10 FEVRIER 2022. - Arrêté royal relatif à la base de données de numéros centrale
RAPPORT AU ROI
Sire,
Le projet d'arrêté royal soumis à Votre signature fixe les modalités de la base de données de numéros centrale créée par l'article 106/2 de la loi du 13 juin 2005 relative aux communications électroniques.
D'une part, il détermine les données-abonnés à inclure dans la base de données de numéros centrale et qui a accès à quelles données- abonnés ; d'autre part, il établit la gestion et la répartition des coûts de la base de données de numéros centrale.
Le présent arrêté a été soumis pour avis à l'Autorité de protection des données. L'avis 34/2021 en question du 19 mars 2021 a été suivi dans son intégralité, sauf en ce qui concerne la modification des données- abonnés au niveau de la base de données de numéros centrale, comme expliqué plus loin dans le commentaire concernant l'article 5.
Le présent arrêté a également été soumis pour avis au Conseil d'Etat. L'avis n° 70.647/4 émis par le Conseil d'Etat en date du 12 janvier 2022 a été suivi dans son intégralité.
Les modifications suivantes ont été apportées en ce qui concerne le fond :
Article 6 : précision dans l'article même du fait que les abonnés reçoivent accès à leurs données présentes dans la base de données de numéros centrale via leur opérateur.
Article 8, paragraphe 2 : mention du fait que les conflits d'intérêts entre les différents acteurs concernés par la base de données de numéros centrale doivent être exclus.
Article 10, 3° : mention du fait que l'Institut dispose d'un mois pour approuver le budget proposé par le gestionnaire de la base de données de numéros centrale.
Commentaire article par article
L'article 1er n'appelle pas de commentaire.
L'article 2 énonce les définitions et n'appelle pas de commentaire.
L'article 3 prévoit que les opérateurs qui sont responsables de l'introduction des données-abonnés dans la base de données de numéros centrale veillent à ce que ces données soient mises à jour chaque fois que l'abonné communique un changement à l'opérateur. Les opérateurs dépendent en effet des informations fournies par leurs abonnés pour les mises à jour.
Pour l'instant, il est conseillé de ne pas imposer de délai strict : dans le cas des petits opérateurs, il est en effet possible qu'une mise à jour immédiate des données pertinentes dans la base de données de numéros centrale dépasse leurs capacités.
En ce qui concerne la fréquence de l'actualisation des données, une bonne pratique consiste à transmettre des données actualisées dans un délai d'un jour ouvrable suivant leur modification dans les systèmes de l'opérateur.
Par « modification », nous visons tant la modification de données relatives à une ligne existante (par exemple une modification de l'adresse de l'abonné) que l'introduction de données relatives à une nouvelle ligne, ou encore la suppression de données relatives à une ligne désactivée.
Par souci de clarté, il convient de souligner que les opérateurs visés par l'article 3 sont ceux qui entretiennent la relation contractuelle avec l'abonné.
L'article 4 définit les données-abonnés auxquelles les centrales de gestion des appels d'urgence ont accès.
Cet article doit être lu conjointement avec l'article 12, qui stipule que l'accès doit être sécurisé et doit permettre aux utilisateurs d'identifier en temps réel les numéros de téléphone de leurs appels entrants. Comme indiqué à l'article 106/2, § 1, cette sécurité doit être appropriée.
L'article 5 définit les données-abonnés auxquelles les fournisseurs d'annuaires et de services de renseignements téléphoniques au sens des articles 45 et 46 de la loi ont accès. Le gestionnaire de la base de données de numéros centrale n'accorde l'accès qu'aux fournisseurs d'annuaires et/ou de renseignements qui en ont fait la déclaration à l'Institut conformément aux articles de loi précités.
A cet égard, il convient de souligner que, conformément aux articles 45, § 4 et 46, § 4, de la loi, les données-abonnés ainsi obtenues ne peuvent être utilisées à d'autres fins que la fourniture d'annuaires et de services de renseignements téléphoniques propres.
En ce qui concerne l'article 6, l'on peut indiquer que si un abonné souhaite modifier les données qu'il a fournies à son opérateur, et que celui-ci a ensuite transmises à la base de données de numéros centrale, il est tenu de le faire par l'intermédiaire de son opérateur : il faut en effet éviter que les données-abonnés mentionnées dans la base de données de numéros centrale diffèrent des données-abonnés détenues par les opérateurs.
Toutefois, l'Autorité de protection des données estime que la modification des données-abonnés devrait également être possible au niveau de la base de données de numéros centrale (cf. paragraphe 79 de l'avis 34/2021). Cependant, cela impliquerait la création d'un flux de données supplémentaire entre la base de données de numéros centrale et les opérateurs.
Le droit de rectification des données à caractère personnel, garanti par le règlement général sur la protection des données, doit néanmoins être respecté. Il est donc recommandé de prévoir un lien entre la base de données de numéros centrale et l'opérateur concerné, afin que l'abonné qui consulte ses données dans la base de données de numéros centrale et souhaite les modifier, soit directement dirigé vers la page correspondante de l'opérateur et puisse y effectuer les modifications pertinentes. L'opérateur, qui a l'obligation de tenir à jour les données de la base de données de numéros centrale, transmettra alors immédiatement les données modifiées à la base de données de numéros centrale.
Un guichet unique pour le client, combiné à une fréquence de mise à jour élevée pour l'opérateur, offre les meilleures garanties. De plus, le trafic bidirectionnel entre la base de données centrale et les opérateurs est très coûteux et entraînera toujours un problème de synchronisation, un décalage dans le temps et éventuellement une « contamination » des données. Il est également singulier que l'abonné doive s'adresser à un gestionnaire central de données qu'il ne connaît pas. Un changement à la source, auprès de l'opérateur du client, offre davantage de garanties pour un traitement correct des données.
L'article 7 règle l'accès de l'Institut aux données de la base de données de numéros centrale. Cet accès est justifié par le fait que l'Institut doit surveiller l'application de la loi et du présent arrêté d'exécution. Cet accès permet également à l'Institut de vérifier si les données contenues dans la base de données de numéros centrale sont à jour et correctes. Cet accès n'est pas permanent : il s'agit d'un accès ad hoc purement lié aux missions spécifiques de surveillance et de contrôle.
L'article 8 prévoit que les opérateurs fournissant des services téléphoniques accessibles au public doivent créer la BDNC.
Cet article prévoit également que les opérateurs désignent le gestionnaire de la BDNC. Lors de la désignation de ce gestionnaire, il sera important d'éviter tout conflit d'intérêt, en faisant appel à un fournisseur qui n'est ni opérateur, ni fournisseur d'annuaires et de services de...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI