SÉNAT DE BELGIQUE
________
Session 2019-2020
________
30 juin 2020
________
SÉNAT Question écrite n° 7-612

de Rik Daems (Open Vld)

au ministre de l'Agenda numérique, des Télécommunications et de la Poste, chargé de la Simplification administrative, de la Lutte contre la fraude sociale, de la Protection de la vie privée et de la Mer du Nord
________
Crise du coronavirus - Technologie de traçage et de suivi - Applis Corona - Vie privée - Convention 108+ du Conseil de l'Europe - Exigences (Covid-19)
________
épidémie
maladie infectieuse
protection de la vie privée
données personnelles
application de l'informatique
traçabilité
________
30/6/2020Envoi question
1/8/2020Réponse
________
Aussi posée à : question écrite 7-611
________
SÉNAT Question écrite n° 7-612 du 30 juin 2020 : (Question posée en néerlandais)

Dans le cadre de la lutte contre un éventuel rebond de l'épidémie de covid-19, l'une des pistes actuellement développées est l'introduction d'applications de traçage et de suivi, en plus du système existant de traçage des contacts mis en place par les Communautés.

La finalité de ces applications est de cartographier les déplacements des personnes; dès qu'une infection est détectée chez une personne, toutes celles avec qui celle-ci a été en contact sont averties d'un possible risque d'infection.

Ces applications risquent de porter atteinte à la vie privée et doivent donc faire l'objet d'une surveillance rigoureuse, non seulement à la lumière de la Convention européenne des droits de l'homme (CEDH) mais aussi des droits fondamentaux.

À cet égard, nous pouvons heureusement nous appuyer sur des règles européennes communes. Selon la CEDH, pareilles applications doivent avoir une base légale et leur usage doit être à la fois indispensable et proportionné à l'objectif poursuivi.

En outre, cette collecte, ce traitement et ce stockage automatiques de données à grande échelle doivent répondre aux exigences de la Convention 108+ du Conseil de l'Europe récemment modifiée (Convention 108 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et Protocole additionnel). Les États membres du Conseil de l'Europe doivent donc se conformer à ces exigences avant de déployer ces applications et les pouvoirs publics doivent faire en sorte qu'elles soient acceptées par la société.

Il me revient que le Comité interfédéral Testing & Suivi est en train de développer une application qui sera déployée à l'automne 2020. Son directeur déclare à cet égard: «Cette application enregistrera automatiquement via Bluetooth les personnes avec lesquelles vous êtes entré en contact. Cette technologie, qui garantit le plus haut niveau de protection de la vie privée, est déjà utilisée en Allemagne, en Suisse et aux Pays-Bas. Nous sommes actuellement en pleins pourparlers avec les entités fédérées pour concrétiser cette application dans les plus brefs délais.» (traduction)

En ce qui concerne le caractère transversal de la présente question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le plan national de sécurité 2016-2019 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Une des priorités fixées est la protection de la vie privée. Il s'agit donc d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

Je souhaiterais dès lors poser les questions suivantes:

1) Comment l'aspect réglementaire de cette application sera-t-il élaboré? Plus spécifiquement, j'aimerais savoir si cela se fera dans le cadre d'un accord de coopération. Pouvez-vous préciser?

2) Pouvez-vous indiquer à quel stade la conformité de cette application sera évaluée au regard de la Convention 108+ récemment modifiée, et ce en ce qui concerne aussi bien le contenu que l'acceptation par la société?

Réponse reçue le 1 aôut 2020 :

1) L’aspect réglementaire de cette application est réglementée en ce moment par l’arrêté royal n44 du 26 juin 2020 concernant le traitement conjoint de données par Sciensano et les centres de contact désignés par les autorités régionales compétentes ou par les agences compétentes, par les inspections sanitaires et par les équipes mobiles dans le cadre d’un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus Covid-19 sur la base d’une base de données auprès de Sciensano. À terme et pour le 15 octobre 2020 au plus tard, cet arrêté royal sera remplacé par un accord de coopération. Un projet d’accord de coopération entre l’État fédéral, la Communauté flamande, la Région wallonne, la Communauté germanophone et la Commission communautaire commune a été approuvé le 2 juillet 2020 et ensuite présenté au Conseil d’État et à l’Autorité de protection des données pour avis. Les projets des actes d’assentiment seront introduits dans le courant de la semaine prochaine auprès des Parlements des entités concernées.

2) Les Communautés sont compétentes pour le traçage et la lutte contre les maladies transmissibles et sociales en tant que partie de leur compétences en matière des soins de santé préventifs. Le développement des applications numériques de traçage des contacts spécialement ciblées sur le traçage des contaminations par le Covid-19 appartient aux compétences des Communautés. Cette compétence contient l’établissement d’une réglementation pour la protection des personnes physiques pour le traitement des données à caractère personnel dans le développement et l’utilisation de ces applications. (Avis du Conseil d’État 67.424/3 du 26 mai 2020).