|
|
La modernisation du recours à l'analyse ADN en matière pénale
base de données génétiques
ADN
communication des données
procédure pénale
génétique
Institut national de criminalistique et de criminologie
protection de la vie privée
lutte contre le crime
base de données
échange d'information
coopération transfrontalière
terrorisme
criminalité organisée
migration illégale
| 12/7/2011 | Envoi question |
| 19/10/2011 | Réponse |
Requalification de : demande d'explications 5-1030
Le Conseil des ministres du 13 mai 2011 a approuvé en deuxième lecture un avant-projet de loi qui vise à moderniser le recours à l'analyse ADN en matière pénale. L'objectif principal de cet avant-projet est de simplifier la demande d'analyse, le rapport et la transmission des informations.
L'avant-projet clarifie les conditions d'ouverture d'une analyse génétique concernant une personne et les conditions auxquelles les profils ADN de suspects peuvent être comparés. De même, une procédure particulière est annoncée en ce qui concerne l'expertise de profils ADN de tiers qui ne sont ni suspects ni condamnés.
L'avant-projet prévoit une procédure afin de conduire rapidement et directement aux banques de données ADN, avec une transmission automatique des données. Il prévoit également une centralisation des expertises des profils ADN des condamnés dans un seul laboratoire.
Finalement, l'avant-projet transpose également en droit belge la décision européenne du Conseil du 23 juin 2008, qui, sous prétexte de renforcer la sécurité de l'Union européenne, rend possible la comparaison des profils ADN des banques de données ADN " Criminalistique " et " Condamnés " avec des points de contact étrangers. Or, on sait que, partant d'une situation d'accès aux banques de données très limité à certaines autorités, les textes européens ont progressivement élargi ces possibilités d'accès à un grand nombre de personnes et d'institutions. Et que d'autres bases de données européennes tel le Système d'information sur les visas (VIS) sont désormais accessibles à de nombreuses organisations internationales mais également à des pays tiers à l'Union européenne. Il est donc raisonnable de penser que sous peu, la banque de données européenne sera également accessible de manière beaucoup plus large.
Cette centralisation des données ADN, concomitante à une perte de contrôle relative de l'Etat sur l'accès à ces bases de données, n'est pas sans poser de sérieuses questions d'un point de vue éthique et démocratique. Les dérives sécuritaires ne sont jamais loin de pratiques totalitaires et l'habituation du citoyen à cette société du contrôle permanent passe par de petites étapes comme celle-ci qui, isolée, ne parait pas trop dangereuse mais qui dans une vision plus globale, se révèle bien plus hasardeuse.
Mes questions seront les suivantes :
1) Comment comptez-vous garantir le respect de la vie privée du citoyen ? Quels contrôles seront mis en place pour s'assurer que les règles seront respectées ?
2) Comment pouvez-vous garantir que les États membres de l'Union européenne et les pays tiers auxquels vous transférerez nos bases de données ADN respecteront nos exigences en termes de respect de la vie privée, protection des données personnelles ou sécurité physique des personnes ?
3) Comment pouvez-vous nous assurer que l'utilisation de cette banque de données sera toujours limitée à la lutte contre la criminalité et le terrorisme et qu'elles ne seront pas à terme utilisées à d'autres fins ?
4) Quelles sont les garanties en termes de sécurité technique ou de fiabilité des personnes ayant accès à ces banques de données ?
1) Un profil génétique n’est qu’une série de chiffres qui, dénué de tout lien avec une identité nominative, ne permet pas de désigner un citoyen, mais uniquement de déterminer si des profils comparés se révèlent identiques. Le respect de la vie privée des citoyens est donc garanti par l’anonymat des banques nationales de données ADN. Un numéro de code unique est attribué aux profils des suspects et des condamnés par la cellule nationale organisée auprès du ministère public sous l’autorité d’un magistrat. De ce fait, les gestionnaires des banques nationales de données ADN sont incapables de relier les profils qu’ils gèrent à une identité sans la collaboration du pouvoir judiciaire, puisque seule la cellule nationale peut relier le numéro de code attaché à un profil génétique au nom de la personne correspondante.
Un second niveau de contrôle est également prévu dans la mesure où le gestionnaire des banques nationales de données ADN est tenu de transmettre, chaque année, un rapport à la Commission de la protection de la vie privée concernant les prescriptions relatives à la protection et à la destruction des données ADN échangées. La commission de la protection de la vie privée peut alors recommander d’éventuelles mesures de protection complémentaires.
2) Le projet de loi organise l’échange international sur base des dispositions européennes 2008/615/JAI et 2008/616/JAI qui prévoient des mesures de protection qui s’imposent à tous les États membres. L’échange international se déroule en deux étapes distinctes.
La première étape concerne le transfert automatisé des profils ADN et de leurs références par le point de contact national désigné par l'État membre. Ils ne contiennent aucune information permettant l’identification directe de la personne concernée. Cette étape est régie par les les décisions européennes 2008/615/JAI et 2008/616/JAI.
La seconde étape concerne les données à caractère personnel. Celles-ci ne sont transférées par les personnes en charge du dossier que s’il y a eu concordance. Ces concordances concernent donc des individus dont le profil génétique est associé à des délits dans au moins deux États. Cet échange ne peut se faire que par le biais de procédures d’entraide judiciaire, telle qu’appliquées actuellement sous le contrôle des autorités judiciaires. Cette seconde étape est régie par le droit national de l'État concerné.
Ce principe d’échange en deux étapes défini par Prüm est donc bien moins ambitieux que l’objectif d’accès direct aux données (« principe de disponibilité ») décrit dans le programme de Den Hague de 2004.
3) Les décisions européennes 2008/615/JAI et 2008/616/JAI entendent renforcer la coopération judiciaire transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière. Les États membres visent à approfondir la coopération transfrontalière en permettant le transfert automatisé des profils ADN. L’article 26 de la décision 2008/615/JAI précise les finalités de l’utilisation : « L'État membre destinataire ne peut traiter les données à caractère personnel qu'aux fins pour lesquelles les données lui ont été transmises en vertu de la présente décision. Le traitement à d'autres fins n'est admissible qu'avec l'autorisation préalable de l'État membre gestionnaire des données et dans le respect du droit national de l'État membre destinataire. L'autorisation peut être délivrée pour autant que le droit national de l'État membre gestionnaire des données permette ce traitement à ces autres fins. » Le respect du cadre de l’utilisation des données incombe donc à chaque État, et tout dépassement des finalités ne peut se faire qu’avec l’autorisation de l’État dont proviennent les données.
4) Chaque État membre désigne un point de contact national pour l’échange de données ADN. Les compétences des points de contact nationaux sont régies par le droit national qui leur est applicable. Pour la Belgique, l’INCC est désigné comme étant le seul point de contact national pour l’échange de données ADN. L’accès aux banques nationales de données ADN belges est réservé à une partie du personnel de l'INCC spécialement formé et des locaux sécurisés leur sont attribués.
Techniquement, les messages contenant des informations sur les profils ADN sont cryptés. Via les point de contacts nationaux, les données ADN sont échangées via le réseau sécurisé TESTA (« Trans European Services for Telematics between Administrations », qui est un réseau privé virtuel qui n’est pas relié à internet). Chaque État membre doit suivre une procédure de contrôle comprenant une visite d’évaluation et un essai pilote avant de pouvoir débuter l’échange opérationnel des données ADN.