Obligation de conservation des données de télécommunications

21.10.2013

Les fournisseurs d’accès à Internet et les opérateurs de téléphonie fixe et mobile doivent conserver pendant 12 mois certaines données de trafic, de localisation et d’identification. Un AR d’exécution dresse aujourd’hui la liste de ces données.

Photo: © Markus Vogelbacher / pixelio.de

Transposition
La loi télécom prévoit depuis longtemps déjà une obligation pour les opérateurs téléphoniques de conserver certaines données déterminées. Mais le cadre légal de cette conservation n’a été fixé que par une loi du 30 juillet 2013.
Avec cette loi, le législateur a partiellement transposé en droit belge la directive de 2006 relative à la conservation des données. Et aujourd’hui, un AR d’exécution du 19 septembre 2013 achève cette transposition. Le Roi avait notamment reçu la compétence de décrire, par type de service, les données qui doivent être conservées.
Fournisseurs
La loi du 30 juillet 2013 désigne les fournisseurs tenus de conserver des données, notamment : les fournisseurs de services de téléphonie fixe accessibles au public, de services de téléphonie mobile, de services d’accès à Internet, de services de courrier électronique par Internet, et de services de téléphonie par Internet.
Les fournisseurs de réseaux publics de communications électroniques sous-jacents sont également concernés par cette obligation.
Les fournisseurs doivent conserver les données de trafic et de localisation, ainsi que diverses sortes de données d’identification. L’obligation de conservation n’est donc pas applicable au contenu de la communication. Et les fournisseurs ne doivent conserver que les données qu’ils ont eux-mêmes générées ou traitées lors de la fourniture de services de communication.
Données
L’AR du 19 septembre 2013 n’est globalement qu’une longue énumération de données que les fournisseurs doivent conserver. L’AR suit ainsi la structure que le législateur a spécifiée. Il s’adresse donc aux fournisseurs de services de téléphonie fixe accessibles au public, de téléphonie mobile et d’accès à l'Internet accessible, de courrier électronique par Internet et de services de téléphonie par Internet accessibles au public.
Les fournisseurs de réseaux publics de communications électroniques sous-jacents sont également concernés. Ils doivent également conserver certaines données.
Il s’agit des données d’identification de l’utilisateur final, de l’équipement terminal qui est présumé avoir été utilisé et du service de communications électroniques utilisé. Outre ces données d’identification, des données de trafic et de localisation sont également conservées.
Pensons ainsi par exemple au numéro alloué à l’utilisateur final, aux données personnelles de celui-ci, à la date de début de l’abonnement, et à l’identification du numéro de téléphone de l’appelant et de l’appelé.
L’AR du 19 septembre 2013 met en œuvre l’article 126 de la loi sur les communications électroniques. L’AR fait donc également référence à l’obligation de conservation prévue par cet article.
Les données de trafic et de localisation doivent être conservées durant 12 mois, à compter de la date de la communication. Les données d’identification sont conservées à partir de la souscription au service, aussi longtemps qu’une communication entrante ou sortante est possible à l'aide du service souscrit, et durant 12 mois à compter de la date de dernière communication entrante ou sortante enregistrée.
Combinaisons
Les fournisseurs qui utilisent conjointement différents services, doivent conserver leurs données selon les mêmes modalités.
La combinaison des données enregistrées doit leur permettre d’établir la relation entre l’origine de la communication et sa destination.
Les heures doivent être enregistrées en vertu du système de la division du jour en 24 heures (à la seconde près). L’indication de l’heure doit toujours se faire par référence au fuseau horaire belge, en tenant compte des périodes de l’heure d’été et de l’heure d’hiver, et du signal horaire GPS.
Protection des données personnelles
Chaque fournisseur désigne, parmi les membres de la Cellule de Coordination de Justice, un préposé à la protection des données à caractère personnel. Celui-ci a accès à toutes les données et à « tous les locaux pertinents du fournisseur ».
Il veille à ce que les traitements effectués par la cellule Coordination Justice soient correctement exécutés. A cet effet, il doit pouvoir communiquer directement avec le management ou le comité de direction. Il doit pouvoir exercer ses missions directement auprès du responsable du traitement.
Le préposé ne peut pas être désavantagé du fait de l’exercice de sa mission. Il ne peut pas, en tant que tel, être licencié ou remplacé à cause de l'exécution des tâches qui lui sont confiées, sans motivation approfondie.
Informations statistiques
Chaque année, et au plus tard le 1er mars, chaque fournisseur doit faire parvenir les informations statistiques anonymes suivantes à l’Institut belge des services postaux et des télécommunications :
le nombre de cas dans lesquels des données ont été, au cours de la dernière année civile écoulée, transmises aux autorités compétentes ;
pour chaque donnée transmise, le délai écoulé entre la date à partir de laquelle les données ont été conservées et la date à laquelle les autorités compétentes en ont demandé la transmission ;
les cas dans lesquels des demandes de données n’ont pu être satisfaites.
L’Institut fournit ces informations annuellement au ministre ou au secrétaire d’Etat aux télécommunications, ainsi qu’au ministre de la Justice.
En vigueur
L’AR du 19 septembre 2013 entre en vigueur le 18 octobre 2013, soit 10 jours après sa publication au Moniteur belge. Les fournisseurs de services et de réseaux disposent d’un délai d’un an pour s’adapter aux nouvelles modalités de l’obligation de conservation.
Source:Arrêté royal du 19 septembre 2013 portant exécution de l'article 126 de la loi du 13 juin 2005 relative aux communications électroniques, M.B., 8 octobre 2013