Mathieu Michel interpellé sur l’indépendance de l’Autorité de protection des données (APD) fait la sourde oreille

Tech-Médias

Auteur: Alessandra d'Angelo — Rédactrice en Chef

Publié le 03 mai 2023 à 13:16

Ce n’est un secret pour personne, l’Autorité de protection des données (APD) est dans la tourmente depuis de nombreux mois. Au cœur des tensions : le manque d’indépendance supposé de certains de ses membres et des conflits d’intérêts. Fin mars, dans énième tour de carrousel, le projet de loi censé « restauré la confiance » et porté par Mathieu Michel, le secrétaire d'État à la Digitalisation est renvoyé une nouvelle fois au Conseil d’Etat pour avis. C’est dans ce contexte que Yannik Bellefroid, président de l'UPAP a adressé un courrier à l’APD pointant un manque d’indépendance et un risque de partialité qui ne protègent pas efficacement la vie privée des Belges au regard du RGPD et conduit à un système d’impunité dans le chef de l’Etat belge. l’Union professionnelle des agences de paris (UPAP) déplore que cette interpellation juridiquement argumentée, soit resté à ce jour sans réponse. Le secrétaire d’Etat n’envoie certes pas un bon signal en termes de « confiance » et de bonne gouvernance alors que l'APD est clairement « sous administration provisoire » au regard du pouvoir législatif fédéral.

Depuis mai 2018, il existe une loi qui établit la manière dont les personnes et les services doivent traiter les données personnelles des citoyens. Le Règlement général sur la protection des données (RGPD) est censé apporté plus de transparence concernant le traitement de ces données. Il s’agit là d’un droit fondamental aux fins de protection de la vie privée. Cette protection doit être assurée par une autorité de contrôle indépendante. Elle doit aussi conseiller le parlement et le gouvernement conformément au droit national et traiter les réclamations introduites par une personne concernée, un organisme, une organisation ou une association. C’est dans ce cadre qu’est née en Belgique l’Autorité de protection des données (APD), instituée par la loi du 3 décembre 2017. D’un point de vue fonctionnel, l’ADP dépend directement de la Chambre des représentants, soit du pouvoir législatif fédéral.

Des avis « consultatifs » non suivis

C’est dans ce contexte que l’APD a été informée, par plusieurs dénonciations du secteur des jeux et paris, de manquement graves au RGPD dont étaient affectées les dispositions légales visant à étendre le champ d’application du système de contrôle EPIS. L’APD s’est toutefois bornée à remettre des « avis » invitant à la mise en œuvre d’un système de contrôle « plus proportionné ». Non contraignants, le législateur n’en a pas tenu compte.

C’est dans ce contexte que des actions ont du être menées par le secteur. Le résultat ? Les contrôles d’identité des joueurs ont été suspendu par le tribunal de 1ère instance de Namur qui a condamné l’Etat belge pour un problème de collecte illégale de données. « Si l’APD était intervenue à temps, elle aurait pu éviter la violation de la vie privée et des données de centaines de milliers de personnes, mais elle a décidé de rester sciemment dans l'ombre de l'Etat belge, considérant avoir réalisé ses obligations, simplement en remettant trois avis non contraignants », estime Yannik Bellefroid.

Des sanctions non activées

C’est également au titre d’une autre compétence de l’APD, celle de sanction, que l’UPAP et ses membres ont une nouvelle fois sollicité l’Autorité. Le RGPD prévoit en effet, à la suite de plaintes introduites et examinées par l’Autorité, des mesures correctrices et des sanctions (éventuellement pécuniaires) à l’encontre des responsables du traitement qui ne respectent pas les données. En août 2022, une plainte a été déposée par la SRL TILT pour dénoncer des traitements litigieux. Celle-ci est à ce jour demeurée sans réponse. Les sociétés Derby, Bingoal, Betcenter et Eforbet ont quant à elles reçu une réponse à leur plainte, mais se sont fait éconduire quant à leur demande de cessation d’un traitement illicite dans une réponse écrite par Madame Cédrine Morlière, présidente de l’ADP.

« C’est donc de manière fautive que l’APD n’entend pas donner volontairement suite aux différentes plaintes introduite. L’UPAP et ses membres déplorent ce comportement fautif qui nuit au secteur », L’absence de réaction utile n’a pas laissé d’autres choix à l’UPAP que d’introduire à nouveau des actions judiciaires.

Un risque de partialité

L’UPAP constate enfin que les conseils de l’APD dans le cadre de procédures devant la Cour des marchés sont parfois les mêmes que ceux de l’Etat belge dans le cadre de procédures judiciaires. « Nous nous interrogeons dès lors sur les risques de partialité dans le chef des conseils de l’Etat belge lorsqu’ils prennent la casquette de conseils de l’APD et inversement ».

Le législateur belge a fait le choix d’exonérer les autorités publiques des amendes prévues par le RGPD. « Bien que cette option lui ait été laissée par le RGPD, l’absence de sanctions financières à l’encontre de l’Etat couplée à un effet consultatif des avis préalables de l’APD, en matière réglementaire et légale, et le mépris du législateur quant à ces avis, conduit indubitablement à une inefficacité des dispositions du RGPD à l’encontre des autorités publiques », estime le secteur des jeux d’argent et de hasard.

Et de conclure dans cette longue missive à l’adresse du secrétaire d’Etat : « en réalité, le système tel qu’il est élaboré conduit à une impunité du pouvoir législatif fédéral, quand ce dernier viole les dispositions du RGPD, posant à juste titre la question de l’indépendance de l’APD face à l’autorité publique qui organise son fonctionnement et son financement ».

Vous en pensez quoi, monsieur Michel ? Vous affirmez dans un récent communiqué de presse vouloir « libérer le Palais de Justice de Bruxelles de ses échafaudages d'ici 2030 ». Le pouvoir judiciaire s’en réjouit sans nul doute. Sur votre lancée, pourriez-vous également envisager de « libérer l’ADP » de sa mise sous tutelle législative ? « Restaurer de la confiance », selon vos propres termes, commence par certifier de l’indépendance à une Autorité qui est aujourd’hui clairement « sous administration provisoire ».