/

Protection de la vie privée.

  • Session : 2007-2008
  • Année : 2008
  • N° : 47 (2007-2008) 1

2 élément(s) trouvé(s).

  • Question écrite du 23/09/2008
    • de STOFFELS Edmund
    • à SIMONET Marie-Dominique, Ministre de la Recherche, des Technologies nouvelles et des Relations extérieures

    Ces derniers temps, j'ai été interpellé à plusieurs reprises par des citoyens qui s’étonnent du fait que leurs adresses sont communiquées par les services de la Région wallonne à des tierces personnes non habilitées à le recevoir.

    Interrogées, certaines firmes disent qu’elles reçoivent les adresses contre payement. Exemple récent : l’entreprise XY confirme avoir reçu les données d’un particulier sur base « d’un service payant qui nous donne chaque semaine une liste des demandes de permis de construire en provinces de Namur, Liège et Luxembourg. Cela vient de la Division qui s’occupe des demandes de permis de bâtir du Ministère de la Région wallonne. ».

    Mon souci n’est pas de pointer du doigt ce service plus que les autres. Je l’ai cité à titre d’exemple.

    Selon mon analyse, la pratique n’est pas conforme aux dispositifs légaux en matière protection de la vie privée.

    Cette loi prévoit que les données du citoyen doivent être traitées loyalement et licitement, c’est-à-dire que l’information dont dispose l’administration ne peut être utilisée qu’à la seule fin compatible avec l’objet du dossier. Ainsi, « si l’administration communale tient un fichier de demandeurs de permis de bâtir, la finalité légitime du traitement est la bonne gestion de l’aménagement de territoire communal. Utiliser les données contenues dans ce fichier pour les communiquer aux entreprises générales de construction ne serait nullement conforme à la finalité du traitement. » (réf. www.uvcw.be).

    Il me semble que ce qui vaut pour l’autorité communale est applicable aussi aux autorités régionales, communautaires et fédérales.

    De ce fait, je tiens à sensibiliser Madame la Ministre par rapport au fait que cette loi n’est pas toujours appliquée à la lettre et lui demander d’intervenir auprès de ses services afin que les règles en matière de protection de la vie privée soient respectées. Puis-je compter sur la compréhension de Madame la Ministre et sur sa bienveillance ?
  • Réponse du 13/10/2008
    • de SIMONET Marie-Dominique

    Le droit au respect de la vie privée est un droit fondamental qui est décrit dans l'article 22 de la Constitution, l'article 8 du Traité européen pour la défense des Droits de l'Homme et l'article 17 du Traité International des Droits civils et des Droits politiques.

    La législation applicable en matière de protection de la vie privée en Belgique est la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, telle qu'elle a été modifiée par la loi du 11 décembre 1998 transposant la directive du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

    Le terme « donnée à caractère personnel » recouvre toutes les informations concernant une personne physique identifiée ou identifiable. Une personne est identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

    Par exemple : le nom et prénom d'une personne, son adresse, son numéro de téléphone, son adresse e-mail, ses préférences, son origine raciale, son sexe, l'adresse et le numéro de téléphone professionnels d'une personne sont également des données à caractère personnel. Certaines données comme les préférences, l'origine raciale ou le sexe constituent des données à caractère personnel si elles permettent d'identifier la personne concernée, même indirectement, par exemple lorsqu'il est possible de croiser des données.

    Le terme « traitement » comprend toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliqués à des données à caractère personnel. Un organisme traite des données notamment à chaque fois qu'il collecte, enregistre, organise, conserve, adapte ou modifie de telles données. Il traite aussi des données lorsqu'il extrait, consulte, utilise, communique ou diffuse des données à caractère personnel. Enfin, il effectue également un traitement lorsqu'il verrouille, efface ou détruit des données à caractère personnel.

    Le « responsable du traitement » est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel. Préalablement à la mise en œuvre d'un fichier de données, le responsable du traitement doit faire une déclaration auprès de la Commission de la protection de la vie privée.

    Il est important de savoir que la loi applicable en matière de protection des données à caractère personnel prévoit des dispositions pénales punissant le responsable du traitement, son représentant en Belgique, son préposé ou mandataire en cas d'infraction à la plupart des obligations prévues par la loi.

    En ce qui concerne plus particulièrement notre administration de la Région wallonne, je renvoie l'honorable Membre à l’annexe de l’arrêté du Gouvernement wallon du 18 décembre 2003 portant le Code de la fonction publique wallonne contient la Charte de bonne conduite administrative qui prévoit expressément que, dans leur travail quotidien, les agents tiennent compte des principes de déontologie dont un 10° rédigé comme suit :

    « 10° les agents prennent les dispositions pratiques afin que les données personnelles qu'ils sont amenés à traiter soient concrètement protégées, dans le respect de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ». Il est en outre précisé qu’ « en cas de non respect des principes énoncés ci-avant, une réclamation peut être introduite auprès du médiateur de la Région wallonne conformément au décret du Conseil régional wallon du 22 décembre 1994 portant création de l'Institution de médiateur de la Région wallonne. ». Aussi, l'honorable Membre pourrait-il conseiller aux citoyens qui l'interpellent de faire usage de cette possibilité.

    Il me semble également intéressant de relire le décret du 14 décembre 2006 portant transposition de la Directive 2003/98/CE du Parlement européen et du Conseil du 17 novembre 2003 concernant la réutilisation des informations du secteur public qui, même s’il n’est pas encore entré en vigueur, prévoit déjà en ses articles 4 et 5 les principes de réutilisation de documents administratifs :

    « Art.- 4. Un document administratif qui comporte des données à caractère personnel ne peut être réutilisé qu'à condition que l'autorité publique ait pris les mesures de précaution nécessaires afin d'occulter l'identité de la personne à laquelle les données à caractère personnel ont trait en particulier en rendant les informations anonymes, conformément à la définition donnée à l'article 1er, 5°, de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

    Art.- 5. Les documents administratifs mis à disposition par les autorités publiques peuvent être réutilisés à des fins commerciales ou non commerciales conformément aux conditions définies dans le présent décret. Les documents résultant de la réutilisation doivent mentionner les sources et la date de la dernière mise à jour et respecter l'intégrité et la nature des documents administratifs mis à disposition. Les autorités publiques peuvent soumettre la réutilisation des documents administratifs à des conditions supplémentaires. Ces conditions ne peuvent cependant pas limiter indûment les possibilités de réutilisation ni être utilisées pour restreindre la concurrence. Les documents réutilisables sont, dans la mesure du possible, mis à la disposition par voie électronique. ».

    Enfin, au sein de mes services, la DG06 – Recherche, il n’existe pas à proprement parler de risque de violation de protection de la vie privée, les bénéficiaires des aides régionales à la recherche et au développement n’étant jamais des personnes physiques.

    Je tiens néanmoins à assurer à l'honorable Membre qu’aucune publicité ni information relative aux entreprises ayant introduit des demandes d’aides régionales à la recherche et au développement n’est jamais publiée ou transmise sans leur accord préalable. La confidentialité est bien entendu de rigueur dans un domaine qui touche à la compétitivité entre entreprises. De la même manière, chaque unité de recherche universitaire, unité de recherche de Haute école et centre de recherche doit marquer son accord, lors de l’introduction d’une demande d’aide, afin que le résumé de son projet de recherche, que l’organisme est d’ailleurs tenu de rédiger lui-même, soit publié dans le rapport annuel de la DGTRE.

    Il va de soi, que l'honorable Membre peut compter sur ma compréhension et ma bienveillance et que je ne manquerai pas d’intervenir auprès de mes services s’il me revient que les dispositions en matière de protection de la vie privée y ont été bafouées de quelque manière que ce soit.