Quo vadis, lex camerarum?

Chronique rédigée par Bram Visser (VUB), Juraj Sajfert (VUB) et Rosamunde Van Brakel (VUB), publiée en primeur sur le site du Soir
Le 31 mars 2021, le journal De Tijd a rapporté que l’Organe de contrôle de l'information policière (COC) ne voyait aucune objection à ce que la police anversoise utilise désormais les caméras installées dans le quartier juif afin de constater les violations des mesures prises pour lutter contre la propagation du coronavirus. Il n'y aurait pas de function creep–ce terme signifiant qu’une technologie est progressivement utilisée à d’autres fins que celles initialement prévues. L’argument selon lequel les caméras avaient été originellement placées dans le but de lutter contre le terrorisme ne fut pas considéré comme pertinent. Après tout, ces caméras ont été placées en vue de poursuivre une large finalité: les forces de l’ordre seraient en droit de les utiliser pour remplir l’ensemble de leurs tâches, tant en matière de police administrative que de police judiciaire. Compte tenu de la législation actuelle sur l’utilisation des caméras, cette décision ne nous surprend pas. Nous regrettons toutefois cette évolution; raison pour laquelle nous souhaitons apporter un certain nombre de commentaires.
La protection des données personnelles est légalement ancrée au niveau européen dans le fameux RGPD, mais aussi dans la Directive (UE) 2016/680. Ladite Directive règlemente le traitement des données personnelles utilisées dans le cadre des activités de la police et des autorités répressives, lesquelles sont exclues du champ d’application du RGPD. Nous y lisons qu’il n’est pas autorisé de traiter les données d'une manière incompatible avec la finalité de leur collecte initiale. La compatibilité est uniquement présumée lorsque le traitement ultérieur est nécessaire et proportionnel pour atteindre la nouvelle finalité. En outre, une directive européenne n’est directement applicable qu’après avoir été transposée en droit belge. Selon nous, la loi belge régissant l’utilisation des caméras par la police n’a opéré cette transposition que de manière lacunaire. En effet, nous n’y trouvons aucune opérationnalisation des critères de nécessité et de proportionnalité. Le texte ne contient pas non plus de disposition limitant les finalités pouvant être poursuivies en les définissant de manière précise. Bien entendu, des garanties procédurales empêchant l’accès arbitraire aux images existent, mais seulement sur papier.
Une astuce pratique
Pour faire valoir que l'utilisation des caméras en question s'étend progressivement, il est important de se pencher sur l'interprétation originale de leur emplacement. Le communiqué de presse (1) du 22 mai 2014 de la police d'Anvers indiquait que la mise en œuvre du plan caméras «fait partie des missions de sécurité que le gouvernement fédéral confie au conseil communal en vue des analyses de menaces de l’Ocam envers les institutions juives». Une opinion (2) publiée sur le site Web de la N-VA de la ville d'Anvers en 2014 indiquait également que le placement faisait partie d'un protocole de sécurité mis à jour. Son objectif principal était de lutter contre la criminalité et le terrorisme. De tels éléments ne fournissent-ils pas en même temps les garde-fous nécessaires qui empêcheraient l’utilisation des caméras à d’autres fins que celles prévues initialement? Il semble que non, compte tenu de la large définition légale des objectifs pouvant être poursuivis par les caméras dans le contexte policier. Une astuce bien pratique pour le législateur: comment un test de nécessité ou de proportionnalité serait-il possible, à défaut d’un objectif bien défini?
L'absence de ces garanties juridiques permet sournoisement à une technologie initialement mise en œuvre pour protéger un groupe vulnérable d’être ensuite utilisée afin de maintenir un groupe suspect sous surveillance constante et disproportionnée. Le communiqué de presse susmentionné indique aussi que les caméras seront bientôt équipées d'un logiciel permettant de détecter les comportements suspects. Sans objectif bien défini, sans évaluation de sa nécessité, ni de sa proportionnalité, il s’agit tout simplement d’une porte ouverte au function creep et un pas de plus vers la société de surveillance.
Un déficit démocratique
Bref, la police peut valablement invoquer la finalité générale des caméras, les garanties procédurales sont en place–sur papier–pour empêcher l'accès arbitraire et, de l’avis du Conseil des ministres, mais plus étonnant encore, avec la bénédiction de la Cour constitutionnelle (3), le citoyen ne peut pas avoir des attentes raisonnables en matière de confidentialité sur les voies publiques ou les lieux accessibles au public. Qu’est ce qui nous arrête encore dans l’entreprise de mettre tout et tout le monde, de manière indifférenciée, sous une surveillance constante–au cas où?
Il est clair que la transformation numérique s’insinue de plus en plus dans le secteur public. Le moment est venu pour tenir un débat démocratique approfondi sur la manière dont nous, en tant que société, envisageons la technologie de surveillance. Entamer des discussions sur une transposition correcte de la directive européenne serait un bon début allant dans ce sens. Ailleurs dans le secteur public, il serait louable de viser le respect du RGPD (4), et non son contournement. De plus, des autorités de contrôle (COC [5] et APD [6]) fortes et indépendantes (7) seraient nécessaires. Malheureusement, la Belgique est le premier pays européen attaqué par la Commission Européenne pour la violation du RGPD parce que tous les membres de l'APD ne sont pas indépendants. Dans ce contexte, il serait opportun d’écarter du secteur public les superpuissants «barons» (8) des données personnelles.
Dans ce processus de réflexion, il est important de prendre en compte la masse de documentation scientifique disponible au sujet de l'efficacité, des dangers et des mérites de ces technologies. À cet égard, nous recommandons la récente série documentaire Privacy & Ik (9), dans laquelle Tim Verheyden examine l'utilisation des caméras de police avec son œil critique.
(1) https://www.politieantwerpen.be/sites/default/files/Perstekst%20uitbreid... (2) https://antwerpen.n-va.be/nieuws/Geactualiseerd-veiligheidsprotocol-voor... (3) L’arrêt de la Cour Constitutionnelle no 27/2020 de 20 février 2020, rejetant le recours en annulation de la loi du 21 mars 2018 "modifiant la loi sur la fonction de police, en vue de régler l’utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance, la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière"; le recours introduit par l’ASBL "Liga voor Mensenrechten". (4) "Comment l’État joue avec les données de Belges", grande enquête de Le Soir, 11 février 2021, pages 1-5. (5) L’Organe de contrôle de l'information policière. (6) L’Autorité de protection des données. (7) "De la démocratie numérique en temps de crise sanitaire", carte blanche de Annemie Schaus, rectrice de l’ULB et Caroline Pauwels, rectrice de la VUB, Le Soir, 7 mai, 2021, page 16. (8) "CSI, Le club échangiste de gestionnaire de données", Le Soir, 11 février 2021, page 3. (9) https://www.vrt.be/vrtnu/a-z/privacy---ik/1/privacy---ik-s1a1/