Protection des données à caractère personnel

Législation, réglementation et jurisprudence nationales La Commission pour la protection de la vie privée

Dans son Rapport sur la situation des droits fondamentaux dans l’Union européenne et ses Etats membres en 2002, le réseau U.E. d’experts indépendants en matière de droits fondamentaux mentionnait l’existence d’une proposition de loi visant notamment à mettre un terme à la dépendance institutionnelle et financière de la Commission belge pour la protection de la vie privée vis-à-vis du Ministère de la Justice en proposant de transformer cette Commission en un organe collatéral de la Chambre des représentants et d’y intégrer sous la forme de comités sectoriels les comités de protection et d’autorisation existants ainsi que ceux que le législateur se propose d’instituer dans des domaines spécifiques (Rapport 2002, p. 103).194 Depuis l’adoption de la Loi du 26 février 2003 195, la Commission pour la protection de la vie privée n’est désormais plus dépendante du Service public fédéral de la Justice (Ministère de la Justice). Elle est constituée auprès de la Chambre des représentants. Des comités sectoriels sont institués en son sein, compétents pour instruire et statuer sur des demandes relatives au traitement ou à la communication de données faisant l’objet de législations particulières.

La protection des données à caractère personnel dans l’emploi

Dans ce même Rapport 2002, le réseau U.E. d’experts indépendants en matière de droits fondamentaux faisait mention de la convention collective de travail (CCT) n°81 du 26 avril 2002 destinée à garantir le respect du droit fondamental des travailleurs au respect de leur vie privée dans la relation de travail (Rapport 2002, pp. 95-96). Cette convention collective de travail ne semble pas exempte de critiques. Elle déroge à la règle selon laquelle le consentement individuel de l’intéressé est requis avant toute prise de connaissance du contenu de la communication à laquelle il prend part (article 109ter D de la Loi du 21 mars 1991 dite « Belgacom » et de l’article 314bis du Code pénal).196 Une proposition de loi visant à réglementer l’utilisation des moyens de télécommunications sur le lieu de travail a par ailleurs été redéposée au cours de la nouvelle législature.¹⁹⁷

Le 27 février 2003, la Commission pour la protection de la vie privée rendait un avis sur plainte déposée par un employé à l’encontre de son employeur relativement au contrôle exercé par ce dernier des données de télécommunication. Ce contrôle avait débouché sur une décision de suspension disciplinaire de l’employé. La Commission est principalement amenée à se prononcer sur deux points: (1) l’utilisation des données collectées par le badge d’accès (qui avaient été recoupées avec celles générées par l’ordinateur de l’employé) d’une part et (2) le consentement de l’employé d’autre part. Selon la Commission pour la protection de la vie privée, dès lors que l’information fournie aux employés lors de la remise du badge d’accès précise que les données enregistrées sont utilisées à des fins de sécurité, la prise de

194 Proposition de loi modifiant la Loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements des données à caractère personnel et la Loi du 15 janvier 1990 relative à l’institution et à l’organisation d’une banque carrefour de la sécurité sociale en vue d ‘aménager le statut et d’étendre les compétences de la Commission de la protection de la vie privée, Chambre, sess. ord., 2001-2002, Doc. Parl., 50 1490/001.

195 Loi du 26 février 2003 modifiant la Loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de donnés à caractère personnel et de la Loi du 15 janvier 1990 relative à l’institution et à l’organisation d’une Banque carrefour de la sécurité sociale en vue d’aménager le statut et d’étendre les compétences de la Commission de la protection de la vie privée, M.B., 26 juin 2003.

196 Voy. l’avis rendu le 27 février 2003 par la Commission pour la protection de la vie privée, commenté ci-dessous ; disponible sur http://www.privacy.fgov.be

197Proposition de loi visant à réglementer l’utilisation des moyens de télécommunications sur le lieu de travail du 9 septembre 2003, Sénat, sess. extraord., 2003, Doc. Parl., 3-207/1.

connaissance des données spécifiques afin de déterminer la présence ou l’absence de l’employé dans le bâtiment à un moment donné, pourrait être admise uniquement si elle est effectuée de façon exceptionnelle et complémentaire, afin de contribuer à établir le caractère exact d’une information à décharge de l’employé. Cette information en revanche ne pourrait servir à appuyer une accusation à son encontre. A défaut, telle prise de connaissance serait contraire à l’exigence de légitimité prévue à l’article 4 de la Loi du 8 décembre 1992.

La Commission rappelle également que l’article 109ter D de la loi du 21 mars 1991 relative aux entreprises publiques économiques ne permet la connaissance de données de communication qu’à la condition préalable du consentement libre de toutes les personnes concernées par la communication. La Commission est d’avis que lorsqu’une police d’usage de l’Internet fait l’objet d’une négociation avec les représentants des employés et que cette police a recueilli le consentement explicite de chacun des employés, certains types de contrôles peuvent être opérés en toute légalité. La procédure qui consiste à cliquer sur une icône “Acceptation” ne constitue pas un mode adéquat d’obtention du consentement : l’employé qui doit utiliser l’Internet à quelque fin que ce soit (professionnelle ou personnelle) n’a en effet pas d’autre choix que de cliquer sur le bouton d’acceptation afin d’avoir accès au réseau. “De ce fait, se pose la question du caractère libre du consentement de l’employé” (p. 3 de l’avis).

Les circulaires « bonne vie et mœurs »

Comme le réseau U.E. d’experts indépendant en matière de droits fondamentaux en faisait état dans son Rapport sur la situation des droits fondamentaux dans l’Union européenne et

ses Etats membres en 2002 (Rapport 2002, pp.96-97), le Ministre de l’Intérieur prenait le 1er

juillet 2002 une circulaire portant modification et coordination de la circulaire du 6 juin 1962 portant instructions générales relatives aux certificats de bonne vie et mœurs (M.B., 6 juillet 2002). La circulaire du 1er juillet 2002 consacre deux modèles de certificat de bonne conduite, vie et mœurs selon l’activité pour laquelle le document est destiné. Ces certificats mentionnent les condamnations, mises à disposition du gouvernement, déchéances de droits civils et politiques en cours ou encourues, etc. Dans une colonne « Observations », l’autorité habilitée à délivrer le certificat est autorisée à donner son appréciation nuancée quant à la vie et aux bonnes mœurs de l’intéressé. Dans le cas où la personne est désireuse d’accéder à une activité qui relève de l’éducation, de la guidance psycho-médico-sociale, de l’aide à la jeunesse, de la protection infantile, de l’animation ou de l’encadrement de mineurs, un tel avis motivé est requis de la part de la part du chef du corps de la police locale ou des officiers de la police.

En réponse aux critiques formulées à l’encontre du caractère régulièrement inquisiteur et attentatoire à la vie privée des questions posées lors des enquêtes de moralité auxquelles les autorités policières procèdent pour émettre leur avis motivé, une circulaire du 3 avril 2003 complémentaire à la circulaire du 1er juillet a été prise (M.B., 15 avril 2003). La nouvelle circulaire précise les modalités selon lesquelles les enquêtes de moralité doivent, le cas échéant, être conduites. Dans un premier temps, il est procédé à une enquête « sans déplacement », par consultation du casier judiciaire et de la banque de données de la police ainsi qu’en recueillant l’avis de l’agent de quartier. Si un doute subsiste, il peut être procédé à une enquête de moralité. « Le chef du corps ou l’officier de police désigné n’interroge, dans la mesure du possible, que l’intéressé demandeur du certificat, sans interroger son entourage. Il veille en outre à limiter l’objet de ses questions au seul but qui est le sien ainsi qu’à respecter la vie privée des personnes » (extraits de la circulaire du 3 avril 2003).

Dans un avis rendu d’initiative le 12 juin 2003¹⁹⁸, la Commission pour la protection de la vie privée conclut que dans la mesure où ces circulaires ajoutent des mentions non prévues par les articles 9 et 10 de la Loi du 8 août 1997 relative au casier judiciaire central (articles 595 et 596 du Code d’instruction criminelle) et par l’article 1er du Décret du 16 mars 1998 de la Communauté française relatif à l’aide aux enfants victimes de maltraitance – qui ne prévoient pas un l’avis « de bonne conduite » par le chef du corps de la police locale –, elle sont contraires à l’article 22 de la Constitution et à l’article 8 de la Convention européenne des droits de l’homme. La condition selon laquelle toute ingérence dans la vie privée doit être prévue par la loi, en effet, n’est pas remplie. Faute d’arrêté d’exécution des législations précitées, et vu l’urgence et les intérêts sociétaux en jeu, la Commission estime raisonnable que le gouvernement prenne une circulaire administrative permettant d’aboutir à une solution provisoire. Le contenu de cette circulaire ne peut cependant, comme c’est le cas dans sa formule actuelle, porter atteinte à la vie privée des personnes dans une mesure excédant celle prévue par la Loi du 8 août 1997 et par le Décret du 16 mars 1998 susvisés. La Commission pour la protection de la vie privée estime également que les données recueillies aux termes de telles enquêtes manquent de transparence et que ces enquêtes, compte tenu de la totale liberté d’appréciation quant à leur opportunité et à leur déroulement, risquent de donner lieu à des dérives. Ce procédé serait d’autant plus potentiellement préjudiciable que les demandeurs de ces certificats ignorent souvent même l’existence de pareille enquête. Au terme d’un avis fouillé, la Commission pour la protection de la vie privée conclut, non seulement à la violation des articles 22 de la Constitution et 8 de la Convention européenne des droits de l’homme, mais également à l’incompatibilité des circulaires avec les articles 4 (conditions du traitement), 9 (obligation d’information), 10 (droit à l’information), 12 (droit de rectification) et 17 (communication à la Commission pour la protection de la vie privée) de la Loi du 8 décembre 1992 relative à la protection des données à caractère personnel.

Pour la Ligue des Droits de l’Homme et le Collectif d’enseignants et d’éducateurs C1702, il est urgent que conformément à ce que paraît impliquer cet avis, les circulaires soient supprimées. La Déclaration gouvernementale laisse entendre que cela pourrait être le cas puisque à titre de mesure de simplification administrative, il est question de remplacer le certificat de bonne vie et mœurs par une consultation du seul casier judiciaire.199 La Ligue des droits de l’Homme a introduit en date du 16 juin 2003 un recours en annulation de la circulaire du 3 avril 2003 sur la base, notamment, d’une violation de l’article 22 de la Constitution et de l’article 8 de la Convention européenne des droits de l’homme.

Services de renseignements

La Loi du 3 avril 2003 modifiant la Loi du 30 novembre 1998 organique des services de renseignements et de sécurité et l’article 259bis du Code pénal (M. B., 12 mai 2003), insère un article 44bis dans la Loi du 30 novembre 1998 organique des services de renseignements et de sécurité. Cette disposition organise le contrôle des interceptions des communications opéré par le Service Général des Renseignements et de la sécurité des Forces Armées par le Comité permanent de contrôle des services de renseignements (Comité R). Il est ainsi prévu qu’un contrôle préalable à l’interception s’effectue sur la base d’une liste annuelle des organisations et des institutions qui feront l’objet d’interceptions dans le courant de l’année à venir. Des exceptions sont prévues sous le contrôle du Ministre de la défense. Un nouvel article 44ter confère au Comité R le droit de faire cesser des interceptions en cours lorsqu’il apparaît que les conditions de celles-ci ne sont pas respectées.

198Commission pour la protection de la vie privée, Avis d’initiative du 12 juin 2003 relatif à la circulaire du 1er

juillet 2002 portant modification et coordination de la circulaire du 6 juin 1962 portant des instructions générales relatives aux certificats de bonnes conduite, vie et mœurs. Les avis de la Commission pour la protection de la vie privée sont disponibles sur http://www.privacy.fgov.be

Pratiques des autorités nationales Listes noires

Dans son Rapport sur la situation des droits fondamentaux dans l’Union européenne et ses

Etats membres en 2002, le Réseau U.E. d’Experts indépendants en matière de droits

fondamentaux relevait la constitution par une société privée (Checkpoint) d’un fichier informatique de locataires défaillants (Rapport 2002, pp. 98-99). Nonobstant les critiques opposées à l’établissement de ce fichier et l’avis défavorable rendu par la Commission pour la protection de la vie privée (Avis n°52/2002 du 19 décembre 2002 relatif à la constitution d’un fichier externe des locataires défaillants disponible sur http://www.privacy.fgov.be), ce fichier est opérationnel Deux associations de défense des intérêts des locataires ainsi qu’un locataire agissant à titre personnel ont assigné en référé la société Checkpoint et le Syndicat National des Propriétaires pour demander l’arrêt de l’encodage des locataires défaillants. Leur recours a été jugé irrecevable pour défaut d’intérêt. La juridiction saisie ne s’est donc pas prononcée sur le fond du litige.200 Les autorités publiques, les parlementaires, dont certains avaient réagi très négativement à l’annonce de la création d’un tel fichier, n’ont cependant pas encore adopté de mesure en ce domaine.

Les caméras de surveillance sur la voie publique

Au cours du dernier trimestre de l’année 2003, la Région de Bruxelles-Capitale a proposé aux bourgmestres des dix-neuf communes bruxelloises l’installation, sur les fonds régionaux, de caméras de surveillance sur la voie publique. Dix-sept des dix-neuf bourgmestres se sont déclarés favorables à l’installation de telles caméras sur le territoire de leur commune, sans d’ailleurs nécessairement attendre cette proposition.

Premier procès pour cybercriminalité

Enfin, on restera attentif à l’issue du premier procès pour cybercriminalité engagé devant les tribunaux d’Eupen, à l’encontre d’un « hacker » sur la base de la Loi du 28 novembre 2000 sur la criminalité informatique.