Question de Koen Geens à Vincent Van Quickenborne (VPM Justice et Mer du Nord) sur "L'obligation de conservation imposée aux opérateurs télécom et l'arrêt de la Cour constitutionnelle"

Parlementaire tussenkomsten

Question de Koen Geens à Vincent Van Quickenborne (VPM Justice et Mer du Nord) sur "L'obligation de conservation imposée aux opérateurs télécom et l'arrêt de la Cour constitutionnelle"

Koen Geens (CD&V): Les empreintes numériques peuvent aider la police et la justice à détecter des faits terroristes et criminels mais elles peuvent également servir de preuve de non-culpabilité. Dans son arrêt du 22 avril 2021, la Cour constitutionnelle a cependant annulé des dispositions importantes de la loi sur la conservation des données.

Quel est l'impact potentiel de cet arrêt? Quand une loi de réparation sera-t-elle déposée à la Chambre? Quel rôle y sera dévolu à la Sûreté de l'État? Quelle est la position de la Belgique concernant l'arrêt de la Cour européenne de Justice?

Les opérateurs disposant d'une autorisation en règle de l'intéressé peuvent-ils conserver des données de trafic et de localisation à des fins de marketing?

Dans l'arrêt européen "La Quadrature du Net" qui a précédé la décision de la Cour constitutionnelle, la Cour européenne de Justice a estimé que la conservation des données pourrait se justifier dans l'intérêt de la sécurité nationale mais non dans la lutte contre la criminalité ordinaire. C'est la raison pour laquelle nous devons examiner si nous ne pouvons pas utiliser cette disposition pour rendre possible une conservation plus étendue des données.

L'Union européenne ne devrait-elle pas rédiger d'urgence une nouvelle directive sur la conservation des données?

Vincent Van Quickenborne, ministre (en néerlandais): L'enjeu est en effet de taille. J'ai appris, comme tout le monde, que la Cour constitutionnelle a annulé la loi du 29 mai 2016 avec effet immédiat. Elle a pris cette décision pour faire écho à la Cour de justice de l'Union européenne et a repis presque intégralement l'argumentation développée dans l'arrêt européen du 6 octobre.

(En français) Dans 90 % des affaires pénales, la justice et la police utilisent les données téléphoniques pour résoudre les affaires. Ces données sont importantes pour la lutte contre la criminalité organisée, la grande criminalité et le terrorisme.

(En néerlandais) J'ai en effet répondu en commission du 28 octobre 2020 qu'il ne serait pas aisé de trouver un instrument qui serait à la fois accepté par la Cour de justice et utilisable pour nos services. Il s'agit d'un équilibre très délicat entre le droit fondamental à la vie privée et le droit fondamental à la sécurité.

(En français) La vie privée est un droit fondamental mais le droit à la sécurité est primordial. Le pouvoir judiciaire a plus que jamais besoin de travailler avec des données électroniques. Le priver de moyens juridiques rendrait surtout service aux criminels.

(En néerlandais) Je n'ai à convaincre personne de l'importance des données dans la lutte contre la criminalité et le terrorisme. Nous devons savoir qui se cache derrière un écran déterminé et où il se trouve. L'interaction avec d'autres personnes est également importante.

Dans notre pays, l'accès à ces données est réglée strictement et correctement dans le Code d'instruction criminelle dans le cadre d'une enquête pénale et par le biais de la loi sur les services de renseignement pour une enquête de renseignement. La Cour constitutionnelle n'y a pas touché et les services de renseignement et de police n'ont pas reçu carte blanche, loin de là.

Il va sans dire que le gouvernement respectera l'arrêt de la Cour constitutionnelle. Nos services travaillent activement à un cadre juridique pour un tel instrument de lutte contre la criminalité. Nous n'avons pas attendu la décision de la Cour constitutionnelle, même si celle-ci est évidemment nécessaire pour pouvoir achever le travail.

Les règles en matière de conservation des données diffèrent d'un État membre de l'union européenne à l'autre. Certains États ont un régime général, d'autres ont un régime limité et certains n'en ont absolument aucun. Certains États membres oeuvrent également à l'élaboration d'un nouveau régime.

En France, le Conseil d'État a pris une décision le 21 avril 2021. Le gouvernement français la respecte, le Conseil d'État français ayant déclaré que la conservation généralisée des données est justifiée par la menace existante pour la sécurité nationale et pour la lutte contre la grande criminalité. Le Conseil a jugé que la pratique était illégale à d'autres fins.

Le gouvernement français dispose à présent de six mois pour modifier la loi et évaluer la menace qui pèse sur la sécurité nationale afin de justifier l'utilisation de données sur l'ordre d'une autorité indépendante. L'Irlande, la Croatie, le Luxembourg, la Lettonie et le Danemark envisagent une nouvelle législation qui tiendra compte des arrêts de la Cour de justice de l'Union européenne. Les Pays-Bas ont élaboré une loi sur la conservation des données mais elle se limite aux données d'identification. Une affaire allemande est également pendante devant la Cour de justice de l'Union européenne.

Un groupe de travail du Conseil de l'UE se réunit régulièrement afin qu'il puisse y avoir un échange d'informations entre les États membres et afin de rechercher des solutions, les arrêts de la Cour de justice constituant un défi pour tous les États membres. J'en ai déjà discuté à différents niveaux et la question est effectivement de savoir s'il ne faudrait pas une solution européenne. Lors du Conseil "Justice et affaires intérieures" de mars 2021, j'ai plaidé en ce sens en vue de parvenir à une harmonisation européenne. J'ai également préconisé un instrument européen qui ne prévoirait pas d'autres restrictions que celles imposées par la Cour de justice de l'UE et qui offrirait toute la flexibilité nécessaire aux États membres.

(En français) Pour les enquêtes en cours, les requérants ont demandé que la suppression de l'obligation de conserver les données entraîne la suppression de l'accès à celles-ci.

(En néerlandais) La Cour constitutionnelle n'a pas explicitement abordé cette question, laissant ainsi au juge du fond l'appréciation d'une affaire individuelle. La Cour se réfère explicitement à l'article 32 du Code d'instruction criminelle, dit article Antigone. Par conséquent, si, dans le cadre d'enquêtes en cours, l'on utilise des informations qui étaient soumises à l'obligation de conservation des données, ces preuves ne doivent pas nécessairement être frappées de nullité. Le juge pénal compétent doit se prononcer sur cette question au cas par cas.

(En français) L'article 32 prévoit qu'un élément de preuve doit être exclu si la preuve n'est pas fiable, qu'elle viole le droit à un procès équitable ou si les formes substantielles n'ont pas été respectées.

(En néerlandais) Dès lors que l'arrêt de la Cour constitutionnelle ne produira ses effets qu'à dater de sa publication au Moniteur belge, les données continuent être conservées pour le moment. Après, l'incertitude plane sur les données qui seront conservées.

Les dispositions du Code d'instruction criminelle relatives à la demande des données d'identification, de trafic et de localisation, ainsi que la loi sur les services de renseignement et de sécurité restent d'application pour les nouvelles enquêtes pénales. Tant les autorités judiciaires que les services de renseignement et de sécurité peuvent continuer à demander des données aux opérateurs de télécommunications. Les fournisseurs de service de télécommunications conservent aussi des données pour leur usage personnel, pour la facturation, par exemple. Sauf s'ils ne disposent pas des données demandées, la loi les oblige à accéder aux demandes de données formulées par les autorités judiciaires et les services de renseignement et de sécurité. Afin de lutter contre la criminalité, il est donc crucial de définir rapidement un cadre juridique clair garantissant également la protection de la vie privée.

La Cour constitutionnelle ayant confirmé la vision de la Cour de justice de l'Union européenne, la nouvelle réglementation sera soumise au Conseil des ministres dans les prochaines semaines. Nous pourrons ensuite recueillir les avis et un débat parlementaire nous permettra de nous focaliser sur la protection de la vie privée et la sécurité.

(En français) À la suite des arrêts du 6 octobre et du 22avril de la Cour constitutionnelle, une conservation généralisée et indifférenciée des données n'est plus possible.

(En néerlandais) Une réponse correcte à l'arrêt réside dans la nécessaire proportionnalité et la nécessaire différentiation lors de la conservation des données grâce à un patchwork de mesures qui doit rester gérable pour nos services de sécurité tout en répondant à l'arrêt.

La Cour de justice de l'UE fait état de plusieurs clés, surtout par rapport aux menaces contre la sécurité nationale, compétence par excellence des services de renseignements. Il s'agit d'une obligation de conservation différenciée des données de trafic et de localisation et d'une obligation de conservation générale et indifférenciée mais limitée dans le temps. Les services de renseignement et de sécurité peuvent par ailleurs obtenir l'accès aux données conservées sur la base de critères géographiques.

(En français) Madame Thibaut, ces critères géographiques sont explicitement nommés par la Cour.

(En néerlandais) Il s'agit, par exemple, de lieux où des intérêts vitaux du pays ou les besoins essentiels de la population pourraient éventuellement être menacés.

(En français) Les services de renseignement et de sécurité peuvent avoir accès aux données traitées par les opérateurs à des fins de facturation, de prévention de fraude, de sécurité du réseau ou de marketing.

(En néerlandais) Concernant la question des objectifs de marketing, je me réfère à la ministre De Sutter.

Nos services de sécurité enregistrent chaque jour des résultats, en partie sur la e de ces données, et ce, sous le contrôle de magistrats indépendants. Ce principe demeure. Dans le même temps, nous cherchons une solution qui permette de conserver les données en respectant la législation en matière de confidentialité de la Cour de justice de l'Union européenne, d'une part, et de notre Cour constitutionnelle, d'autre part. J'espère pouvoir travailler sur ce point avec le Parlement prochainement.

Koen Geens (CD&V): J'ai le sentiment que le ministre n'a pas inclus les différentes finalités dans sa réponse. J'ai du mal à accepter qu'un opérateur de téléphonie puisse conserver des données durant des années à des fins commerciales, donnant ainsi éventuellement accès à celles-ci dans le cadre d'une enquête judiciaire, alors que le droit de demander la conservation de ces données est nié à l'État. Nous nageons en pleine hypocrisie. J'espère que l'Union européenne ne cède pas à une politique de deux poids, deux mesures. J'interpellerai la ministre De Sutter à ce sujet.