54K3126 | Demobel

Projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

General information ¶

Submitted by: MR Swedish coalition
Submission date: June 11, 2018
Official page: Visit
Status: Adopted
Requirement: Simple
Subjects: EC Directive protection of privacy data protection data processing secret service public safety personal data

Voting ¶

Voted to adopt: Groen CD&V Ecolo Open Vld N-VA MR
Abstained from voting: Vooruit LE PS | SP DéFI ∉ PVDA | PTB PP VB

Party dissidents ¶

Olivier Maingain (MR) abstained from voting.

Contact form ¶

Do you have a question or request regarding this proposition? Select the most appropriate option for your request and I will get back to you shortly.

I'd like you to validate the translations on this page.
I'd like you to add the missing translations on this page.
There is an error in the information on this page.
I have another question or remark that's not listed here.

Your e-mail address
Bot check: Enter the name of any Belgian province in one of the three Belgian languages:
Province

Discussion ¶

July 18, 2018 | Plenary session (Chamber of representatives)

Full source

President Siegfried Bracke ⚠

De heren Peter Dedecker en Gilles Foret, rapporteurs, verwijzen naar het schriftelijk verslag.

Ahmed Laaouej PS | SP ⚠

Monsieur le président, monsieur le secrétaire d'État, le règlement européen que vous aménagez dans cette loi-cadre et qui protège la vie privée et les données personnelle contre tout traitement attentatoire aux libertés a été salué par la critique internationale. Et pour cause, nous sommes à l'heure des réseaux internet, à l'heure où les données nous concernant se trouvent fichées, classées, traitées, vendues, échangées, sans que nous en ayons conscience ou, en tout cas, sans notre consentement. Nous sommes dévoilés, sans le savoir, sauf quand une utilisation particulièrement abusive vient mettre un grain de sable dans la mécanique de nos vies.

De retentissants scandales ont ému le grand public, comme l'utilisation de fichiers à des fins électorales ou commerciales. Voilà pourquoi le Parlement européen a insisté pour dire que le traitement des données doit être conçu pour servir l'humanité. Ni plus, ni moins. Voilà pourquoi nous avons estimé nécessaire d'imposer un véritable débat en commission sur la loi-cadre. La demande d'urgence de votre part nous a paru indécente et inacceptable.

Le projet a été discuté avant son dépôt avec quelques stakeholders, puis il a manifestement fait l'objet de marchandages douteux au sein du gouvernement. On aurait voulu qu'il passe au Parlement comme une lettre à la poste. C'est évidemment quelque chose que nous déplorons.

D'ailleurs, nous avons bien fait de prendre un peu de temps, puisque l'audition d'experts a permis d'améliorer un texte largement remis en cause par le Conseil d'État et la Commission de la protection de la vie privée. Et puis, à force d'insister et d'argumenter, quelques-uns de nos amendements ont pu forcer la porte de la majorité, comme celui très important organisant une voie de recours contre les décisions du COC, organe de contrôle de la police.

Je ne vais certainement pas faire ici le débat technique. Il a déjà eu lieu. Mais je sais que le rapport des travaux va permettre à bien des associations, des experts et des avocats de démêler les fils de cette loi si complexe. Et c'est là une critique fondamentale: la complexité de votre projet.

Les "guéguerres" au sein du gouvernement ont amené à protéger le citoyen non pas par une agence de protection des données, qui serait un véritable contre-pouvoir, mais par une assemblée d'agences de protection des données: quatre pour le fédéral et une dans chaque entité fédérée, ce qui fait beaucoup, monsieur le secrétaire d'État.

Autre critique: l'absence de sanctions pour les autorités administratives. C'est tout bonnement incroyable. Il y a un nombre impressionnant de données qui sont traitées par les autorités publiques, parfois en dépit du bon sens ou au mépris de la protection de la vie privée. Et là, il n'y a pas de sanctions. Comme disait le professeur émérite de philosophie du droit de l'Université de Liège, Lucien François: "Pas de droit, pas de protection." À quoi cela sert-il?

Citons, à titre d'exemple, le fichage des enfants dans les écoles annexées aux mosquées, lequel a défrayé la chronique! Lorsque nous avons interrogé le ministre de l'Intérieur avec la compatibilité de ce fichage avec le projet, la réponse a été surréaliste: "Cela n'existe pas", disait-il! Il a fallu insister pour qu'une experte du cabinet du ministre Geens vienne apporter quelques explications. Il est certain que c'est le genre d'exemple qui devrait être soumis à l'Agence de protection des données. De toute façon, je le répète, il n'y a pas de sanction.

Voilà deux exemples de critique que nous avons développées en commission! Elles n'empêchent pas de saluer le travail accompli, monsieur le secrétaire d'État, ainsi que celui de votre équipe et de votre administration. Vous n'avez pas ménagé votre peine, c'est un fait! Les citoyens sont actuellement dans la défiance, il faut le rappeler. Plus de 80 % d'entre eux craignent un vol, voire un détournement de leurs données. Faut-il rappeler que des géants comme Facebook se sont fait dérober, il y a quelques années, pas moins d'un milliard de données par des cyberattaques, ébranlant par ailleurs des pans entiers de nos économies. Des citoyens sont stigmatisés en termes de réputation, voient leur vie déchiquetée par les traitements illicites de données personnelles sans aucune vérification ou contextualisation.

Malgré les faiblesses du système mis en place et parce que le jeu en vaut la chandelle, nous ne voterons pas contre ce projet important, mais vous aurez compris les réserves que nous émettons.

Gilles Foret MR ⚠

Monsieur le président, monsieur le secrétaire d'État, chers collègues, le projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel s'inscrit dans la continuité du RGPD, de la Directive européenne 2016/680 et de la loi sur la création de l'autorité de protection des données, votée ici en novembre dernier.

Les 867 pages du projet de loi et les nombreux amendements sont à l'image de la complexité et de la technicité de l'univers des données, dans lequel nous évoluons sans toujours nous en rendre bien compte et qui touche tous les secteurs d'activité tant privés que publics.

Les évolutions, voire les révolutions technologiques ont littéralement transformé la production des données et notre rapport avec celles-ci ces dernières années; Le rythme effréné dans lequel les données nous entraînent nécessite des réponses législatives et organisationnelles permanentes et appropriées.

Ce projet de loi prévoit notamment l'organisation de la protection des données dans la sphère police/justice. Elle prévoit également l'encadrement et la protection du consentement des mineurs dès l'âge de 13 ans. Elle prévoit également la protection particulière des données dans le cadre de la recherche scientifique des archives et des statistiques, régime particulier nécessaire pour garantir le développement de l'innovation et des technologies, mais aussi pour ne pas faire en sorte de se retrouver en situation de dépendance technologique face à d'autres États qui n'ont pas les mêmes scrupules en matière de protection des données.

Si nous pouvons légitimement regretter la multiplicité des autorités de protection des données, justifiée toutefois par la spécialisation de chacune d'entre elles, nous avons, en tant que membres de la Chambre des représentants et autorité de tutelle, une responsabilité essentielle pour garantir la lisibilité et l'efficacité de ces autorités à l'avenir, afin de protéger les droits fondamentaux de nos citoyens.

S'il peut paraître déséquilibré que le secteur privé et le secteur public ne soient pas mis sur un pied d'égalité en termes de sanctions, il ne faut pas perdre de vue que les autorités de contrôle sont loin d'être démunies face aux possibles dysfonctionnements ou abus de la part du secteur public. Elles peuvent en effet imposer des mesures correctrices. Elles peuvent interdire un traitement, faire modifier un traitement, faire supprimer des bases de données ou imposer des mesures organisationnelles.

Il était en revanche essentiel que les possibilités de sanctions soient les mêmes pour des activités similaires offertes par le secteur public et par le secteur privé. C'est la raison pour laquelle des amendements ont été déposés en ce sens.

Ce projet de loi constitue donc une nouvelle étape qui doit contribuer à faire en sorte que notre pays soit à la pointe de la protection des données et leader dans la production et l'exploitation responsable des données.

Je voudrais, comme M. Laaouej, remercier toutes celles et tous ceux qui ont contribué à l'élaboration de cette législation complexe. Je voudrais également saluer l'esprit constructif qui a animé les débats en commission, notamment avec Mme Onkelinx. Il y a eu de nombreuses auditions. Ces discussions ont abouti à de nombreux amendements qui ont fait évoluer ce projet de loi de 867 pages. En tout cas, le document que je vois sur le pupitre du secrétaire d'état représente une belle masse!

Le travail n'est cependant pas terminé. Il faudra désormais veiller à la bonne mise en œuvre de ces dispositions. Je pense que le Parlement, en tant qu'autorité de tutelle sur les data protection authorities, jouera un rôle déterminant.

En tant que président du comité d'avis des questions scientifiques et technologiques, je voudrais profiter de l'occasion, monsieur le président, pour proposer de revoir le fonctionnement de ce comité qui, je pense, pourra jouer à l'avenir un rôle important dans le cadre de la mise en œuvre de cette législation complexe et technique.

Benoît Hellings Ecolo ⚠

Monsieur le président, d'emblée, je voudrais dire que l'ambiance en réunion de commission fut extrêmement constructive, productive et efficace. Autant j'avais quelques réticences au début du projet de loi qui, comme certains collègues l'ont déjà dit, est très long et très complexe, autant, au terme de ce processus démocratique, je suis apaisé. Bien entendu, ce sujet est complexe. Nous aurions préféré une seule instance, à savoir l'Autorité de protection des données, comme instance de recours pour les citoyens qui verraient leur vie privée mise en cause par une entreprise, par un acteur privé, par les acteurs étatiques. Soit, vous avez effectué ce choix. Grâce aux auditions que nous avons entendues, grâce aux échanges tenus avec les quatre ministres concernés, y compris vous-même, monsieur le secrétaire d'État, je suis rassuré. Les divers amendements déposés par la majorité ou par l'opposition, parfois par la majorité et l'opposition ensemble, sont de nature à montrer que nous pouvons construire une voie, certes complexe, mais qui met en œuvre un règlement important.

Deux personnes sont à la base de ce mouvement européen, Jan Philipp Albrecht, député vert allemand, et Neelie Kroes, l'ancienne commissaire; ce sont des personnes que vous connaissez bien pour les avoir fréquentées au sein du Parlement européen. Au fond, nous parachevons leur travail sur le plan national avec votre projet de loi-cadre, monsieur De Backer.

Je ne vais pas revenir sur le fond parce que vous avez répondu à toutes les questions en réunion de commission.

Nous voterons pour le projet de loi. Cependant, un problème demeure dans ce projet dont nous avons connu l'existence au cours de nos débats en réunion de commission et pour lequel vous n'êtes pas politiquement responsable, monsieur le secrétaire d'État. Nous avons tenu une discussion, hier, en séance plénière sur ces bancs sur le projet de loi connexe instaurant un comité sectoriel Sécurité sociale, le seul comité sectoriel qui restera. Mme Gerkens en a parlé également. J'ai eu la chance de lire les échanges de courriels entre la Commission européenne et le cabinet de Mme De Block, ministre de la Santé, par rapport à la compatibilité entre l'établissement d'un seul comité sectoriel Sécurité sociale et le Règlement général sur la protection des données.

À l'occasion de ce débat parlementaire, j'aimerais lire les phrases qui ont été échangées en février 2018 et qui montrent clairement que, autant vous aviez une conscience aiguë d'une application stricte des principes du Règlement général de protection des données, autant dans sa loi particulière, qui aurait dû être discutée en même temps, Mme De Block a ignoré, j'ose le dire, sous la pression de M. Robben, les mises en garde de la Commission européenne.

N'oublions pas que la loi de Mme De Block – ce n'est pas la vôtre, monsieur De Backer – pourrait être remise en cause par la Commission européenne, puisqu'il y a eu cet échange de mails. Je reprends le mail daté du 13 février 2018 à 12 h 24 et envoyé par la Commission européenne au cabinet de Mme De Block, avec M. Robben en copie. La Commission européenne répond en anglais: "Therefore we are not in a position to confirm that such approach will be in compliance with the GDPR."

Et c'est pire que cela puisque, quelques jours plus tard, le chef de cabinet de Mme De Block répond lui-même en disant qu'il prend bonne note du fait que la Commission européenne ne peut pas confirmer que la solution proposée, à savoir les comités sectoriels, est en accord avec le RGPD.

C'est extrêmement dommageable de voir que vous avez travaillé à mettre autour de la table toutes les agences étatiques, y compris celles qui manipulent les données ultrasensibles comme la Sûreté de l'État, l'instance PNR au sein du SPF Affaires étrangères, les services du renseignement de l'armée, la police, et que vous soyez parvenu à trouver une méthode, certes complexe, mais qui fait en sorte que tous les citoyens belges, à l'égard des données à caractère personnel qui sont manipulées par ces instances policières et sécuritaires, puissent trouver une voie de recours. Dans le cas de la sécurité sociale, ce ne sera pas possible. Un paravent, à savoir ce comité sectoriel spécifique, a vu le jour dans une loi qui a été cachée dans une commission Affaires sociales et qui a été cachée des spécialistes de ce Parlement responsables de la vie privée.

Monsieur le secrétaire d'État, je sais que vous n'êtes pas responsable. Je vous félicite pour le travail accompli. Mais je déplore avec vous l'incapacité politique que vous avez eu à convaincre votre collègue de parti, Mme De Block, à adopter la même attitude que vous.

Staatssecretaris Philippe De Backer ⚠

Mijnheer de voorzitter, wij hebben een heel parcours afgelegd. We hebben daarbij niet alleen gesproken over de supranationale wetgeving, de zogenaamde GDPR of AVG, maar we hebben ook een andere richtlijn over de politie- en veiligheidsdiensten geïmplementeerd, samen met iets wat buiten het toepassingsgebied van de Europese Unie valt.

Nous avons ainsi fait le choix d'un projet de loi qui est un projet complet. La fragmentation de la nouvelle législation européenne devient, à nouveau, un ensemble. Il ne s'agit donc pas seulement d'exécuter et d'implémenter un règlement dans un cadre national mais aussi d'offrir un cadre aux services de police, de renseignement et de sécurité dans l'exercice de leurs fonctions. C'est donc un projet complet.

Het is heel duidelijk dat wij zowel in de eerste als in de tweede lezing een grondig debat hebben gevoerd over de verschillende facetten van de verschillende wetgevingen. Dat is al gebleken uit de bespreking in de plenaire vergadering.

Wij hebben een hoorzitting gehad en een heel open discussie met de verschillende ministers en mijzelf over deze Europese en internationale wetgeving. Op basis daarvan werden verschillende amendementen ingediend die wij open hebben besproken en gekeken hoe het wetsontwerp daarmee kon worden verbeterd.

De belangrijkste aandachtspunten zijn inderdaad het instellen van een beroep, bijvoorbeeld bij het COC, maar ook de duidelijkheid dat geen andere autoriteit controlebevoegdheid zou krijgen die buiten de verplichtingen van de verordening ligt.

Dat is ook wat ik wil antwoorden aan de heer Hellings. Daarmee is duidelijk geworden dat de rol van die veiligheidscomités is gelimiteerd tot het extra controleren en checken voorafgaandelijk aan de gegevensuitwisseling, niet meer en niet minder. Wij doen precies wat de Europese Commissie van ons vraagt.

Ik dank de verschillende collega's die tijdens de debatten heel open en transparant zijn tussengekomen en die op een intellectueel eerlijke manier hebben geprobeerd het wetsontwerp te verbeteren. Wij stonden daarvoor open.

Ik denk dat het met deze kaderwet heel duidelijk is dat wij zowel met de richtlijn als met de Europese verordening inzake privacy voor onze burgers enorme stappen vooruitzetten om hun gegevens in publieke en private handen beter te beschermen en hen daarover meer controle te geven, wat uiteindelijk de doelstelling van de Europese en zeker ook van de Belgische parlementsleden en regeringen is.