Menace sur la protection des données personnelles en Belgique : la société civile européenne s’inquiète 28 avril 2022
Lettre ouverte adressée au Parlement belge dont la LDH est signataire
Nous, acteurs de la société civile européenne, sommes inquiets des menaces qui pèsent sur la protection des données personnelles en Belgique et des brèches qu’elles ouvrent en la matière dans toute l’Europe.
Avec l’adoption en 2016 du Règlement général sur la protection des données (RGPD), l’Union européenne a rappelé son attachement à ce droit fondamental qu’est le respect de la vie privée. Elle a cherché à protéger davantage les individus contre les atteintes aux libertés individuelles que peut générer l’accès à des données personnelles par des entreprises privées mais aussi par des administrations publiques. Cette avancée est salutaire et notre préoccupation est vive à l’idée que sa mise en œuvre puisse en affaiblir la portée.
Or, nous avons appris que, durant plusieurs mois, le Parlement belge est resté sourd aux alertes répétées de deux lanceuses d’alerte, membres du comité de direction de l’Autorité de protection des données (APD).
Elles signalaient pourtant des incompatibilités légales et des conflits d’intérêt susceptibles de nuire à la bonne réalisation des missions de cet organisme, en contradiction totale avec l’esprit et la lettre du RGPD qui exige l’indépendance des organes de contrôle. Des atteintes à la probité ont par la suite été révélées sans que cela n’engendre une réaction adéquate et proportionnée de la part des autorités belges. Cette inaction nous préoccupe et nous regrettons qu’il ait fallu que la Commission européenne menace la Belgique de saisir la cour de Justice de l’UE pour que le problème soit pris au sérieux.
Nous regrettons également que les autorités belges ne préservent pas des lanceuses d’alerte déjà fortement meurtries. L’une de ces lanceuses d’alerte a fini par démissionner, en décembre 2021, sous l’effet des pressions dont elle a été l’objet. L’autre vient d’être auditionnée au Parlement et risque la révocation de son mandat. Elle a subi des attaques personnelles, visant aussi son entourage. Sa loyauté a été mise en cause. Elle et sa collègue ont été intimées au silence.
À l’heure où l’Europe se veut le fer de lance de la protection des lanceurs d’alerte avec une directive résolument progressiste qui interdit toute forme de représailles, la Belgique souhaite-t-elle vraiment donner un tel exemple ? À travers le cas de Charlotte Dereppe, ce sont tous les professionnels qui sont sommés de fermer les yeux sur les pratiques répréhensibles dont ils sont témoins. Ne souhaite-t-on pas, au contraire, les encourager à défendre l’intérêt public ?
Les conflits d’intérêt font peser des doutes qui gangrènent nos démocraties. L’emprise du numérique sur nos vies porte des menaces qui nous concernent toutes et tous. C’est la raison pour laquelle les institutions européennes ont conçu des garde-fous. Les administrations publiques ne sauraient être exemptes, en la matière, des exigences qu’elles imposent au secteur privé. Elles doivent même leur montrer l’exemple. Il en va de la réputation et de la crédibilité de nos institutions à une heure où la confiance des citoyens envers la démocratie est déjà largement érodée.
Pour toutes ces raisons, nous saluons la détermination de Charlotte Dereppe et demandons au Parlement belge de tirer pleinement les conséquences de son alerte en mettant réellement fin à tous les conflits d’intérêts en matière de protection des données. Nous l’invitons également à transposer sans délai la directive européenne et dans cette attente, à accorder à Charlotte Dereppe la protection due aux lanceurs d’alerte.
Paris, le 28 avril 2022
ONG Signataires : Ligue des droits humains (Belgique) ; Maison des Lanceurs d’Alerte (France) ; International Federation for Human Rights – FIDH (International) ; The Signals Network (International) ; GlobaLeaks (International) ; Transparency International EU (International) ; EU DisinfoLab (International) ; Civil Liberties Union for Europe (International) ; European digital rights – EDRI (International) ; Whistleblowing International Network (International) ; Blueprint for Free Speech (International) ; FEM&L.A.W., (Belgique) ; CSC Services Publics, (Belgique) ; FGTB, (Belgique) ; Anticor (France) ; APESAC (France) ; Nothing2Hide (France) ; Transparency International France (France) ; Syndicat national des journalistes – SNJ (France) ; Sciences Citoyennes (France) ; InterHop (France) ; CFDT-Journalistes (France) ; Ligue des droits de l’Homme – LDH (France) ; Sherpa (France) ; La Quadrature du Net (France) ; SpeakOut SpeakUp Ltd (United Kingdom) ; Defend Democracy (Netherlands) ; Ηοmo Digitalis (Greece) ; IT-Pol (Denmark) ; Electronic Frontier Finland – Effi (Finland) ; Citizen D / Državljan D (Slovenia) ; Oživení NGO (Czech Republic) ; Pištaljka (Serbia) ; Government Accountability Project (United States) ; African Centre for Media & Information Literacy – AFRICMIL (Nigeria)