Koen Geens (CD&V): Les empreintes numériques peuvent aider la police et la justice à détecter des faits terroristes et criminels mais elles peuvent également servir de preuve de non-culpabilité. Dans son arrêt du 22 avril 2021, la Cour constitutionnelle a cependant annulé des dispositions importantes de la loi sur la conservation des données.

Quel est l'impact potentiel de cet arrêt? Quand une loi de réparation sera-t-elle déposée à la Chambre? Quel rôle y sera dévolu à la Sûreté de l'État? Quelle est la position de la Belgique concernant l'arrêt de la Cour européenne de Justice?

Les opérateurs disposant d'une autorisation en règle de l'intéressé peuvent-ils conserver des données de trafic et de localisation à des fins de marketing?

Dans l'arrêt européen "La Quadrature du Net" qui a précédé la décision de la Cour consti- tutionnelle, la Cour européenne de Justice a estimé que la conservation des données pourrait se justifier dans l'intérêt de la sécurité nationale mais non dans la lutte contre la criminalité ordinaire. C'est la raison pour laquelle nous devons examiner si nous ne pouvons pas utiliser cette disposition pour rendre possible une conservation plus étendue des données.

La problématique de l'arrêt européen "La Quadrature du Net", qui précède la décision de notre Cour constitutionnelle, constitue un point important à mes yeux. Il semble que la Cour européenne de Justice estime que la conservation des données puisse se justifier dans l'intérêt de la sécurité nationale, alors que ce n'est pas le cas au niveau de la criminalité ordinaire, vu la directive de 2002. La distinction entre la sécurité nationale et la criminalité est parfois très difficile à établir, par exemple dans le contexte terroriste, mais j'imagine que vos services réfléchissent à cette question. D'ailleurs, si une conser- vation plus étendue des données peut se justifier dans l'intérêt de la sécurité nationale mais pas dans la lutte contre la criminalité ordinaire, nous devons envisager, du moins dans l'attente d'autres dispositions, d'utiliser cette possibilité pour permettre une conservation plus étendue des données.

L'Union européenne ne devrait-elle pas rédiger d'urgence une nouvel- le directive sur la conservation des données?

Vincent Van Quickenborne, ministre: L'enjeu est en effet de taille. J'ai appris, comme tout le monde, que la Cour constitution- nelle a annulé la loi du 29 mai 2016 avec effet immédiat. Elle a pris cette décision pour faire écho à la Cour de justice de l'Union européenne et a repis presque intégralement l'argumentation développée dans l'arrêt européen du 6 octobre.

Chers collègues, vous soulignez à juste titre que les données de télécommunications sont essentielles dans les enquêtes criminelles. Dans 90 % des affaires pénales, la justice et la police utilisent les données téléphoniques pour résoudre les affaires. C'est précisément la raison pour laquelle ces données constituent une arme extrêmement importante pour nos services de renseignement et de sécurité dans la lutte contre la criminalité organisée, la grande criminalité et le terrorisme.

J'ai en effet répondu en commission du 28 octobre 2020 qu'il ne serait pas aisé de trouver un instrument qui serait à la fois accepté par la Cour de justice et utilisable pour nos services. Il s'agit d'un équilibre très délicat entre le droit fondamental à la vie privée et le droit fondamental à la sécurité.

Que la vie privée constitue un droit fondamental est incontestable. D'un autre côté, le droit à la sécurité est également primordial, chers collègues. Par conséquent, la tension est grande. Au moment même où le pouvoir judiciaire doit, plus que jamais, pouvoir travailler grâce aux données électroniques, le risque est grand qu'il soit privé de moyens juridiques de le faire. Si nous permettons que cela se produise, nous rendrons surtout service aux criminels plutôt qu'à notre vie privée.

Je n'ai à convaincre personne de l'importance des données dans la lutte contre la criminalité et le terrorisme. Nous devons savoir qui se cache derrière un écran déter- miné et où il se trouve. L'interac- tion avec d'autres personnes est également importante.

Dans notre pays, l'accès à ces données est réglée strictement et correctement dans le Code d'instruction criminelle dans le cadre d'une enquête pénale et par le biais de la loi sur les services de renseignement pour une enquête de renseignement. La Cour constitutionnelle n'y a pas touché et les services de renseignement et de police n'ont pas reçu carte blanche, loin de là.

Il va sans dire que le gouver- nement respectera l'arrêt de la Cour constitutionnelle. Nos servi- ces travaillent activement à un cadre juridique pour un tel instrument de lutte contre la criminalité. Nous n'avons pas attendu la décision de la Cour constitutionnelle, même si celle-ci est évidemment nécessaire pour pouvoir achever le travail.

Les règles en matière de conser- vation des données diffèrent d'un État membre de l'union europé- enne à l'autre. Certains États ont un régime général, d'autres ont un régime limité et certains n'en ont absolument aucun. Certains États membres oeuvrent également à l'élaboration d'un nouveau régime.

En France, le Conseil d'État a pris une décision le 21 avril 2021. Le gouvernement français la respecte, le Conseil d'État français ayant déclaré que la conservation généralisée des données est justifiée par la menace existante pour la sécurité nationale et pour la lutte contre la grande criminalité. Le Conseil a jugé que la pratique était illégale à d'autres fins.

Le gouvernement français dispose à présent de six mois pour

modifier la loi et évaluer la menace qui pèse sur la sécurité nationale afin de justifier l'utilisation de données sur l'ordre d'une autorité indépendante. L'Irlande, la Croatie, le Luxembourg, la Lettonie et le Danemark envisagent une nouvelle législation qui tiendra compte des arrêts de la Cour de justice de l'Union européenne. Les Pays-Bas ont élaboré une loi sur la conservation des données mais elle se limite aux données d'iden- tification. Une affaire allemande est également pendante devant la Cour de justice de l'Union européenne.

Un groupe de travail du Conseil de l'UE se réunit régulièrement afin qu'il puisse y avoir un échange d'informations entre les États membres et afin de rechercher des solutions, les arrêts de la Cour de justice constituant un défi pour tous les États membres. J'en ai déjà discuté à différents niveaux et la question est effectivement de savoir s'il ne faudrait pas une solution européenne. Lors du Conseil "Justice et affaires intérieures" de mars 2021, j'ai plaidé en ce sens en vue de parvenir à une harmonisation européenne. J'ai également préconisé un instrument européen qui ne prévoirait pas d'autres restrictions que celles imposées par la Cour de justice de l'UE et qui offrirait toute la flexibilité nécessaire aux États membres.

Pour ce qui concerne les enquêtes en cours, les requérants ont demandé explicitement que la suppression de l'obligation de conserver les données entraîne obligatoirement la suppression de l'accès à ces données.

La Cour constitutionnelle n'a pas explicitement abordé cette question, laissant ainsi au juge du fond l'appréciation d'une affaire individuelle. La Cour se réfère explicitement à l'article 32 du Code d'instruction criminelle, dit article Antigone. Par conséquent, si, dans le cadre d'enquêtes en cours, l'on utilise des informations

qui étaient soumises à l'obligation de conservation des données, ces preuves ne doivent pas néces- sairement être frappées de nullité. Le juge pénal compétent doit se prononcer sur cette question au cas par cas.

L'article 32 prévoit qu'un élément de preuve doit uniquement être exclu "si la preuve n'est pas fiable, si elle constitue une violation du droit à un procès équitable ou encore si les formes substantielles n'ont pas été respectées".

Dès lors que l'arrêt de la Cour constitutionnelle ne produira ses effets qu'à dater de sa publication au Moniteur belge, les données continuent être conservées pour le moment. Après, l'incertitude plane sur les données qui seront conservées.

Les dispositions du Code d'instruc- tion criminelle relatives à la demande des données d'identifica- tion, de trafic et de localisation, ainsi que la loi sur les services de renseignement et de sécurité restent d'application pour les nouvelles enquêtes pénales. T ant les autorités judiciaires que les services de renseignement et de sécurité peuvent continuer à demander des données aux opérateurs de télécommunica- tions. Les fournisseurs de service de télécommunications conservent aussi des données pour leur usage personnel, pour la factu- ration, par exemple. Sauf s'ils ne disposent pas des données demandées, la loi les oblige à accéder aux demandes de données formulées par les autori- tés judiciaires et les services de renseignement et de sécurité. Afin de lutter contre la criminalité, il est donc crucial de définir rapidement un cadre juridique clair garantissant également la protection de la vie privée.

La Cour constitutionnelle ayant

confirmé la vision de la Cour de justice de l'Union européenne, la nouvelle réglementation sera soumise au Conseil des ministres dans les prochaines semaines. Nous pourrons ensuite recueillir les avis et un débat parlementaire nous permettra de nous focaliser sur la protection de la vie privée et la sécurité.

À la suite des arrêts du 6 octobre et du 22 avril rendus par la Cour constitutionnelle, une conservation généralisée et indifférenciée des données n'est plus possible.

Une réponse correcte à l'arrêt réside dans la nécessaire propor- tionnalité et la nécessaire différen- tiation lors de la conservation des données grâce à un patchwork de mesures qui doit rester gérable pour nos services de sécurité tout en répondant à l'arrêt.

La Cour de justice de l'UE fait état de plusieurs clés, surtout par rapport aux menaces contre la sécurité nationale, compétence par excellence des services de renseignements. Il s'agit d'une obligation de conservation diffé- renciée des données de trafic et de localisation et d'une obligation de conservation générale et indifférenciée mais limitée dans le temps. Les services de renseigne- ment et de sécurité peuvent par ailleurs obtenir l'accès aux données conservées sur la base de critères géographiques.

CollègueThibaut, ces critères géographiques sont explicitement nommés par la Cour.

Il s'agit, par exemple, de lieux où des intérêts vitaux du pays ou les besoins essentiels de la population pourraient éventuellement être menacés.

Par ailleurs, les services de renseignement et de sécurité peuvent également avoir accès aux données traitées par les opérateurs à des

fins de facturation, de prévention de fraude, de sécurité du réseau ou de marketing.

Concernant la question des objectifs de marketing, je me réfère à la ministre De Sutter.

Nos services de sécurité enregistrent chaque jour des résultats, en partie sur la e de ces données, et ce, sous le contrôle de magistrats indépendants. Ce principe demeure. Dans le même temps, nous cherchons une solution qui permette de conserver les données en respectant la législation en matière de confiden- tialité de la Cour de justice de l'Union européenne, d'une part, et de notre Cour constitutionnelle, d'autre part. J'espère pouvoir travailler sur ce point avec le Parlement prochainement.

Koen Geens (CD&V): J'ai le sentiment que le ministre n'a pas inclus les différentes finalités dans sa réponse. J'ai du mal à accepter qu'un opérateur de téléphonie puisse conserver des données durant des années à des fins commerciales, donnant ainsi éventuellement accès à celles-ci dans le cadre d'une enquête judiciaire, alors que le droit de demander la conservation de ces données est nié à l'État. Nous nageons en pleine hypocrisie. J'espère que l'Union européenne ne cède pas à une politique de deux poids, deux mesures. J'interpellerai la ministre De Sutter à ce sujet.

L'incident est clos.