|
Commission de la Justice |
Commissie
voor Justitie |
|
du Mercredi 13 juillet 2022 Matin ______ |
van Woensdag 13 juli 2022 Voormiddag ______ |
De behandeling van de vragen vangt aan om 13.03 uur. De vergadering wordt voorgezeten door mevrouw Kristien Van Vaerenbergh.
Le développement des questions et interpellations commence à 13 h 03. La réunion est présidée par Mme Kristien Van Vaerenbergh.
La présidente: Les questions n° 55028132C et n° 55029370C de M. Erik Gilissen sont reportées.
01 Question de Roberto D'Amico à Mathieu Michel (Digitalisation, Simplification administrative, Protection de la vie privée et Régie des Bâtiments, des Instit. Culturelles) sur "Le rapport de l’Irish Council for Civil Liberties" (55028141C)
01 Vraag van Roberto D'Amico aan Mathieu Michel (Digitalisering, Administratieve Vereenvoudiging, Privacy en Regie der Gebouwen, de Culturele Instel.) over "Het rapport van de Irish Council for Civil Liberties" (55028141C)
01.01 Roberto D'Amico (PVDA-PTB): Monsieur le secrétaire d’État, une ONG irlandaise a publié un rapport révélant "la plus grande violation de données jamais enregistrée". Cette organisation nous indique que le comportement d’un utilisateur étasunien sur internet est partagé 747 fois par jour. Pour l’Europe, la moyenne est de 376 et, pour la Belgique, de 288 partages journaliers. On observe donc que le RGPD nous protège davantage que les citoyens américains, mais que cette protection est partielle, d’autant que ce rapport ne contient pas les données de Facebook et Amazon, pourtant très actives dans l’exploitation de nos données sur internet.
Monsieur le secrétaire d’État, avez-vous pris connaissance de ce rapport? Quelle a été votre réaction? Qu’envisagez-vous pour améliorer la protection des Belges sur internet? Allez-vous exiger des mesures de transparence de la part de Facebook et Amazon quant aux données que ces entreprises collectent en Belgique?
01.02 Mathieu Michel, secrétaire d'État: Monsieur le député, j'ai pris connaissance du rapport de l'Irish Council for Civil Liberties (ICCL) sur les données de real-time bidding en Europe et aux États-Unis. Au regard de l'ICCL, il s'agirait de la plus grande brèche de données de ce que voient les citoyens en ligne. Ainsi, elles seraient partagées 294 milliards de fois aux États-Unis et 197 milliards de fois en Europe par jour. Ces chiffres sont énormes. Pour répondre à vos questions, à la lecture de ces rapports, j'ai principalement trois réflexions.
Premièrement, nous avons encore du chemin à faire en matière de protection des données à caractère personnel, du moins en ce qui concerne le respect de la réglementation en vigueur, d'où l'importance de la discussion que nous venons d'avoir il y a quelques minutes.
Ma deuxième réflexion porte sur les résultats de la Belgique. Notre pays se comporte très bien sous la moyenne européenne, avec 288 partages par jour et par personne.
Ma troisième réflexion concerne l'écart entre les États-Unis et l'Europe. Bien que le rapport ne permette pas de l'affirmer, j'ai envie de croire qu'il s'agit là de l'effet du RGPD que nous défendons. Cela fait maintenant plus de quatre ans que le RGPD est entré en vigueur. Même si nos concitoyens ont déjà bien compris et intégré l'importance à accorder à la gestion et à la protection de leurs données à caractère personnel, nous devons continuer à les sensibiliser, à maintenir leurs bons réflexes en surfant sur internet.
En ce qui concerne les entreprises responsables des violations de données, nous sommes maintenant entrés dans la phase répressive de l'application du RGPD. Si les premières années d'application du Règlement étaient marquées par une certaine tolérance afin de permettre à tous les acteurs de s'adapter aux nouvelles règles, l'APD inflige à présent des amendes conséquentes aux contrevenants.
Ces deux aspects – sensibilisation et répression – ne pourront qu'améliorer à l'avenir la protection des Belges sur le net.
01.03 Roberto D'Amico (PVDA-PTB): Monsieur le secrétaire d'État, je vous remercie pour vos réponses. Je suis content d'apprendre que l'APD inflige des amendes aux sociétés concernées. C'est un très bon pas!
Het incident is gesloten.
02 Question de Olivier Vajda à Mathieu Michel (Digitalisation, Simplification administrative, Protection de la vie privée et Régie des Bâtiments, des Instit. Culturelles) sur "Les plaintes déposées contre Google et son utilisation des données personnelles" (55029593C)
02 Vraag van Olivier Vajda aan Mathieu Michel (Digitalisering, Administratieve Vereenvoudiging, Privacy en Regie der Gebouwen, de Culturele Instel.) over "De tegen Google ingediende klachten en het gebruik van de persoonsgegevens door het bedrijf" (55029593C)
02.01 Olivier Vajda (Ecolo-Groen): Monsieur le secrétaire d’État, plusieurs associations de consommateurs européennes ont récemment déposé plainte contre Google, car la plateforme inciterait les utilisateurs à autoriser un traitement invasif de leurs données personnelles. Plus précisément, ces plaintes ont été déposées en France, Grèce, Norvège, République tchèque et en Slovénie, auprès des autorités nationales de protection des données, en vertu du RGPD.
Si la Belgique ne fait pas partie de cette liste, elle ne subit pas moins les mêmes conditions d’utilisation que ses pays voisins. Selon la Directrice générale adjointe du Bureau européen des unions de consommateurs (BEUC), au moment de créer un compte et de commencer à utiliser la plateforme, "une seule étape suffit pour autoriser Google à surveiller et exploiter tout ce que vous faites. Si vous voulez bénéficier des paramètres privilégiant la protection de la vie privée, vous êtes confrontés à un long processus et à des options peu claires et prêtant à confusion".
La multiplication des étapes à suivre et leur complexité incitent donc l’utilisateur à ne pas protéger sa vie privée. Et le fait qu’il s’agisse de Google n’est pas anodin. En plus d’être le moteur de recherche le plus sollicité et qui engendre donc le plus de données, tous les utilisateurs du système Android (présent dans sept smartphones sur dix dans le monde) doivent se créer un compte Google pour pouvoir télécharger des applications. Nous parlons donc ici d’une quantité massive de données, potentiellement mal protégées, y compris en Belgique.
La BEUC plaide pour que la protection de la vie privée soit le choix par défaut, le plus facile pour les consommateurs. Le RGPD est vertueux et ambitieux. La protection qu’il offre ne doit cependant pas être hors d’atteinte.
Monsieur le secrétaire d’État, avez-vous connaissance d’une plainte similaire au niveau belge? Cette plainte, coordonnée au niveau européen, va-t-elle selon vous ouvrir un travail de renforcement du RGDP aux niveaux belge et européen? En concertation avec vos homologues européens, que faites-vous pour protéger la vie privée des consommateurs et leurs données d’utilisation, face à des géants tels que Google?
02.02 Mathieu Michel, secrétaire d'État: Monsieur le député, l'Autorité de protection des données (APD), que j'ai interrogée à ce sujet, m'a confirmé ne pas avoir reçu de plainte de la part de BEUC, contrairement aux autres régulateurs européens. Sur la base du mécanisme de coopération du RGPD, si l'APD se considère l'autorité concernée, elle s'impliquera dans le processus de coopération au niveau européen. Une fois la plainte traitée, il y aura probablement des enseignements à tirer. Ceux-ci pourraient alimenter la réflexion sur le renforcement du RGDP et de la loi vie privée en Belgique. Mais chaque chose en son temps: laissons d'abord les autorités de contrôle faire leur travail.
Enfin, je rappelle que l'application du RGPD relève de la responsabilité de l'APD, qui agit de manière indépendante à cet égard. De mon côté, je poursuis mon travail de sensibilisation au niveau national, ainsi que le travail, en cours, de révision de la loi vie privée, qui ne s'arrête pas à la loi APD.
Il ne vous aura pas échappé que nous avions prévu de discuter aujourd'hui de mon projet de réforme de l'APD, précisément dans le but de placer celle-ci dans une meilleure position pour accomplir ses missions statutaires, y compris face aux GAFAM. Je compte sur l'ensemble du Parlement pour soutenir le renforcement de l'indépendance et de l'expertise de l'APD, mais aussi pour prévoir une augmentation substantielle des ressources opérationnelles de l'APD qui en découleront.
02.03 Olivier Vajda (Ecolo-Groen): Merci pour ces réponses, monsieur le secrétaire d'État. Je prends acte que l'APD est à vos yeux une, voire la réponse principale aux menaces que constituent les GAFAM. Pour le surplus, je vous rassure, il ne m'a pas échappé que nous avons traité aujourd'hui d'une loi importante à cet égard. C'est une raison de plus pour avancer, certes sereinement et de manière approfondie, mais surtout le plus rapidement possible.
L'incident est clos.
De openbare commissievergadering wordt gesloten om 13.11 uur.
La réunion publique de commission est levée à 13 h 11.