27 NOVEMBER 2016. - Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart
VERSLAG AAN DE KONING
Sire,
Algemeen
Het onderhavige ontwerp van koninklijk besluit heeft tot doel artikel 127, § 1, van de wet van 13 juni 2005 betreffende de elektronische communicatie (hierna de "WEC") uit te voeren, meer bepaald wat betreft de identificatie van de gebruikers van voorafbetaalde kaarten voor diensten voor mobiele elektronische communicatie. Het onderhavige ontwerp past in het kader van de maatregelen die tot doel hebben het terrorisme en de mensenhandel te bestrijden. Het geeft gevolg aan de wijziging van art. 127 door de wet van 1 september 2016 tot wijziging van artikel 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 16/2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst (hierna de wet van 1 september 2016).
Het stelt verplichtingen ten laste van de gebruikers van deze kaarten vast, ten laste van de betrokken ondernemingen (de "Belgische en buitenlandse operatoren") die via deze kaarten mobiele-communicatiediensten verstrekken, van de verkooppunten van elektronische-communicatiediensten en van de leveranciers van een identificatiedienst.
-
Rekening houden met advies nr. 54/2015 van 16 december 2015 van de Commissie voor de bescherming van de persoonlijke levenssfeer
De wet van 1 september 2016, die momenteel een wetsontwerp vormt, heeft het voorwerp uitgemaakt van advies nr. 54/2015 van 16 december 2015 van de Commissie voor de bescherming van de persoonlijke levenssfeer (hierna de CBPL). Een deel van de aanbevelingen van deze Commissie worden toegepast in het kader van de uitvoeringsmaatregel van het voormelde art. 127 en niet in het artikel zelf.
In haar advies, zegt de CBPL het volgende : "Praktisch gezien roept de identificatieplicht heel wat vragen op. De Commissie vraagt zich af hoe dit in de praktijk zal gebeuren. De identificatieplicht verplicht de operatoren en hun onderaannemers die prepaidkaarten verkopen - dus in casu elke supermarkt, kruidenierszaak, elektrozaak,... - om de identiteit van kopers van dergelijke kaarten te registreren. Wie doet dat ? Hoe zal dit gebeuren ? Welke gegevens worden opgeslagen ? Hoe worden de gegevens bewaard en overgedragen ? Wie is de verantwoordelijke voor verwerking ? Beschikt deze over een veiligheidsconsulent ? Wie houdt toezicht op deze gegevensverzameling ? Hoe wordt voldaan aan de informatieplicht ? Dergelijke vragen moeten in de uitvoeringsbesluiten worden uitgeklaard.".
Er moet meteen worden benadrukt dat het antwoord op het merendeel van deze vragen in de recentelijk aangenomen wetgeving staat : enerzijds, de wet van 29 mei 2016 betreffende het verzamelen en het bewaren van gegevens in de elektronische-communicatiesector (hierna de wet van 29 mei 2016) en, anderzijds, de wet van 1 september 2016.
Zo bepaalt de vigerende wet (art. 127) wie de identificatie zal verrichten (namelijk de operator, eventueel met de hulp van een derde) en hoe, hetgeen wordt verduidelijkt in het onderhavige ontwerp van koninklijk besluit.
Artikel 127 van de WEC wijst aan wie verantwoordelijk is voor de verwerking, namelijk de operator of de leverancier in de zin van artikel 126, § 1, eerste lid, van de wet. Artikel 126/1 van de WEC voorziet in de aanstelling bij elke betrokken onderneming die gegevens moet bewaren, van een aangestelde voor de bescherming van de persoonsgegevens. Artikel 126/1, § 3, schrijft voor : "de aangestelde voor de gegevensbescherming [zorgt] ervoor dat [...] de aanbieder of de operator enkel die gegevens verzamelt en bewaart die hij wettelijk mag bewaren". Bovendien wordt de niet-naleving van artikel 127 van de WEC en van de uitvoeringsbesluiten ervan strafrechtelijk bestraft (zie artikel 145 van de WEC). Bijgevolg is het na de opstelling van een proces-verbaal door een officier van gerechtelijke politie de taak van het BIPT of van de procureur des Konings om de inbreuk te vervolgen (zie artikel 148 van de WEC). De niet-naleving van de artikelen 126 en 126/1 wordt eveneens strafrechtelijk bestraft (zie artikel 145 van de WEC). De artikelen 126 en 126/1 vertrouwen bovendien bepaalde opdrachten toe aan de CBPL.
Wat ten slotte de informatieplicht betreft schrijft artikel 9, § 1, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens het volgende voor :
"Art. 9. § 1. Indien persoonsgegevens betreffende de betrokkene bij hemzelf worden verkregen, moet de verantwoordelijke voor de verwerking of diens vertegenwoordiger uiterlijk op het moment dat de gegevens worden verkregen aan de betrokkene ten minste de hierna volgende informatie verstrekken, behalve indien hij daarvan reeds op de hoogte is :
-
de naam en het adres van de verantwoordelijke voor de verwerking en, in voorkomend geval, van diens vertegenwoordiger;
-
de doeleinden van de verwerking;
-
het bestaan van een recht om zich op verzoek en kosteloos tegen de voorgenomen verwerking van hem betreffende persoonsgegevens te verzetten, indien de verwerking verricht wordt met het oog op direct marketing;
-
andere bijkomende informatie, met name :
- de ontvangers of de categorieën ontvangers van de gegevens,
- het al dan niet verplichte karakter van het antwoord en de eventuele gevolgen van niet-beantwoording,
- het bestaan van een recht op toegang en op verbetering van de persoonsgegevens die op hem betrekking hebben;
behalve indien die verdere informatie, met inachtneming van de specifieke omstandigheden waaronder de persoonsgegevens verkregen worden, niet nodig is om tegenover de betrokkene een eerlijke verwerking te waarborgen;
-
andere informatie afhankelijk van de specifieke aard van de verwerking, die wordt opgelegd door de Koning na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer. ".
Aangezien eenieder wordt geacht de wet te kennen, wordt de betrokken persoon geacht te zijn ingelicht over deze verschillende elementen via de bekendmaking van artikel 127 en van het onderhavige ontwerp koninklijk besluit.
-
-
In beschouwing nemen van het advies van de CBPL nr. 54/2016 van 21 september 2016
In antwoord op punt 8 van het advies wordt verduidelijkt dat de identificatiemethode inderdaad behouden wordt, omdat dit een nuttig element is in het kader van het onderzoek door politie-, inlichtingen- en veiligheidsdiensten.
In haar advies, in de punten 13 en 14, geeft de CBPL aan dat het doel van het koninklijk besluit moet worden beperkt tot de identificatie van de houder van de kaart en vraagt ze dat het koninklijk besluit de operatoren verplicht om de nodige maatregelen te treffen om de toegang van de gegevens te beperken tot een beperkt aantal personen die met die opdracht belast zijn.
Artikel 1 van het koninklijk besluit werd gewijzigd om het doel aan te passen. De reeds bestaande wettelijke bepalingen maken het mogelijk om te antwoorden op de opmerking van de CBPL voor de rest.
Artikel 127, § 1, zoals gewijzigd door de wet van 1 september 2016 stelt uitdrukkelijk dat "De verzamelde identificatiegegevens en -documenten worden bewaard overeenkomstig artikel 126, § 3, eerste lid.".
Dat betekent dus dat de identificatiegegevens die worden verzameld conform dit koninklijk besluit worden onderworpen aan artikel 126 van de wet.
Bovendien bevat artikel 126 de lijst van de overheden die toegang tot de bewaarde gegevens kunnen vragen. In de praktijk zullen het voornamelijk de gerechtelijke overheden, de inlichtingen- en veiligheidsdiensten, de Ombudsdienst voor telecommunicatie (met het oog op de identificatie van de persoon die kwaadwillig gebruik heeft gemaakt van een elektronische-communicatienetwerk of -dienst) en de nooddiensten die ter plaatse hulp bieden (ongeacht of dat in het kader van een noodoproep is naar aanleiding van een noodsituatie of in het kader van een kwaadwillige oproep naar de nooddiensten), zijn die toegang zullen vragen tot de identificatiegegevens die werden verzameld conform dit koninklijk besluit.
Bovendien verbiedt artikel 126, § 2, de operatoren om de gegevens die werden verzameld conform dit koninklijk besluit te gebruiken voor commerciële doeleinden.
Dit koninklijk besluit verbiedt echter niet om identificatiegegevens te verzamelen voor commerciële doeleinden maar voor deze inzameling gelden eigen regels.
Ten slotte, indien het verzoek om toegang tot de bewaarde gegevens niet geautomatiseerd is, zal deze toegang verplicht moeten plaatsvinden via de tussenkomst van de Coördinatiecel van de operator, zoals artikel 126, § 4, van de WEC bepaalt, hetgeen overeenstemt met punt 27 van het advies.
Punt 16 van het advies (schrapping van het nummer van de chip van de elektronische identiteitskaart) is gevolgd.
Wat de punten 17 tot 19 betreft (verband tussen het onderhavige ontwerp en het ontwerp van koninklijk besluit tot uitvoering van artikel 126 van de WEC inzake gegevensbewaring) kan worden gepreciseerd dat de twee besluiten later op elkaar zullen worden afgestemd om compatibel te worden gemaakt.
In punt 20 van het advies stelt de CBPL voor om toe te voegen dat het voor de handelaar die meewerkt aan de identificatie verboden is om de identificatiegegevens te bewaren. Welnu, dat verbod staat al in artikel 127, § 1, vijfde lid, van de WEC, dat zegt : "Het verkoopkanaal van elektronische-communicatiediensten bewaart geen identificatiegegevens of -documenten, die worden overgezonden naar de operator, naar de aanbieder bedoeld in artikel 126, § 1, eerste lid, of naar de onderneming die een identificatiedienst verstrekt.".
In punt 24 van zijn advies beveelt de CBPL aan om in de inhoud van het ontwerp van besluit te verduidelijken dat het toekomstige ontwerp van besluit tot vaststelling van de procedure van goedkeuring door de Federale overheidsdienst Informatie- en Communicatietechnologie van een gelijkaardige internettoepassing als die welke de toegang tot een digitale toepassing van de overheid mogelijk maakt, aan haar moet worden voorgelegd. Dat ontwerp zal ook aan de CBPL worden...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI