Vie privée : pour le PTB, il faut dissoudre le Comité de sécurité de l’information, « source de failles de sécurité dans nos données personnelles »
Aujourd’hui, mardi 7 décembre, la proposition de loi du PTB visant à supprimer le Comité de sécurité de l’information (CSI) sera discutée en commission Justice de la Chambre. Pour Nabil Boukili, député du parti de gauche, ce Comité usurpe les pouvoirs du parlement en prenant, sans aucun débat démocratique, les décisions concernant les données à caractère personnel des Belges.
« Bien que peu connu, le Comité de sécurité de l’information a une influence prépondérante sur ce que l’État fait des données des gens dans notre pays, indique Nabil Boukili. En principe, lorsque l’État veut utiliser nos données (par exemple notre statut vaccinal), il faut le prévoir dans une loi qui stipule qui peut accéder à quelles informations et pourquoi. Cette loi fait l’objet d’un débat au parlement et d’un avis de l’Autorité de protection des données : on peut vérifier si tout est en ordre, si on vise un objectif légitime, si on ne prend que les données nécessaires pour l’atteindre… »
Ce débat public doit permettre de garantir le respect à la protection de la vie privée. Mais selon Nabil Boukili, « en Belgique, ce débat n’est pas possible. Quelles données utiliser, à qui les transmettre et pourquoi : ces décisions sont prises par un Comité complètement opaque : le Comité de sécurité de l’information. Ce Comité prend des décisions qui ont force de loi, sans impliquer aucun parlement. Ses membres sont en principe nommés par le parlement, mais aucune décision n’a jamais été prise en ce sens. Seuls quatre des 16 membres du CSI sont au courant qu’ils en font partie... »
Le CSI a une histoire tumultueuse : jugé illégal par le Conseil d’État, l’Autorité de protection des données et la Commission européenne, il est également concerné par la récente procédure lancée par cette dernière pour conflits d’intérêt au sein de l’Autorité de protection des données. Bart Preneel, membre du centre de connaissances de l’Autorité de protection des données, est en effet également membre du CSI, ce qui est contraire au droit européen.
« L’existence même du CSI menace nos données et est à l’origine de failles de sécurité, déplore Nabil Boukili. Dans l’affaire ‘‘Helena’’, c’est ce Comité qui a autorisé le recours à une plateforme non-sécurisée pour l’accès à nos dossiers médicaux. Résultat ? Il était possible d’accéder au dossier médical de n’importe qui sans aucune preuve d’identité. Ces derniers mois, les scandales liés à la protection des données en Belgique ont défrayé la chronique : projet ‘‘data at the center”, scandale Bruvax, conflits d’intérêt à l’Autorité de protection des données, projet de banque de données de prescriptions médicales sous l’égide de Frank Robben, surnommé le “Big Brother” belge… Le Comité de sécurité de l’information est l’un des éléments qui rendent cette situation possible. Il est grand temps de dissoudre ce comité qui n’aurait jamais dû voir le jour. »