|
|
Sûreté de l'État - Conservation des informations - Banque de données - Informations inexactes - Utilisation - Légalité
sûreté de l'Etat
base de données
service secret
| 8/3/2013 | Envoi question |
| 16/5/2013 | Réponse |
La Sûreté de l'État veut conserver les données de sa banque de données pendant 50 ans. Cela vaudrai aussi pour les données erronées ou inexactes. Et le délai de conservation peut encore être augmenté si la Sûreté de l'État le juge important.
Certes, une banque de données forte est primordiale pour la Sûreté de l'État. Certes, les données pertinentes doivent aussi être gérées de manière longitudinale. Il est tout aussi évident que la qualité de ces données doit alors être supérieure. La conservation de données inexactes ou incomplètes représente , avec le temps, un grave danger. Les références permettant de prouver l'inexactitude de données diminuent fortement avec le temps. Après quelques décennies, il n'est plus possible de prouver les erreurs dans les données et celles-ci risquent d'acquérir le statut de tout à fait correctes ou d'incontestables. Une question fondamentale se pose : que fait la Sûreté de l'État des données inexactes ? La commission de la protection de la vie privée se pose également de sérieuses questions et doute aussi de la légalité de cette proposition.
Mes questions sont les suivantes.
1) La ministre confirme-t-elle que la Sûreté de l'État propose de conserver les données de sa banque de données durant 50 ans au moins, même si celles-ci s'avèrent erronées ou inexactes ?
2) Comment évalue-t-elle cette proposition ? Reconnaît-elle que la conservation de données erronées manque non seulement de pertinence mais aussi que celles-ci risquent de rester définitivement erronées parce que, dans une considération longitudinale, l'appréciation de données erronées ou exactes est sérieusement menacée ?
3) La ministre peut-elle assurer que cette proposition est tout à fait légale ? Quelle décision envisage-t-elle dans cette affaire ?
1. et 2. A cet égard, je peux confirmer que la Sûreté de l'État et le Service général du Renseignement et de la Sécurité des Forces armées ont soumis conjointement un avant-projet d'arrêté royal à l'avis de la Commission de la Protection de la Vie privée. L'avant-projet propose de pouvoir conserver les données des services de renseignement pendant 50 ans.
L'arrêté en projet a été pris en exécution de l'article 21 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité (LRS), qui prévoit que les données à caractère personnel traitées dans le cadre de l'application de la présente loi sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées, à l'exception de celles présentant un caractère historique, reconnu par les Archives de l'État.
La LRS stipule également que les données ne sont détruites qu'après un certain délai qui suit le dernier traitement dont elles ont fait l'objet. Ce délai doit être fixé par le Roi, après avis de la Commission de la Protection de la Vie privée. La LRS prévoit par ailleurs que, sans préjudice des dispositions légales relatives aux Archives de l'État et après avis de la Commission de la Protection de la Vie privée, le Roi détermine la procédure relative à la destruction de ces données.
Pour l'exécution de ses missions, la Sûreté de l'État traite les données à caractère personnel conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (loi vie privée). Bien que la Sûreté de l'État dispose d'un régime dérogatoire, les articles 4 et 16 de la loi vie privée s'appliquent au service. L'article 4, § 1er, 4° de cette loi privée dispose que: « les données à caractère personnel doivent … être exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées ». Conformément à l'article 16, §2, 1°, de cette même loi, le responsable du traitement doit « faire toute diligence pour tenir les données à jour, pour rectifier ou supprimer les données inexactes, incomplètes ou non pertinentes, ainsi que celles obtenues ou traitées en méconnaissance des articles 4 à 8 ».
Ces dispositions impliquent dès lors que les données inexactes, incomplètes ou non pertinentes ainsi que les données qui sont traitées non conformément aux finalités du traitement ne seront conservées que jusqu'au moment où la Sûreté de l'État constate raisonnablement que ces données sont inexactes ou non pertinentes ou que leur traitement est contraire aux finalités poursuivies. La Sûreté de l'État n'a jamais voulu dire autre chose. Le service n’a jamais voulu laisser entendre qu'il conservait des données ne présentant aucun intérêt pour l'exercice de ses missions. Depuis l'entrée en vigueur de la loi vie privée, la Sûreté de l'État veille à ce que les données traitées soient régulièrement mises à jour.
3. Avant de prendre une décision concernant cet avant-projet d'arrêté royal, il conviendra d'examiner en détail l'avis de la Commission de la Protection de la Vie privée. L'avant-projet doit encore être soumis au Conseil des ministres et à l'avis du Conseil d'État.
En ce qui concerne le délai de conservation de 50 ans, la Commission de la protection de la vie privée a pris acte de la justification dans les commentaires de l’avant-projet d’arrêté royal et elle n’a pas émis d’observations particulières à ce propos.