...

Bulletin n° : B108 - Question et réponse écrite n° : 2060 - Législature : 54


Auteur Barbara Pas, VB
Département Ministre de la Mobilité, chargé de Belgocontrol et de la Société nationale des chemins de fer belges
Sous-département Mobilité, Belgocontrol et SNCB
Titre Données minéralogiques. - Pratiques abusives.
Date de dépôt19/01/2017
Langue N
Publication question     B108
Date publication 03/03/2017, 20162017
Statut questionRéponses reçues
Date de délai24/02/2017

 
Question

Les concessionnaires automobiles font régulièrement usage de données minéralogiques. Or les pouvoirs publics (Direction de l'immatriculation des véhicules) protègent, en vertu de la loi, ces données qui ne peuvent être commercialisées et dont la communication est contraire à la loi sur la protection de la vie privée. Il semble pourtant que des sociétés privées obtiennent ces données qu'elles commercialisent ensuite, par exemple contre deux euros la demande. Un exemple figure à la page https://www.linkedin.com/pulse/fastback-vin-1-nummerplaat-enrico-coutteau-fastback?trk=prof-post. Cette pratique me paraît  abusive et a pour effet, entre autres, de faire subir un préjudice concurrentiel à d'autres entreprises actives dans le même secteur qui respectent scrupuleusement la loi. 1. Est-il exact que la commercialisation de ces données est contraire aux lois et règlements existants? Dans l'affirmative, avez-vous connaissance de ces pratiques abusives? 2. Comment les entreprises malhonnêtes obtiennent-elles ces données? 3. Quelles mesures allez-vous prendre pour réprimer ce type d'abus?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B119
Date publication 30/05/2017, 20162017
Réponse

1. Conformément à l'article 8 de la loi du 19 mai 2010 portant création de la Banque-Carrefour des véhicules (loi BCV), le répertoire de la DIV, qui comporte toutes les données concernant les plaques d'immatriculation, est tenu à jour par la Banque-Carrefour des véhicules. Cela signifie que ces données doivent être consultées via la Banque-Carrefour des véhicules. En plus de l'interdiction expresse - formulée à l'article 25 de l'arrêté royal du 8 juillet 2013 portant exécution de la loi du 19 mai 2010 portant création de la Banque-Carrefour des Véhicules - d'utiliser les données à caractère personnel obtenues via la Banque-Carrefour pour des finalités de direct marketing, la procédure permettant d'accéder aux données de la Banque-Carrefour des Véhicules doit aussi être en mesure d'empêcher de tels actes illicites. Cette procédure, décrite par les articles 17 et 18 de la loi BCV et par les articles 4 et 5, ainsi que 19 à 29 de l'arrêté royal BCV, indique qu'en dehors de quelques exceptions expressément mentionnées, l'accès aux données à caractère personnel nécessite une autorisation préalable du Comité sectoriel. Dans le cadre de cette demande d'autorisation, il est crucial de décrire de façon précise quelles sont les données qui sont demandées, dans quel but et pour qui, ainsi que si ces données seront communiquées à des tiers. Par conséquent, l'autorisation aura trait à chacun de ces aspects, et le Comité sectoriel compétent vérifiera si le traitement des données se fait pour des finalités déterminées, explicites et légitimes, et que ces données ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités, et si ces données sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement. En outre, un protocole est conclu de commun accord avec chaque utilisateur de la Banque-Carrefour des Véhicules. Ces protocoles d'accord, publiés sur le site web du SPF Mobilité et Transports, définissent expressément quelles sont les données qui peuvent être demandées et reçues et pour quelles finalités (dont aussi les destinataires et les éventuelles communications à des tiers), fixent un certain nombre de modalités pratiques et renvoient, le cas échéant, aux conditions de l'autorisation du Comité sectoriel compétent. Ce protocole d'accord se réfère aussi aux obligations des deux parties, notamment en matière de sécurisation des données. De toute évidence, aucune utilisation des données obtenues par la Banque-Carrefour des Véhicules qui serait contraire à l'autorisation du Comité sectoriel compétent, au protocole de commun accord, à la loi ou à l'arrêté royal BCV ou à la loi du 8 décembre 1992 "relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel" n'est autorisée. L'utilisation illicite de données d'immatriculation que vous avez mentionnée a été récemment communiquée au SPF Mobilité et Transports par la Commission de la protection de la vie privée. Avant de déterminer la légalité de cette application, il faut d'abord en savoir plus sur le ou les flux concrets de données qui se cachent derrière cette application. Comme aucune donnée n'est échangée avec les personnes derrière cette application, et que ces personnes sont inconnues du SPF Mobilité et Transports, ce dernier est en train d'analyser la situation. 2. J'ignore (encore), au vu des procédures susmentionnées, comment ces entreprises malhonnêtes parviennent à accéder à ces données. 3. Comme les protocoles conclus de commun accord avec les utilisateurs des données de la Banque-Carrefour des Véhicules prévoient la possibilité de procéder à des audits et des contrôles, la Direction générale a l'intention d'organiser ces audits et contrôles de façon plus proactive, ciblée et systématique. Cela doit permettre de détecter plus rapidement les actes illicites, entre autres le fait que des utilisateurs de la Banque-Carrefour des Véhicules communiquent sans autorisation des données à des tiers, et d'interrompre immédiatement dans ce cas l'échange de données. Ceci mène aussi à l'annulation du protocole d'accord.

 
Desc. Eurovoc principalPOLITIQUE DES TRANSPORTS
Descripteurs EurovocCOMMERCIALISATION | POLITIQUE DES TRANSPORTS | PROTECTION DE LA VIE PRIVEE | IMMATRICULATION DE VEHICULE | PROTECTION DES DONNEES