SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
19 juillet 2013 19 juli 2013
________________
Question écrite n° 5-9628 Schriftelijke vraag nr. 5-9628

de Karl Vanlouwe (N-VA)
van Karl Vanlouwe (N-VA)

à la ministre de la Justice
aan de minister van Justitie
________________
la transposition de la directive européenne sur la conservation des données et les garanties de respect de la vie privée de omzetting van de Europese dataretentierichtlijn en de garanties voor de privacy 
________________
protection des données
mémorisation des données
fournisseur d'accès
téléphone
Internet
mesure nationale d'exécution
directive (UE)
protection de la vie privée
données personnelles
gegevensbescherming
opslag van gegevens
provider
telefoon
internet
nationale uitvoeringsmaatregel
richtlijn (EU)
eerbiediging van het privé-leven
persoonlijke gegevens
________ ________
19/7/2013Verzending vraag
12/11/2013Antwoord
19/7/2013Verzending vraag
12/11/2013Antwoord
________ ________
Herkwalificatie van : vraag om uitleg 5-3822
Ook gesteld aan : schriftelijke vraag 5-9627		 Herkwalificatie van : vraag om uitleg 5-3822
Ook gesteld aan : schriftelijke vraag 5-9627
________ ________
Question n° 5-9628 du 19 juillet 2013 : (Question posée en néerlandais) Vraag nr. 5-9628 d.d. 19 juli 2013 : (Vraag gesteld in het Nederlands)

Le gouvernement fédéral prépare actuellement la transposition en droit national d'une directive européenne sur la conservation des données. L'avant-projet prévoit que les opérateurs de télécommunications seront obligés de conserver les données relatives aux personnes qui communiquent entre elles, à la durée de la communication, au canal utilisé et à l'endroit d'où est partie la communication. Il s'agit donc de toutes les données hormis le contenu de la communication. Si elle était trop abstraite et ambigüe, la loi mettrait toutefois gravement en péril le respect de la vie privée du citoyen. La proposition prévoit que la consultation des données doit être proportionnelle sans donner davantage de précisions.

La proposition de loi vise à ce que les données soient conservées durant un an de manière à pouvoir être consultées par les juges d'instruction, les procureurs, la police et la Sûreté de l'État. L'objectif de la Commission européenne et du Conseil de l'Union européenne était de faciliter ainsi la détection et la poursuite d'« infractions graves ».

Mais les organisations de la société civile sont inquiètes de la portée de la loi et considèrent qu'elle restreint considérablement le respect de la vie privée de tous les utilisateurs des services de télécommunications. Ainsi, la Commission n'a-t-elle pas défini précisément la notion d'« infraction grave ».

La loi proposée sur la conservation des données présente à première vue des similitudes avec le projet américain PRISM qui a provoqué beaucoup de remous. En juin 2013, il est en effet apparu que les opérateurs américains de télécommunications avaient transmis systématiquement et à l'insu du citoyen à la National Security Agency (NSA) des millions de données relatives à des communications téléphoniques et à des messages et connexions internet.

Il n'est par ailleurs pas certain que la conservation des données contribuera à éliminer la criminalité puisque les véritables criminels agissent avec des moyens et réseaux de communication anonymes, comme des serveurs TOR et Proxy. En outre, cette obligation de conservation entraînera des coûts de communication élevés qui seront répercutés sur le client.

En Allemagne, la loi a été rejetée par la Cour suprême parce qu'elle ne contenait pas suffisamment de garanties de respect de la vie privée des citoyens. La Cour européenne de justice doit elle aussi se prononcer sur cette législation.

Mes questions au ministre sont les suivantes.

1) Comment pouvez-vous garantir que les termes « infractions graves » seront définis assez précisément pour éviter une violation de la vie privée du citoyen ?

2) Dans quelle mesure et de quelle manière le citoyen sera-t-il averti de la conservation des données le concernant ?

3) Dans quelle mesure ces données sont-elles déjà conservées par les opérateurs de télécommunications ?

4) Quelle instance sera-t-elle chargée de contrôler la proportionnalité de la consultation des données à caractère privé ? Comment se contrôle s'opère-t-il et quelles sont les conséquences en cas d'abus ?

5) Quels parallèles peut-on établir avec le programme PRISM, très critiqué aux États-Unis, dans lequel des données de communications privées sont transmises à la National Security Agency ?

6) Quels coûts supplémentaires l'entrée en vigueur de la loi sur la conservation des données entraînera-t-elle, tant pour les opérateurs de télécommunications que pour les autorités publiques et le citoyen ?

7) Que pensez-vous de l'arrêt de la Cour suprême allemande ?

8) Pour quand attendez-vous un arrêt de la Cour européenne de justice ?

9) La transposition de la directive européenne a-t-elle encore un sens dès lors que cette directive sera modifiée par la Commission européenne en 2014 ?

 

De federale regering werkt op dit moment aan de omzetting van een Europese richtlijn over dataretentie naar een nationale wet. Het voorontwerp stelt dat de telecomoperatoren verplicht zullen worden om gegevens bij te houden van wie met wie communiceert, wanneer hoe lang, via welke weg en vanaf welke plaats. Alles behalve de inhoud van het bericht dus. Maar de wet zou evenwel een belangrijke bedreiging zijn voor de privacy van de burger indien deze te abstract en dubbelzinnig blijft. Het wetsvoorstel geeft nu aan dat het opvragen van de gegevens proportioneel moet gebeuren, maar gaat hier niet verder op in.

Het wetsvoorstel wil dat deze gegevens voor een jaar bewaard worden teneinde ze door onderzoeksrechters, procureurs, politie en staatsveiligheid opgevraagd kunnen worden. Het was de bedoeling van de Europese Commissie en de Raad van de Europese Unie om op deze manier het opsporen en het vervolgen van "ernstige criminaliteit" te vergemakkelijken.

Maar middenveldorganisaties zijn ongerust over de draagwijdte van de wet en stellen dat zij een verregaande inperking inhoudt van de persoonlijke levenssfeer van alle gebruikers van telecommunicatiediensten. Zo laat de Commissie het ook na het begrip "ernstige criminaliteit" nauwkeurig te omschrijven.

De voorgestelde dataretentiewet heeft op het eerste zicht enkele zorgwekkende raakvlakken met de heisa rond het Amerikaanse PRISM-project. Zo kwam in juni 2013 aan het licht dat de Amerikaanse telecomoperatoren miljoenen gegevens van telefoongesprekken, berichten en internetlogs aan de National Security Agency (NSA) overmaakte op een systematische manier zonder dat de burger er van op de hoogte was.

Het is ook twijfelachtig dat dataretentie zal helpen om criminaliteit op te lossen daar de echte criminelen werken via anonieme communicatiemiddelen en netwerken zoals TOR en proxy-servers. Daarnaast zal deze opslagplicht ook hogere communicatiekosten meebrengen die op de klant zullen gefactureerd worden.

In Duitsland werd de wet door het Duitse Hooggerechtshof verworpen omdat ze te weinig garanties bevatte om de privacy van de burgers te verzekeren. Het Europese Hof van Justitie moet zich eveneens nog over de wet uitspreken.

Mijn vragen aan de minister zijn

1) Hoe kan U garanderen dat de term "ernstige criminaliteit" voldoende omschreven wordt om het misbruik van de privacy van de burger te vermijden?

2) In hoeverre en op welke manier zal de burger verwittigd worden dat zijn data wordt bijgehouden?

3) In hoeverre wordt deze data al bijgehouden door de telecomoperatoren?

4) Welke instantie zal toezicht houden op de proportionaliteit in het opvragen van privédata? Hoe verloopt dit toezicht en wat zijn de gevolgen bij misbruik?

5) Welke parallellen bestaan er met het in de Verenigde Staten onder vuur liggende PRISM-programma waar eveneens privé-communicatiedata wordt overgedragen aan de National Security Agency?

6) Welke extra kosten zal de invoering van de dataretentiewet met zich meebrengen, zowel voor de telecomoperatoren, de overheid als de burger?

7) Hoe evalueert U de uitspraak van het Duitse Hooggerechtshof?

8) Tegen wanneer verwacht U een uitspraak van het Europese Hof van Justitie?

9) Heeft de omzetting van de Europese Richtlijn nog zin aangezien de Europese Richtlijn in 2014 herzien wordt door de Europese Commissie?

 
Réponse reçue le 12 novembre 2013 : Antwoord ontvangen op 12 november 2013 :

1. Le terme "criminalité grave" n'est décrit ni dans la directive européenne, ni dans la législation belge. L'utilisation abusive des données conservées est toutefois exclue dans la mesure où l'accès à ces données est limité par les articles 46bis et 88bis du Code d’Instruction criminelle. Ces articles disposent que tant le procureur du Roi que le juge d’instruction doivent toujours respecter les principes de proportionnalité, de subsidiarité et de nécessité lorsqu'ils souhaitent consulter des données. Il en va de même pour le chef de service du service de renseignement et de sécurité, en vertu de l'article 2, § 1er, de la loi organique des services de renseignement et de sécurité du 30 novembre 1998. Enfin, je voudrais signaler que la Commission de la protection de la vie privée a émis un avis positif le 1er juillet 2009. Le présent texte y est entièrement conforme.

2. et 3. En vertu de la loi du 8 décembre 1992 relative à la protection de la vie privée et de son arrêté royal d'exécution du 13 février 2001, l'opérateur est tenu de communiquer au consommateur quelles données sont conservées. De plus, le citoyen est comme toujours informé de la conservation de certaines données par la publication de la future loi au Moniteur belge. Grâce à la publication du futur AR d'exécution du nouvel article 126 de la loi du 13 juin 2005 relative aux communications électroniques, le citoyen saura quelles seront précisément les données conservées. En outre, les opérateurs conservent déjà une grande partie de ces données pour les besoins de la facturation et de la gestion du réseau. 

4. En ce qui concerne le contrôle de la proportionnalité en matière de demande de données, celui-ci est tout d'abord assuré par le procureur du Roi ou le juge d'instruction dans le cadre de l'instruction qu'il mène. Les règles normales du Code d’Instruction criminelle s'appliquent ensuite et les juridictions d’instruction ainsi que les juges du fond disposent de suffisamment de possibilités pour contrôler le respect de la règle de proportionnalité. Le Conseil supérieur de la Justice peut lui aussi intervenir le cas échéant. Pour les services de renseignement, le chef de service procède à la même évaluation et est à son tour contrôlé par le comité R.

5. Je veux tirer les choses au clair au sujet de toute comparaison éventuelle avec le scandale PRISM : il n'existe aucun parallèle entre le présent projet de loi et le programme PRISM aux États-Unis. Tout d’abord, il se sera procédé chez nous à absolument aucune conservation du contenu de la communication. Ensuite, les données ne peuvent être transmises à la Justice ou aux services de renseignement que dans le cadre d'une enquête clairement encadrée, suivant des procédures strictes. La législation belge ne prévoit en aucune manière la transmission massive de données conservées à certaines instances publiques. Enfin, il s'agissait aux États-Unis d'un programme secret tandis que chez nous, tout est réglé en toute transparence par le biais d'un projet de loi.

6. Le coût de la conservation des données devra être supporté par les opérateurs mêmes. Le coût de la sauvegarde électronique de ces données est faible et, grâce à l'évolution technologique, il continuera à baisser à l'avenir. Il n'en coûtera rien à l'État, ni au citoyen.

7. et 8. En ce qui concerne la décision de la Cour suprême allemande et celle de la Cour européenne de Justice, je peux uniquement affirmer que chaque pays a son propre système juridique et institutionnel. La transposition de la directive telle qu'elle a été réalisée en Allemagne et la décision de la Cour suprême allemande s'inscrivent dans le cadre des caractéristiques et particularités propres au système politico-juridique allemand. Il n'y a en outre encore aucune certitude sur le moment où la Cour européenne de Justice se prononcera sur cette affaire.

9. La Commission procède actuellement à la révision de cette Directive, mais il est quand même nécessaire pour la Belgique de transposer encore la présente Directive. La Commission a clairement fait savoir que cette révision ne constitue pas un sauf-conduit permettant aux États membres de ne pas respecter les obligations actuelles. Elle a d'ailleurs infligé une amende de 3 millions à la Suède pour ne pas avoir transposé la Directive. La Belgique a également été prise en défaut en septembre 2012 pour les mêmes raisons et, pour éviter une amende, nous devons également transposer cette directive dans un laps de temps très court.

1. De term “ernstige criminaliteit” wordt niet omschreven, noch in de Europese richtlijn, noch in de Belgische wetgeving. Toch wordt het misbruik van de bewaarde data uitgesloten doordat de toegang tot deze data beperkt wordt door de artikelen 46bis en 88bis van het Wetboek van strafvordering. Deze artikelen stellen dat zowel de procureur des Konings als de onderzoeksrechter steeds de beginselen van evenredigheid, subsidiariteit en noodzakelijkheid in acht moeten nemen wanneer ze gegevens willen inkijken. Hetzelfde geldt voor het diensthoofd van de inlichtingen- en veiligheidsdienst krachtens artikel 2, § 1, van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst. Tenslotte wil ik erop wijzen dat de Privacycommissie op 1 juli 2009 een positief advies heeft uitgebracht. De voorliggende tekst is hieraan volledig conform.

2. en 3. Krachtens de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer, en het KB van 13 februari 2001 dat hieraan uitvoering geeft, is de operator verplicht aan de consument te melden welke gegevens bewaard blijven. Daarnaast wordt de burger zoals steeds geïnformeerd dat bepaalde gegevens worden bijgehouden door de publicatie in het Staatsblad van de toekomstige wet. Met de publicatie van het toekomstige KB ter uitvoering van het nieuwe artikel 126 van de wet van 13 juni 2005 betreffende de elektronische communicatie zal de burger weten welke gegevens precies worden bijgehouden. Veel van deze data worden bovendien nu al bijgehouden door de operatoren met het oog op de facturatie en het beheer van het netwerk.

4. Met betrekking tot het toezicht op de proportionaliteit bij het opvragen van de data, wordt dit in eerste instantie verzekerd door de procureur des Konings of de onderzoeksrechter in het kader van het onderzoek dat hij voert. Daarna gelden de normale regels van het Wetboek van strafvordering, en hebben zowel de onderzoeksgerechten en de rechters ten gronde voldoende mogelijkheden om de naleving van de proportionaliteitsregel te controleren. Eventueel kan ook de Hoge Raad voor Justitie optreden. Voor de inlichtingendiensten maakt het diensthoofd dezelfde evaluatie, en hij staat op zijn beurt onder toezicht van het comité I.

5. Over enige vergelijking met het PRISM schandaal wil ik zeer duidelijk zijn: Er bestaat geen enkele parallel tussen dit wetsontwerp en het PRISM-programma in de Verenigde Staten. Eerst en vooral zal er bij ons geen enkele inhoud van de communicatie bijgehouden worden. Ten tweede kunnen data slechts aan Justitie of aan de Inlichtingendiensten worden overgedragen in het kader van een duidelijk omkaderd onderzoek, volgens strikte procedures. Op geen enkele manier voorziet de Belgische wetgeving het massaal overdragen van bewaarde gegevens aan bepaalde overheidsinstanties. Tenslotte ging het in de VS om een geheim programma, terwijl dit bij ons in alle transparantie geregeld is via dit wetsontwerp.

6. Wat betreft de kostprijs van de bewaring van de gegevens, zal dit door de operatoren zelf moeten bekostigt worden. De kosten voor de elektronische opslag van deze gegevens is laag en door de technologische evolutie zal de kostprijs in de toekomst nog verder dalen. Er zijn geen kosten voor de overheid, noch voor de burger.

7. en 8. Met betrekking tot de uitspraak van het Duitse Hooggerechtshof, en de uitspraak van het Europese Hof van Justitie, kan ik enkel stellen dat elk land zijn eigen juridische en institutionele stelsel heeft. De omzetting van de Richtlijn zoals ze in Duitsland werd doorgevoerd, en de uitspraak van het Duitse Hooggerechtshof kaderen in de specifieke kernmerken en eigenheid van het Duitse politieke en juridische bestel. Het is verder nog onduidelijk wanneer het Europese Hof van Justitie over deze zaak een uitspraak zal doen.

9. De Commissie werkt momenteel aan een herziening van deze Richtlijn, maar toch blijft het noodzakelijk dat België de huidige Richtlijn nog omzet. De Commissie heeft al duidelijk gesteld dat deze herziening geen vrijgeleide is voor lidstaten om de actuele verplichtingen niet na te leven. Ze heeft Zweden trouwens bestraft met een boete van 3 miljoen euro wegens niet-omzetting van de Richtlijn. Ook België werd in september 2012 hiervoor in gebreke gesteld, en om een boete te vermijden dienen ook wij deze richtlijn binnen zeer korte termijn om te zetten.