Le gouvernement néglige les droits fondamentaux européens dans le domaine de la vie privée. Dans les nouvelles propositions législatives, les articles sur la protection des données sont trop souvent formulés de manière générale et vague, de sorte que le gouvernement se donne trop de liberté pour traiter, partager et utiliser les données personnelles sensibles des citoyens comme bon lui semble.
Aleid Wolfsen, président de l’Autorité néerlandaise de protection des données (AP), s’y oppose CNRC. Le chien de garde de la vie privée voit tous les projets de propositions législatives dans lesquels les données personnelles jouent un rôle. L’AP les examine avant qu’ils ne soient transmis au Conseil d’État puis à la Chambre des représentants.
Si vous voulez porter atteinte aux droits fondamentaux des personnes, vous devez le faire très précisément
« Si vous voulez enfreindre les droits fondamentaux des personnes », déclare Wolfsen, « comme la protection de leurs données personnelles, alors cela doit être fait avec beaucoup de précision. » La loi doit préciser quelles données le gouvernement peut stocker, dans quelles conditions et pourquoi cela est si important qu’il justifie une atteinte à la vie privée.
Wolfsen voit encore trop de projets de loi dans lesquels cela ne se produit pas. Ensuite, il indique uniquement que des données personnelles sont en cours de traitement, sans précision. « C’est tellement fondamentalement faux. »
Un exemple récent est un projet de loi de la ministre Karien van Gennip (Affaires sociales, CDA) pour lutter contre les agences d’emploi voyous. Elle veut obliger les agences pour l’emploi à demander un certificat, pour lequel elles doivent manifestement répondre à toutes sortes de normes.
Cette loi a « un but compréhensible », dit Wolfsen. Mais les articles de loi sur l’utilisation des données personnelles sont en conflit avec les droits fondamentaux européens, tels qu’élaborés dans le règlement général sur la protection des données (RGPD).
Objection à la loi sur la radiodiffusion
Selon le projet de loi de Van Gennip, le ministère des affaires sociales, l’inspection du travail et un certain nombre d’autres autorités peuvent partager entre elles « toutes les données et informations » qui sont « nécessaires » à la surveillance du secteur de l’intérim – une formulation qui a été déjà dans les précédentes lois du travail, et auxquelles l’AP s’est souvent opposée en vain.
On ne sait pas quel impact cet article de loi aurait réellement sur la vie privée des travailleurs temporaires individuels, des travailleurs temporaires et de leurs clients. Mais c’est exactement le problème, dit Wolfsen. « Les gens ont besoin de savoir où ils en sont. Cela va sérieusement mal ici.
Mardi, l’AP a publié son avis négatif sur la loi sur la certification des agences pour l’emploi. Van Gennip l’a déjà reçue auparavant, mais ne souhaite pas encore répondre de manière substantielle, selon son porte-parole. Ce n’est que lorsque le Conseil d’État aura également donné son avis sur l’état actuel du projet de loi que le ministre annoncera une nouvelle version du projet de loi et que les ajustements apportés deviendront clairs.
Citoyens innocents
Les lacunes de la nouvelle loi sur l’intérim sont « exemplaires », selon Wolfsen. « Malheureusement, nous voyons cela beaucoup plus souvent. »
Il y a un an, l’AP avait conseillé au Sénat de ne pas adopter la loi sur le traitement des données par les sociétés de personnes (WGS), car cela pourrait conduire à une « surveillance de masse ». Cette loi permettrait à la police, au ministère public, aux autorités sanitaires et aux banques d’échanger des informations hautement sensibles sur les citoyens, sans qu’il soit nécessaire qu’il y ait d’irrégularité.
Des civils innocents pourraient ainsi se retrouver sur des « listes noires »
Des citoyens innocents pourraient ainsi se retrouver sur des «listes noires», craignait l’AP, comme cela s’est produit dans l’affaire des allocations de l’administration fiscale et douanière. Ce projet de loi est toujours au Sénat.
Lors de la rédaction de propositions législatives, les ministères ne tiennent pas suffisamment compte de la législation européenne supérieure en matière de protection de la vie privée, déclare Wolfsen, qui est en vigueur depuis 2009. Les fonctionnaires vérifient principalement si une loi n’est pas en conflit avec la constitution néerlandaise, soupçonne-t-il, et oublient le droit européen. Même si cela l’emporte légalement sur la constitution néerlandaise. « L’ordre juridique européen prime toujours. »
Lire aussi : L’autorité néerlandaise de protection des données protège-t-elle la vie privée ou perturbe-t-elle le marché libre ?
Parfois, les fonctionnaires formulent délibérément les passages sur la vie privée dans les lois de manière vague, pense Wolfsen. Afin qu’ils ne restreignent pas trop les dirigeants dans leur travail, par exemple dans la lutte contre la criminalité, la fraude et les abus. « Il y a un noble motif derrière cela », dit Wolfsen, mais ce n’est pas autorisé. « Et tu ne devrais pas le vouloir non plus. »
L’AP vérifiera les factures encore plus strictement à partir de l’année prochaine et prendra des mesures plus strictes si l’échange de données n’est pas autorisé. Dans ce cas, l’AP « arrêtera » l’échange d’informations, dit Wolfsen, ce qui signifie qu’aucune donnée personnelle ne pourra être échangée temporairement. Si les organisations impliquées continuent à le faire, elles risquent une amende de l’AP. Wolfsen : « Nous deviendrons plus pointus. »
Une version de cet article est également parue dans le journal du 21 décembre 2022