Interception légale


Entreprises concernées

Les entreprises qui sont soumises à des obligations dans cette matière ne sont pas limitées aux opérateurs au sens de l’article 2, 11°, de la loi télécom, vu les besoins opérationnels des autorités compétentes, et en particulier des autorités judiciaires et des services de renseignement et de sécurité.  Chaque disposition légale doit être examinée séparément pour déterminer son champ d’application personnel.  L’IBPT ne se prononce pas sur le champ d’application du Code d’instruction criminelle ni de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.

Obligations

L’article 9, § 7, de la loi du 13 juin 2005 relative aux communications électroniques (ci-après la loi télécom) contient des obligations de principe pour les fournisseurs de réseaux privés de communications électroniques ou de services de communications électroniques qui ne sont pas accessibles au public, qui ne sont pas des opérateurs au sens de la loi télécom.  Cependant, à ce jour, cet article n’a pas été exécuté.

Du point de vue de l’IBPT, les obligations principales des opérateurs dans la matière de l’interception légale sont les suivantes : l’identification de ses clients, en ce compris s’ils utilisent une carte prépayée (voir foire aux questions sur cette thématique sur ce site) ;

  • la conservation des données d’identification et des données de trafic et de localisation ;
  • la fourniture, sur base de réquisitoires, de données aux autorités compétentes et la participation au projet informatique du NTSU-CTIF de centralisation et d’automatisation des demandes et des réponses (« Tank ») ;  
  • la fourniture à l’IBPT de statistiques sur les demandes de ces autorités qui portent sur les données conservées en vertu de l’article 126 de la loi télécom;
  • la mise en place de la cellule de coordination, qui a pour but de faciliter la fourniture  par l’opérateur de données à l’autorité qui les requiert.


L’IBPT a mis en place un site Internet (voir rubrique « notification d’incidents et informations pratiques ») pour faciliter l’accès des autorités compétentes aux coordonnées des membres de la cellule de coordination.

Contrôle et sanction

L’IBPT est chargé du contrôle du respect de la législation (voir cadre légal), à l’exception du Code d’instruction criminelle et de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.

Comme les dispositions contrôlées par l’IBPT sont sanctionnées pénalement, les infractions à cette législation seront en principe constatées par les officiers de police judiciaire de l’IBPT et la procédure d’infraction sera mise en œuvre soit par le Conseil de l’IBPT ou par le procureur du Roi.

Cadre légal

1. Pour ce qui concerne l’identification par les opérateurs de leurs utilisateurs finals :

a. l’article 127 de la loi télécom ;
b. l’arrêté royal du 27 novembre 2016 relatif à l'identification de l'utilisateur final de services de communications électroniques publics mobiles fournis sur la base d'une carte prépayée ; l’article 19 de cet arrêté royal a été exécuté par l’arrêté royal du 24 février 2017 portant désignation du service de police visé à l’article 19, § 1er, alinéa 2, 2°, de l’arrêté royal du 27 novembre 2016 et par une série d’arrêtés ministériels (voir rubrique « interception légale » dans lien)

2. Pour ce qui concerne la conservation de données d’identification et de métadonnées par les opérateurs :

a. les articles 2, 74° 126 et 126/1 de la loi télécom ;
b. l’arrêté royal du 19 septembre 2013 portant exécution de l’article 126 ;
c. L’arrêté royal du 11 janvier 2018 portant désignation du service de police visé à l'article 126, § 2, 5°, de la loi du 13 juin 2005 relative aux communications électroniques

3.    Pour ce qui concerne la collaboration des opérateurs avec les autorités judiciaires et avec    les services de renseignement et de sécurité :

a. les articles 46bis,  88bis et 90ter et quater du Code d'instruction criminelle ;
b. les articles 18/7, 18/8, 18/17 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité ;
c. l’arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité (exécution de la loi télécom et de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité) ;
d. l’arrêté royal du 9 janvier 2003 déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques (exécution de la loi télécom et du Code d’instruction criminelle) ;