Le " Ministère de la Vie privée " (Ministry of Privacy) est un nouvel organisme de défense des droits des consommateurs. Sorte de Test-Achats de la vie privée, l'association veut protéger ses membres contre toutes les atteintes potentielles à leurs données personnelles.
...

Le " Ministère de la Vie privée " (Ministry of Privacy) est un nouvel organisme de défense des droits des consommateurs. Sorte de Test-Achats de la vie privée, l'association veut protéger ses membres contre toutes les atteintes potentielles à leurs données personnelles. Ce projet est porté par Matthias Dobbelaere-Welvaert, un juriste gantois qui se profile en véritable chien de garde des règles relatives à la vie privée. Il a d'abord créé et dirigé un cabinet spécialisé dans le droit des nouvelles technologies (Les Juristes), dans lequel il détient toujours une participation minoritaire. Il a ensuite créé Lee & Ally, un chatbot (robot conversationnel) capable de répondre à des questions juridiques basiques. Ce projet a été récompensé en 2017 par un Trends Legal Awards, dans la catégorie legaltech. Le juriste entrepreneur se consacre désormais à temps plein à son nouveau projet, qui mêle accompagnement juridique et activité de lobbying. " Il y a une place en Belgique pour l'activisme sur la thématique de la défense de la vie privée ", assure Matthias Dobbelaere-Welvaert. Le Ministry of Privacy n'a pas d'équivalent actuellement en Belgique. C'est une organisation sans but lucratif qui compte rassembler une communauté sous la bannière de la protection des données personnelles. L'association fonctionne sur la base d'un système d'abonnement : pour 12 euros par mois ou 124 euros par an, les membres ont accès aux différents services proposés par l'organisme. Le premier service est un accompagnement juridique des membres dans tous leurs litiges liés à des problématiques concernant la vie privée. L'association se fonde sur l'article 80 du RGPD, le Règlement européen pour la protection des données, pour revendiquer le droit de représenter des particuliers dans le cadre de toutes leurs réclamations relatives à la protection de leurs données personnelles. Les cas d'application sont très fréquents, assure le juriste : " C'est plus qu'une niche, estime le fondateur du Ministry of Privacy. Cela peut concerner vos données médicales, vos données fiscales, vos données en tant que client d'un grand magasin... " Plusieurs cas récents illustrent l'actualité du sujet. Il y a deux semaines, des médecins travaillant pour des compagnies d'assurance ont accédé aux données médicales de patients avec lesquels ils n'avaient aucun lien thérapeutique. Peu de temps auparavant, la chaîne de supermarchés Carrefour annonçait la mise sur pied d'un système (contesté) de paiement via les empreintes digitales de ses clients. Autant de dossiers qui peuvent justifier l'intervention d'un avocat, d'un juriste, ou d'un organisme de défense des consommateurs. Le Ministry of Privacy ne compte pas attaquer en justice à la moindre opportunité, mais essayera de régler le problème en procédant par étapes. Fort de son expérience, Matthias Dobbelaere- Welvaert estime que la plupart des dossiers peuvent se régler à l'amiable en prenant contact avec le DPO (le data protection officer, le responsable des données) de l'entreprise concernée. " Dans 95 % des cas, une solution concertée peut être trouvée avec le DPO. Il faut savoir que les entreprises ont surtout peur du risque réputationnel. Une mauvaise gestion des données des clients peut avoir des conséquences très négatives sur l'image de l'entreprise, qui préférera du coup transiger ou adapter ses pratiques. " Si la crainte d'un bad buzz ne suffit pas, l'association pourra saisir l'Autorité de protection des données. En dernier recours, elle introduira une action devant les tribunaux. Dans ce cas, elle fera appel à ses avocats. Le Ministry of Privacy n'a pas de relation exclusive avec un cabinet. Mais le bureau bruxellois SQ Law est un compagnon de route de la première heure. Le cabinet s'occupe de la première action retentissante de l'organisme de défense des consommateurs : un recours devant la Cour constitutionnelle contre la loi instituant la collecte des empreintes digitales sur les nouvelles cartes d'identité électroniques. La décision est attendue vers la mi-2020. " Nous avons déjà obtenu une première victoire : notre action a retardé d'un an l'entrée en vigueur de la mesure ", se réjouit Matthias Dobbelaere-Welvaert. Les premières cartes d'identité intégrant les empreintes digitales sont en cours d'émission dans quelques communes tests, mais le déploiement national attendra vraisemblablement le verdict de la Cour constitutionnelle. Pour porter cette action devant la haute juridiction, le défenseur de la vie privée a mis sur pied une campagne de crowdfunding qui a largement dépassé ses attentes. Plus de 25.000 euros ont été réunis, venant d'un millier de donateurs environ. Cet engouement l'a définitivement convaincu que la thématique de la protection des données personnelles pouvait mobiliser un nombre important de citoyens. " Le timing est bon ", se persuade Matthias Dobbelaere-Welvaert. Le fondateur est actuellement entouré d'une collègue, Redona Ukshinaj, qui faisait partie du cabinet Les Juristes, et soutenu par une douzaine d'administrateurs aux profils variés (enseignant, DPO, philosophe, etc.). Il espère capitaliser sur les participants au financement participatif pour atteindre 1.000 membres en 2020 : " C'est notre priorité numéro un. Nous devons asseoir notre crédibilité si nous voulons avoir un impact. " Matthias Dobbelaere-Welvaert compte aussi développer des services d'informations à l'intention de ses membres, via des newsletters, des publications et des événements dédiés. Il est actuellement en discussion avec des compagnies d'assurance pour intégrer dans son offre d'abonnement une assurance protection juridique personnalisée, spécifiquement dédiée aux questions de vie privée, ce qui serait une première en Belgique. Si l'association se focalise sur la protection des données personnelles, elle ne compte pas pour autant faire flèche de tout bois. Certains combats lui semblent hors de portée : " Nous ne nous attaquerons pas aux géants du Net comme Google ou Facebook, qui ont des moyens bien plus importants que les nôtres. Il faut avoir des objectifs réalistes. Nous nous concentrerons sur les entreprises de taille moyenne présentes en Belgique et sur les administrations. Il faut commencer petit. " Pas question pour le juriste d'introduire des class actions (actions collectives), du moins dans un premier temps. Par contre, Matthias Dobbelaere- Welvaert compte diversifier ses revenus en proposant des services de conseil aux organisations qui souhaitent mettre en place une politique interne efficace de protection des données. " L'idée n'est pas de donner des conseils pour contourner le RGPD, mais d'éveiller les consciences sur l'importance du sujet. " Le juriste a l'intention de fédérer une communauté active et militante. Il espère peser sur l'agenda politique en faveur de mesures plus strictes en matière de protection des données. Selon celui qui se définit désormais comme un activiste, il y a danger : " Le RGPD donne une fausse illusion de protection de notre vie privée. Si on analyse le texte plus finement, on se rend compte qu'il y a énormément d'exceptions en faveur de l'Etat. Je crains que cela favorise l'émergence d'une surveillance de masse. " Paranoïa ? " C'est ce qu'on me reproche souvent. Mais si je vous dis que je suis surveillé et suivi à la trace, je vous dis la vérité. Partout en Belgique, les caméras de surveillance se sont multipliées dans les rues, et leurs images sont conservées pendant un an. Je ne suis pas pessimiste. Je suis inquiet. "