10 MARS 2023. - Accord de coopération entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté germanophone et la Commission communautaire commune visant à la modification de l'Accord de coopération du 25 août 2020 entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté germanophone et la Commission communautaire commune, concernant le traitement conjoint de données par Sciensano et les centres de contact désignés par les entités fédérées compétentes ou par les agences compétentes, par les services d'inspections d'hygiène et par les équipes mobiles dans le cadre d'un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus COVID-19 se fondant sur une base de données auprès de Sciensano
EXPOSE GENERAL
Ces deux dernières années, plusieurs accords de coopération ont été conclus entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté germanophone et la Commission communautaire commune, entre autres, afin de prendre les mesures nécessaires pour faire face à la pandémie mondiale de COVID-19.
Parmi les parties susmentionnées, l'Accord de coopération du 25 août 2020 concernant le traitement conjoint de données par Sciensano et les centres de contact désignes par les entités fédérées compétentes ou par les agences compétentes, par les services d'inspection d'hygiène et par les équipes mobiles dans le cadre d'un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus COVID-19 se fondant sur une base de données auprès de Sciensano a, entre autres, été conclu.
Cet Accord de coopération, ainsi que les autres Accords de coopération conclus à cette fin, prévoit, entre autres, le traitement de données à caractère personnel afin de minimiser l'impact du coronavirus COVID-19 sur la santé publique, le système de santé national et l'économie nationale.
L'Accord de coopération susmentionné prévoit la création de différentes bases de données (I à V), traitant diverses données afin de permettre de détecter les personnes infectées par le coronavirus COVID-19 et de prévenir la propagation du virus, en retrouvant également les derniers contacts des personnes infectées. L'Accord de coopération divise les personnes en différentes catégories (I à VI), dont les données seront traitées dans différentes bases de données. Les règles concernant ce traitement sont fixées, en précisant les finalités du traitement, en définissant les catégories de personnes, ainsi que les catégories de données à caractère personnel collectées, en définissant comment ces données peuvent être transmises et qui y a accès, quelles applications sont créées pour permettre la détection, en définissant les délais de conservation des données et en clarifiant les droits des personnes concernées, et en adoptant des mesures de sécurité pour protéger les données.
Les dispositions de l'Accord de coopération du 25 août 2020, prévoient la mise en place de :
(i) une base de données concernant les résultats des tests de dépistage des personnes concernées et le traçage des contacts ; ainsi que
(ii) les bases de données et les structures essentielles à la collecte des informations nécessaires pour permettre le traçage des contacts.
Un cadre a également été créé pour permettre le traçage numérique des contacts par le biais d'une application numérique de traçage des contacts, en plus du traçage manuel des contacts effectuée par les centres de contact. Cette application numérique de traçage des contacts permet aux citoyens de déterminer s'ils ont été récemment en contact avec une personne infectée.
Les bases de données établies par l'Accord de coopération susmentionné constituent également la base de la délivrance des certificats de test et de rétablissement dans le cadre du certificat COVID numérique de l'UE. En outre, les informations contenues dans ces bases de données restent nécessaires pour la recherche scientifique et le suivi épidémiologique de la pandémie de coronavirus COVID-19.
Suite à l'arrêt de la Cour Constitutionnelle du 22 septembre 2022, n° 110/2022 certaines modifications doivent être apportées à l'Accord de coopération précité. Ces modifications sont effectuées par le biais du texte du présent Accord de coopération.
La Cour Constitutionnelle a examiné la question de savoir si l'Accord de coopération du 25 août 2020 contient des dispositions non conformes à la Constitution. La Cour a confirmé la constitutionnalité de l'Accord de coopération du 25 août 2020 - à l'exception de trois cas (dont deux sont pris en compte par cet Accord de coopération).
En premier lieu, la Cour Constitutionnelle a relevé que l'Accord de coopération précité prévoit, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), les délais de conservation des données à caractère personnel conservées dans les différentes bases de données. La Cour a constaté que, en ce qui concerne les Bases de données I à III, l'Accord de coopération du 25 août 2020 contient des délais de conservation clairs, mais que le délai de conservation prévu pour les données conservées dans la Base de données IV n'est pas suffisamment clair, et donc incompatible avec les articles 10, 11 et 22 de la Constitution, lus en combinaison avec l'article 5, paragraphe 1, lettre e) du RGPD. Par conséquent, le délai de conservation de la Base de données IV doit être précisée.
La Cour Constitutionnelle a ensuite relevé que l'Accord de coopération du 25 août 2020 définit les responsables du traitement des données pour les différentes bases de données. En revanche, elle estime qu'en ce qui concerne la Base de données I, il existe des responsables conjoints du traitement - contrairement à ce que prévoyait l'Accord de coopération. La Cour considère que non seulement Sciensano, mais aussi les entités fédérées compétentes ou leur agences sous l'autorité desquelles opèrent les centres de contact, les services d'inspection d'hygiène et les équipes mobiles, doivent être désignés comme des responsables du traitement de la Base de données I.
Enfin, la Cour Constitutionnelle a constaté que les autorisations accordées par la Chambre de la sécurité sociale et de la santé du comité de sécurité de l'information et, dans le cas particulier de la communication à des tiers de données à caractère personnel pseudonymisées conservées dans la Base de données II à des fins de recherche scientifique, sont incompatibles avec la Constitution. Compte tenu du fait que les compétences du comité de sécurité de l'information sont fixées par la Loi du 15 janvier...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI