Etaamb.openjustice.be
Arrêté Royal du 21 juillet 2016
publié le 22 septembre 2016

Arrêté royal relatif à la banque de données commune Foreign Terrorist Fighters et portant exécution de certaines dispositions de la section 1erbis « de la gestion des informations » du chapitre IV de la loi sur la fonction de police

source
service public federal interieur et service public federal justice
numac
2016000534
pub.
22/09/2016
prom.
21/07/2016
ELI
eli/arrete/2016/07/21/2016000534/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

21 JUILLET 2016. - Arrêté royal relatif à la banque de données commune Foreign Terrorist Fighters et portant exécution de certaines dispositions de la section 1erbis « de la gestion des informations » du chapitre IV de la loi sur la fonction de police


RAPPORT AU ROI Sire, Le projet d'arrêté que nous avons l'honneur de soumettre à la signature de Votre Majesté a pour objet de préciser les conditions afférentes à la gestion de la banque de données commune Foreign Terrorist Fighters (ci-après dénommé « banque de données F.T.F. »).

I. Commentaire général.

L'objectif du présent projet d'arrêté royal est de développer certains aspects de la banque de données F.T.F. comme le prévoit la loi sur la fonction de police pour chaque banque de données commune créée par les Ministres de l'intérieur et de la Justice dans le cadre de la prévention et de la lutte contre le terrorisme et l'extrémisme pouvant mener au terrorisme.

La loi du 27-04-2016 relative à des mesures complémentaires en matière de lutte contre le terrorisme a instauré, au sein de la section 1bis « De la gestion des informations » du chapitre IV de la loi sur la fonction de police, la possibilité pour les ministres de l'Intérieur et de la Justice de créer des banques de données communes.

Ces banques de données communes permettent à différents services ayant des compétences différentes de partager leurs données et informations afin d'être plus efficaces dans le cadre de la lutte et le suivi du terrorisme et de l'extrémisme pouvant mener au terrorisme.

L'objectif est de partager des connaissances afin de protéger nos citoyens de la violence aveugle de certaines personnes ou groupements et d'essayer d'anticiper et de contrer ces actions violentes.

Considérant cet objectif et le contexte actuel, les ministres de l'Intérieur et de la Justice ont décidé de créer une banque de données commune appelée banque de données F.T.F. Grâce à cette banque de données, une fiche de renseignements sur des personnes impliquées dans le phénomène des combattants qui se rendent dans des zones de combat djihadiste permet non seulement de pouvoir évaluer la menace potentielle que représentent ces personnes mais surtout d'en assurer un suivi afin d'anticiper et d'empêcher de possibles actes terroristes de leur part.

Par zone de conflit djihadiste, il y a lieu d'entendre un territoire sur lequel se livre une lutte visant à propager, imposer ou protéger, de manière violente, une vision de l'Islam. Sur base de l'analyse stratégique de l'OCAM, les ministres de l'Intérieur et de la Justice proposent ce territoire comme « zone de conflit djihadiste » au Conseil national de sécurité. Les visions opérationnelles et politiques sont ainsi coordonnées en raison des mesures à prendre à l'égard de certaines personnes se rendant ou s'étant rendues dans une telle zone de conflit.

Les personnes spécifiquement visées par cette banque de données sont les combattants terroristes étrangers qui sont des résidents établis en Belgique ou qui y ont résidé, ayant ou non la nationalité belge et qui soit : - se sont rendues dans une zone de conflit djihadiste dans le but de se rallier à des groupements organisant ou soutenant des activités terroristes ou de leur fournir un soutien actif ou passif; - ont quitté la Belgique pour se rendre dans une zone de confit djihadiste dans le but de se rallier à des groupements organisant ou soutenant des activités terroristes ou de leur fournir un soutien actif ou passif; - sont en route vers la Belgique ou sont revenues en Belgique après s'être rendues dans une zone de conflit djihadiste où ils se sont ralliés à des groupements organisant ou soutenant des activités terroristes ou leur ont fourni un soutien actif ou passif; - ont volontairement ou non été empêchés de se rendre dans une zone de confit djihadiste dans le but de se rallier à des groupements organisant ou soutenant des activités terroristes ou de leur fournir un soutien actif ou passif; - ont sérieusement l'intention de se rendre dans une zone de confit djihadiste dans le but de se rallier à des groupements organisant ou soutenant des activités terroristes ou de leur fournir un soutien actif ou passif;

Sont également visées, les personnes se trouvant dans une situation nécessitant un suivi en raison d'indices permettant de conclure qu'elles se trouvent dans l'une des situations décrites ci-dessus. Il s'agit en fait de personnes qui ne remplissent pas encore les précédents critères, mais pour lesquelles il existe certaines indications qu'elles pourraient être considérées comme foreign terrorist fighter. Ces personnes seront donc enregistrées dans la banque de données F.T.F. afin de pouvoir récolter d'autres données ou informations qui étayeront ou non le statut de foreign terrorist fighter.

L'exploitation des données de la fiche de renseignements constituera un outil précieux quant à la menace que représente la personne et au suivi qu'il convient d'organiser.

Cette fiche, évaluée par l'expert en matière d'analyse de la menace qu'est l'OCAM est amenée à évoluer sans cesse au gré des informations rapportées par les services qui alimentent la banque de données F.T.F. A côté de la fonction de conseiller en sécurité et en protection de la vie privée déjà prévue dans différentes lois, l'article 44/11/3bis de la loi sur la fonction de police crée deux autres fonctions clefs propres aux banques de données communes : le gestionnaire et le responsable opérationnel.

Il est apparu important pour une banque de données alimentée et consultée par de multiples partenaires de prévoir des fonctions clefs ayant des missions précises pour assurer le bon fonctionnement quotidien de la banque de données.

A côté des missions générales définies dans la loi, ce projet d'arrêté royal complète les missions que le conseiller en sécurité, le gestionnaire et le responsable opérationnel exercent pour que la banque de données F.T.F. fonctionne de manière optimale. Il est également prévu qu'ils collaborent, notamment en cas d'incident technique et/ou fonctionnel.

Enfin, tant la Commission de la protection de la vie privée que le Conseil d'Etat souhaitaient que des personnes/services soient clairement identifiés comme interlocuteurs pour les différents partenaires impliqués et pour les organes de contrôle.

En vertu de l'article 44/11/3bis § 4 de la loi sur la fonction de police, le présent projet détermine les types de données qui seront enregistrées dans la banque de données F.T.F. Etant donné que sont mises en commun des données et informations enregistrées dans les banques de données des services qui alimentent la banque de données F.T.F., il s'agit aussi d'établir les responsabilités en matière de protection des données et de sécurité.

Le responsable du traitement de la banque de données F.T.F. ne peut pas être tenu responsable d'une donnée ou information qui ne serait pas licite au sens de la loi vie privée et qui proviendrait d'une autre banque de données pour laquelle il existe un autre responsable de traitement tenu de veiller, lui, à la licéité de ses propres données et informations. De même, le responsable du traitement de la banque de données source ne peut avoir de responsabilité sur une donnée ou une information qui a été par la suite traitée dans la banque de données F.T.F. Enfin, la loi sur la fonction de police exige que soit également réglé dans un arrêté la détermination des accès ainsi que ses modalités.

La loi prévoit une gradation des accès qui peut être résumée comme suit : L'OCAM, les services de renseignement et de sécurité ainsi que la police intégrée sont des services incontournables pour la lutte contre le terrorisme. Ces services ont donc légalement directement accès aux données et informations d'une banque de données commune, in casu, de la banque de données F.T.F. Une deuxième catégorie de services vise les services qui, au moment de la rédaction de la loi relative à des mesures complémentaires en matière de lutte contre le terrorisme, sont des partenaires probables en matière de lutte contre le terrorisme parce qu'ils traitent eux-mêmes de données contextuelles importantes. Ces services peuvent, sous certaines conditions, accéder directement ou par interrogation (forme de HIT, NO HIT) aux données et informations d'une banque de données commune. Dans le cas de la banque de données F.T.F., il est apparu que certains de ces services, détenaient des données et informations qui pouvaient enrichir celles des services de police, de l'OCAM et des services de renseignement et de sécurité. Par conséquent, ils ont également directement accès à la banque de données F.T.F. et doivent alimenter cette dernière avec leurs propres données et informations qui sont pertinentes, adéquates et non excessives au regard des finalités poursuivies.

Cependant, les services partenaires n'auront pas les mêmes droits que ceux attribués aux services de base puisqu'ils ne pourront pas créer des fiches de renseignements.

Il est également apparu que certains services pouvaient, dans un premier temps, se contenter d'un accès à la banque de données F.T.F. via une interrogation directe. Il s'agit de services qui pourraient, à un degré différent de ceux ayant un accès direct, contribuer également au suivi d'un foreign terrorist fighter et qui détiendraient certaines informations pertinentes à communiquer pour l'analyse de la menace effectuée.

Enfin, une troisième catégorie de services est également prévue en raison du suivi et de l'accompagnement que ces services sont chargés d'organiser pour les auteurs d'infraction sur base d'un mandat d'une autorité judiciaire. Comme ce mandat peut concerner des F.T.F. et que le volet de la prévention et du suivi de ces F.T.F. est une des finalités de la banque de données dynamique, l'accès direct de ces services est essentiel. Il ne s'agit nullement de donner un droit d'accès à la banque de données F.T.F. pour d'autres missions, pour d'autres services des communautés ou pour accéder à des informations sur des personnes ne faisant pas l'objet d'une mesure d'accompagnement ou de suivi. C'est pourquoi, leur accès est limité aux données et informations relatives aux foreign terrorist fighters dont le service concerné doit assurer l'accompagnement et le suivi.

Etant dans le cadre de ses compétences en matière de sécurité, le bourgmestre obtiendra certaines données et informations de la banque de données F.T.F. car il s'agit de lui permettre de gérer la problématique au niveau local. A cette fin, c'est un extrait de la fiche de renseignements qui lui sera fourni avec les données et informations strictement nécessaires pour l'accomplissement de ses missions.

En vertu de l'article 8 § 2, 1° de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant dispositions diverses concernant la simplification administrative, le présent projet est exempté de l'analyse d'impact préalable car il porte sur des dispositions touchant la sécurité nationale, II. Commentaire article par article.

Article 1er.

Cet article précise quelques notions qui reviennent régulièrement dans le projet qui vous est soumis. Certaines proviennent ou font référence de ou à la loi sur la fonction de police (responsable opérationnel, gestionnaire, ...) et de la loi sur la protection de la vie privée (responsable du traitement) et d'autres ont été puisées dans la circulaire du ministre de l'Intérieur et du ministre de la Justice du 21 août 2015 relative à l'échange d'informations et au suivi des Foreign Terrorist Fighters en provenance de Belgique (fiche de renseignements, carte d'information, foreign terrorist fighters,...).

Article 2.

L'article 2 précise la finalité concrète de la banque de données F.T.F. Conformément à l'article 44/11/3bis, § 2, elle contribue à l'analyse, l'évaluation et au suivi des foreign terrorist fighters.

L'exploitation des données et informations enregistrées dans cette banque de données permettra d'établir une fiche de renseignements évolutive, mise à jour en permanence par les services impliqués. Cette fiche servira à analyser la menace que représente la personne concernée. Un suivi approprié à la menace et individualisé à la personne pourra par conséquent être mis en oeuvre par un ensemble de mesures de sécurité et d'accompagnement spécifiques.

L'exploitation des données et informations enregistrées dans la banque de données F.T.F. permettra également d'avoir une approche globale du phénomène foreign terrorist fighter.

Article 3.

Cet article découle de l'article 44/11/3bis §§ 9 et 11 de la loi sur la fonction de police qui exige que le gestionnaire, ainsi que ses missions spécifiques liées à la banque de données commune créée soient clairement déterminées dans le présent projet.

Comme indiqué dans l'exposé des motifs de la loi du 27-04-2016 relative à des mesures complémentaires en matière de lutte contre le terrorisme, la création de banques de données communes a été prévue dans la loi sur la fonction de police pour les raisons suivantes : - les services de police sont des partenaires incontournables dans la récolte de données et informations concernant le terrorisme; - l'architecture des banques de données policières repose déjà sur des concepts de décentralisation (polices locales) et de connexion avec des partenaires externes (la Banque de données Nationale Générale des services de police (BNG) est par exemple directement accessible au Comité P).

Compte tenu de son expérience en matière de développement et de gestion de banques de données, la police fédérale est donc chargée de développer la banque de données F.T.F. et en devient gestionnaire.

Les missions plus précises s'ajoutant à celles que la loi sur la fonction de police prévoit déjà sont : - l'établissement d'une liste des utilisateurs; ce qui facilite sa mission générale en matière d'accès à la banque de données F.T.F.; - veiller à la traçabilité des traitements effectués dans la banque de données F.T.F.; - d'informer et de collaborer avec le responsable opérationnel, le conseiller en sécurité, le COC et le Comité R en cas d'incident technique et ou fonctionnel. La police fédérale est tenue d'informer de l'incident dans les meilleurs délais, compte tenu qu'elle devra parfois, avant de rapporter un incident, apporter une solution technique/fonctionnelle dans l'urgence.

En ce qui concerne les services de renseignement et de sécurité, les modalités relatives à la liste de leurs utilisateurs sont expliquées à l'article 7, § 3.

Enfin, contrairement à la remarque émise par la Commission de la protection de la vie privée dans son avis 31/2016 rendu le 29 juin 2016, le présent projet d'arrêté ne contient pas qu'une seule règle en matière de sécurité.

En effet, outre le rapportage des incidents de sécurité, d'autres règles sont également prévues : - la journalisation des traitements effectués dans la banque de données FTF; - la liste des utilisateurs mise à la disposition des organes de contrôle; - les restrictions quant à l'utilisation des données et informations de la banque de données FTF; - l'habilitation de sécurité imposée aux personnes qui accèdent aux donnes et informations de la banque de données FTF; - les contacts vers les tiers uniquement par les services de base; - les manquements ou erreurs également rapportés aux organes de contrôle.

Article 4.

Dans le même esprit que le précédent, cet article répond aux exigences de l'article 44/11/3bis §§ 10 et 11 qui demandent que pour chaque banque de données commune soit désigné un responsable opérationnel ainsi que ses missions spécifiques.

Comme précédemment indiqué, la banque de données F.T.F. est exploitée afin d'évaluer la menace que représente une personne intéressée à participer à un conflit djihadiste.

L'analyse de la menace est la spécialité de l'OCAM; c'est pourquoi il est désigné comme responsable opérationnel car il est compétent pour assurer les missions générales du responsable opérationnel prévues dans la loi sur la fonction de police pour les banques de données communes (contrôle de qualité des données par rapport aux finalités de la banque de données F.T.F., coordonner l'alimentation par les différents partenaires et instaurer une collaboration concrète, ...).

Des missions spécifiques portent sur : - l'évaluation des données de la fiche de renseignements. Il s'agit pour l'OCAM de pouvoir analyser la menace sur base ces informations et données transmises par tous les partenaires. Cette évaluation du niveau de la menace terroriste et extrémiste que représente l'individu est effectuée selon les modalités décrites à l'article 11 § 6 de l'AR du 28 novembre 2006 portant exécution de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace fermer relative à l'analyse de la menace; - la validation du statut « foreign terrorist fighter ». Sur base des données et informations transmises dans la banque de données F.T.F., l'OCAM confirmera ou non si la personne enregistrée est, selon les critères décrits à l'article 6 § 1er, 1° du présent projet, bien une foreign terrorist fighter. Cette validation par l'OCAM confirmera la nécessité d'opérer un suivi de la personne concernée. La méthodologie utilisée par l'OCAM pour la validation du statut de FTF est intégrée dans la banque de données FTF et fait partie de la déclaration préalable faite auprès du COC et du Comité R. Le niveau de menace que représente l'individu ne détermine pas son statut comme FTF. Il s'agit d'un élément parmi d'autres et c'est l'ensemble de ces éléments qui sera pris en compte pour valider ou non l'individu comme FTF; - le rôle de contact pour le responsable du traitement. Les ministres de l'Intérieur et de la Justice sont responsables du traitement de la banque de données F.T.F. et exercent à ce titre une responsabilité sur la qualité des données et informations de la banque de données ainsi que sur le plan de la sécurité. Afin d'assurer ces responsabilités en connaissance de cause, le responsable du traitement pourra s'informer auprès de l'OCAM qui a constaté des erreurs ou des manquements ou à qui ceux-ci ont été rapportés.; - la qualité des données et informations transmises à la banque de données F.T.F. Dans le cadre d'une saine collaboration, l'OCAM informera, le cas échéant, le service fournisseur si l'OCAM estime ou non que sa donnée ou information ne doit plus être enregistrée au niveau de la banque de données F.T.F..

Article 5.

Le statut de conseiller en sécurité et en protection de la vie privée est largement consacré dans la loi sur la fonction de police. Le présent projet insiste sur la collaboration qu'il doit avoir avec les autres personnes/services qui collaborent au sein de la banques de données F.T.F. Comme le prévoit l'article 44/3 § 1er/1 de la loi sur la fonction de police, le présent projet d'arrêté apporte quelques précisions quant à sa relation avec les services traitant de données de la banque de données FTF. Ainsi, il veillera, dans le cadre de ses compétences, à sensibiliser les utilisateurs de tous les services. Il épaulera également le gestionnaire dans l'élaboration des procédures de traitement.

Enfin, afin de coordonner les missions en matière de sécurité et de protection de la vie privée, le conseiller de la banque de données FTF pourra être amené à collaborer avec les experts travaillant dans les services traitant des données de la banque de données FTF. Cette collaboration avec les responsables quotidiens et les autres partenaires de la banque de données F.T.F. est primordial afin que le conseiller puisse, en connaissance de cause, exercer en toute indépendance sa mission de contrôle, mais en veillant aussi à respecter les compétences de chacun.

Article 6.

Comme visé dans l'article 44/11/3bis § 4 de la loi sur la fonction de police, cet article détermine les types de données à caractère personnel qui sont traitées dans la banque de données F.T.F. Cette banque de données est concrètement orientée vers les personnes résidants en Belgique ou qui y ont résidé et qui dans un but de se rallier à des groupements organisant ou soutenant des activités terroristes ou de leur fournir un soutien : - ont été dans une zone de conflit djihadiste; - ont quitté le territoire belge afin de se rendre dans une zone de conflit djihadiste; - reviennent vers la Belgique ou y sont revenus après s'être rendu dans une zone de conflit djihadiste; - ont été empêchées de se rendre dans une zone de conflit djihadiste; - ont l'intention de se rendre dans une zone de conflit djihadiste, pour autant qu'il existe des indications sérieuses de cette intention.

Sont également enregistrées les personnes qui sont dans une situation nécessitant un suivi en raison d'indices permettant de conclure qu'elles se trouvent dans l'une des situations décrites ci-dessus et qui devra être établie. Il s'agit donc d'une situation temporaire à l'issue de laquelle cette personne sera ou non maintenue dans la banque de données F.T.F. Pour cette dernière situation, il s'agit de pouvoir couvrir le cas des personnes pour lesquelles un service de base doit alimenter la banque de données F.T.F. en enregistrant la personne parce qu'elle correspond manifestement à l'une des situations décrites. Néanmoins, le service de base doit encore pouvoir solliciter d'autres services pour confirmer la situation exacte de la personne concernée (validation à son niveau) avant de la proposer au responsable opérationnel (OCAM) pour validation à ce second niveau. S'agissant d'une situation transitoire permettant au service de base de rassembler les éléments nécessaires, l'enregistrement de la personne n'est possible que pour un délai de maximum 6 mois (cfr. article 13 du présent projet). Le service de base après au maximum 6 mois doit ou bien avoir reçu les éléments nécessaires à la validation de la situation précise de la personne et la personne peut être proposée à la validation de l'OCAM, qui valide alors sa situation ou bien il n'y a pas de validation de l'OCAM et le service de base doit conclure qu'il n'y a pas d'éléments suffisants pour déterminer plus précisément la situation de la personne. Si le délai de 6 mois est écoulé, les données de la personne sont effacées de la banque de données F.T.F.. Il y a lieu ici de tenir compte du fait que des task forces locale (T.F.L.) sont créées par circulaires ministérielles et réunissent les services impliqués par la problématique des « foreign terrorist fighters ». Ce forum, organisé par arrondissement en associant aussi des magistrats, permet tout particulièrement de discuter des personnes se trouvant dans cette situation. L'intérêt d'une banque de données commune est en effet que chaque service apporte les données dont il dispose pour permettre au service de base qui a enregistré la personne d'assurer sa responsabilité de qualité des données et de ne pas simplement proposer au responsable opérationnel des personnes sans suffisamment d'éléments pour une validation fondée de la situation de la personne concernée.

Dans ce cadre, il faut bien commencer par un enregistrement sans attendre que toutes les données soient disponibles. Bien entendu, cette situation ne peut pas être résiduelle, à défaut d'autre chose.

Ce n'est pas l'objectif et c'est pour cela qu'une durée limitée à 6 mois est prévue. Cela n'exonère pas le service de base ayant enregistré la personne de son obligation de traiter des données adéquates, pertinentes et non excessives.

Les données à caractère personnel enregistrées dans la banque de données F.T.F. portent sur : 1° les données d'identification (nom, prénom, adresse, ....); 2° les éventuelles données - judiciaires (condamnation pour des faits de terrorismes, libéré conditionnel, .... ); - administratives (décision de l'Office des étrangers, ...), - de police judiciaire (antécédents en matière de terrorisme, ...); - de police administrative (appartenance à un groupement suspectée de terrorisme); - de renseignements (médias sociaux, ...).

Dans leur déclaration préalable conjointe visée à l'article 44/11/3bis § 3, les Ministres de l'Intérieur et de la Justice indiqueront quelles sont les données et informations que doit transmettre chaque service pour alimenter la banque de données F.T.F. Le présent projet exclut cependant les renseignements classifiés provenant des services de renseignement et de sécurité. La banque de données F.T.F. est une banque de données commune qui est mise à la disposition de nombreux partenaires et il faut rester attentif à ne pas mettre en péril certaines données ou informations à ce point sensible qu'elles aient été classifiées.

Dans le même ordre d'idée, pour certaines données ou informations enregistrées dans la banque de données des services de police (BNG), des conditions restrictives d'utilisation sont nécessaires afin que la source de l'information ne puisse pas être identifiée. Par source de l'information il faut non seulement comprendre la personne qui a donné l'information mais aussi le service ou la personne qui l'a reçue.

Concrètement, certaines données ou informations enregistrées dans la BNG, ne sont pas, complètement ou non, visibles à tous les membres des services de police. Cette précaution, qui est l'exception et non la règle, est indispensable en raison de la menace que ferait peser sur la vie de ces personnes, sur des enquêtes ou des opérations un usage libre et non canalisé de la donnée.

Des adaptations techniques et/ou fonctionnelles seront donc spécifiquement dédiées à cette problématique.

Il faut en effet parvenir à mettre en commun un maximum d'informations pour atteindre l'objectif poursuivi tout en veillant aussi à ne pas mettre gravement en péril une personne ou une enquête importante pour la sécurité des citoyens.

Il est clair qu'une banque de données commune, et dans ce cas-ci la banque de données F.T.F, exige une collaboration entre les partenaires basée sur le respect mutuel, la compréhension et la confiance.

Cependant, les informations classifiées et celles considérées comme confidentielles ne seront certainement pas pour autant complètement ignorées car elles peuvent être pertinentes à prendre en compte dans l'évaluation de la menace de la personne concernée.

Ces informations seront donc traitées dans d'autres systèmes mais elles seront partagées au sein des task force locales où les représentants des services à l'origine de ces informations sont présents. Il ne serait en effet pas concevable que pour ce phénomène particulièrement sérieux ce type d'informations ne soient pas échangées loyalement entre les services concernés.

Tant que ces informations sont classifiées ou confidentielles, elles ne pourront être mentionnées dans le rapportage des task force locales.

Maintenant, lorsqu'une donnée ou information classifiée ou confidentielle est intéressante à enregistrer dans la banque de données FTF, rien n'empêche le service propriétaire de la donnée ou information concernée de réévaluer la nécessité de maintenir la protection et de procéder, le cas échéant, à une déclassification.

De plus, il faut également rappeler que la finalité de la banque de données F.T.F. est notamment d'assurer un suivi des FTF. Dans l'exemple extrême où toute l'information d'un FTF est classifiée, un suivi sera quand même assuré, mais d'une autre manière. Lorsque la majorité des informations est classifiée, seules les coordonnées du FTF seront mentionnées dans la banque de données, mais avec quand même une indication quant à l'existence d'informations classifiées. Comme précédemment expliqué, ces informations pourront être partagées au sein des Task force locales.

Enfin, les données à caractère personnel ou, en ce qui concerne les membres des services de renseignements et de sécurité, les codes d'identification des utilisateurs sont également enregistrées (logging) dans la banque de données F.T.F., ce qui est non seulement intéressant sur le plan opérationnel (savoir qui a ajouté telle donnée permet de renforcer la collaboration entre les différents partenaires) mais aussi sur le plan de la sécurité (qui a modifié, supprimé, quand, ...).

Article 7.

En ce qui concerne les services de base, l'article 44/11/3 ter § 1er de la loi sur la fonction de police prévoit qu'ils puissent accéder directement aux banques des données communes. Pour les services partenaires, le législateur prévoit soit un accès direct, soit un accès via l'interrogation directe (sorte de HIT, NO HIT). Ce mécanisme s'inspire de ce qui est prévu pour accéder aux données et informations de la B.N.G. Afin de se conformer au mieux aux remarques formulées par la Commission de la protection de la vie sur la gestion des accès, le présent projet d'AR fait une distinction entre les services partenaires sur base de l'importance quant aux contributions de chacun dans la banque de données F.T.F..

C'est pourquoi il est prévu que les données et informations de la banque de données F.T.F. seraient accessible directement à certains services partenaires.

Il s'agit de services visés à l'article 44/11/3ter, § 2 de la loi sur la fonction de police, limités toutefois à la Direction générale de Etablissements pénitentiaires et les établissements pénitentiaires, au Ministère public, à la Cellule de traitement des informations financières (par exemple des mouvements de capitaux élevés et réguliers peuvent être un élément à prendre en compte dans le financement du terrorisme) et à l'Office des Etrangers.

Il s'agit en effet de services qui, lors de la rédaction de ce projet d'AR, semblent pouvoir contribuer le plus à la réalisation des finalités de la banque de données F.T.F. Même si ces services n'ont pas les mêmes droits que les services de base (cfr. article 9), ils doivent quand même alimenter la banque de données F.T.F. C'est pourquoi, il est prévu que ces services accèdent eux aussi directement à la banque de données F.T.F. A noter toutefois que, comme indiqué dans l'exposé des motifs de la loi du 27 avril 2016Documents pertinents retrouvés type loi prom. 27/04/2016 pub. 09/05/2016 numac 2016009200 source service public federal justice 27 AVRIL 2016 - Loi relative à des mesures complémentaires en matière de lutte contre le terrorisme fermer relative à des mesures complémentaires en matière de lutte contre le terrorisme, qui instaure entre autres les banques de données communes, le ministère public, bien qu'il accède directement à la banque de données F.T.F., n'a pas l'obligation d'alimenter directement cette banque de données. En effet, le législateur a pris en compte le statut indépendant particulier du ministère public et a estimé que les données judiciaires proviennent essentiellement des services de police. De ce fait, l'obligation pour les services de police d'alimenter la banque de données commune est suffisante pour que soient enregistrées les données judiciaires pertinentes.

Enfin, pour s'assurer que l'alimentation de la banque de données FTF soit bien exécutée dans ce cadre, il est prévu que les autorités judiciaires donnent les instructions appropriées par voie, notamment de circulaires.

En ce qui concerne les autres services partenaires de l'article 44/11/3ter, § 2 de la loi sur la fonction de police, hormis la Commission permanente de la police locale dont rôle exclusivement stratégique relevé par la Commission de la protection de contrôle, le COC et le Comité R ne justifie pas un accès, il a semblé qu'un accès aux données de la banque de données F.T.F. par le biais de l'interrogation directe était actuellement suffisant.

Le système de l'interrogation directe est un système « HIT, NO HIT » sur l'existence, dans la banque de données F.T.F. d'un foreign terrorist fighter.

Etant une banque de donnée commune et dynamique, il est clair que certaines informations détenues par un service qui a reçu un HIT lors de l'interrogation directe, pourra s'avérer pertinent à enregistrer dans la banque de données F.T.F. De même, dans le cadre de leurs missions, il se peut également que certaines données complémentaires soient nécessaires aux services pour lesquels il y a eu un HIT lors de l'interrogation directe.

C'est pourquoi, il est prévu qu'un contact soit pris lorsqu'un service partenaire interrogeant directement la banque de données F.T.F. obtient un HIT. Afin de lui permettre de facilement contacter un service de base, le service partenaire reçoit les coordonnées des services de base qu'il peut joindre. Pratiquement, chaque service partenaire a ses propres canaux pour contacter un service de base et le service partenaire peut utiliser ses canaux en cas de hit. Les coordonnées des services de base sont communiquées au cas où le service partenaire n'aurait pas encore établi un tel canal privilégié.

Dans le cadre du phénomène des F.T.F. il s'est avéré important de donner un accès direct à des services autres que ceux que la loi sur la fonction de police prévoit à l'article 44/11/3 ter, §§ 1 et 2. Il s'agit de services qui ont des compétences prévues à l'article 44/11/3 ter, § 3 de la loi sur la fonction de police.

C'est dans ce cadre et exclusivement pour leur mission de suivi de personnes pour lesquelles elles reçoivent un mandat des autorités judiciaires que l'Administration générale des Maisons de Justice de la Communauté Française, le département Maison de Justice du Ministère de la Communauté Germanophone, la Division des Maisons de Justice des services compétents de l'Autorité flamande, domaine de la politique du Bien-être, de la Santé publique et de la Famille et la Vlaams Agentschap Jongerenwelzijn ont directement accès aux données à caractère personnel et informations de la banque de données F.T.F..

La consultation de la banque de données F.T.F. se limitera pour ces services aux fiches de renseignement des personnes faisant l'objet d'une mesure impliquant un accompagnement ou un suivi par les maisons de Justice et, pour la Flandre, par les institutions de la jeunesse.

L'accès direct n'est donc pas destiné à d'autres missions de ces services ou à d'autres services de la Communauté Française, de la Communauté Germanophone ou de la Région Flamande.

Pratiquement, le nombre de personnes ayant accès au sein de ces services sera limité.

Concernant l'Agence flamande pour le bien-être des jeunes, il est nécessaire de prévoir également un accès direct pour le suivi des jeunes concernant lesquels une mesure judiciaire est prescrite et pour le suivi des mesures qui sont prises à l'égard d'un mineur ayant fait l'objet d'un dessaisissement qui, du côté flamand, est confié à cette agence.

Comme les autres services qui ont un accès direct, l'Administration générale des Maisons de Justice de la Communauté Française, le département Maison de Justice du Ministère de la Communauté Germanophone, la Division des Maisons de Justice des services compétents de l'Autorité flamande, domaine politique Bien-être, Santé publique et Famille et l'Agence flamande pour le bien-être des jeunes doivent alimenter la banque de données F.T.F. conformément aux dispositions de l'article 44/11/3 ter, §§ 4 et 5 de la loi sur la fonction de police.

L'approche relative à l'obligation pour les Maisons de justice d'alimenter la banque de données FTF a été discutée avec celles-ci lors de la conférence interministérielle pour les Maisons de Justice du 03 mai 2016.

Pour faciliter la gestion des accès, chaque service devra identifier les membres de son personnel autorisés à accéder directement à la banque de données F.T.F. et devra transmettre une liste de ces personnes au gestionnaire qui gère les accès. Il est clair également que cette liste pourra, le cas échéant, être mise à la disposition du conseiller en sécurité et au responsable opérationnel dans le cadre de leurs missions respectives.

Il est également précisé que les membres du personnel doivent être titulaires d'une habilitation de sécurité de niveau 'secret', pour accéder à la banque de données F.T.F. Les données et informations contenues dans la banque de données, chacune considérée isolément, ne sont pas classifiées.

Cependant, ces données prises dans leur globalité, conjuguées à la contextualisation des cas partagée au sein des TFL, forment un ensemble de toute évidence bien plus sensible qui nécessite une protection renforcée. Il s'agit de la sécurité des données. Ce sont à la fois des données judiciaires, du renseignement, des données liées au comportement du FTF dans un établissement pénitentiaire, des données recueillies lors du suivi des bracelets électroniques, des données fournies dans le cadre de la prévention sociale par les acteurs locaux, qui sont toutes réunies dans une même banque de données commune.

C'est le fait d'exercer un rôle, une fonction dans la sphère de partage indispensable d'informations cruciales, et parfois sensibles, dans le suivi des FTF, qui justifie l'exigence de la possession d'une habilitation de sécurité. Cette fonction entraîne la prise de connaissance d'une somme de données sur un FTF. Le minimum de précaution, c'est de s'assurer que la personne qui disposera d'une telle connaissance, en exerçant cette fonction, présente des garanties suffisantes de discrétion, de loyauté et d'intégrité.

Les données d'identification des utilisateurs consistent en leur nom, prénom, titre, fonction, service et numéro RRN. Une exception est prévue en ce qui concerne les membres des services de renseignement et de sécurité. Pour ces services, le gestionnaire recevra une liste reprenant des codes d'identification relatifs aux utilisateurs et pas les noms et prénoms de ceux-ci. Pour ces services, en matière de journalisation, cela signifie que le gestionnaire ne pourra pas donner l'identité de l'utilisateur mais seulement un code l'identifiant. Si l'identité doit être connue, elle ne pourra être donnée que par le service de renseignement auquel appartient l'utilisateur. A noter que cette liste nominative devra néanmoins être tenue en permanence à la disposition de la Commission de la protection de la vie privée et des organes de contrôle spécifiques que sont le COC et le Comité R. La liste transmise au gestionnaire sera tenue par ce dernier à la disposition de la Commission de la protection de la vie privée, de l'Organe de contrôle et du Comité R et devra faire l'objet d'une réévaluation annuelle par chaque service.

Article 8.

Pour permettre au responsable opérationnel d'assurer au mieux ses missions prévues dans la loi sur la fonction de police et à l'article 4 du présent projet en se basant sur des données et informations ne provenant pas de son service, il est primordial qu'un premier check qualitatif soit opéré au sein même du service qui transmet une donnée ou une information à la banque de données F.T.F. Cette première validation interne de ses propres données est une première garantie que la donnée ou l'information transmise le soit conformément à la finalité de la banque de données F.T.F. C'est également important pour chaque responsable du traitement de la banque de données à l'origine de la donnée ou de l'information (fournisseur) car il exerce une responsabilité sur les données et informations que ses services transmettent à la banque de données F.T.F. (cfr. article 16).

Le système de validation de chaque service est communiqué au responsable opérationnel qui pourra dès lors en tenir compte pour effectuer sa propre évaluation des données et informations dans la banque de données F.T.F et sa validation quant au statut de foreign terrorist fighter des personnes enregistrées.

Le second paragraphe de cet article impose aux services fournisseurs de données et informations d'informer le responsable opérationnel lorsqu'une de leurs données ou informations transmises à la banque de données F.T.F. a été supprimée dans leur propre banque de données.

Dans l'intérêt des missions des autorités compétentes et visées à l'article 44/2 § 2 de la loi sur la fonction de police, la donnée ou information concernée pourra néanmoins être maintenue.

Enfin, il va de soi que chaque service qui modifie et met à jour, dans le respect de la loi vie privée, ses propres données dans sa banque de données doit obligatoirement aussi mettre à jour ces données enregistrées dans la banque de données F.T.F. en y apportant les modifications nécessaires.

Article 9.

Cet article prévoit que seuls les services de base puissent créer une fiche de renseignement, c'est-à-dire enregistrer une personne dans la banque de données F.T.F. Etant donné le nombre important de services ayant accès directement à la banque de données F.T.F. pour alimenter cette dernière, il a fallu faire une distinction entre les services plus au courant de la problématique des combattants étrangers terroristes et ceux qui se limitent à enrichir les données et les informations.

Les autres services ajoutent des données et informations complémentaires qui vont venir enrichir la fiche de renseignements de la personne concernée.

Afin de permettre une saine gestion des données en évitant que chaque service puisse modifier n'importe quelle donnée enregistrée, l'article 9 précise que seul le service qui a enregistré une donnée peut la modifier, la rectifier et la supprimer. Si un autre service estime qu'une donnée doit être modifiée, rectifiée ou supprimée, il en informe le service qui l'a enregistrée en vue de procéder le cas échéant aux adaptations nécessaires.

En cas de différend à ce sujet, le responsable opérationnel en est informé et si le litige subsiste, le responsable opérationnel, après concertation avec les services concernés, décide in fine en la matière.

Article 10.

La fiche de renseignements n'est accessible que pour les services qui alimentent celle-ci.

Pour ne pas mettre en péril les éventuelles enquêtes dont fait l'objet la personne concernée, certaines informations plus sensibles concernant ces enquêtes ne sont pas reprises sur la fiche de renseignements.

Il en va de même pour les informations relatives aux méthodes de recueil de données mises en oeuvre par les services de renseignement et de sécurité qui n'apparaissent pas dans la fiche de renseignements.

Ces données et informations feront donc a priori l'objet d'un embargo tel que prévu à l'article 44/11/3ter, § 5 puisque qu'elles n'alimenteront pas, dans les conditions prévues, la banque de données FTF. Article 11.

Cet article énonce le principe général selon lequel aucun destinataire d'une carte d'information ne peut verser celle-ci dans un dossier sur base duquel une décision administrative est prise concernant la personne visée. En effet, il faut éviter que les données et informations de ce document ne soit divulguées à des personnes ou organismes au sens large ayant accès au dossier et qui ne sont pas directement liés à la lutte contre le terrorisme et que le mécanisme de protection des données gérées au sein de la banque de données F.T.F. ne puisse être contourné par une procédure administrative. Pour prendre une décision, le destinataire de la carte d'information pourra argumenter qu'il s'est appuyé sur une analyse de l'OCAM. Les modalités de communication des données à caractère personnel et des informations à une autorité ou une entité tierce, c'est-à-dire aux autorités, organismes au sens large ou personnes qui ne répondent pas aux conditions prévues à l'article 44/11/3ter, mais qui peuvent être considérés comme des acteurs utiles et nécessaires à la prévention et la lutte contre le terrorisme, sont également réglées dans cet article comme le prévoit l'article 44/11/3 quater de la loi sur la fonction de police. Ces modalités déterminent que : - seuls les services de base peuvent communiquer des données aux entités ou autorités tierces; - la communication ne concerne que les données des personnes qui remplissent les critères pour être considérées comme foreign terrorist fighter (article 6 § 1er, 1° du présent projet); - les données communiquées sont celles de la carte d'information ou d'une partie de celle-ci.

A noter que cette communication ne peut porter préjudice aux règles et procédures propres à chaque service et concernant leurs propres données et informations.

Article 12.

Vu les compétences du bourgmestre en matière de sécurité telles que légalement définies dans la nouvelle loi communale, celui-ci doit disposer des informations nécessaire afin d'exercer son rôle dans le domaine de la prévention en matière de terrorisme. En tant qu'autorité en matière de police administrative, il doit également être tenu au courant du suivi concret de certaines personnes liées à sa commune.

Le bourgmestre devra donc être informé lorsqu'une personne qui a établi sa résidence ou son domicile dans sa commune, la fréquente régulièrement et ou y organise régulièrement des activités, est suivie dans la banque de données F.T.F. Cette information au bourgmestre est réalisée au moyen de la carte d'information qui consiste en fait en un extrait de la fiche de renseignements limitée aux seules données et informations qui sont nécessaires à l'accomplissement de ses missions légales en ce qui concerne le suivi et la prévention dans le domaine du terrorisme.

Sous sa responsabilité, le bourgmestre pourra partager ces données et informations avec les différents acteurs locaux qui ont besoin d'en connaître.

Ce partage d'informations ne peut bien entendu pas mettre en péril les missions opérationnelles qui découlent de l'exploitation des données et informations gérées dans la banque de données F.T.F. Dans le doute quant à mettre en péril une mission opérationnelle, le bourgmestre pourra toujours prendre contact avec le chef de corps du service de police qui lui a transmis la carte d'information.

Article 13.

Cet article vise dans un premier temps à confirmer l'application de la règle générale de conservation prévue à l'article 44/11/3bis § 5 de la loi sur la fonction de police.

Ensuite, il prévoit, une réduction du délai maximum à 6 mois pour les données et informations relatives à une personne qui n'entre pas, au moment de son enregistrement dans la banque de données F.T.F., dans les critères pour être considérée comme foreign terrorist fighter (art 6 § 1er, 1° du présent projet). A l'issue de ce délai, soit il est avéré que ces personnes peuvent répondre aux critères de l'article 6 § 1er, 1° et elles restent par conséquent enregistrées dans la banque de données F.T.F. aussi longtemps que prévu dans l'article 44/11/3bis, § 5 de la loi sur la fonction de police, soit cela n'est pas avéré et elles sont effacées.

Article 14.

Cet article précise que le régime d'archivage prévu à l'article 44/11/3bis § 7 de la loi sur la fonction de police s'applique à la banque de données F.T.F..

En effet, même si cet article laisse le choix de prévoir ou non un archivage, le législateur a prévu, au § 8 de l'article 44/11/3bis de la loi sur la fonction de police, que le Roi puisse déterminer des modalités complémentaires de gestion des banques de données.

Article 15.

L'échange international d'informations est réservé aux services de base.

En effet, ces services possèdent déjà leurs propres canaux et l'article 44/11/3quinquies de la loi sur la fonction de police s'est largement inspiré des règles appliquées au niveau international par ces services.

Pour rappel, la communication est définie à l'article 44/11/4 de la loi sur la fonction de police comme étant « la transmission par quelque support que ce soit de données à caractère personnel visées à l'article 44/1 y compris celles incluses dans les banques de données visées à l'article 44/2 ».

Les modalités relatives à la communication prévues à l'article 44/11/3 quinquies de la loi sur la fonction de police sont également décrites dans cet article.

En ce qui concerne les partenaires des services de police, un renvoi est fait aux modalités prévues dans la récente loi du 15 mai 2014Documents pertinents retrouvés type loi prom. 15/05/2014 pub. 07/08/2014 numac 2014009414 source service public federal justice Loi modifiant la loi du 9 décembre 2004 sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du code d'instruction criminelle fermer modifiant la loi du 09 décembre 2004Documents pertinents retrouvés type loi prom. 09/12/2004 pub. 24/12/2004 numac 2004009876 source service public federal justice Loi sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du Code d'instruction criminelle fermer sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90 ter du code d'instruction criminelle et modifiant la loi du 05 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police.

Cette loi met en oeuvre la décision-cadre du conseil de l'Union européenne relative à la simplification de l'échange de données et d'informations entre les services répressifs des Etats membres de l'Union européenne.

Sans entrer dans le détail (pour plus d'informations, voir les travaux parlementaires), les modalités y prescrites visent à faciliter l'échange de données et informations des services de police envers leurs partenaires européens par une plus grande autonomie de ces services belges.

Rendre plus facile l'échange de données et informations entre des partenaires visant les mêmes objectifs correspond tout à fait à l'esprit, au concept de la banque de données commune.

Néanmoins, il existe des exceptions à cette autonomie, comme le cas de l'embargo, la sécurité de l'Etat, la sécurité de l'action publique et la sécurité individuelle.

Afin de compléter les dispositions de cette loi de 2014, le présent projet fait également référence aux modalités prévues dans l'arrêté royal relatif à Interpol qui, contrairement à la loi de 2014 modifiant l'entraide judiciaire au niveau international, ne se limitent pas aux partenaires européens.

Comme la décision-cadre susmentionnée ne s'applique pas aux données ou informations qui relèvent du domaine exclusif des services de renseignement et de sécurité et afin de respecter les canaux d'échange utilisés par ces services, il est fait référence aussi aux dispositions qui s'appliquent lorsque l'échange de données concerne les services de sécurité et de renseignement et l'OCAM envers leurs homologues et partenaires étrangers.

Enfin, même si normalement chaque partenaire de la banque de données F.T.F. reste le point de contact pour ses homologues étrangers, il est possible que, par exemple, un service de police obtienne en échange, lors de sa communication vers un service étranger, des données et informations qui concernent plutôt un renseignement incorporé dans la banque de données F.T.F. par la sûreté de l'Etat. Dans ce cas, il est nécessaire que le service de police en informe la Sûreté de l'Etat pour qu'elle puisse, le cas échéant, évaluer l'impact que ces données ou informations provenant de l'étranger peuvent avoir sur le renseignement enregistré dans la banque de données F.T.F. Article 16.

La banque de données F.T.F. est une banque de données commune qui est alimentée par plusieurs partenaires; des règles de responsabilité en matière de protection des données sont dès lors nécessaires.

En matière de qualité des données, il convient de distinguer la responsabilité du responsable du traitement du service qui transmet une donnée à la banque de données F.T.F. et celle du responsable du traitement de la banque de données F.T.F. même.

Ainsi, le responsable du traitement du service fournisseur garde sa responsabilité quant à la licéité de sa donnée transmise aux termes de la loi vie privée, tandis que le responsable du traitement de la banque de données F.T.F. en assure la responsabilité dès lors que cette donnée transmise est exploitée dans sa banque de données.

Il serait en effet incohérent que le responsable du traitement de la banque de données F.T.F. puisse porter une quelconque responsabilité sur une donnée erronée dont le traitement aurait été effectué par un tiers.

De même, le responsable du traitement du fournisseur ne pourrait être tenu responsable d'une donnée qui a été transmise à la banque de données F.T.F. et qui, suite à son exploitation, ne serait plus correcte.

En matière de transmission des données, là aussi chaque responsable du traitement doit porter une responsabilité sur la légalité de cette transmission. Le responsable du traitement fournisseur doit s'assurer que la transmission de sa donnée soit effectuée dans le respect de la loi, tandis que le responsable du traitement de la banque de données F.T.F. doit s'assurer de la légalité lorsque la donnée est transmise de cette banque de données.

A noter que ces règles en matière de responsabilité concernent également les données et informations d'un certain service qui seraient enregistrées dans la banque de données F.T.F. par un autre service. Ce serait éventuellement le cas lorsqu'un service de base estime, après prise de contact, qu'une donnée d'un service partenaire ayant reçu un HIT lors de l'interrogation directe, pourrait enrichir la banque de données F.T.F.. La qualité de l'information ainsi enregistrée par le service de base serait de la responsabilité du responsable du traitement du service source et non du service de base.

Les responsabilités du responsable du traitement sont décrites dans la loi sur la protection de la vie privée, mais, dans un souci de clarté, le projet d'AR met l'accent sur certaines obligations que doit assurer le responsable du traitement de la banque de données F.T.F. Il est ainsi rappelé que le responsable du traitement de la banque de données F.T.F. doit veiller au bon fonctionnement technique et fonctionnel de sa banque de données afin, par exemple, de s'assurer qu'une donnée transmise ne soit pas altérée par un dysfonctionnement technique.

Le responsable de la banque de données F.T.F. s'assure également de l'intégrité, la disponibilité et la confidentialité des données et informations qui y sont enregistrées.

Comme, dans les faits, ce n'est pas le responsable du traitement qui gère au quotidien la banque de données dont il est responsable, il détermine par directive les mesures nécessaires à assurer ses compétences.

Article 17.

Le projet qui vous est soumis précise l'entrée en vigueur de l'arrêté.

En effet, il s'agit de mesures importantes relatives à bonne exécution de certaines missions assignées à plusieurs services dans le cadre de la lutte contre le terrorisme et qui n'a pas de conséquence directe sur la plupart de nos citoyens. C'est pourquoi il convient d'appliquer les règles de ce présent projet d'AR aussi vite que possible.

Nous avons l'honneur d'être, Sire, de Votre Majesté les très respectueux et très fidèles serviteurs, Le Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur, J. JAMBON Le Ministre de la Justice, K. GEENS

AVIS 59.515/2 DU 6 JUILLET 2016 DU CONSEIL D'ETAT, SECTION DE LEGISLATION, SUR UN PROJET D'ARRETE ROYAL `RELATIF A LA BANQUE DE DONNEES COMMUNE FOREIGN TERRORIST FIGHTERS ET PORTANT EXECUTION DE CERTAINES DISPOSITIONS DE LA SECTION 1rebis « DE LA GESTION DES INFORMATIONS » DU CHAPITRE IV DE LA LOI SUR LA FONCTION DE POLICE' Le 1er juin 2016, le Conseil d'Etat, section de législation, a été invité par le Ministre de la Justice à communiquer un avis, dans un délai de trente jours prorogé jusqu'au 8 juillet 2016 (*), sur un projet d'arrêté royal `relatif à la banque de données commune foreign terrorist fighters et portant exécution de certaines dispositions de la section 1rebis « de la gestion des informations » du chapitre IV de la loi sur la fonction de police'.

Le projet a été examiné par la deuxième chambre le 6 juillet 2016 .

La chambre était composée de Pierre Vandernoot, président de chambre, Martine Baguet et Bernard Blero, conseillers d'Etat, Sébastien Van Drooghenbroeck et Jacques Englebert, assesseurs et Colette Gigot, greffier.

Le rapport a été présenté par Roger Wimmer, premier auditeur .

La concordance entre la version française et la version néerlandaise a été vérifiée sous le contrôle de Martine Baguet .

L'avis, dont le texte suit, a été donné le 6 juillet 201 6. (*) Par courriel du 6 juin 2016.

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 2° , des lois coordonnées sur le Conseil d'Etat, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

Formalités préalables 1. En vertu de l'article 44/11/3ter, § 4, alinéa 1er, de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer `sur la fonction de police' (ci-après la « loi sur la fonction de police »), inséré par la loi du 27 avril 2016Documents pertinents retrouvés type loi prom. 27/04/2016 pub. 09/05/2016 numac 2016009200 source service public federal justice 27 AVRIL 2016 - Loi relative à des mesures complémentaires en matière de lutte contre le terrorisme fermer, lequel constitue le fondement juridique de l'article 8, § 1er, du projet, le Roi détermine les procédures internes de validation des données et informations concernées, après avoir recueilli l'avis visé à l'article 44/11/3bis, § 3, de la même loi. Conformément à l'article 44/11/3bis, § 3, de cette loi, les ministres de l'Intérieur et de la Justice déclarent, préalablement à sa création, la banque de données commune, ainsi que les modalités de traitement, dont celles relatives à l'enregistrement des données, et les différentes catégories et types de données à caractère personnel et d'informations traitées, au Comité permanent de contrôle des services de renseignement et de sécurité et à l'Organe de contrôle de l'information policière, qui émettent conjointement un avis dans les trente jours à partir de la réception de la déclaration.

Il ne ressort pas du dossier que cette formalité aurait été accomplie.

Il conviendra de veiller à son bon accomplissement. 2. S'agissant de dispositions qui touchent à la sécurité nationale, l'arrêté en projet est excepté de l'obligation de procéder à l'analyse d'impact préalable de la réglementation en vertu de l'article 8, § 2, 1°, de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer `portant des dispositions diverses concernant la simplification administrative'. Conformément à l'article 10 de l'arrêté royal du 21 décembre 2013 `portant exécution du titre 2, chapitre 2 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant des dispositions diverses concernant la simplification administrative', le préambule de l'arrêté en projet sera complété par un alinéa mentionnant le motif pour lequel il n'a pas été procédé à une analyse d'impact de la réglementation.

Examen du projet Dispositif Article 1er Au 5°, dans la version française, il convient d'écrire « l'article 44/3, § 1er/1 ».

Articles 2 et 6 1. Les personnes et le phénomène Foreign Terrorist Fighters sont définis par référence à l'article 6, 1°, du projet.Cet article utilise la notion de « zone de conflit djihadiste », sans la définir.

Le rapport au Roi ne contient aucune précision à cet égard.

Selon l'article 44/11/3bis, § 2, de la loi `sur la fonction de police', inséré par la loi du 27 avril 2016Documents pertinents retrouvés type loi prom. 27/04/2016 pub. 09/05/2016 numac 2016009200 source service public federal justice 27 AVRIL 2016 - Loi relative à des mesures complémentaires en matière de lutte contre le terrorisme fermer, « La création d'une banque de données commune est motivée par une des finalités suivantes : 1° la nécessité stratégique, tactique ou opérationnelle de traiter en commun des données à caractère personnel et des informations pour exercer les missions respectives des autorités, organes, organismes, services, directions ou commission visées à l'article 44/2, § 2 ;2° l'aide à la prise de décisions par les autorités administratives, de police administrative ou de police judiciaire ». Il convient de définir la notion de « zone de conflit djihadiste » afin de mieux respecter le prescrit de cette disposition. 2. L'article 44/11/3bis, § 2, de la loi `sur la fonction de police' n'habilite pas le Roi à déterminer d'autres finalités que celles qui y sont visées. Selon le rapport au Roi, l'article 2 du projet vise simplement à préciser la finalité concrète de la banque de données Foreign Terrorist Fighters (banque de données F.T.F.).

Mieux vaut dès lors soit omettre l'article 2 du projet et compléter le rapport au Roi sur ce point, soit insérer les mots « Conformément à l'article 44/11/3bis, § 2, de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer, » dans l'article 2 du projet.

Article 7 1. En vertu de l'article 44/11/3ter, § 2, alinéa 2, le Roi détermine le type d'accès et ses modalités pour les organes, autorités, directions ou services visés à l'alinéa 1er. Cette habilitation concerne donc uniquement les « services partenaires » définis à l'article 1er, 8°, du projet. Les « services de base » définis à l'article 1er, 7°, du projet, c'est-à-dire l'organe et les services visés à l'article 44/11/3ter, § 1er, de la loi `sur la fonction de police', ont, en vertu de cette dernière disposition, directement accès aux données à caractère personnel et informations de la banque de données F.T.F. Dans l'article 7, § 1er, du projet, il convient donc d'omettre les mots « services de base et les ». 2.1. Le paragraphe 1er, alinéa 5, énonce ce qui suit : « Dans le cadre de leurs missions légales d'accompagnement judiciaire et de la surveillance d'auteurs d'infractions, l'Administration générale des Maisons de Justice de la Communauté Française, le département Maison de Justice du Ministère de la Communauté Germanophone, la Division des Maisons de Justice des services administratifs de l'Autorité flamande, domaine de la politique du Bien-être, de la Santé publique et de la Famille et la Vlaams Agentschap Jongerenwelzijn ont directement accès aux données à caractère personnel et informations de la banque de données F.T.F. et doivent alimenter celle-ci conformément aux dispositions de l'article 44/11/3 ter, §§ 4 et 5 de la loi sur la fonction de police ». 2.2. Il ressort des règles répartitrices des compétences entre l'autorité fédérale et les entités fédérées qu'une autorité agissant dans l'exercice de ses compétences propres n'est pas habilitée à imposer de manière unilatérale des obligations à des autorités relevant d'autres niveaux de pouvoir. 2.3.1. L'article 44/11/3ter, § 4, de la loi `sur la fonction de police', auquel l'article 7, § 1er, alinéa 5, du projet entend procurer exécution, peut être interprété de deux manières. 2.3.2. Selon une première interprétation, il entend imposer à toutes les autorités ayant accès aux banques de données communes, y compris celles relevant des entités fédérées, l'obligation de transmettre d'office aux banques de données communes les données à caractère personnel et les informations visées à l'article 44/2, § 2, de la loi `sur la fonction de police'.

Dans cette interprétation, la disposition en projet exécute une disposition légale qu'il n'appartient pas à la section de législation de critiquer dans le cadre de la présente demande d'avis. 2.3.3. Selon une seconde interprétation, l'article 44/11/3ter, § 4, de la loi n'a entendu imposer aux « directions, services, organes, organismes, autorités ou commission visés aux §§ 2 et 3 » une obligation de transmission d'office aux banques de données communes des données qu'il mentionne, que dans la mesure où ces directions, services, organes, organismes, autorités ou commission relèvent de l'autorité fédérale.

A suivre cette interprétation, la section de législation observe qu'à l'article 7, § 1er, alinéa 5, en projet, les mots « et doivent alimenter celle-ci conformément aux dispositions de l'article 44/11/3ter, §§ 4 et 5 de la loi sur la fonction de police » doivent être omis.

Article 8 Le paragraphe 2, alinéa 1er, doit être complété par la mention de l'hypothèse où la donnée ou l'information est modifiée.

Article 11 Au paragraphe 2, alinéa 2, la question se pose de savoir s'il correspond bien à l'intention de l'auteur du projet que plusieurs cartes d'information soient établies par les services de base compétents.

Article 16 Comme le rappelle le commentaire de l'article, « La banque de données F.T.F. est une banque de données commune qui est alimentée par plusieurs partenaires ; des règles de responsabilité en matière de protection des données sont dès lors nécessaires ».

Conformément à l'article 3, § 1er, de la loi du 8 décembre 1992 `relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel', celle-ci s'applique à tout traitement de données à caractère personnel, à l'exception des articles 6 à 10, 12, 14, 15, 17, 17bis, alinéa 1er, 18, 20 et 31, §§ 1er à 3, de cette loi, qui ne s'appliquent pas aux traitements de données à caractère personnel gérés par les ministres de l'Intérieur et de la Justice et visés à l'article 44/2, § 2, de la loi `sur le fonction de police' (article 3, § 4, de la loi du 8 décembre 1992).

En vertu de l'article 4, § 2, de la même loi, il incombe au responsable du traitement, à savoir les ministres de l'Intérieur et de la Justice (article 44/11/3bis, § 1er, de la loi `sur la fonction de police'), d'assurer le respect du paragraphe 1er, selon lequel : « Les données à caractère personnel doivent être : 1° traitées loyalement et licitement ;2° collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires applicables.[...] ; 3° adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement ;4° exactes et, si nécessaire, mises à jour ;toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées ; 5° conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement.[...] ».

En l'espèce, « dans les faits, ce n'est pas le responsable du traitement qui gère au quotidien la banque de données dont il est responsable », comme le rappelle le rapport au Roi.

Ainsi, l'Organe pour la coordination de l'analyse de la menace (OCAM) désigné comme responsable opérationnel de la banque de données F.T.F. assure, outre les missions spécifiques du responsable opérationnel déterminées par l'article 4 du projet, au moins les missions suivantes, et ceci en vertu de l'article 44/11/3bis, § 10, de la loi `sur la fonction de police' : - contrôler la qualité des données traitées au sein de la banque de données commune et s'assurer de leur pertinence au regard des finalités pour lesquelles la banque de données a été créée ; - exercer une fonction de coordination pour l'alimentation de la banque de données commune par les différents services ; - organiser la collaboration adéquate entre les services partenaires en vue de réaliser les finalités prévues ; - veiller à ce que l'exploitation des données à caractère personnel et des informations réponde aux finalités décrites à l'article 44/11/3bis, § 2, de la loi.

Il suit de ce qui précède que, lorsqu'il fixe des règles de responsabilité en matière de protection des données en vertu de l'article 44/11/3bis, § 4, alinéa 2, et § 8, de la loi `sur le fonction de police', l'auteur du projet doit tenir compte du fait que, en dérogation à l'article 4, § 2, de la loi du 8 décembre 1992, certaines des missions qui incombent au responsable du traitement ont été confiées par le législateur au responsable opérationnel de la banque de données commune.

Par conséquent, l'article 16, §§ 1er et 3, du projet doit être revu.

Par ailleurs, il va de soi que les missions prévues par le paragraphe 3 ne portent pas préjudice aux exigences résultant de la loi du 8 décembre 1992, notamment de son article 4, § 2.

Article 17 Conformément à l'article 6, alinéa 1er, de la loi du 31 mai 1961 `relative à l'emploi des langues en matière législative, à la présentation, à la publication et à l'entrée en vigueur des textes légaux et réglementaires', les arrêtés « sont obligatoires dans tout le royaume le dixième jour après celui de leur publication, à moins qu'ils ne fixent un autre délai ».

Aussi, avant de prévoir que l'arrêté en projet s'appliquera immédiatement, le jour de sa publication au Moniteur belge, convient-il de s'assurer qu'il existe des raisons impérieuses de déroger au délai minimal normalement accordé à ses destinataires pour en prendre connaissance et de s'y conformer.

Sauf s'il existe une telle raison justifiant la suppression du délai que le législateur a ainsi jugé normalement nécessaire - auquel cas il faudrait l'expliquer dans le rapport au Roi -, l'article 17 du projet doit donc être omis.

Le greffier, C. Gigot.

Le président, P. Vandernoot.

21 JUILLET 2016. - Arrêté royal relatif à la banque de données commune Foreign Terrorist Fighters et portant exécution de certaines dispositions de la section 1erbis « de la gestion des informations » du chapitre IV de la loi sur la fonction de police PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du du 5 août 1992 sur la fonction de police, les articles 44/3, § 1er/1, al 5, 44/11/3bis § 4, 44/11/3bis, § 8, 44/11/3bis § 9, 44/11/3bis, § 10, 44/11/3bis, § 11, 44/11/3ter, § 2, al 2, 44/11/3ter, § 3, 44/11/ 3ter, § 4, 44/11/3quater et 44/11/3quinquies, al 3, insérés par la loi du 27 avril 2016Documents pertinents retrouvés type loi prom. 27/04/2016 pub. 09/05/2016 numac 2016009200 source service public federal justice 27 AVRIL 2016 - Loi relative à des mesures complémentaires en matière de lutte contre le terrorisme fermer relative à des mesures complémentaires en matière de lutte contre le terrorisme;

Vu l'avis n° 31/2016 de la Commission de la Protection de la Vie Privée rendu le 29 juin 2016;

Vu l'avis de l'Inspecteur général des Finances, donné le le 25 avril 2016;

Vu l'accord du Ministre du Budget donné le 27 avril 2016;

Vu l'avis 59.515/2 du Conseil d'Etat, donné le 6 juillet 2016, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Vu la dispense de l'analyse d'impact préalable, en vertue de l'article 8 § 2, 1° de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant des dispositions diverses concernant la simplification administrative;

Sur la proposition du Ministre de l'Intérieur et du Ministre de la Justice, et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Pour l'application du présent arrêté, il faut entendre par : 1° « loi vie privée » : la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;2° « banque de données Foreign Terrorist Fighters » : une banque de données commune au sens de l'article 44/2, § 2 de la loi sur la fonction de police;3° « gestionnaire » : le gestionnaire visé à l'article 44/11/3bis, § 9 de la loi sur la fonction de police;4° « responsable opérationnel » : le responsable opérationnel visé à l'article 44/11/3bis, § 10 de la loi sur la fonction de police;5° « conseiller en sécurité et en protection de la vie privée » : le conseiller en sécurité et en protection de la vie privée visé à l'article 44/3, § 1er/1 de la loi sur la fonction de police;6° « responsable du traitement » : le responsable du traitement visé à l'article 1 § 4 de la loi vie privée;7° « services de base » : l'organe et les services visés à l'article 44/11/3ter, § 1er de la loi sur la fonction de police;8° « services partenaires » : les directions, services, organes, organismes, autorités ou commission visés à l'article 44/11/3ter, § 2, alinéa 1er de la loi sur la fonction de police;9° « groupements terroristes » : les groupements organisant ou soutenant des activités terroristes;10° « foreign terrorist fighters » : les personnes visées à l'article 6 § 1er, 1° du présent arrêté;11° « fiche de renseignements » : la fiche personnelle qui contient toutes les données à caractère personnel et informations non classifiées, conformément à la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 source ministere de la justice Loi transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007003 source ministere de la defense nationale Loi portant création d'un organe de recours en matière d'habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, provenant de l'ensemble des services qui alimentent la banque de données Foreign Terrorist Fighters;12° « carte d'information » : la fiche personnelle qui consiste en un extrait de la fiche de renseignements, contenant les données à caractère personnel et informations non classifiées, conformément à la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 source ministere de la justice Loi transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007003 source ministere de la defense nationale Loi portant création d'un organe de recours en matière d'habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, strictement limitées au besoin d'en connaître du destinataire, pour le suivi des personnes visées à l'article 6 § 1er, 1° ; 13° « zone de conflit djihadiste » : le territoire en proie à une lutte livrée afin de propager, d'imposer ou de protéger de manière violente une vision de la religion islamique et qui est défini par le Conseil national de sécurité sur proposition du responsable du traitement des données de la banque de données F.T.F. sur base de l'analyse stratégique effectuée par l'Organe pour la coordination de l'analyse de la menace.

Art. 2.La banque de données Foreign Terrorist Fighters, ci-après dénommée « banque de données F.T.F. » contribue à l'analyse, à l'évaluation et au suivi des personnes visées à l'article 6, § 1er, 1° et 2° et du phénomène sur base d'une évaluation de la menace, conformément aux finalités visées à l'article 44/11/3bis, § 2 de la loi sur la fonction de police.

Art. 3.La police fédérale est désignée en tant que gestionnaire de la banque de données F.T.F. et, outre les missions décrites à l'article 44/11/3bis § 9 de la loi sur la fonction de police assure plus spécifiquement les suivantes : - tenir la liste des personnes ou codes d'identification visés à l'article 7 § 3; - veiller à la journalisation des traitements réalisés dans la banque de données F.T.F.; - informer dans les plus brefs délais le responsable opérationnel, le conseiller en sécurité et en protection de la vie privée et l'Organe et le Comité visés à l'article 44/6, alinéa 2 de la loi sur la fonction de police de tout incident de sécurité constaté personnellement ou rapporté.

Art. 4.L'Organe pour la coordination de l'analyse de la menace est désigné en tant que responsable opérationnel de la banque de données F.T.F. et, outre les missions décrites à l'article 44/11/3bis § 10 de la loi sur la fonction de police assure plus spécifiquement les suivantes : - évaluer les données de la fiche de renseignements; - valider comme « foreign terrorist fighter », sur base de données et informations enregistrées dans la banque de données F.T.F., la personne y enregistrée qui répond aux critères visés à l'article 6 § 1er, 1° ; - être le point de contact pour le responsable du traitement visé à l'article 44/11/3bis § 1er de la loi sur la fonction de police et l'informer des éventuels manquements ou erreurs constatés personnellement ou rapportés; - informer le service qui alimente la banque de données F.T.F. lorsque l'Organe pour la coordination de l'analyse de la menace évalue que la donnée transmise n'est pas ou plus adéquate, pertinente et non excessive au regard des missions visées à l'article 44/2 § 2 et des finalités visées à l'article 44/11/3bis § 2 de la loi sur la fonction de police et que celle-ci doit dès lors être supprimée de la banque de données F.T.F. L'évaluation des données de la fiche de renseignements ainsi que la validation d'une personne comme « foreign terrorist fighter » sont disponibles dans la banque de données F.T.F.

Art. 5.Dans le cadre de l'exercice de ses missions, le conseiller en sécurité et en protection de la vie privée organise la collaboration nécessaire avec le gestionnaire et le responsable opérationnel ainsi qu'avec les autorités, organes, organismes, services, directions ou commission visés à l'article 44/11/3ter de la loi sur la fonction de police.

A cette fin, le conseiller en sécurité et en protection de la vie privée : - veille à la sensibilisation des utilisateurs dans les matières de protection des données à caractère personnel et de sécurité, - coopère avec le gestionnaire dans le cadre de l'élaboration des procédures, - coopère, si nécessaire avec les conseillers en sécurité et en protection de la vie privée des services qui traitent des données de la banque de données F.T.F..

Le conseiller en sécurité et en protection de la vie privée agit dans ce cas en toute indépendance et en respect des compétences des autorités, organes, organismes, services, directions ou commission visés à l'alinéa premier.

Art. 6.§ 1. Les données à caractère personnel traitées dans la banque de données F.T.F. sont les suivantes : 1° les données d'identification relatives aux personnes résidant en Belgique ou ayant résidé en Belgique, ayant ou non la nationalité belge et qui, dans le but de se rallier à des groupements terroristes ou de leur fournir un soutien actif ou passif, se trouvent dans l'une des situations suivantes : a) elles se sont rendues dans une zone de conflit djihadiste;b) elles ont quitté la Belgique pour se rendre dans une zone de conflit djihadiste;c) elles sont en route vers la Belgique ou sont revenues en Belgique après s'être rendues dans une zone de conflit djihadiste;d) elles ont, volontairement ou involontairement, été empêchées de se rendre dans une zone de conflit djihadiste;e) elles ont l'intention de se rendre dans une zone de conflit djihadiste à la condition que des indications sérieuses démontrent cette intention;2° les données d'identification relatives aux personnes à propos desquelles il existe de sérieux indices qu'elles puissent remplir les critères visés au 1° ; 3° les données judiciaires, administratives, de police judiciaire, de police administrative et les renseignements non classifiés relatifs aux personnes visées aux 1° et 2°, traitées conformément à la loi par les services de base et les services partenaires qui alimentent la banque de données F.T.F. en vertu de l'article 7 et qui sont adéquates, pertinentes et non excessives au regard des missions visées à l'article 44/2 § 2 de la loi sur la fonction de police et des finalités visées à l'article 44/11/3bis § 2 de la loi sur la fonction de police; 4° les données ou codes d'identification des personnes ayant accès à la banque de données commune. § 2. Le responsable du traitement visé à l'article 44/11/3bis § 1er de la loi sur la fonction de police indiquera dans sa déclaration préalable visée à l'article 44/11/3bis § 3 de cette même loi, les données visées au § 1er que chaque service qui alimente la banque de données F.T.F. doit transmettre à celle-ci.

Art. 7.§ 1er. Les services de base et les services partenaires visés à l'article 44/11/3ter, § 2, alinéa 1er, d), f), g) et h) de la loi sur la fonction de police ont directement accès aux données à caractère personnel et informations de la banque de données F.T.F. et doivent alimenter celle-ci conformément aux dispositions de l'article 44/11/3ter, §§ 4 et 5 de la loi sur la fonction de police.

Les services partenaires visés à l'article 44/11/3ter, § 2, alinéa 1er, b), c), e) et i) de la loi sur la fonction de police ont accès aux données à caractère personnel et informations de la banque de données F.T.F. par une interrogation directe.

L'interrogation directe porte sur l'existence de données sur un foreign terrorist fighter.

Lorsque l'existence de données sur un foreign terrorist fighter est confirmée par une interrogation directe, le service qui a procédé à cette interrogation directe prend directement contact, par quelque moyen que ce soit, avec un des services de base.

Dans le cadre de leurs missions légales d'accompagnement judiciaire et de la surveillance d'auteurs d'infractions, l'Administration générale des Maisons de Justice de la Communauté Française, le département Maison de Justice du Ministère de la Communauté Germanophone, la Division des Maisons de Justice des services compétents de l'Autorité flamande, domaine de la politique du Bien-être, de la Santé publique et de la Famille et la Vlaams Agentschap Jongerenwelzijn ont directement accès aux données à caractère personnel et informations de la banque de données F.T.F. et doivent alimenter celle-ci conformément aux dispositions de l'article 44/11/3ter, §§ 4 et 5 de la loi sur la fonction de police.

Cet accès est limité aux données à caractère personnel et informations des Foreign Terrorist Fighters pour lesquels le service doit assurer sa mission d'accompagnement judiciaire et de surveillance. § 2. Chaque service visé au § 1er désigne les membres de son organisation qui accèdent aux données à caractère personnel et informations de la banque de données F.T.F. Ces membres sont titulaires d'une habilitation de sécurité du degré « secret ». § 3. Une liste des personnes visées au § 2 est établie par chaque service et est remise au gestionnaire.

Par dérogation à l'alinéa 1er, la liste des personnes visées au § 2 établie par les services de renseignement et de sécurité est uniquement tenue à la disposition de la Commission de la protection de la vie privée et de l'Organe et du Comité visés à l'article 44/6, alinéa 2 de la loi sur la fonction de police.

Les services de renseignement et de sécurité attribuent un code d'identification aux membres de leur personnel visés au § 2 et transmettent une liste reprenant ces codes d'identification au gestionnaire. § 4. La liste visée au § 3 est tenue à la disposition de la Commission de la protection de la vie privée et de l'Organe et du Comité visés à l'article 44/6, alinéa 2 de la loi sur la fonction de police par le gestionnaire et est mise à jour au moins une fois par an par chaque service qui communique toute modification au gestionnaire.

Art. 8.§ 1er. Les services qui ont directement accès à la banque de données F.T.F. mettent en place un système de validation interne de leurs propres données ou, le cas échéant, adaptent leurs systèmes existants de validation interne de sorte que les données à caractère personnel et informations transmises à la banque de données F.T.F. soient adéquates, pertinentes et non excessives au regard des missions visées à l'article 44/2 § 2, de la loi sur la fonction de police et des finalités visées à l'article 44/11/3bis § 2 de la loi sur la fonction de police.

Le système de validation interne visé au premier alinéa est communiqué par chaque service de base et chaque service partenaire qui ont directement accès à la banque de données F.T.F. au responsable opérationnel qui le transmettra au gestionnaire et au conseiller en sécurité et en protection de la vie privée., ainsi qu'à l'Organe et au Comité visés à l'article 44/6 alinéa 2 de la loi sur la fonction de police. § 2. Chaque service visé au § 1er informe le responsable opérationnel lorsqu'une donnée à caractère personnel ou information enregistrée dans la banque de données F.T.F. n'est plus enregistrée dans sa propre banque de données.

Si cette donnée à caractère personnel ou information reste adéquate, pertinente et non excessive au regard des missions visées à l'article 44/2, § 2, et des finalités visées à l'article 44/11/3bis § 2 de la loi sur la fonction de police, le responsable opérationnel peut décider de la maintenir dans la banque de données F.T.F.

Art. 9.§ 1er. Seul un service de base peut enregistrer une personne visée à l'article 6 § 1er, 1° ou 2° dans la banque de données F.T.F. § 2. Lorsque la personne visée à l'article 6 § 1er, 1° ou 2° est déjà enregistrée dans la banque de données F.T.F., les services qui ont directement accès à la banque de données F.T.F. veillent à ajouter leurs propres données à caractère personnel et informations sans modifier ou supprimer celles déjà existantes. § 3. Le service qui a enregistré une donnée à caractère personnel ou une information est le seul à pouvoir modifier, rectifier ou supprimer cette donnée à caractère personnel ou cette information.

Lorsqu'un service estime qu'une donnée à caractère personnel ou une information introduite par un autre service devrait être modifiée, rectifiée ou supprimée, il s'adresse au service qui a enregistré la donnée ou l'information.

Lorsque ces deux services adoptent une position divergente quant à la modification, la rectification ou la supression d'une donnée à caractère personnel ou une information, il revient au responsable opérationnel de prendre la décision finale.

Art. 10.Les données relatives à une personne visée à l'article 6 § 1er, 1° et 2°, enregistrée dans la banque de données F.T.F. constituent la fiche de renseignements. Cette fiche est uniquement accessible aux services qui ont directement accès à la banque de données F.T.F..

Art. 11.§ 1er. Les informations émanant de la carte d'information sont utilisées par le destinataire dans le cadre de ses propres compétences légales, sans que la carte d'information ne soit versée au dossier du foreign terrorist fighter. § 2. La communication visée à l'article 44/11/3quater de la loi sur la fonction de police s'effectue par la transmission, par quelque moyen que ce soit, de tout ou partie de la carte d'information relative aux foreign terrorist fighters.

Seuls les services de base sont autorisés à transmettre la carte d'information, sans préjudice des règles et procédures applicables pour leurs propres données à caractère personnel et informations.

Art. 12.§ 1er. Le bourgmestre est destinataire de la carte d'information relative aux foreign terrorist fighters qui ont établi leur résidence ou domicile dans sa commune, la fréquentent régulièrement ou y organisent régulièrement des activités. § 2. Sans mettre en péril les impératifs opérationnels, le bourgmestre utilise, après un éventuel contact avec le chef de corps de la zone de police qui lui a transmis la carte d'information, les données à caractère personnel et informations émanant de celle-ci dans le cadre de ses compétences légales et sous sa propre responsabilité.

Art. 13.Les données à caractère personnel visées à l'article 6, § 1er, et les informations y afférentes sont conservées dans la banque de données F.T.F conformément aux dispositions de l'article 44/11/3bis § 5 de la loi sur la fonction de police.

Toutefois, en ce qui concerne les données à caractère personnel visées à l'article 6 § 1er, 2° et les informations y afférantes, le délai maximum de conservation est de 6 mois après leur enregistrement.

A l'issue de ce délai, elles sont supprimées dès lors qu'elles ne répondent pas aux critères de l'article 6, § 1er, 1°.

Art. 14.Les données à caractère personnel et informations qui sont supprimées de la banque de données F.T.F. sont archivées conformément aux dispositions de l'article 44/11/3bis § 7 de la loi sur la fonction de police.

Art. 15.§ 1er. Les services de base sont les seuls à pouvoir communiquer les données à caractère personnel et informations de la banque de données F.T.F. dans les cas visés à l'article 44/11/3quinquies de la loi sur la fonction de police. § 2. La communication visée à l'article 44/11/3quinquies, alinéa 1er de la loi sur la fonction de police s'effectue conformément aux dispositions de l'arrêté royal du 30 octobre 2015 relatif aux conditions afférentes à la communication des données à caractère personnel et des informations des services de police belges aux membres d'Interpol et à Interpol et du chapitre Ier/1er de la loi du 9 décembre 2004Documents pertinents retrouvés type loi prom. 09/12/2004 pub. 24/12/2004 numac 2004009876 source service public federal justice Loi sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du Code d'instruction criminelle fermer sur la transmission policière internationale de données à caractère personnel et d'informations à finalité judiciaire, l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter, du Code d'instruction criminelle. § 3. La communication visée à l'article 44/11/3quinquies, alinéa 2 de la loi sur la fonction de police s'effectue conformément à l'article 20, § 3, de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et à l'article 8, 3° de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace fermer relative à l'analyse de la menace.

Art. 16.§ 1er. La responsabilité de la qualité des données à caractère personnel, telle que visée à l'article 4 de la loi vie privée, et des informations enregistrées dans la banque de données F.T.F. incombe : a) au responsable du traitement propre à chaque service qui alimente la banque de données F.T.F. en ce qui concerne les données à caractère personnel et informations que ce service a transmises; b) au responsable du traitement visé à l'article 44/11/3bis § 1er de la loi sur la fonction de police en ce qui concerne les données à caractère personnel et informations validées sur les fiches de renseignements. § 2. Le responsable du traitement propre à chaque service qui alimente la banque de donnée F.T.F veille à la légalité de la transmission de ses données à caractère personnel et informations vers la banque de données F.T.F. § 3. Le responsable du traitement visé à l'article 44/11/3bis § 1er de la loi sur la fonction de police veille notamment : - à la légalité de la transmission des données à caractère personnel et informations de la banque de données F.T.F.; - au bon fonctionnement technique et opérationnel de cette banque de données; - à l'intégrité, la disponibilité et la confidentialité des données à caractère personnel et informations de la banque de données F.T.F. et à la sécurité des systèmes d'accès.

Il détermine par directive les mesures nécessaires en vue de satisfaire à ces obligations.

Art. 17.Le présent arrêté entre en vigueur le jour de sa publication au Moniteur belge.

Art. 18.Le ministre qui a l'Intérieur dans ses attributions et le ministre qui a la Justice dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 21 juillet 2016.

PHILIPPE Par le Roi : Le Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur, J. JAMBON Le Ministre de la Justice, K. GEENS

^