SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
30 mars 2022 30 maart 2022
________________
Question écrite n° 7-1542 Schriftelijke vraag nr. 7-1542

de Rik Daems (Open Vld)
van Rik Daems (Open Vld)

au vice-premier ministre et ministre de la Justice et de la Mer du Nord
aan de vice-eersteminister en minister van Justitie en Noordzee
________________
Services de sécurité - Méthodes spécifiques - Méthodes exceptionnelles - Interception de données transitant par câble - Captures de données à des moments précis - Écoute de données - Collecte - Autorisation - Vie privée - Statistiques et tendances Veiligheidsdiensten - Specifieke methode - Uitzonderlijke methode - Kabelinterceptie - Snapshots - Datatap - Verzameling - Toestemming - Privacy - Cijfers en tendensen 
________________
sûreté de l'Etat
service secret
collecte de données
protection de la vie privée
protection des communications
staatsveiligheid
geheime dienst
verzamelen van gegevens
eerbiediging van het privé-leven
telefoon- en briefgeheim
________ ________
30/3/2022Verzending vraag
(Einde van de antwoordtermijn: 28/4/2022)
11/8/2022Antwoord
30/3/2022Verzending vraag
(Einde van de antwoordtermijn: 28/4/2022)
11/8/2022Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 7-1543
Ook gesteld aan : schriftelijke vraag 7-1544		 Ook gesteld aan : schriftelijke vraag 7-1543
Ook gesteld aan : schriftelijke vraag 7-1544
________ ________
Question n° 7-1542 du 30 mars 2022 : (Question posée en néerlandais) Vraag nr. 7-1542 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Il ressort d'un rapport de la Commission néerlandaise de contrôle des services de renseignement et de sécurité (Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, CTIVD) que les services de renseignement néerlandais n'ont pas toujours géré correctement les données issues d'écoutes, ce qui a provoqué un renforcement des contrôles (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).

L'enquête de la CTIVD se concentre sur des phases d'interception de données transitant par câble que les services de renseignement ont effectivement exécutées, à savoir la mise en place de sites d'accès aux données où l'interception se fait physiquement, et la capture de données à des moments précis («snapshots»). La capture de données à des moments précis permet aux services d'explorer le contenu du trafic internet écouté afin d'évaluer si les données récoltées présentent un intérêt réel pour le renseignement (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812).

Ce qui pose problème, c'est qu'une enquête de la CTIVD a révélé que les services réalisaient parfois des captures sur une période plus longue que celle autorisée. La CTIVD ne peut pas non plus exclure que le Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen en Veiligheidsdienst, AIVD) ait réalisé des captures de données sur de courtes périodes sans disposer d'une autorisation formelle en ce sens. Les données capturées auraient également été transmises à tort à des collaborateurs des services de renseignement parce qu'elles auraient été mal été étiquetées à la suite d'une «erreur technique».

La CTIVD constate que la loi actuelle sur les services de renseignement n'est pas bien adaptée à la pratique. Selon l'instance de contrôle, cette situation résulte de promesses juridiques et politiques formulées lors du débat parlementaire, mais qui ne sont pas en phase avec la réalité du travail de renseignement.

En réponse aux critiques formulées par la CTIVD, les services de renseignement ont établi un plan d'amélioration. L'interception de données transitant par câble a été vivement critiquée lors de l'élaboration d'un nouveau projet de loi sur les services de renseignement visant à remédier aux problèmes rencontrés et à accroître l'efficacité opérationnelle des services.

Justification du caractère transversal de la question écrite : les différents gouvernements et maillons dans la chaîne de sécurité s'accordent sur les phénomènes à traiter en priorité au cours des quatre prochaines années. Ils sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019, et ont été examinés lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit dès lors d'une matière transversale partagée avec les Régions, dont le rôle principal se situe dans le volet préventif.

J'aimerais donc poser les questions suivantes au ministre :

1) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes spécifiques» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

2) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes exceptionnelles» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

3) A-t-on reproché à la législation belge réglementant les méthodes de collecte de données des faiblesses au regard du respect de la vie privée ?

4) Pourriez-vous m'indiquer combien de captures à des moments précis («snapshots») réalisées en 2019, 2020 et 2021 ont été utilisées par le parquet, en ventilant les données sur une base annuelle ?

5) Le parquet a-t-il tendance à recourir de plus en plus souvent et de plus en plus rapidement à la méthode de l'écoute de données ou de la capture de données à des moments précis ? Dans l'affirmative, quelle est votre opinion à ce sujet ?

6) Pourriez-vous m'indiquer dans quels cas le parquet peut-il autoriser ces méthodes ?

7) Pouvez-vous préciser si la capture de données à des moments précis concerne surtout des réseaux publics ou privés ? Quelles en sont les raisons ?

8) Comment les données sont-elles conservées ? Des données à caractère personnel sont-elles identifiables ? Si oui, de quelle manière ? Que fait-on des données obtenues à partir de réseaux publics (wifi, etc.) ? Comment peut-on garantir le respect de la vie privée des personnes qui utilisent ces réseaux et dont les données sont simultanément écoutées ?

9) Outre les écoutes du trafic internet, combien d'écoutes téléphoniques et d'autres méthodes connexes ont été réalisées au cours de ces quatre dernières années ? Combien de ces écoutes ont été utilisées par le parquet ? Quelle est la durée moyenne de conservation des données ? Pourriez-vous m'indiquer si ces écoutes représentent une menace pour la vie privée ?

 

Volgens een rapport van de Nederlandse Commissie van toezicht op de inlichtingen- en veiligheidsdiensten (CTIVD), blijkt dat de Nederlandse inlichtingendiensten niet altijd goed omgingen met afgetapte data. Daarom wordt het toezicht scherper (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).

Het onderzoek van de CTIVD richt zich op fases van de kabelinterceptie die de inlichtingendiensten wel hebben uitgevoerd – het opzetten van «accesslocaties» waar de interceptie fysiek plaatsvindt en het «snapshotten». Met een snapshot verkennen de diensten de inhoud van het afgetapte internetverkeer, om in te schatten of de verkregen gegevens daadwerkelijk inlichtingenwaarde hebben (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812?utm_source=twitter&utm_medium=social&utm_campaign=twitter&utm_term=20220315).

Het probleem is als volgt: uit onderzoek van de CTIVD blijkt dat de diensten soms langer dan afgesproken de snapshots maakten. Ook kan de CTIVD niet uitsluiten dat de AIVD (Algemene Inlichtingen- en Veiligheidsdienst van Nederland) «korte tijd» snapshots maakte terwijl de toestemming daarvoor formeel ontbrak. Snapshotdata zou ook niet terecht mogen komen bij inlichtingenmedewerkers, maar dat gebeurde toch omdat de gegevens door «een technische fout» een verkeerd label hadden gekregen.

De CTIVD constateert dat de huidige wet op de inlichtingendiensten en de praktijk «niet goed met elkaar in overeenstemming zijn». Dat is volgens de toezichthouder het gevolg van juridische en politieke beloftes die in het parlementaire debat gedaan zijn, maar in praktijk schuren met het inlichtingenwerk.

De inlichtingendiensten hebben naar aanleiding van de kritiek van de CTIVD een verbeterplan opgesteld. De kritiek op de kabelinterceptie komt terwijl het kabinet werkt aan een nieuwe, tijdelijke inlichtingenwet die de problemen weg moet nemen en de diensten meer «operationele slagkracht» moet geven.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Gelieve mee te delen hoeveel keer er toestemming werd gegeven om via de zogenaamde «specifieke methode», zoals de Veiligheid van de Staat (VSSE) het noemt, data te verzamelen. Kan u uitsplitsen naar de jongste drie jaar? Zijn er trends te bemerken? Kan u ook meedelen hoeveel aanvragen er geweigerd werden en hun reden daartoe?

2) Gelieve mee te delen hoeveel keer er toestemming werd gegeven om via de zogenaamde «uitzonderlijke methode», zoals de VSSE het noemt, data te verzamelen. Kan u uitsplitsen naar de jongste drie jaar? Zijn er trends te bemerken? Kan u ook meedelen hoeveel aanvragen er geweigerd werden en hun reden daartoe?

3) Zijn er binnen de Belgische wetgeving omtrent de methodes voor de gegevensverzameling werkpunten, die betrekking hebben tot privacy?

4) Zou u kunnen meedelen hoeveel snapshots gemaakt in respectievelijk 2019, 2020 en 2021 door het parket gebruikt werden op jaarbasis?

5) Is er een tendens waarbij het parket steeds meer en steeds vlugger de tap of snapshots als methode gebruikt? Zo ja, wat de vindt u hiervan?

6) Kunt u meedelen in welke gevallen het parket in staat is deze methodes toe te staan?

7) Kunt u zeggen of het maken van snapshots vooral gebeurt bij publieke of private netwerken? Wat zijn de redenen hiertoe?

8) Hoe worden de data bewaard? Zijn persoonsgegevens te identificeren? Indien ja, op welke manier? Wat wordt gedaan met data die gehaald werd uit publieke netwerken (wifi, enz.)? Hoe wordt de privacy gegarandeerd van personen die deze netwerken gebruiken, indien ze ook getapt worden?

9) Gelieve mee te delen, naast de taps van internetverkeer, hoeveel telefoontaps en andere aanverwante methoden gebruikt werden in de voorbije vier jaar. Hoeveel van deze taps werden gebruikt door het parket? Hoe lang worden gemiddeld de data hiervan bijgehouden? Kunt u meedelen of dit een gevaar voor de privacy vormt?

 
Réponse reçue le 11 aôut 2022 : Antwoord ontvangen op 11 augustus 2022 :

1) Vous trouverez une vue d’ensemble chiffrée du nombre de décisions de recours à une méthode spécifique par la Sûreté de l’État (VSSE) dans les rapports annuels du Comité permanent de contrôle des services de renseignements et de sécurité (Comité R), qui se trouvent sur le site internet du Comité.

2) Je renvoie également aux chiffres officiels du Comité R pour les méthodes exceptionnelles.

3) En 2010, la loi organique des services de renseignement et de sécurité du 30 novembre 1998 (LRS) a réparti en trois catégories les compétences des services de renseignement et de sécurité en matière d’enquête: les méthodes ordinaires, les méthodes spécifiques et les méthodes exceptionnelles de recueil des données (cf. articles 14 à 18/17 de la LRS). Cette répartition légale en trois catégories repose sur le degré d’intrusion d’une méthode dans la vie privée des citoyens (exceptionnelle = degré le plus élevé; spécifique = moyen, ordinaire = limité à très limité), ce degré étant lui-même déterminé tant par la nature des données recueillies que par la manière dont les données sont recueillies. Ainsi, des procédures et des mécanismes de contrôle spécifiques sont définis pour chaque catégorie de méthode de renseignement: plus les méthodes sont intrusives, plus le contrôle est complet.

En outre, toute méthode spécifique ou exceptionnelle implique le respect des principes de subsidiarité et de proportionnalité. Ces deux principes sont contrôlés par la Commission administrative BIM (commission administrative chargée du contrôle des méthodes spécifiques et exceptionnelles de recueil des données). Pour rappel, cette commission est composée de trois magistrats indépendants et présidée par un juge d’instruction. Par ailleurs, pour chaque méthode (ordinaire, spécifique ou exceptionnelle) le contrôle a posteriori est également prévu par le Comité permanent R.

Enfin, depuis la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, le Comité R a également un rôle d’autorité de protection des données avec des pouvoirs étendus afin de contrôler le respect par les services de renseignement des règles en matière de vie privée.

4), 7) & 8) La législation belge (loi organique des services de renseignement et de sécurité du 30 novembre 1998) ne confère pas de compétence à la VSSE pour l’interception non ciblée de communications. La VSSE ne dispose pas par essence de «snapshots» dont il est question dans le rapport de la «Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten» (CTIVD) aux Pays-Bas et ne transmet donc pas en toute logique de «snapshots» au parquet.

5) Je renvoie pour cette question au rapport mentionné à l’article 90decies et à l’article 216/8 du Code d’instruction criminelle 2021. En 2020, 7 739 mesures ont été exécutées dans le cadre de 843 enquêtes judiciaires visées à l’article 90ter du Code d’instruction criminelle (voir également la question 6)). Alors que ces dernières années, le nombre de mesures et d’enquêtes a augmenté, par rapport à 2019 (8 840), le nombre de mesures a diminué de plus de 12 % et le nombre d’enquêtes (1 036) de près de 19 %.

6) Une mise sur écoute peut être autorisée pour les infractions classées 90ter dans le Code d’instruction criminelle, c’est-à-dire passibles d’une peine de prison principale minimale de trois ans.

9) Voir la réponse au point 2) de la question. L’interception, la prise de connaissance et l’enregistrement de communications électroniques sont réglés à l’article 18/17, § 1er, de la LRS. Aucune distinction n’est établie dans la loi entre, par exemple, une connexion de données mobile et une conversation mobile. L’interception d’une ligne de données ou d’une ligne vocale est dans les deux cas considérée comme une méthode exceptionnelle conformément à l’article 18/17, § 1er. Toutes les communications interceptées doivent être conservées pendant cinq ans; elles sont ensuite détruites en présence d’un membre de la commission administrative. L’administrateur général de la VSSE peut suspendre la destruction des données uniquement sur la base d’arguments détaillés.

1) Een cijfermatig overzicht van het aantal beslissingen tot het inzetten van een specifieke methode door de Veiligheid van de Staat (VSSE) is te vinden in de jaarrapporten van het Vast Comité van toezicht op de inlichtingen en veiligheidsdiensten (Comité I), die terug te vinden zijn op hun website.

2) Ook voor de uitzonderlijke methoden kan ik verwijzen naar het officieel cijfermateriaal van het Comité I.

3) In 2010 heeft de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten (WIV) de onderzoeksbevoegdheden van de inlichtingen- en veiligheidsdiensten ingedeeld in drie categorieën: de gewone methoden, de specifieke methoden en de uitzonderlijke methoden voor het verzamelen van gegevens (cf. artikelen 14 tot 18/17 van de WIV). Deze wettelijke indeling in drie categorieën berust op de mate waarin een methode binnendringt in het privéleven van de burgers (uitzonderlijk = de hoogste mate, specifiek = gemiddeld, gewoon = beperkt tot zeer beperkt), wat wordt bepaald door zowel de aard van de verzamelde gegevens als de manier waarop de gegevens worden verzameld. Zo zijn er specifieke controleprocedures en -mechanismen voor elke categorie van inlichtingenmethode vastgelegd: hoe ingrijpender de methode, hoe meer doorgedreven de controle.

Daarnaast moeten bij elke specifieke of uitzonderlijke methode de beginselen van subsidiariteit en proportionaliteit worden nageleefd. Die twee beginselen worden gecontroleerd door de bestuurlijke BIM-commissie (de bestuurlijke commissie die toezicht houdt op de specifieke en uitzonderlijke methodes voor het verzamelen van gegevens). Ter herinnering: deze commissie bestaat uit drie onafhankelijke magistraten en wordt voorgezeten door een onderzoeksrechter. Voor elke methode (gewoon, specifiek of uitzonderlijk) wordt de controle a posteriori overigens ook door het Vast Comité I uitgevoerd.

Tot slot vervult het Comité I sinds de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens ook een rol als gegevensbeschermingsautoriteit met uitgebreide bevoegdheden teneinde te controleren of de inlichtingendiensten de privacyregels in acht nemen.

4), 7) & 8) De Belgische wet (wet van 30 november 1998 houdende regeling van de Inlichtingen- en Veiligheidsdiensten) kent geen bevoegdheid toe aan de VSSE voor het ongericht aftappen van communicatie. Als dusdanig heeft de VSSE geen «snapshots» beschikbaar waarvan sprake in het rapport van de Nederlandse «Commissie van toezicht op de inlichtingen- en veiligheidsdiensten» (CTIVD), en zijn er logischerwijze ook geen «snapshots» aan het parket overgemaakt door de VSSE.

5) Ik kan voor deze vraag citeren uit het Verslag genoemd in het artikel 90decies en in het artikel 216/8 van het Wetboek van strafvordering 2021. In 2020 zijn er 7 739 maatregelen uitgevoerd in 843 gerechtelijke onderzoeken die bedoeld worden in artikel 90ter van het Wetboek van strafvordering (zie ook vraag 6)). Waar er de afgelopen jaren een stijging van het aantal maatregelen en onderzoeken op te merken viel, is ten opzichte van 2019 (8 840) het aantal maatregelen met ruim 12 % afgenomen en het aantal onderzoeken (1 036) met bijna 19 %.

6) Een telefoontap kan worden toegestaan wanneer het om strafbare feiten gaat die de kwalificatie 90ter van het Wetboek van strafvordering meekrijgen, met name een minimale hoofdgevangenisstraf van drie jaar.

9) Zie het antwoord op vraag 2). Het onderscheppen, kennis nemen en registreren van elektronische communicatie is geregeld in de WIV in artikel 18/17, § 1. Er wordt in de wet geen onderscheid gemaakt tussen bijvoorbeeld een mobiele dataverbinding of een mobiel gesprek. Het tappen van een data dan wel voice-lijn wordt in beide gevallen beschouwd als een uitzonderlijke methode volgens artikel 18/17, § 1. Alle onderschepte communicatie moet vijf jaar bewaard worden, waarna ze in bijzijn van een lid van de Bestuurlijke commissie wordt vernietigd. De administrateur-generaal van de VSSE kan de vernietiging van de gegevens enkel met een grondige argumentatie opschorten.