Voilà, après le SNCBgate, une nouvelle affaire de dispersion à tout va de données personnelles, chez Mobistar cette fois. Contrairement aux affaires Belgacom ou autres déjà longuement abordées sur ce blog, il s’agit ici non pas d’espionnage ou de surveillance … mais simplement d’erreurs humaines ou informatiques.
Dans un monde où la digitalisation est croissante et où le commerce en ligne se généralise, il est important de prévoir une conservation sécurisée et un traitement démocratique des données à caractère personnel. L’enjeu est crucial. Si aucune disposition n’est prise par les entreprises gestionnaires de données, c’est une déferlante d’affaires du genre qui va se généraliser.
La désignation dans chaque entreprise d’un « préposé à la protection des données » responsable de leur traitement pourrait prévenir ce genre de problème. Cette personne serait en charge de la définition d’un protocole de sécurité numérique et de veiller à son respect. L’article 17bis de la loi dite vie privée, prévoit que le Gouvernent peut « déterminer que le responsable du traitement désigne un préposé à la protection des données chargé d’assurer, d’une manière indépendante, l’application de la présente loi ».
Mais pour rendre ce préposé obligatoire pour toutes les entreprises maniant des données, le Gouvernement doit prendre des arrêtés d’exécution, c’est-à-dire une règle pour définir les missions de ce « data officer ». Ceci n’a jamais été fait.
En mai dernier, j’interrogeais la Ministre de la Justice à ce sujet. Elle m’a répondu qu’elle attendait un Règlement européen concernant la vie privée qui allait arriver prochainement. Or ce Règlement est loin d’être sur les rails … les discussions semblent byzantines entre le Parlement et le Conseil européens.
Compte tenu de la multiplication des affaires de fuites involontaires de données comme celle d’hier encore, il est urgent que le Gouvernement fédéral prenne l’arrêté nécessaire pour appliquer la loi, en attendant le Règlement européen. Encore une fois, c’est la vie privée de nos concitoyens (un droit fondamental) qui est en jeu.
Je terminais mon interpellation de mai 2013 à la Ministre en lui disant ceci : « J’espère pour vous qu’aucune fuite nouvelle dans une autre entreprise ne se produira avant l’adoption du nouveau règlement européen ! » Caramba, encore raté !