Aller au contenu principal
| NL | FR | DE
Connexion S'inscrire

Amendement modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données

Détails du document

🏛️ KAMER Législature 55 📁 2793 Amendement 📅 2017-12-03 🌐 FR
Status ✅ AANGENOMEN KAMER
Adoptée 📅 14/12/2023
Commission JUSTITIE
Auteur(s) Regering
Rapporteur(s) Haese, Christoph (N-VA); Van (Hecke); Stefaan (Ecolo-Groen); Vajda, Olivier (Ecolo-Groen)
Sujets
CONTROLEORGAAN EERBIEDIGING VAN HET PRIVE-LEVEN INFORMATICARECHT GEGEVENSVERWERKING GEGEVENSBESCHERMING

Législation associée

27 FEVRIER 2003. - Loi modifiant la loi du 16 décembre 2002 portant création de l'Institut pour l'égalité des femmes et des hommes.

📁 Dossier 55-2793 (25 documents)

📋
001 wetsontwerp
📋
002 wetsontwerp
✏️
003 amendement
✏️
004 amendement
✏️
005 amendement
📋
006 wetsontwerp
✏️
007 amendement
✏️
008 amendement
📋
009 wetsontwerp
📋
010 wetsontwerp
📋
011 wetsontwerp
📋
012 wetsontwerp
✏️
013 amendement
📋
014 wetsontwerp
📋
015 wetsontwerp
✏️
016 amendement
📋
017 wetsontwerp
📄
018 wetsvoorstel
📋
019 wetsontwerp
✏️
020 amendement
✏️
021 amendement
✏️
022 amendement
✏️
023 amendement
✏️
024 amendement
✏️
025 amendement
Voir le dossier complet sur dekamer.be

🗳️ Votes

Partis impliqués

Ecolo-Groen N-VA PS VB

Texte intégral

12 octobre 2022 de Belgique Voir: Doc 55 2793/ (2021/2022): 001: Projet de loi. 002: Amendements. Voir aussi: 004: Articles adoptés en première lecture

FAIT AU NOM DE LA COMMISSION

DE LA JUSTICE PAR

M. Christoph D’HAESE RAPPORT DE LA PREMIÈRE LECTURE SOMMAIRE Pages

II. Éxposé introductif du secrétaire d’État à la

Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, adjoint au premier ministre..3

modifiant la loi du 3 décembre 2017 portant création de l’Autorité de protection des données PROJET DE LOI

N-VA : Nieuw-Vlaamse Alliantie Ecolo-Groen Ecologistes Confédérés pour l’organisation de luttes origi PS Parti Socialiste VB Vlaams Belang MR Mouvement Réformateur cd&v Christen-Democratisch en Vlaams PVDA-PTB Partij van de Arbeid van België – Parti du Travail de Belgi Open Vld Open Vlaamse liberalen en democraten Vooruit Vooruit Les Engagés Les Engagés DéFI Démocrate Fédéraliste Indépendant INDEP-ONAFH : Indépendant – Onafhankelijk Mesdames, Messieurs, Votre commission a examiné ce projet de loi au cours de ses réunions des 13 et 20 juillet et 27 septembre 2022.

I. — PROCEDURE Au cours de sa réunion du 13 juillet 2022, la commission a décidé, en application de l’article 28.1 du Règlement de la Chambre, de recueillir des avis écrits, lesquels ont été mis à la disposition des membres. Suite aux avis reçus, M. Christoph D’Haese (N-VA) et Mme Katleen Bury (VB) ont, lors de la réunion du 27 septembre 2022, demandé à la commission d’organiser des auditions. Cependant, cette demande n’a pas été soutenue par un nombre suffisant de membres.

II. — EXPOSE INTRODUCTIF DU SECRETAIRE D’ÉTAT À LA DIGITALISATION, CHARGÉ DE LA SIMPLIFICATION ADMINISTRATIVE, DE LA PROTECTION DE LA VIE PRIVÉE ET DE LA RÉGIE DES BÂTIMENTS, ADJOINT AU PREMIER MINISTRE M. Mathieu Michel, secrétaire d’État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, adjoint au premier ministre, indique que la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel a prévu une évaluation en 2021.

Cette évaluation a débouché sur un rapport de recommandations qui formeront la base de la politique en matière de protection de la vie privée pour les prochaines années. Dans le cadre de cette évaluation, dont le rapport a été présenté devant la commission de la Justice le 9 novembre 2021, des recommandations furent aussi formulées concernant l’Autorité de protection des données (APD). L’audit de la Cour des comptes du 31 mai 2021 concernant le fonctionnement de l’APD a aussi formulé des recommandations.

Suite à ces rapports, le présent projet de loi a été établi autour de trois axes: — Un renforcement du fonctionnement de l’APD; — Un renforcement de l’indépendance de l’APD;

— Un renforcement de l’approche pragmatique et de l’expertise sectorielle. Le projet de loi vise à améliorer le fonctionnement du comité de direction. Il vise à permettre effectivement des services optionnels rémunérés. Il vise aussi une plus grande autonomie d’organisation de l’APD. En matière d’indépendance, le secrétaire d’État a travaillé sur le fait de réaffirmer l’APD comme seule autorité compétente pour ce qui concerne le RGPD.

Il a aussi veillé à renforcer les règles d’incompatibilité et son indépendance vis-à-vis des experts qui interviennent dans l’institution. Au niveau de l’équilibre indispensable dans les droits fondamentaux, on vise à élargir la possibilité de recourir à des experts, à permettre la collaboration avec d’autres instances et enfin à souligner cet équilibre entre le RGPD et les autres droits fondamentaux.

III. — DISCUSSION GENERALE A. Réunion du 13 juillet 2022 M. Christoph D’Haese (N-VA) souscrit aux trois axes proposés par le projet de loi. Le membre fait remarquer que l’avant-projet de loi contenait des dispositions qui modifiaient, en cours de mandat, les conditions de (re)nomination et auraient pu mettre fin au mandat de certains membres, ce qui, selon lui, est contraire à l’arrêt de la Cour de justice C 288/12 du 8 avril 2014 (indépendance des autorités nationales de contrôle de la protection des données – contre Hongrie), ainsi qu’à l’article 52 du Règlement général sur la protection des données.

Il constate que, bien qu’ayant été modifiées dans le projet de loi et devenues maintenant plus acceptables, les dispositions en question soulèvent toujours des questions fondamentales. Dans l’avant-projet, les articles de la loi APD sont renumérotés, ce qui, comme l’a fait remarquer le Conseil d’État, est fortement déconseillé sur le plan légistique. En effet, d’une part, il y a la familiarité avec la réglementation existante et, d’autre part, il y a une forte probabilité que les références croisées ne soient pas adaptées.

Cela rend également la doctrine et la jurisprudence existantes moins compréhensibles. Cependant, malgré la demande explicite du Conseil d’État de renoncer à cette renumérotation, le projet de loi n’a pas été modifié sur ce point. Le secrétaire d’État peut-il expliquer pourquoi

il n’a pas donné suite à la demande du Conseil d’État de ne pas procéder à une renumérotation? Un axe important du projet de loi est que le comité de direction, à travers le règlement d’ordre intérieur, pourra en grande partie déterminer lui-même le fonctionnement interne. À cet égard, le membre attire l’attention sur l’article 54 du Règlement général sur la protection des données, qui prévoit qu’un certain nombre de dispositions fondamentales relatives au fonctionnement interne doivent être fixées par la loi.

M. D’Haese espère que le secrétaire d’État, qui a eu plus d’un an pour régler cette question et qui a présenté un projet de loi juste avant les vacances parlementaires, projet qui a déjà fait l’objet de critiques fondamentales de la part du Conseil d’État que le secrétaire d’État a même partiellement écartées, ne veut pas faire passer au pas de charge son projet de loi au parlement. L’intervenant fait observer qu’il a bien été tenu compte des observations fondamentales formulées à propos de la modification des conditions de (nouvelle) nomination des membres de l’APD et à propos de la fin anticipée des mandats des membres externes, si bien que le texte respecte à nouveau, en grande partie, les garanties relatives à l’indépendance de l’autorité de contrôle.

Le membre indique qu’il abordera ce point de façon plus détaillée lors de la discussion des articles et il profite de l’occasion pour déjà demander une deuxième lecture, en application de l’article 83 du Règlement de la Chambre. M. D’Haese fait par ailleurs observer que la commission a reçu un courrier du comité de direction de l’APD contenant un nouveau cri de détresse et demandant de prévoir enfin des personnes et des moyens supplémentaires pour que l’APD puisse accomplir correctement ses tâches, qui ont été étendues dans le cadre du respect du RGPD.

Ce courrier était accompagné de quelques suggestions d’amendements, dont au moins certaines étaient justifiées, selon le membre (notamment celles relatives aux articles 8, 49, 51 et 52). L’intervenant déplore dès lors que ces points, qui généralement peuvent être difficilement considérés comme politiquement sensibles, n’aient pas été intégrés plus tôt au processus législatif. Par conséquent, la question se pose de savoir si la concertation avec les membres et avec le personnel de l’APD a été suffisante.

Quelle est la position du secrétaire d’État concernant les amendements proposés? Le choix politique de remplacer les membres externes par des experts externes constitue un point délicat pour le groupe N-VA. D’une part, le membre prend note de la motivation selon laquelle cela renforcera l’indépendance de l’autorité, mais d’autre part, son groupe estimait que la rédaction collégiale d’avis et la prise de décisions

collégiale présentaient des avantages, ce qui renforçait également l’indépendance. La question se pose dès lors de savoir si les problèmes liés aux risques d’incompatibilités et de conflits d’intérêts dans le chef des membres externes ne pourraient pas être réglés autrement. Le membre estime que le gouvernement a sorti en l’occurrence l’artillerie lourde. En ce qui concerne l’article 19 relatif à la rétention de données, l’APD devra juger de l’opportunité de divulguer des métadonnées à des organismes publics dans les dossiers non pénaux.

L’intervenant estime que ce point, combiné à la loi récemment adoptée relative à la collecte et à la conservation des données d’identification et des métadonnées dans le secteur des communications électroniques et à la fourniture de ces données aux autorités, laisse le champ libre à la divulgation intempestive de données à caractère personnel à la demande d’administrations qui veulent, par exemple, imposer des amendes administratives.

Tout cela est-il bien proportionnel? Son groupe s’interroge également à propos de l’article 52 en projet concernant le choix de la langue par les parties et renvoyant à l’article 41 des lois coordonnées du 18 juillet 1966 sur l’emploi des langues en matière administrative. L’intervenant exprime l’espoir que le projet de loi à l’examen, combiné à une augmentation des moyens de fonctionnement et à un élargissement des effectifs de l’APD, permettront à cette autorité de sortir de l’impasse dans laquelle elle se trouve.

En effet, le citoyen a droit à une protection correcte de ses données à caractère personnel. B. Réunion du 27 septembre 2022 M. Christoph D’Haese (N-VA) déplore que la commission n’ait pas accédé à sa demande d’organiser des auditons supplémentaires. En effet, plusieurs des avis reçus sont très critiques à propos du projet de loi. Les avis dénoncent par exemple souvent que plusieurs nouvelles dispositions suscitent des questions concernant la réelle indépendance de l’autorité (obligation de présenter le plan stratégique à la Chambre, en combinaison avec l’approbation du budget par la Chambre et l’évaluation à réaliser par la Chambre avant la nouvelle nomination des membres).

Dès lors, le membre se demande si le principe de la légalité est un principe creux pour l’assemblée. Il indique dans tous les cas que son groupe votera contre l’article concerné. Pour le surplus, il formule plusieurs remarques. Certaines sont liées à la conservation des données,

d’autres concernent les articles 48 et 49. L’intervenant émet également une remarque concernant le choix des parties en matière d’emploi des langues. Selon lui, ce choix n’est pas objectivé ou alors de manière erronée dans l’article 52. L’intervenant indique que les amendements déposés par la majorité, qui améliorent le texte, recevront le soutien de son groupe. Par contre, des critiques seront effectivement soulevées à l’encontre du texte portant notamment sur la conservation des données et le choix de la langue.

Il y reviendra dans la discussion article par article. M. Olivier Vajda (Ecolo-Groen) estime que ce projet de loi, certes perfectible, va permettre de quitter cette zone de turbulences qui dure depuis plus de deux ans. L’orateur rappelle, à l’instar de ses précédents collègues, les nombreuses difficultés rencontrées comme des conflits interpersonnels, des problèmes de compétences, d’incompatibilités, voire des dysfonctionnements dus aussi à des imperfections de la loi initiale.

Néanmoins, le membre est convaincu que l’examen du projet de loi doit intervenir aujourd’hui sans plus attendre et il regrette qu’une deuxième lecture soit demandée avant même d’avoir eu cette première discussion générale et article par article. Il ne pense pas qu’elle se veut dilatoire, mais il l’estime prématurée. Selon l’orateur, ce projet de loi a le mérite d’insister sur les notions d’indépendance, de fonctionnalité et d’efficacité de l’institution que représente l’APD.

Il permet aussi de répondre à plusieurs critiques exprimées par la Cour des Comptes. Il vise à s’assurer également, outre l’indépendance de l’institution, une certaine indépendance des chambres de l’APD entre elles. Les nombreux amendements démontrent un souci de bien faire dans la rédaction de cette loi. Les rédacteurs et les auteurs ont refusé de s’enfermer dans une idéologie. On peut également constater que les nombreux amendements proposés respectent les multiples avis écrits transmis à la commission.

Par ailleurs, le respect de l’institution que représente l’APD transparaît aussi au travers des amendements suggérés. La Chambre n’est pas là pour faire plaisir à l’APD, mais lui doit un respect indispensable et indissociable du travail fourni par cette institution. Dès lors, même si avec ce projet de loi, avec ou sans deuxième lecture, le travail ne sera certainement pas terminé, l’intervenant est convaincu qu’une étape importante est sur le point d’être franchie pour un retour à une certaine sérénité au sein de l’institution.

L’APD est un outil essentiel de notre démocratie et le membre est convaincu que la modification législative ainsi que les prochains choix en termes de nominations pour le directeur et les membres, lui rendront toute son efficacité et toute son indépendance. Mme Katleen Bury (VB) se pose toujours la question de savoir, après la lecture des nombreux avis, si tout cela pourra être exécuté sur le terrain.

Elle y reviendra plus tard dans la discussion article par article. Néanmoins, il subsiste tout de même une série de remarques fondamentales à aborder dans la discussion générale. En ce qui concerne les aspects budgétaires, la Cour des comptes a formulé toute une série d’observations fondamentales. Une première observation concerne le recours à des experts et l’indemnisation de ces experts. Dès lors que le montant de cette indemnisation doit encore être fixé dans le règlement d’ordre intérieur de l’APD, l’impact budgétaire de cette mesure ne peut pas être déterminé.

Une deuxième observation concerne les deux nouvelles missions confiées au service d’autorisation et d’avis (à savoir, d’une part, la mission d’autoriser certains traitements de données quand il s’agit d’une tâche d’intérêt général et d’autre part, la mission d’autoriser l’accès aux métadonnées, mieux connue sous le terme de rétention de données). Quel est l’impact financier de ces deux nouvelles missions? Une troisième observation concerne la possibilité de demander des rémunérations pour les autorisations accordées et les conseils fournis.

Ces recettes supplémentaires peuvent-elles déjà être calculées? La Cour des comptes soulève également la question de savoir si la mesure annuelle de la charge de travail pourrait avoir des implications budgétaires. L’intervenante attire ensuite l’attention de la commission sur l’avis de l’Inspection des Finances et sur la constatation selon laquelle l’APD peut déterminer elle-même son fonctionnement interne et adapter sa dotation en conséquence.

Un estimation peut-elle également être donnée à ce sujet? Dans le même ordre d’idées, l’intervenante note que la secrétaire d’État au budget et à la Protection des consommateurs a donné son accord et a pris acte du fait que l’avant-projet de loi n’a aucune incidence sur la dotation allouée chaque année par la Chambre. Cela peut-il être confirmé, compte tenu de ce qui précède et des différents avis?

L’intervenante indique que, pour toute une série d’autres sraisons, le projet de loi est problématique. Elle revient sur le motif de licenciement des membres de l’APD qui a conduit en grande partie à la révision de la loi. Selon elle, le projet de loi et les procédures futures doivent éviter de revivre la situation d’il y a deux ans. Elle précise que l’article 39 ne donne pas cette certitude en la matière et elle y reviendra lors de la discussion de cet article.

Selon la membre, il s’agit du plus grand problème que présente le projet de loi et qui restera sans solution aujourd’hui alors que son groupe exige une réponse à ce problème. Mme Bury souligne que la nouvelle mission du service d’autorisation et d’avis consistant à émettre des autorisations pour l’accès à des méta données, va à l’encontre des tâches de l’APD selon son propre avis. Avec cette nouvelle compétence, l’APD dispose alors d’un droit de décision et devient en partie responsable en matière d’autorisation de traitement des données.

Quid si un citoyen se plaint devant l’APD concernant le traitement de ses données alors que l’APD en a donné l’autorisation? Il s’ensuit que le citoyen mettra en question l’impartialité de l’APD. La question qui se pose est de savoir pourquoi cette tâche est confiée à l’APD, alors qu’elle ne le demande pas elle-même. Toujours sur le plan budgétaire, l’APD ne sait pas non plus si elle dispose des ressources pour le faire, tout en déclarant qu’elle n’a pas les connaissances nécessaires pour accomplir cette mission.

La membre aborde ensuite le point des conditions de fonctionnement et de nomination. Elle constate une bonne évolution du fait que l’APD parle d’une seule voix. L’ordre des barreaux flamands (OVB) est du même avis. Néanmoins, elle fait remarquer qu’il existe la possibilité de créer des organes internes supplémentaires. Cela lui semble être en contradiction avec le principe évoqué “d’une seule voix”. Cela ne va-t-il pas conduire à plus de complexité, de contradiction et de confusion pour les citoyens? En ce qui concerne l’exclusion de membres externes au sein du service d’autorisation et d’avis et de la chambre contentieuse, la question se pose de savoir si cela ne risque pas d’avoir un impact négatif sur la qualité des avis et des décisions.

Ce problème a été soulevé à plusieurs reprises dans les avis reçus. L’oratrice se penche sur les conditions supplémentaires de nomination du directeur de la chambre contentieuse. Le fait que cela doive être un magistrat est une très bonne chose pour son groupe, mais quid du directeur du service de première ligne et du service d’inspection? Ne devrait-on pas aussi imposer des conditions claires? L’avis du professeur Willem De Beuckelaere est très vif

en la matière: le fait de se présenter quelques minutes devant le Parlement n’est absolument pas suffisant dans la mesure où aucune discussion de fond ne peut avoir lieu, qui permette de déterminer si les candidats ont les connaissances nécessaires pour exercer la fonction. Cela devrait certainement être mieux déterminé. L’intervenante pointe également la réduction de la chambre contentieuse de six membres à un seul.

Il convient selon elle de conserver la parité linguistique et donc de prévoir au minimum deux membres. Avec un seul membre, une seule personne prend les décisions, ce qui comporte un risque d’arbitraire. Elle pose également la question de la désignation du président dont les conditions restent floues. L’intervenante s’interroge également à propos des règles de procédure qui sont établies uniquement dans un règlement d’ordre intérieur.

Compte tenu de l’impact sociétal des compétences correctrices étendues de l’APD, elle estime qu’il est primordial que le cadre dans lequel le service d’inspection peut opérer soit établi dans une législation contraignante. Tout comme l’OVB, le groupe de l’intervenante constate que la proposition actuelle est en totale contradiction avec les principes de légalité et de sécurité juridique. Le secrétaire d’État peut-il réfuter imparablement cette affirmation? Mme Bury souligne également que le fait que le comité de direction n’a pas l’obligation de dresser procès-verbal de ses délibérations va à l’encontre des règles de transparence et de sécurité juridique.

Surtout lorsque l’on sait qu’il est possible que leur contenu doive être vérifié dans le cadre de discussions ultérieures. Il doit en effet toujours être possible de vérifier a posteriori comment une décision a été prise. L’intervenante recommande une mention claire des différentes modalités de recours possibles et s’oppose au raccourcissement du délai d’avis de l’APD, de 60 jours à 30 jours. Pour ces deux points, elle indique que son groupe soutiendra les deux amendements introduits par la majorité, qui répondent à cette préoccupation.

L’oratrice évoque un dernier point, qui apparaît également dans plusieurs avis. Il s’agit de l’absence dans le projet de loi de dispositions relatives à la répartition des compétences entre les différentes autorités. En Flandre, un institut similaire à l’APD existe et il conviendrait dès lors d’établir des protocoles de collaboration entre ces différentes autorités régionale et fédérale.

Le secrétaire d’État indique que le texte de loi aura un impact probable sur les besoins de l’APD et rappelle que ces besoins en matière de personnel ou de financement dépendent du Parlement. C’est donc au niveau du Parlement qu’il devra y avoir une discussion par rapport au budget et au personnel. Il soutient l’idée que les moyens de l’APD devront être augmentés. Mais il ne peut pas s’avancer plus en la matière étant donné que l’APD est une autorité indépendante du pouvoir exécutif dans le cadre de son fonctionnement.

Mme Katleen Bury (VB) estime que ce point crucial reste sans solution et est inacceptable pour son groupe. En effet, accorder un chèque en blanc à l’APD ne peut pas être le but. M. Christoph D’Haese (N-VA) fait observer à titre général que tous les partis s’accordent à dire qu’il est nécessaire de corriger la loi portant création de l’APD. Le texte à l’examen laisse toutefois beaucoup à désirer au niveau de la légistique.

Le résultat s’est également longtemps fait attendre et n’est toujours pas ce qu’il devrait ou pourrait être, et ce même après les amendements de la majorité. Quoiqu’imparfait, ce texte offre tout de même la possibilité à l’APD d’agir davantage comme un organe collégial à l’avenir. Le groupe de l’intervenant ne s’opposera dès lors pas à la réforme mais s’abstiendra en grande partie et votera contre les articles qui ne sont pas acceptables.

IV. —DISCUSSION DES ARTICLES ET VOTES CHAPITRE 1ER Disposition générale Article 1er Cet article fixe le fondement constitutionnel de la compétence. L’article 1er est adopté à l’unanimité.

CHAPITRE 2

Modification la loi du 3 décembre 2017 portant création Art. 2 Cet article vise à apporter des modifications dans l’article 4 de la loi du 3 décembre 2017. M. Philippe Goffin et consorts déposent l’amendement n° 2 (DOC 55 2793/002) qui vise à insérer des mots au 1° en vue de clarifier la compétence de l’APD. Il est renvoyé à la justification. M. Christoph D’Haese (N-VA) indique que son groupe apportera son soutien à cet amendement, qui apporte une précision utile. L’amendement n° 2 est adopté par 14 voix contre une. L’article 2 tel qu’amendé est adopté par 9 voix contre une et 5 abstentions. Art. 3 Cet article ne donne lieu à aucune observation. L’article 3 est adopté par 9 voix contre une et 5 abstentions. Art. 4 Cet article modifie l’article 6 de la même loi. M. Christoph D’Haese (N-VA) souligne que cet article concerne une mise en balance du droit à la protection des données par rapport à d’autres droits fondamentaux. Le Conseil d’État a toutefois épinglé à juste titre le caractère superflu cet article, étant donné qu’il s’agit d’un principe de droit établi et que ce principe est en outre mentionné dans le considérant 4 du RGPD, qui est directement applicable. L’intervenant demande pourquoi cet article n’est pas supprimé. Le secrétaire d’État répond qu’il s’est appuyé sur le principe général prévu par le RGPD visant le bon équilibre des décisions pragmatiques. Il a donc choisi de ne pas suivre la remarque du Conseil d’État sur ce point.

M. Christoph D’Haese (N-VA) déplore que le secrétaire d’État ne dise pas pourquoi il est d’un autre avis. L’article 4 est adopté par 9 voix contre une Art. 5 à 7 Ces articles ne donnent lieu à aucune observation. Les articles 5 à 7 sont successivement adoptés par 9 voix contre une et 5 abstentions. Art. 8 Cet article vise à remplacer l’article 9 de la même loi. M. Philippe Goffin et consorts déposent l’amendement n° 3 (DOC 55 2793/002) qui vise à modifier l’article 9, § 1er, 13° proposé en vue de préciser que l’intention n’est pas que le comité de direction puisse se saisir d’un dossier individuel pour l’examiner et prendre une décision.

Il est renvoyé à la justification. M. Christoph D’Haese (N-VA) marque son accord avec le texte proposé. L’amendement n° 3 est adopté par 15 voix contre une. L’article 8 tel qu’amendé est adopté par 10 voix contre Art. 9 L’article 9 est adopté par 10 voix contre une et 5  abstentions. Art. 10 Cet article vise à remplacer l’article 11 de la même loi. M. Christoph D’Haese (N-VA) renvoie, à cet égard, à l’observation formulée notamment par le Centre for IT & IP Law (KULeuven) et l’Ordre des Barreaux flamands

(OVB), qui indiquent qu’un règlement d’ordre intérieur peut difficilement contenir des règles de procédure applicables aux citoyens, et qui se demandent comment cet état de fait pourrait être conforme au principe de légalité. Mme Katleen Bury (VB) souscrit aux propos de l’intervenant précédent. Le secrétaire d’État indique que la réponse à ce sujet figure dans l’article 60 et il propose d’y revenir ultérieurement.

L’article 10 est adopté par 10 voix contre 6. Art. 11 à 14 Les articles 11 et 14 sont successivement adoptés par 10 voix contre une et 5 abstentions. Art. 15 Cet article vise à renuméroter les articles 19 et 20 de la même loi. M. Philippe Goffin et consorts présentent l’amendement n° 1 partim (DOC 55 2793/002) tendant à supprimer cet article, en vue de suivre l’avis du Conseil d’État et à supprimer la renumérotation de la loi du 3 décembre 2017.

M. Christoph D’Haese (N-VA) indique que le législateur donne ainsi quelque peu suite à l’observation pertinente du Conseil d’État. Le membre constate toutefois que l’amendement à l’examen, qui tend à supprimer la renumérotation, ne concerne que les articles de la loi initiale dont le texte demeure inchangé. Il en résulte que l’article 16 du projet de loi, par exemple, demeure inchangé alors qu’il mentionne pourtant l’actuel l’article 21 de la loi du 3 décembre 2017, qui est remplacé par un nouvel article 17.

Le membre déplore dès lors le travail légistique peu soigné de la majorité. Le secrétaire d’État précise que des corrections d’ordre légistique seront encore apportées au texte sur ce point. M. Christoph D’Haese (N-VA) se réjouit du fait que le secrétaire d’État est conscient de la nécessité de procéder à une deuxième lecture.

L’amendement n° 1 partim, qui concerne la suppression de l’article 15, est adopté à l’unanimité. Art. 16 à 18 Les articles 16 à 18 sont successivement adoptés Art. 19 L’article 19 tend à modifier l’article 23 de la même loi. M. Christoph D’Haese (N-VA) estime qu’il s’agit d’un article très important. Il a écouté très attentivement son collègue M. Vajda à ce sujet. Il importe selon lui de dépasser les idéologies de parti et de se pencher sur les avis rendus en la matière.

L’avis émis par la Ligue des droits humains conclut notamment que si des nouveaux pouvoirs sont octroyés à l’APD en matière de conservation de données, cela implique que l’APD puisse les exercer de manière totalement indépendante et que les autorités qui peuvent demander une autorisation en la matière soient définies explicitement. Or, l’APD va se prononcer sur la communication de métadonnées au bénéfice d’autorités dans des dossiers non pénaux.

Cela ouvre la porte à une divulgation débridée des données personnelles à la demande des administrations qui veulent imposer des amendes administratives, par exemple. Est-ce bien proportionnel au but recherché? Il est regrettable que les avis issus de la Ligue des droits humains ou encore de l’OVB, qui dénoncent ce problème, ne soient pas pris en compte par le secrétaire d’état. Tout comme c’était le cas pour la loi relative à la conservation des données, il n’est pas spécifié quelles administrations publiques peuvent demander l’accès aux métadonnées.

Si aucune précision n’intervient, cela signifie que toutes les administrations peuvent faire cette demande. Quid de la protection des droits et libertés individuels? Comment est-ce possible que cet article puisse être adopté en l’état sans aucun amendement? Où se situe la protection des données pour le citoyen? Mme Katleen Bury (VB) et son groupe se rallient au questionnement de l’orateur précédent.

Elle rappelle aussi que l’APD n’est pas demandeuse de disposer de cette nouvelle compétence et de la responsabilité qui en découle. Quid en cas de plainte d’un citoyen concernant le traitement de ses données, introduite auprès de l’APD qui aura émis une habilitation en la matière? Comment

l’APD peut-elle traiter cette plainte en étant à la fois juge et partie? Cela ne peut que créer des problèmes sur le long terme. Enfin, la membre insiste à nouveau sur le fait que l’APD n’est pas demandeuse de ce pouvoir d’habilitation et qu’elle ne dispose ni des moyens, ni de l’expertise pour l’exercer. Pourquoi cela figure-t-il alors dans cet article? Le secrétaire d’État estime que les discussions qu’il pourrait y avoir concernant la loi relative à la conservation des données ne font pas l’objet de la commission ici et maintenant.

Ensuite, il rappelle que l’avis de l’APD concernant la loi sur relative à la conservation des données prônait que l’accès devait justement être contrôlé par une autorité indépendante active en matière de protection des données. Or en Belgique, il existe une autorité indépendante en matière de protection des données qui est l’APD. Dès lors, il est évident que cette mission de contrôle doit être exercée par l’APD.

On peut effectivement compter sur l’APD pour donner des autorisations et les contrôler par ailleurs. M. Christoph D’Haese (N-VA) continue de s’interroger sur ce point. Le fait de délivrer les autorisations et d’exercer leur surveillance à la fois ne risque-t-il pas de compromettre l’indépendance de l’APD? C’est difficilement compréhensible. M. Khalil Aouasti (PS) revient sur la loi dite “Data retention”.

En effet, des critiques peuvent toujours être formulées à l’encontre de cette loi. C’est une législation qui a déjà bien vécu par le passé. Elle a déjà été votée par plusieurs majorités autrement composées, dont par M. D’Haese lui-même. Elle a déjà été annulée par la Cour Constitutionnelle dans le passé. Néanmoins, la dernière version a le mérite d’exister. Par rapport à cela, il faut effectivement une autorité de protection indépendante pour procéder au contrôle.

La seule qui existe est l’APD, comme l’a rappelé le secrétaire d’État. L’intervenant attire l’attention sur le fait que l’APD, même si elle est une et unique, est divisée en silos indépendants les uns des autres dans leurs compétences et matières. Il est cependant à noter que cette situation avait été la source de nombreuses problématiques intervenues dans le passé et qui ont dû être gérées par la suite.

Ainsi, il y a d’un côté le futur service d’autorisation et d’avis qui sera compétent pour émettre des autorisations; d’un autre côté, une autre direction, à savoir la chambre contentieuse qui pourra examiner les plaintes déposées par le citoyen auprès de l’APD. Au travers de ces éléments et du statut particulier accordé à chacune des directions, elles-mêmes indépendantes au sein d’une APD qui l’est aussi, l’orateur voit la volonté de donner un maximum de garanties au citoyen.

L’intervenant s’empresse d’ajouter qu’il existe en parallèle une autre question fondamentale; à savoir celle des ressources humaines qui seront nécessaires pour exercer cette nouvelle compétence attribuée à l’APD. Cela sera une question à examiner par le Parlement en temps voulu au travers des plans de personnel et des budgets nécessaires au bon fonctionnement de l’APD. M. Christoph D’Haese (N-VA) revient sur le mot clé “indépendance”.

Il s’agit selon lui de l’indépendance absolue dont doit bénéficier l’APD pour fonctionner correctement. Néanmoins, si on veut garantir cette indépendance, un certain nombre de conditions doivent être rencontrées. Or actuellement, le texte à voter ne permet pas de s’en assurer. L’intervenant tient le même raisonnement pour ce qui est des moyens en personnel et financiers nécessaires au bon fonctionnement de l’APD en toute indépendance.

Par ailleurs, il est important aussi de prendre en compte les exigences du règlement général sur la protection des données avec en parallèle la jurisprudence de la Cour de justice européenne en la matière. C’est un travail qui n’a pas été suffisamment réalisé dans le cadre de ce projet de loi. Ensuite, si l’on veut implémenter au maximum l’indépendance de l’APD, il convient, selon l’orateur, de prendre en compte l’avis de l’APD même, ceux du Conseil d’État et de l’OVB portant sur ce point crucial.

À l’heure actuelle, cette indépendance absolue n’est pas suffisamment garantie. Elle constitue le talon d’Achille de tout le dispositif. Il convient donc de le renforcer, ce qui devrait certainement permettre d’améliorer la situation sur le terrain. M. Khalil Aouasti (PS) estime que les membres sont d’accord sur l’importance de la question de l’indépendance de l’APD. À l’avenir, il importera de veiller à ce que le futur centre d’autorisation et d’avis ainsi que la chambre contentieuse travaillent effectivement en toute indépendance.

C’est déjà le cas actuellement. En effet, le centre de connaissances actuel est par exemple chargé d’émettre des avis sur des projets de loi tandis que la chambre contentieuse examine les plaintes sur l’application de la législation votée. En définitive, l’orateur est convaincu d’avoir comme autorité de protection, et comme centre d’autorisation, l’APD plutôt qu’une autre structure tel que par exemple le comité de sécurité de l’information(CSI) mis en place par d’autres législations.

En effet, le CSI, aujourd’hui inconstitutionnel, a été souvent désigné par le passé comme autorité chargée de donner ces autorisations. L’article 19 est adopté par 10 voix contre 6.

Art. 20 L’article 20 est adopté par 10 voix contre une Art. 21 Cet article vise à modifier l’article 26 de la même loi. M. Philippe Goffin et consorts présentent l’amendement n° 4 (DOC 55 2793/002) tendant à modifier l’article 21, en vue notamment de répondre aux critiques incluses dans certains avis écrits concernant les délais d’octroi de l’avis. Dans la logique d’alignement des délais de procédure du Conseil d’État et de l’APD, il semble en effet opportun d’ajouter la possibilité d’accorder des délais supplémentaires.

L’amendement n° 4 est adopté par 15 voix contre une. L’article 21, ainsi modifié, est adopté par 10 voix contre Art. 22 L’article 22 est adopté par 10 voix contre une Art. 23 Cet article vise à renuméroter l’article 28 de la même loi. cet article, en vue de suivre l’avis du Conseil d’État et de L’amendement n° 1 partim, concernant la suppression de l’article 23, est adopté à l’unanimité. Art. 24 Cet article vise à renuméroter l’article 29 de la même

de l’article 24, est adopté à l’unanimité. Art. 25 Cet article vise à renuméroter les articles 30 à 32 de de l’article 25, est adopté à l’unanimité. Art. 26 L’article 26 est adopté par 10 voix contre une Art. 27 Cet article vise à renuméroter l’article 34 de la même de l’article 27, est adopté à l’unanimité. Art. 28 et 29 Les articles 28 et 29 sont successivement adoptés

Art. 30 Cet article vise à modifier l’article 36 de la même loi. ment n° 5 (DOC 55 2793/002) tendant à modifier le § 3, en vue de prévoir que le profil commun des membres du comité de direction doit être multidisciplinaire. Il est renvoyé à la justification écrite. soutiendra l’amendement à l’examen. L’amendement n° 5 est adopté par 15 voix contre une. L’article 30, ainsi modifié, est adopté par 10 voix contre Art. 31 à 33 Les articles 31 à 33 sont successivement adoptés Art. 34 Cet article vise à remplacer l’article 40 de la même loi. dement n° 6 (DOC 55 2793/002) tendant à remplacer, dans le § 2, les mots “deux tiers” par les mois “trois cinquièmes”, en vue d’inclure un maximum de trois personnes du même sexe au sein du comité de direction.

Il est renvoyé à la justification écrite. L’amendement n° 6 est adopté par 15 voix contre une. L’article 34, ainsi modifié, est adopté par 10 voix contre Art. 35 Cet article vise à modifier l’article 41 de la même loi.

ment n° 7 (DOC 55 2793/002) tendant à remplacer cet article, en vue de supprimer la renumérotation. Il est L’amendement n° 7 est adopté par 10 voix contre une Art. 36 à 38 Les articles 36 à 38 sont successivement adoptés Art. 39 Cet article modifie l’article 45 de la même loi. Mme Katleen Bury (VB) revient sur la problématique du motif de révocation pour les membres de l’APD et donne lecture du passage suivant de l’exposé des motifs: “Toutefois, il n’est pas possible d’étendre avec certitude ce meilleur encadrement aux éventuels motifs de davantage de précisions sur la manière dont elle peut exercer ses fonctions en vertu de l’article 38 de la loi organique.

Les motifs de licenciement d’un membre du comité de direction sont déterminés de manière générale par l’article 53, § 4, du Règlement 2016/679, sans autre précision toutefois. Par exemple, le non-respect de la collégialité au sein du comité de direction ou l’obstruction au fonctionnement de l’APD pourraient constituer des éléments de faute grave de la part d’un membre du comité de direction au sens du Règlement 2016/679.

Toutefois, en l’absence de jurisprudence claire de la Cour de justice de l’Union européenne, l’interprétation concrète de la disposition du Règlement 2016/679 reste une question ouverte.” (DOC 55 2793/001 p. 24) Selon la membre, les modifications en projet de l’article 39 ne sont donc pas suffisantes pour garantir qu’en cas de dysfonctionnement du comité de direction, la Chambre ne se retrouvera pas à nouveau dans la même situation que ces deux dernières années.

En effet, l’article 39 ne prévoit aucune solution en cas de

dysfonctionnement du comité de direction. Comme il n’existe pas non plus de jurisprudence claire de la Cour de justice de l’Union européenne en la matière, l’interprétation concrète de l’article 53, § 4, du Règlement 2016/679 reste une question ouverte. Dans un souci de sécurité juridique, il appartient au secrétaire d’État de remédier à cette lacune. Le secrétaire d’État souligne que ce n’est pas possible, en raison du droit européen, d’aller plus loin dans la définition des motifs.

Mme Katleen Bury (VB) constate que le même problème peut continuer à se poser. Faute de certitude sur cette question, qui est d’ailleurs la principale raison du dépôt de ce projet de loi, on peut tout aussi bien l’envoyer à la poubelle. Le secrétaire d’État indique qu’il faut travailler avec les critères actuels, et qu’il s’agira d’étayer et argumenter le motif en question. Mme Katleen Bury (VB) prend acte de la réponse du secrétaire d’État.

L’article 39 est adopté par 10 voix contre 3 et  3 abstentions. Art. 40 à 46 Les articles 40 à 46 sont successivement adoptés Art. 47 Cet article vise à compléter l’article 52 de la même loi. ment n° 8 (DOC 55 2793/002) qui vise à supprimer cet article, en vue de suivre l’avis du Conseil d’État. Il est L’amendement n° 8 est adopté à l’unanimité. Art. 48

L’article 48 est adopté par 10 voix contre une Art. 48/1 (nouveau) ment n° 11 (DOC 55 2793/002) qui vise à insérer un article 48/1 nouveau, en vue de remplacer l’article 60 de la loi du 3 décembre 2017. Il vise à inclure dans la loi des conditions d’admissibilité supplémentaires non exhaustives. Il est renvoyé à la justification écrite. M. Christoph D’Haese (N-VA) constate que l’amendement suit la suggestion de l’OVB de prévoir dans la loi davantage de conditions d’admissibilité que le service de première ligne doit contrôler, ce qui est une bonne chose.

Cependant, l’OVB n’a pas été suivi dans sa suggestion, suivant une position antérieure de l’APD elle-même, de transférer l’ensemble du contrôle de recevabilité du service de première ligne à un autre service de l’APD (le service d’inspection ou la chambre contentieuse), avec une possibilité de recours si nécessaire. Le secrétaire d’État peut-il clarifier ce point? Le secrétaire d’État répond qu’en 2017, il a été décidé de créer 5 structures, chacune ayant une tâche spécifique, au sein de l’APD.

Le service de première ligne agit comme un filtre pour le service d’inspection et la chambre contentieuse. L’amendement n° 11 tend à améliorer cette fonction de filtre. Pour le reste, il a été décidé de ne pas toucher à l’ADN de l’APD. M. Christoph D’Haese (N-VA) fait remarquer qu’il est désormais clair pour tout le monde que cet ADN est sérieusement perturbé. Par-delà les frontières entre les partis, le fonctionnement du service de première ligne a donc suscité de grandes inquiétudes à l’occasion des travaux de la commission consacrés à la problématique de la composition et du fonctionnement de l’APD.

Il ne comprend donc pas pourquoi cette question épineuse n’a pas été intégrée dans le projet de loi. L’amendement n° 11 tendant à insérer un nouvel article 48/1 est adopté par 15 voix contre une. Art. 49 M. Christoph D’Haese (N-VA) constate que cet article vise à supprimer les articles de la loi contenant des règles de procédure pour la chambre contentieuse (articles 62 à 64 de la loi du 3 décembre 2017).

À l’avenir, le règlement d’ordre intérieur devrait contenir ces règles de procédure. L’OVB a critiqué cela à juste titre.

En effet, cette manière d’agir constitue indéniablement un retour en arrière en termes de protection juridique des citoyens. La question se pose donc de savoir si, en l’occurrence, le principe de légalité n’est pas violé. Le secrétaire d’État fait remarquer que le règlement d’ordre intérieur doit être contrôlé et ratifié par la Chambre. M. Christoph D’Haese (N-VA) regrette la méthode suivie. L’article 49 est adopté par 10 voix contre 6.

Art. 49/1 ment n° 12 (DOC 55 2793/002) qui vise à insérer un article 49/1 nouveau, visant à compléter l’article 67 de la même loi par un quatrième paragraphe, en vue de consacrer le secret de l’enquête. Il est renvoyé à la justification écrite. M. Christoph D’Haese (N-VA) salue le fait que le secret de l’enquête du service d’inspection n’est finalement pas supprimé de la loi. En effet, cela aurait signifié un nouveau recul en termes de protection juridique des citoyens.

L’amendement n° 12, qui tend à insérer l’article 49/1, est adopté par 15 voix contre une. Art. 50 Cet article vise à renuméroter une série d’articles de la même loi et à modifier l’article 91, § 2, de la même loi. ment n° 9 (DOC 55 2793/002) qui tend à remplacer cet L’amendement n° 9 est adopté par 15 voix contre une. Art. 51 L’article 51 est adopté par 10 voix contre une

Art. 52 Cet article vise à renuméroter une série d’articles de la même loi et à y apporter diverses modifications. ment n° 10 (DOC 55 2793/002) qui vise à modifier cet M. Christoph D’Haese (N-VA) fait observer en matière du choix linguistique des parties qu’il est à présent renvoyé à l’article 41 des lois du 18 juillet 1966 sur l’emploi des langues en matière administrative. Le groupe N-VA estime qu’un citoyen qui est domicilié, par exemple, dans une commune sans facilités linguistiques de la Région flamande et qui a déposé une plainte contre une entreprise établie dans cette même Région ne doit pas avoir la possibilité de demander une procédure en français.

La question se pose en outre de savoir ce qu’il faut faire avec les dossiers dans lesquels différentes personnes physiques souhaitent voir la procédure traitée dans une autre langue nationale? Le secrétaire d’État indique que le texte fait référence à une série de dispositifs déjà existants. Le problème ne se pose donc pas. L’amendement n° 10 est adopté par 10 voix contre L’article 52 tel qu’amendé est adopté par 10 voix contre 6.

Art. 53 et 54 Les articles 53 et 54 sont adoptés successivement Art. 55 Cet article vise à renuméroter les articles 103 à 108 de ment n° 1 partim (DOC 55 2793/002) qui vise à supprimer

de l’article 55, est adopté à l’unanimité. Art. 56 Cet article vise à renuméroter les articles 109 à 113 de de l’article 56, est adopté à l’unanimité. Art. 57 L’article 57 est adopté par 10 voix contre une Art. 58 Cet article vise à renuméroter l’article 115 de la même de l’article 58, est adopté à l’unanimité. Art. 59 L’article 59 est adopté par 10 voix contre une Art. 59/1 (nouveau) ment n° 13 (DOC 55 2793/002) qui vise à insérer un chapitre 3 (nouveau) intitulé “Dispositions finales et transitoires”. Il est renvoyé à la justification écrite.

L’amendement n° 13, qui vise à insérer le chapitre 3, Art. 60 ment n° 14 (DOC 55 2793/002) qui vise à supprimer la phrase introductive. Il est renvoyé à la justification écrite. ment n° 17 (DOC 55 2793/002) qui vise à compléter l’article par un troisième alinéa en vue de prévoir un régime transitoire avant l’adoption et la publication du nouveau règlement d’ordre intérieur. Il est renvoyé à la Les amendements n° s 14 et 17 sont successivement adoptés par 15 voix contre une.

L’article 60 tel qu’amendé est adopté par 10 voix contre une et 5 abstentions. Art. 61 ment n° 15 (DOC 55 2793/002) qui vise à supprimer la L’auteur de l’amendement précise que les mots “de la loi du 3 décembre 2017 portant création de l’Autorité de protection des données” doivent être ajoutés à la fin de l’amendement. En outre, les mots “articles 36, § 6” doivent être remplacés par les mots “article 36, § 4”.

L’amendement n° 15 est adopté par 15 voix contre une. L’article 61 tel qu’amendé est adopté par 10 voix Art. 62 ment n° 16 (DOC 55 2793/002) qui vise à supprimer la

de l’amendement. M. Khalil Aouasti (PS) souligne, suite à une crainte exprimée dans l’avis écrit reçu de la Défense, que ce projet de loi ne modifie rien en ce qui concerne la compétence de l’APD en matière de traitement des données personnelle par la Défense, bien que ce traitement soit prévu par la Convention n° 108 + du Conseil de l’Europe. Le secrétaire d’État confirme cela. L’amendement n° 16 est adopté par 15 voix contre une.

L’article 62 tel qu’amendé est adopté par 10 voix Mme Kristien Van Vaerenbergh, présidente de la commission de la Justice, indique des corrections d’ordre légistique seront encore apportées au projet de loi en concertation avec le secrétaire d’État. À la demande de M. Christoph D’Haese (N-VA), la commission procédera à une deuxième lecture en application de l’article 83.1 du Règlement. La commission souhaite disposer à cet effet d’une note de légistique du service juridique.

Le rapporteur, La présidente, Christoph D’HAESE Kristien VAN VAERENBERGH