Après avoir dénoncé durant un an et demi les dysfonctionnements et le manque d’indépendance de l’Autorité de Protection des Données, Alexandra Jaspar, directrice du Centre de Connaissances de l’APD, a donc décidé de démissionner. La Ligue des droits humains regrette qu’elle ait été contrainte à cette décision. La LDH s’inquiète surtout du manque de réactivité et de sérieux du Parlement fédéral sur ce dossier. Ce ne sont pas les lanceur·euse·s d’alerte qui doivent quitter l’institution, mais ceux et celles qui mettent à mal l’indépendance de l’Autorité de Protection des données.
La démission d’Alexandra Jaspar de l’APD, l’organe chargé de veiller à la protection de la vie privée dans le traitement des données personnelles, est un signal fort et inquiétant. Deux des cinq co-directeur·rice·s de l’Autorité de Protection des Données, tirent la sonnette d’alarme depuis près de deux ans, notamment auprès de la Chambre censée contrôler l’APD, et dénoncent avec d’autres, l’illégalité des mandats et les conflits d’intérêts de certains membres de l’Autorité de Protection des Données et l’impact de celle-ci sur l’indépendance de la jeune institution.
Incompatibilités et conflits d’intérêts
Force est de constater qu’Alexandra Jaspar et Charlotte Dereppe n’ont pas été entendues ni soutenues dans ces dénonciations. Or, ce défaut d’indépendance a été confirmé et constaté par la Commission européenne, saisie dans le cadre d’une procédure d’infraction lancée contre la Belgique.
La Commission a constaté la violation de l’article 52 du règlement général sur la protection des données (RGPD) et affirme que « certains membres de l’Autorité belge de protection des données ne peuvent actuellement pas être considérés comme exempts d’influence externe ». La situation pouvait déjà s’apprécier objectivement, à l’égard de quelques membres dont le désormais connu Frank Robben, que l’on retrouve aux manettes de la Smals, la Banque carrefour de la sécurité sociale et la plateforme e-Health. De plus, David Stevens, le président de l’Autorité de Protection des Données, a participé à la Task Force « Data against corona » pour le compte du gouvernement.
Mise en demeure par la Commission européenne, la Belgique n’a pas donné de réponses satisfaisantes. Un nouveau délai court jusqu’au 12 janvier pour prendre les mesures qui s’imposent. A défaut, la Commission européenne saisira la Cour européenne de justice. Ce serait une première, depuis que le Règlement général sur la protection des données (RGPD) est entré en vigueur.
Levée de mandats et proposition de loi
Après des mois d’inaction et une injonction de la Commission, le Parlement a donc entamé une procédure de levée de mandats et il planche, en parallèle, sur une proposition de loi pour modifier la composition du Centre de Connaissances de l’APD.
Reste que ces deux réponses ne vont pas dans la bonne direction.
La procédure de levée de mandats pour faute grave a été lancée indistinctement à l’égard des cinq membres du comité de direction dont David Stevens (Président de l’APD), ayant participé à la Task Force « Data against corona » mais également à l’égard de Charlotte Dereppe et Alexandra Jaspar. Ce sont pourtant elles qui ont dénoncé les incompatibilités légales et les conflits d’intérêts touchant certains de leurs collègues. Les autres membres du Centre de Connaissances, dont Frank Robben et Bart Preneel, ne font, quant à eux, l’objet d’aucune instruction, or il existe des doutes sérieux sur des incompatibilités légales et de possibles conflits d’intérêts
Parallèlement donc, une proposition de loi a été déposée en commission justice. Elle vise à modifier la composition du Centre de Connaissances de l’APD et propose de le composer uniquement d’académiques et de magistrats. Mais elle prévoit aussi de créer un autre organe, un conseil consultatif composé d’expert·e·s pour lesquel·le·s aucune incompatibilité légale ne serait prévue. Avec pour seule condition à leur participation à ce conseil, la signature d’une déclaration d’absence de conflits d’intérêts. Autant dire une parade pour faire sortir par la porte ceux qui sont en situation d’incompatibilité légale, puis les faire revenir par la fenêtre.
Le Parlement doit prendre ses responsabilités
La Ligue des droits humains appelle le Parlement fédéral à se réveiller et à prendre des décisions concrètes pour mettre fin aux conflits d’intérêts et incompatibilités légales qui gangrènent l’Autorité de Protection des Données et qui l’empêchent de fonctionner de manière indépendante. C’est en son pouvoir (au travers de l’article 45 de la loi du 3 décembre 2007) : le Parlement peut lever de ses fonctions un membre du comité de direction, un membre du Centre de Connaissances ou un membre de la chambre contentieuse s’il a commis une faute grave ou s’il ne remplit plus les conditions nécessaires à l’exercice de ses fonctions.
Il est temps que le Parlement prenne à bras le corps ces dysfonctionnements graves au sein de l’APD, une institution essentielle pour le contrôle démocratique du traitement de nos données, à un moment où – crise sanitaire oblige – ces questions liées à la vie privée n’ont jamais été aussi sensibles. À un moment aussi où la crise de confiance avec les citoyen·ne·s n’a jamais été aussi profonde.
La Ligue des droits humains demande à être entendue devant le Parlement. La LDH demande aussi au Parlement d’appliquer strictement les procédures prévues par la loi du 3 décembre 2017 portant la création de l’APD et d’exclure de l’APD toute personne présentant un conflit d’intérêts ou ne remplissant pas les conditions d’indépendance requises. Par ailleurs, la Ligue des droits humains continue à suivre le dossier de près et elle ne manquera pas d’informer la Commission européenne et la Cour européenne de justice des manquements sérieux et persistants des autorités belges en la matière.
La Ligue des droits humains a en outre envoyé une lettre au Parlement que vous pouvez lire ici: 21.12.08 – Lettre parlement APD.docx
Le 8 décembre 2021