SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2011-2012 Zitting 2011-2012
________________
28 décembre 2011 28 december 2011
________________
Question écrite n° 5-4000 Schriftelijke vraag nr. 5-4000

de Guido De Padt (Open Vld)

van Guido De Padt (Open Vld)

à la ministre de la Justice

aan de minister van Justitie
________________
Convention relative aux attaques visant les systèmes d'information - Ratification - Criminalité informatique Verdrag betreffende de informatiecriminaliteit - Ratificatie - Informatiecriminaliteit 
________________
criminalité informatique
ratification d'accord
computercriminaliteit
ratificatie van een overeenkomst
________ ________
28/12/2011 Verzending vraag
28/4/2014 Einde zittingsperiode
28/12/2011 Verzending vraag
28/4/2014 Einde zittingsperiode
________ ________
Réintroduction de : question écrite 5-2394 Réintroduction de : question écrite 5-2394
________ ________
Question n° 5-4000 du 28 décembre 2011 : (Question posée en néerlandais) Vraag nr. 5-4000 d.d. 28 december 2011 : (Vraag gesteld in het Nederlands)

Le 23 novembre 2001, la Belgique a signé à Budapest la convention en matière de criminalité informatique (ce que l'on appelle la Convention sur la cybercriminalité). La Convention sur la cybercriminalité est un premier instrument contraignant de droit international spécifiquement élaboré en vue de lutter contre la criminalité informatique. L'objectif principal de la Convention sur la cybercriminalité est d'harmoniser les éléments constitutifs des délits de droit pénal matériel national et les dispositions similaires de ce droit en matière de criminalité informatique. En outre, cette convention prévoit un système rapide et efficace de coopération internationale, avec de larges compétences d'investigation transfrontalières pour la justice et la police. La Convention sur la cybercriminalité vise à faire en sorte que tous les États signataires prévoient de sanctionner les délits informatiques.

La Convention du Conseil de l'Europe sur la cybercriminalité est entrée en vigueur le 1er juillet 2004. À ce jour, la Belgique ne l'a pas encore ratifiée.

J'aimerais obtenir une réponse aux questions suivantes :

1) Le ministre peut-il donner un état des lieux concernant la ratification de la Convention sur la cybercriminalité ? La ratification de la Convention est-elle indissociablement liée à l'entrée en vigueur de la directive européenne de 2006 sur la rétention de données ?

2) Se rallie-t-il à l'appel à réaliser, par le biais d'une directive européenne, une révision ponctuelle des règles de la décision-cadre 2005/222/JAI ? Dans l'affirmative, peut-il expliquer la position de la Belgique concernant la proposition de directive 2010/0273(COD) ? Dans la négative, préfère-t-il :

- un statu quo / pas de nouvelle action de l'Union européenne (UE) ;

- l'élaboration d'un programme intensifiant les efforts de lutte contre les attaques visant les systèmes d'information par des mesures non législatives ;

- l'adoption d'un corpus complet de législation européenne contre la cybercriminalité ;

- la mise à jour de la Convention du Conseil de l'Europe sur la cybercriminalité ;

3) Combien d'affaires ont-elles été engagées devant le tribunal dans la période de 2008 à 2010 pour :

- faux en informatique (article 210bis, du Code pénal (CP)) ;

- fraude informatique (article 504quater, CP)

- accès interdit (article 550bis, CP) ;

- sabotage de données et sabotage informatique (article 550ter, CP) .

4) Quel est le pourcentage d'affaires qui ont mené à un acquittement ? Quels ont été les principaux motifs de l'acquittement ?

5) Pendant la période de 2008 à 2010, combien de fois les services de recherche judiciaire ont-ils eu recours à :

- la confiscation de données (article 39bis du Code d'instruction criminelle) ;

- la recherche de réseau (article 88ter du Code d'instruction criminelle) ;

- l'obligation de coopération (article 88quater du Code d'instruction criminelle) ;

6) Pense-t-il également que la cybercriminalité est difficile à repérer et à suivre vu son caractère anonyme, international, technologique et très évolutif et que, pour cette raison, il doit insister sur le volet préventif ? Quelles mesures ont-elles été prises pendant la période de 2008 à 2010 en vue de sécuriser les infrastructures critiques et de sensibiliser les utilisateurs à la sécurité sur internet ? Quelles mesures préventives sont-elles prévues ?

7) Quelles sont les causes de la diminution du nombre de dénonciations d'abus, sur internet par eCops, de quasi 50 % entre 2006 (28 434 dénonciations) et 2009 (15 000 dénonciations) ?

 

Op 23 november 2001 ondertekende België in Boedapest het Verdrag inzake informatiecriminaliteit (het zogenaamde Cybercrime-Verdrag). Het Cybercrime-Verdrag vormt een eerste dwingende instrument van internationaal recht dat specifiek werd uitgewerkt om informaticacriminaliteit te bestrijden. Het belangrijkste doel van het Cybercrime-Verdrag bestaat erin de constitutieve elementen van de misdrijven van het nationale materiële strafrecht, en de aanverwante bepalingen van dit recht op het vlak van informaticacriminaliteit, te harmoniseren. Bovendien wordt in dit verdrag een snel en efficiënt regime van internationale samenwerking uitgewerkt met ruime grensoverschrijdende opsporingsbevoegdheden voor justitie en politie. Het Cybercrime-Verdrag beoogt dat alle verdragstaten voorzien in de bestraffing van informaticamisbruiken.

Het Verdrag van de Raad van Europa betreffende de computercriminaliteit is in werking getreden op 1 juli 2004. Tot op heden heeft het België het verdrag niet geratificeerd.

Graag kreeg ik een antwoord op de volgende vragen:

1) Kan de geachte minister een stand van zaken geven inzake de ratificatie van het Cybercrime-Verdrag? Is de ratificatie van het Verdrag onlosmakelijk verbonden met de implementatie van de Europese richtlijn van 2006 inzake dataretentie?

2) Schaart hij zich achter de oproep om via een Europese richtlijn een gerichte herziening van de regels van het kaderbesluit 2005/222/JBZ door te voeren? Zo ja, kan hij het standpunt van België toelichten met betrekking tot het voorstel van richtlijn 2010/0273(COD)? Zo neen, prefereert hij:

- een status-quo / geen nieuwe maatregelen van de Europese Unie (EU);

- de ontwikkeling van een programma om aanvallen op informatiesystemen krachtiger tegen te gaan met niet-wetgevende maatregelen;

- de invoering van alomvattende EU-wetgeving tegen cybercriminaliteit;

- de herziening van het verdrag inzake cybercriminaliteit van de Raad van Europa?

3) Hoeveel zaken werden in de periode van 2008 tot 2010 voor het gerecht ingeleid wegens:

- valsheid in informatica (artikel 210bis, van het Strafwetboek (Sw.));

- informaticabedrog (artikel 504quater, Sw.);

- ongeoorloofde toegang (artikel 550bis, Sw.);

- computer- en datasabotage (artikel 550ter, Sw.)?

4) Hoeveel procent van de zaken leidde tot een vrijspraak? Wat waren de belangrijkste gronden van vrijspraak?

5) Hoeveel keer maakten de gerechtelijke opsporingsdiensten in de periode van 2008 tot2010 gebruik van:

- databeslag (artikel 39bis van het Wetboek van strafvordering);

- netwerkzoeking (artikel 88ter van het Wetboek van strafvordering);

- medewerkingsverplichting (artikel 88quater van het Wetboek van strafvordering)?

6) Deelt hij de mening dat cybercriminaliteit gezien haar anoniem, internationaal en snel technologisch evoluerend karakter moeilijk is op te sporen en te vervolgen en daarom de nadruk moet liggen op het preventieve luik? Welke maatregelen werden in de periode van 2008 tot 2010 genomen ter beveiliging van de kritische infrastructuren en ter bevordering van het bewustzijn bij gebruikers inzake veiligheid op het internet? Welke preventieve maatregelen staan in het vooruitzicht?

7) Aan wat is de daling van het aantal meldingen van internetmisbruik bij eCops met bijna 50 % tussen 2006 (28 434 meldingen) en 2009 (15 000 meldingen) te wijten?