La loi du 29 mai 2016 réglemente la collecte et la conservation de données par les fournisseurs de réseaux et de services électroniques. Cette loi remplace la loi précédente relative aux communications électroniques qui a été annulée par la Cour constitutionnelle en raison de son incompatibilité avec la protection de la vie privée. Les nouvelles dispositions déterminent quelles données les opérateurs et fournisseurs de services de télécommunications doivent conserver, quand en pendant combien de temps. En outre, la loi clarifie la question de savoir à qui et sous quelles conditions ces données peuvent être transférées. Les opérateurs et fournisseurs doivent constituer une Cellule de coordination pour examiner et répondre aux demandes de transfert de données.
Quelles données doivent être conservées par les fournisseurs de services de communication et pendant combien de temps?
Les nouvelles règles modifient la loi du 13 juin 2005 relative aux communications électroniques et sont applicables aux fournisseurs de services de communications électroniques accessibles au public et aux opérateurs de réseaux publics de communications électroniques. Les fournisseurs de réseaux et de services de communications digitale et téléphonique tombent par conséquent sous le champ d'application de la loi.
La loi détermine les données que les fournisseurs doivent retenir ainsi que la durée de la conservation et le point de départ de celle-ci:
Qui peut demander l'accès aux données de communication?
Seules les autorités suivantes peuvent obtenir les informations:
- Les autorités judiciaires,
- Les services de renseignement et de sécurité,
- La police judiciaire de l'Institut en vue de la recherche, de l'instruction et de la poursuite d'infractions relatives à la sécurité d'un réseau de communication ou relatives au secret des télécommunications,
- Les services d'urgence suite à un appel d'urgence,
- La police judiciaire de la Cellule des personnes disparues de la Police Fédérale suite à une disparition inquiétante, et
- Le Service de médiation pour les télécommunications suite à l'utilisation malveillante d'un réseau ou d'un service de communications électroniques pour harceler une personne.
La nouvelle loi ne change pas la période de conservation des données: celle-ci reste de 12 mois. Par contre, la période pendant laquelle les autorités judiciaires ont accès à ces données est différente et dépend de la sévérité du crime qui fait l'objet d'une enquête. En outre, le Procureur du Roi et le juge d'instruction devront justifier leur requête en tenant compte de l'impact que la mesure a sur la protection de la vie privée.
A quelles adaptations doit procéder votre société?
La loi prévoit la mise en place d'une Cellule de coordination pour tout opérateur et fournisseur de réseau ou de services de communication. Cette unité examinera les requêtes des autorités relatives au transfert de données. Le législateur a tenu compte du fait que la mise en place d'une telle unité pouvait s'avérer difficile pour les petits opérateurs et fournisseurs et leur permet dès lors d'unir leurs forces pour la mise en place d'une Cellule de coordination commune.
Les membres de cette Cellule doivent pouvoir travailler en toute indépendance, sont responsables de la protection des données conformément à la loi sur la protection de la vie privée et sont tenus par le secret professionnel. Le fonctionnement de cette Cellule sera réglementé plus tard par un arrêté royal.
Pourquoi cette loi était-elle nécessaire?
Les autorités, et surtout les autorités judiciaires, se tournent régulièrement vers les fournisseurs de réseaux et de services électroniques pour obtenir des données dont disposent ces derniers. La loi du 13 juin 2005 relative aux communications électroniques déterminait les données que les fournisseurs devaient conserver et transmettre.
Cette loi a été complétée en 2013 avec des nouvelles règles concernant la conservation de ces données dans le but de mettre la législation belge en conformité avec une directive européenne. Suite à l'annulation de cette directive par la Cour de Justice de l'Union européenne, la Cour constitutionnelle belge a considéré que la transposition de cette direction en Belgique violait la protection de la vie privée. La nouvelle loi tente de répondre à cette critique. L'on s'attend néanmoins à ce que la nouvelle loi soit attaquée devant la Cour constitutionnelle.
La nouvelle loi est entrée en vigueur le 28 juillet 2016.