Logo Parlement Buxellois

Question écrite concernant les données personnelles des Bruxellois et les données numériques des organes publiques bruxellois.

de
David Weytsman
à
Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°60)

 
Date de réception: 06/01/2020 Date de publication: 06/02/2020
Législature: 19/24 Session: 19/20 Date de réponse: 06/02/2020
 
Date Intitulé de l'acte de Référence page
09/01/2020 Recevable p.m.
 
Question    Dans le cadre des politiques numériques et dans l’optique d’une émergence de l’Intelligence artificielle, de nombreuses décisions politiques sont prises. Que ce soit au niveau européen, fédéral ou régional. On connaît tous le RGPD.

L’accès aux données est en effet une condition essentielle de l’émergence d’une dynamique européenne, belge ou bruxelloise dans le domaine de l’IA. Sans ce partage, Bruxelles est condamnée à être une « colonie  numérique » des géants chinois et américains.

Monsieur le Ministre,

a) Est-ce que tout ce qui devait être mis en place dans les organismes publiques bruxellois pour le RGPD l’a bien été?
b) En ce qui concerne les données et le traitement de ces dernières, qu’est-ce qui a été mis en place par le gouvernement pour ses propres structures? Le partage des données est-il une réalité ?
c) Qu’est-ce qui a été mis en place pour assurer aux citoyens qui le souhaitent et qui en font la demande une réponse concernant leurs données personnelles? Et dans quel délai ?
d) Le gouvernement a-t-il amorcé de nouveaux modes de production, de collaboration et de gouvernance sur la donnée?
e) Y-a-t-il dans les structures étatiques ou parastatales bruxelloises, des personnes clairement identifiées comme étant spécialisées en IA et dont les missions sont, de près ou de loin, liés au traitement des données dans le sens large du terme?
 
 
Réponse    Le principe même du RGPD est que son application relève d’une obligation sous la responsabilité directe des différents organismes. Il est donc difficile pour moi de répondre au nom de tous les organismes qui ne dépendent pas directement de moi. Néanmoins, concernant les administrations qui me rapportent, je peux vous dire qu’aussi bien le CIRB, Actiris et le SPRB ont mis en place toutes les procédures requises par le RGPD. Il est toutefois important de mettre en évidence qu’il s’agit d’un processus continu d’alignement et d’amélioration en fonction de l’évolution des administrations. De plus, le CIRB a mis en place un service « DPO as a service » qui permet aux organismes régionaux qui le souhaitent de bénéficier d’un service d’expertise et d’accompagnement dans l’application du RGPD. Actuellement, 34 institutions régionales y ont fait appel. Dès cette démarche, une analyse préliminaire sur leur conformité au RGPD est mise en œuvre. Il en résulte ensuite un plan d’actions de mise en conformité. Ce plan étant réévalué chaque année.
Concernant mes administrations, que ce soit le CIRB, Actiris ou le SPRB, l’ensemble des traitements sont documentés dans un registre des activités de traitement, conformément à l’article 30 du RGPD. Dans le cadre de ces traitements, il est tenu compte des concepts de vie privée par défaut et dès la conception en impliquant, tant que possible, le délégué à la protection des données. Concernant les échanges de données, des conventions encadrent celles-ci lorsque c’est nécessaire.
Les citoyens ont la possibilité d’exercer leurs droits concernant leurs données vis-à-vis du SPRB en contactant l’adresse e-mail info@sprb.brussels ou via le formulaire de contact disponible dans la politique de confidentialité de son site internet. Les citoyens peuvent également contacter le service des plaintes du SPRB ou le Délégué à la protection des données du SPRB dont les coordonnées se trouvent dans la politique de confidentialité susmentionnée. Le CIRB et Actiris procèdent de la même manière, toutes les informations requises peuvent être obtenues dans la déclaration vie privée qui se trouve sur leurs portails respectifs. Pour chacune de ces administrations, les réponses aux demandes des personnes se font endéans les 30 jours suivants la réception de la demande.
Plusieurs initiatives ont été lancées. Easybrussels travaille sur le renforcement du principe « Only Once » (collecte unique et partage des données) en Région bruxelloise, notamment via un projet d’ordonnance visant à généraliser le recours aux sources authentiques par les administrations bruxelloises, et une mission d’analyse des formulaires administratifs bruxellois, qui permettra entre autres un plus grand partage de données entre administrations, au bénéfice des usagers. Le CIRB va lancer une mission pour définir un cadre de gouvernance de la donnée et a entamé la mise en place d’une équipe dans le domaine « Data Analytics ». L’objectif est également d’exploiter la masse de données issues des plateformes applicatives gérées par le CIRB et analyser ce qu’il est possible de faire avec celles-ci pour les exploiter davantage, tout en respectant les prescrits légaux, dont le RGPD.
Les « data » sont effectivement à la base des éléments permettant le développement d’algorithmes basés sur de l’intelligence artificielle. Tant le CIRB que ITCO ont mis en place des structures permettant de veiller à l’amélioration de la qualité des données. C’est donc en s’appuyant sur ces équipes que les données pourront être exploitées dans le cadre plus large de l’intelligence artificielle.