Loi
publié le 27 septembre 2018
Informatiser la Justice. Oui, mais comment ?

Extrait de l'arrêt n° 96/2018 du 19 juillet 2018 Numéros du rôle : 6590, 6597, 6599 et 6601 En cause : les recours en annulation de la loi du 29 mai 2016 relative à la collecte et à la conservation des données dans le secteur des communicatio La

source
cour constitutionnelle
numac
2018203850
pub.
27/09/2018
prom.
--
moniteur
http://www.ejustice.just.fgov.be/cgi/article_body.pl?language=fr&c(...)
Document Qrcode

Numac : 2018203850

COUR CONSTITUTIONNELLE


Extrait de l'arrêt n° 96/2018 du 19 juillet 2018 Numéros du rôle : 6590, 6597, 6599 et 6601 En cause : les recours en annulation de la loi du 29 mai 2016Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer relative à la collecte et à la conservation des données dans le secteur des communications électroniques, introduits par l'Ordre des barreaux francophones et germanophone, par l'ASBL « Académie Fiscale » et Jean Pierre Riquet, par l'ASBL « Liga voor Mensenrechten » et l'ASBL « Ligue des Droits de l'Homme » et par Patrick Van Assche et autres.

La Cour constitutionnelle, composée des présidents J. Spreutels et A. Alen, et des juges L. Lavrysen, J.-P. Snappe, J.-P. Moerman, E. Derycke, T. Merckx-Van Goey, P. Nihoul, F. Daoût et R. Leysen, assistée du greffier P.-Y. Dutilleux, présidée par le président J. Spreutels, après en avoir délibéré, rend l'arrêt suivant : I. Objet des recours et procédure a. Par requête adressée à la Cour par lettre recommandée à la poste le 10 janvier 2017 et parvenue au greffe le 11 janvier 2017, l'Ordre des barreaux francophones et germanophone, assisté et représenté par Me E. Lemmens et Me J.-F. Henrotte, avocats au barreau de Liège, a introduit un recours en annulation de la loi du 29 mai 2016Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer relative à la collecte et à la conservation des données dans le secteur des communications électroniques (publiée au Moniteur belge du 18 juillet 2016). b. Par requête adressée à la Cour par lettre recommandée à la poste le 16 janvier 2017 et parvenue au greffe le 17 janvier 2017, un recours en annulation de la même loi a été introduit par l'ASBL « Académie Fiscale » et Jean Pierre Riquet.c. Par requête adressée à la Cour par lettre recommandée à la poste le 17 janvier 2017 et parvenue au greffe le 18 janvier 2017, un recours en annulation de la même loi a été introduit par l'ASBL « Liga voor Mensenrechten », assistée et représentée par Me J.Vander Velpen, avocat au barreau d'Anvers, et l'ASBL « Ligue des Droits de l'Homme », assistée et représentée par Me R. Jespers, avocat au barreau d'Anvers. d. Par requête adressée à la Cour par lettre recommandée à la poste le 18 janvier 2017 et parvenue au greffe le 19 janvier 2017, un recours en annulation de la même loi a été introduit par Patrick Van Assche, Christel Van Akeleyen et Karina De Hoog, assistés et représentés par Me D.Pattyn, avocat au barreau de Bruges.

Ces affaires, inscrites sous les numéros 6590, 6597, 6599 et 6601 du rôle de la Cour, ont été jointes. (...) II. En droit (...) Quant à la loi attaquée et son contexte B.1.1. Quatre recours sont introduits en vue de l'annulation de la loi du 29 mai 2016Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer relative à la collecte et à la conservation des données dans le secteur des communications électroniques.

B.1.2. Celle-ci dispose : « CHAPITRE 1er. - Disposition générale

Article 1er.La présente loi règle une matière visée à l'article 74 de la Constitution. CHAPITRE 2. - Modifications de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques

Art. 2.A l'article 2 de la loi 13 juin 2005 relative aux communications électroniques, modifié en dernier lieu par la loi du 18 décembre 2015Documents pertinents retrouvés type loi prom. 18/12/2015 pub. 30/12/2015 numac 2015003459 source service public federal budget et controle de la gestion Loi contenant le budget général des dépenses pour l'année budgétaire 2016 type loi prom. 18/12/2015 pub. 28/12/2015 numac 2015003486 source service public federal finances Loi portant des dispositions fiscales et diverses type loi prom. 18/12/2015 pub. 29/12/2015 numac 2015003488 source service public federal finances Loi portant des dispositions diverses en matière de produits soumis à accise, ainsi que des modifications à la loi générale du 18 juillet 1977 sur les douanes et accises fermer, et partiellement annulé par l'arrêt n° 84/2015 de la Cour constitutionnelle, les modifications suivantes sont apportées : a) le 11° est remplacé par ce qui suit : ' 11° " opérateur " : toute personne soumise à l'obligation d'introduire une notification conformément à l'article 9;'; b) au lieu du 74°, annulé par l'arrêt n° 84/2015 de la Cour constitutionnelle, il est inséré un 74° rédigé comme suit : ' 74° " Appels infructueux " : toute communication au cours de laquelle un appel a été transmis mais est resté sans réponse ou a fait l'objet d'une intervention de la part du gestionnaire du réseau.'.

Art. 3.L'article 125, § 2, de la même loi est abrogé.

Art. 4.Dans la même loi, à la place de l'article 126 annulé par l'arrêt n° 84/2015 de la Cour constitutionnelle, il est inséré un article 126 rédigé comme suit : '

Art. 126.§ 1er. Sans préjudice de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, les fournisseurs au public de services de téléphonie, en ce compris par internet, d'accès à l'Internet, de courrier électronique par Internet, les opérateurs fournissant des réseaux publics de communications électroniques ainsi que les opérateurs fournissant un de ces services, conservent les données visées au paragraphe 3, qui sont générées ou traitées par eux dans le cadre de la fourniture des services de communications concernés.

Le présent article ne porte pas sur le contenu des communications.

L'obligation de conserver les données visées au paragraphe 3 s'applique également aux appels infructueux, pour autant que ces données soient, dans le cadre de la fourniture des services de communications concernés : 1° en ce qui concerne les données de la téléphonie, générées ou traitées par les opérateurs de services de communications électroniques accessibles au public ou d'un réseau public de communications électroniques, ou 2° en ce qui concerne les données de l'internet, journalisées par ces fournisseurs. § 2. Seules les autorités suivantes peuvent obtenir, sur simple demande, des fournisseurs et opérateurs visés au paragraphe 1er, alinéa 1er, des données conservées en vertu du présent article, pour les finalités et selon les conditions énumérées ci-dessous : 1° les autorités judiciaires, en vue de la recherche, de l'instruction et de la poursuite d'infractions, pour l'exécution des mesures visées aux articles 46bis et 88bis du Code d'instruction criminelle et dans les conditions fixées par ces articles;2° les services de renseignement et de sécurité, afin d'accomplir des missions de renseignement en ayant recours aux méthodes de recueil de données visées aux articles 16/2, 18/7 et 18/8 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et dans les conditions fixées par cette loi;3° tout officier de police judiciaire de l'Institut, en vue de la recherche, de l'instruction et de la poursuite d'infractions aux articles 114, 124 et au présent article;4° les services d'urgence offrant de l'aide sur place, lorsque, à la suite d'un appel d'urgence, ils n'obtiennent pas du fournisseur ou de l'opérateur concerné les données d'identification de l'appelant à l'aide de la base de données visée à l'article 107, § 2, alinéa 3, ou obtiennent des données incomplètes ou incorrectes.Seules les données d'identification de l'appelant peuvent être demandées et au plus tard dans les 24 heures de l'appel; 5° l'officier de police judiciaire de la Cellule des personnes disparues de la Police Fédérale, dans le cadre de sa mission d'assistance à personne en danger, de recherche de personnes dont la disparition est inquiétante et lorsqu'il existe des présomptions ou indices sérieux que l'intégrité physique de la personne disparue se trouve en danger imminent.Seules les données visées au paragraphe 3, alinéas 1 et 2, relatives à la personne disparue et conservées au cours des 48 heures précédant la demande d'obtention des données peuvent être demandées à l'opérateur ou au fournisseur concerné par l'intermédiaire d'un service de police désigné par le Roi; 6° le Service de médiation pour les télécommunications, en vue de l'identification de la personne ayant effectué une utilisation malveillante d'un réseau ou d'un service de communications électroniques, conformément aux conditions visées à l'article 43bis, § 3, 7°, de la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques économiques.Seules les données d'identification peuvent être demandées.

Les fournisseurs et opérateurs visés au paragraphe 1er, alinéa 1er, font en sorte que les données visées au paragraphe 3, soient accessibles de manière illimitée à partir de la Belgique et que ces données et toute autre information nécessaire concernant ces données puissent être transmises sans délai et aux seules autorités visées au présent paragraphe.

Sans préjudice d'autres dispositions légales, les fournisseurs et opérateurs visés au paragraphe 1er, alinéa 1er, ne peuvent utiliser les données conservées en vertu du paragraphe 3 pour d'autres finalités. § 3. Les données visant à identifier l'utilisateur ou l'abonné et les moyens de communication, à l'exclusion des données spécifiquement prévues aux alinéas 2 et 3, sont conservées pendant douze mois à compter de la date à partir de laquelle une communication est possible pour la dernière fois à l'aide du service utilisé.

Les données relatives à l'accès et la connexion de l'équipement terminal au réseau et au service et à la localisation de cet équipement, y compris le point de terminaison du réseau, sont conservées pendant douze mois à partir de la date de la communication.

Les données de communication, à l'exclusion du contenu, en ce compris leur origine et leur destination, sont conservées pendant douze mois à partir de la date de la communication.

Le Roi fixe, par arrêté délibéré en Conseil des ministres, sur proposition du ministre de la Justice et du ministre, et après avis de la Commission de la protection de la vie privée et de l'Institut, les données à conserver par type de catégories visées aux alinéas 1 à 3 ainsi que les exigences auxquelles ces données doivent répondre. § 4. Pour la conservation des données visées au paragraphe 3, les fournisseurs et les opérateurs visés au paragraphe 1er, alinéa 1er : 1° garantissent que les données conservées sont de la même qualité et sont soumises aux mêmes exigences de sécurité et de protection que les données sur le réseau;2° veillent à ce que les données conservées fassent l'objet de mesures techniques et organisationnelles appropriées afin de les protéger contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelle, ou le stockage, le traitement, l'accès ou la divulgation non autorisés ou illicites;3° garantissent que l'accès aux données conservées pour répondre aux demandes des autorités visées au paragraphe 2 n'est effectué que par un ou plusieurs membres de la Cellule de coordination visée à l'article 126/1, § 1er;4° conservent les données sur le territoire de l'Union européenne;5° mettent en oeuvre des mesures de protection technologique qui rendent les données conservées, dès leur enregistrement, illisibles et inutilisables par toute personne qui n'est pas autorisée à y avoir accès;6° détruisent les données conservées de tout support lorsqu'est expiré le délai de conservation applicable à ces données fixé au paragraphe 3, sans préjudice des articles 122 et 123;7° assurent une traçabilité de l'exploitation des données conservées pour chaque demande d'obtention de ces données d'une autorité visée au paragraphe 2. La traçabilité visée à l'alinéa 1er, 7°, s'effectue à l'aide d'un journal. L'Institut et la Commission pour la protection de la vie privée peuvent consulter ce journal ou exiger une copie de tout ou partie de ce journal. L'Institut et la Commission pour la protection de la vie privée concluent un protocole de collaboration concernant la prise de connaissance et le contrôle du contenu du journal. § 5. Le ministre et le ministre de la Justice font en sorte que des statistiques sur la conservation des données qui sont générées ou traitées dans le cadre de la fourniture de services ou réseaux de communications accessibles au public soient transmises annuellement à la Chambre des représentants.

Ces statistiques comprennent notamment : 1° les cas dans lesquels des données ont été transmises aux autorités compétentes conformément aux dispositions légales applicables;2° le laps de temps écoulé entre la date à partir de laquelle les données ont été conservées et la date à laquelle les autorités compétentes ont demandé leur transmission;3° les cas dans lesquels des demandes de données n'ont pu être satisfaites. Ces statistiques ne peuvent comprendre des données à caractère personnel.

Les données qui concernent l'application du paragraphe 2, 1°, sont également jointes au rapport que le ministre de la Justice doit faire au Parlement conformément à l'article 90decies du Code d'instruction criminelle.

Le Roi détermine, sur proposition du ministre de la Justice et du ministre et sur avis de l'Institut, les statistiques que les fournisseurs et opérateurs visés au paragraphe 1er, alinéa 1er, transmettent annuellement à l'Institut et celles que l'Institut transmet au ministre et au ministre de la Justice. § 6. Sans préjudice du rapport visé au paragraphe 5, alinéa 4, le ministre et le ministre de la Justice font un rapport d'évaluation à la Chambre des représentants, deux ans après l'entrée en vigueur de l'arrêté royal visé au paragraphe 3, alinéa 4, sur la mise en oeuvre du présent article, afin de vérifier si des dispositions doivent être adaptées, en particulier en ce qui concerne les données à conserver et la durée de la conservation. '.

Art. 5.Dans la même loi, un article 126/1 est inséré rédigé comme suit : '

Art. 126/1.§ 1er. Au sein de chaque opérateur, et au sein de chaque fournisseur visé à l'article 126, § 1er, alinéa 1er, est constituée une Cellule de coordination, chargée de fournir aux autorités belges légalement habilitées, à leur demande, des données conservées en vertu des articles 122, 123 et 126, les données d'identification de l'appelant en vertu de l'article 107, § 2, alinéa 1er, ou les données qui peuvent être requises en vertu des articles 46bis, 88bis et 90ter du Code d'instruction criminelle et des articles 18/7, 18/8, 18/16 et 18/17 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité.

Le cas échéant, plusieurs opérateurs ou fournisseurs peuvent créer une Cellule de coordination commune. En pareil cas, cette Cellule de coordination doit prévoir le même service pour chaque opérateur ou fournisseur.

Afin de faire partie de la Cellule de coordination, les membres doivent : 1° Avoir fait l'objet d'un avis de sécurité positif et non périmé conformément à l'article 22quinquies de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité;2° Ne pas avoir fait l'objet d'un refus du ministre de la Justice, ce refus devant être motivé et pouvant intervenir en tout temps. Un avis est considéré comme étant périmé 5 ans après son octroi.

Les opérateurs et fournisseurs qui ne fournissent aucun des services visés à l'article 126, § 1er, sont dispensés de la condition visée à l'alinéa 3, 1°.

Seuls les membres de la Cellule de coordination peuvent répondre aux demandes des autorités portant sur les données visées à l'alinéa 1er.

Ils peuvent cependant, sous leur surveillance et dans la limite du strict nécessaire, obtenir une aide technique de préposés de l'opérateur ou du fournisseur.

Les membres de la Cellule de coordination et les préposés apportant une aide technique sont soumis au secret professionnel.

Chaque opérateur et chaque fournisseur visé à l'article 126, § 1er, alinéa 1er, veille à la confidentialité des données traitées par la Cellule de coordination et communique sans délai à l'Institut et à la Commission pour la protection de la vie privée les coordonnées de la Cellule de coordination et de ses membres ainsi que toute modification de ces données. § 2. Chaque opérateur et chaque fournisseur visé à l'article 126, § 1er, alinéa 1er, établit une procédure interne permettant de répondre aux demandes d'accès des autorités aux données à caractère personnel concernant les utilisateurs. Il met, sur demande, à la disposition de l'Institut des informations sur ces procédures, sur le nombre de demandes reçues, sur la base juridique invoquée et sur sa réponse.

Chaque opérateur et chaque fournisseur visé à l'article 126, § 1er, alinéa 1er, est considéré comme responsable du traitement au sens de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel pour les données traitées sur base de l'article 126 et du présent article.

Les opérateurs de réseaux publics de communications électroniques et les fournisseurs visés à l'article 126, § 1er, alinéa 1er, respectent l'article 114, § 2, pour l'accès aux données visées au paragraphe 1er et leur transmission aux autorités. § 3. Chaque fournisseur et chaque opérateur visés à l'article 126, § 1er, alinéa 1er, désigne un ou plusieurs préposés à la protection des données à caractère personnel, qui doit répondre aux conditions cumulatives énumérées au paragraphe 1er, alinéa 3.

Ce préposé ne peut pas faire partie de la Cellule de coordination.

Plusieurs opérateurs ou fournisseurs peuvent désigner un ou plusieurs préposés communs à la protection des données à caractère personnel. En pareil cas, ces préposés doivent assurer la même mission pour chaque opérateur ou fournisseur individuel.

Dans l'exercice de ses missions, le préposé à la protection des données à caractère personnel agit en toute indépendance, et a accès à toutes les données à caractère personnel transmises aux autorités ainsi qu'à tous les locaux pertinents du fournisseur ou de l'opérateur.

L'exercice de ses missions ne peut entraîner pour le préposé des désavantages. Il ne peut, en particulier, être licencié ou remplacé comme préposé à cause de l'exécution des tâches qui lui sont confiées, sans motivation approfondie.

Le préposé doit avoir la possibilité de communiquer directement avec la direction de l'opérateur ou du fournisseur.

Le préposé à la protection des données veille à ce que : 1° les traitements effectués par la Cellule de coordination soient exécutés conformément à la loi;2° le fournisseur ou l'opérateur ne collecte et conserve que les données qu'il peut légalement conserver;3° seules les autorités légalement habilitées aient accès aux données conservées;4° les mesures de sécurité et de protection des données à caractère personnel décrites dans la présente loi et dans la politique de sécurité du fournisseur ou de l'opérateur soient mises en oeuvre. Chaque fournisseur et chaque opérateur visés à l'article 126, § 1er, alinéa 1er, communique sans délai à l'Institut et à la Commission pour la protection de la vie privée les coordonnées des préposés à la protection des données à caractère personnel, ainsi que toute modification de ces données. § 4. Le Roi détermine, par arrêté délibéré en Conseil des ministres, après avis de la Commission pour la protection de la vie privée et de l'Institut : 1° les modalités de la demande et de l'octroi de l'avis de sécurité;2° les exigences auxquelles la Cellule de coordination doit répondre, en prenant en compte la situation des opérateurs et fournisseurs recevant peu de demandes des autorités judiciaires, n'ayant pas d'établissement en Belgique ou opérant principalement de l'étranger;3° les informations à fournir à l'Institut et à la Commission pour la protection de la vie privée conformément aux paragraphes 1 et 3 ainsi que les autorités qui ont accès à ces informations;4° les autres règles régissant la collaboration des opérateurs et des fournisseurs visés à l'article 126, § 1er, alinéa 1er, avec les autorités belges ou avec certaines d'entre elles, pour la fourniture des données visées au paragraphe 1er, en ce compris, si nécessaire et par autorité concernée, la forme et le contenu de la demande.'.

Art. 6.A l'article 127 de la même loi, modifié par les lois des 4 février 2010, 10 juillet 2012 et 27 mars 2014, les modifications suivantes sont apportées : 1° dans le paragraphe 1er, les modifications suivantes sont apportées : a) dans l'alinéa 1er, les mots ', aux fournisseurs visés à l'article 126, § 1er, alinéa 1er, ' sont insérés entre les mots ' aux opérateurs ' et les mots ' ou aux utilisateurs finals ';b) dans l'alinéa 2, les mots ' et des fournisseurs visés à l'article 126, § 1er, alinéa 1er, ' sont insérées entre les mots ' des opérateurs ' et les mots ' aux opérations ';2° le paragraphe 6 est abrogé.

Art. 7.A l'article 145 de la même loi, modifié par les lois du 25 avril 2007 et du 27 mars 2014, les modifications suivantes sont apportées : 1° les mots ' 126, 126/1, ' sont insérés entre les mots ' 124, ' et le mot ' 127 ';2° les mots ', 126, 126/1 ' sont insérés entre les mots ' 47 ' et ' et 127 ';3° au lieu du paragraphe 3ter, annulé par l'arrêt n° 84/2015 de la Cour constitutionnelle, il est inséré un paragraphe 3ter rédigé comme suit : ' § 3ter.Est puni d'une amende de 50 euros à 50 000 euros et d'une peine d'emprisonnement de six mois à trois ans ou d'une de ces peines seulement : 1° toute personne qui, à l'occasion de l'exercice de ses fonctions, hors les cas prévus par la loi ou sans respecter les formalités qu'elle prescrit, avec une intention frauduleuse ou à dessein de nuire, reprend de quelque manière que ce soit, détient, ou fait un usage quelconque des données visées à l'article 126;2° celui qui, sachant que les données ont été obtenues par la commission de l'infraction visée au 1°, les détient, les révèle à une autre personne, les divulgue ou en fait un usage quelconque.'. CHAPITRE 3. - Modifications du Code d'instruction criminelle

Art. 8.Dans l'article 46bis, § 1er, du Code d'instruction criminelle, inséré par la loi du 10 juin 1998Documents pertinents retrouvés type loi prom. 10/06/1998 pub. 22/09/1998 numac 1998009722 source ministere de la justice Loi modifiant la loi du 30 juin 1994 relative à la protection de la vie privée contre les écoutes, la prise de connaissance et l'enregistrement de communications et de télécommunications privées fermer et remplacé par la loi du 23 janvier 2007, les modifications suivantes sont apportées : a) les mots ' le concours de l'opérateur d'un réseau de communication ' sont remplacés par les mots ' le concours de l'opérateur d'un réseau de communication ';b) le paragraphe est complété par un alinéa rédigé comme suit : ' Pour des infractions qui ne sont pas de nature à entraîner un emprisonnement correctionnel principal d'un an ou une peine plus lourde, le procureur du Roi, ou, en cas d'extrême urgence, l'officier de police judiciaire, ne peuvent requérir les données visées à l'alinéa 1er que pour une période de six mois préalable à sa décision. '.

Art. 9.Dans l'article 88bis du même Code, inséré par la loi du 11 février 1991, remplacé par la loi du 10 juin 1998Documents pertinents retrouvés type loi prom. 10/06/1998 pub. 22/09/1998 numac 1998009722 source ministere de la justice Loi modifiant la loi du 30 juin 1994 relative à la protection de la vie privée contre les écoutes, la prise de connaissance et l'enregistrement de communications et de télécommunications privées fermer et modifié par les lois des 8 juin 2008 et 27 décembre 2012, les modifications suivantes sont apportées : a) dans le paragraphe 1er, l'alinéa 1er est remplacé par ce qui suit : ' S'il existe des indices sérieux que les infractions sont de nature à entraîner un emprisonnement correctionnel principal d'un an ou une peine plus lourde, et lorsque le juge d'instruction estime qu'il existe des circonstances qui rendent le repérage de communications électroniques ou la localisation de l'origine ou de la destination de communications électroniques nécessaire à la manifestation de la vérité, il peut procéder ou faire procéder, en requérant au besoin, directement ou par l'intermédiaire d'un service de police désigné par le Roi, le concours technique de l'opérateur d'un réseau de communication électronique ou du fournisseur d'un service de communication électronique : 1° au repérage des données de trafic de moyens de communication électronique à partir desquels ou vers lesquels des communications électroniques sont adressées ou ont été adressées;2° à la localisation de l'origine ou de la destination de communications électroniques.'; b) dans le paragraphe 1er, alinéa 2, les mots ' moyen de télécommunication ' sont remplacés par les mots ' moyen de communication électronique ' et les mots ' de la télécommunication ' par les mots ' de la communication électronique ';c) dans le paragraphe 1er, l'alinéa 3 est remplacé par ce qui suit : ' Le juge d'instruction indique les circonstances de fait de la cause qui justifient la mesure, son caractère proportionnel eu égard au respect de la vie privée et subsidiaire à tout autre devoir d'enquête, dans une ordonnance motivée.'; d) dans le paragraphe 1er, l'alinéa 4, est remplacé par ce qui suit : ' Il précise également la durée durant laquelle elle pourra s'appliquer pour le futur, cette durée ne pouvant excéder deux mois à dater de l'ordonnance, sans préjudice de renouvellement et, le cas échéant, la période pour le passé sur laquelle l'ordonnance s'étend conformément au paragraphe 2.'; e) le paragraphe 1er est complété par un alinéa rédigé comme suit : ' En cas d'urgence, la mesure peut être ordonnée verbalement.Elle doit être confirmée dans les plus brefs délais dans la forme prévue aux alinéas 3 et 4. '; f) le paragraphe 2, dont le texte actuel formera le paragraphe 4, est remplacé par ce qui suit : ' § 2.Pour ce qui concerne l'application de la mesure visée au paragraphe 1er, alinéa 1er, aux données de trafic ou de localisation conservées sur la base de l'article 126 de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, les dispositions suivantes s'appliquent : - pour une infraction visée au livre II, titre Iter, du Code pénal, le juge d'instruction peut dans son ordonnance requérir les données pour une période de douze mois préalable à l'ordonnance; - pour une autre infraction visée à l'article 90ter, § § 2 à 4, qui n'est pas visée au premier tiret ou pour une infraction qui est commise dans le cadre d'une organisation criminelle visée à l'article 324bis du Code pénal, ou pour une infraction qui est de nature à entraîner un emprisonnement correctionnel principal de cinq ans ou une peine plus lourde, le juge d'instruction peut dans son ordonnance requérir les données pour une période de neuf mois préalable à l'ordonnance; - pour les autres infractions, le juge d'instruction ne peut requérir les données que pour une période de six mois préalable à l'ordonnance. '; g) l'article est complété par un paragraphe 3 rédigé comme suit : ' § 3.La mesure ne peut porter sur les moyens de communication électronique d'un avocat ou d'un médecin que si celui-ci est lui-même soupçonné d'avoir commis une infraction visée au paragraphe 1er ou d'y avoir participé, ou si des faits précis laissent présumer que des tiers soupçonnés d'avoir commis une infraction visée au paragraphe 1er, utilisent ses moyens de communication électronique.

La mesure ne peut être exécutée sans que le bâtonnier ou le représentant de l'ordre provincial des médecins, selon le cas, en soit averti. Ces mêmes personnes seront informées par le juge d'instruction des éléments qu'il estime relever du secret professionnel. Ces éléments ne sont pas consignés au procès-verbal. '; h) dans le paragraphe 2, qui est renuméroté en paragraphe 4, alinéa 1er, les mots ' Chaque opérateur d'un réseau de télécommunication et chaque fournisseur d'un service de télécommunication ' sont remplacés par les mots ' Chaque opérateur d'un réseau de communication électronique et chaque fournisseur d'un service de communication électronique '.

Art. 10.L'article 90decies du même Code, inséré par la loi du 30 juin 1994Documents pertinents retrouvés type loi prom. 30/06/1994 pub. 23/04/2013 numac 2013000250 source service public federal interieur Loi relative à la protection de la vie privée contre les écoutes, la prise de connaissance et l'enregistrement de communications et de télécommunications privées. - Coordination officieuse en langue allemande type loi prom. 30/06/1994 pub. 29/01/2013 numac 2013000051 source service public federal interieur Loi transposant en droit belge la directive européenne du 14 mai 1991 concernant la protection juridique des programmes d'ordinateur. - Coordination officieuse en langue allemande type loi prom. 30/06/1994 pub. 14/01/2009 numac 2008001061 source service public federal interieur Loi relative au droit d'auteur et aux droits voisins. - Traduction allemande de dispositions modificatives et d'exécution fermer et modifié par les lois des 8 avril 2002, 7 juillet 2002, 6 janvier 2003 et par la loi du 30 juillet 2013Documents pertinents retrouvés type loi prom. 30/07/2013 pub. 23/08/2013 numac 2013011417 source service public federal economie, p.m.e., classes moyennes et energie Loi portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle type loi prom. 30/07/2013 pub. 30/08/2013 numac 2013011419 source service public federal economie, p.m.e., classes moyennes et energie Loi visant à renforcer la protection des utilisateurs de produits et services financiers ainsi que les compétences de l'Autorité des services et marchés financiers, et portant des dispositions diverses (1) type loi prom. 30/07/2013 pub. 01/08/2013 numac 2013204390 source service public federal chancellerie du premier ministre, service public federal interieur, service public federal securite sociale, service public federal economie, p.m.e., classes moyennes et energie, service public federal justice, service public federal emploi, travail et concertation sociale et service public federal finances Loi portant des dispositions diverses fermer annulée par l'arrêt de la Cour constitutionnelle n° 84/2015, est complété par un alinéa rédigé comme suit : ' A ce rapport est également joint le rapport dressé en application de l'article 126, § 5, alinéa 4, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques. '.

Art. 11.Dans l'article 464/25, § 2, alinéa 1er, du même Code, les mots ' l'article 88bis, § 2, alinéas 1er et 3 ' sont remplacés par les mots ' l'article 88bis, § 4, alinéas 1er et 3 '. CHAPITRE 4. - Modifications de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité

Art. 12.A l'article 13 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité, modifié par la loi du 4 février 2010Documents pertinents retrouvés type loi prom. 04/02/2010 pub. 10/03/2010 numac 2010009144 source service public federal justice Loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité fermer, les modifications suivantes sont apportées : 1° dans le texte néerlandais de l'alinéa 1er, le mot ' inlichtingen ' est remplacé par le mot ' informatie ';2° l'alinéa 3 est remplacé par ce qui suit : ' Les services de renseignement et de sécurité veillent à la sécurité des données ayant trait à leurs sources et à celles des informations et des données à caractère personnel fournies par ces sources.'; 3° l'article est complété par un alinéa rédigé comme suit : ' Les agents des services de renseignement et de sécurité ont accès aux informations, renseignements et données à caractère personnel recueillis et traités par leur service, pour autant que ceux-ci soient utiles dans l'exercice de leur fonction ou de leur mission.'.

Art. 13.Dans l'article 18/3 de la même loi, inséré par la loi du 4 février 2010Documents pertinents retrouvés type loi prom. 04/02/2010 pub. 10/03/2010 numac 2010009144 source service public federal justice Loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité fermer, les modifications suivantes sont apportées : a) dans le paragraphe 1er, l'alinéa 3, actuel formera le paragraphe 5;b) dans le paragraphe 1er, alinéa 4, qui formera le paragraphe 7, le mot ' mettre ' est remplacé par les mots ' le suivi de la mise ';c) le paragraphe 2, dont les alinéas 2 à 5 actuels formeront le paragraphe 6, est remplacé par ce qui suit : ' § 2.La décision du dirigeant du service mentionne : 1° la nature de la méthode spécifique;2° selon le cas, les personnes physiques ou morales, les associations ou les groupements, les objets, les lieux, les événements ou les informations soumis à la méthode spécifique;3° la menace potentielle qui justifie la méthode spécifique;4° les circonstances de fait qui justifient la méthode spécifique, la motivation en matière de subsidiarité et de proportionnalité, en ce compris le lien entre le 2° et le 3°;5° la période pendant laquelle la méthode spécifique peut être appliquée, à compter de la notification de la décision à la Commission;6° le nom du (ou des) officier(s) de renseignement responsable(s) pour le suivi de la mise en oeuvre de la méthode spécifique;7° le cas échéant, le moyen technique employé pour mettre en oeuvre la méthode spécifique;8° le cas échéant, le concours avec une information ou une instruction judiciaire;9° le cas échéant, les indices sérieux attestant que l'avocat, le médecin ou le journaliste participe ou a participé personnellement et activement à la naissance ou au développement de la menace potentielle;10° dans le cas où il est fait application de l'article 18/8, la motivation de la durée de la période à laquelle a trait la collecte de données;11° la date de la décision;12° la signature du dirigeant du service.'; d) le paragraphe 3 est remplacé par ce qui suit : ' § 3.Par méthode spécifique, une liste des mesures qui ont été exécutées est transmise à la commission à la fin de chaque mois.

Ces listes comprennent les données visées au § 2, 1° à 3°, 5° et 7°. '; e) l'article est complété par un paragraphe 8 rédigé comme suit : ' § 8.Le dirigeant du service met fin à la méthode spécifique lorsque la menace potentielle qui la justifie a disparu, lorsque la méthode n'est plus utile pour la finalité pour laquelle elle avait été mise en oeuvre, ou quand il a constaté une illégalité. Il informe dans les plus brefs délais la Commission de sa décision. '.

Art. 14.Dans l'article 18/8 de la même loi, inséré par la loi du 4 février 2010Documents pertinents retrouvés type loi prom. 04/02/2010 pub. 10/03/2010 numac 2010009144 source service public federal justice Loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité fermer, les modifications suivantes sont apportées : a) dans le paragraphe 1er, l'alinéa 1er est remplacé comme suit : ' Les services de renseignement et de sécurité peuvent, dans l'intérêt de l'exercice de leurs missions, au besoin en requérant à cette fin le concours technique de l'opérateur d'un réseau de communication électronique ou du fournisseur d'un service de communication électronique, procéder ou faire procéder : 1° au repérage des données de trafic de moyens de communication électronique à partir desquels ou vers lesquels des communications électroniques sont adressées ou ont été adressées;2° à la localisation de l'origine ou de la destination de communications électroniques.'; b) dans le paragraphe 1er, alinéa 2, les mots ' données d'appel ' sont remplacés par les mots ' données de trafic '.c) le paragraphe 2, dont le texte actuel formera le paragraphe 4, est remplacé par ce qui suit : ' § 2.Pour ce qui concerne l'application de la méthode visée au paragraphe 1er aux données conservées sur la base de l'article 126 de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, les dispositions suivantes s'appliquent : 1° pour une menace potentielle qui se rapporte à une activité qui peut être liée aux organisations criminelles ou aux organisations sectaires nuisibles, le dirigeant du service ne peut dans sa décision requérir les données que pour une période de six mois préalable à la décision;2° pour une menace potentielle autre que celles visées sous le 1° et le 3°, le dirigeant du service peut dans sa décision requérir les données pour une période de neuf mois préalable à la décision;3° pour une menace potentielle qui se rapporte à une activité qui peut être liée au terrorisme ou à l'extrémisme, le dirigeant du service peut dans sa décision requérir les données pour une période de douze mois préalable à la décision.'.

Art. 15.Dans l'article 43/3 de la même loi, inséré par la loi du 4 février 2010Documents pertinents retrouvés type loi prom. 04/02/2010 pub. 10/03/2010 numac 2010009144 source service public federal justice Loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité fermer, les mots ' visées à l'article 18/3, § 2 ' sont remplacés par les mots ' visées à l'article 18/3, § 3 '.

Art. 16.Dans l'article 43/5, § 1er, alinéa 2, de la même loi, les mots ' visées à l'article 18/3, § 2 ' sont remplacés par les mots ' visées à l'article 18/3, § 3 '. ».

B.2.1. Par la loi attaquée, le législateur a entendu répondre à l'annulation, par l'arrêt de la Cour n° 84/2015, du 11 juin 2015, de l'article 126 de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, tel qu'il avait été modifié par la loi du 30 juillet 2013Documents pertinents retrouvés type loi prom. 30/07/2013 pub. 23/08/2013 numac 2013011417 source service public federal economie, p.m.e., classes moyennes et energie Loi portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle type loi prom. 30/07/2013 pub. 30/08/2013 numac 2013011419 source service public federal economie, p.m.e., classes moyennes et energie Loi visant à renforcer la protection des utilisateurs de produits et services financiers ainsi que les compétences de l'Autorité des services et marchés financiers, et portant des dispositions diverses (1) type loi prom. 30/07/2013 pub. 01/08/2013 numac 2013204390 source service public federal chancellerie du premier ministre, service public federal interieur, service public federal securite sociale, service public federal economie, p.m.e., classes moyennes et energie, service public federal justice, service public federal emploi, travail et concertation sociale et service public federal finances Loi portant des dispositions diverses fermer « portant modification des articles 2, 126, et 145 de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle » (ci-après : la loi du 30 juillet 2013Documents pertinents retrouvés type loi prom. 30/07/2013 pub. 23/08/2013 numac 2013011417 source service public federal economie, p.m.e., classes moyennes et energie Loi portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle type loi prom. 30/07/2013 pub. 30/08/2013 numac 2013011419 source service public federal economie, p.m.e., classes moyennes et energie Loi visant à renforcer la protection des utilisateurs de produits et services financiers ainsi que les compétences de l'Autorité des services et marchés financiers, et portant des dispositions diverses (1) type loi prom. 30/07/2013 pub. 01/08/2013 numac 2013204390 source service public federal chancellerie du premier ministre, service public federal interieur, service public federal securite sociale, service public federal economie, p.m.e., classes moyennes et energie, service public federal justice, service public federal emploi, travail et concertation sociale et service public federal finances Loi portant des dispositions diverses fermer) (Doc. parl., Chambre, 2015-2016, DOC 54-1567/001, p. 4).

B.2.2. La loi du 30 juillet 2013Documents pertinents retrouvés type loi prom. 30/07/2013 pub. 23/08/2013 numac 2013011417 source service public federal economie, p.m.e., classes moyennes et energie Loi portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle type loi prom. 30/07/2013 pub. 30/08/2013 numac 2013011419 source service public federal economie, p.m.e., classes moyennes et energie Loi visant à renforcer la protection des utilisateurs de produits et services financiers ainsi que les compétences de l'Autorité des services et marchés financiers, et portant des dispositions diverses (1) type loi prom. 30/07/2013 pub. 01/08/2013 numac 2013204390 source service public federal chancellerie du premier ministre, service public federal interieur, service public federal securite sociale, service public federal economie, p.m.e., classes moyennes et energie, service public federal justice, service public federal emploi, travail et concertation sociale et service public federal finances Loi portant des dispositions diverses fermer ainsi annulée constituait la transposition partielle en droit belge de la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE (Journal officiel, 13 avril 2006, L 105/54) et de l'article 15.1 de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (Journal officiel, 31 juillet 2002, L 201/37) (article 2 de la loi).

B.2.3. L'annulation prononcée par la Cour repose sur les motifs qui suivent : « B.6. Par un arrêt du 8 avril 2014Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer1, rendu en grande chambre en réponse aux questions préjudicielles de la Haute Cour d'Irlande et de la Cour constitutionnelle d'Autriche (CJUE, C-293/12, Digital Rights Ireland Ltd et C-594/12, Kärntner Landesregierung e.a.), la Cour de justice de l'Union européenne a invalidé la directive ' conservation des données '.

B.7. Dans son mémoire, le Conseil des ministres constate qu'en raison de l'autorité de chose jugée attachée aux arrêts rendus par la Cour de justice de l'Union européenne, tout juge est désormais tenu de considérer la directive 2006/24/CE comme invalide. Il soutient toutefois que l'arrêt précité de la Cour de justice n'a d'incidence que sur les articles 2 et 3 de la loi attaquée dans lesquels il est annoncé que la loi transpose partiellement en droit belge la directive. Pour ce qui concerne l'article 5 de la loi attaquée, il y aurait, en revanche, lieu de considérer que celui-ci n'est pas affecté par l'arrêt de la Cour de justice et que les Etats membres sont compétents pour régler la matière de la conservation des données, en l'absence de mesures d'harmonisation en la matière.

B.8. Les entreprises tenues de conserver les données ainsi que la liste des données à conserver sont énumérées à l'article 126, § 1er, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, modifié par l'article 5 de la loi attaquée.

Les entreprises visées par l'obligation de conserver les données sont les fournisseurs au public de services de téléphonie fixe, de téléphonie mobile, d'accès à l'internet, de courrier électronique par internet et de téléphonie par internet, ainsi que les fournisseurs des réseaux publics de communications électroniques sous-jacents.

Il ressort des travaux préparatoires de la loi attaquée que le législateur a entendu adapter la terminologie employée afin de la rendre compatible avec la directive 2006/24/CE, les catégories de fournisseurs visées par la loi correspondant à celles énumérées par ladite directive (Doc. parl., Chambre, 2012-2013, DOC 53-2921/001, p. 12).

Quant aux données à conserver, elles ont elles aussi été regroupées en plusieurs catégories, tout comme la liste de données à conserver établie par la directive (ibid., p. 13). D'après l'article 126, § 1er, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, modifié par l'article 5 attaqué, il s'agit des données de trafic, des données de localisation, des données d'identification d'utilisateurs finals, des données d'identification du service de communications électroniques utilisé et des données d'identification de l'équipement terminal qui est présumé avoir été utilisé, qui sont générées ou traitées dans le cadre de la fourniture des services de communications concernés.

Les buts dans lesquels ces données sont conservées sont décrits au paragraphe 2 de l'article 126 modifié. Il s'agit de la recherche, de l'instruction et de la poursuite d'infractions pénales visées aux articles 46bis à 88bis du Code d'instruction criminelle ou de la répression d'appels malveillants vers les services d'urgence. Il s'agit également de permettre la recherche par le Service de médiation pour les télécommunications de l'identité des personnes ayant effectué une utilisation malveillante d'un réseau ou d'un service de communications électroniques, ou encore de l'accomplissement des missions de renseignement en application des articles 18/7 et 18/8 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité.

Un délai minimum de douze mois pour la conservation des données est fixé à l'article 126, § 3, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer modifié, ce délai pouvant être porté à dix-huit mois en vertu du paragraphe 4 de la même disposition, voire à plus de vingt-quatre mois dans les circonstances visées à l'article 4, § 1er, lu en combinaison avec l'article 4, § 4, alinéas 2 et 3, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer.

L'article 126, § 5, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, modifié par l'article 5 de la loi attaquée, charge les fournisseurs de réseaux ou de services de communications électroniques de garantir la qualité des données conservées ainsi que leur sécurité et leur protection. Les fournisseurs doivent également veiller aux mesures qui doivent être prises pour éviter leur destruction accidentelle ou illicite, leur perte, leur altération accidentelle ou un stockage, un traitement, un accès ou une divulgation qui ne serait pas autorisé ou serait illicite.

Les fournisseurs doivent encore garantir que l'accès aux données conservées n'est effectué que par un ou plusieurs membres de la Cellule de coordination de la Justice visée à l'article 2 de l'arrêté royal du 9 janvier 2003 ' déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques ' ainsi que par les agents et préposés de ces fournisseurs autorisés par ladite Cellule.

Enfin, la destruction des données conservées est également mise à la charge des fournisseurs.

B.9. Comme la Cour de justice de l'Union européenne l'a jugé par son arrêt précité du 8 avril 2014 (point 34), l'obligation imposée par les articles 3 et 6 de la directive 2006/24/CE aux fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communication de conserver pendant une certaine durée des données relatives à la vie privée d'une personne et à ses communications, telles que celles visées à l'article 5 de cette directive, constitue en soi une ingérence dans les droits garantis par l'article 7 de la Charte.

La Cour de justice a également jugé au point 35 de l'arrêt que ' l'accès des autorités nationales compétentes aux données constitue une ingérence supplémentaire dans ce droit fondamental (voir, en ce qui concerne l'article 8 de la CEDH, arrêts Cour EDH, Leander c. Suède, 26 mars 1987, série A n° 116, § 48; Rotaru c. Roumanie [GC], n° 28341/95, § 46, CEDH 2000-V, ainsi que Weber et Saravia c. Allemagne (déc.), n° 54934/00, § 79, CEDH 2006-XI). Ainsi, les articles 4 et 8 de la directive 2006/24 prévoyant des règles relatives à l'accès des autorités nationales compétentes aux données sont également constitutifs d'une ingérence dans les droits garantis par l'article 7 de la Charte '.

Cette ingérence de la directive a été qualifiée de particulièrement grave (point 37), bien que la directive ne permette pas de prendre connaissance du contenu en tant que tel des communications électroniques conservées (point 39). Contrôlant la proportionnalité de l'ingérence constatée, la Cour de justice a conclu ce qui suit : ' 48. En l'espèce, compte tenu, d'une part, du rôle important que joue la protection des données à caractère personnel au regard du droit fondamental au respect de la vie privée et, d'autre part, de l'ampleur et de la gravité de l'ingérence dans ce droit que comporte la directive 2006/24, le pouvoir d'appréciation du législateur de l'Union s'avère réduit de sorte qu'il convient de procéder à un contrôle strict. 49. En ce qui concerne la question de savoir si la conservation des données est apte à réaliser l'objectif poursuivi par la directive 2006/24, il convient de constater que, eu égard à l'importance croissante des moyens de communication électronique, les données qui doivent être conservées en application de cette directive permettent aux autorités nationales compétentes en matière de poursuites pénales de disposer de possibilités supplémentaires d'élucidation des infractions graves et, à cet égard, elles constituent donc un instrument utile pour les enquêtes pénales.Ainsi, la conservation de telles données peut être considérée comme apte à réaliser l'objectif poursuivi par ladite directive. 50. Cette appréciation ne saurait être remise en cause par la circonstance, invoquée notamment par MM.Tschohl et Seitlinger ainsi que par le gouvernement portugais dans leurs observations écrites soumises à la Cour, qu'il existe plusieurs modalités de communications électroniques qui ne relèvent pas du champ d'application de la directive 2006/24 ou qui permettent une communication anonyme. Si, certes, cette circonstance est de nature à limiter l'aptitude de la mesure de conservation des données à atteindre l'objectif poursuivi, elle n'est toutefois pas de nature à rendre cette mesure inapte, ainsi que l'a relevé M. l'avocat général au point 137 de ses conclusions. 51. En ce qui concerne le caractère nécessaire de la conservation des données imposée par la directive 2006/24, il convient de constater que, certes, la lutte contre la criminalité grave, notamment contre la criminalité organisée et le terrorisme, est d'une importance primordiale pour garantir la sécurité publique et son efficacité peut dépendre dans une large mesure de l'utilisation des techniques modernes d'enquête.Toutefois, un tel objectif d'intérêt général, pour fondamental qu'il soit, ne saurait à lui seul justifier qu'une mesure de conservation telle que celle instaurée par la directive 2006/24 soit considérée comme nécessaire aux fins de ladite lutte. 52. S'agissant du droit au respect de la vie privée, la protection de ce droit fondamental exige, selon la jurisprudence constante de la Cour, en tout état de cause, que les dérogations à la protection des données à caractère personnel et les limitations de celle-ci doivent s'opérer dans les limites du strict nécessaire (arrêt IPI, C-473/12, EU: C: 2013: 715, point 39, et jurisprudence citée).53. A cet égard, il convient de rappeler que la protection des données à caractère personnel, résultant de l'obligation explicite prévue à l'article 8, paragraphe 1, de la Charte, revêt une importance particulière pour le droit au respect de la vie privée consacré à l'article 7 de celle-ci.54. Ainsi, la réglementation de l'Union en cause doit prévoir des règles claires et précises régissant la portée et l'application de la mesure en cause et imposant un minimum d'exigences de sorte que les personnes dont les données ont été conservées disposent de garanties suffisantes permettant de protéger efficacement leurs données à caractère personnel contre les risques d'abus ainsi que contre tout accès et toute utilisation illicites de ces données (voir, par analogie, en ce qui concerne l'article 8 de la CEDH, arrêts Cour EDH, Liberty et autres c.Royaume-Uni, n° 58243/00, § 62 et 63, du 1er juillet 2008; Rotaru c. Roumanie, précité, § 57 à 59, ainsi que S et Marper c. Royaume-Uni, précité, § 99). 55. La nécessité de disposer de telles garanties est d'autant plus importante lorsque, comme le prévoit la directive 2006/24, les données à caractère personnel sont soumises à un traitement automatique et qu'il existe un risque important d'accès illicite à ces données (voir, par analogie, en ce qui concerne l'article 8 de la CEDH, arrêts Cour EDH, S et Marper c.Royaume-Uni, précité, § 103, ainsi que M. K. c.

France, n° 19522/09, § 35, du 18 avril 2013). 56. Quant à la question de savoir si l'ingérence que comporte la directive 2006/24 est limitée au strict nécessaire, il convient de relever que cette directive impose, conformément à son article 3 lu en combinaison avec son article 5, paragraphe 1, la conservation de toutes les données relatives au trafic concernant la téléphonie fixe, la téléphonie mobile, l'accès à l'internet, le courrier électronique par Internet ainsi que la téléphonie par l'internet.Ainsi, elle vise tous les moyens de communication électronique dont l'utilisation est très répandue et d'une importance croissante dans la vie quotidienne de chacun. En outre, conformément à son article 3, ladite directive couvre tous les abonnés et utilisateurs inscrits. Elle comporte donc une ingérence dans les droits fondamentaux de la quasi-totalité de la population européenne. 57. A cet égard, il importe de constater, en premier lieu, que la directive 2006/24 couvre de manière généralisée toute personne et tous les moyens de communication électronique ainsi que l'ensemble des données relatives au trafic sans qu'aucune différenciation, limitation ni exception soient opérées en fonction de l'objectif de lutte contre les infractions graves.58. En effet, d'une part, la directive 2006/24 concerne de manière globale l'ensemble des personnes faisant usage de services de communications électroniques, sans toutefois que les personnes dont les données sont conservées se trouvent, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales.Elle s'applique donc même à des personnes pour lesquelles il n'existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves. En outre, elle ne prévoit aucune exception, de sorte qu'elle s'applique même à des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel. 59. D'autre part, tout en visant à contribuer à la lutte contre la criminalité grave, ladite directive ne requiert aucune relation entre les données dont la conservation est prévue et une menace pour la sécurité publique et, notamment, elle n'est pas limitée à une conservation portant soit sur des données afférentes à une période temporelle et/ou une zone géographique déterminée et/ou sur un cercle de personnes données susceptibles d'être mêlées d'une manière ou d'une autre à une infraction grave, soit sur des personnes qui pourraient, pour d'autres motifs, contribuer, par la conservation de leurs données, à la prévention, à la détection ou à la poursuite d'infractions graves.60. En deuxième lieu, à cette absence générale de limites s'ajoute le fait que la directive 2006/24 ne prévoit aucun critère objectif permettant de délimiter l'accès des autorités nationales compétentes aux données et leur utilisation ultérieure à des fins de prévention, de détection ou de poursuites pénales concernant des infractions pouvant, au regard de l'ampleur et de la gravité de l'ingérence dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte, être considérées comme suffisamment graves pour justifier une telle ingérence.Au contraire, la directive 2006/24 se borne à renvoyer, à son article 1er, paragraphe 1, de manière générale aux infractions graves telles qu'elles sont définies par chaque Etat membre dans son droit interne. 61. En outre, quant à l'accès des autorités nationales compétentes aux données et à leur utilisation ultérieure, la directive 2006/24 ne contient pas les conditions matérielles et procédurales y afférentes. L'article 4 de cette directive, qui régit l'accès de ces autorités aux données conservées, ne dispose pas expressément que cet accès et l'utilisation ultérieure des données en cause doivent être strictement restreints à des fins de prévention et de détection d'infractions graves précisément délimitées ou de poursuites pénales afférentes à celles-ci, mais il se borne à prévoir que chaque Etat membre arrête la procédure à suivre et les conditions à remplir pour avoir accès aux données conservées dans le respect des exigences de nécessité et de proportionnalité. 62. En particulier, la directive 2006/24 ne prévoit aucun critère objectif permettant de limiter le nombre de personnes disposant de l'autorisation d'accès et d'utilisation ultérieure des données conservées au strict nécessaire au regard de l'objectif poursuivi. Surtout, l'accès aux données conservées par les autorités nationales compétentes n'est pas subordonné à un contrôle préalable effectué soit par une juridiction, soit par une entité administrative indépendante dont la décision vise à limiter l'accès aux données et leur utilisation à ce qui est strictement nécessaire aux fins d'atteindre l'objectif poursuivi et intervient à la suite d'une demande motivée de ces autorités présentée dans le cadre de procédures de prévention, de détection ou de poursuites pénales. Il n'a pas non plus été prévu une obligation précise des Etats membres visant à établir de telles limitations. 63. En troisième lieu, s'agissant de la durée de conservation des données, la directive 2006/24 impose, à son article 6, la conservation de celles-ci pendant une période d'au moins six mois sans que soit opérée une quelconque distinction entre les catégories de données prévues à l'article 5 de cette directive en fonction de leur utilité éventuelle aux fins de l'objectif poursuivi ou selon les personnes concernées.64. Cette durée se situe, en outre, entre six mois au minimum et vingt-quatre mois au maximum, sans qu'il soit précisé que la détermination de la durée de conservation doit être fondée sur des critères objectifs afin de garantir que celle-ci est limitée au strict nécessaire.65. Il résulte de ce qui précède que la directive 2006/24 ne prévoit pas de règles claires et précises régissant la portée de l'ingérence dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte.Force est donc de constater que cette directive comporte une ingérence dans ces droits fondamentaux d'une vaste ampleur et d'une gravité particulière dans l'ordre juridique de l'Union sans qu'une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu'elle est effectivement limitée au strict nécessaire. 66. De surcroît, en ce qui concerne les règles visant la sécurité et la protection des données conservées par les fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications, il convient de constater que la directive 2006/24 ne prévoit pas des garanties suffisantes, telles que requises par l'article 8 de la Charte, permettant d'assurer une protection efficace des données conservées contre les risques d'abus ainsi que contre tout accès et toute utilisation illicites de ces données.En effet, en premier lieu, l'article 7 de la directive 2006/24 ne prévoit pas de règles spécifiques et adaptées à la vaste quantité des données dont la conservation est imposée par cette directive, au caractère sensible de ces données ainsi qu'au risque d'accès illicite à celles-ci, règles qui seraient destinées notamment à régir de manière claire et stricte la protection et la sécurité des données en cause, afin de garantir leur pleine intégrité et confidentialité. En outre, il n'a pas non plus été prévu une obligation précise des Etats membres visant à établir de telles règles '.

B.10.1. Comme la Cour de justice l'a relevé aux points 56 et 57 de son arrêt, la directive impose la conservation de toutes les données relatives au trafic concernant la téléphonie fixe, la téléphonie mobile, l'accès à l'internet, le courrier électronique par internet ainsi que la téléphonie par l'internet, couvrant de manière généralisée toute personne et tous les moyens de communication électronique sans distinction en fonction de l'objectif de lutte contre les infractions graves que le législateur de l'Union entendait poursuivre.

La loi attaquée ne se distingue nullement de la directive sur ce point. En effet, ainsi qu'il est dit en B.8, les catégories de données qui doivent être conservées sont identiques à celles énumérées par la directive tandis qu'aucune distinction n'est opérée quant aux personnes concernées ou aux règles particulières à prévoir en fonction de l'objectif de lutte contre les infractions décrites à l'article 126, § 2, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer remplacé par la loi attaquée. Tout comme la Cour de justice l'a constaté à propos de la directive (point 58), la loi s'applique donc également à des personnes pour lesquelles il n'existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec les infractions énumérées par la loi attaquée. De même, la loi s'applique sans aucune exception, également à des personnes dont les communications sont soumises au secret professionnel.

B.10.2. Pas plus que ce n'est le cas pour la directive, l'article 5 attaqué ne requiert-il une relation entre les données dont la conservation est prévue et une menace pour la sécurité publique. Il ne limite pas non plus la conservation des données afférentes à une période temporelle ou à une zone géographique déterminée ou encore à un cercle de personnes susceptibles d'être mêlées à une infraction visée par la loi, ou qui pourraient contribuer par la conservation des données, à prévenir, détecter ou poursuivre ces infractions.

B.10.3. Si les autorités compétentes pour avoir accès aux données conservées sont énumérées à l'article 126, § 5, 3°, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, remplacé par l'article 5 de la loi attaquée, aucune condition matérielle ou procédurale n'est définie par la loi quant à cet accès.

B.10.4. Enfin, en ce qui concerne la durée de conservation des données, la loi n'opère aucune distinction entre les catégories de données en fonction de leur utilité éventuelle aux fins de l'objectif poursuivi ou selon les personnes concernées.

B.11. Par identité de motifs avec ceux qui ont amené la Cour de justice de l'Union européenne à juger la directive ' conservation des données ' invalide, il y a lieu de constater que par l'adoption de l'article 5 de la loi attaquée, le législateur a excédé les limites qu'impose le respect du principe de proportionnalité au regard des articles 7, 8 et 52.1 de la Charte des droits fondamentaux de l'Union européenne.

Partant, l'article 5 précité viole les articles 10 et 11 de la Constitution lus en combinaison avec ces dispositions. Le moyen unique dans l'affaire n° 5856 et le premier moyen dans l'affaire n° 5859 sont fondés.

B.12. En raison de leur caractère indissociable avec l'article 5, il y a lieu d'annuler également les articles 1er à 4, 6 et 7 de la loi du 30 juillet 2013Documents pertinents retrouvés type loi prom. 30/07/2013 pub. 23/08/2013 numac 2013011417 source service public federal economie, p.m.e., classes moyennes et energie Loi portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle type loi prom. 30/07/2013 pub. 30/08/2013 numac 2013011419 source service public federal economie, p.m.e., classes moyennes et energie Loi visant à renforcer la protection des utilisateurs de produits et services financiers ainsi que les compétences de l'Autorité des services et marchés financiers, et portant des dispositions diverses (1) type loi prom. 30/07/2013 pub. 01/08/2013 numac 2013204390 source service public federal chancellerie du premier ministre, service public federal interieur, service public federal securite sociale, service public federal economie, p.m.e., classes moyennes et energie, service public federal justice, service public federal emploi, travail et concertation sociale et service public federal finances Loi portant des dispositions diverses fermer attaquée et donc l'intégralité de ladite loi ».

B.3. Il ressort des travaux préparatoires de la loi attaquée que le législateur a examiné en profondeur tant l'arrêt précité de la Cour n° 84/2015 du 11 juin 2015 que l'arrêt de la Cour de justice du 8 avril 2014, sur lequel il est basé.

L'objectif que le législateur poursuit par la loi attaquée du 29 mai 2016 est non seulement de lutter contre le terrorisme et la pédopornographie mais également de pouvoir utiliser les données conservées dans une grande variété de situations dans lesquelles ces données peuvent être à la fois le point de départ mais également une étape de l'enquête pénale (Doc. parl. Chambre, 2015-2016, DOC 54-1567/001, p. 6).

B.4.1. Il ressort de l'exposé des motifs de la loi attaquée que le législateur a considéré qu'il était impossible, à la lumière de l'objectif poursuivi, de mettre en place une obligation de conservation ciblée et différenciée, et qu'il a choisi d'assortir l'obligation de conservation générale et indifférenciée de garanties strictes, tant sur le plan de la protection de la conservation que sur le plan de l'accès, afin de limiter à un minimum l'ingérence dans le droit au respect de la protection de la vie privée. A cet égard, il a été souligné qu'il est tout simplement impossible d'opérer une différenciation a priori en fonction des personnes, des périodes temporelles et des zones géographiques.

B.4.2. Cette impossibilité est exposée en détail dans les travaux préparatoires : « 7. La distinction en fonction des personnes, périodes temporelles et zones géographiques Le premier des trois éléments dont la combinaison viole le principe de proportionnalité concerne le principe même de l'obligation de conservation des données. C'est le fait de conserver les données de toutes les personnes de manière indifférenciée. Après analyse approfondie, il ressort qu'il n'est pas possible d'opérer une différenciation a priori de cet élément.

Dans l'avis 33-2015 précité, la Commission [de la protection de la vie privée] va dans le même sens puisqu'elle indique que ' certains aspects des arrêts [de la Cour de justice et de la Cour constitutionnelle] lui paraissent difficilement applicables, en particulier la distinction en fonction des personnes, périodes temporelles et/ ou zones géographiques '. a) Toutes les personnes même si elles ne sont pas encore impliquées dans une enquête. Limiter la conservation des données à celles concernant des personnes qui font déjà l'objet d'une enquête pénale ou de renseignement n'a pas de sens car cette possibilité existe déjà par ailleurs. Les autorités judiciaires comme les services de renseignement peuvent déjà imposer le ' repérage ' des communications dans le cadre d'une enquête précise et donc obliger les opérateurs et fournisseurs d'accès à conserver les données pour le futur une fois qu'on a identifié la personne ou un service de communication dans une enquête pénale. L'objectif de l'article 126 LCE est de s'assurer qu'un certain nombre de données existeront aussi pour une période limitée du passé. L'article 126 n'a donc de sens que s'il porte sur les personnes qui ne font pas encore nécessairement l'objet d'une enquête pénale ou de renseignement.

Cette dimension est indispensable comme le montrent les exemples repris au point 2.

Il faut par ailleurs rappeler que la mesure peut tout aussi bien bénéficier à la victime pour ses propres données (dans des affaires de harcèlement, par exemple, il s'agira de retourner dans le passé des données de la victime pour identifier l'origine d'un appel, un email ou un sms) que l'accusé (les données de localisation peuvent montrer que l'accusé n'était pas sur le lieu de l'infraction au moment où elle a été commise). Il peut aussi s'agir d'identifier des témoins, ce qui peut jouer à charge comme à décharge. b) Pas de différenciation en fonction de la période temporelle, la zone géographique ou un cercle de personnes. La Cour constitutionnelle, renvoyant à l'arrêt de la Cour de justice, note que l'article 126 attaqué ' ne limite pas non plus la conservation des données afférentes à une période temporelle ou à une zone géographique déterminée ou encore à un cercle de personnes susceptibles d'être mêlées à une infraction visée par la loi, ou qui pourraient contribuer par la conservation des données, à prévenir, détecter ou poursuivre ces infractions '.

Cette partie de l'arrêt de la Cour de justice a suscité beaucoup d'interrogations quant à sa portée. Le groupe de travail qui a préparé le présent projet de loi s'est lui aussi interrogé sur la possibilité de limiter l'impact de l'article 126 en travaillant sur les critères soulevés par la Cour de justice, c'est-à-dire une ' période temporelle ', ' une zone géographique déterminée ' ou encore ' un cercle de personnes '.

La conclusion est que cette partie de l'arrêt de la Cour de justice doit être lue comme une explication de la sensibilité du principe de conservation généralisée des données. Mais il n'est pas possible d'y puiser une solution pour appliquer une différenciation.

La référence à la ' période temporelle ' pourrait par exemple viser une situation spécifique et temporaire de menace pour l'ordre ou la sécurité publique. Mais, d'une part, ce type de critère n'est pas cohérent avec un grand nombre de situations et de types de criminalité pour lesquels la conservation des données s'avère décisive (par exemple, en matière de pédopornographie) et, d'autre part, là où il pourrait trouver à s'appliquer, ce type de critère négligerait le fait que la situation en question ne peut pas forcément être anticipée (par exemple, en cas de menace terroriste matérialisée par un attentat).

Quant à la référence à une ' zone géographique ' ou un ' cercle de personnes ', une activation de l'article 126 LCE sur la base de ce type de critère s'apparenterait à du profilage avec les risques de discrimination qui en découlent. c) Pas d'exclusion de certaines professions La Cour constitutionnelle note enfin, toujours concernant cette absence de différenciation entre les personnes dont les données sont conservées, que ' la loi s'applique sans aucune exception, également à des personnes dont les communications sont soumises au secret professionnel '. Ici aussi, on s'est interrogé sur la possibilité de créer une différentiation pour faire suite à cette partie de l'arrêt. Il s'agirait d'exclure a priori certaines personnes, en fonction de leur profession, de la conservation des données.

Cette différentiation n'est pas possible. D'une part, s'il est vrai que certaines professions sont protégées en matière de collecte de la preuve ou de renseignement, cette protection n'est jamais absolue.

D'autre part, il faut ici encore noter que la conservation des données ne peut pas être vue comme une mesure visant un accès a posteriori aux données nécessairement ' contre ' la personne. La donnée en question peut servir à disculper celle-ci ou encore être utile lorsque la personne en question est victime d'une infraction. Rappelons à nouveau que la conservation des données ne concerne pas le contenu des communications.

On verra toutefois plus loin que la protection de certaines professions est bien renforcée dans le présent projet de loi, mais au niveau de la réglementation de l'accès aux données conservées.

On peut conclure qu'il n'est pas possible de modaliser l'article 126 LCE sur la base du premier élément (l'absence de différentiation en fonction des personnes) repris par la Cour constitutionnelle et la Cour de justice. Tous les pays européens contactés sont arrivés à la même conclusion.

Ni l'arrêt de la Cour constitutionnelle ni celui de la Cour de justice de l'Union européenne ne concluent toutefois qu'un seul des quatre éléments suffit à constituer une violation du principe de proportionnalité. Si tel était le cas, et l'absence de différenciation entre les personnes constituant l'élément essentiel de la législation nationale et européenne annulée, on peut penser que la Cour de justice et la Cour constitutionnelle auraient uniquement examiné cet aspect et auraient conclu à la violation du droit au respect de la vie privée sans examiner les autres éléments.

Dans son avis précité sur le présent projet de loi, la Commission vie privée soutient cette interprétation et indique : ' comme indiqué dans l'exposé des motifs, aucun des deux arrêts ne conclut qu'un seul des quatre éléments suffit à constituer une violation du principe de proportionnalité. Si un élément déterminé des arrêts ne peut pas être retenu, il faut compenser cet élément par un régime plus strict sur les autres aspects. ' 8. Les catégories de données La Cour constitutionnelle note que ' [...] en ce qui concerne la durée de conservation des données, la loi n'opère aucune distinction entre les catégories de données en fonction de leur utilité éventuelle aux fins de l'objectif poursuivi ou selon les personnes concernées '.

Le présent projet de loi introduit une distinction sur la base de 3 catégories de données.

La première catégorie concerne les données d'identification (qui est titulaire de tel numéro de gsm, quel est le numéro de gsm de telle personne, qui se trouve derrière telle adresse IP,...). Ces données sont les plus demandées et sont modérément attentatoires à la vie privée, par rapport notamment aux deuxième et troisième catégories.

La deuxième catégorie concerne les données de connexion et localisation (quel est notamment le lieu et la durée d'une communication).

La troisième catégorie concerne les données personnelles de communications (qui a appelé ou correspondu avec qui).

Les deuxième et troisième catégories sont plus attentatoires à la vie privée que la première. Les accès à ces données sont moins nombreux que ceux aux données d'identification, mais restent fréquents.

Après de nombreuses discussions au sein du gouvernement et avec les services et autorités concernées, et après avoir envisagé une différenciation entre les délais de conservation en fonction des catégories de données, la conclusion est que, vu les nécessités liées à la lutte contre les infractions terroristes, une période de 12 mois de conservation est nécessaire pour chacune des 3 catégories. 9. Le renforcement des garanties au niveau de l'accès des autorités aux données La directive UE a été considérée comme particulièrement problématique parce qu'elle ne réglait que l'obligation de conservation sans réglementer et donc sans encadrer l'accès des autorités aux données concernées.La Cour constitutionnelle note que ' si les autorités compétentes pour avoir accès aux données conservées sont énumérées à l'article 126, § 5, 3°, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, remplacé par l'article 5 de la loi attaquée, aucune condition matérielle ou procédurale n'est définie par la loi quant à cet accès. ' L'article 126 LCE annulé renvoyait pourtant explicitement, pour les deux régimes d'accès principaux, aux règles régissant cet accès, c'est-à-dire les articles 46bis et 88bis du Code d'instruction criminelle pour le cadre pénal et les articles 18/7 et 18/8 de la loi organique des services de renseignement et de sécurité pour les accès au niveau de l'activité de renseignement.

Le présent projet de loi donne suite à cette partie de l'arrêt de la Cour constitutionnelle en renforçant le lien entre l'article 126 LCE et le régime d'accès défini dans les autres lois précitées. Il clarifie aussi le fait que l'accès aux données conservées n'est possible que pour les finalités explicitement énumérées dans l'article 126 LCE. Mais le présent projet de loi va plus loin en renforçant les garanties prévues par le Code d'instruction criminelle et la loi organique des services de renseignement et de sécurité. Il encadre aussi mieux l'accès pour les autres finalités. Celles-ci sont précisées et étendues à certaines situations très spécifiques. a) Renforcement des garanties dans le Code d'instruction criminelle Le projet de loi modifie en première instance les règles quant à l'accès aux données d'identification qui est réglé par l'article 46bis du Code d'instruction criminelle et qui concerne l'accès aux données des deux premières catégories.Cet article 46bis a déjà été modifié par les lois du 27 décembre 2004 et du 23 janvier 2007. Il n'est pas possible d'alourdir la procédure pour une mesure aussi fréquente et dont l'impact sur la vie privée reste limité. Les conditions restent bien entendu applicables, notamment l'autorisation préalable et motivée du parquet ou du juge d'instruction.

Le projet introduit néanmoins une différenciation de l'accès aux donnés à l'article 46bis, en ajoutant au § 1er que pour des infractions de moindre gravité, qui ne sont pas de nature à entraîner une peine d'emprisonnement correctionnel principal d'un an ou une peine plus lourde, les données peuvent uniquement être requises pour une période de six mois préalable à la décision du procureur du Roi.

Le Conseil d'Etat fait remarquer dans son avis que ce n'est pas la même différenciation sur la base de la gravité de l'infraction que celle prévue pour l'article 88bis C.I.Cr. (voy. infra) et que les raisons y afférentes doivent être indiquées plus clairement.

Tout d'abord, il serait déraisonnable de rendre la demande des données visées à l'article 46bis, § 1er, 1° et 2° possible seulement pour les infractions graves.

Comme il a déjà été indiqué, les données d'identification visées ne sont pas de nature à ce que leur communication implique une intrusion importante dans la vie privée.

Enfin, le raisonnement du Conseil d'Etat n'est que partiellement valide lorsqu'il indique que les données d'identification de l'article 46bis peuvent de facto être conservées pour une durée beaucoup plus longue que 12 mois. D'une part, il est vrai que ce délai de conservation ne commence à courir qu'à ' la date à partir de laquelle une communication est possible pour la dernière fois à l'aide du service utilisé ' (article 126, § 3, premier alinéa LCE) mais, d'autre part, cette règle ne va pas toujours mener dans la pratique à une durée de conservation plus longue que douze mois.

Il faut en particulier prendre en compte la situation des adresses IP dynamiques qui changent fréquemment et pour lesquelles le délai commencera à courir à partir de la fin de la communication concernée.

Or, pouvoir identifier qui utilisait une adresse IP précise à un moment X est de plus en plus important pour les enquêtes en raison de l'évolution des communications.

Le régime applicable pour ce qui concerne le repérage des communications et donc l'accès aux données des deux dernières catégories (données de connexion et de localisation et données personnelles de communication) est également considérablement renforcé sur le plan des garanties. Ce régime est défini à l'article 88bis du Code d'instruction criminelle. Le projet de loi apporte trois garanties principales.

Il introduit une exigence de subsidiarité : la mesure ne peut être autorisée que si le résultat ne peut pas être atteint par une autre mesure moins intrusive.

Le projet introduit aussi une différenciation sur la base de la gravité de l'infraction. La mesure ne sera plus disponible dans le cadre de la poursuite d'infractions punies de moins d'un an d'emprisonnement. Pour les infractions punies de un à cinq ans d'emprisonnement, la mesure pourra être autorisée, mais ne pourra porter que sur les données relatives aux six derniers mois. Pour les infractions punies d'au moins cinq ans d'emprisonnement et/ou reprises sur la liste prévue à l'article 90ter du Code d'instruction criminelle (c'est-à-dire les infractions pouvant donner lieu à écoute téléphonique), et/ou qui sont commises dans le cadre d'une organisation criminelle, la mesure pourra porter sur une période de neuf mois précédant la demande. Enfin, elle pourra porter sur l'entièreté de la période de conservation pour les enquêtes en matière de terrorisme.

Enfin, une protection explicite est prévue pour les avocats et les médecins. b) Renforcement des garanties dans la loi organique des services de renseignement et de sécurité L'accès aux données conservées est réglé par les articles 18/3, 18/7 et 18/8 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité.Cet accès est déjà fortement encadré.

L'article 18/3 règle la procédure de mise en oeuvre des méthodes spécifiques et leur contrôle par une Commission indépendante, composée de trois magistrats (la Commission BIM). Il prévoit aussi des garanties en vue de préserver le secret professionnel des avocats et médecins et le secret des sources des journalistes.

Conformément à l'art. 18/3, § 1er, de la loi organique, les méthodes spécifiques ne peuvent être mises en oeuvre que si : - les méthodes ordinaires s'avèrent insuffisantes pour récolter les informations nécessaires à une mission de renseignement (subsidiarité); - il y a une menace potentielle; - elles sont proportionnelles au degré de gravité de la menace; - la décision du chef du service est écrite et motivée.

Ces conditions impliquent que les services de renseignement doivent, pour chaque méthode, justifier le lien entre la cible et la menace.

Aucune méthode spécifique ne peut être mise en oeuvre avant la notification de la décision du chef du service à la commission. Le contrôle de légalité des méthodes spécifiques par les membres de la commission, en ce compris le respect de la subsidiarité et de la proportionnalité, peut s'effectuer à tout moment. Le Comité R, organe de contrôle parlementaire, remplit un rôle juridictionnel dans le cadre des méthodes BIM. Il est interdit aux services de renseignement d'obtenir, d'analyser et d'exploiter des données protégées par le secret professionnel et le secret des sources, sauf si le service dispose au préalable d'indices sérieux selon lesquels l'avocat, le médecin ou le journaliste prend personnellement et activement part à une menace.

Dans ce cas, trois garanties sont prévues : - la méthode ne peut être utilisée qu'après que la commission a émis un avis conforme; - la méthode ne peut être appliquée sans que, selon le cas, le président de l'OVB, de l'OBFG, du Conseil National de l'Ordre des Médecins ou de l'Association Générale des Journalistes Professionnels en ait été informé au préalable. - le président de la commission doit vérifier si les données obtenues via cette méthode ont un lien direct avec la menace.

Le renforcement des garanties prévues à l'article 18/3 vise principalement à rendre obligatoire différentes mentions et motivations dans la décision du chef du service, dont la motivation de la période de rétroactivité des données demandées aux opérateurs.

Il est également précisé, pour renforcer les garanties existantes, l'obligation pour le dirigeant du service de mettre fin à la méthode dès qu'il est constaté une illégalité, ou que la menace qui l'a justifiée n'existe plus, ou qu'elle n'est plus utile. c) Pour les autres accès Le projet de loi comme la loi annulée concerne principalement la conservation aux fins de l'enquête pénale ainsi que du renseignement, mais d'autres finalités secondaires sont prévues.Le projet de loi ajoute certaines finalités ciblées, mais prévoit des limitations importantes.

Ainsi, la cellule ' personnes disparues ' de la Police aura accès, par l'intermédiaire d'un service de police désigné par le Roi, aux données dans le cadre d'une disparition inquiétante, mais seulement pour une période de 48 heures, étant entendu qu'un accès plus large dans le cadre de l'enquête judiciaire est possible.

Les services d'urgence offrant de l'aide sur place pourront obtenir certaines données conservées dans certaines situations, mais pour autant que la demande envers l'opérateur intervienne au plus tard dans les 24 heures de l'appel.

Quant au Service de médiation pour les télécommunications, pour ce qui concerne une utilisation malveillante d'un réseau ou d'un service de communications électroniques, il pourra obtenir les données d'identification de la personne qui est à l'origine de cette utilisation malveillante. 10. Le renforcement de la sécurisation des données conservées par les opérateurs Enfin, le projet de loi, faisant suite notamment aux préoccupations émises par la Cour de justice, renforce les mesures à prendre par les opérateurs et fournisseurs de manière à protéger et sécuriser les données et l'accès à celles-ci.Il s'agit notamment de prendre des mesures de protection technologiques à l'égard de ces données, d'assurer la traçabilité des accès, de détruire les données à l'expiration du délai, ou encore de désigner un préposé à la protection des données chargé de veiller au respect des différentes règles en la matière » (Doc. parl., Chambre, 2015-2016, DOC 54-1567/001, pp. 10-18).

B.5. Après l'adoption de la loi attaquée, la Cour de justice de l'Union européenne a répondu à deux questions préjudicielles relatives à l'interprétation de l'article 15, paragraphe 1, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

B.6.1. L'article 15 de la directive précitée dispose : « 1. Les Etats membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'Etat - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive [95/46]. A cette fin, les Etats membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne. [...] ».

B.6.2. La Cour de justice de l'Union européenne a répondu par un arrêt rendu en grande chambre le 21 décembre 2016, donc lorsque la loi attaquée avait déjà été adoptée (CJUE, 21 décembre 2016, C-203/15, Tele2 Sverige AB c. Post-och telestyrelsen et C-698/15, Secretary of State for the Home Departement c. Tom Watson et a.).

B.6.3. La Cour de justice conclut au point 78 de cet arrêt qu'« une mesure législative par laquelle un Etat membre impose, sur le fondement de l'article 15, paragraphe 1, de la directive 2002/58, aux fournisseurs de services de communications électroniques, aux fins mentionnées par cette disposition, d'accorder aux autorités nationales, dans les conditions prévues par une telle mesure, l'accès aux données conservées par lesdits fournisseurs, porte sur des traitements de données à caractère personnel par ces derniers, traitements qui relèvent du champ d'application de cette directive ».

B.6.4. La Cour de justice rappelle que l'article 5, paragraphe 1, de la directive prévoit que les Etats membres doivent garantir, par leur législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public ainsi que la confidentialité des données relatives au trafic y afférentes.

Le principe de confidentialité implique une interdiction faite aux tiers de stocker, sans le consentement des utilisateurs, les données relatives au trafic afférentes à leurs communications électroniques (points 84 et 85).

B.6.5. La Cour de justice rappelle également que l'article 15, paragraphe 1, de la directive permet aux Etats membres d'introduire des exceptions à l'obligation de principe énoncée à l'article 5, paragraphe 1, précité, exceptions qui, conformément à la jurisprudence constante de la Cour, sont d'interprétation stricte. « [L'article 15] ne saurait donc justifier que la dérogation à cette obligation de principe et, en particulier, à l'interdiction de stocker ces données, prévue à l'article 5 de cette directive, devienne la règle, sauf à vider largement cette dernière disposition de sa portée » (points 88 et 89).

Il est relevé, à cet égard : « L'article 15, paragraphe 1, première phrase, de la directive 2002/58 prévoit que les mesures législatives qu'il vise et qui dérogent au principe de confidentialité des communications et des données relatives au trafic y afférentes doivent avoir pour objectif de ' sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'Etat - la défense et la sécurité publique, ou [d']assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques ', ou doivent poursuivre un des autres objectifs visés à l'article 13, paragraphe 1, de la directive 95/46, auquel renvoie l'article 15, paragraphe 1, première phrase, de la directive 2002/58 (voir, en ce sens, arrêt du 29 janvier 2008Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer0, Promusicae, C-275/06, EU: C: 2008: 54, point 53). Une telle énumération d'objectifs revêt un caractère exhaustif ainsi qu'il ressort de l'article 15, paragraphe 1, deuxième phrase, de cette dernière directive, aux termes duquel les mesures législatives doivent être justifiées par ' un des motifs énoncés ' à l'article 15, paragraphe 1, première phrase, de ladite directive. Partant, les Etats membres ne sauraient adopter de telles mesures à d'autres fins que celles énumérées à cette dernière disposition » (point 90).

La Cour de justice conclut, en ce qui concerne la portée de l'article 15, § 1, de la directive : « Les Etats membres peuvent adopter une mesure dérogeant au principe de confidentialité des communications et des données relatives au trafic y afférentes lorsqu'elle est ' nécessaire, appropriée et proportionnée, au sein d'une société démocratique ', au regard des objectifs que cette disposition énonce. Quant au considérant 11 de cette directive, il précise qu'une mesure de cette nature doit être ' rigoureusement ' proportionnée au but poursuivi. En ce qui concerne, en particulier, la conservation de données, l'article 15, paragraphe 1, deuxième phrase, de ladite directive exige que celle-ci n'ait lieu que ' pendant une durée limitée ' et ' lorsque cela est justifié ' par un des objectifs visés à l'article 15, paragraphe 1, première phrase, de cette même directive » (point 95).

B.6.6. La Cour de justice examine ensuite si une réglementation nationale telle celle qui s'applique à la première affaire qui a donné lieu aux questions préjudicielles dont elle est saisie satisfait aux conditions prédécrites. Elle constate que la réglementation nationale en cause prévoit une conservation généralisée et indifférenciée de l'ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique, et qu'elle oblige les fournisseurs de services de communications électroniques à conserver ces données de manière systématique et continue, et ce sans aucune exception. Les données ainsi conservées permettent de retrouver et d'identifier la source d'une communication et sa destination, la date, l'heure et la durée de cette communication, le matériel de communication des utilisateurs, ainsi que de localiser le matériel de communication mobile (points 97 et 98).

Selon la Cour de justice, prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées. Ces données fournissent ainsi les moyens d'établir le profil des personnes concernées, information tout aussi sensible, au regard du droit au respect de la vie privée, que le contenu même des communications.

La Cour de justice a jugé : « 100. L'ingérence que comporte une telle réglementation dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte s'avère d'une vaste ampleur et doit être considérée comme particulièrement grave. La circonstance que la conservation des données est effectuée sans que les utilisateurs des services de communications électroniques en soient informés est susceptible de générer dans l'esprit des personnes concernées le sentiment que leur vie privée fait l'objet d'une surveillance constante (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 37). 101. Même si une telle réglementation n'autorise pas la conservation du contenu d'une communication et, partant, n'est pas de nature à porter atteinte au contenu essentiel desdits droits (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 39), la conservation des données relatives au trafic et des données de localisation pourrait toutefois avoir une incidence sur l'utilisation des moyens de communication électronique et, en conséquence, sur l'exercice par les utilisateurs de ces moyens de leur liberté d'expression, garantie à l'article 11 de la Charte (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 28).102. Eu égard à la gravité de l'ingérence dans les droits fondamentaux en cause que constitue une réglementation nationale prévoyant, aux fins de la lutte contre la criminalité, la conservation de données relatives au trafic et de données de localisation, seule la lutte contre la criminalité grave est susceptible de justifier une telle mesure (voir, par analogie, à propos de la directive 2006/24, arrêt Digital Rights, point 60).103. En outre, si l'efficacité de la lutte contre la criminalité grave, notamment contre la criminalité organisée et le terrorisme, peut dépendre dans une large mesure de l'utilisation des techniques modernes d'enquête, un tel objectif d'intérêt général, pour fondamental qu'il soit, ne saurait à lui seul justifier qu'une réglementation nationale prévoyant la conservation généralisée et indifférenciée de l'ensemble des données relatives au trafic et des données de localisation soit considérée comme nécessaire aux fins de ladite lutte (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 51).104. A cet égard, il convient de relever, d'une part, qu'une telle réglementation a pour effet, eu égard à ses caractéristiques décrites au point 97 du présent arrêt, que la conservation des données relatives au trafic et des données de localisation est la règle, alors que le système mis en place par la directive 2002/58 exige que cette conservation des données soit l'exception.105. D'autre part, une réglementation nationale telle que celle en cause au principal, qui couvre de manière généralisée tous les abonnés et utilisateurs inscrits et vise tous les moyens de communication électronique ainsi que l'ensemble des données relatives au trafic, ne prévoit aucune différenciation, limitation ou exception en fonction de l'objectif poursuivi.Elle concerne de manière globale l'ensemble des personnes faisant usage de services de communications électroniques, sans que ces personnes se trouvent, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales. Elle s'applique donc même à des personnes pour lesquelles il n'existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions pénales graves. En outre, elle ne prévoit aucune exception, de telle sorte qu'elle s'applique même à des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, points 57 et 58). 106. Une telle réglementation ne requiert aucune relation entre les données dont la conservation est prévue et une menace pour la sécurité publique.Notamment, elle n'est pas limitée à une conservation portant soit sur des données afférentes à une période temporelle et/ou une zone géographique et/ou sur un cercle de personnes susceptibles d'être mêlées d'une manière ou d'une autre à une infraction grave, soit sur des personnes qui pourraient, pour d'autres motifs, contribuer, par la conservation de leurs données, à la lutte contre la criminalité (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 59). 107. Une réglementation nationale telle que celle en cause au principal excède donc les limites du strict nécessaire et ne saurait être considérée comme étant justifiée, dans une société démocratique, ainsi que l'exige l'article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l'article 52, paragraphe 1, de la Charte.108. En revanche, l'article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l'article 52, paragraphe 1, de la Charte, ne s'oppose pas à ce qu'un Etat membre adopte une réglementation permettant, à titre préventif, la conservation ciblée des données relatives au trafic et des données de localisation, à des fins de lutte contre la criminalité grave, à condition que la conservation des données soit, en ce qui concerne les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation retenue, limitée au strict nécessaire.109. Pour satisfaire aux exigences énoncées au point précédent du présent arrêt, cette réglementation nationale doit, en premier lieu, prévoir des règles claires et précises régissant la portée et l'application d'une telle mesure de conservation des données et imposant un minimum d'exigences, de telle sorte que les personnes dont les données ont été conservées disposent de garanties suffisantes permettant de protéger efficacement leurs données à caractère personnel contre les risques d'abus.Elle doit en particulier indiquer en quelles circonstances et sous quelles conditions une mesure de conservation des données peut, à titre préventif, être prise, garantissant ainsi qu'une telle mesure soit limitée au strict nécessaire (voir, par analogie, à propos de la directive 2006/24, arrêt Digital Rights, point 54 et jurisprudence citée). 110. En second lieu, s'agissant des conditions matérielles auxquelles doit satisfaire une réglementation nationale permettant, dans le cadre de la lutte contre la criminalité, la conservation, à titre préventif, des données relatives au trafic et des données de localisation, afin de garantir qu'elle soit limitée au strict nécessaire, il convient de relever que, si ces conditions peuvent varier en fonction des mesures prises aux fins de la prévention, de la recherche, de la détection et de la poursuite de la criminalité grave, la conservation des données n'en doit pas moins toujours répondre à des critères objectifs, établissant un rapport entre les données à conserver et l'objectif poursuivi.En particulier, de telles conditions doivent s'avérer, en pratique, de nature à délimiter effectivement l'ampleur de la mesure et, par suite, le public concerné. 111. S'agissant de la délimitation d'une telle mesure quant au public et aux situations potentiellement concernés, la réglementation nationale doit être fondée sur des éléments objectifs permettant de viser un public dont les données sont susceptibles de révéler un lien, au moins indirect, avec des actes de criminalité grave, de contribuer d'une manière ou d'une autre à la lutte contre la criminalité grave ou de prévenir un risque grave pour la sécurité publique.Une telle délimitation peut être assurée au moyen d'un critère géographique lorsque les autorités nationales compétentes considèrent, sur la base d'éléments objectifs, qu'il existe, dans une ou plusieurs zones géographiques, un risque élevé de préparation ou de commission de tels actes. 112. Eu égard à l'ensemble des considérations qui précèdent, il convient de répondre à la première question dans l'affaire C-203/15 que l'article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l'article 52, paragraphe 1, de la Charte, doit être interprété en ce sens qu'il s'oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l'ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ». B.6.7. A la seconde question préjudicielle dans l'affaire C-203/15 et à la première question préjudicielle dans l'affaire C-698/15, la Cour de justice répond que l'article 15, paragraphe 1, de la directive 2002/58/CE, lu à la lumière des articles 7, 8 et 11 ainsi que de l'article 52, paragraphe 1, de la Charte, doit être interprété en ce sens qu'il s'oppose à une réglementation nationale régissant la protection et la sécurité des données relatives au trafic et des données de localisation, en particulier l'accès des autorités nationales compétentes aux données conservées, sans limiter, dans le cadre de la lutte contre la criminalité, cet accès aux seules fins de lutte contre la criminalité grave, sans soumettre ledit accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, et sans exiger que les données en cause soient conservées sur le territoire de l'Union (point 125).

B.6.8. De son côté, la Cour européenne des droits de l'homme a entre-temps jugé la législation suédoise relative à l'interception massive de communications électroniques conforme à l'article 8 de la Convention européenne des droits de l'homme, dans son arrêt Centrum för Rättvisa c. Suède, du 19 juin 2018. Pour conclure à l'absence de violation, elle se base sur les critères qu'elle a développés dans sa jurisprudence antérieure (cf. notamment CEDH, grande chambre, 4 décembre 2015, Roman Zakharov c. Russie). Elle observe, en particulier, ce qui suit : « La Cour a expressément reconnu que les autorités nationales disposent d'une ample marge d'appréciation pour choisir les moyens de sauvegarder la sécurité nationale (cf. Weber et Saravia, précité, § 106). Dans les affaires Weber et Saravia et Liberty e.a., la Cour a admis que les règles d'interception de masse n'excédaient pas, en soi, cette marge. Compte tenu du raisonnement de la Cour dans ces arrêts et compte tenu des menaces qui pèsent actuellement sur de nombreux Etats contractants (notamment le terrorisme mondial et d'autres formes graves de criminalité telles que le trafic de drogue, la traite des êtres humains, l'exploitation sexuelle des enfants et la cybercriminalité), des évolutions technologiques qui ont permis aux terroristes et aux criminels d'échapper plus facilement à la détection sur Internet et de l'imprévisibilité des voies par lesquelles les communications électroniques sont transmises, la Cour considère que la décision de recourir à un système d'interception de masse pour identifier des menaces pour la sécurité nationale jusqu'ici inconnues est une décision qui relève toujours de la marge d'appréciation des Etats » (CEDH, 19 juin 2018, Centrum för Rättvisa c. Suède, § 112).

Quant au mémoire de la « Fondation pour enfants disparus et sexuellement exploités, en abrégé ' Child Focus ' » B.7.1. Dans un mémoire du 23 avril 2018, reçu au greffe le 25 avril 2018, Child Focus communique ses observations à propos des recours en annulation.

B.7.2. L'article 87, § 2, de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle prévoit que lorsque la Cour constitutionnelle statue sur des recours en annulation, toute personne justifiant d'un intérêt peut adresser ses observations dans un mémoire à la Cour dans les trente jours de la publication prescrite par l'article 74 de cette loi spéciale. Elle est de ce fait, réputée partie au litige.

B.7.3. La publication précitée s'est faite au Moniteur belge du 15 février 2017. Le mémoire est donc irrecevable.

Quant au fond B.8. Un moyen unique dans les affaires nos 6590 et 6597 est pris de la violation, par la loi attaquée, des articles 10 et 11 de la Constitution lus isolément ou en combinaison avec les articles 6 et 8 de la Convention européenne des droits de l'homme ainsi qu'avec les articles 7, 8 et 47 de la Charte des droits fondamentaux de l'Union européenne.

B.9.1. L'Ordre des barreaux francophones et germanophone, partie requérante dans l'affaire n° 6590, reproche à la loi attaquée de traiter de manière identique les utilisateurs de services de télécommunications ou de communications électroniques soumis au secret professionnel, dont notamment les avocats, et les autres utilisateurs de ces services. Cette partie requérante constate que la loi implique encore une obligation généralisée d'enregistrement et de conservation de certaines métadonnées, lesquelles permettent de déterminer si un avocat a été consulté par une personne physique ou morale, d'identifier cet avocat, d'identifier ses interlocuteurs et en particulier ses clients, ainsi que les date et heure de la communication. Cette obligation généralisée s'impose à l'ensemble des fournisseurs au public de services de téléphonie fixe, de téléphonie mobile, d'accès à internet, de courrier électronique par internet, de téléphonie par internet et de réseaux publics de communications électroniques.

B.9.2. La partie requérante dans l'affaire n° 6590 fait également grief à la loi attaquée de prévoir une obligation généralisée de conservation des données sans opérer de distinction entre les justiciables selon qu'ils font, ou non, l'objet d'une mesure d'enquête ou de poursuite pour des faits susceptibles de donner lieu à des condamnations pénales.

Elle soutient encore que les catégories de données visées par la loi sont extrêmement larges et variées, en ce qu'elles concernent celles qui visent à identifier l'utilisateur ou l'abonné et les moyens de communication, les données relatives à l'accès et la connexion de l'équipement terminal au réseau et au service et à la localisation de cet équipement, y compris le point de terminaison du réseau, ainsi que les données de communication même si leur contenu est en revanche exclu.

B.10.1. Les parties requérantes dans l'affaire n° 6597 reprochent à la loi attaquée de traiter de manière identique les utilisateurs de services de télécommunications ou de communications électroniques soumis au secret professionnel, dont notamment les professionnels comptables et fiscaux, et les autres utilisateurs de ces services sans tenir compte du statut particulier des professionnels comptables et fiscaux, du caractère fondamental du secret professionnel auquel ils sont soumis et de la nécessaire relation de confiance qui doit les unir à leurs clients.

B.10.2. Elles reprochent également à la loi attaquée de traiter de manière identique les justiciables qui font l'objet de mesures d'enquête ou de poursuite pour des faits susceptibles de s'inscrire dans les finalités de la conservation des données électroniques litigieuses et ceux qui ne font pas l'objet de telles mesures.

B.11.1. Un premier moyen dans l'affaire n° 6599 est pris de la violation des articles 10, 11, 12, 15, 22 et 29 de la Constitution, lus isolément ou combinés avec les articles 5, 8, 9, 10, 11, 14, 15, 17 et 18 de la Convention européenne des droits de l'homme, avec les articles 7, 8, 11 et 52 de la Charte des droits fondamentaux de l'Union européenne, avec l'article 17 du Pacte international relatif aux droits civils et politiques, avec le principe général de sécurité juridique, de proportionnalité, de droit à l'autodétermination en matière d'information ainsi qu'avec l'article 5, § 4, du Traité de l'Union européenne.

B.11.2. L'ASBL « Liga voor Mensenrechten » et l'ASBL « Ligue des Droits de l'Homme », parties requérantes dans l'affaire n° 6599, reprochent à la loi attaquée de prévoir une obligation générale de conservation des données, ce qui oblige les opérateurs et les fournisseurs de services téléphoniques publics (y compris la téléphonie par internet), d'accès à internet et de courrier électronique par internet ainsi que les fournisseurs de réseaux publics de communications électroniques, à conserver durant douze mois, de facto pour tous les Belges, suspects ou non, les données relatives au trafic concernant la téléphonie fixe, la téléphonie mobile et la téléphonie par internet, et les données relatives à l'accès à internet, et à les mettre à la disposition de la police et de la justice, des services de renseignement et de sécurité, des services d'urgence, de la Cellule des personnes disparues ainsi que du Service de médiation pour les télécommunications.

B.12.1. Un premier moyen dans l'affaire n° 6601 est pris de la violation, par la loi attaquée, de l'article 8 de la Convention européenne des droits de l'homme, des articles 7, 8, 11.4 et 52 de la Charte des droits fondamentaux de l'Union européenne, des articles 10, 11, 19 et 22 de la Constitution, de l'article 2, a), de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que des articles 1, 2, 3, 5, 6, 9 et 15 de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

B.12.2. Les parties requérantes dans l'affaire n° 6601 sont des personnes physiques qui habitent en Belgique et utilisent différents services de communications électroniques dans le cadre d'un contrat conclu avec un opérateur. Dans la première branche du premier moyen, elles font grief à la loi attaquée d'imposer une obligation générale et indifférenciée de conservation des données d'identification, de connexion et de localisation ainsi que des données de communication personnelles à charge des fournisseurs de services de téléphonie, en ce compris par internet, d'accès à internet, de courrier électronique par internet, aux opérateurs qui fournissent des réseaux publics de communications électroniques ainsi qu'aux opérateurs qui fournissent un de ces services.

B.13. Compte tenu de leur connexité, les moyens exposés dans les diverses affaires doivent être examinés ensemble.

B.14.1. L'article 22 de la Constitution dispose : « Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi.

La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit ».

L'article 8 de la Convention européenne des droits de l'homme dispose : « 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ». B.14.2. Les articles 7, 8, 11 et 52 de la Charte des droits fondamentaux de l'Union européenne disposent : « Article 7 Respect de la vie privée et familiale Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.

Article 8 Protection des données à caractère personnel 1. Toute personne a droit à la protection des données à caractère personnel la concernant.2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi.Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification. 3. Le respect de ces règles est soumis au contrôle d'une autorité indépendante ». « Article 11 Liberté d'expression et d'information 1. Toute personne a droit à la liberté d'expression.Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontières. 2. La liberté des médias et leur pluralisme sont respectés ». « Article 52 Portée et interprétation des droits et des principes 1. Toute limitation de l'exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés.Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d'intérêt général reconnus par l'Union ou au besoin de protection des droits et libertés d'autrui. 2. Les droits reconnus par la présente Charte qui font l'objet de dispositions dans les traités s'exercent dans les conditions et limites définies par ceux-ci.3. Dans la mesure où la présente Charte contient des droits correspondant à des droits garantis par la Convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales, leur sens et leur portée sont les mêmes que ceux que leur confère ladite convention.Cette disposition ne fait pas obstacle à ce que le droit de l'Union accorde une protection plus étendue. 4. Dans la mesure où la présente Charte reconnaît des droits fondamentaux tels qu'ils résultent des traditions constitutionnelles communes aux Etats membres, ces droits doivent être interprétés en harmonie avec lesdites traditions.5. Les dispositions de la présente Charte qui contiennent des principes peuvent être mises en oeuvre par des actes législatifs et exécutifs pris par les institutions, organes et organismes de l'Union, et par des actes des Etats membres lorsqu'ils mettent en oeuvre le droit de l'Union, dans l'exercice de leurs compétences respectives. Leur invocation devant le juge n'est admise que pour l'interprétation et le contrôle de la légalité de tels actes. 6. Les législations et pratiques nationales doivent être pleinement prises en compte comme précisé dans la présente Charte.7. Les explications élaborées en vue de guider l'interprétation de la présente Charte sont dûment prises en considération par les juridictions de l'Union et des Etats membres ». B.15. Comme il ressort du texte de la loi attaquée et des travaux préparatoires cités en B.4.2, le législateur a entendu établir trois catégories de métadonnées devant être conservées - les données d'identification, les données d'accès et de connexion ainsi que les données de communication -, renforcer les conditions d'accès aux données par les autorités compétentes et renforcer la sécurisation des données conservées par les opérateurs, dans l'interprétation des arrêts de la Cour de justice de l'Union européenne et de la Cour selon laquelle une obligation généralisée de conservation des données pourrait être admise si cette obligation s'accompagne de telles garanties.

B.16. L'article 95 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) », entré en vigueur le 25 mai 2018, dispose que ce règlement n'impose pas d'obligations supplémentaires aux personnes physiques ou morales quant au traitement dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communication dans l'Union en ce qui concerne les aspects pour lesquels elles sont soumises à des obligations spécifiques ayant le même objectif énoncées dans la directive 2002/58/CE. L'article 15, paragraphe 1, de la directive 2002/58/CE, cité en B.6.1, dispose que les Etats membres peuvent notamment adopter des mesures législatives afin de conserver des données durant une période limitée pour des raisons citées dans ce paragraphe, entre autres sauvegarder la sécurité nationale, la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, aux conditions précisées dans cette disposition.

B.17.1. L'article 126 de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, inséré par l'article 4 de la loi attaquée, fixe en son paragraphe 2, 2°, les conditions auxquelles les services de renseignement et de sécurité peuvent obtenir des données des fournisseurs et opérateurs visés au paragraphe 1er, alinéa 1er.

A cet égard, il convient de constater que, le 31 octobre 2017, le Investigatory Powers Tribunal - London a posé à la Cour de justice de l'Union européenne les questions préjudicielles suivantes (affaire C-623/17 Privacy International / Secretary of State for Foreign and Commonwealth Affairs e.a.) : « Dans des circonstances où : a. les capacités des SSR pour utiliser les DCM qui leur sont fournies sont essentielles pour la protection de la sécurité nationale du Royaume-Uni, notamment dans les domaines du contre-terrorisme, du contre-espionnage et de la lutte contre la prolifération;b. une caractéristique fondamentale de l'utilisation des DCM par les SSR est la découverte de menaces pour la sécurité nationale inconnues jusque-là par le biais de techniques de masse non-ciblées qui exigent le regroupement des DCM en un endroit unique.Son utilité principale repose dans l'identification et l'établissement du profil rapide des cibles ainsi que la fourniture d'une base d'action au vu d'une menace imminente; c. le fournisseur d'un réseau de communications électroniques n'est pas tenu de conserver par la suite les DCM (au-delà de la période requise par l'activité commerciale ordinaire) qui sont conservées par l'Etat seul (les SSR);d. la juridiction nationale a jugé (sous réserve de certaines questions réservées) que les garanties entourant l'utilisation des DCM par les SSR sont conformes aux exigences de la CEDH;et e. la juridiction nationale a jugé que l'imposition des exigences spécifiées aux points 119 à 125 de l'arrêt de la grande chambre dans les affaires jointes C 203/15 et C 698/15 Tele2 Sverige AB/Post-och telestyrelsen et Secretary of State for the Home Department/Watson e.a (' les exigences Watson '), si ces dernières étaient applicables, ferait échec aux mesures prises par les SSR pour protéger la sécurité nationale et mettrait par là même en péril la sécurité nationale du Royaume-Uni; 1. Vus l'article 4 TUE et l'article 1er, paragraphe 3, de la directive 2002/58/CE (directive vie privée et communications électroniques), une exigence dans des instructions données par le Secretary of State à un fournisseur d'un réseau de communications électroniques qu'il doit fournir les données de communications en masse aux services de sécurité et de renseignement (' SSR ') d'un Etat membre, relève-t-elle du champ d'application du droit de l'Union et de la directive vie privée et communications électroniques ? 2.En cas de réponse affirmative à la première question, les exigences Watson ou toute autre exigence en plus de celles imposées par la CEDH s'imposent-elles à de telles instructions du Secretary of State ? Si tel est le cas, comment et dans quelle mesure ces exigences s'appliquent-elles, eu égard à la nécessité essentielle pour les SSR d'utiliser l'acquisition de masse et les techniques de traitement automatisé pour protéger la sécurité nationale et eu égard à la mesure dans laquelle de telles capacités, si elles sont conformes à la CEDH, pourraient être fondamentalement frustrées par l'imposition de telles exigences ? ».

La Cour devra faire intervenir la réponse à ces questions préjudicielles dans son examen. Pour cette raison, l'examen de la loi attaquée doit, sur ce point, être suspendu jusqu'à ce que la Cour de justice ait rendu un arrêt dans l'affaire précitée.

B.17.2. L'article 126, § 2, 1°, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, inséré par l'article 4 de la loi attaquée, fixe les conditions auxquelles les autorités judiciaires peuvent obtenir des données en vue de la recherche, de l'instruction et de la poursuite d'infractions. Par conséquent, il convient également d'attendre la réponse de la Cour de justice de l'Union européenne à la question préjudicielle suivante, qui a été posée par la Audiencia provincial de Tarragona, Sección cuarta le 14 avril 2016 (affaire C-207/16, Ministerio Fiscal) : « Est-il possible de déterminer la gravité suffisante des infractions, en tant que critère justifiant l'atteinte aux droits fondamentaux reconnus aux articles 7 et 8 de la Charte, uniquement en prenant en considération la peine dont peut être punie l'infraction faisant l'objet d'une enquête ou est-il nécessaire, en outre, d'identifier dans le comportement délictueux un caractère préjudiciable particulier pour des intérêts juridiques individuels ou collectifs ? Le cas échéant, s'il était conforme aux principes fondamentaux de l'Union appliqués par la Cour dans son arrêt Digital Rights en tant que normes de contrôle strict de la directive déclarée invalide par cet arrêt, de déterminer la gravité de l'infraction uniquement en fonction de la peine susceptible d'être infligée, quel devrait être le niveau minimal de cette peine ? Un niveau fixé de manière générale à un minimum de trois ans de prison serait-il conforme ? ».

Il ressort des conclusions de l'avocat général Henrik Saugmandsgaard Oe du 3 mai 2018 dans cette affaire que les dispositions pertinentes sont susceptibles de plusieurs interprétations.

B.18. Pour le surplus, les points de vue des parties devant la Cour divergent quant à l'interprétation à donner à plusieurs dispositions, notamment l'article 15, paragraphe 1, de la directive précitée 2002/58/CE et les articles 7, 8, 11 et 52 de la Charte des droits fondamentaux de l'Union européenne, que la Cour doit associer à son contrôle de la loi attaquée.

B.19.1. Comme l'indiquent les parties requérantes, la Cour de justice a toutefois jugé dans son arrêt du 21 décembre 2016Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer2 (C-203/15 et C-698/15 Tele2 Sverige AB) que l'article 5, paragraphe 1, de la directive 2002/58/CE énonce une obligation de principe d'assurer la confidentialité des communications et des données relatives au trafic y afférentes, et que l'article 15, paragraphe 1, de la même directive, contenant des exceptions à ce principe, doit être interprété de manière stricte pour éviter que la dérogation à l'obligation de principe prévue à l'article 5 de la directive devienne la règle, sauf à vider largement cette dernière disposition de sa portée.

La Cour de justice a également souligné que seuls les objectifs énoncés par l'article 15 peuvent justifier une mesure dérogeant au principe de confidentialité des communications et données relatives au trafic y afférentes, l'article 15 exigeant à cet égard que la conservation des données n'ait lieu que pendant une durée limitée et lorsque cela est justifié par un des motifs qu'il énumère.

B.19.2. Dès lors, comme le soulignent les parties requérantes, d'après la Cour de justice, une réglementation nationale qui énonce une conservation généralisée et indifférenciée de l'ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique, sans que les utilisateurs en soient informés, constitue une ingérence dans les droits fondamentaux consacrés par les articles 7 et 8 de la Charte particulièrement grave, de sorte que seule la lutte contre la criminalité grave est susceptible de justifier une telle mesure. La Cour de justice ajoute que si cet objectif est d'intérêt général, il ne saurait à lui seul justifier qu'une réglementation nationale prévoyant la conservation généralisée et indifférenciée de l'ensemble des données relatives au trafic et des données de localisation soit considérée comme nécessaire aux fins de ladite lutte.

La Cour de justice en conclut qu'une réglementation nationale qui ne prévoit aucune différenciation, limitation ou exception selon l'objectif poursuivi, et qui concerne de manière globale l'ensemble des personnes qui font usage de services de communications électroniques, sans distinction géographique ou dans le temps, sans que l'on ait égard au fait que ces personnes se trouvent même indirectement dans une situation pouvant donner lieu à des poursuites pénales ou que la communication des données concerne des personnes dont les communications sont soumises au secret professionnel ou sans requérir aucune relation entre les données dont la conservation est prévue et une menace pour la sécurité publique, excède les limites du strict nécessaire et ne peut être considérée comme étant justifiée dans une société démocratique, comme l'exige l'article 15 de la directive, lu à la lumière des articles 7, 8, 11 et 52, paragraphe 1, de la Charte.

B.19.3. Selon les parties requérantes, la Cour de justice indique certes que l'article 15, paragraphe 1, de la directive 2002/58/CE ne s'oppose pas à une réglementation nationale qui permet une conservation ciblée des données relatives au trafic et des données de localisation, à des fins de lutte contre la criminalité grave, à condition que la conservation des données soit, en ce qui concerne les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation retenue, limitée au strict nécessaire. Ceci implique que la réglementation nationale prévoie des règles claires et précises et que les personnes concernées par la conservation des données jouissent de garanties suffisantes qui permettent de protéger efficacement leurs données à caractère personnel contre les risques d'abus. La Cour de justice ajoute que la réglementation nationale doit en particulier indiquer en quelles circonstances et sous quelles conditions une mesure de conservation des données peut être prise à titre préventif. Une telle réglementation doit être fondée sur des éléments objectifs qui permettent de viser un public dont les données sont susceptibles de révéler un lien avec la criminalité grave ou qui présente un risque grave pour la sécurité publique, cette délimitation pouvant être assurée au moyen d'un critère géographique lorsque les autorités nationales compétentes considèrent, sur la base d'éléments objectifs, qu'il existe, dans une ou plusieurs zones géographiques, un risque élevé de préparation ou de commission de tels actes.

B.19.4. Comme il ressort des B.3 et B.4, par l'adoption de la loi attaquée, le législateur poursuit des objectifs plus larges que la lutte contre la criminalité grave ou le risque d'atteinte grave à la sécurité publique.

Le législateur a également indiqué à plusieurs reprises dans les travaux préparatoires cités en B.4.2 qu'en ce qui concerne le principe même de l'obligation de conservation des données, il visait toutes les personnes, même si elles ne sont pas encore impliquées dans une enquête; il n'a par ailleurs pas opéré de distinction selon la période temporelle, la zone géographique ou un cercle de personnes, et n'a pas non plus prévu une exception à l'égard des personnes dont les communications sont soumises au secret professionnel.

B.19.5. Selon les parties requérantes, bien que les conditions d'accès aux données conservées aient été considérablement renforcées dans la loi attaquée, l'obligation générale de conservation des données qu'elle prévoit ne répond pas aux exigences prescrites par l'article 15, paragraphe 1, de la directive 2002/58/CE, lu à la lumière des articles 7, 8, 11 et 52, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne, selon l'interprétation qu'en a donnée la Cour de justice par son arrêt du 21 décembre 2016Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer2. Une telle obligation excède en effet les limites du strict nécessaire et ne saurait être considérée comme étant justifiée dans une société démocratique, ainsi que l'exigent les dispositions européennes précitées.

B.20.1. Le Conseil des ministres souligne quant à lui que l'objectif poursuivi par la réglementation attaquée est multiple. Le législateur cherche d'abord à renforcer la situation qui existe de longue date, dans laquelle l'accès à des données dans le secteur des télécommunications est obtenu dans le cadre d'enquêtes pénales, en créant un cadre législatif offrant les garanties nécessaires sur le plan de la protection de la vie privée. L'obligation de conservation est également introduite en vue de la recherche de la vérité dans de nombreuses formes de criminalité et vise ainsi à garantir l'intégrité du système pénal. Cette recherche de la vérité est dans l'intérêt tant de la victime et de l'accusé (qui pourra par exemple démontrer qu'il se trouvait ailleurs au moment des faits) que de toutes les autres personnes concernées. L'obligation de conservation est également dictée par les finalités qui consistent à intervenir en vue de faire suite à un appel aux services d'urgence ou à rechercher une personne disparue dont l'intégrité physique est en danger imminent. Cet élément constituerait une différence importante par rapport aux situations qui étaient évoquées dans les arrêts précités de la Cour de justice. Il existerait donc un lien de proportionnalité entre l'obligation générale de conservation et le but que le législateur s'est fixé.

B.20.2. Le Conseil des ministres souligne encore que le législateur n'a pas considéré qu'il était possible, à la lumière de l'objectif poursuivi, de mettre en place une obligation de conservation ciblée et différenciée, et qu'il a choisi d'entourer l'obligation de conservation générale et indifférenciée de garanties strictes, tant sur le plan de la protection de la conservation que sur le plan de l'accès, afin de limiter au minimum l'ingérence dans le droit à la protection de la vie privée. A cet égard, le Conseil des ministres souligne qu'il est tout simplement impossible d'opérer une différenciation a priori en fonction des personnes, des périodes temporelles et des zones géographiques. Il se réfère à cet égard également aux conclusions de l'avocat général Henrik Saugmandsgaard Oe dans les affaires jointes C-203/15 et C-698/15.

Il ressort des éléments dont dispose la Cour que la majorité des Etats membres connaissent par ailleurs de grandes difficultés pour mettre en conformité leur législation en matière de conservation des données avec les exigences émises par la Cour de justice dans sa jurisprudence (voy. : Data retention across the EU, http://fra.europa.eu/en/theme/information-society-privacy-and-data-protection/data-retention; lettre du ministre de la Justice et de la Sécurité des Pays-Bas du 26 mars 2018 au président de la « Tweede Kamer der Staten-Generaal », deuxième chambre, session 2017-2018, 34 537, n° 7).

B.21. Par conséquent, il y a lieu de poser à la Cour de justice de l'Union européenne la question préjudicielle proposée en ordre subsidiaire par le Conseil des ministres, telle qu'elle a été modifiée par la Cour.

B.22. La loi attaquée vise à permettre également une instruction pénale effective et une sanction effective des abus sexuels à l'égard de mineurs et à permettre effectivement l'identification de l'auteur d'un tel délit, même lorsqu'il est fait usage de moyens de communications électroniques. A l'audience, l'attention a été attirée à cet égard sur les obligations positives qui découlent des articles 3 et 8 de la Convention européenne des droits de l'homme en ce qui concerne la protection de l'intégrité physique et morale des mineurs et d'autres personnes vulnérables, tels qu'ils sont interprétés par la Cour européenne des droits de l'homme (CEDH, 2 décembre 2008, K.U. c.

Finlande, § § 46-49). Ces obligations pourraient également découler des dispositions correspondantes de la Charte des droits fondamentaux de l'Union européenne, ce qui pourrait avoir des conséquences pour l'interprétation de l'article 15, paragraphe 1, de la directive 2002/58/CE. B.23. Il convient dès lors de poser la deuxième question préjudicielle mentionnée dans le dispositif.

B.24. Enfin, il y a lieu de poser la troisième question préjudicielle mentionnée dans le dispositif.

Par ces motifs, la Cour a) avant de statuer quant au fond, pose à la Cour de justice de l'Union européenne les questions préjudicielles suivantes : 1.L'article 15, paragraphe 1, de la directive 2002/58/CE, lu en combinaison avec le droit à la sécurité, garanti par l'article 6 de la Charte des droits fondamentaux de l'Union européenne, et le droit au respect des données personnelles, tel que garanti par les articles 7, 8 et 52, § 1er, de la Charte des droits fondamentaux de l'Union européenne, doit-il être interprété en ce sens qu'il s'oppose à une réglementation nationale telle que celle en cause, qui prévoit une obligation générale pour les opérateurs et fournisseurs de services de communications électroniques de conserver les données de trafic et de localisation au sens de la directive 2002/58/CE, générées ou traitées par eux dans le cadre de la fourniture de ces services, réglementation nationale qui n'a pas seulement pour objectif la recherche, la détection et la poursuite de faits de criminalité grave, mais également la garantie de la sécurité nationale, de la défense du territoire et de la sécurité publique, la recherche, la détection et la poursuite d'autres faits que ceux de criminalité grave ou la prévention d'un usage interdit des systèmes de communication électronique, ou la réalisation d'un autre objectif identifié par l'article 23, paragraphe 1, du règlement (UE) 2016/679 et qui est en outre sujette à des garanties précisées dans cette réglementation sur le plan de la conservation des données et de l'accès à celles-ci ? 2. L'article 15, paragraphe 1, de la directive 2002/58/CE, combiné avec les articles 4, 7, 8, 11 et 52, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne, doit-il être interprété en ce sens qu'il s'oppose à une réglementation nationale telle celle en cause, qui prévoit une obligation générale pour les opérateurs et fournisseurs de services de communications électroniques de conserver les données de trafic et de localisation au sens de la directive 2002/58/CE, générées ou traitées par eux dans le cadre de la fourniture de ces services, si cette réglementation a notamment pour objet de réaliser les obligations positives incombant à l'autorité en vertu des articles 4 et 8 de la Charte, consistant à prévoir un cadre légal qui permette une enquête pénale effective et une répression effective de l'abus sexuel des mineurs et qui permette effectivement d'identifier l'auteur du délit, même lorsqu'il est fait usage de moyens de communications électroniques ? 3.Si, sur la base des réponses données à la première ou à la deuxième question préjudicielle, la Cour constitutionnelle devait arriver à la conclusion que la loi attaquée méconnaît une ou plusieurs des obligations découlant des dispositions mentionnées dans ces questions, pourrait-elle maintenir provisoirement les effets de la loi du 29 mai 2016Documents pertinents retrouvés type loi prom. 29/05/2016 pub. 18/07/2016 numac 2016009288 source service public federal justice Loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques fermer relative à la collecte et à la conservation des données dans le secteur des communications électroniques afin d'éviter une insécurité juridique et de permettre que les données collectées et conservées précédemment puissent encore être utilisées pour les objectifs visés par la loi ?; b) suspend en outre l'examen des affaires jusqu'à ce que la Cour de justice ait statué dans les affaires C-207/16 Ministerio Fiscal et C-623/17 Privacy International / Secretary of State for Foreign and Commonwealth Affairs e.a.

Ainsi rendu en langue française, en langue néerlandaise et en langue allemande, conformément à l'article 65 de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, le 19 juillet 2018.

Le greffier, P.-Y. Dutilleux Le président, J. Spreutels


debut


Publié le : 2018-09-

Etaamb propose le contenu du Moniteur Belge trié par date de publication et de promulgation, traité pour le rendre facilement lisible et imprimable, et enrichi par un contexte relationnel.
^