- Avis of July 6, 2011

06/07/2011 - 16/2011

Case law

Summary

Sommaire 1

La Commission émet un avis favorable sur le projet d'arrêté royal relatif à la banque-carrefour des permis de conduire, à condition qu'il soit tenu compte de ses remarques (cf. en particulier les points 7, 8, 12, 14, 17, 18, 21, 25, 26 et 29).


Avis - Integral text

La Commission de la protection de la vie privée (ci-après "la Commission) ;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Vu la demande d'avis de Monsieur E. Schouppe, Secrétaire d'État à la Mobilité, reçue le 07/06/2011 ;

Vu le rapport de Monsieur Poma ;

Émet, le 6 juillet 2011, l'avis suivant :

I. OBJET ET CONTEXTE DE LA DEMANDE D'AVIS

1. Le projet d'arrêté royal relatif à la banque-carrefour des permis de conduire (ci-après "le projet") vise l'exécution de certaines dispositions du chapitre "Création de la banque-carrefour des permis de conduire" de la loi du 14 avril 2011 portant des dispositions diverses (ci-après "la loi BCPC").

2. Les dispositions légales qui seront exécutées par le projet ont été soumises précédemment à la Commission pour avis (cf. l'avis n° 14/2010 du 31 mars 2010). L'avis émis à l'époque était favorable, sous conditions.

II. EXAMEN DE LA DEMANDE D'AVIS

A. Remarque générale - intégration de services et sources authentiques

3. Dans son avis n° 14/2010, la Commission avait expliqué la distinction entre intégration de données et intégration de services et avait recommandé d'indiquer la source authentique pour chaque donnée. Elle avait également fait remarquer que la dénomination "banque-carrefour" dans la loi BCPC ne semblait pas correspondre à l'interprétation habituelle de cette notion.

4. À cet égard, le Rapport au Roi afférent au projet énonce ce qui suit : "La banque-carrefour des permis de conduire est une banque-carrefour sui generis, qui déroge au principe de banque-carrefour de la Banque-Carrefour de la Sécurité sociale. La banque-carrefour des permis de conduire tient lieu, d'une part, de source authentique pour les données relatives aux permis de conduire qui y sont conservées et, d'autre part, d'intégrateur de services pour les données relatives aux permis de conduire pour lesquelles il existe d'autres sources authentiques."

5. La Commission estime que la fonction de source authentique doit être clairement séparée de la fonction d'intégrateur de services / banque-carrefour. Il est préférable que les deux activités soient exercées par des instances distinctes.

6. Si la banque-carrefour des permis de conduire (ci-après "la BCPC") combine malgré tout les deux tâches - ce qui a été décidé (du moins implicitement) par le législateur dans la loi BCPC - la réglementation doit établir pour quels traitements de données la BCPC intervient en tant que source authentique et pour quels traitements de données ce rôle est assumé par d'autres instances.

7. L'article 8, § 2 de la loi BCPC énumère clairement pour quelles données la BCPC officie elle-même comme source authentique. En outre, l'article 8, § 3 de la loi BCPC indique quelles données doivent être mises en permanence à disposition du réseau de la BCPC par quelles instances, et le texte actuel du projet reprend plus ou moins ces dispositions1. Cependant, il n'est indiqué nulle part que les instances visées à l'article 8, § 3 de la loi BCPC agissent en tant que source authentique. Il est uniquement mentionné qu'elles "traitent" certaines données. La Commission recommande de désigner explicitement toutes ces instances comme sources authentiques dans le projet.

B. Remarques concernant certains articles du projet

a) Article 2

8. Dans sa forme actuelle, le libellé de l'article 2 du projet soulève des questions, et ce sur les points suivants :

a. Tout d'abord, il est question de "conservation des données dans la banque-carrefour". En principe, aucune donnée n'est conservée au niveau d'un intégrateur de services. La conservation s'effectue en premier lieu au niveau des sources authentiques. Dès lors, les délais de conservation au niveau de la BCPC ne peuvent en principe concerner que les cas où la BCPC intervient elle-même en tant que source authentique.

b. Peut-être que pour chaque source authentique (SPF Justice, SPF Sécurité sociale, BCPC, etc.), un délai de conservation spécifique propre s'appliquera et lors de la fixation de ce délai, il conviendra de procéder à la pondération visée à l'article 4, § 1, 5° de la LVP : les données doivent être conservées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement. Le renvoi dans le projet à cet article de la LVP offre en soi peu de plus-value, étant donné que cette règle s'applique de toute façon. Une disposition dans le projet concernant les délais de conservation apporterait bel et bien une valeur ajoutée si cette disposition contenait un délai de conservation concret pour les données conservées dans une ou plusieurs sources authentiques du réseau de la BCPC.

c. Dans ce contexte, le renvoi aux articles 1 à 6 inclus de l'arrêté d'exécution de la LVP n'est pas pertinent. En effet, ces articles ne traitent pas du délai de conservation de données à caractère personnel.

b) Article 7, 2°

9. La Commission avait déjà souligné, aux points 33 à 37 de son avis n° 14/2010 que la loi BCPC mentionnait des traitements de données médicales. Ces traitements sont également évoqués dans le projet.

10. Il s'agit de données qui seront conservées auprès du SPF Sécurité sociale : la décision d'aptitude médicale pour pouvoir conduire certains véhicules (comme des bus, par exemple) prise par le médecin examinateur, la date de validité de cette aptitude, les conditions, restrictions et adaptations au véhicule en rapport avec l'aptitude médicale (article 7, 2° du projet).

11. En principe, le traitement de données à caractère personnel relatives à la santé est interdit (article 7, § 1 de la LVP), hormis dans les cas énumérés à l'article 7, § 2. L'une de ces exceptions concerne par exemple la situation où le traitement est rendu obligatoire en vertu d'une loi pour des motifs d'intérêt public importants. Une autre exception concerne le traitement qui est nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée (article 7, § 2, e) et g). La Commission voit principalement dans la dernière exception citée un fondement juridique pour justifier le traitement de données médicales dans le présent contexte.

12. Par ailleurs, on peut observer que la réglementation impose des conditions spécifiques lors du traitement de données médicales2 :

 les données doivent être collectées auprès de la personne concernée elle-même (en l'occurrence, auprès du citoyen qui demande un permis de conduire) ;

 le responsable du traitement doit tenir à jour une liste de catégories de personnes habilitées à consulter les données. Ces personnes doivent être tenues par une obligation de confidentialité ;

 lors de la communication d'informations aux personnes concernées ou lors de la déclaration à la Commission, il convient de mentionner des points supplémentaires, parmi lesquels la base légale qui, dans de tels cas, autorise le traitement de données relatives à la santé ;

 en principe, le traitement doit s'effectuer sous la responsabilité d'un "professionnel des soins de santé" ;

 certaines communications de données relatives à la santé requièrent une autorisation préalable de la section Santé du Comité sectoriel de la Sécurité Sociale et de la Santé.

13. La Commission souligne que les mesures nécessaires doivent être prises afin que, dans la pratique, toutes ces conditions soient respectées.

14. La Commission signale en outre une négligence dans le Rapport au Roi : "La plate-forme eHealth tient lieu de source authentique pour les certificats médicaux délivrés électroniquement (...)". La plate-forme eHealth est un intégrateur de services et pas une source authentique. Ce dernier rôle sera peut-être assumé dans ce contexte par le SPF Sécurité sociale (cf. l'article 7 du projet). Il est recommandé de corriger le texte dans ce sens.

c) Article 13

15. L'article 13 du projet souligne que la BCPC a un droit d'accès, d'introduction, de modification et d'annulation pour toutes les données pour lesquelles elle intervient elle-même en tant que source authentique. La Commission estime que cet article apporte peu de valeur ajoutée, étant donné qu'il est précisément propre au rôle de la source authentique d'assurer la gestion des données et de veiller à ce que les données soient exactes et actualisées. Les droits accordés sont donc déjà inhérents à l'ensemble de tâches dévolues à une source authentique.

d) Article 14

16. L'article 14 du projet énumère un certain nombre d'instances qui ne sont pas soumises à l'obligation d'obtenir une autorisation du Comité sectoriel pour l'Autorité Fédérale avant de pouvoir consulter des données via la BCPC. Y figurent notamment les services de police et les autorités judiciaires.

17. Bien qu'en principe, la Commission n'ait aucune objection au fait que les instances susmentionnées puissent accéder aux données en question sans autorisation, elle émet toutefois une remarque à propos du passage suivant, repris dans le Rapport au Roi : "Pour ces services, il existe en effet suffisamment de structures de contrôle ex ante relatives à la protection de la vie privée." En vue d'atteindre une transparence optimale, il est recommandé de préciser dans ce Rapport quelles sont ces "structures de contrôle ex ante".

e) Article 27

18. La Commission constate que cet article porte exécution de l'obligation d'information au sens de l'article 9 de la LVP. Bien que ce dernier article soit littéralement mentionné dans le projet, plusieurs éléments (par exemple le fait que la personne concernée dispose d'un droit d'opposition) qui doivent obligatoirement être communiqués aux personnes concernées ont été négligés.

f) Article 30

19. Cet article prévoit un règlement transitoire pour les centres habilités à faire subir les examens relatifs au permis de conduire et à l'aptitude professionnelle. Ces centres ont en effet jusqu'au 1er janvier 2013 pour obtenir une autorisation auprès du Comité sectoriel pour l'Autorité Fédérale pour pouvoir continuer à réclamer des données via la BCPC.

20. La Commission comprend parfaitement une telle mesure transitoire. Autrement, dès l'entrée en vigueur de la loi BCPC, les traitements de données existants entre les centres précités et la BCPC risquent de se dérouler illégalement. En même temps, elle se demande pourquoi la mesure transitoire a été limitée à ces centres. Les données concernées sont en effet également consultées par de nombreuses autres instances.

21. Compte tenu de ce qui précède, la Commission plaide pour que la mesure transitoire prévue à l'article 30 soit étendue à toutes les autres instances ayant besoin d'accéder à la BCPC.

C. Remarque finale

22. La Commission constate qu'aussi bien dans la loi BCPC que dans le projet, on part manifestement du principe que seuls des flux de données émanant de la BCPC doivent être autorisés. Toutefois, dès lors qu'il est clair (ce qui n'était pas le cas à l'époque de l'avis n° 14/2010 du 31 mars 2010) que la BCPC n'agira en tant que source authentique que pour une partie des données et interviendra en tant qu'intégrateur de services pour toutes les autres données (cf. ci-dessus) - et, en cette dernière qualité, réclamera donc les données d'autres sources authentiques comme le SPF Intérieur et le SPF Sécurité sociale, il convient de faire remarquer que cette vision est contraire aux principes que la Commission et ses comités sectoriels appliquent lors du traitement de demandes d'autorisation.

23. La Commission estime notamment qu'il est contraire à la nature des intégrateurs de services de les autoriser de manière distincte à communiquer des données, sans qu'on ne sache clairement quel flux de données a lieu au départ de la source vers le destinataire final (end-to-end)3. Dans le contexte de la BCPC, cela implique que pour des données qui sont par exemple mises à disposition par le SPF Intérieur (article 5 du projet), une autorisation devra être accordée pour pouvoir transmettre ces données via la BCPC à un (des) destinataire(s) déterminé(s). Aucune autorisation ne peut donc être accordée simplement pour le flux de la BCPC mais seulement pour l'intégralité du flux de données du SPF Intérieur, via la BCPC, vers le destinataire final (end-to-end).

24. Les articles 14 et 15 du projet sont contraires au principe d'autoriser systématiquement des flux de données end-to-end. Ces dispositions donnent en effet l'impression que des autorisations peuvent être accordées pour des données qui sont réclamées auprès de la BCPC. La Commission estime que cette approche n'est correcte que dans les cas où la BCPC agit elle-même en tant que source authentique. Pour tous les cas où la BCPC réclame les données à d'autres sources authentiques et souhaite ensuite les transmettre, dans son rôle d'intégrateur de services, à certains destinataires, l'approche en question n'est pas correcte étant donné que seule une partie distincte (à savoir le flux BCPC - destinataire) du flux de données dans son intégralité (à savoir le flux source authentique - BCPC - destinataire) serait soumise au jugement du comité sectoriel.

25. Compte tenu de ce qui précède, la Commission recommande de mentionner aux articles 14 et 15 du projet non seulement la BCPC mais également les autres sources authentiques mentionnées dans le projet (SPF Intérieur, etc.) et qui mettront des données à disposition via la BCPC.

26. Elle demande également de veiller à ce que les futures demandes d'autorisation précisent l'intégralité du flux de données envisagé (source authentique - BCPC - destinataire(s)). Si le comité sectoriel compétent n'a pas une idée claire du flux de données dans son intégralité (end-to-end), il ne pourra en effet pas accorder d'autorisation.

27. Le principe d'autoriser systématiquement des flux en end-to-end a en outre pour conséquence, dans le contexte de la BCPC, que le Comité sectoriel pour l'Autorité Fédérale ne sera pas toujours le comité compétent pour autoriser les flux de données qui s'effectuent via la BCPC. Les flux de données qui sont par exemple menés au départ du SPF Sécurité sociale (article 7 du projet) relèveront de la compétence du Comité sectoriel de la Sécurité Sociale et de la Santé. Le fait qu'il y ait une intervention de la BCPC avant que les données du SPF Sécurité sociale ne parviennent à un destinataire déterminé n'implique donc pas que ce flux relève de la compétence du Comité sectoriel pour l'Autorité Fédérale. En effet, dans une telle situation, la BCPC intervient simplement en tant qu'intégrateur de services et le SPF Sécurité sociale constitue la source authentique. Étant donné que cette source est une institution de la sécurité sociale, la section Sécurité sociale du Comité sectoriel de la Sécurité Sociale et de la Santé est compétente4.

28. La Commission constate que la loi BCPC précise déjà que le Comité sectoriel pour l'Autorité Fédérale est compétent dans le contexte en question (cf. l'article 4, 12° de la loi BCPC). La loi BCPC doit toutefois être lue conjointement avec l'article 36bis de la LVP. Il ressort de ce dernier article que le Comité sectoriel pour l'Autorité Fédérale ne dispose que d'une compétence résiduaire. En d'autres termes, ce comité n'est compétent que lorsqu'aucun autre comité sectoriel ne l'est.

29. Étant donné le principe selon lequel les autorisations sont accordées pour des flux end-to-end et vu l'article 36bis de la LVP, la Commission recommande d'apporter les modifications suivantes :

 à l'article 15, in fine, du projet, remplacer "le comité sectoriel" par "le comité sectoriel compétent" ;

 dans le Rapport au Roi du projet, préciser qu'en vertu de l'article 36bis de la LVP, le Comité sectoriel pour l'Autorité Fédérale dispose d'une compétence résiduaire et qu'il est dès lors possible que d'autres comités sectoriels institués au sein de la Commission soient compétents pour accorder des autorisations dans le contexte en question.

PAR CES MOTIFS,

la Commission émet un avis favorable sur le projet d'arrêté royal relatif à la banque-carrefour des permis de conduire, à condition qu'il soit tenu compte de ses remarques (cf. en particulier les points 7, 8, 12, 14, 17, 18, 21, 25, 26 et 29).

Pour l'Administrateur e.c., Le Président,

(sé) Patrick Van Wouwe (sé) Willem Debeuckelaere

Free keywords

  • Projet d'arrêté royal relatif à la banque-carrefour des permis de conduire (CO-A-2011-016)