180 likes | 314 Views
« There was, of course, no way of knowing whether you were being watched at any given moment. It was even conceivable that they watched everybody at every time » George Orwell, 1984. E-government: Another Big Brother?. Thibault Verbiest Avocat – Advocaat – ULYS Law Firm
E N D
« There was, of course, no way of knowing whether you were being watched at any given moment. It was even conceivable that they watched everybody at every time » George Orwell, 1984
E-government: Another Big Brother? Thibault VerbiestAvocat – Advocaat – ULYS Law Firm Maître de Conférences à l’Université de Liège Lector aan de Universiteit van Luik
« afstand tussen burger en bestuur verkleinen » 2 concepten: Front Office: « single electronic counter », e-loket 3 elementen: informatieverstrekker: WWW: webforms, websites Communicatie: e-mail, forum, etc. Transactie: afronden procedure Réduire la distance entre l’administration et le citoyen Deux concepts Front Office: « le guichet unique », e-guichet 3 éléments: Fournisseur d’infos: WWW: site web, webforms, etc. Communication: e-mail, forum, etc. Transaction: clôture de la procédure Wiring the Government: Van B2C tot G2C – de B2C à G2C
Back Office: Verwerking en gebruik van gegevens Identificatie burger: electronische identiteitskaart Structuur? Gecentraliseerde of gedecentraliseerde databank Le « Back Office » Le traitement et l’usage des données Identification du citoyen: la carte d’identité électronique La Structure? Une base de données centralisée ou décentralisée? Wiring the Government (2)
Toepassingsgebied Principes: rechtmatige verwerking Rechten van de burger Handhaving van de wet Champ d ’Application Principes: traitement loyal et licite Droits du citoyen Effectivité de la Loi Wet Verwerking Persoonsgegevens (WVP)Loi Protection de la Vie Privée (LPVP)
Persoonsgegevens:identificeerbare natuurlijke persoon Verwerking:elke bewerking of reeks van bewerkingen Uitzondering: « gegevens ivm activiteiten met uitsluitend persoonlijke of huishoudelijke doeleinden » Données à caractère personnel: Une personne physique qui peut être identifiée Traitement: toute opération ou ensemble d’opérations Exception: « données concernant des activités exclusivement personnelles ou domestiques » Toepassingsgebied - Champ d’Application Materieel Matériel
Belgische vaste vestiging Inloggen buiten België? buiten Europa? -> tussenkomst derde -> toepasbare wet -> Safe Harbour? Verantwoordelijke voor de verwerking: de « overheid ? »: federaal, lokaal, …. Wie is verantwoordelijk? Un établissement fixe en Belgique Login en dehors de la Belgique? En dehors de l’Europe? -> intervention d’un tiers -> loi applicable -> Safe Harbour? Le responsable du traitement: le « gouvernement? »: fédéral, local,…. Qui est le responsable? Toepassingsgebied - Champ d’Application territoriaal territoriale
Finaliteteitsbeginsel Toelaatbaarheidsvereiste Speciale categorieën Vertrouwelijkheid & beveiliging Aanmelding & transparantie Principe de Finalité Traitement légitime Catégories spéciales Confidentialité & sécurité Notification & transparence Principes Rechtmatige VerwerkingPrincipes traitement loyal et licite
Doel van de verwerking - conforme verwerking Welbepaald en uitdrukkelijk omschreven doel Gegevens moeten toereikend, relevant en niet bovenmatig zijn Utilisation data, logdata: wissen, anoniem maken Datamining, aanmaken van profielen Tijd van bewaring ifv doelstelling: identificatie burger Digital technologie: snelle en goedkope kopie Vernietigen van alle data Volledige en nauwkeurige gegevens: updates databank (en) Finalité du traitement – traitement conforme Des finalités explicites Données adéquates, pertinentes et non excessives les données d’utilisation, fichier log: effacer, rendre anonyme le « datamining », création des profils Conservation des données en fonction de leur finalité identification du citoyen technologie digitale: copie rapide et pas chère destruction de toutes les données Les données doivent être exactes mise à jour des bases de données Finaliteitsbeginsel – Principe de finalité
Overheid: algemeen belang Kruisen van bestanden: « Big brother is watching » Gebruik voor andere doeleinden publieke sector: andere administratie, departement, andere landen private sector: gebruik voor commerciële doeleinden Reproduceren van data Verschillende departementen, administraties, back up, etc. Hoeveel copies? Hoe controleren? « The answer to the machine, lies within the machine » Gouvernement: intérêt général Interconnection des fichiers « Big Brother is watching » Usage pour autres finalités Secteur public: autre administration, département, pays, etc. Secteur privé: usage pour des finalités commerciales Reproduction des données Plusieurs départements, administration, copie de sauvegarde, etc. Combien de copies?, Comment contrôler? « The answer to the machine, lies within the machine » Gevolgen - Conséquences
Toestemming burger Uitvoering van een overeenkomst: SELOR Wettelijke verplichting: BTW: EDIVAT, INTERVAT Vitaal belang van de burger: medische identiteitskaart Vervulling van een taak van algemeen belang Gerechtvaardigd belang vs. fundamentele rechten Speciale categorieën: Gevoelige gegevens gezondheidsgevens, gerechtelijke gegevens => Strengere regels Consentement du citoyen Exécution d’un contrat exemple : SELOR Respect d’une obligation légale:TVA: EDIFACT, INTERVAT L’intérêt vital du citoyen: carte d’identité médicale Exécution d’une mission d’intérêt général L’intérêt légitime <-> droits fondamentaux Catégories spéciales Données sensibles Données médicales Données juridiques => Régime plus restrictif Toelaatbaarheid - Permissibilité
Passende beveiliging Privacy enhancing technologies ex. PGP Cryptografie: PKI of SKI integriteit van de gevens Confidentieel karakter: wie kan decrypteren? Toegang? Firewall, login, paswoord, etc. Backup –> reproductie gegevens Verwerker: def contract: beveiliging, verantwoordelijkheid, etc. Une protection adéquate Privacy enhancing technologies ex. PGP La cryptographie: PKI – SKI Intégralité des données Confidentialité: qui peut décrypter? Accès au fichier firewall, mot de passe, login, etc. Copie de sauvegarde -> reproduction des données Sous-traitant définition contrat: sécurité, responsabilité, etc. Vertrouwelijkheid en beveiligingConfidentialité et Sécurité
Commisie voor de Bescherming van de Persoonlijke levenssfeer Cfr. Frankrijk positief advies van de CNIL Uitz: verklaring van conforme verwerking Publiek register: doel, wie, waar, etc. sluitstuk contrôle? La Commission pour la Protection de la Vie Privée Cfr. La France l’avis favorable de la CNIL exc: déclaration de conformité du traitement Registre public: Finalité, responsable, localisation Pièce-clé de contrôle? Aanmelding en TransparantieNotification et Transparence
Art. 8 EVRM: Recht op eerbiediging persoonlijke levenssfeer Wet van 1992 Informatieplicht Recht op mededeling: Recht op correctie Recht op verzet Art 8. CEDH: Protection de la vie privée Loi de 1992 Obligation d’information Droit d’Accès Droit de Rectification Droit d’Opposition Rechten van de BurgerDroits du Citoyen
mededeling essentiële gegevens omtrent, Verantwoordelijke, finaliteit Rechtmatige verwerking mededeling aan « derden » Melding recht op toegang en correctie Communication des informations essentielles Le responsable Les finalités du traitement Traitement loyal et licite Communication à un tiers Mentionner le droit d’accès et de rectification Informatieplicht Obligation d’information
Recht op Mededeling binnen de 45 dagen na formulering verzoek, Identificatie van verzoeker Beperkt inzagerecht voor bepaalde registers? Recht op Correctie Kosteloze verbetering van onjuiste gegevens Verwijdering van niet-conforme gegevens Gebruiksverbod wegens niet pertinent gebruik Recht op Verzet Zwaarwichtige en gerechtvaardigde reden Direct marketing « geautomatiseerde » beslissing, Droit d’Accès Endéans les 45 jours suivant la demande Identification du demandeur Droit limité pour certains registres? Droit de Rectification correction sans frais des données inexactes Suppression des données « non-conformes » l’interdiction d’utilisation Droit d’Opposition Raisons prépondérantes et légitimes Prospection - marketing « processus de décision automatisé » Rechten van de BurgerDroits du Citoyen
Vertrouwen van de burger niveau’s van contrôle Burger: toegekende rechten De Commisie Openbaar register Optreden als tussenpersoon Adviezen uitbrengen Neerleggen en behandelen van klachten Gerecht: Voorz. Rb 1°aanleg ADR? Bijzondere toezichtscomités: openbare sector? La confiance du citoyen Les niveaux de contrôle Le citoyen: droits accordés La commission registre public intermédiaire avis Porter et examiner des plaintes Tribunaux: Prés. Trib. 1ère instance Juridictions alternatives? Comités de surveillance: secteur public Handhaving - L’ effectivité
E-Government tal van voordelen Toegang tot overheidsinformatie Eenvoudig: guichet unique, Transparant Efficiëntie « volgbaarheid »: digital traces Nadelen en risco’s zijn inherent Balans: efficiënt bestuur - persoonlijke levenssfeer Voldoende waarborgen: juridisch + technische maatregelen Avantages du E-gouvernement Simplicité Transparence Rentabilité Accessibilité Traçabilité Inconvénients et risques inhérents Balance: administration efficace – la vie privée Des garanties adéquates: légales et techniques Slotbemerking – Remarque finale