2 OCTOBRE 2019. - Arrêté royal modifiant l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité
RAPPORT AU ROI
Sire,
La nouvelle loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-après nommée la « loi du 30 juillet 2018 ») a désigné le Comité permanent R comme autorité de protection des données pour les traitements de données à caractère personnel effectués par les services de renseignement et a introduit quelques autres changements qui nécessitent certaines adaptations de l'arrêté royal du 12 octobre 2010 et de l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998.
Par ailleurs, la loi du 30 mars 2017 a modifié la loi du 30 novembre 1998 organique des services de renseignement et de sécurité (ci-après nommée la « loi du 30 novembre 1998 ») afin de solutionner les problèmes opérationnels rencontrés, tout en améliorant et clarifiant la loi du 30 novembre 1998.
La loi précitée du 30 mars 2017 a notamment inséré une nouvelle section intitulée « Mesures de protection et d'appui » dans laquelle se retrouve l'ancien article 13/1 scindé en deux : article 13/1 : les infractions - article 13/2 : les faux noms.
A l'article 13/2, est ajoutée l'utilisation d'une identité ou qualité fictive. Cette utilisation est retirée de la méthode exceptionnelle de front store pour en faire une mesure de protection et d'appui autonome.
Est inséré un article 13/3 permettant la création d'une personne morale et son utilisation pour d'autres raisons que la collecte, et ce, comme mesure de protection et d'appui et non plus comme méthode exceptionnelle.
Il convient de déterminer les modalités d'exécution de ces mesures de protection et d'appui et de compléter celles qui sont déjà prévues dans l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité (ci-après nommé « l'arrêté royal du 12 octobre 2010 »).
La loi du 30 mars 2017 modifie en outre quelques éléments de procédure dans l'ensemble de la loi du 30 novembre 1998, ce qui justifie également l'adaptation de l'arrêté royal du 12 octobre 2010.
Enfin, la loi du 21 mars 2018 modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière a inséré un nouvel article 16/4 dans la loi du 30 novembre 1998, permettant aux services de renseignement d'avoir accès aux informations et données à caractère personnel qui sont collectées au moyen de caméras utilisées par les services de police. Les modalités d'un tel accès doivent être déterminées par arrêté royal.
Commentaire des articles
CHAPITRE I. - Modification de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité
Article 1
L'article 1 du présent projet remplace la référence à la loi du 8 décembre 1992 dans l'article 1er, 3° de l'arrêté royal du 12 octobre 2010, par une référence à la loi du 30 juillet 2018, qui abroge la précédente.
Article 2
L'article 2 vise à adapter l'intitulé du chapitre II de l'arrêté royal du 12 octobre 2010 pour viser l'ensemble des mesures de protection et d'appui, et plus uniquement le faux nom.
Article 3
L'article 2 de l'arrêté royal du 12 octobre 2010 détermine les modalités d'utilisation d'un faux nom. Le présent projet vise à le compléter avec les modalités d'utilisation d'une identité ou d'une qualité fictive qui se trouvent désormais dans le même article (art. 13/2).
Les mêmes modalités sont fixées pour l'utilisation d'une identité ou d'une qualité fictive que pour l'utilisation d'un faux nom. Ces modalités sont d'ailleurs reprises de l'article 6 de l'arrêté royal du 12 octobre 2010. Une exigence supplémentaire est prévue : tenir le dirigeant du service, ou la personne qu'il désigne à cet effet, au courant du déroulement de cette utilisation. Cela se fait par écrit tous les deux mois. Ce délai est calqué sur le délai fixé à l'article 18/13 pour l'utilisation d'une personne morale comme méthode de collecte : cela se justifie car il s'agit d'une utilisation qui peut s'étendre sur une longue période sans nécessairement être activée fréquemment. Une mise au courant à intervalle très court ne se justifie donc pas.
Un alinéa 4 est ajouté pour prévoir un délai de conservation du journal de bord, pour ne pas entraver un contrôle a posteriori. Pour répondre au point 4 de l'avis du Comité permanent R, le délai de conservation a été porté à dix ans, au lieu de cinq. Comme le remarque le Comité permanent R, un délai de dix ans est déjà prévu dans l'arrêté royal du 12 octobre 2010 pour les logs dans les banques de données du secteur public et pour les journaux de bord des identités fictives (actuel article 6).
En s'alignant sur ce délai, on obtient en effet l'harmonisation des délais de conservation.
Article 4
L'article 4 du présent projet vise à insérer un nouvel article 2/1 fixant les modalités de création et d'utilisation d'une personne morale en exécution de l'article 13/3 de la loi du 30 novembre 1998. Celles-ci sont similaires à celles prévues pour l'utilisation d'un faux nom, d'une identité ou d'une qualité fictive.
L'article 13/3, § 1er de la loi du 30 novembre 1998 autorise le Roi à prévoir la possibilité de déroger aux dispositions légales applicables en cas de dissolution et de liquidation d'une personne morale. Cette possibilité est mise en oeuvre à l'article 2/1 de l'arrêté royal du 12 octobre 2010. Une dérogation n'est autorisée que lorsque cela se justifie pour des besoins opérationnels ou de discrétion. La décision est prise par le dirigeant du service, elle est écrite, motivée et notifiée au Comité permanent R.
En réaction au point 5 de l'avis du Comité permanent R, des modalités de mise en oeuvre de la possibilité de créer une personne morale ont été ajoutées et il a été décidé de ne pas exécuter la dernière phrase du § 1er de l'article 13/3 de la loi du 30 novembre 1998 pour le moment. En effet, vu la complexité des règles de dissolution et de liquidation, le nombre de personnes morales différentes et la toute nouvelle législation en matière de sociétés et associations, cette exécution est reportée afin de procéder à une analyse plus approfondie.
Article 5
Cet article modifie l'intitulé du chapitre III pour viser l'ensemble des banques de données externes.
En effet, comme cela ressort des recommandations de la commission d'enquête parlementaire sur les attentats de Bruxelles, il faut développer une meilleure connexion des services de renseignement et de sécurité aux données utiles à l'exécution de leurs missions. Ces données peuvent être en possession tant du secteur public que du secteur privé. La présente modification de l'arrêté royal n'octroie pas d'accès à une banque de données externe, il détermine seulement les modalités à appliquer lorsqu'un tel accès existe par ou en vertu d'une loi, ou avec le consentement du responsable du traitement de la banque de données.
Article 6
L'article 6 adapte l'article 3 de l'arrêté royal du 12 octobre 2010 afin de fixer les modalités d'accès à toute banque de données auxquelles les services de renseignement ont ou auront accès, par ou en vertu d'une loi spécifique ou, sur base des articles 14 (données du secteur public) et 16 (données du secteur privé) de la loi organique, avec le consentement du responsable du traitement de la banque de données.
Cet article exécute notamment les articles 14, 16/2 et 16/4 de la loi du 30 novembre 1998.
Dans son avis (point 9), le Comité permanent R souligne qu'un accès direct à des banques de données ne peut être utilisé pour contourner des procédures légales qui prévoient un contrôle spécifique, par exemple, lorsqu'il s'agit de méthodes spécifiques ou exceptionnelles. Dans ce cas, aucun accès ne pourrait être organisé. Le gouvernement tient à remarquer qu'il n'est en effet pas question de contourner des procédures légales en organisant un accès à des banques de données. Ce qui ne signifie pour autant pas qu'un accès direct ne puisse pas être organisé pour exécuter une méthode spécifique ou exceptionnelle. Il faut tout simplement respecter la procédure prévue pour la mise en oeuvre d'une méthode spécifique ou exceptionnelle avant d'utiliser concrètement l'accès à la banque de données concernée. C'est ainsi le cas dans le cadre des articles 18/4 et 18/11 de la loi du 30 novembre 1998, lorsqu'il s'agit d'une observation en temps réel, avec recours aux données collectées par des caméras utilisées par la police pour lesquelles un accès direct des services de renseignement est autorisé.
La présente disposition fixe les principes de base à appliquer quand un accès direct à une banque de données externe est implémenté.
Dans le point 10 de son avis, le Comité permanent R recommande de définir les termes `accès direct' et `interrogation directe'. Il ne paraît pas approprié d'ajouter la définition d''accès direct' dans le texte-même du projet d'arrêté royal, dès lors que ces termes existent dans la loi du 30 novembre 1998 (article 16/4).
Par `accès direct', on entend tous les accès aux données contenues dans des banques de données externes, sans l'intermédiaire d'un tiers pour leur consultation. Ces termes étaient déjà présents dans l'article 3 de l'arrêté royal du 12 octobre 2010 modifié par le présent projet. Comme indiqué plus haut, ils apparaissent dorénavant aussi dans l'article 16/4 de la loi du 30 novembre 1998. Par contre, les termes `interrogation directe' ont été supprimés du projet dès lors qu'ils sont propres à la loi sur la fonction de police. Il n'y a dès lors pas lieu de les définir dans ce cadre, ni de les ajouter dans d'autres dispositions, comme le suggérait...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI