Coronavirus: le projet de loi sur la gestion des données issues du tracing n’est pas légal

Selon une note consultée par l’Echo mardi, l’Autorité de protection des données démonte point par point le projet de loi du gouvernement fédéral sur la gestion des données issues du contact tracing dans le cadre de la lutte contre le coronavirus. Si adopté en l’état, la Belgique sera en infraction avec la législation européenne.

Ce projet de loi est examiné mardi au Parlement. Or l’Autorité de protection des données, l’organe de référence en la matière en Belgique a relevé de nombreux griefs en matière de sécurité, anonymisation, infraction au RGPD (Règlement général sur la protection des données), centralisation non justifiée.

Infraction au secret médical

Le texte prévoit par exemple que le médecin traitant est obligé de communiquer les données de ses patients, ce qui constitue une infraction au secret médical. À côté des données classiques, mais déjà très sensibles, Sciensano va récolter des données qui semblent bien éloignées du but initial, comme les numéros de registre national, les numéros de la Banque-Carrefour des entreprises ou encore les numéros Inami des médecins.

Mais le véritable point noir du dossier, c’est la centralisation des données dans une énorme base de données gérée par Sciensano. Or la création de cette base de données ne se justifie pas, selon l’Autorité de protection des données.

« Si la loi passe, à défaut de justification, elle est contraire au RGPD. À moins que les défenseurs de la loi sortent une justification de leur chapeau, elle sera illégale », commente Alexandra Jaspar, présidente du centre de connaissances de l’Autorité de protection des données.

Une application dès juillet ?

Des tests en direct de l’application de tracing qui aidera à retracer les contacts d’un patient du coronavirus devraient avoir lieu dès début juillet. Un groupe de travail interfédéral, sous la direction Bart Preneel, professeur à la KULeuven, dévoilera la technologie mercredi. « D’ici début juillet, on pourra lancer des tests en live », affirme Preneel.

La technique choisie pour faire fonctionner l’application a été développée dans un consortium européen auquel Bart Preneel a participé. La Suisse et l’Autriche agissent de la même manière. « Ainsi, nous pouvons reprendre 80 % de leur travail », affirme le professeur.