02 mai
2018

L'Autorité publie son rapport annuel 2017

À la veille du RGPD, qui réformera en profondeur l'actuelle l'Autorité, cette dernière présente son dernier rapport annuel avant sa transformation en "Autorité de protection des données". Outre les activités liées au RGPD, 2017 a été une année intense pour l'Autorité : elle s'est prononcée de manière défavorable à l'égard de la conservation de longue durée des empreintes digitales, elle a mis un frein au screening de masse de festivaliers et de demandeurs d'asile et elle a plaidé pour un réseau de caméras limité pour les services de police. L'Autorité a également publié son rapport Big Data, un fil conducteur pour de futurs projets Big Data. La visibilité accrue de l'Autorité a de nouveau abouti à une augmentation du nombre de dossiers traités. Par ailleurs, le matériel pédagogique relatif aux médias en ligne et au droit à l'image a été actualisé sur le site destiné aux jeunes 'Je décide' qui a fait peau neuve.


RGPD

Le 25 mai 2018, la réglementation relative à la protection des données change. La nouvelle législation européenne de protection de la vie privée (RGPD) sera alors d'application. En 2017, l'Autorité a élaboré un éventail d'outils et d'informations utiles pour aider les personnes qui traitent des données à s'y préparer : une recommandation et un modèle de registre des traitements ainsi que des directives sur les codes de conduite et sur le délégué à la protection des données. Elle a aussi poursuivi la concertation avec les acteurs pertinents sur les inquiétudes et les besoins concernant l'application concrète du RGPD sur le terrain. Cela débouchera sur plusieurs brochures d'information en 2018.

Dossiers importants

L'Autorité a émis un avis défavorable sur la conservation de longue durée des empreintes digitales dans le cadre de la fraude à l'identité et a averti des risques liés à la création d'une banque de données des empreintes digitales (d'un pourcentage élevé) de la population belge sans commune mesure avec le nombre de fraudeurs. La minimisation des données doit rester la norme.

Le screening de masse des visiteurs du festival Tomorrowland n'est pas le seul à s'être heurté à la critique de l'Autorité. Il en va de même de l'intention d'évaluer les demandes d'asile à l'aide des informations concernant les demandeurs d'asile - disponibles sur les smartphones et les plateformes de médias sociaux. Une absence de consentement "libre" dans le chef du demandeur d'asile cherchant de l'aide et des garanties insuffisantes en matière de protection de la vie privée constituaient les principales objections à ce screening numérique.

Dans un troisième avis sur la nouvelle Loi caméras, l'Autorité attire l'attention sur le fait que le réseau en expansion de banques de données de la police crée la possibilité de cartographier à grande échelle les comportements de déplacement de personnes physiques, ce qui implique évidemment des risques en matière de protection de la vie privée.

Le rapport Big Data comporte des recommandations à l'aide desquelles des projets concrets peuvent être évalués dans la pratique. L'objectif était d'établir un rapport multidisciplinaire contenant des considérations aussi bien techniques que juridiques à la lumière du RGPD.

Facebook

Depuis la recommandation de l'Autorité émise en 2015, Facebook a modifié à plusieurs reprises sa politique et ses pratiques en matière de cookies. Malgré les modifications, l'Autorité a considéré que Facebook n'obtenait toujours pas de consentement valable des personnes concernées. Dans une nouvelle recommandation adressée à Facebook, l'Autorité a demandé que la société de réseau social mette sa politique en matière de cookies en conformité avec la loi vie privée belge. Cette deuxième recommandation Facebook contient de nouveau des directives complémentaires pour les exploitants de sites Internet externes qui utilisent des technologies et des services de Facebook ainsi que plusieurs recommandations aux internautes qui souhaitent se protéger contre les pratiques de traçage de Facebook par le biais de modules sociaux et de pixels.

Les activités de l'Autorité en chiffres

Tout comme lors des années précédentes, le nombre de dossiers reçus en 2017 est de nouveau en augmentation. Ainsi, l'Autorité a par exemple traité 4.934 dossiers de fond (soit une hausse du nombre de dossiers de 443 unités par rapport aux 4.491 dossiers traités en 2016). Ces dossiers peuvent être répartis comme suit : 4.389 demandes d'information, 173 demandes de médiation et 372 dossiers de contrôle.

La plupart des demandes d'information traitent des caméras de surveillance, des principes de protection de la vie privée, des droits des personnes concernées, du droit à l'image et des déclarations dans le registre public.

Le nombre de déclarations de nouveaux traitements de données a connu en 2017 une légère diminution avec 9.433 dossiers de déclaration introduits via le guichet électronique, dont 6.916 nouvelles déclarations pour une caméra de surveillance.


Le rapport annuel est disponible en version numérique sur le site Internet de l'Autorité.

Vous pouvez aussi nous retrouver sur Twitter. Suivez-nous via @CBPL_CPVP.