• Frank Robben uitgeroepen tot ’Big Brother van het Jaar’
    https://datanews.knack.be/ict/nieuws/frank-robben-uitgeroepen-tot-big-brother-van-het-jaar/article-news-1706933.html?cookie_check=1614695426

    Ministry of Privacy reikt haar eerste Privacy Awards uit. Hoewel de focus op positieve initiatieven ligt, bleek er vooral veel aandacht voor ’Big Brother van het Jaar’. Al is Robben niet de enige die kritiek krijgt. De privacy-organisatie reikt slechts vier van de zes awards uit. Bedrijf van het jaar is Nubo.coop, een coöperatieve die mail- en clouddiensten voor particulieren aanbiedt, maar daarbij sterk inzet op privacy. DPO van het jaar is Cranium, een bedrijf dat diensten rond privacy, (...)

    #Coronalert #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement #données #COVID-19 #santé (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##MinistryofPrivacy

  • La Smals, le bras armé informatique de l’Etat
    https://plus.lesoir.be/354297/article/2021-02-10/la-smals-le-bras-arme-informatique-de-letat

    Pour mettre en place ses banques de données centralisées (chez Sciensano) et ses outils algorithomiques, l’Etat peut compter sur une ASBL, dirigée par Frank Robben. A l’abri des appels d’offres. On récapitule. Dès les années 90, Frank Robben, fonctionnaire visionnaire (il flaire avant tout le monde le potentiel du « Big Data »), obsédé par la simplification administrative, tisse une « administration en réseaux ». Naissent alors la Banque carrefour de la Sécurité sociale, la plateforme eHealth… Une (...)

    #Coronalert #manipulation #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #domination #données #COVID-19 #santé (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##APD-Belgique

  • Le CSI, le club échangiste des gestionnaires de données
    https://plus.lesoir.be/354323/article/2021-02-10/le-csi-le-club-echangiste-des-gestionnaires-de-donnees

    Qui autorise les traitements de nos données par les administrations ? Pas le parlement. Qui en contrôle l’usage ? Personne. Un Comité de sécurité de l’information fait le job. A l’abri du contrôle démocratique, du Conseil d’Etat et de l’APD. Qui autorise les traitements de nos données par les administrations ? Pas le parlement. Qui en contrôle l’usage ? Personne. Un Comité de sécurité de l’information fait le job. A l’abri du contrôle démocratique, du Conseil d’Etat et de l’APD. Frank Robben a son rond de (...)

    #Coronalert #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #COVID-19 #santé #manipulation (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##APD-Belgique

  • Chacun chez soi. Et la vie privée sera bien gardée
    https://plus.lesoir.be/354411/article/2021-02-11/chacun-chez-soi-et-la-vie-privee-sera-bien-gardee

    Les données personnelles nous appartiennent. C’est aussi simple que cela. Si l’Etat les sollicite, notamment pour lutter contre un coronavirus, c’est son droit. Mais il a aussi un devoir : ne pas piller nos données.

    De son registre de naissance à son acte de décès, le citoyen n’a pas le choix : il livre la moindre trace de sa vie administrative à l’Etat qui, en échange de sa confiance, lui promet une loyauté sans faille sur leur usage. Le respect strict de notre vie privée constitue même l’une des différences fondamentales entre un Etat démocratique et un régime totalitaire. En Belgique, ce pacte est à deux doigts de la rupture. S’il n’a d’ailleurs pas déjà cédé. Le flop du traçage est un signal d’alerte fort : quand la relation de confiance est lézardée par la suspicion permanente, doit-on s’étonner que certains hésitent à deux fois avant de balancer leurs données de localisation ou de santé ? Sans garantie aucune sur leur réutilisation par l’une ou l’autre administration (fiscale, par exemple) à des fins de profilage ou de surveillance.

    Les données personnelles nous appartiennent. C’est aussi simple que cela. Et aussi clair qu’un article de la Constitution (le 22e). Si l’Etat les sollicite, notamment pour lutter contre un coronavirus, c’est son droit. Mais il a aussi un devoir : ne pas piller nos données. C’est non seulement illégal, mais c’est surtout dangereux : quand on grignote les libertés fondamentales, elles ne ressuscitent pas par la magie d’un hypothétique arrêté royal qui décréterait un jour la fin de la guerre contre le covid. L’Etat a fauté : en sacralisant l’efficacité, il a tailladé la vie privée. Alors que tous les juristes rappellent avec force que les deux ne sont pas contradictoires. Ces entorses ne datent pas d’hier. L’enquête du Soir sur la gestion de nos données à caractère personnel, depuis l’écriture des textes législatifs jusqu’à la conception de gigabases de données centralisées, en passant par le contrôle de l’Autorité de protection des données (APD), montre que les remparts démocratiques se sont fissurés. Et ce depuis les années Dehaene quand, petit à petit, s’est échafaudée une usine à gaz babylonienne et tentaculaire. Pour ne pas dire opaque, plus encore que ne le sont les algorithmes des Gafa.

    Conflits d’intérêts notoires, des organismes qui se substituent au Parlement (et leurs décisions, aux lois), un Conseil d’Etat hors jeu. Ou encore une Autorité de protection des données instrumentalisée, « bypassée » et affaiblie. Qui ne sanctionne pas l’Etat. Pas plus que le Parlement ne monte au créneau. Ou alors en décrétant un audit de l’APD par… la Cour des comptes (pourquoi pas l’Afsca tant qu’à faire ?), comme si la vie privée était une variable de marché. Quant à Mathieu Michel, secrétaire d’Etat en charge du dossier, il annonce un groupe de travail amené à proposer une révision de la loi sur la vie privée, la énième du genre. La réponse est pourtant si simple : respecter la loi, exactement l’inverse de ce que l’Etat ne fait plus en matière de vie privée. Un pouvoir exécutif qui ne s’assoit pas sur les institutions, un vrai débat parlementaire sur l’usage de nos données, une Autorité qui s’assure que tout est d’équerre, des marchés publics transparents, ouverts au monde académique, pour les algorithmes… Bref, chacun chez soi et la vie privée sera bien gardée.

    #Coronalert #manipulation #données #COVID-19 #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique

  • Autorité de protection des données : « Ne soyons pas naïfs, notre vie privée est sous pression »
    https://plus.lesoir.be/352768/article/2021-02-03/autorite-de-protection-des-donnees-ne-soyons-pas-naifs-notre-vie-privee-

    « Il ne faudrait pas que les mesures mettant en péril notre vie privée subsistent après la crise. » Pour la première fois, les patrons de l’Autorité de protection des données (APD) défendent leur bilan, sur fond d’intenses conflits internes et de critiques.

    Traçage, collecte massive de données, contrôle de quarantaine, « Passenger location form »… La crise covid a mis la vie privée à rude épreuve. Elle a aussi mis un coup de projecteur sur la jeune Autorité de protection des données (APD) mise en place en 2019 dans la foulée du Règlement général sur la protection des données (RGPD). Au four et au moulin, notamment dans un gros dossier l’opposant à Google, l’ex-Commission de la vie privée a aussi été ébranlée par de solides conflits internes comme le révélaient Le Soir et Knack le 15 octobre. Une lettre au vitriol, adressée au Parlement par deux directrices de l’APD (en écho à d’autres signaux d’alarme activés par la Ligue des droits humains et plusieurs juristes) dénonçait une « institution inopérante », « vidée de sa substance », minée par de « graves soucis d’indépendance » et « instrumentalisée » par le politique.

    Pour la première fois, David Stevens, son président, et Hielke Hijmans, directeur de la Chambre contentieuse, répondent aux accusations pour Le Soir et Knack. Et défendent fermement le bilan de cette jeune institution. « Jamais la vie privée des 11 millions de Belges n’a été aussi bien protégée », assènent-ils.

    Dites-nous, l’APD fonctionne-t-elle comme elle devrait ?

    Hielke Hijmans : Le bilan est positif. On est passé d’une autorité qui rendait surtout des avis à une véritable autorité de contrôle, qui peut donc sanctionner. Est-ce que ça va assez vite ? Non, je ne crois pas. On met en place une jurisprudence qui donne une base juridique cohérente au citoyen. Je regrette juste que, en raison des volumes énormes de dossiers, nous ne soyons pas capables de traiter les affaires dans un délai acceptable. C’est dû aux procédures légales et au budget. On doit trouver des solutions.

    Le 28 janvier, on célébrait la Journée internationale de la protection des données ? Un jour noir ?

    David Stevens : Oui, parce que le coronavirus et toujours là et que des gens meurent. Mais pas pour la protection de la vie privée. Est-ce que cela veut dire que tous les problèmes sont résolus ? Non, pas du tout. On aurait pu faire plus et mieux. Mais nous protégeons la vie privée des gens de manière plus efficace qu’avant.

    Vos sanctions sont très souvent contestées en appel (devant la Cour des marchés). C’est le cas pour les amendes de 20.000 euros à Proximus et de 600.000 à Google infligées pour non-respect du RGPD… Quel est le souci ?

    H.H. : C’est surtout pour des questions de procédure qu’elles sont annulées. Les conditions que la Cour des marchés nous impose sont assez élevées. Cela nous demande d’être vigilant. Ces entreprises ont des moyens illimités pour contester nos décisions.

    Vous dites que les procédures sont trop lourdes. Le RGPD est inapplicable ?

    H.H. : En 2020, on a eu plus ou moins 600 plaintes ici en Belgique. On doit les traiter une par une, d’une manière « diligente », comme dit la loi. L’APD a des compétences énormes. On peut imposer des sanctions de plusieurs millions. Cela justifie des procédures très formelles. Mais je crois, oui, que de temps en temps, les procédures sont trop lourdes, même pour les petits cas. On travaille sur leur allégement en Belgique.

    Selon vous, ce n’était pas un jour noir pour la protection des données. Vous niez que notre vie privée est plus que jamais sous pression ?

    DS : Ne soyons pas naïfs, je ne dis pas que notre vie privée n’est pas sous pression. Je vous donne un exemple. Au début de la crise sanitaire, Philippe De Backer et Maggie De Block (NDLR, ex-ministres de l’Agenda digital et de la Santé, Open VLD) se sont demandés si on pouvait utiliser les données télécoms pour en faire un indicateur de mobilité. A l’époque, cela paraissait comme un problème compliqué. Rétrospectivement, la question est en réalité facile (car les données sont totalement anonymes). Mais quand je lis dans la presse ce que certains veulent faire, comme envoyer les données des personnes en quarantaine aux bourgmestres (le nom, l’adresse et la période de quarantaine)…

    C’est cela, votre ligne rouge ?

    DS : La crise corona évolue de jour en jour. Nous sommes peut-être au début d’une troisième vague. Donc, même si je dis que la ligne rouge est ici, il se pourrait que d’ici deux ou trois jours nous soyons confrontés à des décisions que l’on n’imaginait pas il y a peu de temps. Entre vie privée et santé publique, ce n’est jamais noir ou blanc. Il faut trouver un équilibre. Et c’est souvent du gris. C’est dommage, peut-être, mais c’est la vie.

    Si on ne regardait cette crise que sous l’aspect vie privée, c’est simple : rien ne se serait autorisé. Pas d’application corona, pas de transmission de données aux bourgmestres, pas de registre d’infections, pas de registre à Sciensano… Mais nous devons également prendre en compte d’autres intérêts, à savoir la protection de la vie privée dans son contexte. Parce que ces traitements de données servent également un but. Et nous devons également tenir compte de cet objectif.

    Vous savez, le respect de la quarantaine pourrait être vérifié sur la base des données de télécommunications. C’est techniquement possible. Il suffirait de demander les données aux opérateurs télécoms. Mais j’espère que ce jour ne viendra pas. Le cauchemar, pour moi, serait encore pire. A long terme, on ne serait pas loin de la situation en Chine, où vous êtes surveillé pour votre contrat social. Et perdez votre emploi si vous passez le feu rouge.

    HH : Je suis d’accord avec ça. Il y a autre chose qui est essentiel, et je l’ai vu au cours de toutes ces années : quand ce genre de mesures est imposé, elles restent simplement en place.

    Vous comprenez donc que les gens s’inquiètent de l’impact de certaines mesures corona sur leur vie privée (tracing, données de vaccination, déplacements à l’étranger…) ? Mais êtes-vous entendus ? Ou même, consultés ?

    DS : Attendez… Pour la troisième vague, le variant britannique… Je ne défends pas du tout le gouvernement ou qui que ce soit. Ce à quoi nous sommes attentifs, c’est le bon équilibre. Je n’accepte pas l’insinuation selon laquelle on mettrait de côté l’APD. Ou qu’on laisserait tranquillement travailler le gouvernement. Oui, évidemment, on trouve que c’est problématique qu’après un an, il n’y ait pas encore une loi Pandémie. Nous sommes en train de rechercher si oui ou non on doit, on veut, réagir devant les instances judiciaires.

    Dans quels cas, par exemple ?

    DS : Plusieurs dossiers sont sous nos radars. Comme la possibilité (NDLR, en Flandre) de transmettre les données de quarantaine aux bourgmestres, ou l’arrêté ministériel du 12 janvier qui donne à l’ONSS des pouvoirs étendus pour partager des données personnelles avec à peu près n’importe qui. Après un avis externe d’un cabinet d’avocats spécialisé, notre comité de direction a décidé d’envoyer un avertissement clair dans une lettre à toutes les autorités de notre pays. Si certaines mesures ne sont pas corrigées, nous pouvons toujours décider de saisir les tribunaux. Si la mesure est déclarée nulle et non avenue, le transfert ne peut plus avoir lieu.

    Nous sommes également préoccupés par la situation à Bruxelles. Le bourgmestre d’Etterbeek (NDLR, Vincent De Wolf, MR) a mis en demeure l’administration bruxelloise dans le but d’obtenir les données des citoyens contraints à la quarantaine. Mais il n’existe aucune base légale pour cela. Nous avons donc ouvert un fichier de surveillance et demandé des informations complémentaires.

    La demande de Vincent De Wolf se calque sur ce qui se fait déjà en Flandre…

    DS : Oui, en Flandre, il est possible de transmettre les données de quarantaine aux bourgmestres. Nous enquêtons également actuellement sur cette affaire. Mais la Flandre a adopté un décret à ce sujet en décembre, qui renforce l’application des mesures de quarantaine. Nous pouvons également faire appel au Conseil d’Etat contre cela. A Bruxelles, il n’y a aucune base réglementaire qui permet à un bourgmestre de mettre en demeure une administration régionale pour lui fournir ces informations.

    Vous pourriez… N’avez-vous pas été consultés ?

    DS : Non, dans aucun des trois cas (NDLR, arrêté ministériel, données de quarantaine en Flandre et à Etterbeek). Alors que c’était en fait obligatoire. Et dans d’autres cas, le gouvernement a ignoré nos conseils. Par exemple, nous avons estimé qu’une base de données centrale à Sciensano contenant toutes les données corona, ce n’est pas une bonne idée.Retour ligne automatique
    Analyse : crise d’Autorité

    Ph.L.

    Nul doute que cet entretien en laissera plus d’un sur sa faim : juristes, défenseurs des droits humains, certains au sein même de l’APD, bref, tous ceux qui, depuis des mois, tirent la sonnette d’alarme sur les faiblesses de cette institution majeure de notre démocratie. Difficile de leur donner tort. David Stevens et Hielke Hijmans défendent avec force un bilan marqué sous le signe de la « proactivité », plaident les « lourdeurs du RGPD » ou la complexité du contexte sanitaire. Ce n’est pas faux. Mais ils ne rassurent pas. En particulier sur la capacité de la gardienne de la vie privée à assumer ses missions. Avec abnégation. Ils bottent en touche. Les soucis d’indépendance ? « C’est le Parlement qui nomme les membres. » Le « bypass » de l’autorité flamande ? Du pipeau. Les problèmes internes ? Des conflits interpersonnels… Concernant sa participation à la « Task Force Corona », David Stevens relève lui-même ce qu’on lui reproche : donner son avis sur un texte qu’il a lui-même contribué à rédiger. Peu rassurant, aussi, cette idée que la vie privée serait en balance avec la santé publique. Ni la loi, ni le RGPD ne prévoient de « zone grise ». En matière de protection des données, tout est possible à partir du moment où c’est justifié, expliqué et contrôlable. C’est précisément ce qu’il leur était demandé dans cet entretien.

    #Coronalert #contactTracing #géolocalisation #manipulation #données #COVID-19 #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique

  • La crise du coronavirus comme tremplin pour la Technopolice
    https://technopolice.be/covid-19

    De par son ampleur, et désormais sa longévité, la crise sanitaire du coronavirus a surpris tout le monde, et en premier lieu les décideurs et décideuses politiques. Depuis le début de l’épidémie – rapidement devenue pandémie –, les autorités adoptent toute une série de mesures, plus ou moins contraignantes et liberticides, dans le but d’endiguer la propagation du virus. Les stratégies mises en place diffèrent peu d’un endroit à un autre. Globalement, la plupart des pays, villes et régions piochent dans le (...)

    #COVID-19 #Coronalert #santé #drone

    ##santé

  • Manque d’indépendance et conflit d’intérêts : le président de l’Autorité de protection des données dénoncé par deux collaboratrices
    https://fr.businessam.be/manque-dindependance-et-conflit-dinterets-le-president-de-lautorite-de

    Inquiètes vis-à-vis du bon fonctionnement de leur organisme, deux des directrices de l’Autorité de protection des données (ADP) ont écrit un courrier au Parlement. Elles demandent la levée du mandat de son président, David Stevens, rapporte Le Soir. Le Soir et Knack ont pris connaissance de cette lettre de dix pages adressées au Parlement le 9 septembre dernier. Deux des cinq membres du comité de direction de l’Autorité de protection des données (APD) y font part de leurs ‘profondes inquiétudes’ (...)

    #données #COVID-19 #santé #Coronalert

    ##santé
    https://media0.gmgroup.be/ISOPIX_25656765-015-1602512852-scaled.jpg