L'Autorité de protection des données a été consultée dans l'urgence à propos de deux propositions d'arrêtés royaux. L'un concerne les applications de détection et l'autre porte sur une banque de données pour éviter les propagations.

Dans sa recommandation, le régulateur en matière de respect de la vie privée dispense plusieurs observations. C'est ainsi que la nécessité et la proportionnalité de ce genre d'appli et d'une base de données doivent être démontrées. L'appli et la base de données ne peuvent être créées que s'il s'agit du moyen le moins drastique pour limiter la diffusion du covid-19.

Or les textes actuels ne suffisent pas et doivent être éclaircis, selon l'APD. Pour la banque de données, il faut par exemple faire la clarté sur l'origine des données collectées et sur ce que des acteurs tiers sont autorisés à en faire. Ces données ne peuvent pas non plus être utilisées à d'autres fins ou associées avec celles d'autres banques de données. Autrement dit, une banque de données de personnes infectées ne peut être utilisée pour contrôler qui a enfreint les règles ou pour calculer par exemple des primes d'assurance.

Open source

Pour l'application, l'Autorité de protection des données se montre stricte. Elle doit d'abord et surtout répondre aux règles du Comité européen de protection des données. L'appli doit être en outre utilisée sur une base volontaire. Cela signifie que le citoyen qui ne l'utilisera pas, n'en sera pas lésé en ne pouvant par exemple pas accéder à un service ou à un bien.

Toute appli qui sera utilisée pour tracer les contacts des patients contaminés, devra publier son code-source au préalable, afin que des experts puissent en contrôler le fonctionnement. De plus, elle devra subir une évaluation de ses effets avant son lancement. Si des risques importants sont décelés, il conviendra de demander l'avis de l'APD.

L'Autorité de protection des données renvoie ainsi les arrêtés royaux à la case départ. Même s'ils ne devront pas nécessairement repartir de zéro, ils devront en tout état de cause être formulés plus clairement et intégrer des adaptations.

Enfin, l'ADP fait observer que la santé publique est certes un point essentiel, mais que son maintien n'est pas inconciliable avec le droit au respect de la vie privée.

"Les règles en matière de protection des données ne constituent en principe pas un obstacle à l'élaboration d'un cadre permettant l'utilisation d'une application de détection", déclare Alexandra Jaspar, directrice du centre de la connaissance de l'APD. "Ce cadre doit cependant prendre en considération plusieurs balises figurant dans le Règlement général sur la protection des données et qui sont expliquées plus avant par les diverses autorités européenne faisant partie du Comité européen de protection des données."

L'Autorité de protection des données a été consultée dans l'urgence à propos de deux propositions d'arrêtés royaux. L'un concerne les applications de détection et l'autre porte sur une banque de données pour éviter les propagations.Dans sa recommandation, le régulateur en matière de respect de la vie privée dispense plusieurs observations. C'est ainsi que la nécessité et la proportionnalité de ce genre d'appli et d'une base de données doivent être démontrées. L'appli et la base de données ne peuvent être créées que s'il s'agit du moyen le moins drastique pour limiter la diffusion du covid-19.Or les textes actuels ne suffisent pas et doivent être éclaircis, selon l'APD. Pour la banque de données, il faut par exemple faire la clarté sur l'origine des données collectées et sur ce que des acteurs tiers sont autorisés à en faire. Ces données ne peuvent pas non plus être utilisées à d'autres fins ou associées avec celles d'autres banques de données. Autrement dit, une banque de données de personnes infectées ne peut être utilisée pour contrôler qui a enfreint les règles ou pour calculer par exemple des primes d'assurance.Open sourcePour l'application, l'Autorité de protection des données se montre stricte. Elle doit d'abord et surtout répondre aux règles du Comité européen de protection des données. L'appli doit être en outre utilisée sur une base volontaire. Cela signifie que le citoyen qui ne l'utilisera pas, n'en sera pas lésé en ne pouvant par exemple pas accéder à un service ou à un bien.Toute appli qui sera utilisée pour tracer les contacts des patients contaminés, devra publier son code-source au préalable, afin que des experts puissent en contrôler le fonctionnement. De plus, elle devra subir une évaluation de ses effets avant son lancement. Si des risques importants sont décelés, il conviendra de demander l'avis de l'APD.L'Autorité de protection des données renvoie ainsi les arrêtés royaux à la case départ. Même s'ils ne devront pas nécessairement repartir de zéro, ils devront en tout état de cause être formulés plus clairement et intégrer des adaptations.Enfin, l'ADP fait observer que la santé publique est certes un point essentiel, mais que son maintien n'est pas inconciliable avec le droit au respect de la vie privée. "Les règles en matière de protection des données ne constituent en principe pas un obstacle à l'élaboration d'un cadre permettant l'utilisation d'une application de détection", déclare Alexandra Jaspar, directrice du centre de la connaissance de l'APD. "Ce cadre doit cependant prendre en considération plusieurs balises figurant dans le Règlement général sur la protection des données et qui sont expliquées plus avant par les diverses autorités européenne faisant partie du Comité européen de protection des données."