Données personnelles: l’État ne joue pas le jeu

Données personnelles: l’État ne joue pas le jeu

L’administration se digitalise : exit les dossiers de papier. Tant mieux pour les arbres mais est-ce le cas pour la protection des données personnelles ?

ÉdA – Jacques Duchateau

Soucieux d’efficacité et de rapidité, l’État belge a conçu un carrefour pour ses bases de données. Facialement, le système fonctionne plutôt bien.

Sauf sur un point essentiel et pourtant prévu par la loi: les citoyens ne peuvent exercer un contrôle sur leurs données personnelles. Élise Degrave, une chercheuse namuroise le démontre: le citoyen devient plus transparent pour un État qui l’est de moins en moins.

Sacré bouleversement que cette banque carrefour de données: en dehors de l’administration, peu de gens en connaissent l’existence et encore moins le fonctionnement.

Une image pour comprendre: «On est passé d’administrations “ en silos ” à des administrations “ en étoiles ”. Ce système permet l’échange de ces données en temps réel», explique Élise Degrave, juriste et membre du Crids (Centre de Recherche Information, Droit et Société), à Namur.

Cette banque carrefour représente un véritable progrès en terme de service public. À peu près tout le monde dans sa vie a éprouvé l’expérience d’un dossier à compléter en devant aller frapper à la porte de plusieurs administrations. À poireauter dans cet univers où, à chaque fois, il fallait fournir les mêmes informations.

Cette fois, c’est l’administration qui se charge de ce boulot. D’un simple clic.

Mais cette banque est aussi un redoutable instrument de contrôle puisque des données peuvent être croisées et traitées de façon très performante. Là, l’objectif est clair: mieux lutter contre les fraudes sociales. Comme on le verra ci-contre, une seconde plate-forme est en train de s’ébaucher: cette fois, ce sont les données «Santé» qui y seront échangées sur cette plate-forme e-Health.

Un droit qui ne s’exerce pas

La législation qui consacre cette nouvelle organisation s’est aussi préoccupée des droits des citoyens. Pour équilibrer l’efficacité (et donc le pouvoir des administrations), chaque personne dispose d’un droit d’information et même de correction de ses données personnelles.

«Et c’est là qu’on bascule. Les citoyens ignorent ce droit. L’État s’est bien gardé de faire une publicité active de ce droit », explique Élise Degrave.

La chercheuse a découvert que c’était encore pire pour un citoyen qui voulait exercer un tel droit. «J’ai écrit un tas de courriers aux administrations et à la banque carrefour. Avec une seule demande: donnez-moi les informations personnelles que vous avez sur moi. Ce fut laborieux car au départ, les administrations semblaient tomber des nues. J’ai donc dû leur rappeler les termes de la loi.»

On m’a envoyé sur les roses

Après une recherche étalée sur de nombreux mois, la chercheuse namuroise est arrivée à un diagnostic accablant: l’administration a peut-être modifié son organisation mais reste en incapacité totale de respecter le droit du citoyen de s’assurer que leurs données personnelles sont exactes. «C’est dingue: une fonctionnaire m’a même envoyée sur les roses en me disant que ma demande s’opposait au secret professionnel. D’autres m’ont répondu ne pas avoir le temps. Je n’ai pas eu de réponse satisfaisante en m’adressant à la banque carrefour des données: sous le prétexte que cette banque ne faisait que servir d’interface, on me renvoyait aux différentes administrations. J’ai donc demandé quelles administrations étaient reliées: on m’a envoyé un organigramme où le nom des administrations était remplacé par un code informatique!»

Est-ce si grave, au fond? «Bien sûr que c’est grave. Un tel système peut avoir des failles informatiques. Cela signifie qu’une erreur vous concernant est aussitôt dupliquée. Sans compter les risques de piratage: l’actualité montre à quel point ce risque est élevé. Ce que je dénonce aussi, c’est un système qui a été construit de façon plus technocratique que démocratique: le politique a complètement délégué sa décision à des experts. Et les parlementaires ne comprennent pas du tout comment ça fonctionne», s’insurge Élise Degrave.

Moralité: «L’État peut mieux nous contrôler mais l’inverse n’est pas vrai. On se trouve face à un système oscillant entre Big Brother et Kafka», résume la Namuroise. Qui suggère plusieurs pistes: mieux informer les fonctionnaires sur ce droit à l’information, mieux les former pour y répondre et, surtout, leur en donner les moyens.

D’autre part, les citoyens eux-mêmes doivent être mieux au courant de ce droit d’accéder à leurs données personnelles. Or, tout indique que ce n’est pas une grosse préoccupation des pouvoirs publics «Un politique a pourtant dit un jour: si l’administration roule en limousine, on ne peut pas obliger le citoyen à marcher à pieds.»