Upload
femke-veenstra
View
215
Download
2
Embed Size (px)
Citation preview
« There was, of course, no way of knowing whether you were being watched at any given moment. It was even conceivable that they watched everybody at every time »
George Orwell, 1984
E-government:
Another Big Brother?
Thibault VerbiestAvocat – Advocaat – ULYS Law Firm
Maître de Conférences à l’Université de Liège
Lector aan de Universiteit van Luik
Wiring the Government: Van B2C tot G2C – de B2C à G2C « afstand tussen
burger en bestuur verkleinen »
2 concepten:Front Office: « single
electronic counter », e-loket
• 3 elementen:– informatieverstrekker
: WWW: webforms, websites
– Communicatie: e-mail, forum, etc.
– Transactie: afronden procedure
Réduire la distance entre l’administration et le citoyen
Deux concepts– Front Office: « le
guichet unique », e-guichet
• 3 éléments:– Fournisseur d’infos:
WWW: site web, webforms, etc.
– Communication: e-mail, forum, etc.
– Transaction: clôture de la procédure
Wiring the Government (2) Back Office: Verwerking en gebruik van
gegevens Identificatie burger:
electronische identiteitskaart
Structuur?Gecentraliseerde of
gedecentraliseerde databank
Le « Back Office » Le traitement et l’usage des
données Identification du citoyen: la
carte d’identité électronique
La Structure? Une base de données centralisée
ou décentralisée?
Wet Verwerking Persoonsgegevens (WVP)
Loi Protection de la Vie Privée (LPVP)
Toepassingsgebied Principes: rechtmatige
verwerking Rechten van de burger Handhaving van de
wet
Champ d ’Application Principes: traitement
loyal et licite Droits du citoyen Effectivité de la Loi
Toepassingsgebied - Champ d’Application Materieel Matériel
Persoonsgegevens: identificeerbare natuurlijke persoon
Verwerking: elke bewerking of reeks van bewerkingen
Uitzondering: « gegevens ivm activiteiten met
uitsluitend persoonlijke of huishoudelijke doeleinden »
Données à caractère personnel: Une personne physique qui peut être identifiée
Traitement: toute opération ou ensemble d’opérations
Exception:« données concernant des activités
exclusivement personnelles ou domestiques »
Toepassingsgebied - Champ d’Application territoriaal territoriale Belgische vaste
vestiging Inloggen buiten België?
buiten Europa? -> tussenkomst derde-> toepasbare wet-> Safe Harbour?
Verantwoordelijke voor de verwerking: de « overheid ? »: federaal,
lokaal, …. Wie is verantwoordelijk?
Un établissement fixe en Belgique
Login en dehors de la Belgique? En dehors de l’Europe?-> intervention d’un tiers-> loi applicable-> Safe Harbour?
Le responsable du traitement:
le « gouvernement? »: fédéral, local,….
Qui est le responsable?
Principes Rechtmatige VerwerkingPrincipes traitement loyal et licite
Finaliteteitsbeginsel Toelaatbaarheidsvereiste Speciale categorieën Vertrouwelijkheid &
beveiliging Aanmelding &
transparantie
Principe de Finalité Traitement légitime Catégories spéciales Confidentialité & sécurité Notification &
transparence
Finaliteitsbeginsel – Principe de finalitéDoel van de verwerking -
conforme verwerking Welbepaald en uitdrukkelijk
omschreven doel Gegevens moeten toereikend,
relevant en niet bovenmatig zijn Utilisation data, logdata:
wissen, anoniem maken Datamining, aanmaken van
profielen Tijd van bewaring ifv
doelstelling: identificatie burger Digital technologie: snelle en
goedkope kopie Vernietigen van alle data
Volledige en nauwkeurige gegevens:updates databank (en)
Finalité du traitement – traitement conforme
Des finalités explicites Données adéquates, pertinentes
et non excessives les données d’utilisation, fichier
log: effacer, rendre anonyme le « datamining », création des
profils
Conservation des données en fonction de leur finalité identification du citoyen technologie digitale: copie rapide
et pas chère destruction de toutes les données
Les données doivent être exactes
mise à jour des bases de données
Gevolgen - Conséquences Overheid: algemeen belang
Kruisen van bestanden:« Big brother is watching » Gebruik voor andere
doeleinden publieke sector: andere
administratie, departement, andere landen
private sector: gebruik voor commerciële doeleinden
Reproduceren van data Verschillende departementen,
administraties, back up, etc. Hoeveel copies? Hoe
controleren? « The answer to the machine,
lies within the machine »
Gouvernement: intérêt général Interconnection des fichiers
« Big Brother is watching »
Usage pour autres finalités Secteur public: autre
administration, département, pays, etc.
Secteur privé: usage pour des finalités commerciales
Reproduction des données Plusieurs départements,
administration, copie de sauvegarde, etc.
Combien de copies?, Comment contrôler?
« The answer to the machine, lies within the machine »
Toelaatbaarheid - Permissibilité Toestemming burger Uitvoering van een
overeenkomst: SELOR Wettelijke verplichting:
BTW: EDIVAT, INTERVAT Vitaal belang van de
burger: medische identiteitskaart
Vervulling van een taak van algemeen belang
Gerechtvaardigd belang vs. fundamentele rechten
Speciale categorieën: Gevoelige gegevens gezondheidsgevens, gerechtelijke gegevens=> Strengere regels
Consentement du citoyen Exécution d’un contrat
exemple : SELOR
Respect d’une obligation légale:TVA: EDIFACT, INTERVAT
L’intérêt vital du citoyen: carte d’identité médicale
Exécution d’une mission d’intérêt général
L’intérêt légitime <-> droits fondamentaux
Catégories spéciales Données sensibles Données médicales Données juridiques=> Régime plus restrictif
Vertrouwelijkheid en beveiligingConfidentialité et Sécurité
Passende beveiliging Privacy enhancing
technologies ex. PGP Cryptografie: PKI of SKI
integriteit van de gevens Confidentieel karakter: wie
kan decrypteren? Toegang? Firewall, login,
paswoord, etc. Backup –> reproductie
gegevens Verwerker:
def contract: beveiliging,
verantwoordelijkheid, etc.
Une protection adéquate Privacy enhancing
technologies ex. PGP La cryptographie: PKI –
SKI Intégralité des données Confidentialité: qui peut
décrypter? Accès au fichier firewall, mot de passe, login, etc.
Copie de sauvegarde -> reproduction des données
Sous-traitantdéfinitioncontrat: sécurité, responsabilité, etc.
Aanmelding en TransparantieNotification et Transparence Commisie voor de
Bescherming van de Persoonlijke levenssfeerCfr. Frankrijk positief advies van de CNIL Uitz: verklaring van conforme
verwerking
Publiek register: doel, wie, waar, etc. sluitstuk contrôle?
La Commission pour la Protection de la Vie PrivéeCfr. La France l’avis favorable de la CNIL exc: déclaration de conformité
du traitement
Registre public: Finalité, responsable,
localisation Pièce-clé de contrôle?
Rechten van de BurgerDroits du Citoyen
Art. 8 EVRM: Recht op eerbiediging
persoonlijke levenssfeer
Wet van 1992 Informatieplicht Recht op mededeling:Recht op correctieRecht op verzet
Art 8. CEDH:Protection de la vie privée
Loi de 1992 Obligation d’information Droit d’Accès Droit de Rectification Droit d’Opposition
Informatieplicht Obligation d’information
mededeling essentiële gegevens omtrent, Verantwoordelijke, finaliteit Rechtmatige verwerking mededeling aan « derden » Melding recht op toegang
en correctie
Communication des informations essentielles Le responsable Les finalités du traitement Traitement loyal et licite Communication à un tiers Mentionner le droit d’accès et
de rectification
Rechten van de BurgerDroits du Citoyen
Recht op Mededeling binnen de 45 dagen na formulering
verzoek, Identificatie van verzoeker Beperkt inzagerecht voor bepaalde
registers?
Recht op Correctie Kosteloze verbetering van onjuiste
gegevens Verwijdering van niet-conforme
gegevens Gebruiksverbod wegens niet pertinent
gebruik
Recht op Verzet Zwaarwichtige en gerechtvaardigde
reden Direct marketing « geautomatiseerde » beslissing,
Droit d’Accès Endéans les 45 jours suivant la
demande Identification du demandeur
Droit limité pour certains registres? Droit de Rectification correction sans frais des données
inexactes Suppression des données « non-
conformes » l’interdiction d’utilisation
Droit d’Opposition Raisons prépondérantes et
légitimes Prospection - marketing « processus de décision
automatisé »
Handhaving - L’ effectivité Vertrouwen van de burger niveau’s van contrôle
Burger: toegekende rechten De Commisie
Openbaar register Optreden als
tussenpersoon Adviezen uitbrengen Neerleggen en behandelen
van klachten Gerecht: Voorz. Rb 1°aanleg ADR? Bijzondere toezichtscomités:
openbare sector?
La confiance du citoyen Les niveaux de contrôle
Le citoyen: droits accordés La commission
registre public intermédiaire avis Porter et examiner des
plaintes Tribunaux: Prés. Trib. 1ère
instance Juridictions alternatives? Comités de surveillance: secteur
public
Slotbemerking – Remarque finale E-Government tal van
voordelen Toegang tot
overheidsinformatie Eenvoudig: guichet unique, Transparant Efficiëntie « volgbaarheid »: digital
traces Nadelen en risco’s zijn inherent Balans: efficiënt bestuur -
persoonlijke levenssfeer Voldoende waarborgen:
juridisch + technische maatregelen
Avantages du E-gouvernementSimplicitéTransparenceRentabilitéAccessibilitéTraçabilité
Inconvénients et risques inhérents
Balance: administration efficace – la vie privée
Des garanties adéquates: légales et techniques