COMMISSIE VOOR DE JUSTITIE

La réunion publique de commission est ouverte à 13.17 heures et présidée par M. Philippe Goffin.

De openbare commissievergadering wordt geopend om 13.17 uur en voorgezeten door de heer Philippe Goffin.

01 Question de M. Gautier Calomne au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur "la gestion des données privées des usagers de la STIB" (n° 7533)

01 Vraag van de heer Gautier Calomne aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, over "het beheer van de privégegevens van de MIVB-reizigers" (nr. 7533)

01.01 Gautier Calomne (MR): Monsieur le président, monsieur le secrétaire d'État, la presse s'est penchée sur la gestion des données privées des usagers par l'opérateur bruxellois de transports publics, la STIB. En effet, celle-ci conserverait les données de validation des cartes magnétiques durant six mois pour répondre aux besoins des services après-vente, mais aussi en vue de lutter contre la fraude. En outre, lesdites données seraient conservées de manière illimitée - donc après l'échéance d'un semestre - et ce, de façon cryptée afin d'éviter l'identification des personnes et au nom d'objectifs statistiques.

Lors de la mise en place de ce système, la ministre de l'époque avait donné ces informations en précisant que toutes les procédures avaient été mises en place dans le respect des législations relatives à la vie privée.

S'il n'est pas dans mes intentions de remettre en cause l'intérêt du traitement de données, notamment dans la mesure où elles peuvent servir à l'amélioration de l'offre du réseau, mais aussi faciliter les missions des forces de l'ordre, je m'étonne néanmoins des informations diffusées dans les médias. En effet, les citoyens ne sont pas suffisamment informés du cadre appliqué puisque le site de la STIB fournit des informations relativement généralistes sur le respect de la vie privée et qu'il n'évoque aucun délai en termes de rétention des sources.

En outre, lorsque le journaliste à l'origine de l'enquête a demandé à pouvoir obtenir les données qui le concernent, comme la loi le lui permet, il lui a été fourni une liste d'informations partielles sur une échelle de huit mois, ne reprenant pas, par exemple, les lignes empruntées ou encore l'usage des portiques du métro. Or ces informations sont mises à la disposition des autorités judiciaires.

Je sais évidemment que vous n'êtes pas responsable de la STIB. Toutefois, en votre qualité de secrétaire d'État en charge de la Protection de la vie privée, je souhaiterais savoir si vous avez été informé de ces révélations parues dans la presse. Le cas échéant, que pensez-vous de cette situation au regard des prescrits légaux? Avez-vous décidé de contacter le ministre bruxellois des Transports pour le sensibiliser à cette situation en vue d'améliorer la communication de la STIB avec ses usagers et de veiller à un meilleur respect de la loi?

01.02 Bart Tommelein, secrétaire d'État: Monsieur le président, monsieur Calomne, tout d'abord, je voudrais souligner que je ne peux pas me prononcer sur ces faits que vous me rapportez parce que, d'une part, la STIB ne relève pas de mes compétences, comme vous l'avez dit, et, d'autre part, la séparation des pouvoirs ne me permet pas d'interpréter la loi ni de juger de la manière dont la STIB la respecte.

Néanmoins, la loi du 8 décembre 1992 relative à la protection de la vie privée s'applique évidemment au traitement des données des usagers de la STIB. La Commission de la protection de la vie privée a rendu le 17 mars 2010 un avis à ce sujet détaillant les principes de base à respecter dans le cadre de la télébillettique.

Dans cet avis, la Commission de la protection de la vie privée distingue quatre finalités de traitement: la gestion des titres de transport, la gestion des fraudes, la gestion technique et la gestion statistique. Ces quatre finalités exigent chacune des données et une durée de conservation différentes. Je vous invite donc, monsieur Calomne, à vous adresser directement à la Commission de la protection de la vie privée qui, comme vous le savez, est rattachée à la Chambre, afin qu’elle vous fasse savoir si elle considère que la STIB respecte l’avis qui a déjà été rendu.

De manière plus générale, dans le cadre de ma politique, je m’applique à mettre l’accent sur le principe de transparence. Ce principe est important pour plusieurs raisons: la numérisation de notre société, mais aussi l’interdépendance entre la collecte des données personnelles et les services qui dépendent de ces dernières. À cet égard, le citoyen doit savoir quelles données le concernant sont traitées et comment elles sont utilisées.

La transparence est naturellement liée à la maîtrise par les citoyens. Comme je l'ai récemment annoncé au parlement durant la présentation de ma note de politique générale pour 2016, je suis particulièrement attentif à ce que l'autorité publique et les services administratifs soient en mesure de rendre des comptes aux citoyens quant à l'utilisation qui est faite de leurs données. Cela inclut une information correcte et claire à l'égard des citoyens.

Si la Commission de la protection de la vie privée devait constater que des problèmes se posent quant au respect par la STIB des principes légaux en matière de vie privée, je prendrais bien entendu les contacts qui s'imposent ainsi que les mesures possibles.

01.03 Gautier Calomne (MR): Monsieur le secrétaire d'État, je vous remercie pour ces éléments de réponse, notamment ceux qui ont trait à votre politique en la matière.

Je suivrai votre suggestion et je contacterai la Commission de la protection de la vie privée. Je reviendrai vers vous si nécessaire.

L'incident est clos.

Het incident is gesloten.

02 Questions jointes de

- M. Gautier Calomne au ministre de la Justice sur "la limitation de l'accès aux réseaux sociaux pour les adolescents" (n° 8206)

- M. Philippe Blanchart au ministre de la Justice sur "la limitation des réseaux sociaux à l'âge de 16 ans" (n° 9577)

02 Samengevoegde vragen van

- de heer Gautier Calomne aan de minister van Justitie over "het beperken van de toegang tot sociale netwerken voor jongeren" (nr. 8206)

- de heer Philippe Blanchart aan de minister van Justitie over "de minimumleeftijd van 16 jaar voor de toegang tot sociale media" (nr. 9577)

02.01 Gautier Calomne (MR): Monsieur le président, monsieur le ministre, le 15 décembre 2015, dans le cadre des négociations du paquet "Protection des données" présenté par la Commission européenne, un accord est intervenu au niveau européen sur l'âge minimum nécessaire pour s'inscrire sur des réseaux sociaux, tels que Facebook ou Snapchat, et ce, sans l'accord des parents. Alors que l'âge proposé initialement était de 13 ans, comme c'est le cas, par exemple, aux États-Unis, la décision s'est finalement portée sur le seuil de 16 ans. Toutefois, selon l'accord, les États membres qui le souhaitent peuvent déroger à ce cadre avec une limite minimale fixée à 13 ans.

Bien que les réseaux sociaux constituent aujourd'hui des outils d'échanges exceptionnels, ils peuvent également présenter des risques pour les plus jeunes: addictions, mauvaises rencontres, violation de la vie privée, etc. Ce ne sont pas les exemples malheureux qui manquent. À notre sens, il semble donc important de limiter les incidences négatives et, partant, de protéger les publics les plus fragiles.

À ce titre, monsieur le ministre, vu cet accord européen et la marge de manœuvre laissée aux États membres, je souhaiterais savoir si le gouvernement a déjà statué sur l'âge minimum d'accès sans accord parental qui sera retenu pour notre pays. Pourriez-vous étayer votre réponse en précisant, le cas échéant, les raisons de votre choix? Bien que le respect d'une telle législation soit difficile à contrôler, quelles mesures complémentaires comptez-vous prendre pour veiller à ce que cette restriction d'accès soit respectée le plus largement possible? Enfin, le développement d'instruments de prévention contre les dérives des réseaux sociaux à destination des plus jeunes et des parents est-il une option envisagée? Si oui, quelles formes ces outils pourraient-ils prendre?

02.02 Philippe Blanchart (PS): Monsieur le ministre, fin décembre 2015, dans leur projet de directive visant à protéger les utilisateurs d'internet, la Commission européenne, le Conseil de l'Europe et le Parlement européen ont ajouté un article qui vise à restreindre l'accès aux services en ligne, ce qui inclut les réseaux sociaux, pour les moins de 16 ans. Cet accès serait ainsi subordonné à une autorisation parentale explicite. Le texte définitif était annoncé pour 2016.

Le décès récent de la petite Madison, harcelée sur les réseaux sociaux, rouvre, à mon sens, le débat concernant les réseaux sociaux et mérite qu'on s'intéresse à l'évolution de ce projet européen. D'un côté, appliquer cette directive permettrait peut-être de réduire l'exposition des plus jeunes au harcèlement en ligne, à la pédophilie et à la radicalisation. D'un autre côté, ce choix pourrait être contre-productif et contre-éducatif. En effet, il ne faut pas oublier qu'internet joue un rôle fondamental d'éducation et d'information qui sont des acquis auxquels les adolescents ont droit, et est un espace de socialisation, notamment pour les plus jeunes.

Beaucoup d'adolescents utilisent les réseaux sociaux pour exprimer leurs opinions ou faire part d'un certain mal-être qui passerait totalement inaperçu s'il n'était pas exprimé par écrit. De plus, beaucoup d'associations, notamment contre le suicide, travaillent via les réseaux sociaux. En outre, internet n'étant pas contrôlable à 100 %, une limitation drastique pousserait et encouragerait ces adolescents à inventer d'autres moyens d'y accéder, comme la création de faux comptes.

Où en est ce projet européen? Va-t-on vers une acceptation de cette directive? Quelles sont les parties impliquées dans ce projet? Est-il ouvert également aux organisations parentales, aux éducateurs et aux jeunes eux-mêmes?

Au regard de l'aspect technique, cette directive serait-elle vraiment applicable? Comment concrètement faire respecter cette législation? Quelles dispositions seraient-elles prises pour vérifier l'âge?

Que prévoirait la législation pour les jeunes déjà inscrits? Devraient-ils supprimer leur compte?

Quelle est la position de la Belgique sur ce projet de loi? Participe-t-elle aux débats? Si oui, quelle position défend-elle?

Enfin, pouvez-vous nous donner plus d'informations sur ce qui est prévu dans la législation au niveau fédéral à ce sujet?

02.03 Bart Tommelein, secrétaire d'État: Chers collègues, l'importance croissante du rôle des médias sociaux dans la vie quotidienne peut difficilement être niée ou sous-estimée. À cet égard, la Belgique a déjà souligné à maintes reprises et devant diverses instances nationales et internationales, l'importance de soutenir l'innovation dans le respect des exigences légales en matière de vie privée dont, notamment, le consentement des personnes concernées.

Nous avons aujourd'hui l'obligation de réfléchir au partage de nos données personnelles. Ce partage doit être le fruit d'une décision. Les mineurs d'âge sont effectivement de fervents utilisateurs des médias sociaux. Ils disposent aussi d'un statut juridique particulier. Ainsi le règlement européen relatif à la protection des données en tient compte. Pour votre information, ce règlement a fait l'objet d'un accord en décembre 2015. Il devrait être bientôt adopté et entrera en vigueur en 2018.

L'article 8 de ce règlement dispose que le traitement des données personnelles des enfants de moins de 16 ans n'est légal que dans la mesure où les parents y ont consenti. Il prévoit cependant une exception puisque les États membres peuvent abaisser l'âge jusqu'à 13 ans.

Je veux apporter une précision importante. Le consentement porte sur le traitement des données personnelles des mineurs d'âge, mais pas sur le contenu des données. Plus clairement, les parents doivent donner leur autorisation à une entreprise pour utiliser les données de leurs enfants mineurs. Aux yeux du règlement, ils ne doivent pas donner l'autorisation à leur enfant pour ce qu'ils publient sur les médias sociaux. Cette question dépasse le droit; elle relève du choix éducatif des parents et du rapport de confiance qu'ils entretiennent avec leur enfant.

J'ajoute que cette disposition sur le consentement ne déroge pas au droit contractuel. Pour passer un contrat, il faut, en principe, avoir atteint l'âge de 18 ans.

Pour l'instant, le gouvernement n'a pas encore pris de décision concernant l'âge auquel il faut fixer le seuil de consentement. Sur cette question, je souhaite consulter les Communautés, en charge de la Jeunesse, ainsi que la Commission de la protection de la vie privée. La prévention dans ce domaine relève des Communautés. Des campagnes de sensibilisation peuvent jouer un rôle important. Je pense notamment au travail du Vlaams Kenniscentrum voor Mediawijsheid, sous la compétence de M. Sven Gatz, mais aussi à la campagne "Denk na voor je iets online zet", "Pensez avant de poster", lancée par la ministre flamande de l'Enseignement, Mme Crevits, à propos de la vie privée en ligne.

02.04 Gautier Calomne (MR): Monsieur le secrétaire d'État, j'ai bien pris note des éléments que vous venez de nous communiquer. J'attendrai que vous ayez eu le temps de réaliser ces consultations et concertations avant de revenir vers vous.

02.05 Philippe Blanchart (PS): Monsieur le secrétaire d'État, je vous remercie pour vos réponses. C'est un vaste chantier. Je suis rassuré par le fait que votre approche de ce problème n'est pas du tout restrictive. À force de trop vouloir réguler, on pourrait toucher au respect de la vie privée mais aussi à la possibilité de ces jeunes de pouvoir s'exprimer sur internet, alors qu'il est important qu'ils puissent le faire. Vous savez comme moi que le fruit défendu est souvent ce qui est le plus convoité par les jeunes. Ils sont quand même plusieurs milliers de préadolescents (en dessous de 13 ans) à passer entre les mailles du filet pour s'exprimer sur les réseaux sociaux. Je vous rejoins dans le sens où notre responsabilité personnelle est d'enseigner aux jeunes une utilisation de ces outils de manière éthique et réfléchie.

Nous attendrons de pouvoir discuter au parlement la manière dont nous pourrons appliquer cette réglementation.

L'incident est clos.

Het incident is gesloten.

Le président: La question n° 8568 de M. Gilles Foret est transformée en question écrite.

03 Question de M. Georges Gilkinet au ministre de la Justice sur "l'utilisation par les médias de photos personnelles publiées sur des réseaux sociaux" (n° 9146)

03 Vraag van de heer Georges Gilkinet aan de minister van Justitie over "het gebruik door de media van op sociale netwerken geposte privéfoto's" (nr. 9146)

03.01 Georges Gilkinet (Ecolo-Groen): Monsieur le président, monsieur le secrétaire d'État, il s'agit d'une question que j'avais adressée au ministre de la Justice qui l'a réorientée vers vous.

Certains médias n'hésitent pas à utiliser des photos personnelles publiées sur des médias sociaux de type Facebook pour illustrer des articles de presse. Cela pose, légitimement, des questions de respect du droit à l'image et de respect de la vie privée, d'autant plus quand ces articles relatent des faits dramatiques comme un décès, ou lorsque les photos laissent apparaître, à côté de la personne concernée, d'autres personnes, par exemple des enfants ou un conjoint, même si ces derniers sont floutés comme dans l'exemple que j'ai joint à ma question.

Il convient de protéger nos concitoyens, de plus en plus nombreux sur les réseaux sociaux, de l'usage abusif d'images personnelles ou, à tout le moins, de mieux les informer sur l'état du droit en la matière.

Monsieur le secrétaire d'État, quelles sont les règles de droit qui régissent l'usage, par les médias, d'images personnelles, prélevées par exemple sur un réseau social comme Facebook, dont ces médias ne disposent ni des droits ni d'une autorisation d'utilisation? Quelles sont les voies de recours pour les citoyens qui s'estimeraient lésés par un tel usage? N'y a-t-il pas lieu, face au développement des réseaux sociaux, d'adapter la législation en vigueur et l'information des citoyens? Quelles initiatives ont-elles été prises ou le seront en ce sens?

03.02 Bart Tommelein, secrétaire d'État: Monsieur le président, monsieur Gilkinet, vous m'interrogez sur les règles qui régissent l'usage par les médias d'images personnelles prélevées sur les réseaux sociaux. Je voudrais d'abord rappeler qu'une image personnelle, une photo, constitue une donnée à caractère personnel au sens de la loi "vie privée".

Les principes généraux de la loi "vie privée" s'appliquent donc. La photo doit être traitée de manière loyale et licite. La photo ne peut être réutilisée que si l'intérêt du journaliste prédomine sur l'intérêt de la personne concernée. La photo doit être adéquate, pertinente et non excessive au regard des finalités journalistiques pour lesquelles elle est obtenue.

La photo ne peut être traitée que si le traitement est nécessaire à la réalisation de l’intérêt légitime poursuivi par le journaliste.

En revanche, la loi prévoit que le journaliste peut utiliser des données sensibles relatives à la personne concernée si lesdites données se rapportent à des données rendues publiques par cette dernière ou si elles sont en relation avec le caractère public du fait dans lequel elle est impliquée.

Il est donc question de l’équilibre à trouver entre le respect de la vie privée et la liberté de la presse. Il serait malaisé, voire même dangereux d’établir, dans une loi, une frontière définitive entre ces deux éléments. Chaque cas est différent. La Commission de la protection de la vie privée a travaillé sur cette question et a publié un dossier thématique sur son site internet sur le droit à l’image. La Commission y donne des éléments d’analyse pour ceux qui, dans la pratique, doivent assurer l’équilibre entre ces deux éléments.

Il est important pour les personnes concernées de garantir des voies de recours. Le non-respect des principes que j’ai rappelés est sanctionné pénalement en vertu de l’article 39 de la loi relative à la protection de la vie privée. Dès lors, la personne qui s’estime lésée a le droit d’adresser une plainte auprès de la Commission de la protection de la vie privée.

Ceci m'amène à conclure que le cadre législatif est clair et qu'il n'est pas opportun, à l'heure actuelle, de modifier la loi. D'ailleurs, celle-ci devrait, à brève échéance, être remplacée par un règlement européen relatif à la protection des données.

03.03 Georges Gilkinet (Ecolo-Groen): Monsieur le secrétaire d'État, je vous remercie pour cette explication qui me semble claire. Le cadre législatif est précis. Il est sans doute mal connu. Dans le cas illustrant ma question, j'ai l'impression que les règles n'ont pas été respectées. Mais il appartient, le cas échéant, à la famille concernée de porter plainte.

Comme je le disais, je crains que ces principes soient mal connus des citoyens et des médias. Je ne peux que vous encourager à entreprendre, avec la Commission de la protection de la vie privée, des démarches proactives d'information des citoyens à ce sujet. Je vois trop souvent dans certains journaux des images détournées de leur usage initial, publiées sans demande d'autorisation. Cela me semble excéder les règles que vous venez d'énoncer.

L'incident est clos.

Het incident is gesloten.

Le président: Mme Nele Lijnen étant absente, en application de l'article 127, 10°, sa question n° 9161 est caduque.

03.04 Bart Tommelein, secrétaire d'État: Mme Lijnen va arriver.

Le président: Dans ce cas, nous l'attendons quelques minutes.

04 Vraag van mevrouw Nele Lijnen aan de minister van Justitie over "tracking" (nr. 9161)

04 Question de Mme Nele Lijnen au ministre de la Justice sur "le tracking" (n° 9161)

04.01 Nele Lijnen (Open Vld): Mijnheer de staatssecretaris, verschillende bedrijven, onder andere Google en Facebook, zouden gebruikmaken van tracking, waardoor deze bedrijven in staat zouden zijn alle digitale privégegevens van een internetgebruiker te verzamelen en op te slaan wanneer deze een interpagina laadt waarop een widget van het bedrijf staat, bijvoorbeeld de like button van Facebook of de zoekfunctie van Google of Yahoo.

In welke mate zijn praktijken als tracking als strafbaar feit opgenomen in de Belgische wetboeken? Welke stappen onderneemt u ter zake?

04.02 Staatssecretaris Bart Tommelein: Collega Lijnen, ik ben zeer blij dat u die vraag stelt, omdat het een belangrijke materie betreft.

Tracking door middel van plug-ins is zeer populair. Wanneer iemand een bepaalde website bezoekt of een artikel leest en het vervolgens deelt via een socialenetwerksite, betekent dat automatisch een aanzienlijke stijging van het aantal bezoekers.

Wat tracking door Facebook betreft, het Centre for IT & IP Law van de KU Leuven en iMinds hebben daarover een onderzoek gedaan op vraag van de Privacycommissie. De resultaten van dat onderzoek waren zeer onthullend. Tracking is een vorm van gegevensverwerking en valt daarom onder de Belgische privacywet. De artikelen 37 tot 43 van die wet voorzien in strafrechtelijke sancties voor elke inbreuk op de privacywet. Elke persoon die meent dat de regelgeving niet werd nageleefd, kan dus een klacht indienen bij de Privacycommissie of zelfs bij de rechtbank.

Om terug te keren naar de praktijken van Facebook, artikel 5 van de privacywet bepaalt dat persoongegevens slechts mogen worden verwerkt wanneer de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend. De studie van de KU Leuven en iMinds heeft aangetoond dat Facebook aan de hand van zogenaamde DATR-cookies persoonsgegevens van netgebruikers zonder Facebookaccount kon verzamelen, gewoon omdat ze op een I-likeknop hadden gedrukt. Dat gebeurde dus niet met hun medeweten, laat staan met hun instemming.

De Privacycommissie is daarop naar de rechtbank van eerste aanleg gestapt en die heeft in kort geding geoordeeld dat die praktijk strijdig was met de privacywet. Facebook mag de surfgewoontes van de Belgische internetgebruikers dus niet langer traceren. De procedure ten gronde werd eind januari 2016 ingesteld voor de rechtbank van eerste aanleg te Brussel. Uiteraard zullen wij de zaak zeer aandachtig en van nabij volgen.

Ik wil echter niet vooruitlopen op de definitieve gerechtelijke ontknoping van de procedure tegen Facebook. Tijdens mijn contacten met de IT-bedrijven luidt mijn boodschap in ieder geval dat de rechter van oordeel was dat de Belgische privacywet van toepassing is op de socialenetwerksites, wat concrete verplichtingen inhoudt, waarvan ik ook verwacht dat zij worden nageleefd. Tegelijkertijd geef ik de voorkeur aan een Europese gecoördineerde aanpak ten opzichte van multinationals zoals Google, Facebook en WhatsApp die hun diensten in ons land aanbieden.

Al van sinds ik staatssecretaris ben, heb ik gevraagd om een privacywaakhond die de zaken zou coördineren. Dat werd niet opgenomen in de verordening, maar er is wel een zeer hechte samenwerking binnen de Werkgroep Artikel 29 voor de bescherming van de persoonsgegevens van de privacyautoriteiten van elke lidstaat, waarbij een coördinatiewerkgroep werd opgericht met betrekking tot Facebook. Nederland is daarvan de voortrekker en zal samen met België, Duitsland — meer bepaald de deelstaat Hamburg —, Spanje en Frankrijk bekijken hoe wij verder gecoördineerde onderzoeksdaden kunnen instellen tegen Facebook.

Mevrouw Lijnen, ik wou enkel aangeven dat zo’n Europese aanpak loont. Ik kan als precedent verwijzen naar alle soortgelijke en gecoördineerde aanpassingen of onderzoeksdaden ten aanzien van Google. Google heeft beslist zich aan te passen aan de privacywetten van de verschillende landen. Dat is de enige goede manier om te werk te gaan. Als klein land kunnen wij de leiding nemen, en wij doen dat ook samen met een aantal andere landen, maar het zal enkel lonen als wij in Europa allemaal samen een heel duidelijk signaal geven aan die grote internetgiganten dat ook zij de wetten moeten naleven, ongeacht hun omvang.

04.03 Nele Lijnen (Open Vld): Mijnheer de staatssecretaris, ik dank u voor uw antwoord. Ik meen dat het belangrijk is om als land in dezen de leiding te nemen, want Europa is toch ook vaak een traag vehikel. Ik meen dat wij snel te werk moeten kunnen gaan en volgens mij zorgt u hier ook voor op Europees niveau.

Het lijkt mij bovendien heel belangrijk dat mensen worden voorbereid op het omgaan met de eigen privacy. Heel veel gebruikers zijn volgens mij momenteel onvoldoende op de hoogte. Ik meen dat wij de gebruikers ter zake moeten beschermen. Dit lijkt mij ook uw rol te zijn. Ik kijk dan ook uit naar de initiatieven die u in de toekomst ter zake zult nemen.

L'incident est clos.

Het incident is gesloten.

La réunion publique de commission est levée à 13.47 heures.

De openbare commissievergadering wordt gesloten om 13.47 uur.