SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
19 juillet 2013 19 juli 2013
________________
Question écrite n° 5-9627 Schriftelijke vraag nr. 5-9627

de Karl Vanlouwe (N-VA)

van Karl Vanlouwe (N-VA)

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee
________________
la transposition de la directive européenne sur la conservation des données et les garanties de respect de la vie privée de omzetting van de Europese dataretentierichtlijn en de garanties voor de privacy 
________________
protection des données
mémorisation des données
fournisseur d'accès
téléphone
Internet
mesure nationale d'exécution
directive (UE)
protection de la vie privée
données personnelles
gegevensbescherming
opslag van gegevens
provider
telefoon
internet
nationale uitvoeringsmaatregel
richtlijn (EU)
eerbiediging van het privé-leven
persoonlijke gegevens
________ ________
19/7/2013Verzending vraag
28/4/2014Einde zittingsperiode
19/7/2013Verzending vraag
28/4/2014Einde zittingsperiode
________ ________
Herkwalificatie van : vraag om uitleg 5-3822
Ook gesteld aan : schriftelijke vraag 5-9628
Herkwalificatie van : vraag om uitleg 5-3822
Ook gesteld aan : schriftelijke vraag 5-9628
________ ________
Question n° 5-9627 du 19 juillet 2013 : (Question posée en néerlandais) Vraag nr. 5-9627 d.d. 19 juli 2013 : (Vraag gesteld in het Nederlands)

Le gouvernement fédéral prépare actuellement la transposition en droit national d'une directive européenne sur la conservation des données. L'avant-projet prévoit que les opérateurs de télécommunications seront obligés de conserver les données relatives aux personnes qui communiquent entre elles, à la durée de la communication, au canal utilisé et à l'endroit d'où est partie la communication. Il s'agit donc de toutes les données hormis le contenu de la communication. Si elle était trop abstraite et ambigüe, la loi mettrait toutefois gravement en péril le respect de la vie privée du citoyen. La proposition prévoit que la consultation des données doit être proportionnelle sans donner davantage de précisions.

La proposition de loi vise à ce que les données soient conservées durant un an de manière à pouvoir être consultées par les juges d'instruction, les procureurs, la police et la Sûreté de l'État. L'objectif de la Commission européenne et du Conseil de l'Union européenne était de faciliter ainsi la détection et la poursuite d'« infractions graves ».

Mais les organisations de la société civile sont inquiètes de la portée de la loi et considèrent qu'elle restreint considérablement le respect de la vie privée de tous les utilisateurs des services de télécommunications. Ainsi, la Commission n'a-t-elle pas défini précisément la notion d'« infraction grave ».

La loi proposée sur la conservation des données présente à première vue des similitudes avec le projet américain PRISM qui a provoqué beaucoup de remous. En juin 2013, il est en effet apparu que les opérateurs américains de télécommunications avaient transmis systématiquement et à l'insu du citoyen à la National Security Agency (NSA) des millions de données relatives à des communications téléphoniques et à des messages et connexions internet.

Il n'est par ailleurs pas certain que la conservation des données contribuera à éliminer la criminalité puisque les véritables criminels agissent avec des moyens et réseaux de communication anonymes, comme des serveurs TOR et Proxy. En outre, cette obligation de conservation entraînera des coûts de communication élevés qui seront répercutés sur le client.

En Allemagne, la loi a été rejetée par la Cour suprême parce qu'elle ne contenait pas suffisamment de garanties de respect de la vie privée des citoyens. La Cour européenne de justice doit elle aussi se prononcer sur cette législation.

Mes questions au ministre sont les suivantes.

1) Comment pouvez-vous garantir que les termes « infractions graves » seront définis assez précisément pour éviter une violation de la vie privée du citoyen ?

2) Dans quelle mesure et de quelle manière le citoyen sera-t-il averti de la conservation des données le concernant ?

3) Dans quelle mesure ces données sont-elles déjà conservées par les opérateurs de télécommunications ?

4) Quelle instance sera-t-elle chargée de contrôler la proportionnalité de la consultation des données à caractère privé ? Comment se contrôle s'opère-t-il et quelles sont les conséquences en cas d'abus ?

5) Quels parallèles peut-on établir avec le programme PRISM, très critiqué aux États-Unis, dans lequel des données de communications privées sont transmises à la National Security Agency ?

6) Quels coûts supplémentaires l'entrée en vigueur de la loi sur la conservation des données entraînera-t-elle, tant pour les opérateurs de télécommunications que pour les autorités publiques et le citoyen ?

7) Que pensez-vous de l'arrêt de la Cour suprême allemande ?

8) Pour quand attendez-vous un arrêt de la Cour européenne de justice ?

9) La transposition de la directive européenne a-t-elle encore un sens dès lors que cette directive sera modifiée par la Commission européenne en 2014 ?

 

De federale regering werkt op dit moment aan de omzetting van een Europese richtlijn over dataretentie naar een nationale wet. Het voorontwerp stelt dat de telecomoperatoren verplicht zullen worden om gegevens bij te houden van wie met wie communiceert, wanneer hoe lang, via welke weg en vanaf welke plaats. Alles behalve de inhoud van het bericht dus. Maar de wet zou evenwel een belangrijke bedreiging zijn voor de privacy van de burger indien deze te abstract en dubbelzinnig blijft. Het wetsvoorstel geeft nu aan dat het opvragen van de gegevens proportioneel moet gebeuren, maar gaat hier niet verder op in.

Het wetsvoorstel wil dat deze gegevens voor een jaar bewaard worden teneinde ze door onderzoeksrechters, procureurs, politie en staatsveiligheid opgevraagd kunnen worden. Het was de bedoeling van de Europese Commissie en de Raad van de Europese Unie om op deze manier het opsporen en het vervolgen van "ernstige criminaliteit" te vergemakkelijken.

Maar middenveldorganisaties zijn ongerust over de draagwijdte van de wet en stellen dat zij een verregaande inperking inhoudt van de persoonlijke levenssfeer van alle gebruikers van telecommunicatiediensten. Zo laat de Commissie het ook na het begrip "ernstige criminaliteit" nauwkeurig te omschrijven.

De voorgestelde dataretentiewet heeft op het eerste zicht enkele zorgwekkende raakvlakken met de heisa rond het Amerikaanse PRISM-project. Zo kwam in juni 2013 aan het licht dat de Amerikaanse telecomoperatoren miljoenen gegevens van telefoongesprekken, berichten en internetlogs aan de National Security Agency (NSA) overmaakte op een systematische manier zonder dat de burger er van op de hoogte was.

Het is ook twijfelachtig dat dataretentie zal helpen om criminaliteit op te lossen daar de echte criminelen werken via anonieme communicatiemiddelen en netwerken zoals TOR en proxy-servers. Daarnaast zal deze opslagplicht ook hogere communicatiekosten meebrengen die op de klant zullen gefactureerd worden.

In Duitsland werd de wet door het Duitse Hooggerechtshof verworpen omdat ze te weinig garanties bevatte om de privacy van de burgers te verzekeren. Het Europese Hof van Justitie moet zich eveneens nog over de wet uitspreken.

Mijn vragen aan de minister zijn

1) Hoe kan U garanderen dat de term "ernstige criminaliteit" voldoende omschreven wordt om het misbruik van de privacy van de burger te vermijden?

2) In hoeverre en op welke manier zal de burger verwittigd worden dat zijn data wordt bijgehouden?

3) In hoeverre wordt deze data al bijgehouden door de telecomoperatoren?

4) Welke instantie zal toezicht houden op de proportionaliteit in het opvragen van privédata? Hoe verloopt dit toezicht en wat zijn de gevolgen bij misbruik?

5) Welke parallellen bestaan er met het in de Verenigde Staten onder vuur liggende PRISM-programma waar eveneens privé-communicatiedata wordt overgedragen aan de National Security Agency?

6) Welke extra kosten zal de invoering van de dataretentiewet met zich meebrengen, zowel voor de telecomoperatoren, de overheid als de burger?

7) Hoe evalueert U de uitspraak van het Duitse Hooggerechtshof?

8) Tegen wanneer verwacht U een uitspraak van het Europese Hof van Justitie?

9) Heeft de omzetting van de Europese Richtlijn nog zin aangezien de Europese Richtlijn in 2014 herzien wordt door de Europese Commissie?