wordt georganiseerd op ondernemingen.
Dit uit zich trouwens in de structuur van de nieuwe GBA, met afzonderlijke onderdelen voor de verschillende toebedeelde taken. Weliswaar is er de mogelijkheid, en zelfs aanmoediging, tot onderlinge uitwisseling en samenwerking, maar de onderdelen hebben wel degelijk elk hun eindverantwoordelijke, en tot onze tevredenheid ook key performance indicators, waarop deze autoriteit zal worden afgerekend. De KPI zal de belangrijkheid van alle taken ervan moeten onderlijnen.
De nieuwe privacycommissie zal in de eerste plaats moeten informeren, adviseren en begeleiden, beter dan vandaag het geval is, zoals uit de hoorzittingen is gebleken. Pas nadien moet ze inspecteren en sanctioneren. De bedrijven in kwestie en andere dataverwerkers moeten degelijk worden bijgestaan, om aan de privacyregels te voldoen. Overtredingen voorkomen is immers beter dan bestraffen.
Om die redenen, namelijk de degelijke hervorming, de aandacht voor de taken van de nieuwe privacycommissie en de onafhankelijkheid als sleutelelement, geeft onze fractie, zelfs op dit late uur, met veel plezier haar goedkeuring aan voorliggend wetsontwerp.
Laurette Onkelinx PS | SP ⚠
Monsieur le président, mon groupe – stakhanoviste s'il en est – m'a demandé de longuement intervenir. Je vais faire ce que je peux. Je le fais avec plaisir parce que c'est un projet de loi important. La protection de la vie privée est certainement un des enjeux les plus sous-estimés de l'ère numérique. Contrairement aux crimes et délits classiques, les atteintes à la vie privée, l'exploitation illégale de nos données personnelles paraissent indolores. Pourtant, le droit à la vie privée, c'est important! C'est le droit de mener sa vie comme bon nous semble, sans avoir de comptes à rendre, sans devoir se justifier auprès de qui que ce soit. C'est la liberté d'être ce que l'on veut sans que cela remette en question notre place dans la société. Le rôle de l'État est donc de sanctuariser cet espace de liberté pour que chacun et chacune puisse s'y définir sans pression d'une quelconque autorité morale, religieuse ou professionnelle.
Or, la situation est loin d'être idéale. Nous sommes regardés, traqués. Nos choix sont analysés, vendus, dénoncés, utilisés à nos dépens, au quotidien. À l'heure où tout est connecté, de la montre à la voiture en passant par la chaudière, identifier ceux qui récoltent et traitent des données personnelles est extrêmement difficile.
En tout cas, attendre du citoyen qu'il mène seul une croisade contre des multinationales pour protéger ses données personnelles, est totalement illusoire. Voilà pourquoi nous avons besoin d'une autorité publique pour assurer le rôle de gardien des données personnelles. Je veux donc remercier M. le secrétaire d'État, son équipe, son administration, de venir avec un projet vraiment très important; remercier aussi les experts entendus en commission et qui travaillent depuis des années sur le sujet.
L'autorité de protection de la vie privée, désormais, à côté de ses missions habituelles, va pouvoir intervenir sur base d'une plainte. On va pouvoir réprimander, donner des astreintes, des amendes, dénoncer au parquet … Tout cela est très bien!
Le projet est-il parfait? Non. Car s'il est bien beau de créer une autorité pour protéger la vie privée des gens contre les géants du numérique, c'est encore mieux de lui donner les moyens de le faire.
La nouvelle autorité va avoir des missions supplémentaires et pourtant, pas un euro en plus! On va avoir des enquêteurs sur le terrain, qui vont analyser des masses de données, qui vont devoir organiser en quelque sorte un procès avec le respect des droits de la défense, pas un euro de plus! Le budget n'a pas bougé depuis 1992.
Quand la Commission de protection de la vie privée a été créée, rappelez-vous, internet en était à ses balbutiements. Les smartphones n'existaient pas. Il fallait encoder manuellement chaque information. Vingt-cinq années plus tard, nous sommes dans l'ère du big data. Internet est partout. Des milliards de données sont collectées chaque seconde et traitées automatiquement par des algorithmes qui enregistrent nos habitudes. Cette explosion du nombre de données va de pair avec une explosion de récoltes et de traitements illégaux, pourtant, pas un euro en plus à la nouvelle autorité!
Je le regrette vraiment. On a déposé des amendements sur le sujet pour récolter des moyens non pas avec le budget de l'État d'ailleurs, mais pour récolter des moyens auprès de celles et ceux qui utilisent et qui posent les problèmes que je viens de citer. Cela n'a pas été retenu. Nous en reparlerons à l'occasion du budget.
Pour le reste, 67 amendements ont été acceptés. J'en remercie l'ensemble des membres de la commission. Il y a eu aussi quatre promesses. Je les rappelle vite pour que nous puissions voir si vous allez les réaliser.
1. Adapter la loi sur l'organe de contrôle de l'information policière qui ne respecte pas aujourd'hui les prescrits du règlement européen. Il y a plein de bases de données policières, on le sait. Que va-t-on faire notamment pour respecter le prescrit européen?
2. La clarification des procédures pour éviter des micmacs et des jurisprudences dans tous les sens.
3. L'adaptation de la voie d'appel. Aller devant la Cour des marchés, ce n'est peut-être pas la situation idéale. Nous en avons, je pense, convenu en commission.
4. Je n'oublie pas que vous avez annoncé un projet de loi pour mettre fin à la déductibilité des amendes administratives. Il serait quand même fou qu'on décide d'infliger une amende à Facebook, par exemple, et que cette compagnie puisse la déduire fiscalement. Cela n'a aucun sens! Ce serait inacceptable, vu qu'on ne paie déjà pas suffisamment d'impôts. Le gouvernement nous promet un projet pour y remédier, et c'est tant mieux.
À côté de ces promesses, il faut signaler une grande avancée dans la procédure de nomination du comité de direction. Nous sommes en effet passés d'un processus opaque, politisé et téléguidé par l'exécutif à une méthode transparente, ouverte et maîtrisée de bout en bout par le parlement. Bravo! Tant mieux.
J'ai relevé beaucoup d'évolutions. C'est la raison pour laquelle ce projet nous inspire positivement. J'exprimerai peut-être un dernier regret. En effet, ce texte ne permet pas aux associations d'agir directement auprès de la future autorité de protection des données. Compte tenu de la technicité de la matière, elles sont pourtant les mieux armées pour appréhender ces dossiers.
Monsieur le président, monsieur le ministre, monsieur le secrétaire d'État, chers collègues, au vu du travail positif qui a été accompli en commission et en raison de l'écoute que nous avons eue, mon groupe votera en faveur de ce projet de loi. Je conclus. À l'instar de l'experte, Mme Élise Degrave, espérons que ce projet permettra de conjuguer développement technologique et respect des libertés citoyennes.
Gilles Foret MR ⚠
Monsieur le président, monsieur le secrétaire d'État, chers collègues, le projet de loi qui nous est proposé aujourd'hui est le fruit d'un long processus de réflexion et de concertation visant à réformer la Commission de protection de la vie privée pour lui conférer le statut d'une véritable autorité moderne de protection des données, dotée d'un pouvoir de contrôle et de sanction, mais aussi de conseil et d'accompagnement.
Ce projet répond à la révolution technologique à laquelle nous assistons et qui transforme littéralement la production des données et notre rapport à celles-ci.
Je voudrais, comme Mme Onkelinx vient de le faire, saluer une fois encore le travail du secrétaire d'État et de son équipe, et l'esprit constructif qui a animé les travaux en commission. Il a été rappelé que 67 amendements avaient été débattus et acceptés lors de ces débats. Cela confère encore plus de force à ce projet de loi. Nous avons, au sein de cette commission, bénéficié de très intéressantes auditions qui ont abouti à ces amendements.
Ce projet de loi suit les rails du RGPD - le règlement général de protection des données -; il tient compte de la nécessaire indépendance de l'autorité de contrôle et de l'application du principe de bonne gouvernance en son sein. Procédure claire, contrôle efficace: cumuls et conflits d'intérêts sont réglés.
Ce projet de loi harmonise la protection des personnes et les obligations des responsables du traitement et des sous-traitants dans tous les États membres. Il rééquilibre aussi les droits et les obligations des acteurs publics et privés. Ce projet met aussi l'accent sur l'autonomie et la responsabilisation des instances chargées de donner un caractère évolutif et personnel en offrant un cadre à l'examen de conformité et en renforçant le contrôle externe. Il assure l'équité et la proportionnalité dans la mise en oeuvre des sanctions, en prévoyant un arsenal évolutif de sanctions adaptées. L'accompagnement préalable est prévu, tout comme la sensibilisation.
Enfin, ce projet de loi organise les conditions permettant à l'autorité de contrôle des données de suivre et d'accompagner les évolutions sociétales, économiques et technologiques avec la création d'un conseil de réflexion et d'un centre de connaissance.
C'est donc avec confiance et optimisme que nous nous engagerons à vos côtés, monsieur le secrétaire d'État, pour faire en sorte que notre pays et notre parlement soient à la pointe dans la protection des données au niveau européen.
Annick Lambrecht Vooruit ⚠
Mijnheer de voorzitter, mijnheer de staatssecretaris, collega's, over de oprichting van de nieuwe Gegevensbeschermingsautoriteit werd ernstig en respectvol gedebatteerd in de commissie voor de Justitie. Er werden hoorzittingen georganiseerd en verschillende amendementen werden ingediend. Het resultaat is een door de meerderheid en oppositie gedragen wetsontwerp.
Drie zaken waren voor onze fractie heel belangrijk. Ten eerste, dat het Parlement zijn volwaardige rol kon spelen bij de benoemingsprocedure, ten tweede, een adequate beroepsinstantie tegen de beslissingen van de Gegevensbeschermingsautoriteit en, ten derde, de fiscale niet-aftrekbaarheid van de administratieve geldboetes.
Op al deze punten werd rekening gehouden met onze bezwaren en amendementen en daarom zal mijn fractie dit wetsontwerp goedkeuren.
President Siegfried Bracke ⚠
Ik heb geen andere sprekers ingeschreven. Het waren alleen steunbetuigingen.
Mijnheer de staatssecretaris, u hebt het woord.
Staatssecretaris Philippe De Backer ⚠
Mijnheer de voorzitter, ik wil het Parlement bedanken voor de heel constructieve manier waarop met het wetsontwerp werd omgegaan.
De toevoegingen en amendementen die wij in de commissie hebben kunnen bespreken, hebben het wetsontwerp verrijkt. Ik denk dat het voorstel dat hier voorligt de professionalisering van die Gegevensbeschermingsautoriteit realiseert. Het is een moderne Gegevensbeschermingsautoriteit die in alle onafhankelijkheid kan functioneren en ook heel wat transparantie zal bieden aan de verschillende bedrijven en organisaties.
Verder heeft het ook op het vlak van de competenties de noodzakelijke elementen om zowel naar sensibilisering, als begeleiding en controle de juiste maatregelen te nemen.
Collega's, ik heb er alle vertrouwen in dat dit Parlement, waar de uiteindelijke beslissing ligt om de financiering van de nieuwe Gegevensbeschermingsautoriteit vorm te geven, in alle noodzakelijke middelen zal voorzien om de privacy van onze burgers ten volle te kunnen beschermen.