La Ligue des droits humains prend acte de la démission de Frank Robben de son mandat à l’Autorité de protection des données (APD). Elle intervient à quelques heures de l’ultimatum posé par la Commission européenne avant l’introduction de la procédure en infraction devant la Cour de Justice de l’Union européenne. Si cette démission met fin à un mandat frappé d’incompatibilité, elle ne règle pas pour autant le défaut d’indépendance de l’APD.
Frank Robben vient de démissionner de son mandat de membre du Centre de connaissances de l’Autorité de protection des données. Il était en incompatibilité légale d’y siéger en raison du cumul de nombreux mandats (Frank Robben est en outre administrateur de la Banque Carrefour de la Sécurité Sociale, patron d’eHealth, la plateforme qui organise les échanges de données en Belgique, mais aussi de la SMALS, le bras informatique de l’Etat).
Quid des conflits d’intérêts?
Si les problèmes d’incompatibilités légales semblent solutionnés par les récentes démissions, de nombreux points d’attention subsistent. La Ligue des droits humains a déjà pu s’étonner de voir la procédure de révocation de mandats en cours devant le Parlement fédéral être déclenchée indistinctement à l’égard du président et directeur du secrétariat de l’APD, qui s’est mis en conflits d’intérêts en participant aux réunions gouvernementales de la task force Data Against Corona, ainsi qu’à l’égard de la directrice de la première ligne de l’APD. Elle sera attentive à ce que cette procédure résolve les conflits d’intérêts dénoncés par le passé. La Ligue des droits humains l’a évoqué à plusieurs reprises.
Des craintes autour du projet de loi
Par ailleurs, la Ligue des droits humains rappelle que le projet de loi qui veut réformer l’APD n’est pas nécessaire pour restaurer l’indépendance de cette institution. Un respect des conditions de nomination prévues par la loi et un contrôle des compétences des membres de l’APD seraient suffisants. Le nouveau texte dans les cartons du gouvernement – pour ce que l’on en sait – suscite déjà de nombreuses interrogations: la Ligue des droits humains redoute notamment une concentration des pouvoirs dans le chef du président de l’APD, qui se verrait attribuer un large panel de nouvelles compétences. La LDH maintient sa demande d’audition devant le Parlement, pour évaluer ce projet. La procédure d’infraction écartée, il n’y a plus d’urgence.
Le CSI, un énorme chantier
Enfin, il est également urgent de régler les problèmes qui touchent au fonctionnement du Comité de sécurité de l’information, organe qui encadre de facto les modalités du traitement des données par le secteur public et dont les décisions au large spectre ne font l’objet que de peu de contrôle démocratique. Il faut notamment revoir ses compétences et sa composition, cet organe restant orchestré par Frank Robben.
En conclusion, les défis sont donc encore nombreux pour assurer le respect et la protection des données personnelles des citoyen·ne·s. Les récentes démissions ne résolvent pas le fond du problème. La Ligue des droits humains appelle une nouvelle fois le Parlement à jouer pleinement son rôle de contrôle de l’Autorité de protection des données.
Le 8 février 2022