« There was, of course, no way of knowing whether you were being watched at any given moment. It was even conceivable that they watched everybody at every time »

George Orwell, 1984

E-government:

Another Big Brother?

Thibault VerbiestAvocat – Advocaat – ULYS Law Firm

Maître de Conférences à l’Université de Liège

Lector aan de Universiteit van Luik

Wiring the Government: Van B2C tot G2C – de B2C à G2C « afstand tussen

burger en bestuur verkleinen »

2 concepten:Front Office: « single

electronic counter », e-loket

• 3 elementen:– informatieverstrekker

: WWW: webforms, websites

– Communicatie: e-mail, forum, etc.

– Transactie: afronden procedure

Réduire la distance entre l’administration et le citoyen

Deux concepts– Front Office: « le

guichet unique », e-guichet

• 3 éléments:– Fournisseur d’infos:

WWW: site web, webforms, etc.

– Communication: e-mail, forum, etc.

– Transaction: clôture de la procédure

Wiring the Government (2) Back Office: Verwerking en gebruik van

gegevens Identificatie burger:

electronische identiteitskaart

Structuur?Gecentraliseerde of

gedecentraliseerde databank

Le « Back Office » Le traitement et l’usage des

données Identification du citoyen: la

carte d’identité électronique

La Structure? Une base de données centralisée

ou décentralisée?

Wet Verwerking Persoonsgegevens (WVP)

Loi Protection de la Vie Privée (LPVP)

Toepassingsgebied Principes: rechtmatige

verwerking Rechten van de burger Handhaving van de

wet

Champ d ’Application Principes: traitement

loyal et licite Droits du citoyen Effectivité de la Loi

Toepassingsgebied - Champ d’Application Materieel Matériel

Persoonsgegevens: identificeerbare natuurlijke persoon

Verwerking: elke bewerking of reeks van bewerkingen

Uitzondering: « gegevens ivm activiteiten met

uitsluitend persoonlijke of huishoudelijke doeleinden »

Données à caractère personnel: Une personne physique qui peut être identifiée

Traitement: toute opération ou ensemble d’opérations

Exception:« données concernant des activités

exclusivement personnelles ou domestiques »

Toepassingsgebied - Champ d’Application territoriaal territoriale Belgische vaste

vestiging Inloggen buiten België?

buiten Europa? -> tussenkomst derde-> toepasbare wet-> Safe Harbour?

Verantwoordelijke voor de verwerking: de « overheid ? »: federaal,

lokaal, …. Wie is verantwoordelijk?

Un établissement fixe en Belgique

Login en dehors de la Belgique? En dehors de l’Europe?-> intervention d’un tiers-> loi applicable-> Safe Harbour?

Le responsable du traitement:

le « gouvernement? »: fédéral, local,….

Qui est le responsable?

Principes Rechtmatige VerwerkingPrincipes traitement loyal et licite

Finaliteteitsbeginsel Toelaatbaarheidsvereiste Speciale categorieën Vertrouwelijkheid &

beveiliging Aanmelding &

transparantie

Principe de Finalité Traitement légitime Catégories spéciales Confidentialité & sécurité Notification &

transparence

Finaliteitsbeginsel – Principe de finalitéDoel van de verwerking -

conforme verwerking Welbepaald en uitdrukkelijk

omschreven doel Gegevens moeten toereikend,

relevant en niet bovenmatig zijn Utilisation data, logdata:

wissen, anoniem maken Datamining, aanmaken van

profielen Tijd van bewaring ifv

doelstelling: identificatie burger Digital technologie: snelle en

goedkope kopie Vernietigen van alle data

Volledige en nauwkeurige gegevens:updates databank (en)

Finalité du traitement – traitement conforme

Des finalités explicites Données adéquates, pertinentes

et non excessives les données d’utilisation, fichier

log: effacer, rendre anonyme le « datamining », création des

profils

Conservation des données en fonction de leur finalité identification du citoyen technologie digitale: copie rapide

et pas chère destruction de toutes les données

Les données doivent être exactes

mise à jour des bases de données

Gevolgen - Conséquences Overheid: algemeen belang

Kruisen van bestanden:« Big brother is watching » Gebruik voor andere

doeleinden publieke sector: andere

administratie, departement, andere landen

private sector: gebruik voor commerciële doeleinden

Reproduceren van data Verschillende departementen,

administraties, back up, etc. Hoeveel copies? Hoe

controleren? « The answer to the machine,

lies within the machine »

Gouvernement: intérêt général Interconnection des fichiers

« Big Brother is watching »

Usage pour autres finalités Secteur public: autre

administration, département, pays, etc.

Secteur privé: usage pour des finalités commerciales

Reproduction des données Plusieurs départements,

administration, copie de sauvegarde, etc.

Combien de copies?, Comment contrôler?

« The answer to the machine, lies within the machine »

Toelaatbaarheid - Permissibilité Toestemming burger Uitvoering van een

overeenkomst: SELOR Wettelijke verplichting:

BTW: EDIVAT, INTERVAT Vitaal belang van de

burger: medische identiteitskaart

Vervulling van een taak van algemeen belang

Gerechtvaardigd belang vs. fundamentele rechten

Speciale categorieën: Gevoelige gegevens gezondheidsgevens, gerechtelijke gegevens=> Strengere regels

Consentement du citoyen Exécution d’un contrat

exemple : SELOR

Respect d’une obligation légale:TVA: EDIFACT, INTERVAT

L’intérêt vital du citoyen: carte d’identité médicale

Exécution d’une mission d’intérêt général

L’intérêt légitime <-> droits fondamentaux

Catégories spéciales Données sensibles Données médicales Données juridiques=> Régime plus restrictif

Vertrouwelijkheid en beveiligingConfidentialité et Sécurité

Passende beveiliging Privacy enhancing

technologies ex. PGP Cryptografie: PKI of SKI

integriteit van de gevens Confidentieel karakter: wie

kan decrypteren? Toegang? Firewall, login,

paswoord, etc. Backup –> reproductie

gegevens Verwerker:

def contract: beveiliging,

verantwoordelijkheid, etc.

Une protection adéquate Privacy enhancing

technologies ex. PGP La cryptographie: PKI –

SKI Intégralité des données Confidentialité: qui peut

décrypter? Accès au fichier firewall, mot de passe, login, etc.

Copie de sauvegarde -> reproduction des données

Sous-traitantdéfinitioncontrat: sécurité, responsabilité, etc.

Aanmelding en TransparantieNotification et Transparence Commisie voor de

Bescherming van de Persoonlijke levenssfeerCfr. Frankrijk positief advies van de CNIL Uitz: verklaring van conforme

verwerking

Publiek register: doel, wie, waar, etc. sluitstuk contrôle?

La Commission pour la Protection de la Vie PrivéeCfr. La France l’avis favorable de la CNIL exc: déclaration de conformité

du traitement

Registre public: Finalité, responsable,

localisation Pièce-clé de contrôle?

Rechten van de BurgerDroits du Citoyen

Art. 8 EVRM: Recht op eerbiediging

persoonlijke levenssfeer

Wet van 1992 Informatieplicht Recht op mededeling:Recht op correctieRecht op verzet

Art 8. CEDH:Protection de la vie privée

Loi de 1992 Obligation d’information Droit d’Accès Droit de Rectification Droit d’Opposition

Informatieplicht Obligation d’information

mededeling essentiële gegevens omtrent, Verantwoordelijke, finaliteit Rechtmatige verwerking mededeling aan « derden » Melding recht op toegang

en correctie 

Communication des informations essentielles Le responsable Les finalités du traitement Traitement loyal et licite Communication à un tiers Mentionner le droit d’accès et

de rectification

Rechten van de BurgerDroits du Citoyen

Recht op Mededeling binnen de 45 dagen na formulering

verzoek, Identificatie van verzoeker Beperkt inzagerecht voor bepaalde

registers?

Recht op Correctie Kosteloze verbetering van onjuiste

gegevens Verwijdering van niet-conforme

gegevens Gebruiksverbod wegens niet pertinent

gebruik

Recht op Verzet Zwaarwichtige en gerechtvaardigde

reden Direct marketing « geautomatiseerde » beslissing,

Droit d’Accès Endéans les 45 jours suivant la

demande Identification du demandeur

Droit limité pour certains registres? Droit de Rectification correction sans frais des données

inexactes Suppression des données « non-

conformes » l’interdiction d’utilisation

Droit d’Opposition Raisons prépondérantes et

légitimes Prospection - marketing « processus de décision

automatisé »

Handhaving - L’ effectivité Vertrouwen van de burger niveau’s van contrôle

Burger: toegekende rechten De  Commisie

Openbaar register Optreden als

tussenpersoon Adviezen uitbrengen Neerleggen en behandelen

van klachten Gerecht: Voorz. Rb 1°aanleg ADR? Bijzondere toezichtscomités:

openbare sector?

La confiance du citoyen Les niveaux de contrôle

Le citoyen: droits accordés La commission

registre public intermédiaire avis Porter et examiner des

plaintes Tribunaux: Prés. Trib. 1ère

instance Juridictions alternatives? Comités de surveillance: secteur

public

Slotbemerking – Remarque finale E-Government tal van

voordelen Toegang tot

overheidsinformatie Eenvoudig: guichet unique, Transparant Efficiëntie « volgbaarheid »: digital

traces Nadelen en risco’s zijn inherent Balans: efficiënt bestuur -

persoonlijke levenssfeer Voldoende waarborgen:

juridisch + technische maatregelen

Avantages du E-gouvernementSimplicitéTransparenceRentabilitéAccessibilitéTraçabilité

Inconvénients et risques inhérents

Balance: administration efficace – la vie privée

Des garanties adéquates: légales et techniques