La loi de 2014 est une belle avancée. Elle instaure une règle générale : une donnée est archivée ou effacée lorsqu’elle présente un caractère non adéquat, non pertinent ou excessif.

Elle prévoit une période de « conservation des données » durant laquelle un accès normal aux données est prévu. Cette période varie en fonction des différents paramètres. Au terme de la période de « conservation », les données sont « archivées ». De manière générale et sauf exceptions, il s’agira de cinq ans pour les données de police administratives, d’un an pour les contraventions, dix ans pour les délits et trente ans pour les crimes. Ce sont quand même des délais très longs.

En 2007, un nettoyage de la BNG a été fait pour retirer les données hors période de conservation. La mesure a mené à l’effacement de 212 550 personnes.

Enfin, la loi propose des règles plus détaillées, en distinguant notamment la transmission d’informations, l’interrogation directe de la BNG et l’accès direct à la BNG.

La BNG « Circulation » voit aussi le jour. Elle apporte les données des infractions routières (date, heure, localisation, véhicule, conducteur ou titulaire de la plaque) relatives aux infractions de circulation sur le territoire belge et constatées par la police.

L’encodage reste malgré tout un acte humain, et les tendances n’échappent pas aux soubresauts de notre époque. En 2015, dans la foulée des attentats terroristes en France, la qualification « Comportement lié à une radicalisation violente » est introduite. Et un grand nombre de procès-verbaux y font état dès l’année suivante. Pour se calmer ensuite.

« En 2016, les profils ’extrémisme’se sont cumulés, raconte un policier bien au fait de la BNG. Une personne A est indiquée comme se radicalisant. Elle a une barbe, fréquente une mosquée. Elle discute avec une personne B sur un banc et est contrôlée. B est considéré via un RIR comme extrémiste. À ce rythme là, on allait avoir une contamination de toute la population en six mois ! »

Solution : l’instauration des « RIR contrôle ». B sera éventuellement encodé dans la BNG, mais sous le label « contrôlé », et non « extrémisme ».

L’usage de la BNG permet de mener des screenings massifs de personnes. En 2017, un événement étonnant sera passé au crible de la BNG. 50 000 personnes. C’était du côté de la Côte.

Le but de ce screening massif était de contrôler si les festivaliers étaient connus de la police pour certains faits commis dans une période déterminée. Si un fana de techno était lié à un risque sécuritaire pour le festival, la police fédérale conseillait à l’organisateur de lui refuser l’accès. Au départ, 37 festivaliers ont donc vu les portes du temple de la techno se fermer devant eux. À l’époque, selon la Commission de la Protection de la Vie Privée (CPVP3), la base légale invoquée par la police fédérale ne tient pas.

C’est au final 29 186 identités de visiteurs (et 21 433 identités de collaborateurs) qui ont été analysées ! 10 % étaient connues de la BNG, soit 2 077 visiteurs et 1 912 collaborateurs.

Mais Tomorrowland, c’est 400 000 festivaliers. Pourquoi tous les festivaliers ne sont-ils pas passés sous le scan de la police ? Parce que les tickets des entreprises et des personnes hors Belgique n’ont pas été screenés. De plus, si une personne payait 4 tickets, seul l’acheteur était contrôlé. Enfin, des données techniques ont été… perdues (voilà qui va nous rassurer).

Fait isolé ? Pas vraiment. Pour la majorité des autres festivals, un screening a lieu, mais seulement pour les bénévoles et collaborateurs.

10 % de résultats « positifs » dans les 50 000 personnes scrutées, cela peut sembler beaucoup. Mais la BNG s’est incroyablement étoffée en quelques années.

En 13 ans, il y a neuf fois plus d’enquêtes encodées (31 000 fin 2006, 270 000 enquêtes en 2019). De quoi inventer le néologisme « factobésité » ! Et encore, c’était en 2019. Depuis lors, le coronavirus et sa cohorte de PV sanitaires sont venus s’ajouter au mégalodon.

Le moment est venu de se poser THE question : on est combien à s’entasser dans cette référothèque ? Chiffre de 2019 (avant le covid). Et pour rappel, toute personne qui se trouve dans la BNG a le statut de « suspect ».

Trois millions ! Le nombre de personnes présentes dans la BNG a doublé en 15 ans. Les faits ont triplé pour atteindre le chiffre démentiel de 25 millions de faits concrets. Plus de deux par habitant.

Au-dessus de 14 ans, vous subissez le même traitement que les adultes. Vous êtes encodés en fonction des faits concrets et non concrets récoltés sur vous, dès lors que l’info présente un caractère adéquat, pertinent et non excessif.

En dessous de 14 ans, il faut l’accord du Juge de la Jeunesse pour vous joindre à cette grande fête de la data. Mais personne ne peut nous expliquer le protocole à suivre pour valider l’encodage d’un mineur.

Dans tous les cas, la BNG ne fait pas de discrimination d’âge. Tout le monde est le bienvenu.

Et pourtant, tout le monde n’est pas encodé dans cette mégabase. Pourquoi ? Parce que des zones de police développent leur propre base de données « perso ». Tranquille, au chaud, dans leur commissariat.

Ces bases particulières se chiffrent en centaines, voire en milliers. Bandes urbaines, hooligans, sanction administrative, voleurs de chevaux, graffeurs sauvages, tout est bon tant qu’on puisse justifier des circonstances spécifiques et des besoins particuliers.

S’il existait auparavant un registre public de ces fichiers particuliers, ce n’est plus le cas. Les banques de données « particulières » ne doivent plus être notifiées à l’Autorité de contrôle, et ce depuis 2019 et une loi modifiant diverses dispositions en ce qui concerne la gestion de l’information policière. C’est dommage…

Il y a bien le REGPOL, le registre policier national des activités de traitement de données à caractère personnel, mais il n’y a aucune obligation pour les zones de police de signaler leurs bases de données « perso », l’arrêté royal organisant ce registre n’ayant pas encore été voté.

Les ZP (zone de police) doivent alors tenir à jour leur propre registre de banques de données particulières.

Résultat : certaines le font, comme à Namur. Et d’autres la jouent à la bonne franquette, comme cette zone de police en Flandre Occidentale visitée en 2019 par le COC (organe de contrôle de l’information policière). Pas de registre de base de données, aucun délai en vue de l’évaluation des données conservées, des consultations de la BNG « freestyle » sans quasi jamais mentionner le motif de la consultation. Et évidemment, aucun contrôle proactif en vue de détecter d’éventuelles consultations illicites. Du côté des Polders, on ne s’est pas trop soucié des procédures pour préserver la vie privée.

Vous trouvez cela grave. Vous n’avez encore rien lu…