|
|
Police - Banque de données - Stockage de données sensibles - Protection de données
police
base de données
collecte de données
protection des données
protection de la vie privée
données personnelles
accès à l'information
| 12/1/2009 | Envoi question (Fin du délai de réponse: 12/2/2009) |
| 16/2/2009 | Rappel |
| 3/9/2009 | Réponse |
Réintroduction de : question écrite 4-2051
Le nouveau projet d'arrêté royal relatif au stockage de données sensibles dans la banque de données générale de la police suscite beaucoup d'émoi. La principale critique porte sur le manque de contrôle de la banque de données, plus particulièrement en ce qui concerne la manière dont les données sensibles sont introduites dans la banque de données et l'opportunité de l'introduction des données. Selon la loi sur la protection de la vie privée, un motif sérieux doit justifier le stockage de données personnelles par un policier, faute de quoi l'information ne peut être utilisée devant de juge et l'agent est punissable. Les défenseurs du système se réfèrent au contrôle de la commission de la protection de la vie privée, au Comité P et à une commission spéciale de surveillance.
1. Le ministre n'estime-t-il pas que le principe selon lequel l'enregistrement de données personnelles doit être « défendable » est trop vague?
2. Considère-t-il que la réglementation actuelle est suffisamment claire au sujet de l'utilisation de la banque de données?
3. Comment l'actuelle procédure d'accès est-elle réglée?
4. Tout policier a-t-il accès à la banque de données? Qui décide quelles personnes y ont accès?
5. Des statistiques sont-elles tenues à jour au sujet de l'utilisation de cette banque de données?
6. Combien de cas d'usage abusif de la banque de données ont-ils été constatés en 2007 et en 2008?
7. Combien de procédures disciplinaires ont-elles été entamées?
8. Quelle est la composition de la commission spéciale de surveillance?
9. Comment le fonctionnement de la commission spéciale de surveillance est-il réglé ?
- La réponse à votre première question :
L’enregistrement des données dans la Banque nationale de données est régi par les articles 44/1 à 44/11 de la loi du 5 août 1992 sur la fonction de police. Ces dispositions font également directement référence à la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel. Différentes conditions découlent de ces textes comme la notion de l’intérêt concret et le respect de la finalité du fichier. Le terme «verdedigbaar » ne figure pas dans ces conditions.
D’une manière générale, l’enregistrement n’est pas seulement défendable, il est indispensable.
- En ce qui concerne votre deuxième question :
Actuellement l’utilisation de la banque de données nationale est soumise à la fois, à la loi relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel du 8 décembre 1992 et aux articles 44/1 à 11 de la loi sur la fonction de police du 5 août 1992.
L’article 44/4 de la loi du 5 août 1992 sur la fonction de police indique que les données à caractère personnel et les informations visées à l’article 44/1 de cette même loi sont «traitées selon les modalités fixées par le Roi, par arrêté délibéré en Conseil des ministres, dans une banque de données nationale générale (..)».
Dès que cet arrêté royal viendra définir urbi et orbi les modalités de traitements (catégories de données à caractère personnel traitées, durées de conservation, accès aux données), le «règlement» concernant l’usage de la BNG sera limpide.
En attendant sa parution, que j’espère imminente,et afin de ne pas hypothéquer le bon fonctionnement de la police et de disposer d’un instrument uniforme applicable à l’ensemble de la police intégrée qui supplante les règles en usage dans les anciens corps de police, il a été nécessaire de prendre dans l’intervalle une directive ministérielle commune aux ministres de l’Intérieur et de la Justice, en l’occurrence la MFO 3 du 14 juin 2002 relative à la gestion de l’information de police judiciaire et administrative.
- En ce qui concerne votre troisième question :
A l’heure actuelle, seules des autorités publiques peuvent obtenir un accès à la Banque de données Nationale Générale.
L’article 44/1, al.4 de la loi sur la fonction de police indique en effet que lorsque l’accès est demandé par une autorité publique qui n’est pas reprise à l’alinéa trois, celui-ci est subordonné à la prise d’un arrêté royal délibéré en Conseil des ministres.
Dès lors, à l’heure actuelle, les organismes privés ou les particuliers ne peuvent pas obtenir un accès aux données de la Banque de données Nationale Générale.
- La réponse à votre quatrième question :
Non, l’accès est déterminé par l’autorité hiérarchique en fonction de profils d’accès prédéfinis selon la fonction exercée d’une part et de la nécessité d’en connaître du membre du personnel d’autre part (de quels types d’informations le membre du personnel a-t-il besoin pour mener à bien ses missions?).
- En ce qui concerne votre cinquième question :
Oui, tous les membres des services de police qui ont accès à cette banque de données sont répertoriés et identifiables.
Il est possible de quantifier le nombre de consultations de la banque de données.
- En ce qui concerne votre sixième question :
Les données chiffrées relatives aux abus sont tenues par les autorités hiérarchiques et organes de contrôle compétents comme le Comité permanent de contrôle des services de police. Il n’y a pas de données centralisées à cet égard.
- Les chiffres concernant les procédures disciplinaires :
« En 2007, trente-neuf sanctions disciplinaires, en rapport à la banque de données policière, ont été infligées. Le nombre de procédures disciplinaires en 2008 n’a pas encore pu être communiqué par le Conseil de discipline.
- En ce qui concerne votre huitième question :
Je suppose que par « commission spéciale de contrôle », l’honorable membre vise l’organe de contrôle chargé du contrôle du traitement des informations visées à l’article44/1, alinéa 1er de la loi sur la fonction de police, mentionné à l’article 44/7 de cette même loi.
L’article 44/7, al.5 de cette même loi indique la composition de cet organe.
L’organe de contrôle est présidé par un magistrat fédéral.
En outre, cet organe est composé d’un membre de la police locale, d’un membre de la police fédérale et d’un expert. Tous les membres doivent justifier d'une expertise en matière de traitement de l'information ou de protection des données.
- En ce qui concerne votre neuvième question :
Les missions de cet organe sont spécifiées dans un arrêté royal (arrêté royal du 30 mai 2002 déterminant les conditions d’exercice des missions de l’organe de contrôle visé à l’article 44/7 de la loi sur la fonction de police).
Cet arrêté royal distingue trois grandes catégories de missions (les missions de contrôle, les missions consultatives et les missions d’information).
L’arrêté royal du 17 juin 2003 porte sur son règlement d'ordre intérieur.
De manière synthétique, je peux dire que la mission essentielle de l’organe de contrôle est de réaliser un contrôle permanent sur le contenu de la banque de données nationale générale et un audit permanente pour veiller à ce que celle-ci soit correctement et licitement alimentée et exploitée.