Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-1543

de Rik Daems (Open Vld) du 30 mars 2022

à la ministre de la Défense

Services de sécurité - Méthodes spécifiques - Méthodes exceptionnelles - Interception de données transitant par câble - Captures de données à des moments précis - Écoute de données - Collecte - Autorisation - Vie privée - Statistiques et tendances

sûreté de l'Etat
service secret
collecte de données
protection de la vie privée
protection des communications

Chronologie

30/3/2022Envoi question (Fin du délai de réponse: 28/4/2022)
7/6/2022Réponse

Aussi posée à : question écrite 7-1542
Aussi posée à : question écrite 7-1544

Question n° 7-1543 du 30 mars 2022 : (Question posée en néerlandais)

Il ressort d'un rapport de la Commission néerlandaise de contrôle des services de renseignement et de sécurité (Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, CTIVD) que les services de renseignement néerlandais n'ont pas toujours géré correctement les données issues d'écoutes, ce qui a provoqué un renforcement des contrôles (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).

L'enquête de la CTIVD se concentre sur des phases d'interception de données transitant par câble que les services de renseignement ont effectivement exécutées, à savoir la mise en place de sites d'accès aux données où l'interception se fait physiquement, et la capture de données à des moments précis («snapshots»). La capture de données à des moments précis permet aux services d'explorer le contenu du trafic internet écouté afin d'évaluer si les données récoltées présentent un intérêt réel pour le renseignement (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812).

Ce qui pose problème, c'est qu'une enquête de la CTIVD a révélé que les services réalisaient parfois des captures sur une période plus longue que celle autorisée. La CTIVD ne peut pas non plus exclure que le Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen en Veiligheidsdienst, AIVD) ait réalisé des captures de données sur de courtes périodes sans disposer d'une autorisation formelle en ce sens. Les données capturées auraient également été transmises à tort à des collaborateurs des services de renseignement parce qu'elles auraient été mal été étiquetées à la suite d'une «erreur technique».

La CTIVD constate que la loi actuelle sur les services de renseignement n'est pas bien adaptée à la pratique. Selon l'instance de contrôle, cette situation résulte de promesses juridiques et politiques formulées lors du débat parlementaire, mais qui ne sont pas en phase avec la réalité du travail de renseignement.

En réponse aux critiques formulées par la CTIVD, les services de renseignement ont établi un plan d'amélioration. L'interception de données transitant par câble a été vivement critiquée lors de l'élaboration d'un nouveau projet de loi sur les services de renseignement visant à remédier aux problèmes rencontrés et à accroître l'efficacité opérationnelle des services.

Justification du caractère transversal de la question écrite : les différents gouvernements et maillons dans la chaîne de sécurité s'accordent sur les phénomènes à traiter en priorité au cours des quatre prochaines années. Ils sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019, et ont été examinés lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit dès lors d'une matière transversale partagée avec les Régions, dont le rôle principal se situe dans le volet préventif.

J'aimerais donc poser les questions suivantes au ministre :

1) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes spécifiques» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

2) Veuillez m'indiquer à combien de reprises une autorisation a été accordée afin de collecter des données en recourant à des «méthodes exceptionnelles» ainsi qualifiées par la Sûreté de l'État (VSSE). Pourriez-vous ventiler les données sur les trois dernières années ? Des tendances sont-elles observables ? Pourriez-vous également m'indiquer le nombre de demandes refusées et le motif des refus ?

3) A-t-on reproché à la législation belge réglementant les méthodes de collecte de données des faiblesses au regard du respect de la vie privée ?

4) Pourriez-vous m'indiquer combien de captures à des moments précis («snapshots») réalisées en 2019, 2020 et 2021 ont été utilisées par le parquet, en ventilant les données sur une base annuelle ?

5) Le parquet a-t-il tendance à recourir de plus en plus souvent et de plus en plus rapidement à la méthode de l'écoute de données ou de la capture de données à des moments précis ? Dans l'affirmative, quelle est votre opinion à ce sujet ?

6) Pourriez-vous m'indiquer dans quels cas le parquet peut-il autoriser ces méthodes ?

7) Pouvez-vous préciser si la capture de données à des moments précis concerne surtout des réseaux publics ou privés ? Quelles en sont les raisons ?

8) Comment les données sont-elles conservées ? Des données à caractère personnel sont-elles identifiables ? Si oui, de quelle manière ? Que fait-on des données obtenues à partir de réseaux publics (wifi, etc.) ? Comment peut-on garantir le respect de la vie privée des personnes qui utilisent ces réseaux et dont les données sont simultanément écoutées ?

9) Outre les écoutes du trafic internet, combien d'écoutes téléphoniques et d'autres méthodes connexes ont été réalisées au cours de ces quatre dernières années ? Combien de ces écoutes ont été utilisées par le parquet ? Quelle est la durée moyenne de conservation des données ? Pourriez-vous m'indiquer si ces écoutes représentent une menace pour la vie privée ?

Réponse reçue le 7 juin 2022 :

1) L’organe de contrôle des services de renseignement, le Comité permanent R, publie chaque année le nombre de méthodes spécifiques utilisées par le Service général de renseignement et de sécurité (SGRS) et par la Sureté de l’État (VSSE). Le Comité permanent R permet donc une comptabilisation uniforme et objective des méthodes entre les deux services. Les données peuvent également être consultées sur le site web du Comité. Il est préférable de retenir les chiffres que l’on retrouve dans le rapport annuel du Comité R.

– 2019: 138 méthodes spécifiques;

– 2020: 146 méthodes spécifiques;

– 2021: le rapport annuel du Comité R n’est pas encore publié.

De manière générale, on observe une augmentation du nombre de méthodes spécifiques, qui se poursuivra probablement en 2022.

Le nombre de refus est marginal. Moins de 5 % des demandes sont refusées ou retournées plus tôt, généralement afin de demander une meilleure justification.

2) Le même commentaire s’applique ici que pour la question précédente.

– 2019: 76 méthodes exceptionnelles;

– 2020: 51 méthodes exceptionnelles;

– 2021: le rapport annuel du Comité R n’est pas encore publié.

Ici aussi, le nombre de refus est marginal. Moins de 5 % des demandes sont refusées ou retournées plus tôt, généralement afin de demander une meilleure justification.

3) Tout traitement de données personnelles par le SGRS dans le cadre de ses missions est soumis aux dispositions du sous-titre 1er de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Le Comité R agit en tant qu’autorité de protection des données.

La loi du 30 juillet 2018 fait actuellement l’objet d’une évaluation. Dans ce contexte, le SGRS a soumis des commentaires visant à améliorer le texte de loi. Il s’agit notamment de libérer davantage de ressources pour la protection des données.

4) Pour cette question nous vous renvoyons au ministre de la Justice.

5) Pour cette question nous vous renvoyons au ministre de la Justice.

6) L’article 20 de notre loi organique établit que le SGRS et les autorités judiciaires doivent assurer la coopération la plus efficace possible. Cette coopération peut consister à partager des informations et à fournir une assistance technique.

Toutefois, le SGRS ne peut utiliser des méthodes de renseignement que si elles entrent dans le cadre de ses missions (telles que définies à l’article 11 de la loi organique).

Le parquet n’a pas le pouvoir de demander ou d’approuver l’utilisation de méthodes de renseignement par le SGRS.

7) Jusqu’à ce jour, le SGRS n’a pas encore utilisé la méthode snapshots comme moyen de renseignement.

8) Le traitement des données à caractère personnel collectées par le SGRS et ses sous-traitants, effectué dans le cadre des missions visées à l’article 11 de la loi du 30 novembre 1998, se fait conformément au titre 3, sous-titre 1er, de la loi du 30 juillet 2018.

Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont stockées.

Les droits des personnes dont les données personnelles sont traitées sont énumérés aux articles 78 à 82 de la loi du 30 juillet 2018.

La majorité des données personnelles est traitée par le SGRS dans un environnement classifié (loi du 11 décembre 1998) qui protège la disponibilité, l’authenticité, l’intégrité et la confidentialité des données personnelles stockées.

Le réseau informatique contenant ces données n’est accessible qu’aux membres du personnel du service qui ont l’habilitation de sécurité nécessaire et le «besoin de savoir».

9) Les chiffres relatifs au nombre d’écoutes téléphoniques figurent dans le rapport annuel du Comité R.

– 2018: 13 écoutes téléphoniques;

– 2019: 40 écoutes téléphoniques;

– 2020: 39 écoutes téléphoniques;

– 2021: le rapport annuel du Comité R n’est pas encore publié.

Bien que dans certains cas il y ait une collaboration ou un partage d’informations, le parquet fédéral travaille indépendamment du SGRS.

Le SGRS coopère avec le parquet en effectuant une analyse sur des dossiers pour lesquels il est compétent. Ces analyses sont en partie, mais certainement pas entièrement, basées sur des résultats d’écoutes téléphoniques. La mesure dans laquelle le procureur général utilise ces analyses ne peut être déterminée que par le procureur général lui-même.

Les analyses du SGRS n’étant que partiellement basées sur les écoutes téléphoniques, il est impossible de déterminer de manière chiffrée le nombre exact d’écoutes téléphoniques utilisées par le procureur.

Les données issues des écoutes téléphoniques (enregistrements) sont généralement conservées pendant cinq ans. Compte tenu des contrôles stricts et de la sécurité des réseaux, nous remplissons les conditions nécessaires à la protection de la vie privée.

Conformément aux dispositions de l’arrêté royal du 3 juillet 2016 et pour l’application de l’article 21 de la loi organique, les données à caractère personnel traitées par le SGRS dans le cadre de leurs missions sont détruites, sans préjudice des règles relatives à la destruction des documents classifiés conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations de sécurité, aux certificats de sécurité et aux avis de sécurité, sauf si elles:

(1) présentent un caractère historique reconnu par les Archives nationales, ou;

(2) sont encore nécessaires aux fins pour lesquelles elles ont été traitées, ou;

(3) sont nécessaires dans le cadre d’une procédure judiciaire en cours.

Dans les cas prévus aux paragraphes (2) et (3), la nécessité de la conservation continue des données à caractère personnel est examinée par le service concerné sur base d’une évaluation de la relation qu’elles ont encore avec les finalités visées à l’article 11 de la loi du 30 novembre 1998 ou avec une procédure judiciaire en cours.