Technologie mon amour. Après avoir organisé en 2007 une semaine thématique sur la société de contrôle, la LDH a choisi cette année d'animer une semaine thématique articulée sur le couple nouvelles technologies et droit humain. Et d'initier, à l'instar des Big Brother Awards en France, les Orwel Awards.

L’Orwel Award est un prix citron qui récompense « le meilleur du pire 2009» en matière de nouvelles technologies et de droits de l’homme. Parmi les « nominés », la plate-forme e-Health, une solution qui ne prévoit pas de suivi obligatoire des accès au dossier électronique du patient, ni de sanctions en cas d’accès non autorisé à des données sensibles de santé ou de procédures de contrôles explicites. Selon Jean-Marc Van Gyseghem, Directeur de l'Unité « libertés dans la société de l'information au CriD et Avocat au barreau de Bruxelles, e-Health pose question au niveau de la protection de la vie privée : « le numéro d'identification des patients sur le site e-Health sera leur numéro de registre national. Or, ce dernier est, avec les nom et prénom, la donnée à caractère personnelle la plus utilisée en Belgique. Il figure dans nombre de bases de données, ce qui permet de croiser très facilement les données -dont celle de la santé avec la création de la plate-forme e-Health. Cela risque donc  de porter atteinte à la protection de la vie privée des patients, puisque leurs données médicales seront accessibles à tout qui dispose de leur numéro de registre national. » Last but not least explique la LDH : les médecins sont minoritaires dans le comité de gestion d'eHealth, et les associations de patients n’y sont pas représentées.

Nominés
Sur la liste des nominés figurent encore les projet Data Retention et le traité Passenger Name Record.  C'est le 23 avril 2009 qu'ont été présentés un avant-projet de loi ainsi qu'un projet d'arrêté royal relatifs à la rétention des données  afin de transposer en droit belge la directive européenne 2006/24/CE "sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications". Cette directive vise à lutter contre la criminalité grave et oblige les fournisseurs à tenir à jour toutes les données concernant le trafic de leurs clients (toutes les informations en matière de durée, de lieu et de date des communications téléphoniques, mais aussi de date précise et de volume des SMS et courriels).  Pour ce faire, le texte de l'AR prévoit, notamment, d'obliger les opérateurs à conserver les données pendant 1 an, alors que le délai requis par la Communauté Européenne est de minimum 6 mois.  Manuel Lambert, juriste à la LDH« Le 1er juillet 2009,  la Commission de la protection de la vie privée a rendu un avis mitigé sur les projets. On peut pointer divers problèmes : l'obligation de conservation générale et préventive implique une violation importante du droit au respect de la vie privée et part de l’idée que tout citoyen est potentiellement dangereux. Cette obligation générale de conservation porte par ailleurs atteinte au secret professionnel des médecins, avocats et journalistes, de même qu’aux activités politiques et commerciales qui requièrent la confidentialité. Les auteurs d’infraction trouveront, eux, toujours le moyen de contourner le contrôle des données téléphoniques et Internet, qui servira dès lors plutôt à surveiller d'autres éléments comportementaux des citoyens, sans qu'un acte criminel n'ait eu lieu. Le stockage du trafic de télécommunication paraît être une mesure inadaptée et qui implique, pour toutes les parties concernées, une charge financière et pratique déraisonnable. Enfin, le choix du gouvernement de transposer la directive par voie d’arrêté royal est éminemment critiquable. Le projet de loi actuellement proposé introduit uniquement le principe d’une obligation générale et préventive de conservation et prévoit pour le surplus que les autres éléments cruciaux (comme la liste des données à conserver, les conditions de conservation, etc.) seront réglés par arrêté royal. Cependant, ces éléments sont très importants et doivent être examinés au sein de la Chambre et du Sénat. »



Dossiers passagers
Manuel Lambert : « Une loi du 30 novembre 2009 a porté assentiment à l'Accord PNR de 2007, c'est à dire l'accord entre l'Union européenne et les Etats-Unis sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au Ministère américain de la Sécurité intérieure. En effet, suite aux attentats terroristes du 11 septembre 2001, les Etats-Unis ont demandé à ce que leurs agences de sécurité aient accès aux informations personnelles fournies par les passagers lors de la réservation de leur billet d’avion à destination des Etats-Unis. Outre le nom du passager, les données PNR comprennent toutes les informations nécessaires à la réservation (telles que l'agence de voyage qui s'est chargée de la réservation, l'itinéraire, les personnes enregistrées sous le même numéro de réservation, les coordonnées du passager, les réservations d'hôtel ou de voiture, etc.). Les compagnies aériennes ayant refusé de fournir les données demandées avant le décollage ont été menacées de se voir retirer leur autorisation d’atterrissage sur le sol américain. L'Union Européenne a décidé de collaborer avec les USA dans cette démarche, malgré son solide engagement historique visant à protéger les droits fondamentaux des citoyens. L'Accord PNR 2007 autorise ainsi les compagnies aériennes européennes à transférer les données personnelles de leurs passagers aux Etats-Unis. Sa conclusion s'est cependant avérée un processus long et controversé. »

La carte MoBIB de la STIB

Autre nominé : la carte Mobib. C’est le 30 juin dernier qu'elle a été rendue obligatoire sur tout le réseau de la STIB. Pour la ligue des Droits de l'Homme, ce nominé pose lui aussi de nombreuses questions en matière de respect de la vie privée.  David Morelli, responsable de communication à la LDH : "La carte MoBIB a été présentée comme anonyme et inviolable. Or des chercheurs de l’UCL sont parvenus à la craquer en 14 minutes. Ils ont réussi à décrypter les informations contenues sur celles-ci via un lecteur disponible sur le Web à moins de 100 euros. Pour nous, le système mis en place par la STIB révèle de –trop- nombreuses carences. D’une part, les informations ne sont pas protégées : n’importe quel quidam équipé d’un lecteur adéquat peut lire et copier les informations personnelles des voyageurs : nom, code postal, date de naissance et lieu et heures des trois derniers voyages effectués par l’usager. C’est inquiétant et contraire à la loi sur la protection de la vie privée. D’autre part, la quantité et la nature des données récoltées sont excessives au regard des objectifs annoncés par la STIB, à savoir lutter contre la fraude et gérer la clientèle. On ne demande pas le retrait de cette carte : on invite simplement la STIB de respecter toute une série d’éléments légaux qui semblent absents."

La loi 2009 de vidéosurveillance
La n
ouvelle loi sur la vidéosurveillance du 12 novembre 2009 modifie la précédente loi de mars 2007. Et fait l'objet de nombreuses critiques. Tout d'abord, elle introduit le concept de caméras mobiles dans la législation. Pourtant, l'utilisation de caméras mobiles dans des lieux ouverts ou fermés accessibles au public est totalement disproportionnée. Manuel Lambert : « Ce champ ne devrait être couvert que par des caméras fixes, présentant les garanties d'information du public. De plus, la loi exonère les services de police de notifier l'utilisation de telles caméras en cas d’urgence, ce qui est difficilement compréhensible. En effet, le contrôle par la Commission pour la Protection de la vie privée ne pourra s’exercer que 7 jours plus tard, ce qui vide ce contrôle de toute sa substance. Par ailleurs, la nouvelle législation considère que la présence d'un véhicule non banalisé sur le lieu d'une manifestation implique nécessairement un accord tacite de se faire filmer dans le chef des personnes présentes. Cette présomption est abusive car tous les citoyens ne sont pas nécessairement au fait de l'étendue de l'équipement des forces de police, d’une part, ni ne savent qu'un véhicule est présent sur le lieu de la manifestation, d’autre part. En outre, il n'est pas toujours aisé de déterminer si les hélicoptères de la police sont banalisés ou non, étant donné leur distance par rapport au lieu de la manifestation. Le recours aux caméras mobiles vide également de sa substance la protection prévue par l'article 10  de la loi, protégeant les données sensibles, parmi lesquelles les opinions politiques. En effet, la participation à une manifestation implique nécessairement l'expression d'opinions politiques. Enfin, comment respecter l'art. 12 de la loi, qui garantit un droit d'accès aux images aux personnes filmées, dans le cadre du recours aux caméras mobiles ? Car les personnes concernées ne seront pas nécessairement au courant du fait qu'elles sont filmées, vu l'absence de pictogramme et l'accord tacite qu'implique la présence d'un véhicule ou d'un hélicoptère. Bref, cet article est également vidé de sa substance.  Une autre inquiétude provoquée par la nouvelle loi concerne le fait qu'elle prévoit que pénétrer dans un lieu où figure un pictogramme entraîne un accord tacite d'être filmé. Ceci est difficilement acceptable au regard de l'application actuelle de l'obligation d'apposer un pictogramme: ceux-ci, lorsqu'ils sont placés, sont rarement visibles (voir, par exemple, à City 2), et dans une majorité des cas, il n'y a même pas de pictogramme installé.. »

Et le gagnant est...
Voici pour le nominés. Mais le vainqueur incontesté des Orwells Award 2010 est incontestablement Humabio, pour pour Human Monitoring and Authentification using Biodynamic indicators and Behavioural Analysis. Ce projet de recherché soutenu par l’Union Européenne est financé la Division de la Recherche et de la Coopération scientifique de la Région Wallonne. Il a officiellement pour but d’augmenter le niveau de sécurité des entreprises et des infrastructures en donnant plus de liberté de mouvement aux personnes qui seraient reconnues automatiquement par des caméras/capteurs, diminuant ainsi le nombre de procédures de contrôle d’accès dans les entreprises.  Concrètement, Humabio vise à combiner des caractéristiques physiologiques et comportementales afin d’améliorer la simple identification par empreinte digitale et faciale en y ajoutant la reconnaissance de la démarche et ou de la voix. Une personne passant sous le champ d’une caméra contrôlée par Humabio pourrait ainsi être identifiée automatiquement. Manuel Lambert : « Mais surtout, on pourrait la repérer sans qu’elle le sache. Humabio cherche à faciliter les procédures de contrôles d’accès, très prisées dans les entreprises. Le projet envisage d’utiliser une combinaison de caractéristiques physiologiques et comportementales pour améliorer la simple identification par empreinte digitale et faciale en y ajoutant désormais la reconnaissance de la démarche, cela grâce à des capteurs qui fournissent des données en provenance du cerveau et du coeur du client. Ainsi, toute personne située dans les zones surveillées par les caméras vidéo améliorées sera automatiquement identifiée, notamment, par la façon dont elle se meut. Ceci diminue le nombre de contrôles nécessaires. La "liberté" offerte par ce type de reconnaissance augmente ainsi la productivité des individus, qui n'ont plus besoin d'être reconnus lors de leurs déplacements sur leur lieu de travail. »

Pouvoir identifier une personne à son insu est donc désormais considéré comme une liberté…

 

 

Source & Infos utiles
Le site de la Ligue des Droits de l'homme. www.liguedh.be
Le site des Big Brothers Awards. www.bigbrotherawards.eu.org
Jean-Marc Van Gyseghem. Les enjeux juridiques de la plate-forme e-health. www.fundp.ac.be/universite/personnes/page_view/01004892/publications.html