|
|
la transposition de la directive européenne sur la conservation des données et les garanties de respect de la vie privée
protection des données
mémorisation des données
fournisseur d'accès
téléphone
Internet
mesure nationale d'exécution
directive (UE)
protection de la vie privée
données personnelles
| 19/7/2013 | Envoi question |
| 12/11/2013 | Réponse |
Requalification de : demande d'explications 5-3822
Aussi posée à : question écrite 5-9627
Le gouvernement fédéral prépare actuellement la transposition en droit national d'une directive européenne sur la conservation des données. L'avant-projet prévoit que les opérateurs de télécommunications seront obligés de conserver les données relatives aux personnes qui communiquent entre elles, à la durée de la communication, au canal utilisé et à l'endroit d'où est partie la communication. Il s'agit donc de toutes les données hormis le contenu de la communication. Si elle était trop abstraite et ambigüe, la loi mettrait toutefois gravement en péril le respect de la vie privée du citoyen. La proposition prévoit que la consultation des données doit être proportionnelle sans donner davantage de précisions.
La proposition de loi vise à ce que les données soient conservées durant un an de manière à pouvoir être consultées par les juges d'instruction, les procureurs, la police et la Sûreté de l'État. L'objectif de la Commission européenne et du Conseil de l'Union européenne était de faciliter ainsi la détection et la poursuite d'« infractions graves ».
Mais les organisations de la société civile sont inquiètes de la portée de la loi et considèrent qu'elle restreint considérablement le respect de la vie privée de tous les utilisateurs des services de télécommunications. Ainsi, la Commission n'a-t-elle pas défini précisément la notion d'« infraction grave ».
La loi proposée sur la conservation des données présente à première vue des similitudes avec le projet américain PRISM qui a provoqué beaucoup de remous. En juin 2013, il est en effet apparu que les opérateurs américains de télécommunications avaient transmis systématiquement et à l'insu du citoyen à la National Security Agency (NSA) des millions de données relatives à des communications téléphoniques et à des messages et connexions internet.
Il n'est par ailleurs pas certain que la conservation des données contribuera à éliminer la criminalité puisque les véritables criminels agissent avec des moyens et réseaux de communication anonymes, comme des serveurs TOR et Proxy. En outre, cette obligation de conservation entraînera des coûts de communication élevés qui seront répercutés sur le client.
En Allemagne, la loi a été rejetée par la Cour suprême parce qu'elle ne contenait pas suffisamment de garanties de respect de la vie privée des citoyens. La Cour européenne de justice doit elle aussi se prononcer sur cette législation.
Mes questions au ministre sont les suivantes.
1) Comment pouvez-vous garantir que les termes « infractions graves » seront définis assez précisément pour éviter une violation de la vie privée du citoyen ?
2) Dans quelle mesure et de quelle manière le citoyen sera-t-il averti de la conservation des données le concernant ?
3) Dans quelle mesure ces données sont-elles déjà conservées par les opérateurs de télécommunications ?
4) Quelle instance sera-t-elle chargée de contrôler la proportionnalité de la consultation des données à caractère privé ? Comment se contrôle s'opère-t-il et quelles sont les conséquences en cas d'abus ?
5) Quels parallèles peut-on établir avec le programme PRISM, très critiqué aux États-Unis, dans lequel des données de communications privées sont transmises à la National Security Agency ?
6) Quels coûts supplémentaires l'entrée en vigueur de la loi sur la conservation des données entraînera-t-elle, tant pour les opérateurs de télécommunications que pour les autorités publiques et le citoyen ?
7) Que pensez-vous de l'arrêt de la Cour suprême allemande ?
8) Pour quand attendez-vous un arrêt de la Cour européenne de justice ?
9) La transposition de la directive européenne a-t-elle encore un sens dès lors que cette directive sera modifiée par la Commission européenne en 2014 ?
1. Le terme "criminalité grave" n'est décrit ni dans la directive européenne, ni dans la législation belge. L'utilisation abusive des données conservées est toutefois exclue dans la mesure où l'accès à ces données est limité par les articles 46bis et 88bis du Code d’Instruction criminelle. Ces articles disposent que tant le procureur du Roi que le juge d’instruction doivent toujours respecter les principes de proportionnalité, de subsidiarité et de nécessité lorsqu'ils souhaitent consulter des données. Il en va de même pour le chef de service du service de renseignement et de sécurité, en vertu de l'article 2, § 1er, de la loi organique des services de renseignement et de sécurité du 30 novembre 1998. Enfin, je voudrais signaler que la Commission de la protection de la vie privée a émis un avis positif le 1er juillet 2009. Le présent texte y est entièrement conforme.
2. et 3. En vertu de la loi du 8 décembre 1992 relative à la protection de la vie privée et de son arrêté royal d'exécution du 13 février 2001, l'opérateur est tenu de communiquer au consommateur quelles données sont conservées. De plus, le citoyen est comme toujours informé de la conservation de certaines données par la publication de la future loi au Moniteur belge. Grâce à la publication du futur AR d'exécution du nouvel article 126 de la loi du 13 juin 2005 relative aux communications électroniques, le citoyen saura quelles seront précisément les données conservées. En outre, les opérateurs conservent déjà une grande partie de ces données pour les besoins de la facturation et de la gestion du réseau.
4. En ce qui concerne le contrôle de la proportionnalité en matière de demande de données, celui-ci est tout d'abord assuré par le procureur du Roi ou le juge d'instruction dans le cadre de l'instruction qu'il mène. Les règles normales du Code d’Instruction criminelle s'appliquent ensuite et les juridictions d’instruction ainsi que les juges du fond disposent de suffisamment de possibilités pour contrôler le respect de la règle de proportionnalité. Le Conseil supérieur de la Justice peut lui aussi intervenir le cas échéant. Pour les services de renseignement, le chef de service procède à la même évaluation et est à son tour contrôlé par le comité R.
5. Je veux tirer les choses au clair au sujet de toute comparaison éventuelle avec le scandale PRISM : il n'existe aucun parallèle entre le présent projet de loi et le programme PRISM aux États-Unis. Tout d’abord, il se sera procédé chez nous à absolument aucune conservation du contenu de la communication. Ensuite, les données ne peuvent être transmises à la Justice ou aux services de renseignement que dans le cadre d'une enquête clairement encadrée, suivant des procédures strictes. La législation belge ne prévoit en aucune manière la transmission massive de données conservées à certaines instances publiques. Enfin, il s'agissait aux États-Unis d'un programme secret tandis que chez nous, tout est réglé en toute transparence par le biais d'un projet de loi.
6. Le coût de la conservation des données devra être supporté par les opérateurs mêmes. Le coût de la sauvegarde électronique de ces données est faible et, grâce à l'évolution technologique, il continuera à baisser à l'avenir. Il n'en coûtera rien à l'État, ni au citoyen.
7. et 8. En ce qui concerne la décision de la Cour suprême allemande et celle de la Cour européenne de Justice, je peux uniquement affirmer que chaque pays a son propre système juridique et institutionnel. La transposition de la directive telle qu'elle a été réalisée en Allemagne et la décision de la Cour suprême allemande s'inscrivent dans le cadre des caractéristiques et particularités propres au système politico-juridique allemand. Il n'y a en outre encore aucune certitude sur le moment où la Cour européenne de Justice se prononcera sur cette affaire.
9. La Commission procède actuellement à la révision de cette Directive, mais il est quand même nécessaire pour la Belgique de transposer encore la présente Directive. La Commission a clairement fait savoir que cette révision ne constitue pas un sauf-conduit permettant aux États membres de ne pas respecter les obligations actuelles. Elle a d'ailleurs infligé une amende de 3 millions à la Suède pour ne pas avoir transposé la Directive. La Belgique a également été prise en défaut en septembre 2012 pour les mêmes raisons et, pour éviter une amende, nous devons également transposer cette directive dans un laps de temps très court.