• Comment l’Etat joue avec les données des Belges
    https://plus.lesoir.be/354396/article/2021-02-11/comment-letat-joue-avec-les-donnees-des-belges

    Le traitement de nos données à caractère personnel par les autorités publiques est devenu une usine à gaz opaque. Enquête dans les rouages de la gestion de notre vie privée.

    Tracing, testing, données de vaccination et de localisation… Jamais notre vie privée n’aura été à ce point sous pression. La confiance de la population se heurte à des montagnes de questions : quelles sont les données dont dispose l’Etat, dans quel but, sont-elles en sécurité, seront-elles détruites ou réutilisées à des fins de surveillance ou de profilage, qui contrôle… Pour y voir clair, Le Soir a mené l’enquête. Et tenté, patiemment, de reconstituer toute la chaîne de traitement de nos données à caractère personnel par les autorités publiques. Depuis l’écriture des lois jusqu’à la mise en place des bases de données centralisées et la conception des algorithmes, en passant par le contrôle de l’Autorité de protection des données.

    Le résultat est sidérant. Il s’apparente à une usine à gaz tentaculaire où tous les garde-fous démocratiques pour garantir le respect de notre vie privée ont été écornés, ignorés, voire neutralisés. Une somme inouïe d’incompétences, d’erreurs de jugement, de fautes de gouvernance, de précipitation, d’interprétations tarabiscotées de règlements ou d’omniscience mégalomaniaque a conduit à échafauder, depuis les années 90, un système de gestion de la vie privée qui pourrait valoir à la Belgique une condamnation pour violation au RGPD. Le genre de claque que la Commission réserve plutôt aux Gafa.Retour ligne automatique
    Un « ovni institutionnel »

    On y découvre, en vrac, un ovni institutionnel, le Comité de sécurité de l’information (CSI) qui s’est substitué au Parlement pour autoriser les administrations à traiter nos données, en dehors des radars du Conseil d’Etat et de l’Autorité de protection des données (APD). On aperçoit un chien de garde de la vie privée, l’APD, qui aurait oublié de mordre les autorités. Tétanisé par de sérieux conflits d’intérêts (mettant en péril sa sacro-sainte indépendance), il est aussi « bypassé » par le CSI ou les autorités flamandes qui ne le consultent plus. Dans la salle des machines, on retrouve la Smals, véritable « filiale informatique » de l’Etat à qui l’on confie, sans marchés publics transparents, les bases de données centralisées ou les algorithmes de traitement de nos données.

    Le Parlement, plutôt muet sur la question (surtout sur les bancs flamands), a décidé de faire « auditer » l’APD par la Cour des comptes. Mais aujourd’hui, des juristes, des experts en protection des données ou en intelligence artificielle, des lanceurs d’alerte, des membres de la société civile (comme Amnesty ou la Ligue des droits humains) tirent la sonnette d’alarme. Le problème dépasse de loin la seule Autorité et touche l’ensemble des rouages de la démocratie. Aux dépens de libertés fondamentales que le Belge risque bien de devoir mettre pour longtemps entre parenthèses.

    #données #COVID-19 #santé #surveillance #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique