Vu la loi du 8 décembre 1992 relative à la protection de la vie privée

1/12
La Commission de la protection de la vie privée
Délibération STAT n° 25/2013 du 15 octobre 2013
Objet : demande d'autorisation formulée par l'Institut pour la Mobilité (IMOB) de l'Université
d'Hasselt afin d'obtenir de la Direction générale Statistique et Information économique la
communication de données d'étude codées (données relatives aux accidents de la circulation pour la
période 1991-2012) pour une recherche scientifique et stratégique (STAT-MA-2013-017)
La Commission de la protection de la vie privée (ci-après "la Commission") ;
Vu la loi du 4 juillet 1962 relative à la statistique publique (ci-après la "loi statistique publique") ;
Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de
données à caractère personnel (ci-après la "LVP") ;
Vu l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la
protection de la vie privée à l'égard des traitements de données à caractère personnel
(ci-après "l'arrêté royal du 13 février 2001") ;
Vu l'arrêté royal du 7 juin 2007 fixant les modalités relatives à la composition et au fonctionnement
du Comité de surveillance Statistique institué au sein de la Commission de la protection de la vie
privée ;
Vu la demande de l'Institut pour la Mobilité (IMOB) de l'Université d'Hasselt, reçue le 14/08/2013 ;
Vu la demande d'avis technique et juridique adressée au Service public fédéral Économie, PME,
Classes moyennes et Énergie (Direction générale Statistique et Information économique) le
16/09/2013 ;
Délibération STAT 25/2013 - 2/12
Vu l'avis technique et juridique reçu le 08/10/2013 ;
Vu le rapport du Président ;
Émet, après délibération, la décision suivante, le 15 octobre 2013 :
I. OBJET DE LA DEMANDE
1. La demande vise à ce que l'Institut pour la Mobilité (IMOB) de l'Université d'Hasselt, ci-après
.
dénommé le Chercheur, soit autorisé à obtenir de la Direction générale Statistique et Information
.
économique (ci-après la DGSIE) la communication de données d'étude codées (données relatives
.
aux accidents de la circulation pour les années 1991 à 2012) en vue de réaliser une recherche
scientifique et stratégique.
2. La demande vise également à ce que soit approuvé le contrat de confidentialité qui doit être
conclu entre la DGSIE et le Chercheur à la suite de cette communication.
II. REMARQUE PRÉALABLE
3. Le Chercheur a déjà introduit précédemment une demande de données individuelles relatives aux
accidents de la circulation (jusqu'en 2007 inclus) qui a donné lieu à la décision suivante prise par la
Commission : la délibération STAT n° 28/2008 du 5 novembre 2008. La délibération STAT
n° 27/2011 du 7 septembre 2011 portait à nouveau sur les données relatives aux accidents de la
circulation pour la période 1991-2009 et la délibération STAT n° 23/2012 du 12 septembre 2012
portait à nouveau sur les données relatives aux accidents de la circulation pour la période 19912011. La présente demande vise les données relatives aux accidents de la circulation jusqu'en 2012
inclus.
III. EXAMEN DE LA DEMANDE
A. LÉGISLATION APPLICABLE
A.1. Loi statistique publique
4. En vertu des articles 15 et 15bis de la loi statistique publique, la DGSIE est habilitée, après
autorisation du Comité de surveillance statistique et moyennant un contrat de confidentialité
approuvé par ce même Comité, à communiquer des données d'étude codées aux destinataires
mentionnés dans la loi statistique publique, aux conditions fixées dans cette même loi.
Délibération STAT 25/2013 - 3/12
5. Conformément à l'article 16 de l'arrêté royal du 7 juin 2007, la Commission est, jusqu'à
l'installation et la nomination des membres du Comité, chargée des missions attribuées à ce Comité
par la loi statistique publique.
A.2. LVP et arrêté royal du 13 février 2001
6. En vertu de l’article 1, § 1 de la LVP et de l'article 1, 3° de l'arrêté royal du 13 février 2001, des
données d'étude codées relatives à des personnes physiques identifiées ou identifiables constituent
des données à caractère personnel dont le traitement n'est autorisé qu'aux conditions fixées dans la
LVP et dans l'arrêté royal du 13 février 2001.
B. BASE JURIDIQUE
7. Étant donné que l'Université d'Hasselt – Institut pour la Mobilité (IMOB) est une institution
scientifique, elle fait partie des organismes autorisés par la loi statistique publique à obtenir des
données d'étude codées (article 15, § 1, 4°).
8. Par conséquent, le Chercheur entre en principe en ligne de compte pour être autorisé à recevoir
les données demandées.
C. FINALITÉ
9. Les données à caractère personnel doivent être collectées pour des finalités déterminées,
explicites et légitimes (article 4, § 1, 2° de la LVP).
10. En résumé - la finalité est expliquée plus en détail dans la demande -, les données sont
demandées en vue de l'actualisation du rapport annuel sur la sécurité routière et de la rédaction
d'analyses détaillées dans le cadre de l'Antenne Sécurité routière mise en place à la demande de
l'Autorité flamande, Département Mobilité et Travaux publics (2012-2015). Les analyses
comprennent la restitution de divers éléments via des tableaux de fréquence, des graphiques, des
modèles de prévision et des séries temporelles à un niveau (non) agrégé. Ces éléments sont par
exemple le nombre, l'endroit, la gravité, le type, les facteurs et circonstances des accidents ainsi que
le profil des personnes impliquées dans des accidents de la circulation.
11. Cette finalité répond aux exigences précitées de la LVP.
Délibération STAT 25/2013 - 4/12
12. En vertu de l'article 15 de la loi statistique publique, les données à caractère personnel codées
doivent être collectées à des fins statistiques ou scientifiques.
13. Le but exclusif est d'analyser les circonstances des accidents et la sécurité routière pour le
compte de la Région flamande ainsi que pour la Région wallonne et la Région de Bruxelles-Capitale.
D'après l'institution de gestion, le principe de finalité est respecté vu que les données seront utilisées
pour une recherche statistique et des finalités stratégiques. La Commission partage cet avis.
D. DONNÉES
14. L'ensemble complet de données relatives aux accidents (formulaires numérisés d'accidents de la
circulation) jusqu'au niveau de l'enregistrement (1 enregistrement = 1 accident) pour la période
1991-2012 est demandé pour la Belgique. D'après le Chercheur, l'analyse et l'interprétation des
données relatives aux accidents n'auront de sens que si une perspective spatiale et temporelle
suffisante est disponible. Cela signifie que l'on demande l'ensemble des données historiques 19912012 et que les données sont demandées pour l'ensemble du domaine de recherche (la Belgique),
d'autant que le Chercheur a l'intention de procéder à du benchmarking (comparaison des indicateurs
pertinents avec la moyenne nationale et avec les deux autres régions).
15. D'après la demande, il s'agit entre autres des données suivantes :
- données relatives au lieu de l'accident (adresse exacte, accident à un carrefour ou non,
agglomération, etc.) ;
- données relatives à la nature de l'accident, luminosité, conditions climatiques, état de la route,
caractéristiques locales, position et mouvement des usagers, facteurs liés à l'accident, position et
mouvement du piéton et du cycliste, divers, informations relatives aux véhicules dangereux ;
- informations générales relatives aux personnes impliquées (âge, sexe, place dans le véhicule,
alcool, port de la ceinture,…).
16. Par conséquent, toutes les données collectées par la DGSIE au sujet des accidents de la
circulation sont demandées, à l'exception des numéros de procès-verbaux et des numéros de plaque
minéralogique, pour la période 1991-2012.
E. PROPORTIONNALITÉ
E.1. Quant à la nécessité d'obtenir des données codées
Délibération STAT 25/2013 - 5/12
17. Le Chercheur ne peut recevoir les données à caractère personnel codées que si un traitement de
données anonymes ne permettait pas de réaliser les finalités statistiques ou scientifiques visées
(article 4 de la LVP).
18. L'étude et l'analyse qui sont ici visées ne peuvent pas supporter la "perte d'informations" d'une
éventuelle anonymisation par la DGSIE (par exemple, en reprenant les données dans des tableaux
indiquant des totaux). D'après le Chercheur, les données demandées constituent une condition sine
qua non pour les recherches envisagées. Les données constituent le point de départ des recherches
à réaliser et sont analysées, en combinaison ou non avec les données d'autres sources d'information
(par exemple des données d'exposition concernant la participation à la circulation, des recherches
sur le comportement en matière de déplacement, la consommation de carburant, des données
économiques) selon différentes méthodologies.
19. La nécessité de pouvoir disposer de données non agrégées est clairement indiquée et la
Commission reconnaît par conséquent le besoin des données à caractère personnel codées
demandées pour les recherches envisagées. Une communication d'informations purement anonymes
ne peut pas suffire dans ce cas.
20. Les finalités justifient donc le traitement de données à caractère personnel codées
E.2. Quant à la quantité de données
21. Il ressort de la demande qu'à cet égard, la preuve n'est pas apportée par donnée ou catégorie
de données, mais en fonction de l'ensemble des données demandées. D'après l'avis technique et
juridique, tous les paramètres doivent pouvoir être corrélés ou agrégés pour une analyse ouverte de
tous les aspects possibles de la sécurité. Toutes les données possibles sont donc nécessaires.
Toutes les années récentes sont également nécessaires pour pouvoir analyser des informations
locales à plus long terme, tout en ayant la possibilité de les agréger afin de garantir l'anonymat des
données.
22. Le domaine de recherche comprend la Belgique pour la période 1991-2012. Vu la nature de la
recherche, la Commission peut admettre que le Chercheur ait besoin d'une large perspective
temporelle (données à partir de 1991 afin de pouvoir examiner et suivre certains développements
dans le temps) et spatiale (vu les finalités de benchmarking, les données sont finalement demandées
pour les trois Régions). La Commission souligne toutefois la précarité de planification politique future
sur des données trop obsolètes.
Délibération STAT 25/2013 - 6/12
23. La Commission estime que les données demandées sont adéquates, pertinentes et non
excessives, conformément à l'article 4, § 1, 3° de la LVP.
E.3. Quant au délai de conservation des données
24. Les données à caractère personnel peuvent être conservées pendant une durée n'excédant pas
celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles
elles sont traitées ultérieurement (article 4, § 1, 5° de la LVP).
25. Le Chercheur souhaite pouvoir conserver les données jusqu'à la fin du projet (prévue le
31/12/2015). Pour la Commission, il s'agit d'une durée de conservation proportionnelle.
26. Une fois passé ce délai, les données et sauvegardes doivent être complètement détruites par le
Chercheur. Il n'est pas permis de continuer à utiliser les données d'étude codées plus longtemps
pour les mêmes finalités, sauf prolongation consentie. Si les finalités sont atteintes avant l'échéance
de ce délai, les données et sauvegardes doivent être détruites par le Chercheur avant ce terme,
c'est-à-dire immédiatement après la réalisation des finalités.
F. DÉCLARATION
27. Avant de procéder à un ou plusieurs traitements, automatisés en tout ou en partie, des données
codées demandées en vue de réaliser les finalités envisagées, le Chercheur doit en faire la
déclaration auprès de la Commission.
G. SÉCURITÉ
G.1. Conseiller en sécurité de l'information
28. D'après les documents transmis par le Chercheur, il apparaît que ce dernier dispose d'un
conseiller en sécurité de l'information dont l'identité a également été communiquée. L'institution de
gestion émet des doutes quant au fait qu'il suffise que cette personne consacre 3 heures par
semaine de son temps à la fonction de conseiller en sécurité de l'information. En outre, la
Commission a constaté que même si sa désignation ne constitue pas une exigence strictement légale
pour pouvoir obtenir des données d'étude codées de la DGSIE, le conseiller en sécurité indiqué
exerce également la fonction de gestionnaire général. Il s'agit en principe d'une fonction
incompatible avec la fonction de conseiller en sécurité. La Commission demande d'éventuellement
désigner un autre conseiller en sécurité, ou du moins d'augmenter le temps que le conseiller en
sécurité indiqué dans la présente demande peut consacrer à sa mission.
Délibération STAT 25/2013 - 7/12
G.2. Politique de sécurité
29. Il ressort des documents transmis par le Chercheur que ce dernier dispose d'une politique de
sécurité.
30. D'après le questionnaire d'évaluation en matière de sécurité accompagnant la demande de
communication des données et le contrat de confidentialité, on peut établir que sur les 14 mesures
de sécurité généralement recommandées par la Commission lors du traitement de données à
caractère personnel, 12 sont réalisées. Celles qui font défaut concernent une politique de sécurité
écrite, actualisée et documentée (mesures 3 et 14 du questionnaire).
31. L'institution de gestion demande toutefois de préciser quelles mesures de sécurité ont été
prises/appliquées aux appareils sur lesquels les analyses seront réalisées. Elle émet des réserves
quant au fait que les données soient mises à la disposition du personnel via un sharepoint
(un sharepoint est plutôt un instrument de diffusion). Selon la DGSIE, cela justifie un avis négatif
jusqu'à ce que les mesures de sécurité adéquates soient mises en oeuvre et qu'elle en soit informée.
32. Vu l'avis clairement négatif de l'institution de gestion sur le plan de la sécurité, la Commission
émettra ici une autorisation sous condition suspensive. Cela signifie qu'à défaut des informations
nécessaires dont il est question aux points 28 et 31, la présente autorisation ne produira pas ses
effets.
G.3. Personne physique responsable
33. L'identité de la personne physique responsable a été communiquée. Celle-ci est personnellement
responsable du respect de toutes les obligations concernant l'exécution de la loi statistique publique,
de la LVP, de leurs arrêtés d'exécution, de toute autre disposition légale ou réglementaire de
protection de la vie privée, des dispositions de la présente décision de la Commission et des
dispositions du contrat de confidentialité.
34. Cette personne exercera un contrôle effectif de l'utilisation licite des données fournies.
35. Les mesures dont il est question aux points G.1. à G.3. inclus, qui doivent garantir la protection
et la sécurité des données d'étude transmises, comme l'exigent l'article 16 de la LVP et l'article 15 bis
de la loi statistique publique, sont efficaces si elles sont contrôlées et suivies de façon stricte dans la
pratique.
Délibération STAT 25/2013 - 8/12
G.4. Séparation des autres traitements
36. Le Chercheur doit séparer le présent traitement de données pour les finalités dont il est question
des autres traitements de données à caractère personnel dont il est éventuellement responsable.
G.5. Interdiction de décodage
37. Le Chercheur doit s'engager contractuellement à mettre en œuvre tous les moyens possibles afin
d'éviter que soit retrouvée l'identité des personnes auxquelles les données à caractère personnel
communiquées se rapportent.
G.6. Interdiction de couplage
38. Le Chercheur ne peut pas tenter de coupler les données à caractère personnel obtenues à des
données à caractère personnel qui lui ont déjà été transmises en application d'autres autorisations.
G.7. Confidentialité
39. Le Chercheur s'engage à respecter la confidentialité des données d'étude et à veiller à ce que
ces dernières ne soient utilisées que par des membres de son propre personnel en vue de
l'exécution de la recherche visée. Il s'agit de 10 chercheurs cités nommément dans la demande,
ainsi que de la personne physique responsable des données.
G.8. Personnes qui utilisent les données d'étude et liste de ces personnes
40. Un certain nombre des données de l'ensemble des données demandé peuvent être considérées
comme des données à caractère personnel au sens des articles 7 (données relatives à la santé) et 8
(données judiciaires) de la LVP. Il s'agit en effet de données de procès-verbaux et certaines données
concernent la gravité des blessures, la consommation d'alcool, …
41. Vu le caractère sensible de ces données, le Chercheur doit respecter le Chapitre III de
l'arrêté royal du 13 février 2001, soit :
- établir une liste qui mentionne les (catégories de) personnes qui utiliseront les données
communiquées. Cette liste sera continuellement actualisée et tenue à la disposition de la
Commission. Pour le bon ordre, il s'agit ici non seulement des chercheurs eux-mêmes de l'IMOB,
mais aussi des testeurs et opérateurs qui interviennent au niveau technique sur les données à
caractère personnel ;
Délibération STAT 25/2013 - 9/12
- ces personnes doivent être tenues au respect du caractère confidentiel des données concernées
par une obligation légale ou statutaire, ou par une disposition contractuelle équivalente.
Ces personnes signeront au minimum une déclaration dans laquelle elles s'engagent à préserver la
sécurité et le caractère confidentiel des informations ;
- dans la déclaration de traitement automatisé des données obtenues, on mentionnera la loi ou le
règlement autorisant le traitement de telles données à caractère personnel.
H. AUTRES CONDITIONS D'UTILISATION
H.1. Diffusion des résultats
42. Les documents mentionnent que seules des données agrégées seront diffusées et en aucun cas
des données individuelles. Le résultat de l'ensemble de l'étude se présentera sous la forme d'un
rapport de synthèse ne reprenant que les résultats agrégés.
43. Le Chercheur doit en effet veiller à ce qu'après l'analyse et l'utilisation des données, les résultats
publiés restent anonymes et globaux de sorte que les données individuelles ne puissent pas être
identifiées directement ou indirectement à partir de ces résultats.
44. Les résultats ne peuvent donc être diffusés que sous une forme globale et anonyme
45. Au minimum deux semaines avant la diffusion, le Chercheur doit d'ailleurs soumettre la
publication envisagée à la DGSIE.
H.2. Objectif scientifique, normes scientifiques et méthodes d'analyse
46. Le Chercheur, qui est un destinataire au sens de l'article 15, premier alinéa, 4° de la loi
statistique publique, est soumis à l'exigence supplémentaire de décrire les méthodes d'analyse qui
seront utilisées pour la recherche et de fournir la preuve que le projet de recherche répond aux
normes scientifiques en vigueur.
47. Le Chercheur indique à cet égard les méthodes suivantes qu'il convient d'utiliser :
- des analyses descriptives à l'aide de tableaux de fréquence et de tableaux croisés simples ;
- des analyses de séries temporelles ;
- des études préliminaires et des études de suivi.
Délibération STAT 25/2013 - 10/12
48. Les résultats de recherche paraîtront dans un rapport de l'antenne et seront ensuite
éventuellement introduits en vue d'une publication dans des revues scientifiques internationales
révisées par des pairs ou en vue d'une présentation à des congrès scientifiques (inter)nationaux
pertinents.
49. Afin de réaliser de telles études, une méthode statistique ainsi qu'un lien avec la littérature et
des spécialistes sont nécessaires selon l'institution de gestion. Le Chercheur est une université avec
des professeurs ayant déjà acquis de l'expérience avec des données relatives aux accidents.
L'analyse à présent envisagée doit résulter en une mise à jour du précédent rapport de l'antenne
basé sur les données relatives aux accidents jusqu'en 2009 inclus. Pour autant que la Commission ait
pu en juger, le caractère scientifique tant de la finalité que de la méthodologie du projet de
recherche ne peut pas être mis en cause.
H.3. Contrôle
50. Le Chercheur accepte expressément que des représentants de la Commission aient, à chaque
instant et sans mise en demeure préalable, accès aux locaux et à l'infrastructure informatique où les
données communiquées sont conservées, pour contrôler l'exécution des dispositions de la décision
de la Commission, des dispositions de la loi statistique publique et de ses arrêtés d'exécution ainsi
que des dispositions du contrat de confidentialité.
51. Sur simple demande, la Commission peut obtenir un accès à d'autres locaux et à d'autres
systèmes ICT afin de contrôler si aucune violation des dispositions de sa décision, des dispositions
de la loi statistique publique et de ses arrêtés d'exécution et des dispositions du contrat de
confidentialité n'est commise.
I. LE CONTRAT DE CONFIDENTIALITÉ
52. Les données d'étude sont communiquées au Chercheur en vertu d'un contrat de confidentialité
qu'il conclut avec la DGSIE.
53. Le contrat de confidentialité, joint en annexe à la demande de communication des données, fixe
les conditions auxquelles les données peuvent être transmises par la DGSIE et utilisées par le
Chercheur.
54. Le contrat de confidentialité contient au moins les mentions légalement obligatoires telles que
définies à l'article 15bis de la loi statistique publique, dont la durée du contrat de confidentialité qui,
aux yeux de la Commission, est conclu jusque fin 2015. Cela ne signifie aucunement qu'au terme de
Délibération STAT 25/2013 - 11/12
ce délai contractuel, la confidentialité des données elles-mêmes peut être rompue. Elle doit dès lors
être respectée de manière illimitée dans le temps.
55. Les dispositions contractuelles relatives à la vie privée et à la confidentialité figurant dans le
contrat de confidentialité sont reprises dans la présente décision de la Commission, ce qui permet
ainsi à des personnes étrangères au contrat de confidentialité de s'adresser à la Commission qui
peut dans ce cas contrôler le respect des conditions auxquelles les données peuvent être utilisées
par le Chercheur.
IV. DÉCISION GÉNÉRALE
56. Lors du traitement des données à caractère personnel obtenues, le Chercheur doit tenir compte
de la LVP, de la loi statistique publique, de leurs arrêtés d'exécution et de toute autre disposition
légale ou réglementaire de protection de la vie privée, des dispositions de la présente décision de la
Commission et des dispositions du contrat de confidentialité qu'il aura conclu avec la DGSIE.
V. DÉCISION SPÉCIFIQUE
50. La Commission estime que :
- le Chercheur dispose d'un fondement légal pour réclamer les données d'étude codées qui sont
demandées ;
- la communication par la DGSIE au Chercheur des données d'étude codées demandées (voir les
points 14 à 16 inclus) est autorisée en vue des finalités envisagées (voir le point 10) ;
- la durée de conservation des données et donc la durée du contrat de confidentialité sont limitées à
la fin 2015, période au terme de laquelle la confidentialité des données elles-mêmes doit être
respectée de manière illimitée dans le temps ;
- vu la nature de certaines données de l'ensemble de données demandé, le Chercheur doit respecter
le Chapitre III de l'arrêté royal du 13 février 2001 ;
- le Chercheur doit respecter des mesures de sécurité accrues (voir les points 28 et 31), à défaut de
quoi la présente autorisation ne peut pas entrer en vigueur.
Délibération STAT 25/2013 - 12/12
PAR CES MOTIFS,
la Commission,
autorise la DGSIE à communiquer à l'Institut pour la Mobilité (IMOB) de l'Université d'Hasselt les
données à caractère personnel susmentionnées, aux conditions précitées ;
La présente autorisation ne produira toutefois ses effets qu'après que le Chercheur aura transmis à
la Commission les documents et renseignements nécessaires attestant que les remarques formulées
aux points 28 et 31 ont été prises en compte.
approuve le contrat de confidentialité y afférent, aux conditions précitées.
L’Administrateur f.f.,
Le Président,
(sé) Patrick Van Wouwe
(sé) Willem Debeuckelaere