|
Commission
de la Justice |
Commissie
voor Justitie |
|
du Mardi 28 mars 2023 Après-midi ______ |
van Dinsdag 28 maart 2023 Namiddag ______ |
De openbare commissievergadering wordt geopend om 13.36 uur en voorgezeten door mevrouw Kristien Van Vaerenbergh.
La réunion publique de commission est ouverte à 13 h 36 et présidée par Mme Kristien Van Vaerenbergh.
01.01 Olivier Vajda (Ecolo-Groen): Madame la présidente, monsieur le secrétaire d’État, ma question concerne le groupe Meta (Facebook, Instagram, WhatsApp et Meta Quest) qui recueille et analyse les données de ses utilisateurs. Tout le monde le sait, chaque clic, chaque ʺj’aimeʺ sur lequel nous appuyons provoque un stockage de nos données. Ce qui est en revanche de notoriété bien moins publique, c’est que la compilation du groupe Meta va bien au-delà de cela. Ainsi, des personnes qui n’ont jamais eu aucun lien avec ces fameux réseaux sociaux voient elles aussi leurs données collectées, enregistrées et utilisées dans le cadre d’un profil "publicitaire" et qui croise des informations récupérées un peu partout. D’autres renseignements proviennent des cookies et autres traqueurs qui suivent notre activité en ligne à la trace afin d’établir le profil le plus précis possible de chaque individu.
Cette récolte d’informations de la part des GAFAM dans leur ensemble est, nous dit-on, parfaitement légale. Toutefois, j’ai noté qu’un chercheur au Namur Digital Institute de l’Université de Namur précise que le procédé est ʺconforme à la loi, même s’il n’en respecte pas vraiment l’espritʺ. Je pense que c’est un euphémisme.
Je vous avais déjà interrogé en juillet dernier sur un procédé similaire opéré par Google. La collecte de données est précisée dans les conditions d’utilisation et est donc légale mais la multiplication des étapes à suivre et leur complexité incitent l’utilisateur à ne pas protéger sa vie privée. C’est là qu’est le problème.
Monsieur le secrétaire d’État, cette pratique et la généralisation de son utilisation sont une menace claire à la vie privée des utilisateurs belges des réseaux sociaux. Comment portez-vous cet enjeu auprès de vos homologues européens? L’Autorité de protection des données s’est-elle penchée sur la question? À défaut, l’y avez-vous invitée? Enfin, ces affaires soulignent la dimension internationale des menaces sur la vie privée. Une collaboration entre autorités européennes de protection des données est-elle organisée en plus de la constitution du Comité européen de la protection des données (EDPB)?
Je vous remercie d’avance pour vos réponses.
01.02 Mathieu Michel, secrétaire d'État: Madame la présidente, monsieur Vajda, comme vous le soulignez, on peut se demander où s'arrête la récolte d'informations et le droit à la préservation de ses données personnelles. Au niveau européen, le RGPD offre actuellement une protection importante au niveau de la protection de la vie privée et des données. Mais est-ce encore suffisant? Je pose la question au regard de l'évolution de l'usage de la donnée. (La montre du ministre se met à parler.)
Vous voyez! Je suis surveillé. Ma montre me surveille. Et étonnement, c'est justement au moment au M. Boukili entre dans cette salle. Y a-t-il un lien de cause à effet? Il doit y avoir quelque chose. Ceci est un complot!
Les règles et les outils nécessaires afin de permettre aux autorités de supervision d'effectuer le contrôle de la gestion des données personnelles par des plateformes comme Meta sur le territoire de l'Union européenne sont-ils suffisants?
La Commission européenne devrait proposer une révision du Règlement général sur la protection des données, notamment en ce qui concerne la procédure de guichet unique ou le traitement des plaintes de dimension européenne par les autorités de contrôle au sein du Comité européen de la protection des données. À cette occasion, j'essaierai de sensibiliser mes collègues à la problématique que vous soulevez. En effet, je suis à titre personnel convaincu que l'évolution naturelle du RGPD sera d'aller vers plus de transparence et de consentement éclairé afin de donner davantage de lucidité et de contrôle aux individus quant à l'utilisation de leurs données personnelles.
L'Autorité de protection des données aurait déjà effleuré la question dans des recommandations de 2015 et 2017 concernant Facebook mais n'a, à ma connaissance, jamais consacré une recommandation spécifique à ce sujet. L'Autorité de protection des données étant un organe de contrôle indépendant, il ne m'appartient pas de lui dicter ses sujets d'étude.
Enfin, comme vous le savez certainement, en cas de plainte déposée dans un autre pays de l'Union européenne, si l'APD se considère autorité concernée, elle peut être impliquée dans le processus de coopération entre autorités de contrôle européennes mises en place par le RGPD.
Dans le cas que vous soulevez dans votre question, je n'ai pas connaissance d'une collaboration particulière entre les différentes autorités de contrôle.
Pour conclure, je ne peux que recommander aux utilisateurs d'être prudents et vigilants quant à l'usage et à l'acceptation des cookies.
01.03 Olivier Vajda (Ecolo-Groen): Monsieur le secrétaire d'État, je vous remercie pour vos réponses. Lorsqu'on dit que ces GAFAM respectent la loi parce qu'ils demandent notre autorisation pour recueillir nos données, ce n'est évidemment pas suffisant, et je sais que vous en êtes conscient.
Le sujet m'est cher puisque je vous avais déjà interrogé. Ce n'est pas simplement au niveau de la Belgique que l'on peut agir efficacement, c'est au niveau européen que l'action doit être menée.
Vous dites qu'un règlement général est en cours de préparation et que vous allez l'appuyer. Fort bien, mais je vais vous demander d'aller un peu plus loin. La Belgique peut et doit être à la manœuvre. Elle doit même être à l'initiative! À ce sujet, la présidence belge de l'Union européenne en 2024 est réellement une opportunité que je vous invite à saisir.
Quant aux autorités de protection des données, vous avez souligné leur caractère indépendant mais il n'empêche que dans le cadre du règlement général qui semble être en cours de rédaction au niveau européen, il serait bon qu'il prévoie une action coordonnée de ces différentes autorités de protection des données. C'est une piste que je vous livre. Je vous remercie de mener ce combat avec attention et pugnacité.
L'incident est clos.
Het incident is
gesloten.
02.01 Nabil Boukili (PVDA-PTB): Monsieur le secrétaire d’État, le logiciel Pegasus développé par l’entreprise israélienne NSO a servi à espionner des politiciens, des journalistes, mais aussi des activistes. Le ministre de la Justice m’avait répondu que la Sûreté de l’État n’avait pas pu constater l’utilisation de logiciels d’espionnage contre des cibles belges, tout en indiquant que la menace était réelle.
Pourtant, Carine Kanimba, la fille de Paul Rusesabagina, opposant au président rwandais Kagame, a été espionnée en Belgique à l’aide de ce logiciel espion. Elle se mobilise depuis notre pays pour la libération de son père qui est incarcéré au Rwanda, depuis son arrestation à la fin du mois d’août 2020, et qui risque de finir ses jours en prison. Depuis lors, ses communications avec sa fille ont été mises sur écoute, comme l'a révélé le Security Lab d’Amnesty International. Des traces d’espionnage ont même été découvertes sur le téléphone de Carine Kanimba à la date du 14 juin 2021, date de sa rencontre avec la ministre belge des Affaires étrangères, Sophie Wilmès. D’autres contacts et discussions avec des parlementaires européens, avocats ou journalistes, auraient également été enregistrés. Dans un article de juillet dernier, Carine Kanimba a déclaré se sentir en danger et être également suivie physiquement par les services rwandais. Elle dénonce le manque de réaction du gouvernement belge dans ce dossier. Selon elle, les États-Unis prendraient la menace beaucoup plus au sérieux que la Belgique. Enfin, Carine Kanimba avait annoncé qu’elle déposerait plainte entre les mains d’un juge d’instruction belge.
Monsieur le secrétaire d’État, quelles mesures concrètes avez-vous prises ou comptez-vous prendre pour protéger les citoyens contre ces pratiques d'espionnage et garantir la vie privée? Envisagez-vous, par exemple, de mettre sur pied un service à la disposition de nos concitoyens pour vérifier si leur téléphone n'a pas été espionné et, le cas échéant, désactiver les applications malveillantes?
02.02 Mathieu Michel, secrétaire d'État: Monsieur le député, vous n'ignorez pas mon attachement à l'État de droit et au principe de transparence. Je tiens à rappeler que la confidentialité des communications téléphoniques ou électroniques privées constitue l'une des bases du respect du droit à la vie privée et à la protection des données personnelles et est également une exigence légale.
Selon les informations mises à ma disposition sur le sujet, le logiciel Pegasus aurait permis d'écouter les conversations de plusieurs personnalités non seulement en Belgique mais aussi à travers le monde. Comme vous l'indiquez, l'utilisation de ce logiciel relève de pratiques d'espionnage. Dans ce cadre, en Belgique, la Sûreté de l'État s'efforce d'écarter autant que possible la menace d'espionnage, qu'elle émane de puissances étrangères ou autres.
Pour ce faire, elle recourt à des enquêtes et à l'échange d'informations avec les services partenaires nationaux et étrangers. Toute personne qui pense être victime d'espionnage peut déposer plainte au parquet fédéral. Pour le surplus, je vous renvoie à la réponse que mon collègue ministre de la Justice a donnée en date du 14 décembre 2022 ainsi qu'à la ministre de l'Intérieur.
En ce qui concerne plus particulièrement le vol de données privées, tout citoyen peut signaler ce vol auprès de l'Autorité de protection des données et demander une enquête. En outre, au regard des éléments qui précèdent, il n'est pas dans mon intention de créer un service de contrôle et de vérification de l'état des téléphones portables des citoyens. En effet, il existe déjà des outils performants permettant à chacun de contrôler son exposition au logiciel Pegasus.
02.03 Nabil Boukili (PVDA-PTB): Merci, monsieur le secrétaire d'État, pour vos réponses.
Il est important de rappeler que Mme Kanimba, quand elle a été espionnée, était avec Mme la ministre Sophie Wilmès, chargée des Affaires étrangères. Cet espionnage ne concerne donc plus seulement Mme Kanimba, mais devient l'espionnage d'une activité gouvernementale. C'est très grave. Ce qui est encore plus grave, c'est que c'est avéré. Et ce qui me surprend, c'est la manière avec laquelle vous-même ou le ministre de la Justice réagissez à cette question. Ce dernier a d'ailleurs essayé de se débarrasser de cette question à plusieurs reprises. Et sa réponse, une fois qu'il l'a donnée, était complètement insuffisante. Il n'a pas pris position sur la question. C'est étonnant.
Il y a eu un intérêt spectaculaire à propos de la question de la vie privée quand nous avons discuté de TikTok, à juste titre, puisqu'elle est menacée. Cependant, jusqu'à maintenant, il n'y a pas de preuve d'espionnage de TikTok. Et pourtant, nous avons pris des mesures fortes.
Ici, il s'agit d'un espionnage avéré, mais où sont les mesures de votre part ou de celle du ministre de la Justice? Je ne comprends pas. Est-ce parce que c'est un programme israélien? Mon collègue a parlé des GAFAM, et là non plus nous ne voyons rien venir. Comment justifiez-vous cette politique? D'un côté, c'est grave, nous prenons des mesures même s'il n'y a pas de preuve, et, de l'autre, alors qu'il y a des faits avérés avec des preuves, on entend des réponses banales, de grandes phrases sur la liberté, alors que cette liberté est violée sans aucune réaction. Ce deux poids deux mesures de votre gouvernement est assez incroyable. Cela commence à faire tache.
Het incident is
gesloten.
L'incident est clos.
03.01 Erik Gilissen (VB): Mijnheer de staatssecretaris, met de herziening van de eIDAS-regelgeving is er een kader voor de ontwikkeling van een Europese digitale identiteit. Die Europese eID zou alle belangrijke persoonsgegevens bevatten en het elektronisch handtekenen mogelijk maken. In de Nederlandse Tweede Kamer is er ophef ontstaan omdat de bevoegde staatssecretaris tegen de wil van de Kamerleden in heeft ingestemd met de Europese wet voor de uitbouw van een Europese digitale identiteit. De meerderheid van de leden van de Nederlandse Tweede Kamer stelde dat verzamelde persoonsgegevens uit veiligheidsoverwegingen niet op één centrale plek mogen worden beheerd, dat deze data niet verhandeld mogen worden en dat moet worden voorkomen dat een Europese eID verplicht wordt gesteld.
Wat is uw reactie op de standpunten die zijn ingenomen door de leden van de Nederlandse Tweede Kamer? Welk standpunt heeft België ingenomen ten aanzien van het Europees voorstel voor de uitbouw van een Europese digitale identiteit? Wat is de stand van zaken?
03.02 Staatssecretaris Mathieu Michel: Mijnheer Gilissen, om te beginnen ga ik niet in op standpunten van parlementsleden, zeker niet op die van buitenlandse parlementsleden. Ik wil u er alleen aan herinneren dat het doel van het voorstel tot herziening van eIDAS niet is om een Europese digitale identiteit te creëren – het betreft dus geen Europese eID – en zelfs niet om een Europees identificatiemiddel te creëren. Er is dus geen sprake van het creëren van een soort Europese itsme. Het voorstel tot herziening van eIDAS heeft onder meer tot doel elke lidstaat te verplichten zijn burgers een digital identity wallet ter beschikking te stellen. Europese burgers zullen dus, indien ze dat wensen, kunnen beschikken over een digitale identiteit via een digitale identiteitsportefeuille. Ik wil echter ook benadrukken dat eIDAS geen digitale identiteit is, maar de minimumnormen voor digitale identiteit vaststelt.
Deze verschillende digitale portemonnees zullen in heel Europa erkend en bruikbaar zijn zodra ze zijn uitgegeven. De nationale digital identity wallet en de verschillende identificatiemiddelen van de lidstaten zullen echter interoperabel zijn en ik sta erop dat het beheer van de identiteit een soevereine functie blijft en zal blijven.
Zoals voor elk Europees beleidsdossier heeft de FOD Buitenlandse Zaken, directie-generaal Europese Zaken en Coördinatie (DGE), vergaderingen georganiseerd om het Belgische standpunt over de eIDAS-compromisteksten te bepalen. België had geen inhoudelijke bezwaren en steunde de laatste versie van de compromistekst. Deze compromistekst werd begin 2023 aan het Europees Parlement voorgelegd. Hij was het onderwerp van verscheidene wijzigingsvoorstellen van parlementsleden. Het eindverslag van het Europees Parlement werd op 16 maart 2023 aan de plenaire vergadering voorgelegd, waarna de trilogen formeel van start gingen.
Het Zweedse voorzitterschap wil midden 2023 een definitieve tekst hebben. De betrokken administraties, waaronder BOSA DG VD, volgen uiteraard het verloop van deze besprekingen en blijven erop toezien dat de Belgische eisen worden nageleefd.
03.03 Erik Gilissen (VB): Mijnheer de staatssecretaris, er is toch heel wat bezorgdheid over een digitale identiteit, of ze nu van Europa komt of vanuit België. U zegt dat eIDAS geen digitale identiteit is, maar eerder een kader met normen waarmee wij moeten werken. Er is echter heel wat bezorgdheid over hoe een en ander geïmplementeerd zal worden. Als alle gegevens worden samengebracht op één plaats, dan zet dat mogelijks de deur open voor bijvoorbeeld schendingen van privacy en dergelijke als zo’n digitale ID online gebruikt zou worden, bijvoorbeeld om in te loggen op platformen, onlinewinkels of wat dan ook. Alles komt samen in één grote database. Over de mogelijke uitwisseling van persoonsgegevens en dergelijke zijn er toch wat vragen en onduidelijkheden.
U zegt dat de digitale identiteit niet verplicht zal worden, dat dit vrij zal zijn. Na verloop van tijd zal er wel meer en meer druk worden uitgeoefend, zodat dit uiteindelijk voor iedereen wel quasi verplicht zal zijn.
Een aspect dat steeds weer geminimaliseerd wordt, is dat de helft van de bevolking digitaal kwetsbaar is. Wat moeten die mensen in hemelsnaam aanvangen met een digitale identiteit? Er zijn dus heel wat bezorgdheden en vragen rond dit thema die we niet gewoon in het kader van een vragensessie kunnen behandelen. Ik ben er eerder voorstander van om daar eens een hoorzitting of iets dergelijks over te organiseren. Ik zal daarvoor een voorstel formuleren.
Het incident is gesloten.
L'incident est
clos.
De voorzitster: Vraag nr. 55035587C van mevrouw Gabriëls wordt uitgesteld. Ook vraag nr. 55035611C van de heer Aouasti wordt naar een latere datum verschoven. Vraag nr. 55032898C van de heer Vicaire vervalt.
De openbare
commissievergadering wordt gesloten om 13.56 uur.
La réunion publique de commission est levée à 13 h 56.