Catégories
Europe actualité

Le commissaire allemand à la protection des données critique les agences gouvernementales et les procédures législatives – EURACTIV.fr

Ulrich Kelber (SPD) hésite rarement à critiquer son propre gouvernement dans son rôle de commissaire à la protection des données et de la liberté d'information (BfDI). Lors de la présentation de ses rapports annuels, il a souligné les procédures hâtives où la protection des données est menacée. Reportage d'EURACTIV Allemagne.

Lors de la présentation de ses rapports d'activité mercredi 17 juin, Kelber s'est plaint que trop peu d'attention soit accordée à la protection des données et à la liberté d'information dans les agences gouvernementales et les procédures législatives.

Il a particulièrement souligné que le Ministère de la santé n'avait pas toujours pris le temps de débattre de toutes les questions nécessaires dans ses nombreux projets de loi et l'avait parfois impliqué «trop tard». Il a cité en exemple la Digital Healthcare Act, la Implant Register Establishment Act et la Measles Protection Act.

Dans certains cas, il y a même eu des violations des règles de procédure interne, ce qui s'est également produit dans d'autres ministères.

«En particulier pour les questions sensibles telles que la santé, il est difficile de demander l'avis des autorités de protection des données très tard», a déclaré Kelber.

Il faudrait consacrer plus de temps au processus législatif et «le calendrier du prochain comité de coalition» n'était pas une «raison technique» pour un calendrier législatif raccourci.

L'application du RGPD est freinée par le manque de ressources, selon un rapport

L'application des règles de confidentialité des données de l'UE est étouffée par un manque de ressources entre les autorités nationales, selon une nouvelle étude publiée aujourd'hui (25 mai), à l'occasion du deuxième anniversaire du règlement général de l'UE sur la protection des données (RGPD).

Appel à un examen indépendant de la surveillance

Il a été particulièrement critique à l'égard de la législation sur la sécurité, qui sera probablement à nouveau au centre des préoccupations en 2020, et a déclaré que la tendance des interventions majeures prévues dans le domaine des droits civils se poursuivrait. Ce qui manque, c'est un examen constant des compétences existantes des autorités.

Concrètement, Kelber a appelé à un «compte de suivi complet», comme l'a expliqué la Cour constitutionnelle fédérale en 2010. Il prévoit que les risques de protection des données des nouvelles lois ne sont pas examinés dans le vide, mais plutôt en interaction avec les lois et instruments existants.

«Une telle analyse n'existe pas à ce jour. C'est l'une des raisons pour lesquelles j'ai une vision extrêmement critique de l'accumulation constante d'options d'intervention des autorités de sécurité », a déclaré Kelber.

Il a de nouveau appelé à un moratoire sur la nouvelle législation en matière de sécurité jusqu'à ce qu'il y ait une «étude scientifique indépendante des lois de sécurité existantes».

L'UE maintient ses règles de confidentialité des données en réponse à COVID-19

L'Europe ne peut pas gagner la lutte contre le coronavirus sans technologies numériques, a déclaré la Commission européenne lors d'un appel vidéo avec les ministres de la Santé de l'UE-27, lundi 27 avril. Mais cela ne doit pas se faire au détriment des règles de l'UE en matière de protection des données, qui doivent rester une «référence mondiale».

La transparence au lieu de la simple liberté d'information

Une autre exigence de Kelber concerne la liberté de l’information, qui est son deuxième domaine de compétence aux côtés de la protection des données. La loi actuelle sur la liberté de l'information laisse trop de latitude et une loi sur la transparence est nécessaire pour faciliter l'accès des citoyens aux informations publiques.

Certaines autorités n'ont pas répondu aux demandes de renseignements anonymes ou pseudonymes et ont demandé les données des demandeurs, bien qu'il n'ait pas été nécessaire de répondre à la demande. Dans d'autres cas, les réponses à ces questions peuvent ne pas être publiées, ce qui entraîne de nombreuses questions identiques.

La propre autorité de Kelber essaie de «donner l'exemple» et publie ces réponses et autres documents internes. Une loi sur la transparence devrait obliger toutes les autorités à faire exactement cela.

Supervision de la «Corona-Warn-App»

Actuellement, le sujet le plus important dans le domaine d'expertise de Kelber est la Corona-Warn-App, dont il a accompagné le développement en tant que consultant.

Il a une «bonne architecture de protection des données». Cependant, là aussi, son temps en tant que partie impliquée était limité, «ce n'était pas facile de faire la consultation en sept semaines».

Avec la sortie de l'application mardi, Kelber sera désormais en charge de sa supervision. Par exemple, il vérifiera si elle remplit son objectif, car selon le règlement général sur la protection des données (RGPD), le traitement des données n'est légitime que s'il remplit son objectif.

Kelber ne voit pas le risque de discrimination via l'application.

Si les propriétaires ou les employeurs exigent que l'application soit affichée, ils violent déjà le RGPD. Cela représenterait un aperçu des données de santé personnelles qui n'est pas justifié, car une infection ne peut pas être déterminée de manière concluante ou exclue des données de l'application. D'où son appel: "Mieux vaut ne pas l'essayer."

(Édité par Zoran Radosavljevic)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *