2-62

2-62

Sénat de Belgique

Annales parlementaires

MERCREDI 12 JUILLET 2000 - SÉANCE DE L'APRÈS-MIDI

(Suite)

Projet de loi relative à la criminalité informatique (Doc. 2-392) (Procédure d'évocation)

Discussion générale

M. Jean-François Istasse (PS), corapporteur. - La liberté est le plus précieux des apports d'Internet. Le développement des réseaux offre des nouveaux moyens d'expression, de communication, de formation et d'accès au savoir. Cette liberté, il faut la préserver. Il faut l'offrir au plus grand nombre, en luttant contre le fossé numérique. Il faut aussi, dans l'intérêt de tous, en maîtriser les excès. Le développement des nouvelles formes de criminalité, que facilitent parfois les spécificités techniques et la dimension mondiale du réseau, appelle donc une mobilisation des acteurs concernés et des réponses collectives à l'échelle de la planète. La responsabilité en incombe d'abord aux autorités publiques de chaque pays.

Je me suis permis d'emprunter au Premier ministre français, Lionel Jospin, ces propos prononcés le 15 mai 2000, lors de l'accueil des participants à la Conférence du G8 sur la sécurité et la confiance dans le cyberespace. Bien que très généraux, ils synthétisent bien, me semble-t-il, les enjeux essentiels que recouvre la démarche d'encadrement juridique du cyberespace et, plus particulièrement, la lutte contre la cybercriminalité, qui est l'objet du projet de loi dont nous avons à connaître aujourd'hui. Je vous propose, par conséquent, de placer ces phrases en exergue de ce rapport.

Cet emprunt au Premier ministre français me permet aussi de restituer comment se développe, en Europe, l'encadrement légal des réseaux : contrairement aux États-Unis où l'on privilégie la protection des réseaux contre les atteintes malveillantes, en Europe, la réglementation du contenu des réseaux contre les excès des libertés, évoqués par le Premier ministre français, est placée sur le même pied que leur protection. Cette attitude, dont je me félicite, nous a été confirmée par le ministre de la Justice, en commission.

Le ministre avait, auparavant, présenté à la commission cet important projet de loi comme faisant partie d'un ensemble. Il vise à fournir aux acteurs de la justice des instruments généraux adéquats pour lutter contre la criminalité sur les autoroutes de l'information. Le but, nous a expliqué le ministre, étant de garantir à la société de l'information et aux opérations sur réseaux, la même protection pénale que celle qui prévaut dans le champ juridique. A cette fin, il a été prévu d'adapter l'arsenal légal des dispositions et des procédures pénales, en se conformant autant que possible à la structure existante du code pénal et du code d'instruction criminelle. Les nouveaux délits introduits l'ont été dans la limite de la stricte nécessité, veillant à ne pas tomber dans une criminalisation excessive, par des peines démesurées. C'est ainsi que des nouvelles dispositions relatives aux faux informatiques et à la fraude informatique ont été insérées dans les chapitres du code pénal qui portent sur ces intérêts juridiques sans, pour autant, toucher à la structure même de ces chapitres. Par contre, de nombreuses infractions commises en matière de confidentialité, d'intégrité et de disponibilité des systèmes informatiques et des données, qui permettent de les stocker ou de les traiter, ne peuvent être assimilées en tant que telles à des infractions contre les intérêts juridiques existants. L'insertion d'un nouveau titre dans le livre II du code pénal visant à réprimer l'accès illicite, ainsi que le sabotage informatique ou le sabotage de données, peut donc être proposé.

Par ailleurs, en ce qui concerne la procédure pénale, un certain nombre de nouveautés sont introduites dans le code d'instruction criminelle en ce qui concerne les actes d'information et d'instruction dans le contexte informatique. Il s'agit essentiellement de dispositions relatives à la saisie de données, à la recherche sur réseaux, à des obligations de collaborations particulières avec la justice ainsi que l'adaptation de modalités d'interception des télécommunications. Enfin, dans le champ de la législation sur les télécommunications, on a prévu de permettre au Roi de préciser les obligations d'identification et de conservation des données, ce qui donna lieu à quelques discussions et amendements en commission.

On le constatera, le projet de loi s'inspire d' une distinction importante entre l'informatique, considérée comme un moyen de commettre des infractions classiques, et les réseaux comme cibles et comme buts de la criminalité.

Je me permets de renvoyer au rapport écrit en ce qui concerne le détail de l'exposé ministériel relatif aux mesures. Au cours de la discussion générale qui a suivi l'exposé du Ministre, des membres de votre commission ont pu regretter que les fournisseurs d'accès à l'Internet, auxquels sont imposées des obligations de collaboration et de conservation de données, n'aient pas été associés aux travaux de la Chambre. Ils ont proposé que des représentants des organisations fédératives des fournisseurs d'accès à l'Internet soient auditionnés par le Sénat. En outre, il s'est avéré que plusieurs questions pouvaient être utilement posées aux membres de la cellule baptisée National Computer Crime Unit. Votre commission a donc procédé à des auditions de représentants de cette cellule de la police judiciaire, de la Computer Crime Unit du parquet de Bruxelles et d'ISPA Belgium, représentant principalement les fournisseurs d'accès à Internet. Vous trouverez toutes ces déclarations dans le rapport écrit.

Quant à la problématique de la conservation des données sur le territoire, votre commission a décidé d'attendre l'avis de la Commission européenne. Mme Kaçar reviendra peut-être sur cet aspect des question.

Les auditions ont permis des échanges très vivants entre les représentants d'ISPA et les membres de la police judiciaire, de la gendarmerie et du parquet, spécialisés en criminalité informatique. Ces discussions ont permis, je pense, de dissiper certains malentendus et de réitérer une volonté commune de collaboration entre les entreprises et la Justice.

Je propose que Mme Kaçar, corapportrice, poursuive la présentation du rapport.

Je remercie les services pour leur travail diligent et je tiens à souligner le travail d'équipe qu'a fourni la commission de la Justice, à l'issue d'un débat caractérisé, dans le chef de tous les membres, par la volonté d'une recherche de solutions positives.

Enfin, à titre personnel, je formule le v_u que, par ce projet de loi, la Belgique s'inscrive efficacement dans la lutte contre la cybercriminalité dont j'ai décrit très brièvement les enjeux. J'espère que notre pays jouera, au sein des instances européennes, un rôle actif et veillera attentivement, par l'élaboration de textes européens et internationaux, à ce que soit maintenu l'équilibre entre liberté d'expression et protection des personnes.

Mevrouw Meryem Kaçar (AGALEV), corapporteur. - Ook ik wil de diensten van de Senaat danken voor hun werk. Het is mij een groot genoegen, samen met de heer Istasse, verslag te mogen uitbrengen over het wetsontwerp inzake informaticacriminaliteit dat, als het wordt aangenomen, in België een primeur zal zijn.

Het wetsontwerp creëert een nieuw misdrijf. Via informatica kunnen klassieke strafbare feiten worden begaan zoals racisme, xenofobie of kinderpornografie. In de toekomst zullen ook thans onbestrafte gedragingen, waarbij informatica het doel is van het misdrijf zelf, strafbaar zijn.

Heel wat amendementen werden aangenomen. Er was overigens een samenwerking over de partijgrenzen heen om tot een coherente wettekst te komen.

Tijdens dynamische werkvergaderingen werden enkel de artikelen 6, 7, 8 en 14 onder de loep genomen en geamendeerd.

De oorspronkelijke tekst van artikel 6, waarin sprake was van een algemeen opzet, werd gewijzigd. In paragraaf 1 werden de woorden "met bedrieglijk opzet of met het oogmerk om te schaden" ingevoegd. Dit was het enige amendement dat in de commissie werd goedgekeurd dat niet op de steun van de minister kon rekenen. Er werd overigens in dat verband ook uitvoerig gedebatteerd over het hacken en het kraken van computersystemen. Volgens de minister is hacken binnendringen in een systeem zonder iets te kraken. Dit impliceert eigenlijk dat men binnendringt in een systeem waar men niet mag zijn en die handeling staat volledig los van diefstal. Dit is iets helemaal anders dan binnenvallen in een systeem met een ontvangstpagina op de website.

Een stap verder is het kraken of het doorbreken van een code met het oog op een commerciële activiteit.

De grote bezorgdheid van de leden was dat het oorspronkelijk ontwerp personen die te goeder trouw in een systeem binnenvallen ten onrechte zouden worden bestraft. Ondanks het feit dat volgens de minister een dergelijke handeling niet door het ontwerp wordt beoogd aangezien artikel 550bis, paragraaf 1 vereist dat de dader zich toegang verschaft tot een informaticasysteem "terwijl hij weet dat hij daar niet gerechtigd is", blijft de bezorgdheid bij de leden bestaan.

De minister merkt ook op dat er op internationaal niveau een tendens is om het louter ongeoorloofd binnendringen in een computersysteem strafbaar te stellen. Op artikel 6 werden nog enkele andere amendementen ingediend die eveneens werden aangenomen.

Op artikel 7 diende de regering een verduidelijkend amendement in, dat eenparig werd aangenomen.

Op artikel 8 werd een amendement aangenomen ertoe strekkend dat gevallen van uitbreidingsmogelijkheid van het onderzoek door de onderzoeksrechter beperkt tot het geval van huiszoeking. Een tweede amendement in die zin werd niet aanvaard.

Tot slot werden op artikel 14 twee amendementen ingediend en aangenomen. Het eerste vormt de minimumtermijn van 1 jaar om in een maximumtermijn. Het tweede betreft de inhoud van de te bewaren oproeping- en identificatiegegevens die bij een koninklijk besluit moeten worden bepaald na advies van de commissie voor de bescherming van de persoonlijke levenssfeer en na overleg in de Ministerraad.

Een amendement om de verplichte bewaringstermijn op 12 maanden te brengen, werd niet goedgekeurd.

Sommige leden verwijzen naar onze buurlanden Nederland, Frankrijk en Duitsland. De geldige termijn in deze landen is drie maanden, maar ze neigen er naar deze termijn te verhogen. Duitsland kent bovendien een bewaringssysteem van drie maanden voor identificatiegegevens voor privé-doeleinden, terwijl er geen termijn is bepaald voor gerechtelijke onderzoeken. In dat geval kan beroep worden gedaan op de diensten van de providers.

Het tegen 11 juli 2000 aangekondigde advies van de Europees Commissie over de termijn die wordt bepaald in artikel 14, heeft de diensten van de Senaat niet bereikt. Wij zullen dus in de plenaire vergadering over het wetsontwerp moeten stemmen zonder het advies van het Europese Commissie.

Ter bestrijding van de informaticacriminaliteit moet op internationaal niveau effectief een systeem worden uitgewerkt dat correct en snel werkt. Misschien is de jarenlang gevraagde internationale gerechtelijke bijstand het gepaste middel. Daarnaast moet op Europees niveau een consensus worden bereikt over de te bestrijden middelen, want informaticacriminaliteit kent geen grenzen.

De strijd tegen de informaticacriminaliteit is zeker nog niet gestreden.

M. Jean-François Istasse (PS), corapporteur. - Suite aux amendements intervenus, il y a eu une correction de texte sans correction de fond à l'article 14. Les deux phrases ont été rassemblées en une, ce qui me semble plus lisible.

De heer Hugo Vandenberghe (CVP). - Dankzij het uitstekende mondelinge en schriftelijke verslag van de twee rapporteurs, waarvoor ik hen beiden dank, kan ik mij tot een korte uiteenzetting beperken.

De sterke groei van de informatietechnologie en de communicatiemogelijkheden brengt onze samenleving in wat vaak genoemd wordt een informatiemaatschappij. De nieuwe technologieën maken het mogelijk dat in een mum van tijd gegevens kunnen worden verzonden of worden opgevraagd van vrijwel om het even waar ter wereld. Zulks biedt enorme voordelen onder meer inzake een vlotter economisch verkeer en een betere dienstverlening, wat onze algehele welvaart ten goede komt.

De nieuwe technologie is voor sommigen echter ook een middel om misdrijven te plegen. Ook is de informatica zelf soms een doelwit van bepaalde misdrijven, bijvoorbeeld sabotage.

Ons strafrecht is voor een groot stuk gebaseerd op de realiteit van de vorige eeuw en biedt voor sommige van deze nieuwe vormen van criminaliteit geen afdoende antwoord. Ook voor het vaststellen en opsporen van deze misdrijven ontbreekt het aan gedegen wetgeving.

Het wetsontwerp, dat deze situatie wil verhelpen, kan dan ook rekenen op de steun van de CVP-fractie. Het is trouwens grotendeels gebaseerd op een ontwerp van dezelfde strekking dat reeds door de vorige regering was goedgekeurd en voor advies naar de Raad van State was overgezonden.

Voor de inhoud van het ontwerp verwijs ik naar het verslag. In mijn uiteenzetting wil ik enkel een punt belichten dat in de commissie voor de Justitie voor veel discussie zorgde, met name het probleem van de uitbreiding van de zoeking in een informaticasysteem naar een ander informaticasysteem. Volgens artikel 88ter van het Wetboek van Strafvordering kan de onderzoeksrechter zulks doen indien is voldaan aan twee voorwaarden. Ten eerste dient de uitbreiding van de zoeking noodzakelijk te zijn om de waarheid aan het licht te brengen. Ten tweede moeten andere maatregelen disproportioneel zijn of moet er een risico bestaan dat zonder de uitbreiding van de zoeking naar een ander informaticasysteem bewijselementen verloren gaan. De tweede voorwaarde betreft aldus twee alternatieve mogelijkheden: ofwel moet een andere onderzoeksmaatregel een onevenredig karakter vertonen ofwel moet er een bewijsrisico aanwezig zijn.

In de commissie voor de Justitie heb ik een amendement ingediend dat bepaalt dat de twee voorwaarden niet alternatief maar cumulatief van toepassing moeten zijn. Wij wensen daarmee gevolg te geven aan de bezorgdheid die de Commissie voor de bescherming van de persoonlijke levenssfeer in haar advies bij het ontwerp had geformuleerd. Zij merkte terecht op dat de uitbreiding van de zoeking naar andere informaticasystemen het risico verhoogt dat men in deze systemen gegevens terugvindt die niet relevant zijn omdat ze niet rechtstreeks verband houden met het onderzochte misdrijf. De eerbiediging van het proportionaliteitsbeginsel komt daardoor sterk onder druk te staan. Het is namelijk nooit uitgesloten dat iemand, om welke reden ook, van deze uitbreidingsmogelijkheid misbruik wil maken, bijvoorbeeld door onderzoek naar feit A voor te wenden om toegang te krijgen tot het hele computernetwerk van de betrokkene in de hoop om een nog niet gekend feit B of C te achterhalen. Net als de Commissie voor de bescherming van de persoonlijke levenssfeer waren wij van oordeel dat de uitbreiding van de zoeking naar andere informaticasystemen door stevige waarborgen dient te worden geschraagd, te meer daar deze zoeking, zoals nog zal blijken, ook kan plaatsvinden in informaticasystemen die zich in het buitenland bevinden. Wij betreuren derhalve dat het naar ons oordeel zeer redelijk amendement van de CVP-fractie niet werd aanvaard. Wij hebben dit dan ook opnieuw ingediend.

Een ander heikel punt houdt verband met het vorige en betreft de bepalingen van het ontwerp die het mogelijk maken om tijdens een uitbreiding van een zoeking in een informaticasysteem over te gaan tot het maken van kopies van gegevens die zich in een buitenlands informaticasysteem bevinden. Een dergelijke bepaling is immers strijdig met het internationaal recht. De Raad van State, wiens adviezen noch de juridische draagwijdte hiervan redelijkerwijze kunnen worden betwist, heeft dit duidelijk in de verf gezet.

Het feit dat de onderzoeksrechter a priori niet zou weten dat het gaat om gegevens uit een buitenlandse databank doet geen afbreuk aan de strijdigheid van de voorliggende bepaling met het internationaal recht. Deze bepaling stelt namelijk dat, wanneer blijkt dat het gaat om gegevens die zich in het buitenland bevinden, deze gegevens enkel mogen worden gekopieerd. Het kopiëren volgt met andere woorden op de vaststelling dat het gaat om buitenlandse gegevens. Daar het kopiëren van gegevens door een onderzoeksrechter dient te worden aanzien als een onderzoeksdaad, is deze praktijk een schending van het soevereiniteitsbeginsel. Het gaat dan immers om een onderzoeksdaad die betrekking heeft op gegevens waarvan is geweten dat ze zich in het buitenland bevinden en die wordt gesteld zonder medeweten of medewerking van de territoriaal bevoegde overheid.

Bovendien lijkt de betrokken bepaling moeilijk te handhaven in het licht van de eigen Belgische wetgeving. Artikel vier van het Wetboek van Strafvordering bepaalt immers dat in het buitenland gepleegde misdrijven in beginsel niet strafbaar zijn in België. Hoe kan dan worden verantwoord dat een onderzoeksrechter buitenlandse informaticasystemen mag doorzoeken naar om het even welk misdrijf? Het in het buitenland gepleegde misdrijf dat hij alzo zou vaststellen, zal in de regel immers niet in België kunnen worden vervolgd. Wij hebben ons amendement terzake dan ook opnieuw ingediend.

Voor het overige vindt mijn fractie het uiteraard positief dat de tekst van het ontwerp na een uitvoerige discussie op sommige andere punten wel kon worden aangepast. Een van de rapporteurs heeft deze punten reeds toegelicht.

Ondanks de problemen die er nog zijn ten aanzien van de uitbreiding van de zoeking in een informaticasysteem naar andere informaticasystemen, is het ontwerp in zijn geheel een goed initiatief. De informaticacriminaliteit is immers een fenomeen dat nog steeds opgang maakt.

Ik wil er ten slotte nog de aandacht op vestigen dat het goedkeuren van wetten of het leggen van beleidsprioriteiten op zich niet volstaan om de criminele werkelijkheid te vatten. Een klassiek probleem ten aanzien van de aanpak van de criminaliteit in het algemeen en ten aanzien van gesofistikeerde vormen van criminaliteit in het bijzonder is de mogelijkheid te beschikken over voldoende middelen en gespecialiseerd personeel. Zeker in een sector als de informatica zal het moeilijk zijn om gepast personeel te vinden indien men niet in lonen of vergoedingen vergelijkbaar met de privé-sector voorziet. Er zullen nog grote bijkomende inspanningen moeten worden geleverd om de wet op het terrein te kunnen toepassen.

Hetzelfde geldt voor de internationale samenwerking. Het fenomeen van de informaticacriminaliteit is per definitie grensoverschrijdend en dient dan ook als dusdanig te worden aangepakt. Er moeten veel soepeler procedures van rechtshulp worden uitgewerkt.

Niettegenstaande de opmerkingen die ik terzake heb gemaakt zal de CVP- fractie het ontwerp goedkeuren.

De heer Vincent Van Quickenborne (VU-ID). - Ook mijn fractie verheugt zich over het gewijzigde wetsontwerp, niet het minst omdat de Senaat daarin een expliciete rol heeft kunnen spelen. De Senaatscommissie is grondiger tewerk gegaan dan de Kamercommissie. We hebben tijdens een hoorzitting onder meer de internetproviders gehoord en we hebben van de regering ruimte gekregen om amendementen in te dienen en te laten goedkeuren. Ik hoop dat de Senaat in de toekomst op dezelfde wijze zal kunnen werken.

Dit belangrijke wetsontwerp is een teken van vertrouwen in het ICT-gebeuren, dat zowel in onze bedrijven als bij de particulieren moet worden geïmplementeerd. Ik vermeld terloops dat men gisterenavond vanuit Nederland probeerde mijn website te cracken. Ik ben bijgevolg blij dat er daartegen in de toekomst zal kunnen worden opgetreden.

Het wetsontwerp is verdeeld in twee hoofdstukken: het definieert een aantal nieuwe misdrijven en het stelt de gerechtelijke diensten nieuwe middelen ter beschikking om een efficiënte opsporing te garanderen. De regering aanvaardde het merendeel van de opmerkingen die in de commissie werden geformuleerd, vooral met betrekking tot de hacking, zoals omschreven in een artikel van het wetsontwerp. Volgens de amendementen vijf en drie is het bedrieglijk opzet of het oogmerk om te schaden toegevoegd als een noodzakelijke voorwaarde om als misdrijf te worden gekwalificeerd. Deze wijziging is van uiterst belangrijk omdat we op die manier willen aantonen dat er een onderscheid is tussen hacking en cracking. Sommige bedrijven, onder meer Ubizen, specialiseren zich in het opbouwen van fire walls, of veiligheidsmuren en doen daarvoor een beroep op professionele hackers. In het jaarverslag van Ubizen wordt hacking trouwens op een positieve manier gedefinieerd. Door deze uitdrukkelijke erkenning doet België een progressieve stap in de erkenning van een aantal positieve fenomenen van het ICT-gebeuren. Teneinde het restrictieve karakter van de strafwet te eerbiedigen, hebben we in paragraaf 3 een zeer duidelijke omschrijving gegeven van een aantal bezwarende omstandigheden ten aanzien van het misdrijf van hacking. Het valt bij de nieuwe opsporingsmiddelen op dat de regering en de gerechtelijke diensten expliciet een beroep kunnen doen op de specialisten op het terrein en dan denken we vooral aan de internetproviders. Ik verwijs naar de verplichting tot medewerking en bewaring van deze internetproviders. Tijdens de hoorzitting is gebleken dat zij ook ten volle bereid zijn zich hiervoor te engageren. Ze stellen daarbij echter wel vragen, bijvoorbeeld wat betreft de vergoeding van de kosten die moeten worden gemaakt om de medewerkings- en bewaringsplicht na te leven. De minister van Justitie heeft beloofd daarvoor een koninklijk besluit uit te vaardigen. Tegelijkertijd was er het verzoek om de gegevens die in dat kader moeten worden bewaard, met het nodige respect voor de privacy te behandelen. Een amendement in die zin werd goedgekeurd.

Er zijn nog andere bedenkingen, waarop de heer Vandenberghe al is ingegaan, bijvoorbeeld met betrekking tot de netwerkzoekingen. Het wetsontwerp maakt het mogelijk dat een gerechtelijke dienst van ons land terechtkomt op netwerken in het buitenland. Hier rijzen wellicht vragen met betrekking tot de soevereiniteit en territorialiteit van de strafwetgeving. Het was volgens ons interessanter geweest om daarover in het wetsontwerp niet onmiddellijk expliciete regels te vermelden omdat de grenzen op dat ogenblik verdragsrechtelijk kunnen worden overschreden. In Nederland heeft men dat trouwens ook niet gedaan. Een tweede opmerking betreft de bewaringstermijn. In de Kamer werden de internetproviders niet gehoord. De heer Coveliers probeerde nog om in plenaire vergadering een amendement in te dienen, maar hij heeft dat uiteindelijk teruggetrokken. De Senaat kon haar rol bijgevolg ten volle spelen om de minister van Justitie en andere regeringsleden ervan te overtuigen dat de minimumtermijn in een maximumtermijn moest worden omgezet. Uiteraard vind ik dit een goede zaak, maar uit de hoorzitting en de vergelijking met het buitenland bleek toch dat het amendement nummer 12, dat ik in plenaire vergadering opnieuw indien, noodzakelijk is en blijft.

Uit de hoorzitting en de vergelijking met het buitenland bleek dat het amendement nummer 12, dat ik opnieuw indien als een amendement nummer 20, noodzakelijk blijft. Ik kreeg daarvoor geen steun van de collega's omdat reeds een compromis was bereikt. Toch zal ik het opnieuw indienen. Uit een vergelijking blijkt dat in Ierland en Frankrijk de maximumtermijn zes maanden bedraagt en in Nederland en Duitsland drie maanden. De evolutie in Europa tendeert naar een maximumtermijn van zes maanden. Waarom loopt ons land dan zo ver voorop? Is het niet mogelijk de maximumtermijn van twaalf maanden te beperken tot zes maanden? Ik dien dit amendement in omdat we het buitenland niet voor moeten zijn. Bovendien zijn de kosten in het raam van de bewaringsplicht voor bepaalde providers, zoals Skynet, inderdaad relatief beperkt. Maar daarnaast zijn er echter een aantal kleine providers die dezelfde fixekost moeten maken die niet wordt vergoed door de kosten die worden betaald door de Staat. Er is ook personeel nodig om die gegevens snel aan de gerechtelijke diensten ter beschikking te kunnen stellen. Een kleine provider moet daarvoor heel wat kosten maken. De schrik zit er in dat, als de bewaringstermijn te lang duurt, men buitensporige kosten zal moeten maken. De beperking van de bewaringstermijn houdt ook de mogelijkheid in om het aantal bij te houden gegevens te beperken. De inhoud van de gegevens wordt krachtens artikel 14 vastgelegd door de Koning, die eerst advies moet inwinnen van de Commissie voor de bescherming van de persoonlijke levenssfeer. De Koning zou heel ver kunnen gaan. Zo zou men kunnen verplichten gegevens over e-mail en nieuwsgroepen te bewaren. Als dat zo zou zijn, zou dat heel ver gaan en moer er opnieuw overleg zijn met de providers.

Er blijven dus een aantal vragen maar toch is dit een goed ontwerp. Een eerste vraag waarop in de commissie door de minister geen antwoord werd verstrekt, betreft de problematiek van racisme op internet. Op dit ogenblik is er in Frankrijk een proces hangende over racistische uitspraken of boodschappen die te bereiken zijn via een provider of Yahoo-Frankrijk. We wachten met spanning de beslissing van de rechter af. In de commissie rees de vraag of de overheid zulke buitenlandse racistische boodschappen moet verhinderen of toelaten of de providers moet verplichten de toegang daartoe onmogelijk te maken. Daarop is geen antwoord van de minister van Justitie gekomen. Enerzijds zegt hij dat racisme krachtens de wet-Moureaux is verboden, anderzijds kan het niet dat we geen kennis kunnen nemen van racistische boodschappen die in het buitenland niet als dusdanig worden gedefinieerd. Er bestaat dus nog heel wat onduidelijkheid en ik weet niet waaraan dat juist te wijten is. Ten tweede zijn er vragen rond de vertrouwelijkheid van het e-mailverkeer. Nu bestaat er geen wettelijke garantie die de grondwettelijke bepalingen over het briefgeheim toepasselijk maken op het e-mailverkeer. In Nederland heeft men daarover een commissie over de grondrechten aangesteld en die stelde vast dat expliciet in de grondwet moet worden ingeschreven dat het e-mailverkeer zoals het postverkeer recht heeft op een uitdrukkelijke en verregaande bescherming. Hierover is in de commissie ook geen duidelijkheid gekomen. Een derde punt betreft de efficiënte opsporing. Een aantal vertegenwoordigers van de National Computer Crime Unit en van BOGO kwamen in de commissie op bezoek. We hebben vastgesteld dat deze diensten te kampen hebben met een enorme onderbemanning. Toen ik vroeg of men de inhoud van een aantal sites over kinderporno kon nagaan, antwoordde de chef van de NCCU dat hij dat niet kon doen omdat hij nog steeds geen creditcard had, omdat dat moeilijk te boeken was in de boekhouding. Voor het bekomen van een creditcard moet men blijkbaar de toestemming van de top van de gerechtelijke diensten krijgen. Ik pleit er dus voor dat de regering daarop soepel zou inspelen.

Het advies van Europa had ons moeten bereiken op 11 juli. De commissie wilde dan ook de eindstemming uitstellen om een aantal amendementen mogelijk te maken om aan dat advies tegemoet te komen. Het advies is er vandaag niet. Hoe zal de minister na het reces rekening houden met dit advies?

Mme Nathalie de T' Serclaes (PRL-FDF-MCC). - Je commencerai par remercier le représentant du ministre qui nous a accompagnés dans l'examen de ce projet et avec qui nous avons eu des discussions de qualité sur ce sujet moderne et difficile. Je remercie également les collègues qui, par leur participation active, ont rendu le débat particulièrement intéressant.

Un des mérites de nos travaux est d'avoir permis de clarifier des concepts et d'opérer des distinctions. Certaines incriminations figurant déjà dans le Code pénal permettent de poursuivre une partie des délits commis via les nouveaux moyens de communication ; je pense par exemple à la pornographie enfantine et aux délits de cette nature, mais il en est d'autres.

Le présent projet vise donc à rencontrer les situations spécifiques qui ne peuvent être incriminées par le biais de notre Code pénal sous sa forme actuelle. Il intègre également les corrections qui découlent du projet voté par la Chambre sur l'utilisation abusive des moyens informatiques. Ainsi, certaines dispositions visent les faux, la fraude et les infractions relatives à la confidentialité et l'intégrité des systèmes, etc.

Toutefois, je continue à m'interroger, par exemple, sur le problème soulevé à l'article 7, à savoir que lorsqu'un procureur du Roi découvre, dans un système informatique, des données stockées dont il n'est pas souhaitable d'opérer la saisie, il peut en autoriser la copie. En effet, il peut être préjudiciable à une entreprise ou à d'autres secteurs de se voir priver d'instruments importants. Cela dit, il n'est pas plus simple pour une entreprise de continuer à fonctionner lorsque sa comptabilité est saisie. Dès lors, même si j'approuve cette disposition, je constate que l'informatique est de nature à introduire une discrimination en matière de saisies.

Un autre élément a été longuement évoqué au cours de nos discussions : la cohérence de nos mesures par rapport aux pays voisins, que ce soit sur la durée de conservation des données ou sur une nécessaire uniformité de la poursuite des délits dans les divers pays européens.

Nous avons été informés que le Conseil de l'Europe planchait sur ce problème et que certains textes y étaient à l'étude. Nous nous posions beaucoup de questions quant à la compatibilité de nos travaux avec les directives ou dispositions qui seraient adoptées, à un moment donné, par le Conseil de l'Europe dans une matière aussi évolutive que les nouvelles technologies de l'information.

Nous éprouvions un certain malaise dans la mesure où, même si nous pouvions nous rallier à ce texte, nous nous posions des questions sur la cohérence de celui-ci par rapport aux textes existant dans d'autres pays européens, ainsi qu'à moyen terme, sur l'évolution du secteur. Est-on bien sûr que les dispositions très détaillées que nous allons adopter seront, dans un ou deux ans, compatibles avec l'évolution du secteur ? Ce secteur est particulièrement concurrentiel et, à l'avenir, les opérateurs développeront leurs activités, non plus à partir de la Belgique uniquement, mais des pays européens, voire des États-Unis. Notre législation doit donc tenir compte de cette dimension internationale.

Voilà, monsieur le président, monsieur le ministre, chers collègues, les quelques considérations que je souhaitais émettre à propos de ce projet. Je pense que nous avons précisé certains éléments nous paraissant importants, de manière à éviter de pénaliser certaines manières d'utiliser internet, puisque c'est de cela qu'il s'agit en l'occurrence, mais de viser les personnes ayant une volonté de fraude.

Nous devons également rester attentifs à l'autocontrôle du système. Nos lois doivent être respectées et nous devons donner à nos services de police et à notre appareil judiciaire les moyens de poursuivre certaines infractions. Toutefois, ce type de poursuites reste limité. Ne donnons pas à ce texte de loi une portée inadéquate. Encourageons les utilisateurs - je pense notamment à la problématique du contenu - à pratiquer un autocontrôle des données qui se transmettent via internet. Pour ma part, j'ai été extrêmement intéressée, voici quelques mois, lors de ma participation à un colloque concernant la pornographie enfantine sur internet, de voir combien les utilisateurs pouvaient être actifs en la matière. Nous ne pouvons que les encourager à poursuivre dans cette voie, tout en donnant aux autorités judiciaires les moyens de poursuivre les infractions dans ce domaine, mais en ayant conscience des limites de notre pouvoir à cet égard.

Mme Clotilde Nyssens (PSC). - Je serai brève parce que les travaux de commission ont été correctement relatés.

Je tiens à vous faire part de deux motifs de satisfaction. En premier lieu, je me félicite que des auditions ait eu lieu en commission et que l'on ait ainsi pu entendre, d'une part, les acteurs et les sociétés informatiques concernées et, d'autre part, le monde de la justice. Nous avons ainsi été informés des besoins de celui-ci, et notamment des délais nécessaires à la poursuite des infractions retenues dans le projet.

En deuxième lieu, je me réjouis que la commission ait retenu mon amendement portant sur les délais. Des critiques avaient été formulées à ce propos et plusieurs amendements tendant à une diminution avaient été proposés. Je suis satisfaite qu'un délai maximum ait été inscrit dans la loi et qu'une partie de nos compétences ait été déléguée au gouvernement. Un délai de conservation des données est en effet prévu pour les opérateurs, lequel ne peut être supérieur à douze mois.

Le pouvoir du gouvernement en la matière a été quelque peu cadenassé.

Nous nous sommes souvent interrogés sur les intentions de nuire des futurs délinquants en matière de criminalité informatique. Nous avons été sévères à ce propos à l'article 6, puisque nous avons ajouté les termes « avec une intention frauduleuse ou dans le but de nuire », alors que le projet transmis par la Chambre ne contenait pas cette mention.

Je reste cependant quelque peu sceptique. En effet, des textes internationaux, notamment la recommandation n° R89-9 du comité des ministres des États membres sur la criminalité en rapport avec l'informatique, prévoient une disposition minimale et ne retiennent pas l'intention frauduleuse que nous avons prévue à l'article 6. Nous sommes donc plus sévères en matière de répression de l'infraction puisque nous exigeons que l'auteur ait une intention particulière de nuire. Je m'interroge sur cette sévérité par rapport à d'autres législations qui ne retiendraient pas cette intention de nuire.

Je suppose que le travail n'est pas terminé. On nous avait promis un avis de la Commission européenne pour le 12 juillet sur cette matière, mais il semble qu'il ne soit pas encore rendu. Je suppose que lorsque la Chambre examinera à nouveau ce projet, cet avis sera disponible, de façon à ce qu'elle puisse en tenir compte et introduire les amendements nécessaires.

Mevrouw Meryem Kaçar (AGALEV), corapporteur. - Ook onze fractie steunt dit wetsontwerp. Vorige week nog werd mij per mail het bestaan van een nieuw virus gemeld dat gsm-geheugens wist. Dit wijst nogmaals op de noodzaak van het wetsontwerp.

Over de positieve elementen van het ontwerp heb ik het daarnet al gehad als rapporteur. Sommige punten hadden wij echter graag anders gezien.

Wat artikel 6 betreft, hadden wij het liever gehouden bij het strafbaar stellen van het ongeoorloofd binnendringen in en computersysteem op zich.

Wij zijn het er ook niet mee eens dat in artikel 14 de minimumtermijn van 12 maanden veranderd is in een maximumtermijn. Tijdens de hoorzittingen hebben de gerechtelijke diensten immers aangetoond dat die termijnen echt nodig zijn. Ik vertrouw erop dat de regering in het koninklijk besluit rekening houdt met de gerechtelijke werking zodat een vervolgingsbeleid mogelijk is dat tegemoet komt aan de bescherming van de privé-gegevens.

Wij zullen nu een wet inzake computercriminaliteit goedkeuren. Volgens het OESO-rapport van 16 juni laatstleden echter kan één vierde van de industrielanden niet volledig deelnemen aan de informaticamaatschappij. Ik hoop dan ook dat wij binnenkort een wet kunnen bespreken en goedkeuren om dit computeranalfabetisme te verhelpen.

De heer Rik Daems, minister van Telecommunicatie en Overheidsbedrijven en Participaties. - Mijn wetsontwerpen lijken altijd op eenparigheid te kunnen rekenen, ook het huidige. Het onderwerp van dit wetsontwerp verdient volgens mij wel eenparigheid, ook al verschillen sommige collega's op enkele details van mening. Dat is normaal, want iedereen heeft een eigen invalshoek en eigen gevoeligheden, vooral over de manier waarop bepaalde soorten van criminaliteit worden aangepakt. Het ontwerp handelt wel over computercriminaliteit, maar eigenlijk gaat het over niet-aanvaard of niet-normatief gedrag. In essentie heeft het weinig belang of dit gedrag te maken heeft met computers of met het gewone leven.

Het wetsontwerp is bijzonder, want de vorige regering heeft het ook geruime tijd behandeld. De huidige regering was van oordeel dat ze er niet langer over moest nadenken of er veel wijzigingen moest in aanbrengen. Alleen het resultaat telt: namelijk snel over een instrument beschikken dat de enorm snelle evolutie in de digitale wereld kan bijhouden. In die context vloeit het ontwerp eigenlijk voort uit een oud initiatief van tien jaar geleden om de bestaande wetgeving te actualiseren en aan te passen aan de wijzigende maatschappij. Wij stellen immers vast dat de maatschappij verandert, maar dat de bestaande normen niet van toepassing zijn op die gewijzigde omgeving. Ik hoop dat mijn collega van Justitie verdere initiatieven zal nemen op dit gebied, wat meteen ook de afschaffing inhoudt van wetten die niet meer relevant zijn. De Senaat is volgens mij daarvoor de geschikte instelling.

En d'autres termes, ce projet de loi est important puisqu'il donne au gouvernement ainsi qu'aux pouvoirs législatif et judiciaire les moyens de s'attaquer à des comportements qui sont inacceptables.

J'aimerais évoquer un exemple tout simple. Imaginez que quelqu'un s'introduise dans votre maison en votre absence par une porte arrière que vous auriez omis de fermer, qu'il vole un livre de votre bibliothèque et sorte ensuite en clamant en rue que votre maison est peu sûre, que la porte n'est pas fermée à clef et qu'il faut y remédier ! Personne n'accepterait un tel comportement et la police serait immédiatement appelée sur les lieux. En informatique, ce n'est pas davantage acceptable. Or aujourd'hui, les hackers sont perçus comme des gens sympathiques, comme des Robin des Bois, comme des personnages de jeux vidéo ! Il faut reconnaître que de tels comportements sont tout aussi inacceptables dans le monde de l'informatique. Il s'impose de prévoir des normes qui tiennent compte de l'évolution et des éléments nouveaux de notre société.

Je suis donc très heureux que l'on débatte aujourd'hui au Sénat de ce projet de loi qui a déjà été voté à l'unanimité à la Chambre. Le Sénat y a apporté certaines modifications. Pourquoi pas ? Si certains de nos collègues de la Chambre s'interrogent sur l'utilité du Sénat, je tiens à dire ici que certaines des modifications apportées au texte sont certes très utiles.

Vous nous permettrez, monsieur Van Quickenborne, de provoquer de temps en temps cette assemblée qui, de manière générale, est plus paisible que la Chambre !

On a longuement débattu de la question du délai maximum d'un an. On pourrait en discuter à l'infini. Je pense que dans ce débat, on n'a pas pris suffisamment en compte l'évolution technique en fixant un délai maximum. Je crois en effet que le coût lié à la conservation des données va diminuer dans le temps. L'argument du coût ne me paraissait donc pas très important, mais c'est au Sénat d'en décider et je n'ai donc plus à en juger.

D'autres éléments devraient-ils être pris en considération ? Évidemment oui ! Pensons par exemple aux e-mails : un e-mail doit-il bénéficier du même secret qu'une lettre ? Oui, bien sûr !

Devons-nous apporter des modifications à notre Constitution ? Oui, mais cela ne peut se faire maintenant puisque certains éléments de notre Constitution ne peuvent faire l'objet d'une révision en ce moment.

C'est là d'ailleurs un autre sujet de réflexion : certaines procédures doivent peut-être évoluer afin de permettre une adaptation plus rapide de notre Constitution et de nos lois aux réalités de la société.

Je ne pense pas que l'avis de l'Europe posera un problème. Comme je l'ai déjà indiqué à la Chambre, selon mes informations, cet avis devrait être positif. De toute manière, comme le projet sera à nouveau soumis à la Chambre en octobre, il nous sera alors toujours possible de modifier ce projet de manière à tenir compte des remarques éventuelles de l'Europe.

On nous a demandé à la Chambre si nous n'avions pas trop tardé à demander l'avis de l'Europe. Formellement, non. Nous aurions pu le demander plus tôt, mais vous savez que l'Europe ne travaille pas très rapidement non plus. Son avis aurait dû nous parvenir hier, cela n'a pas été le cas. J'espère que nous en disposerons à la Chambre en octobre.

Enfin, ce projet de loi n'est pas immuable car, puisque ce monde évolue très rapidement, nous devrons imaginer un système permettant de modifier ce projet en fonction des changements qui se produisent pour le moment, tels que la régulation européenne. Prenons l'exemple d'une entreprise belge dont des données sont stockées aux États-Unis. Il est interdit de copier ces données qui se trouvent à l'étranger. C'est en effet contraire aux accords internationaux. Cependant, le fait que cette entreprise investisse de l'argent dans un système coûteux pour préserver ses données aux États-Unis a des effets directs sur le fonctionnement de la justice en Belgique. Il s'agit donc d'une problématique internationale qui ne sera pas résolue à court terme. Toutefois, nous la résoudrons plutôt dans le contexte européen. Des directives sont en cours de rédaction. Cela signifie que les États devront s'abstenir à moyen terme de légiférer en la matière, en laissant l'initiative à l'Europe.

Je pense d'ailleurs qu'il faudrait s'atteler à démocratiser davantage l'Europe. En effet, vous savez que les directives ne sont pas vraiment contrôlées par le Parlement européen. C'est la Commission qui, sans trop de contrôle démocratique, édicte des règles et des directives que nous devons appliquer. Nous devrons donc réfléchir à la manière de contrôler, à l'échelle nationale, certains éléments de la législation européenne. Cela m'inquiète un peu, et je le constate lors des conseils des ministres européens : les commissaires édictent assez unilatéralement des directives sans qu'un véritable contrôle démocratique ne soit exercé.

In die context ben ik blij dat het wetsontwerp er gekomen is. Ik heb er een aantal elementen inzake Europese regelgeving en wetsactualisatie aan toegevoegd. Ik heb er ook op gewezen dat dit nooit een stabiele wetgeving zal zijn, omdat de omgeving waarop ze van toepassing is, zo snel wijzigt. Wij moeten er dus over nadenken hoe we de wijzigende situatie zo snel mogelijk kunnen bijbenen. Wanneer de afstand tussen het aanvoelen van de realiteit door de bevolking en de wetgeving te groot wordt, dreigt immers een revolutie. In deze materie is er al lang een revolutie geweest, want de wetgeving was absoluut niet aangepast.

Het ontwerp is een kleine stap die het ten minste mogelijk maakt om het morele standpunt ingang te doen vinden dat, wat in het fysieke leven onaanvaardbaar is, ook in het digitale leven niet geduld kan worden. Er werd gepoogd om de systemen van collega Van Quickenborne te hacken. Zulke praktijken moeten toch een halt worden toegeroepen. Wij zijn dan ook blij dat wij één senator met raad en daad hebben bijgestaan.

- La discussion générale est close.