Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-1542

de Rik Daems (Open Vld) du 30 mars 2022

au vice-premier ministre et ministre de la Justice et de la Mer du Nord

Services de sécurité - Méthodes spécifiques - Méthodes exceptionnelles - Interception de données transitant par câble - Captures de données à des moments précis - Écoute de données - Collecte - Autorisation - Vie privée - Statistiques et tendances

sûreté de l'Etat
service secret
collecte de données
protection de la vie privée
protection des communications

Chronologie

30/3/2022Envoi question (Fin du délai de réponse: 28/4/2022)
11/8/2022Réponse

Aussi posée à : question écrite 7-1543
Aussi posée à : question écrite 7-1544

Question n° 7-1542 du 30 mars 2022 : (Question posée en néerlandais)

Il ressort d'un rapport de la Commission néerlandaise de contrôle des services de renseignement et de sécurité (Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, CTIVD) que les services de renseignement néerlandais n'ont pas toujours géré correctement les données issues d'écoutes, ce qui a provoqué un renforcement des contrôles (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).

L'enquête de la CTIVD se concentre sur des phases d'interception de données transitant par câble que les services de renseignement ont effectivement exécutées, à savoir la mise en place de sites d'accès aux données où l'interception se fait physiquement, et la capture de données à des moments précis («snapshots»). La capture de données à des moments précis permet aux services d'explorer le contenu du trafic internet écouté afin d'évaluer si les données récoltées présentent un intérêt réel pour le renseignement (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812).

Ce qui pose problème, c'est qu'une enquête de la CTIVD a révélé que les services réalisaient parfois des captures sur une période plus longue que celle autorisée. La CTIVD ne peut pas non plus exclure que le Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen en Veiligheidsdienst, AIVD) ait réalisé des captures de données sur de courtes périodes sans disposer d'une autorisation formelle en ce sens. Les données capturées auraient également été transmises à tort à des collaborateurs des services de renseignement parce qu'elles auraient été mal été étiquetées à la suite d'une «erreur technique».

La CTIVD constate que la loi actuelle sur les services de renseignement n'est pas bien adaptée à la pratique. Selon l'instance de contrôle, cette situation résulte de promesses juridiques et politiques formulées lors du débat parlementaire, mais qui ne sont pas en phase avec la réalité du travail de renseignement.

En réponse aux critiques formulées par la CTIVD, les services de renseignement ont établi un plan d'amélioration. L'interception de données transitant par câble a été vivement critiquée lors de l'élaboration d'un nouveau projet de loi sur les services de renseignement visant à remédier aux problèmes rencontrés et à accroître l'efficacité opérationnelle des services.

Justification du caractère transversal de la question écrite : les différents gouvernements et maillons dans la chaîne de sécurité s'accordent sur les phénomènes à traiter en priorité au cours des quatre prochaines années. Ils sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019, et ont été examinés lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit dès lors d'une matière transversale partagée avec les Régions, dont le rôle principal se situe dans le volet préventif.

J'aimerais donc poser les questions suivantes au ministre :

1) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes spécifiques» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

2) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes exceptionnelles» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

3) A-t-on reproché à la législation belge réglementant les méthodes de collecte de données des faiblesses au regard du respect de la vie privée ?

4) Pourriez-vous m'indiquer combien de captures à des moments précis («snapshots») réalisées en 2019, 2020 et 2021 ont été utilisées par le parquet, en ventilant les données sur une base annuelle ?

5) Le parquet a-t-il tendance à recourir de plus en plus souvent et de plus en plus rapidement à la méthode de l'écoute de données ou de la capture de données à des moments précis ? Dans l'affirmative, quelle est votre opinion à ce sujet ?

6) Pourriez-vous m'indiquer dans quels cas le parquet peut-il autoriser ces méthodes ?

7) Pouvez-vous préciser si la capture de données à des moments précis concerne surtout des réseaux publics ou privés ? Quelles en sont les raisons ?

8) Comment les données sont-elles conservées ? Des données à caractère personnel sont-elles identifiables ? Si oui, de quelle manière ? Que fait-on des données obtenues à partir de réseaux publics (wifi, etc.) ? Comment peut-on garantir le respect de la vie privée des personnes qui utilisent ces réseaux et dont les données sont simultanément écoutées ?

9) Outre les écoutes du trafic internet, combien d'écoutes téléphoniques et d'autres méthodes connexes ont été réalisées au cours de ces quatre dernières années ? Combien de ces écoutes ont été utilisées par le parquet ? Quelle est la durée moyenne de conservation des données ? Pourriez-vous m'indiquer si ces écoutes représentent une menace pour la vie privée ?

Réponse reçue le 11 aôut 2022 :

1) Vous trouverez une vue d’ensemble chiffrée du nombre de décisions de recours à une méthode spécifique par la Sûreté de l’État (VSSE) dans les rapports annuels du Comité permanent de contrôle des services de renseignements et de sécurité (Comité R), qui se trouvent sur le site internet du Comité.

2) Je renvoie également aux chiffres officiels du Comité R pour les méthodes exceptionnelles.

3) En 2010, la loi organique des services de renseignement et de sécurité du 30 novembre 1998 (LRS) a réparti en trois catégories les compétences des services de renseignement et de sécurité en matière d’enquête: les méthodes ordinaires, les méthodes spécifiques et les méthodes exceptionnelles de recueil des données (cf. articles 14 à 18/17 de la LRS). Cette répartition légale en trois catégories repose sur le degré d’intrusion d’une méthode dans la vie privée des citoyens (exceptionnelle = degré le plus élevé; spécifique = moyen, ordinaire = limité à très limité), ce degré étant lui-même déterminé tant par la nature des données recueillies que par la manière dont les données sont recueillies. Ainsi, des procédures et des mécanismes de contrôle spécifiques sont définis pour chaque catégorie de méthode de renseignement: plus les méthodes sont intrusives, plus le contrôle est complet.

En outre, toute méthode spécifique ou exceptionnelle implique le respect des principes de subsidiarité et de proportionnalité. Ces deux principes sont contrôlés par la Commission administrative BIM (commission administrative chargée du contrôle des méthodes spécifiques et exceptionnelles de recueil des données). Pour rappel, cette commission est composée de trois magistrats indépendants et présidée par un juge d’instruction. Par ailleurs, pour chaque méthode (ordinaire, spécifique ou exceptionnelle) le contrôle a posteriori est également prévu par le Comité permanent R.

Enfin, depuis la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, le Comité R a également un rôle d’autorité de protection des données avec des pouvoirs étendus afin de contrôler le respect par les services de renseignement des règles en matière de vie privée.

4), 7) & 8) La législation belge (loi organique des services de renseignement et de sécurité du 30 novembre 1998) ne confère pas de compétence à la VSSE pour l’interception non ciblée de communications. La VSSE ne dispose pas par essence de «snapshots» dont il est question dans le rapport de la «Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten» (CTIVD) aux Pays-Bas et ne transmet donc pas en toute logique de «snapshots» au parquet.

5) Je renvoie pour cette question au rapport mentionné à l’article 90decies et à l’article 216/8 du Code d’instruction criminelle 2021. En 2020, 7 739 mesures ont été exécutées dans le cadre de 843 enquêtes judiciaires visées à l’article 90ter du Code d’instruction criminelle (voir également la question 6)). Alors que ces dernières années, le nombre de mesures et d’enquêtes a augmenté, par rapport à 2019 (8 840), le nombre de mesures a diminué de plus de 12 % et le nombre d’enquêtes (1 036) de près de 19 %.

6) Une mise sur écoute peut être autorisée pour les infractions classées 90ter dans le Code d’instruction criminelle, c’est-à-dire passibles d’une peine de prison principale minimale de trois ans.

9) Voir la réponse au point 2) de la question. L’interception, la prise de connaissance et l’enregistrement de communications électroniques sont réglés à l’article 18/17, § 1er, de la LRS. Aucune distinction n’est établie dans la loi entre, par exemple, une connexion de données mobile et une conversation mobile. L’interception d’une ligne de données ou d’une ligne vocale est dans les deux cas considérée comme une méthode exceptionnelle conformément à l’article 18/17, § 1er. Toutes les communications interceptées doivent être conservées pendant cinq ans; elles sont ensuite détruites en présence d’un membre de la commission administrative. L’administrateur général de la VSSE peut suspendre la destruction des données uniquement sur la base d’arguments détaillés.