Catégories
Politique

Le régulateur belge des données troublé par des luttes intestines – POLITICO

Appuyez sur play pour écouter cet article

Deux directeurs de l'autorité belge de protection des données se sont distancés d'une déclaration officielle faite par le régulateur après que plusieurs de ses membres ont été accusés d'avoir violé les exigences d'indépendance de l'UE.

Selon une plainte, déposée de manière anonyme auprès de la Commission européenne jeudi et obtenue par POLITICO, quatre membres sur sept du panel de l'autorité qui émet des avis sur les projets de loi belges ne satisfont pas aux exigences d'indépendance énoncées dans la loi européenne sur la confidentialité, le règlement général sur la protection des données.

En réponse à la plainte, un porte-parole de l’autorité belge de protection des données a déclaré que le parlement du pays avait nommé les personnes conformément aux critères énoncés dans le règlement général sur la protection des données et que les personnes elles-mêmes avaient déclaré l’absence de tout conflit d’intérêts.

"Il y a eu des discussions en Belgique concernant la nomination de certains de nos membres externes, mais pour la plupart d'entre eux, la décision a été prise par le Parlement belge au printemps 2019 et il n'y a pas de nouveaux éléments", a déclaré le porte-parole. "Néanmoins, nous savons le Parlement se penche à nouveau sur cette question et nous espérons qu'elle sera bientôt résolue », a déclaré le porte-parole, faisant un clin d'œil aux auditions qui ont eu lieu au Parlement belge sur le sujet.

Mais dans une tournure qui montre que la discorde interne est vivante, deux des directeurs de l’autorité ont contacté POLITICO pour se distancer du régulateur et de son chef David Stevens.

Se référant à la déclaration du régulateur, les administrateurs Charlotte Dereppe et Alexandra Jaspar ont déclaré: «La position exprimée par M. Stevens en tant que position de la DPA belge n'a pas été soumise (ni donc approuvée) par le conseil d'administration de la DPA. Le parlement belge doit prendre une décision à ce sujet. Ni la DPA ni ses membres individuels ne devraient s'immiscer dans ce processus officiel. "

Le panel accusé d'avoir enfreint les règles d'indépendance est connu sous le nom de «Centre de connaissances», qui donne des avis sur la conformité des projets de loi ou des initiatives gouvernementales aux exigences en matière de protection des données.

Les plaignants ont déclaré que l'inclusion des hauts fonctionnaires Frank Robben, Nicolas Waeyaert et Séverine Waterbley dans le panel allait à l'encontre des exigences du RGPD pour que les membres «restent libres de toute influence extérieure».

Ce développement soulève les enjeux d'une bataille interne de longue date au sein de l'autorité de protection de la vie privée, qui est le principal régulateur européen de Mastercard et de l'Interactive Advertising Bureau, un lobby adtech dont il étudie actuellement le cadre de publicité en ligne.

Parmi les personnes visées par la plainte de l'UE, Robben est le plus connu de Belgique et est à l'origine de nombreuses initiatives de données publiques du pays, y compris son application de recherche de contacts COVID-19. Waterbley est un haut fonctionnaire du ministère de l'Économie, tandis que Waeyaert dirige l'institut officiel des statistiques du pays.

Un quatrième membre, Bart Preneel, est visé par la plainte en raison de son appartenance à un comité – le Comité de sécurité de l’information – qui autorise certains échanges de données dans le secteur public. Le comité lui-même est accusé dans une plainte distincte auprès de la Commission, déposée en juillet et vue par POLITICO, d'avoir violé les interdictions du RGPD concernant la pré-autorisation de projets de données.

<< La majorité (des membres du panel) relèvent soit de leurs fonctions principales (pour les trois d'entre eux) à l'autorité d'un ministère de tutelle, soit dont les fonctions secondaires (pour l'un d'entre eux) sont liées à la pratique d'un ministre de tutelle qui vise à autoriser la plupart des transferts dans le secteur public », lit-on dans la plainte.

Les plaignants souhaitaient rester anonymes, tout comme leur droit dans le cadre de la procédure de plainte de l'UE. Mais leur action a encore enflammé les tensions entre les hauts responsables de l'autorité belge qui se sont répandues dans le public ces derniers mois.

Réponses

POLITICO a contacté les personnes visées par la plainte. Sur les trois qui ont répondu à temps pour la publication, aucun n'était au courant de la plainte.

Robben a noté qu'en vertu de la réglementation belge, le «Centre de connaissances» a un président à plein temps et six membres à temps partiel qui ont d'autres rôles sélectionnés en fonction de leur expérience en matière de protection des données. «Personnellement, j'ai plus de 30 ans d'expérience dans ce domaine, à la fois scientifiquement et administrativement», a déclaré Robben.

«Dans l'accomplissement de mes tâches en tant que membre du Centre de connaissances, je suis totalement libre de toute influence externe, qu'elle soit directe ou indirecte, et je ne sollicite ni n'accepte d'instructions de personne, comme indiqué dans le RGPD. À mon avis, je ne suis pas engagé dans une profession incompatible. J'ai un site Web public qui décrit toutes mes activités. Si je pouvais avoir un conflit d'intérêts potentiel sur un dossier spécifique, je ne participe pas à la délibération », a-t-il dit.

Preneel a déclaré à POLITICO qu'il n'avait "aucune idée de pourquoi il y aurait un problème" avec sa nomination. Il a déclaré que le parlement belge était au courant de toutes ses différentes fonctions lorsqu'il l'a nommé au rôle de régulateur de la protection des données et qu'aucune de celles-ci n'avait changé depuis.

Lui et Robben ont tous deux déclaré que le régulateur avait des processus conçus pour garantir que les membres qui sont en conflit sur certains dossiers ne participent pas à ces dossiers.

La plainte, également mentionnée dans la presse locale, fait suite à une lettre adressée au parlement belge par l'ONG Ligue des Droits Humains en juin qui accusait également le régulateur de manque d'indépendance.

L'autorité belge de protection des données ne serait pas la première à enfreindre les exigences d'indépendance de l'UE. Les affaires impliquant des régulateurs en Allemagne, en Hongrie et en Autriche ont toutes abouti devant la plus haute juridiction de l'UE, bien avant que le régime de protection des données du bloc ne soit mis à jour en 2018.

Waterbley a déclaré qu'elle n'avait pas l'intention de répondre immédiatement. Waeyaert n'a pas répondu à une demande de commentaire.

La Commission dispose désormais de 12 mois pour examiner la plainte et décider d'ouvrir ou non une procédure formelle d'infraction.

Vous voulez plus d'analyse de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et plus encore, Pro fournit des renseignements en temps réel, des informations approfondies et des scoops dont vous avez besoin pour garder une longueur d'avance. Email (email protégé) pour demander un essai gratuit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *