SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
30 mars 2022 30 maart 2022
________________
Question écrite n° 7-1544 Schriftelijke vraag nr. 7-1544

de Rik Daems (Open Vld)
van Rik Daems (Open Vld)

à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing
________________
Services de sécurité - Méthodes spécifiques - Méthodes exceptionnelles - Interception de données transitant par câble - Captures de données à des moments précis - Écoute de données - Collecte - Autorisation - Vie privée - Statistiques et tendances Veiligheidsdiensten - Specifieke methode - Uitzonderlijke methode - Kabelinterceptie - Snapshots - Datatap - Verzameling - Toestemming - Privacy - Cijfers en tendensen 
________________
sûreté de l'Etat
service secret
collecte de données
protection de la vie privée
protection des communications
staatsveiligheid
geheime dienst
verzamelen van gegevens
eerbiediging van het privé-leven
telefoon- en briefgeheim
________ ________
30/3/2022Verzending vraag
(Einde van de antwoordtermijn: 28/4/2022)
28/4/2022Antwoord
30/3/2022Verzending vraag
(Einde van de antwoordtermijn: 28/4/2022)
28/4/2022Antwoord
________ ________
Aussi posée à : question écrite 7-1542
Aussi posée à : question écrite 7-1543		 Aussi posée à : question écrite 7-1542
Aussi posée à : question écrite 7-1543
________ ________
Question n° 7-1544 du 30 mars 2022 : (Question posée en néerlandais) Vraag nr. 7-1544 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Il ressort d'un rapport de la Commission néerlandaise de contrôle des services de renseignement et de sécurité (Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, CTIVD) que les services de renseignement néerlandais n'ont pas toujours géré correctement les données issues d'écoutes, ce qui a provoqué un renforcement des contrôles (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).

L'enquête de la CTIVD se concentre sur des phases d'interception de données transitant par câble que les services de renseignement ont effectivement exécutées, à savoir la mise en place de sites d'accès aux données où l'interception se fait physiquement, et la capture de données à des moments précis («snapshots»). La capture de données à des moments précis permet aux services d'explorer le contenu du trafic internet écouté afin d'évaluer si les données récoltées présentent un intérêt réel pour le renseignement (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812).

Ce qui pose problème, c'est qu'une enquête de la CTIVD a révélé que les services réalisaient parfois des captures sur une période plus longue que celle autorisée. La CTIVD ne peut pas non plus exclure que le Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen en Veiligheidsdienst, AIVD) ait réalisé des captures de données sur de courtes périodes sans disposer d'une autorisation formelle en ce sens. Les données capturées auraient également été transmises à tort à des collaborateurs des services de renseignement parce qu'elles auraient été mal été étiquetées à la suite d'une «erreur technique».

La CTIVD constate que la loi actuelle sur les services de renseignement n'est pas bien adaptée à la pratique. Selon l'instance de contrôle, cette situation résulte de promesses juridiques et politiques formulées lors du débat parlementaire, mais qui ne sont pas en phase avec la réalité du travail de renseignement.

En réponse aux critiques formulées par la CTIVD, les services de renseignement ont établi un plan d'amélioration. L'interception de données transitant par câble a été vivement critiquée lors de l'élaboration d'un nouveau projet de loi sur les services de renseignement visant à remédier aux problèmes rencontrés et à accroître l'efficacité opérationnelle des services.

Justification du caractère transversal de la question écrite : les différents gouvernements et maillons dans la chaîne de sécurité s'accordent sur les phénomènes à traiter en priorité au cours des quatre prochaines années. Ils sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019, et ont été examinés lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit dès lors d'une matière transversale partagée avec les Régions, dont le rôle principal se situe dans le volet préventif.

J'aimerais donc poser les questions suivantes au ministre :

1) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes spécifiques» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

2) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes exceptionnelles» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

3) A-t-on reproché à la législation belge réglementant les méthodes de collecte de données des faiblesses au regard du respect de la vie privée ?

4) Pourriez-vous m'indiquer combien de captures à des moments précis («snapshots») réalisées en 2019, 2020 et 2021 ont été utilisées par le parquet, en ventilant les données sur une base annuelle ?

5) Le parquet a-t-il tendance à recourir de plus en plus souvent et de plus en plus rapidement à la méthode de l'écoute de données ou de la capture de données à des moments précis ? Dans l'affirmative, quelle est votre opinion à ce sujet ?

6) Pourriez-vous m'indiquer dans quels cas le parquet peut-il autoriser ces méthodes ?

7) Pouvez-vous préciser si la capture de données à des moments précis concerne surtout des réseaux publics ou privés ? Quelles en sont les raisons ?

8) Comment les données sont-elles conservées ? Des données à caractère personnel sont-elles identifiables ? Si oui, de quelle manière ? Que fait-on des données obtenues à partir de réseaux publics (wifi, etc.) ? Comment peut-on garantir le respect de la vie privée des personnes qui utilisent ces réseaux et dont les données sont simultanément écoutées ?

9) Outre les écoutes du trafic internet, combien d'écoutes téléphoniques et d'autres méthodes connexes ont été réalisées au cours de ces quatre dernières années ? Combien de ces écoutes ont été utilisées par le parquet ? Quelle est la durée moyenne de conservation des données ? Pourriez-vous m'indiquer si ces écoutes représentent une menace pour la vie privée ?

 

Volgens een rapport van de Nederlandse Commissie van toezicht op de inlichtingen- en veiligheidsdiensten (CTIVD), blijkt dat de Nederlandse inlichtingendiensten niet altijd goed omgingen met afgetapte data. Daarom wordt het toezicht scherper (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).

Het onderzoek van de CTIVD richt zich op fases van de kabelinterceptie die de inlichtingendiensten wel hebben uitgevoerd – het opzetten van «accesslocaties» waar de interceptie fysiek plaatsvindt en het «snapshotten». Met een snapshot verkennen de diensten de inhoud van het afgetapte internetverkeer, om in te schatten of de verkregen gegevens daadwerkelijk inlichtingenwaarde hebben (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812?utm_source=twitter&utm_medium=social&utm_campaign=twitter&utm_term=20220315).

Het probleem is als volgt: uit onderzoek van de CTIVD blijkt dat de diensten soms langer dan afgesproken de snapshots maakten. Ook kan de CTIVD niet uitsluiten dat de AIVD (Algemene Inlichtingen- en Veiligheidsdienst van Nederland) «korte tijd» snapshots maakte terwijl de toestemming daarvoor formeel ontbrak. Snapshotdata zou ook niet terecht mogen komen bij inlichtingenmedewerkers, maar dat gebeurde toch omdat de gegevens door «een technische fout» een verkeerd label hadden gekregen.

De CTIVD constateert dat de huidige wet op de inlichtingendiensten en de praktijk «niet goed met elkaar in overeenstemming zijn». Dat is volgens de toezichthouder het gevolg van juridische en politieke beloftes die in het parlementaire debat gedaan zijn, maar in praktijk schuren met het inlichtingenwerk.

De inlichtingendiensten hebben naar aanleiding van de kritiek van de CTIVD een verbeterplan opgesteld. De kritiek op de kabelinterceptie komt terwijl het kabinet werkt aan een nieuwe, tijdelijke inlichtingenwet die de problemen weg moet nemen en de diensten meer «operationele slagkracht» moet geven.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Gelieve mee te delen hoeveel keer er toestemming werd gegeven om via de zogenaamde «specifieke methode», zoals de Veiligheid van de Staat (VSSE) het noemt, data te verzamelen. Kan u uitsplitsen naar de jongste drie jaar? Zijn er trends te bemerken? Kan u ook meedelen hoeveel aanvragen er geweigerd werden en hun reden daartoe?

2) Gelieve mee te delen hoeveel keer er toestemming werd gegeven om via de zogenaamde «uitzonderlijke methode», zoals de VSSE het noemt, data te verzamelen. Kan u uitsplitsen naar de jongste drie jaar? Zijn er trends te bemerken? Kan u ook meedelen hoeveel aanvragen er geweigerd werden en hun reden daartoe?

3) Zijn er binnen de Belgische wetgeving omtrent de methodes voor de gegevensverzameling werkpunten, die betrekking hebben tot privacy?

4) Zou u kunnen meedelen hoeveel snapshots gemaakt in respectievelijk 2019, 2020 en 2021 door het parket gebruikt werden op jaarbasis?

5) Is er een tendens waarbij het parket steeds meer en steeds vlugger de tap of snapshots als methode gebruikt? Zo ja, wat de vindt u hiervan?

6) Kunt u meedelen in welke gevallen het parket in staat is deze methodes toe te staan?

7) Kunt u zeggen of het maken van snapshots vooral gebeurt bij publieke of private netwerken? Wat zijn de redenen hiertoe?

8) Hoe worden de data bewaard? Zijn persoonsgegevens te identificeren? Indien ja, op welke manier? Wat wordt gedaan met data die gehaald werd uit publieke netwerken (wifi, enz.)? Hoe wordt de privacy gegarandeerd van personen die deze netwerken gebruiken, indien ze ook getapt worden?

9) Gelieve mee te delen, naast de taps van internetverkeer, hoeveel telefoontaps en andere aanverwante methoden gebruikt werden in de voorbije vier jaar. Hoeveel van deze taps werden gebruikt door het parket? Hoe lang worden gemiddeld de data hiervan bijgehouden? Kunt u meedelen of dit een gevaar voor de privacy vormt?

 
Réponse reçue le 28 avril 2022 : Antwoord ontvangen op 28 april 2022 :

Cette question parlementaire ne relève pas de mes compétences mais de la compétence du ministre de la Justice dont dépend la Sûreté de l’État. J’informe l’honorable membre, qu’en réponse à cette question, je me réfère à la réponse à la question écrite no 7-1542.

Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot die van de minister van Justitie, van wie de Staatsveiligheid afhangt. Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar het antwoord op de schriftelijke vraag nr. 7-1542.