Jeudi 28 juin, Chambre des représentants, scène ordinaire en séance plénière. Par assis et levé, les députés décrètent une urgence sans objecter. Le gouvernement fédéral tient à ce que les parlementaires examinent sans tarder un projet de loi " instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ". Limpide.
...

Jeudi 28 juin, Chambre des représentants, scène ordinaire en séance plénière. Par assis et levé, les députés décrètent une urgence sans objecter. Le gouvernement fédéral tient à ce que les parlementaires examinent sans tarder un projet de loi " instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ". Limpide. Pas de temps à perdre : d'application depuis le 25 mai dernier, le RGPD ne peut entraver le travail des services d'inspection sociale. Conformer les lois du peuple belge à la nouvelle bible européenne en matière de protection de la vie privée est d'une absolue nécessité. Sitôt dit, sitôt fait : dès le 4 juillet, la commission des affaires sociales (et non celle de la justice) mettait le dossier à l'agenda. Adoption du texte séance tenante, le tout sera emballé et voté en plénière par 78 oui, 0 non et 58 abstentions, le dernier jour de travail parlementaire avant les vacances. Avant de décrocher l'urgence sans avoir eu à lutter, Theo Francken, secrétaire d'Etat N-VA, clôturait sa courte communication aux élus par cette précision qui, sur le moment, n'a pas fouetté un chat : " Le projet comprend également une base légale pour le développement d'un datawarehouse à l'Office national de sécurité sociale qui doit lui permettre de détecter plus rapidement et plus efficacement les mécanismes de fraude. " C'est nouveau et ça va bientôt sortir ? Pas vraiment, étrangement. Bienvenue dans l'univers enchanteur de l'e-administration, fertile en bases de données et plateformes électroniques à la pointe du combat contre la tricherie sociale. Elles répondent aux doux noms de Dimona, Limosa, DMFA, Gotot, DUC, Dolsis, Genesis. Avec une mention spéciale à l'exotiquement baptisée Oasis pour Organisation antifraude des services d'inspection sociale. Qui de mieux indiquée que la ministre des Affaires sociales, Maggie De Block (Open VLD), pour présenter l'enfant chéri de la famille : " Le but du datawarehouse Oasis est de permettre aux divers services d'inspection sociale, dans le cadre d'un projet commun de lutte contre la fraude, de réaliser des analyses sur la base de données à caractère personnel codées provenant de divers acteurs du secteur social. " Ce que Maggie De Block qualifie, en mars 2018, de " projet Oasis " n'a plus rien d'un mirage. Voici près de quinze ans qu'il rend de bons et loyaux services aux usagers autorisés à solliciter le logiciel : les services d'inspection du SPF Sécurité sociale, du SPF Emploi et Travail, de l'ONSS et de l'Onem. Oasis a eu tout le temps de se sophistiquer et de se déployer. On y a greffé un logiciel de datamining, augmenté sa puissance de calcul par des algorithmes mathématiques qui se chargent de détecter, à partir d'une foule d'informations, les hauts scores de risques de fraude sociale. Un clignotant s'allume, l'alarme retentit, un suspect est ferré, à charge pour les inspecteurs sociaux de vérifier sur le terrain la réalité du soupçon. Horeca, transports, construction, électricité, parcs et jardins, confection, nettoyage industriel, agriculture et horticulture : employeurs et éventuellement travailleurs sont dans le collimateur. Avant que les assurés sociaux ne viennent grossir les rangs des malhonnêtes en puissance. C'est que l'Etat et ceux qui le gouvernent poussent à la consommation. Quadriller toujours plus et toujours mieux le quotidien des administrés est devenu une priorité. La puissance publique s'entiche de profilage, outil essentiel du marketing direct. Prévoir les préférences, supputer les comportements d'un individu, pour pouvoir mieux le capturer dans ses filets : la technique peut gravement nuire aux droits et libertés. Mais si c'est pour séparer plus efficacement le bon grain de l'ivraie... Philippe De Backer (Open VLD), chargé à la fois des intérêts des contrôleurs et des contrôlés sous sa double casquette de secrétaire d'Etat à la Lutte contre la fraude sociale et à la Protection de la vie privée, se dit conquis par cette politique orientée résultats : " Je peux vous dire que j'investis beaucoup dans la technique du datamatching et du datamining dans ma politique. Le datamatching consiste en la liaison de banques de données (par exemple, emploi et chômage, chômage et indemnités de maladie, etc.). Certains services d'inspection sociale vont plus loin (sic) et font du datamining ", autrement dit de l'établissement de profils à risque. Son coreligionnaire Alexander De Croo (Open VLD), en charge de l'Agenda numérique, communique le même enthousiasme : " Actuellement, l'utilisation d'algorithmes par les autorités ne fait l'objet d'aucun examen général. Les algorithmes utilisés donnent des résultats sur le terrain d'après les utilisateurs, bien que je ne puisse pas le justifier pour l'instant. " Voilà qui sent un peu la navigation à vue, la pêche en eaux troubles pratiquée parfois sans filets. C'est le péché mignon qui affecte Oasis depuis son activation en 2004 : le datawarehouse opère en fait sous les radars. Elise Degrave, chargée de cours en droit à l'université de Namur, spécialisée en e-gouvernement et protection de la vie privée, tente depuis longtemps d'approcher la " bête " au plus près, afin de comprendre son comportement, son type d'alimentation, et de percer ses réelles intentions. La chercheuse au Centre de recherches information, droit et société (Crids) aurait aimé prendre connaissance du document de 150 pages qui sert de mode d'emploi à Oasis. Sa curiosité a été jugée malsaine, sa requête refusée par le comité sectoriel de la sécurité sociale qui fait office de gardien du temple. Circulez, il n'y a rien à voir. " Bien qu'Oasis augmente considérablement la puissance de l'administration qui l'utilise, cet outil de profilage souffre d'une faille majeure dans notre Etat de droit. Il n'a pas été créé par une loi, ni même un arrêté royal, il n'est encadré par aucun texte légal ni même réglementaire. Seules certaines décisions du comité sectoriel de la sécurité sociale balisent son fonctionnement. " Cet entrepôt de données se satisfait, pour s'alimenter en informations, d'une loi sur l'inspection du travail datant de 1972, d'une époque où les outils informatiques n'existaient pas encore. Pour l'experte, " Oasis constitue une évidente ingérence dans la vie privée des citoyens. Cette situation est inconstitutionnelle ". Ses géniteurs ont pu, jusqu'à ce jour, la préserver de tout débat démocratique et lui épargner un exercice toujours désagréable de transparence. Mais se peut-il que, pris par un remords tardif, le gouvernement Michel (N-VA / MR / CD&V / Open VLD) souhaiterait donner enfin une vraie légalité à de telles pratiques intrusives ? La démarche est bien moins sulfureuse que cela, soutient au Vif/L'Express Karel Deridder, directeur général des services d'inspection à l'ONSS : " Nous avons toujours travaillé dans un cadre juridique correct, sur la base de délibérations et d'autorisations délivrées par les comités sectoriels compétents. Mais notre souhait de croiser les données à caractère social et fiscal s'est heurté, en 2016, à des remarques de la Commission pour la protection de la vie privée. " Ce qu'au sein de l'ONSS on traduit de manière plus abrupte : " Disons que c'est une mise en ordre. Il fallait une base légale pour faire du datamining. " Simple régularisation en somme, mais par un procédé d'une opacité rare qui s'est joué d'un contrôle parlementaire digne de ce nom. La manoeuvre a été noyée dans un projet de loi comportant 99 articles, et rendue invisible à l'oeil nu sous un intitulé hautement technocratique qui n'y fait pas la moindre allusion. La matière devait rester l'affaire d'experts : indigeste, illisible au commun des mortels. Cette fois, elle n'a pu échapper au regard critique de la Commission de la protection de la vie privée et du Conseil d'Etat, lesquels ont joué aux lanceurs d'alerte. C'est en se pinçant le nez qu'ils ont examiné les intentions gouvernementales de décrocher une base légale " explicite ", dixit Maggie De Block, à un partage de données flexible et sécurisé en matière de sécurité sociale et de santé publique. Ils se sont alarmés du " chèque en blanc " accordé à l'administration, au mépris des droits garantis par la Convention européenne des droits de l'homme et la Constitution. La suédoise jure avoir " fondamentalement revu " sa copie à la lumière de ces avis courroucés. Promis juré, l'entrepôt de données sera sous contrôle et " technologiquement neutre " (sic). En réalité, pointe sous couvert d'anonymat un proche du dossier, le gouvernement n'a rien lâché sur l'essentiel. Pas même sur l'anglicisme " datawarehouse " que le Conseil d'Etat aurait voulu définir en français et en néerlandais afin de mieux en cerner tous les contours. Le pouvoir a " délibérément choisi de garder le terme anglais "datawarehouse", car il sera probablement plus clair pour le citoyen moyen que le terme néerlandais "datapakhuis" et, dans une moindre mesure, que le terme franc?ais "entrepôt de données". " Le citoyen ne pourrait vraiment pas comprendre. " Je n'ai jamais été aussi inquiet. On assiste à une levée de toutes les barrières protectrices contre le pouvoir inquisitorial de l'Etat ", reprend notre source anonyme. A quelles fins politiques ? La machine à profilage est avancée. Elle pourra se nourrir d'un nombre de données tel qu'il rendra les erreurs de profilage inévitables, a prévenu le Conseil d'Etat. Celui ou celle qui en sera victime " sera assimilé à une catégorie de la population qui ne lui correspond pas en réalité. Il sera alors soumis, parfois à de multiples reprises, à des décisions discriminatoires qui le privent injustement de biens ou de services auxquels il aurait pu prétendre sans cette erreur. " Le délit de " sale gueule " en mode numérique. Sans bruit, Big Brother prend ses quartiers. Et ses aises.