News

Quid de notre vie privée, si l’ONSS peut croiser des données sensibles nous concernant ?

27 janvier 2021

Risquons-nous, sous prétexte de gestion de crise du coronavirus, d’être pistés dans tous les secteurs de notre vie ? C’est en tout cas ce que laisse supposer le dernier arrêté ministériel. Des recours sont envisagés pour ingérence dans notre vie privée.

Dans cette affaire, c’est l’article 8 de l’arrêté ministériel du 12 janvier 2021 relatif aux mesures d’urgence pour limiter la propagation de la COVID-19 qui est en cause. Il donne en effet à l’ONSS le pouvoir de  : "collecter, combiner et traiter, y compris via le datamining et le datamatching, des données concernant la santé relatives au coronavirus COVID-19, des données de contact, d'identification, de travail et de résidence relatives aux travailleurs salariés et travailleurs indépendants, en vue de soutenir le traçage et l'examen des clusters et des collectivités. "

En clair, cela signifie que l’ONSS peut désormais collecter et traiter toute une série de données vous concernant relatives à la COVID bien sûr (ex. vous êtes positifs au test), mais également à vos fréquentations (vos contacts), votre présence ou non au travail (ex. : vous êtes retourné travailler sans avoir respecté la quarantaine), etc. Or, à partir du moment où l’on commence à croiser des données de santé et de travail, mais aussi d’autres secteurs de notre vie, cela pourrait amener au final à contrôler le comportement de tous sous couvert d’assurer le respect des mesures anti-covid.

L’utilisation du datamatching (rassemble et croise des données de différentes sources) et du datamining (tire de ce croisement les informations de comportement considérées comme utiles en fonction du but poursuivi) était, jusqu’à présent, plutôt l’apanage du marketing et nous y sommes régulièrement confrontés. À la différence que les données auxquelles l’ONSS a accès ne se limitent pas à celles que vous avez bien voulu fournir à un commerçant pour obtenir votre carte de fidélité. Il s’agit de données dites « sensibles » et donc normalement protégées.

Des recours sont envisagés devant le Conseil d’État

L'un des soucis de cet article, c’est que son libellé, large et aux contours flous, ouvre la voie à de nombreuses interprétations et, partant, à toute une série d’utilisations possibles juridiquement contestables. La Ligue des droits humains et l’Autorité de protection des données envisagent d’ailleurs un recours devant le Conseil d’État. Au moins deux points sont contestables : 

  1. Un texte portant sur le traitement des données à caractère personnel ne devrait pas figurer dans un arrêté ministériel, mais dans une loi votée de manière démocratique au Parlement après avis d’autorités compétentes : dans ce cas le Conseil d’État et l’Autorité de Protection des données.  
  2. Le citoyen devrait, par ailleurs, être correctement informé de ce qu’il adviendra de ces données une fois croisées et mises à la disposition de toute une série de services et d’institutions. 

Vous avez des questions ? 

N’hésitez pas à consulter nos experts en formant le 02 542 33 33 (du lundi au vendredi de 9h à 12h30 et de 13h à 17h (vendredi à 16h).

Appeler le 02 542 33 33