Extrait de l'arrêt n° 153/2018 du 8 novembre 2018 - (Numéros du rôle : 6762 et 6768) - En cause : les recours en annulation de la loi du 14 juin 2017 modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, introduits par Ilmi Shabani et par Kismet Bytyci et Pieter Maeyaert., de 8 novembre 2018

Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.

Art. 2. L'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, inséré par la loi du 26 février 2003, est complété par un alinéa rédigé comme suit :

' Dans l'exercice de leurs missions de police administrative et de police judiciaire, les services de police tels que définis à l'article 2, 2°, de la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux sont dispensés de toute autorisation préalable du comité sectoriel. '.

Art. 3. La présente loi produit ses effets le 26 juin 2003 ".

B.2.1. Avant d'être complété par l'article 2 de la loi attaquée, l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après : la loi du 8 décembre 1992), inséré par l'article 10 de la loi du 26 février 2003 " modifiant la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale en vue d'aménager le statut et d'étendre les compétences de la Commission de la protection de la vie privée " (ci-après : la loi du 26 février 2003), disposait :

" Dans la Commission pour la protection de la vie privée est créé un comité sectoriel pour l'autorité fédérale au sens de l'article 31bis. Le Service public fédéral Technologie de l'Information et de la Communication est considéré comme l'institution de gestion visée à l'article 31bis pour le comité sectoriel pour l'autorité fédérale.

Le Roi fixe, par arrêté délibéré en Conseil des Ministres, les conditions et les modalités auxquelles les trois membres externes du comité sectoriel pour l'autorité fédérale doivent satisfaire.

Sauf dans les cas fixés par le Roi, toute communication électronique de données personnelles par un service public fédéral ou par un organisme public avec personnalité juridique qui relève de l'autorité fédérale, exige une autorisation de principe de ce comité sectoriel à moins que la communication n'ait déjà fait l'objet d'une autorisation de principe d'un autre comité sectoriel créé au sein de la Commission pour la protection de la vie privée.

Avant d'octroyer son autorisation, le comité sectoriel pour l'autorité fédérale vérifie si la communication est conforme aux dispositions légales et réglementaires.

Les autorisations fournies par le comité sectoriel pour l'autorité fédérale sont publiques dès qu'elles sont définitives. Elles sont publiées sur le site Internet de la Commission pour la protection de la vie privée.

Le fonctionnaire dirigeant du service public fédéral concerné ou de l'organisme public avec personnalité juridique concerné qui relève de l'autorité fédérale, ou un collaborateur désigné par lui, peut participer avec voix consultative aux réunions du comité sectoriel pour l'autorité fédérale ".

B.2.2. En vertu de l'alinéa 3 de l'article 36bis précité, toute communication électronique de données à caractère personnel par un service public fédéral ou par un organisme public doté de la personnalité juridique qui relève de l'autorité fédérale (ci-après : organisme public fédéral) requiert une autorisation de principe, en règle générale de la part du comité sectoriel pour l'autorité fédérale.

Cette autorisation de principe n'est pas requise lorsque la communication est déjà soumise à une autorisation de principe d'un autre comité sectoriel créé au sein de la Commission pour la protection de la vie privée et dans les cas fixés par le Roi.

B.2.3. L'article 1er de l'arrêté royal du 4 juin 2003 " fixant dérogation à l'autorisation visée à l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel au profit de la banque de données nationale générale de la police intégrée structurée à deux niveaux " (ci-après : l'arrêté royal du 4 juin 2003) dispose :

" Les communications électroniques de données personnelles effectuées par les services de police, dans l'exercice des missions qui leur sont confiées, conformément aux articles 44/1 à 44/11 de la loi du 5 août 1992 sur la fonction de police, sont dispensées de toute autorisation du comité sectoriel pour l'autorité fédérale créé au sein de la Commission de la protection de la vie privée ".

B.2.4. L'autorisation de principe du comité sectoriel pour l'autorité fédérale est prescrite non seulement par l'article 36bis, alinéa 3, de la loi du 8 décembre 1992 mais également par la loi du 19 mai 2010 portant création de la Banque-Carrefour des véhicules.

En vertu de l'article 5 de cette loi, la Banque-Carrefour a pour objectif, d'une part, d'assurer la traçabilité des véhicules et, d'autre part, d'identifier à tout moment leur propriétaire, le demandeur et le titulaire de leur immatriculation, ainsi que de retrouver les données concernant leur homologation afin, notamment, de faciliter la recherche, la poursuite pénale et l'application des peines des infractions (alinéa 1er, 7°), et de faciliter l'exercice par les services de police de leur mission de police administrative (alinéa 1er, 23°).

En vertu de l'article 17 de la loi du 19 mai 2010, les spécifications techniques du véhicule, visées à l'article 7, alinéa 2, 2°, sont accessibles sans autorisation préalable. Pour l'accès aux autres données (dont les données à caractère personnel), en vertu de l'article 18, § 1er, de cette loi, une autorisation préalable du comité sectoriel pour l'autorité fédérale est toutefois requise. En vertu de l'article 18, § 2, de la loi du 19 mai 2010, le Roi détermine, après avis du comité sectoriel, les cas dans lesquels une autorisation n'est pas requise.

Les cas dans lesquels une autorisation n'est pas requise ont été déterminés par l'arrêté royal du 8 juillet 2013 portant exécution de la loi du 19 mai 2010 portant création de la Banque-Carrefour des véhicules. Cet arrêté royal ne prévoit pas de dispense de l'autorisation prescrite au profit des services de police.

B.3.1. Par un arrêt du 13 décembre 2016, la Cour de cassation a jugé :

" 6. L'article 18, § 1er, de la loi du 19 mai 2010 dispose qu'une autorisation du Comité sectoriel est requise pour tout accès aux données de la Banque-Carrefour des véhicules autres que les données mentionnées dans le certificat de conformité du véhicule.

7. Le fait qu'il relève de la mission de la police de rechercher et constater les infractions de roulage n'entraîne pas que la police puisse, pour identifier le titulaire d'une plaque d'immatriculation par le biais de la Direction pour l'immatriculation des véhicules, avoir accès aux données personnelles de la Banque-Carrefour des véhicules sans l'autorisation du Comité sectoriel.

Le jugement attaqué qui rend une autre décision n'est pas légalement justifié.

Dans cette mesure, le moyen est fondé " (Cass., 13 décembre 2016, P.16.0682.N).

B.3.2. La Cour de cassation a donc jugé que les services de police doivent avoir l'autorisation du comité sectoriel pour l'autorité fédérale pour avoir accès aux données à caractère personnel contenues dans la Banque-Carrefour des véhicules.

B.4. Par la loi attaquée, le législateur a entendu mettre fin à l'incertitude juridique créée par la jurisprudence précitée de la Cour de cassation, " quant à la légalité du traitement, par les services de police, des données à caractère personnel provenant d'autres services publics fédéraux " (Doc. parl., Chambre, 2016-2017, DOC 54-2405/003, p. 3), en apportant " une solution légale étendue " (ibid., p. 4), qui tient en " une dispense explicite et générale de l'obligation d'autorisation pour les services de police " (Doc. parl., Chambre, 2016-2017, DOC 54-2405/001, p. 6), cette dispense prenant cours avec effet rétroactif " à compter de la date de l'entrée en vigueur de l'article 36bis [de la loi du 8 décembre 1992] " (ibid.).

Quant à la loi du 3 décembre 2017 portant création de l'Autorité de protection des données

B.5.1. En vertu des articles 109 et 110 de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, les chapitres VII et VIIbis de la loi du 8 décembre 1992 sont abrogés avec effet au 25 mai 2018.

L'article 36bis de la loi du 8 décembre 1992, tel qu'il a été complété par la loi attaquée, constituait le seul article sous le chapitre VIIbis précité et a donc été abrogé avec effet à la date précitée.

B.5.2. La loi attaquée a néanmoins produit des effets jusqu'au 24 mai 2018, de sorte que les recours en annulation ne sont pas devenus sans objet du fait de l'abrogation, par la loi précitée du 3 décembre 2017, du chapitre VIIbis de la loi du 8 décembre 1992.

Vu que l'article 36bis de la loi du 8 décembre 1992 a produit des effets jusqu'au 24 mai 2018, la Cour, dans son examen des présentes affaires, ne tient pas compte de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, dont les dispositions, sauf quelques exceptions sans pertinence pour les présentes affaires, sont entrées en vigueur le 25 mai 2018.

Quant au fond

En ce qui concerne le premier moyen dans les affaires nos 6762 et 6768

B.6. Le premier moyen dans les affaires nos 6762 et 6768 est dirigé contre le dernier alinéa de l'article 36bis de la loi du 8 décembre 1992, tel qu'il a été inséré par l'article 2 de la loi attaquée, et est pris de la violation des articles 10, 11, 12 et 22 de la Constitution, lus en combinaison avec les articles 6, 8 et 13 de la Convention européenne des droits de l'homme et avec les articles 7, 8 et 47 de la Charte des droits fondamentaux de l'Union européenne.

B.7. Dans la première branche du moyen, les parties requérantes font valoir que la disposition attaquée viole le droit au respect de la vie privée et familiale, tel qu'il est garanti par les...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT