J U S T E L     -     Législation consolidée
Fin Premier mot Dernier mot Préambule
Rapport au Roi Table des matières
Fin Version néerlandaise
 
belgiquelex . be     -     Banque Carrefour de la législation
Conseil d'Etat
ELI - Système de navigation par identifiant européen de la législation
http://www.ejustice.just.fgov.be/eli/arrete/2010/10/12/2010009869/justel

Titre
12 OCTOBRE 2010. - Arrêté royal déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité

Source :
JUSTICE.DEFENSE NATIONALE
Publication : 08-11-2010 numéro :   2010009869 page : 66575       PDF :   version originale    
Dossier numéro : 2010-10-12/12
Entrée en vigueur : 08-11-2010

Table des matières Texte Début
CHAPITRE Ier. - Définitions
Art. 1
CHAPITRE II. - De la Cellule de coordination de la Justice
Art. 2
CHAPITRE III. - Des méthodes spécifiques
Section 1re. - Des modalités et délais de communication des données d'identification et de facturation et des conditions d'accès aux fichiers des clients
Art. 3
Section 2. - Des modalités et délais de communication des données d'appel des moyens de communications électroniques et des données de localisation
Art. 4
CHAPITRE IV. - De la méthode exceptionnelle
Art. 5
CHAPITRE V. - Dispositions communes
Art. 6
CHAPITRE VI. - De la rétribution des opérateurs d'un réseau de communications électroniques et des fournisseurs d'un service de communications électroniques
Art. 7
CHAPITRE VII. - Des mesures techniques et administratives relatives aux opérateurs et utilisateurs finaux en vue de l'accomplissement des missions de renseignement
Art. 8
CHAPITRE VIII. - Dispositions transitoires
Art. 9
CHAPITRE IX. - Dispositions finales
Art. 10-11

Texte Table des matières Début
CHAPITRE Ier. - Définitions

  Article 1er. Pour l'application du présent arrêté, on entend par :
  1° " loi du 30 novembre 1998 " : la loi du 30 novembre 1998 organique des services de renseignement et de sécurité;
  2° " loi du 11 décembre 1998 " : la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité;
  3° " loi du 13 juin 2005 " : la loi du 13 juin 2005 relative aux communications électroniques;
  4° " arrêté royal du 9 janvier 2003 " : l'arrêté royal du 9 janvier 2003 portant exécution des articles 46bis, § 2, alinéa 1er, 88bis, § 2, alinéas 1er et 3, et 90quater, § 2, alinéa 3, du Code d'instruction criminelle ainsi que 109ter, E, § 2, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques;
  5° " temps réel " : la durée minimale nécessaire à l'exécution d'une prestation déterminée, selon les règles de l'art, sans interruption et en mettant en oeuvre les moyens et le personnel adéquats;
  6° " secteur Internet " : l'ensemble des opérateurs de réseaux de communications électroniques et des fournisseurs de services de communications électroniques :
  - qui fournissent aux utilisateurs un accès à Internet,
  - qui fournissent aux utilisateurs finaux des services de communications électroniques sur Internet via un point de terminaison de réseau,
  - qui fournissent des activités sur Internet, ou
  - qui mettent à cette fin des installations à disposition comme des éléments de réseau, des locaux, des équipements terminaux ou des installations connexes.

  CHAPITRE II. - De la Cellule de coordination de la Justice

  Art. 2. § 1er. Pour l'application des articles 18/7, 18/8, 18/17 de la loi du 30 novembre 1998, les services de renseignement et de sécurité peuvent faire appel à la Cellule de coordination de la Justice instituée par l'arrêté royal du 9 janvier 2003.
  § 2. Pour la mise en oeuvre des tâches résultant de l'application des mesures visées aux articles 18/7, 18/8 et 18/17 de la loi du 30 novembre 1998, les membres de la Cellule de coordination de la Justice doivent avoir fait l'objet d'un avis de sécurité conformément à l'article 22quinquies de la loi du 11 décembre 1998.
  § 3. Le Ministre de la Justice demande l'avis de sécurité à l'autorité de sécurité visée à l'article 15, alinéa 1er, de la loi du 11 décembre 1998. Cet avis de sécurité doit être positif et renouvelé tous les cinq ans.
  Le Ministre de la Justice, par décision motivée, a le droit de refuser des personnes en tant que membres de la Cellule de coordination de la Justice.
  § 4. La Cellule de coordination de la Justice communique sans délai les données suivantes à l'Institut belge des services postaux et des télécommunications :
  - les nom, prénom, fonction, titre, service, numéro de téléphone et adresse courriel de service des membres de la Cellule de coordination de la Justice;
  - le numéro de GSM de service de la Cellule de coordination de la Justice;
  - l'adresse complète du lieu où est établi le service de permanence de la Cellule de coordination de la Justice, ses numéros de téléphone (poste fixe et GSM) et de fax ainsi que son adresse courriel;
  - toute autre donnée que la Cellule de coordination de la Justice juge utile de communiquer pour garantir son accessibilité.
  L'Institut belge des services postaux et des télécommunications transmet sans délai ces données à la Sûreté de l'Etat et au Service général du renseignement et de la sécurité.
  Toute modification des données visées à l'alinéa 1er est communiquée par la Cellule de coordination de la Justice, sans délai, à l'Institut belge des services postaux et des télécommunications, lequel transmet ces nouvelles données sans délai à la Sûreté de l'Etat et au Service général du renseignement et de la sécurité.
  Chaque opérateur d'un réseau de communications électroniques et chaque fournisseur d'un service de communications électroniques prend toutes les mesures de sécurité nécessaires pour protéger les informations traitées par sa Cellule de coordination de la Justice afin d'en garantir la confidentialité.

  CHAPITRE III. - Des méthodes spécifiques

  Section 1re. - Des modalités et délais de communication des données d'identification et de facturation et des conditions d'accès aux fichiers des clients

  Art. 3. § 1er. Pour l'application de l'article 18/7, § 3, alinéa 1er, de la loi du 30 novembre 1998, la Cellule de coordination de la Justice des opérateurs de réseaux de communications électroniques auxquels une capacité de numérotation dans le plan national de numérotation visé à l'article 11, § 1er, de la loi du 13 juin 2005 n'a pas été attribuée, et la Cellule de coordination de la Justice des fournisseurs de service de communications électroniques communiquent, en temps réel, sauf dispositions contraires dans la réquisition, les données requises au dirigeant du service concerné dès réception de la réquisition visée à l'article 18/7, § 1er et § 2, de la loi du 30 novembre 1998, conformément aux modalités déterminées à l'article 6.
  § 2. Pour l'application de l'article 18/7, § 3, alinéa 2, de la loi du 30 novembre 1998, la Cellule de coordination de la Justice de chaque opérateur auquel une capacité de numérotation dans le plan national de numérotation visé à l'article 11, § 1er, de la loi du 13 juin 2005 a été attribuée, donne au dirigeant du service concerné accès à la banque de données contenant le fichier des clients. L'accès est implémenté par une application Internet sécurisée, sur la base d'une requête électronique à laquelle l'opérateur est tenu de répondre de manière automatique.
  Les services de renseignement et de sécurité fixent les détails techniques complémentaires de cette procédure. Ils prennent également les mesures physiques et logicielles nécessaires pour assurer un niveau de protection adéquat.
  L'identité des auteurs de toute demande de consultation à la banque de données est enregistrée dans un système de contrôle au sein du service de renseignement et de sécurité concerné. Ces informations sont conservées pendant une période de dix ans.

  Section 2. - Des modalités et délais de communication des données d'appel des moyens de communications électroniques et des données de localisation

  Art. 4. § 1er. Pour l'application de l'article 18/8, § 3, de la loi du 30 novembre 1998, la Cellule de coordination de la Justice communique, en temps réel, sauf dispositions contraires dans la réquisition, au dirigeant du service concerné, dès réception de la réquisition visée à l'article 18/8, § 1er et § 2 :
  - les données d'appel et les données de localisation requises d'équipements terminaux à partir desquels ou vers lesquels des appels sont effectués;
  - les données d'appel et les données de localisation requises d'équipements terminaux à partir desquels ou vers lesquels des appels, datant de moins de trente jours, ont été effectués.
  § 2. Les données d'appel et les données de localisation requises d'équipements terminaux à partir desquels ou vers lesquels des appels, datant de plus de trente jours, ont été effectués sont communiquées, sauf dispositions contraires dans la réquisition, au dirigeant du service concerné dès qu'elles sont disponibles et, au plus tard, dans les vingt-quatre heures après la réception de la réquisition visée au § 1er.
  § 3. Les données visées aux § 1er et § 2 sont communiquées conformément aux dispositions définies à l'article 6.

  CHAPITRE IV. - De la méthode exceptionnelle
  L'écoute, la prise de connaissance et l'enregistrement des communications électroniques

  Art. 5. Pour l'application de l'article 18/17, § 3, de la loi du 30 novembre 1998, la Cellule de coordination de la Justice prend les mesures nécessaires pour faire écouter, prendre connaissance et enregistrer des communications électroniques, immédiatement pendant leur transmission, sauf dispositions contraires dans la réquisition.
  La communication interceptée est transmise en temps réel au point de terminaison du réseau désigné par le dirigeant du service concerné.

  CHAPITRE V. - Dispositions communes

  Art. 6. Pour l'application de l'article 18/7, § 3, l'article 18/8, § 3 et 18/17, § 3, de la loi du 30 novembre 1998 et de l'article 127, § 1er, alinéa 1er, de la loi du 13 juin 2005, la Cellule de coordination de la Justice communique les données requises selon les règles de l'art et avec les moyens techniques performants disponibles sur le marché. Elle communique ces données par voie électronique sécurisée sous une forme aisément utilisable pour le service concerné.
  Le Ministre de la Justice, le Ministre de la Défense et le Ministre qui a l'Institut belge des Services postaux et des télécommunications dans ses attributions, déterminent le format spécifique de présentation des données par les opérateurs de réseaux de communications électroniques et les fournisseurs de services de communications électroniques ainsi que le mode de transmission de ces données.
  Dans l'impossibilité, pour quelque raison que ce soit, de transmettre les données requises par voie électronique, les opérateurs de réseaux de communications électroniques et les fournisseurs de services de communications électroniques sont tenus de communiquer les informations requises à l'agent du service désigné à cet effet par le dirigeant du service, sur présentation de sa carte de légitimation.

  CHAPITRE VI. - De la rétribution des opérateurs d'un réseau de communications électroniques et des fournisseurs d'un service de communications électroniques

  Art. 7. Pour l'application de l'article 18/18 de la loi du 30 novembre 1998, la collaboration des opérateurs d'un réseau de communications électroniques et des fournisseurs d'un service de communications électroniques est soumise aux tarifs définis par l'arrêté royal du 9 janvier 2003 et ce, à partir du 1er septembre 2010 jusqu'à leur révision et, au plus tard, jusqu'au 31 décembre 2010.
  Les prestations qui ne figurent pas à l'annexe de l'arrêté royal du 9 janvier 2003 sont uniquement rétribuées selon les coûts réels, sur présentation des pièces justificatives.

  CHAPITRE VII. - Des mesures techniques et administratives relatives aux opérateurs et utilisateurs finaux en vue de l'accomplissement des missions de renseignement

  Art. 8. § 1er. Pour l'application de l'article 127, § 1er, alinéa 1er, 2°, de la loi du 13 juin 2005, les opérateurs d'un réseau de communications électroniques et les fournisseurs d'un service de communications électroniques, le cas échéant conjointement, doivent être techniquement en mesure de répondre, dans les conditions fixées par les articles 18/7, 18/8 et 18/17 de la loi du 30 novembre 1998, pour la communication des données requises, aux exigences fonctionnelles suivantes :
  1° transmettre tant les données de trafic et les données de localisation du service de communications électroniques surveillé que le contenu de la communication de manière à pouvoir en établir la corrélation avec précision, dans les conditions fixées par les articles 18/8 et 18/17 de la loi du 30 novembre 1998;
  2° transmettre, en temps réel, la communication interceptée pour l'ensemble du territoire couvert par l'opérateur du réseau de communications électroniques ou le fournisseur du service de communications électroniques et pour toutes les connexions de, vers ou via le territoire belge, dans les conditions fixées par l'article 18/17 de la loi du 30 novembre 1998;
  3° transmettre l'information interceptée dans un format couramment disponible;
  4° transmettre le contenu de la communication en clair si l'opérateur d'un réseau de communications électroniques ou le fournisseur d'un service de communications électroniques a introduit un codage, une compression ou un cryptage de l'échange de communications électroniques, dans les conditions fixées par l'article 18/17 de la loi du 30 novembre 1998;
  5° transmettre de manière sécurisée, afin que les données ne puissent être interceptées par des tiers.
  § 2. Les fournisseurs de services de communications électroniques, qui utilisent différentes technologies en même temps, doivent donner toutes les données d'appel et de localisation relatives aux différentes phases et aux services utilisés de la communication électronique, telles qu'elles sont imposées aux diverses catégories d'opérateurs et de fournisseurs de services.
  La combinaison des données enregistrées doit permettre d'établir la relation entre l'origine de la communication et sa destination.
  § 3. Les spécifications techniques doivent répondre aux standards et rapports mentionnés ci-dessous du "European Telecommunications Standards Institute", y compris les actualisations éventuelles :
  1° TS 101-331 : " Lawful Interception (LI); Requirements of Law Enforcement Agencies ";
  2° TS 101-671 : " Lawful Interception (LI); Handover interface for the lawful interception of telecommunications traffic ";
  3° TS 101-909-20-1 : " AT Digital. Digital Broadband Cable Access to the Public Telecommunications Network; IP Multimedia Time Critical Services; Part 20 : Lawful Interception; Sub-part 1 : CMS based Voice Telephony Services ";
  4° TS 101-909-20-2 : " AT Digital. Digital Broadband Cable Access to the Public Telecommunications Network; IP Multimedia Time Critical Services; Part 20 : Lawful Interception; Sub-part 2 : Streamed multimedia services ";
  5° TR 101-943 : " Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture ";
  6° TR 101-944 : " Lawful Interception (LI); Issues on IP Interception ";
  7° TR 102-053 : " Lawful Interception (LI); Notes on ISDN LI functionality ";
  8° TS 102-232 : " Lawful Interception (LI); Handover Specification for IP Delivery ";
  9° TS 102-233 : " Service-specific details for e-mail services ";
  10° TS 102-234 : " Lawful Interception (LI); Service-specific details for internet access services ";
  11° TS 102-815 : " Lawful Interception (LI); Service-specific details for Layer 2 Lawful Interception ";
  12° TS 133-106 : Universal Mobile Telecommunication System (UMTS); " Lawful interception requirements (3GPP TS 33.106 version 5.1.0 Release 5) [3GPP SA3] ";
  13° TS 133-107 : Universal Mobile Telecommunication System (UMTS); 3 G security; " Lawful interception architecture and functions (3GPP TS 33.107 version 5.5.0 Release 5) [3GPP SA3] ";
  14° TS 133-108 : " Universal Mobile Telecommunications System (UMTS); 3G Security; Handover interface for Lawful interception (LI) (3GPP TS 33.108 version 5.4.0 Release 5) [3GPP SA3] ";
  15° ES 201-158 : " Lawful Interception (LI); Requirements for Network Functions ";
  16° ES 201-671 : " Lawful Interception (LI) : Handover Interface for the Lawful Interception of Telecommunications Traffic ".
  17° Digital cellular telecommunications system (Phase 2+); Lawful interception requirements for GSM (GSM 01.33 version 8.0.0 Release 1999) [TC SMG] TR 101 514;
  18° Digital cellular telecommunications system (Phase 2+); Lawful interception - Stage 1 (GSM 02.33 version 8.0.1 Release 1999) [ TC SMG ] TR 101 507;
  19° Digital cellular telecommunications system (Phase 2+); Lawful interception - Stage 1 (3GPP TS 43.033 version 5.0.0 Release 5) [3 GPP SA3] TR 143 033;
  20° Digital cellular telecommunications system (Phase 2+); Lawful interception - Stage 1 (3GPP TS 42.033 version 5.0.0 Release 5) [3GPP SA3] TR 142 033;
  21° Digital cellular telecommunications system (Phase 2+); Lawful interception requirements for GSM (3GPP TR 41.033 version 5.0.0 Release 5) [3GPP SA3] TR 141 033;
  22° Digital cellular telecommunications system (Phase 2+) ( GSM); Lawful interception - Stage 2 (3GPP TS 03.33 version 8.1.0 Release 1999) [3GPP SA3] TS 101 509;
  Les options qui doivent être prises dans ces standards seront déterminées par le Ministre de la Justice, le Ministre de la Défense et le Ministre qui a l'Institut belge des services postaux et des télécommunications dans ses attributions, après avis, dans les deux mois, de l'Institut belge des services postaux et des télécommunications.
  § 4. Les heures qui doivent être enregistrées ou communiquées conformément au présent arrêté doivent, en se référant au système de la division du jour en vingt-quatre heures, être précises à la seconde près. L'indication de l'heure doit toujours se faire par référence au fuseau horaire auquel la Belgique appartient et en tenant compte des périodes de l'heure d'été et de l'heure d'hiver.
  Les opérateurs d'un réseau de communications électroniques et les fournisseurs d'un service de communications électroniques doivent synchroniser l'horloge de leurs systèmes utilisés pour l'enregistrement de toutes les heures mentionnées dans le présent arrêté avec le signal horaire GPS.

  CHAPITRE VIII. - Dispositions transitoires

  Art. 9. § 1er. Dès l'entrée en vigueur du présent arrêté et pendant la période de transition mentionnée au § 2, le secteur Internet doit, pour la communication des données demandées, au moins répondre aux exigences fonctionnelles suivantes :
  1° aux fins de l'exécution des dispositions de l'article 18/17 de la loi du 30 novembre 1998, la communication interceptée est transmise au point de terminaison du réseau indiqué;
  2° le contenu de la communication doit être communiqué, pour toutes les connexions de l'opérateur du réseau de communications électroniques ou du fournisseur du service de communications électroniques établies, de, vers ou via le territoire belge.
  § 2. Le secteur Internet doit satisfaire aux exigences fonctionnelles et aux spécifications techniques visées à l'article 8, au plus tard, dans un délai d'un an après l'entrée en vigueur du présent arrêté.

  CHAPITRE IX. - Dispositions finales

  Art. 10. Le Ministre de la Justice, le Ministre de la Défense et le Ministre qui a les communications électroniques dans ses attributions, chacun en ce qui les concerne, sont chargés de l'exécution du présent arrêté.

  Art. 11. Le présent arrêté entre en vigueur le jour de sa publication au Moniteur belge.
  
  Bruxelles, le 12 octobre 2010.
  ALBERT
  Par le Roi :
  Le Ministre de la Justice,
  S. DE CLERCK
  Le Ministre de la Défense,
  P. DE CREM
  Le Ministre des Entreprises et de la Simplification,
  V. VAN QUICKENBORNE

Préambule Texte Table des matières Début
   ALBERT II, Roi des Belges,
   A tous, présents et à venir, Salut.
   Vu la loi du 30 novembre 1998 organique des services de renseignement et de sécurité, les articles 18/7, 18/8, 18/17 et 18/18 insérés par la loi du 4 février 2010 relative aux méthodes de recueil des données par les services de renseignement et de sécurité;
   Vu la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, l'article 22quinquies et 26sexies ;
   Vu la loi du 13 juin 2005 relative aux communications électroniques, l'article 127, § 1er, alinéa 1er, 2°;
   Vu l'avis de l'Inspecteur des Finances accrédité auprès du Ministre de la Justice, donné les 18 mai 2010 et 4 août 2010;
   Vu l'avis de l'Inspecteur des Finances accrédité auprès du Ministre de la Défense, donné le 25 mai 2010;
   Vu l'accord du Secrétaire d'Etat au Budget, donné le 4 juin 2010;
   Vu l'avis de l'Institut belge des Services postaux et des télécommunications, donné le 3 juin 2010;
   Vu l'avis n° 23/2010 de la Commission de la protection de la vie privée, donné le 30 juin 2010;
   Vu l'avis n° 48.660/2/V du Conseil d'Etat, donné le 1er septembre 2010, en application de l'article 84, § 1er, alinéa 1er, 1°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;
   Sur la proposition du Ministre de la Justice, du Ministre de la Défense et du Ministre des Entreprises et de la Simplification et de l'avis des ministres qui en ont délibéré en Conseil,
   Nous avons arrêté et arrêtons :

Rapport au Roi Texte Table des matières Début
   RAPPORT AU ROI
   Sire,
   La loi du 4 février 2010 relative aux méthodes de recueil des données par les services de renseignement et de sécurité a modifié la loi du 30 novembre 1998 organique des services de renseignement et de sécurité. Elle a en effet introduit une distinction entre les différentes méthodes de recueil des données mises en oeuvre par la Sûreté de l'Etat et par le Service général du Renseignement et de la Sécurité des Forces armées. Il s'agit de méthodes ordinaires, spécifiques et exceptionnelles.
   Elle crée également une commission de surveillance chargée du contrôle a priori des méthodes exceptionnelles et du contrôle pendant le déroulement des méthodes spécifiques et exceptionnelles. Le contrôle a posteriori des méthodes spécifiques et exceptionnelles a été attribué au Comité permanent R créé par la loi du 18 juillet 1991 organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace.
   La loi du 4 février 2010, parue au Moniteur belge le 10 mars 2010, est entrée en vigueur le 1er septembre 2010.
   Il est donc urgent que les mesures d'exécution des différents articles relatifs aux communications électroniques entrent en vigueur le plus rapidement possible.
   A défaut, la loi du 4 février 2010 ne pourra être mise en oeuvre entièrement.
   Le présent arrêté royal est pris en exécution de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité (articles 18/7, 18/8, 18/17 et 18/18) et de la loi du 13 juin 2005 relative aux communications électroniques (article 127, § 1er, alinéa 1er, 2°), modifiées par la loi du 4 février 2010 relative aux méthodes de recueil des données par les services de renseignement et de sécurité.
   Obligation de collaboration
   La loi du 4 février 2010 a inséré les articles 18/7, 18/8, 18/17 dans la loi du 30 novembre 1998. Ceux-ci octroient aux services de renseignement et de sécurité la possibilité de prendre connaissance de données relatives aux communications électroniques, si nécessaire, en requérant, à cet effet, la collaboration de l'opérateur d'un réseau de communications électroniques ou du fournisseur d'un service de communications électroniques.
   - L'article 18/7, § 1er, confère à la Sûreté de l'Etat et au Service général du Renseignement et de la Sécurité des Forces armées la compétence de requérir des données d'identification et de facturation, éventuellement par un accès aux fichiers des clients.
   - L'article 18/8, § 1er, confère au service concerné la compétence de requérir des données d'appel et de localisation des communications électroniques.
   - L'article 18/17, § 1er, confère au service concerné la compétence d'écouter, de prendre connaissance et d'enregistrer des communications.
   Aux fins de l'exécution de ces mesures, il convient de régler les éléments suivants par arrêté royal :
   - Article 18/7, § 3, alinéa 1er : fixer les délais et modalités de communication des données d'identification et de facturation conformément à la mesure prévue à l'article 18/7, § 1er;
   - Article 18/7, § 3, alinéa 2 : fixer les conditions d'accès aux fichiers des clients visés à l'article 18/7, § 1er;
   - Article 18/8, § 3 : fixer les délais et modalités de communication des données d'appel et de localisation conformément à la mesure prévue à l'article 18/8, § 1er;
   - Article 18/17, § 3 : fixer les modalités et délais relatifs à la collaboration technique requise conformément à la mesure prévue à l'article 18/17, § 1er.
   L'article 33 de la loi du 4 février 2010 complète l'article 127, § 1er, alinéa 1er, 2°, de la loi du 13 juin 2005. Il en résulte que les opérateurs et utilisateurs finaux doivent être en mesure de pouvoir identifier et permettre le repérage, la localisation, l'écoute, la prise de connaissance et l'enregistrement de communications privées dans les conditions fixées par la loi du 30 novembre 1998 organique des services de renseignement et de sécurité. Aux fins de l'exécution de cette disposition, il incombe au Roi, après avis de la Commission de la protection de la vie privée et de l'Institut belge des services postaux et des télécommunications, de fixer les mesures techniques et administratives afin de satisfaire à cette obligation.
   Cellule de coordination de la Justice
   Le présent arrêté prévoit que les services de renseignement et de sécurité peuvent faire appel aux Cellules de coordination de la Justice instituées, le cas échéant conjointement, par les opérateurs d'un réseau de communications électroniques ou les fournisseurs d'un service de communications électroniques, conformément à l'arrêté royal du 9 janvier 2003 portant exécution des articles 46bis, § 2, alinéa 1er, 88bis, § 2, alinéas 1er et 3, et 90quater, § 2, alinéa 3, du Code d'Instruction criminelle, et de l'article 109ter, E, § 2, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques.
   Rétribution pour la collaboration
   L'article 18/18 de la loi du 30 novembre 1998 stipule que le Roi fixe les tarifs applicables à la collaboration de personnes physiques et morales aux méthodes spécifiques et exceptionnelles, en tenant compte des coûts réels liés à cette collaboration et en fonction de la nature de l'intervention.
   Disposition transitoire - secteur Internet
   Le présent arrêté introduit une notion nouvelle, à savoir celle de "secteur Internet". Une disposition transitoire spécifique concernant le secteur Internet s'avère nécessaire car les modalités relatives à l'obligation de collaboration en termes d'interception n'avaient pas été fixées par l'arrêté royal du 9 janvier 2003. La raison en est qu'aucune norme technique sur l'interception des communications Internet n'avait été prévue au niveau européen jusqu'alors et que les possibilités techniques se révélaient encore trop limitées pour pouvoir intercepter des communications Internet. La situation a désormais sensiblement évolué grâce à un élargissement des possibilités techniques et à la promulgation de normes techniques européennes.
   Commentaire des articles
   CHAPITRE Ier. - Définitions
   L'article 1er définit une série de notions apparaissant dans le reste du texte de l'arrêté royal.
   La notion de " temps réel " s'inspire de l'arrêté royal du 9 janvier 2003 et est définie comme suit : la durée minimale nécessaire à l'exécution d'une prestation déterminée, selon les règles de l'art, sans interruption et en mettant en oeuvre les moyens et le personnel adéquats.
   La notion de " secteur Internet " est nouvelle et a été insérée afin de pouvoir instaurer un régime transitoire spécifique pour ce secteur. Cette notion est définie comme suit : l'ensemble des opérateurs de réseaux de communications électroniques et des fournisseurs de services de communications électroniques qui :
   - fournissent un accès à Internet aux utilisateurs,
   - fournissent des services de communications électroniques sur Internet, via un point de terminaison de réseau, aux utilisateurs finaux,
   - proposent des activités sur Internet, ou
   - mettent des installations à disposition à cette fin, telles que des éléments de réseau, des locaux, des équipements terminaux ou des installations connexes.
   Dans son avis n° 23/2010 du 30 juin 2010, la Commission de la protection de la vie privée dispose que le " secteur Internet " ne peut pas comprendre les " fournisseurs et revendeurs ", tels que visés à l'article 9, §§ 5 et 6 de la loi du 13 juin 2005 relative aux communications électroniques. La Commission recommande également de supprimer la définition du "secteur Internet" du projet, car elle n'est mentionnée qu'une seule fois, à savoir à l'article 9.
   Il a été décidé, dans le présent arrêté royal, de maintenir la définition du "secteur Internet". Ainsi, il apparaît clairement que ce dernier inclut l'ensemble des niveaux du secteur Internet mentionnés ci-après : tant les opérateurs qui mettent leur infrastructure à disposition pour le transport des signaux Internet (connexion physique) que les fournisseurs d'accès Internet qui permettent à l'utilisateur final d'accéder à Internet et les fournisseurs de services Internet qui proposent des services de communication sur Internet. Les "fournisseurs et revendeurs", tels que visés à l'article 9, §§ 5 et 6 de la loi du 13 juin 2005, ne sont pas repris dans la définition du "secteur Internet". Il convient dès lors d'élaborer une réglementation distincte qui leur sera applicable.
   CHAPITRE II. - Cellule de coordination de la Justice
   L'article 2 renvoie à la Cellule de coordination de la Justice, instituée par l'arrêté royal du 9 janvier 2003. Quelques ajouts nécessaires ont été apportés en vue, d'une part, de protéger la Cellule de coordination et les informations traitées et, d'autre part, de s'assurer de la fiabilité de ses membres.
   L'arrêté stipule ainsi que les membres de la Cellule de coordination de la Justice doivent avoir fait l'objet d'un avis de sécurité positif, renouvelé tous les cinq ans, conformément à l'article 22quinquies de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.
   Le Conseil d'Etat remarque que l'arrêté en projet doit identifier l'autorité administrative qui sollicite l'avis de sécurité à l'autorité visée à l'article 15, al. 1er de la loi (c'est-à-dire l'Autorité nationale de sécurité) et que les articles 22quinquies et 22sexies de la loi du 11 décembre 1998 devraient être visés dans le préambule de l'arrêté.
   Ces deux remarques ont été rencontrées. Le préambule a été complété et, dans l'article 2, § 2, un second alinéa a été inséré, précisant que c'est le Ministre de la Justice qui demandera l'avis de sécurité à l'autorité de sécurité, visée à l'article 15, alinéa 1er de la loi du 11 décembre 1998, c'est-à-dire à l'Autorité nationale de sécurité (A.N.S).
   Le Conseil d'Etat remarque également que l'Autorité nationale de sécurité (A.N.S.) pourrait refuser d'effectuer la vérification de sécurité, conformément à l'article 22sexies, § 2, si elle estime que la demande ne remplit pas les conditions de l'article 22quinquies.
   L'A.N.S., qui est un collège de fonctionnaires dont la composition est déterminée par l'article 21 de l'arrêté royal du 24 mars 2000 portant exécution de la loi du 11 décembre 1998 précitée, et non une juridiction au sens de l'article 159 de la constitution, est sans compétence pour vérifier la conformité des règlements aux lois : elle ne peut donc refuser d'appliquer un arrêté royal réglementaire au motif de sa prétendue illégalité.
   En l'occurrence, l'A.N.S. se borne à vérifier la conformité en fait de chaque demande d'avis de sécurité, à la loi et à l'arrêté royal, autrement dit : la personne exerce-t-elle bien la fonction pour laquelle l'avis est requis ?
   L'A.N.S. n'aurait à exercer un contrôle de légalité sur la demande que si celle-ci, en l'absence de réglementation expresse, était fondée directement sur la loi, ce que la formulation de l'article 22quinquies autorise puisqu'elle ne requiert, de manière très générale, que " la décision motivée " d'une autorité administrative.
   Même si une autre lecture de l'article 22sexies, § 2, devait être faite, il n'existe pas le moindre doute que des personnes qui doivent concourir à l'exécution de méthodes spécifiques ou exceptionnelles de recueil des données par les services de renseignement et de sécurité sont susceptibles, par un usage inapproprié de leur mission, de nuire notamment à la sûreté intérieure de l'Etat et donc que la demande de vérification de sécurité remplit les conditions de l'article 22quinquies de la loi.
   Seules les personnes qui reçoivent un avis de sécurité positif peuvent être membres de cette Cellule. Nonobstant cet avis positif, le ministre de la Justice peut, par décision motivée, refuser à une personne l'accès à cette fonction.
   En effet, l'article 22quinquies précité ne prévoit pas que l'avis de sécurité rendu par l'Autorité Nationale de sécurité soit un avis conforme. Il en résulte dès lors qu'il ne lie pas l'autorité administrative qui l'a demandé.
   En l'occurrence, cela signifie que le ministre de la Justice pourrait, malgré un avis de sécurité positif, refuser à une personne d'être membre d'une Cellule de coordination de la Justice.
   Deux hypothèses peuvent dès lors se présenter quant à une décision négative du ministre de la Justice, autorité administrative concernée :
   - soit l'avis de sécurité rendu par l'Autorité nationale de sécurité est négatif et le ministre s'y rallie : dans ce cas, la personne qui a fait l'objet d'un avis de sécurité négatif, lequel est motivé conformément à l'article 22, alinéa 5, de la loi du 11 décembre 1998 dispose d'un recours devant l'organe de recours spécifique en matière d'habilitations, attestations et avis de sécurité (composé des Présidents du Comité P, du Comité R et de la Commission de la protection de la vie privée) qui rendra une décision en dernier recours;
   - soit le ministre passe outre l'avis de sécurité positif rendu par l'Autorité nationale de sécurité et l'on se retrouve alors dans la sphère ordinaire de la motivation formelle des actes administratifs. La décision du ministre, dans ce cas, doit être motivée conformément à la loi du 29 juillet 1991 relative à la motivation formelle des actes administratifs. Cet acte administratif est dès lors susceptible d'un recours au Conseil d'Etat, puisqu'il sort du cadre spécifique de la loi du 11 décembre 1998.
   Par ailleurs, en vertu de la loi du 30 novembre 1998, les personnes qui apportent leur concours aux services de renseignement et de sécurité sont tenues à une obligation de secret. Ce secret subsiste même lorsque celles-ci ne coopèrent plus avec le service. Il convient d'attirer l'attention de ces personnes, de manière explicite, sur l'obligation de secret qu'elles sont tenues de respecter.
   Par ailleurs, le texte prévoit que les opérateurs de réseaux de communications électroniques et les fournisseurs de services de communications électroniques sont tenus de prendre toutes les mesures qui s'imposent, afin de protéger les informations traitées par la Cellule de coordination.
   Enfin, l'arrêté précise quelles données d'identification doivent être communiquées par la Cellule de coordination de la Justice à l'Institut belge des services postaux et des télécommunications. Ces données sont clairement énumérées dans l'arrêté lui-même, afin d'éviter d'éventuels problèmes concernant la disponibilité permanente des membres des Cellules de coordination.
   CHAPITRE III. - Des méthodes spécifiques
   Section 1re. - Des modalités et délais de communication des données d'identification et de facturation et des conditions d'accès aux fichiers des clients
   L'article 3 porte exécution de la compétence conférée au Roi par l'article 18/7, § 3 : il détermine les modalités et délais de communication des données d'identification et de facturation, ainsi que les conditions d'accès aux fichiers des clients.
   L'article établit une distinction entre :
   - les opérateurs auxquels une capacité de numérotation dans le plan national de numérotation a été attribuée, et
   - les opérateurs ne disposant pas d'une telle capacité de numérotation, de même que les fournisseurs d'un service de communications électroniques.
   Seuls les opérateurs disposant d'une capacité de numérotation sont tenus de donner au service de renseignement et de sécurité un accès direct aux bases de données contenant le fichier des clients. Cet accès sera assuré par une application Internet sécurisée. Le service concerné spécifiera les détails techniques complémentaires de cette procédure.
   Ceci ne signifie cependant pas que les services de renseignement et de sécurité pourront simplement consulter cette banque de données à n'importe quel moment. Il convient en effet d'observer les règles de la loi du 30 novembre 1998. La demande de données d'identification et de facturation constitue une méthode spécifique de recueil de renseignements qui ne peut être mise en oeuvre que sur décision du chef de service. Les opérateurs peuvent, au demeurant, voir lorsque les services accèdent aux fichiers des clients : le demandeur est en effet tenu de s'identifier préalablement à toute demande de consultation, cette identification faisant l'objet d'un enregistrement. Sur avis de la Commission de la protection de la vie privée, le délai de conservation de ces données a été prolongé, passant d'une durée initiale de douze mois à dix ans.
   Les opérateurs sans capacité de numérotation et les fournisseurs de services doivent communiquer les données en temps réel au chef de service concerné. Un autre délai pour la transmission des données peut toutefois être spécifié dans la réquisition.
   Section 2. - Des modalités et délais de communication des données d'appel des moyens de communication électroniques et des données de localisation
   L'article 4 porte exécution de la compétence conférée au Roi par l'article 18/8, § 3 : il détermine les modalités et délais de communication des données d'appel et de localisation.
   Le premier paragraphe de cet article traite de la communication, en temps réel, des données du repérage et de la localisation des appels au moment de leur transmission ou lorsqu'ils ont été effectués depuis moins de trente jours.
   Le second paragraphe concerne la demande dite rétrospective, c'est-à-dire le repérage des données d'appels effectués dans le passé, c'est-à-dire, ceux datant de plus de trente jours.
   Dans le premier cas, ces données doivent être communiquées, en temps réel, aux services de renseignement et de sécurité. Ce délai est donc identique à celui relatif aux données d'identification visées à l'article 18/7 de la loi du 30 novembre 1998. Dès réception de la réquisition, il y a lieu de traiter la demande immédiatement. Un autre délai pour la transmission des données peut toutefois être spécifié dans la réquisition.
   Dans le second cas, et à moins qu'un autre délai ne soit déterminé dans la réquisition, les opérateurs et les fournisseurs de services sont tenus de communiquer les données requises dès qu'elles sont disponibles et, au plus tard, dans les 24 heures.
   La possibilité donnée aux opérateurs et aux fournisseurs de services de conserver en ligne des données datant de moins de trente jours justifie cette distinction.
   CHAPITRE IV. - De la méthode exceptionnelle
   L'écoute, la prise de connaissance et l'enregistrement des communications électroniques
   L'article 5 porte exécution de la compétence conférée au Roi par l'article 18/17, § 3, de la loi du 30 novembre 1998 : il détermine les modalités et délais relatifs à la collaboration technique lors de l'écoute, la prise de connaissance et l'enregistrement de communications.
   La communication interceptée doit être transmise en temps réel au point de terminaison du réseau désigné.
   CHAPITRE V. - Dispositions communes
   L'article 6 stipule que la Cellule de coordination de la Justice doit communiquer les données sous une forme aisément utilisable pour le service concerné et par un canal électronique sécurisé. Il prévoit par ailleurs la possibilité de prendre un arrêté ministériel visant à imposer un format spécifique de présentation des données.
   Dans l'éventualité où les informations demandées ne peuvent être communiquées par voie électronique, cet article envisage également la possibilité de les transmettre à un agent du service, sur présentation de sa carte de légitimation.
   CHAPITRE VI. - De la rétribution des opérateurs d'un réseau de communications électroniques et des fournisseurs d'un service de communications électroniques
   L'article 7 porte exécution de la compétence conférée au Roi par l'article 18/18 : il fixe les tarifs relatifs à la collaboration de personnes physiques et morales aux méthodes de renseignement spécifiques et exceptionnelles. Il tient compte, dans ce cadre, du coût réel de cette collaboration.
   Cet article stipule que les opérateurs d'un réseau de communications électroniques et les fournisseurs d'un service de communications électroniques sont rétribués selon les tarifs figurant en annexe de l'arrêté royal du 9 janvier 2003 portant exécution des articles 46bis, § 2, alinéa 1er, 88bis, § 2, alinéas 1er et 3, et 90quater, § 2, alinéa 3, du code d'instruction criminelle ainsi que 109ter, E, § 2, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques.
   Le Conseil d'Etat s'interroge sur l'incidence des rétributions pour la délivrance d'un avis de sécurité prévues par l'article 22septies de la loi du 11 décembre 1998 précitée, sur le calcul de la rétribution des opérateurs et des fournisseurs de services qui collaborent à l'exécution des méthodes de recueil de données, visée par le présent arrêté. En effet, un projet d'arrêté royal d'exécution de l'article 22septies a fait l'objet de l'avis 47.488/4 de la section de législation du Conseil d'Etat.
   Le Gouvernement estime que l'imputation de cette rétribution sur les tarifs des opérateurs et des fournisseurs de services est impossible parce qu'il s'agit d'une tarification par prestation fournie.
   Ces tarifs font actuellement l'objet d'une étude par l'Institut belge des Postes et Télécommunications en vue de leur révision. C'est pourquoi, il est prévu que les tarifs de l'arrêté royal du 9 janvier 2003 seront d'application jusqu'à leur révision à la suite de l'étude de l'IBPT et, au plus tard, jusqu'au 31 décembre 2010.
   Conformément à l'article 7, les prestations qui ne figurent pas en annexe de l'arrêté royal du 9 janvier 2003 sont rétribuées en fonction des coûts réels, sur présentation des pièces justificatives et après avis conforme de l'inspecteur des Finances compétent.
   La formulation " sauf dispositions contraires fixées par Nous " visait à offrir la possibilité d'aligner les rétributions relatives à la collaboration avec les services de renseignement et de sécurité sur celles prévues dans le cadre de la collaboration lors des demandes judiciaires, pour autant que celles-ci soient adaptées en fonction du coût réel de cette collaboration.
   Suite à l'avis du Conseil d'Etat, cette formulation a été omise, car un arrêté royal peut déroger à un autre arrêté royal si cela se justifie.
   CHAPITRE VII. - Des mesures techniques et administratives imposées aux opérateurs et utilisateurs finaux en vue de l'accomplissement des missions de renseignement
   L'article 8 détermine les exigences fonctionnelles et les spécifications techniques pour la mise en oeuvre des mesures prévues aux articles 18/7, 18/8, et 18/17.
   Les spécifications techniques de ces exigences fonctionnelles figurent dans les standards de l'" European Telecommunications Standards Institute (ETSI) ".
   En ce qui concerne l'article 8, § 3, le Conseil d'Etat se réfère, dans son avis, à une remarque qu'il avait déjà formulée dans son avis 33.354/4 du 19 juin 2002 à propos de dispositions similaires dans l'arrêté royal du 9 janvier 2003 portant exécution des articles 46bis, § 2, alinéa 1er, 88bis, § 2, alinéas 1er et 3, et 90quater, § 2, alinéa 3, du Code d'instruction criminelle ainsi que 109ter, E, § 2, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques. Le Conseil d'Etat recommande que les spécifications techniques soient notifiées à la Commission européenne conformément à l'articler 8 de la Directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques. Le Conseil d'Etat se réfère également à l'article 9 de cette Directive qui dispose que les spécifications techniques ne peuvent être adoptées qu'au terme d'un délai de trois mois, à compter de la date à laquelle la Commission en a reçu la communication.
   Il convient de constater que la Directive citée par le Conseil d'Etat a été modifiée par la Directive 98/48/CE du Parlement européen et du Conseil du 20 juillet 1998 portant modification de la Directive 98/34/CE prévoyant une procédure d'information dans le domaine des normes et réglementations techniques. Il ressort des considérants de cette nouvelle Directive (point 10) que, pour les services de télécommunications, il existe déjà une harmonisation au niveau communautaire ou, le cas échéant, un régime de reconnaissance mutuelle et que la législation communautaire existante prévoit des adaptations au développement technologique et aux nouveaux services offerts. Il résulte de ce considérant que la plupart des règlementations nationales concernant les services de télécommunications ne devront pas faire l'objet d'une notification au titre de cette Directive, puisqu'elles relèveront des exclusions prévues à l'article 10, paragraphe 1er, ou à l'article 1er, point 5. Ce dernier article dispose que la Directive ne s'applique pas à des règles concernant des questions qui font l'objet d'une règlementation communautaire en matière de services de télécommunications, tels que définis par la Directive 90/387/CEE, modifiée par la Directive 97/51/CE, à savoir, " les services consistant, en tout ou en partie, en la transmission et l'acheminement de signaux par des réseaux de télécommunications, à l'exception de la radiodiffusion et de la télévision ". Les spécifications de l'article 8 du présent arrêté royal ne sont pas des standards prescrits par l'autorité nationale, mais ont été fixées par l'Institut européen de normalisation spécialisé dans le domaine des télécommunications (ETSI). Une notification de ces spécifications à la Commission européenne n'est dès lors pas obligatoire.
   CHAPITRE VIII. - Dispositions transitoires
   Conformément à l'article 9, le secteur Internet dispose d'une année de transition afin de satisfaire aux exigences fonctionnelles et aux spécifications techniques visées à l'article 8.
   CHAPITRE IX. - Dispositions finales
   L'article 11 prévoit que la date d'entrée en vigueur du présent arrêté royal aura lieu le jour de sa publication au Moniteur belge. En effet, il importe que la loi qui est déjà entrée en vigueur soit rendue effective le plus rapidement possible.
   Nous avons l'honneur d'être,
   Sire,
   de Votre Majesté,
   les très respectueux
   et très fidèles serviteurs,
   Le Ministre de la Justice,
   S. DE CLERCK
   Le Ministre de la Défense,
   P. DE CREM
   Le Ministre des Entreprises et de la Simplification,
   V. VAN QUICKENBORNE
   AVIS N° 23/2010 DU 30 JUIN 2010
   Objet : Projet d'arrêté royal déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité (CO/A/2010/021)
   La Commission de la protection de la vie privée (ci-après la Commission),
   Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après LVP), en particulier l'article 29;
   Vu la demande d'avis de M. Stefaan De Clerck, Ministre de la Justice, reçue le 31 mai 2010;
   Vu le rapport de M. Frank Schuermans;
   Emet, le 30 juin 2010, l'avis suivant :
   A. Introduction
   1. Le 31 mai 2010, le Ministre de la Justice a demandé à la Commission d'émettre un avis concernant un projet d'arrêté royal déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité.
   2. Ce projet d'arrêté royal précise la collaboration des opérateurs télécom avec les services de renseignement et de sécurité, dans le cadre de l'application de :
   - l'article 18/7 de la loi du 30 novembre 1998 (analogue à l'article 46bis du CICr) concernant l'identification de l'utilisateur et/ou du service de communication électronique;
   - l'article 18/8 de la loi du 30 novembre 1998 (analogue à l'article 88bis du CICr) concernant le repérage et la localisation des télécommunications;
   - l'article 18/17 de la loi du 30 novembre 1998 (analogue à l'article 90ter du CICr) concernant les écoutes téléphoniques.
   3. Ce projet d'arrêté royal est quasi identique au projet que la Commission a analysé dans son Avis n° 29/2008 du 3 septembre 2008 relatif au projet d'arrêté royal déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques.
   B. Analyse du projet d'arrêté royal
   B.1. Description des procédures d'observation et d'interception
   Règles communes aux trois procédures (article 6 du projet d'arrêté royal)
   4. Afin de satisfaire à l'obligation de collaboration, les opérateurs télécom doivent constituer une "Cellule de Coordination de la Justice" (CCJ). Les CCJ sont instituées par l'arrêté royal du 9 janvier 2003 (collaboration des opérateurs télécom dans le cadre des article s 46bis, 88bis et 90ter du CICr) et sont composées d'employés de l'opérateur (article 2, § 1er du projet d'arrêté royal).
   5. Dans le cadre de la collaboration avec les services de renseignement et de sécurité, les membres de la CCJ devront être titulaires d'un avis de sécurité (visé à l'article 22quinquies de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité) (article 2, § 2 du projet d'arrêté royal).
   6. Les opérateurs télécom prennent toutes les mesures de sécurité nécessaires pour protéger les informations traitées par sa CCJ afin d'en garantir la confidentialité (article 2, § 4, alinéa 4 du projet d'arrêté royal).
   7. La communication entre les CCJ et les services de renseignement et de sécurité s'effectue par voie électronique et de manière sécurisée (article 6, alinéa 1er du projet d'arrêté royal), dans le respect des normes standard européennes promulguées par L'" European Telecommunications Standards Institute (ETSI) " (article 8, § 3 du projet d'arrêté royal), et de diverses dispositions techniques (exigences fonctionnelles provisoires, synchronisation de l'heure, délai de transposition) (article s 6 et 8 du projet d'arrêté royal).
   8. De même que pour les dispositions du CICr, les dispositions de la loi du 30 novembre 1998 (article s 18/7, 18/8 et 18/17) prévoient que le service de renseignement et de sécurité peut procéder (c'est-à-dire directement lui-même) ou faire procéder (c'est-à-dire indirectement via les opérateurs télécom) aux investigations relatives aux communications électroniques.
   Pour ce qui concerne l'identification de l'utilisateur (article 18/7) (article 3 du projet d'arrêté royal)
   9. Pour les opérateurs de réseaux de communications électroniques "auxquels une capacité de numérotation dans le plan national de numérotation visé à l'article 11, § 1er de la loi du 13 juin 2005 a été attribuée" (c'est-à-dire, grosso modo, pour les opérateurs offrant au moins des services de téléphonie) : le service de renseignement et de sécurité a un accès direct à la banque de données contenant le fichier des clients de l'opérateur concerné.
   Cet accès direct est sécurisé et génère un fichier log (c'est-à-dire une journalisation des accès à la banque de données). Le service de renseignement et de sécurité prendra les mesures physiques et logicielles nécessaires pour assurer un niveau de protection adéquat (article 3, § 2 du projet d'arrêté royal). Le délai de 12 mois prévu à l'article 3, § 2, dernier alinéa semble toutefois être un minimum. La Commission recommande de conserver les données de journalisation pendant 10 ans.
   Ce délai de 10 ans est comparable à celui appliqué habituellement dans le secteur social et imposé par la section Sécurité sociale du Comité sectoriel de la Sécurité sociale et de la Santé. Du point de vue de l'investissement, cela ne représente qu'un petit effort supplémentaire et ce délai permet de pouvoir détecter, avec bien plus de certitude, des abus lors d'une inspection ou d'un contrôle ultérieur.
   10. Pour les opérateurs de réseaux de communications électroniques "auxquels une capacité de numérotation dans le plan national de numérotation visé à l'article 11, § 1er de la loi du 13 juin 2005 n'a pas été attribuée " (c'est-à-dire, grosso modo, pour les opérateurs offrant d'autres services comme l'Internet ou radiocom, ) : dès réception de la réquisition, les CCJ communiquent en temps réel les données au service de renseignement et de sécurité (article 3, § 1er du projet d'arrêté royal).
   Pour ce qui concerne le repérage et la localisation de l'utilisateur (article 18/8) (article 4 du projet d'arrêté royal)
   11. Dès réception de la réquisition, les CCJ communiquent en temps réel les données au service de renseignement et de sécurité (article 4 du projet d'arrêté royal).
   Pour ce qui concerne les écoutes téléphoniques (article 18/17) (article 5 du projet d'arrêté royal)
   12. Dès réception de la réquisition, les CCJ prennent les mesures nécessaires pour faire écouter, prendre connaissance et enregistrer les communications électroniques, immédiatement pendant leur transmission. La communication est transmise en temps réel au service de renseignement et de sécurité (article 5 du projet d'arrêté royal).
   B.2. Analyse
   13. La Commission constate avec satisfaction que l'observation qu'elle avait formulée dans le point 45 de son Avis n°20/2009 du 1er juillet 2009 relatif à l'avant-projet de loi et au projet d'arrêté royal en matière de rétention de données et au projet d'arrêté royal relatif à l'obligation de collaboration, a été suivie ici : l'article 3, § 2, alinéa 2 du projet d'arrêté royal ajoute que le service de renseignement et de sécurité prendra les mesures physiques et logicielles nécessaires pour assurer un niveau de protection adéquat".
   14. La Commission constate avec satisfaction que l'observation qu'elle avait formulée dans le point 39 de son Avis n°29/2008 du 3 septembre 2008 relatif au projet d'arrêté royal déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques, a été suivie ici : l'article 2, § 4 du projet d'arrêté royal énumère les coordonnées professionnelles (et non plus privées) que les membres des CCJ devront communiquer.
   15. La Commission constate avec satisfaction que l'observation qu'elle avait formulée dans le point 29 de son Avis n°29/2008 du 3 septembre 2008 relatif au projet d'arrêté royal déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques a été suivie ici : l'article 1er, 6° du projet d'arrêté royal définit le secteur Internet comme "l'ensemble des opérateurs de réseaux de communications électroniques et des fournisseurs de services de communications électroniques qui [...] (et non plus comme l'ensemble des personnes physiques et personnes morales qui [...])".
   16. La Commission attire cependant encore l'attention sur cette définition du "secteur Internet" :
   - elle ne peut pas comprendre les "fournisseurs et revendeurs" visés à l'article 9, §§ 5 et 6 de la loi du 13 juin 2005 sur les communications électroniques (LCE). L'article 9, § 7 de la LCE donne d'ailleurs une base légale spécifique pour ce faire (et elle n'est pas reprise dans le projet d'arrêté royal ici examiné);
   - elle devrait être supprimée car non nécessaire (seulement une seule occurrence à l'article 9 du projet d'arrêté royal).
   Par ces motifs,
   la Commission estime que le projet d'arrêté royal réglant la collaboration entre les opérateurs télécom et les services de renseignement et de sécurité, bien que s'inspirant très largement du projet d'arrêté royal concernant cette même collaboration mais avec les autorités judiciaires, a pris en considération les remarques formulées par la Commission dans ses Avis n° 29/2008 et 20/2009 précités.
   Vu les remarques formulées dans le présent avis, la Commission de la protection de la vie privée émet un avis favorable quant au contenu actuel du projet d'arrêté royal moyennant le respect de ses observations aux points 9 et 16 du présent avis.
   
   Pour l'Administrateur e.c.,
   (signé) Patrick Van Wouwe
   Le Président,
   (signé) Willem Debeuckelaere

Début Premier mot Dernier mot Préambule
Rapport au Roi Table des matières
Version néerlandaise