Le projet de centralisation des données Covid-19 n’est pas légal
Selon une note consultée par l’Echo mardi, l’Autorité de protection des données démonte point par point le projet de loi du gouvernement fédéral sur la gestion des données issues du contact tracing dans le cadre de la lutte contre le coronavirus. Si adopté en l’état, la Belgique sera en infraction avec la législation européenne.
Ce projet de loi est examiné mardi au Parlement. Or l’Autorité de protection des données, l’organe de référence en la matière en Belgique a relevé de nombreux griefs en matière de sécurité, anonymisation, infraction au RGPD (Règlement général sur la protection des données), centralisation non justifiée.
Le texte prévoit par exemple que le médecin traitant est obligé de communiquer les données de ses patients, ce qui constitue une infraction au secret médical. À côté des données classiques, mais déjà très sensibles, Sciensano va récolter des données qui semblent bien éloignées du but initial, comme les numéros de registre national, les numéros de la Banque-Carrefour des entreprises ou encore les numéros Inami des médecins.
Mais le véritable point noir du dossier, c’est la centralisation des données dans une énorme base de données gérée par Sciensano. Or la création de cette base de données ne se justifie pas, selon l’Autorité de protection des données.
« Si la loi passe, à défaut de justification, elle est contraire au RGPD. À moins que les défenseurs de la loi sortent une justification de leur chapeau, elle sera illégale », commente Alexandra Jaspar, présidente du centre de connaissances de l’Autorité de protection des données.