*

La Cour constitutionnelle a en grande partie validé la nouvelle loi sur la conservation des données. Cette loi définit dans quels cas et sous quelles conditions les opérateurs télécoms peuvent conserver les informations numériques et les données téléphoniques des citoyen·ne·s auxquelles les autorités doivent pouvoir accéder dans des circonstances bien précises. Plusieurs organisations estimaient que cette loi allait trop loin, ce qui avait donné lieu à l'introduction d’un recours devant la Cour constitutionnelle. La Cour ne leur donne cependant pas raison. Les mesures jugées essentielles pour les services de sécurité sont donc confirmées.

Qui a appelé ou envoyé un SMS à qui, quand, pendant combien de temps, quels sites ont été consultés, etc. ? Ces métadonnées sont souvent cruciales pour les enquêteur·rices qui travaillent sur des affaires criminelles de grande ampleur, telles que des trafics de drogue ou des attentats terroristes. La loi sur la conservation des données oblige désormais les opérateurs télécoms à garder temporairement certaines informations, afin que la police et le parquet puissent les consulter et les analyser.

Un parcours semé d’embûches 

Ce dossier remonte à plusieurs années. En 2016, la Cour constitutionnelle avait déjà annulé une loi similaire, jugeant qu’elle portait atteinte notamment aux droits fondamentaux et au respect de la vie privée. En 2022, une nouvelle version de la loi, se voulant plus équilibrée, avait alors vu le jour. Mais elle a une fois encore fait l’objet de recours, y compris de la part d’organisations de défense des droits humains et d’autres acteurs et actrices concerné·es qui avaient demandé à la Cour de l’annuler.

C’est dans ce contexte que la Cour vient de rendre son arrêt. Et que dit-il ? Les critiques formulées par les requérant·e·s ont été rejetées. La Cour valide donc, cette fois-ci, l’essentiel de la loi. 

Le respect de la vie privée préservé 

Parmi les mesures validées figure la conservation différenciée des données. Celle-ci permet de cibler la conservation des informations dans des zones géographiques spécifiques. La nouvelle loi découpe en effet le pays en plusieurs zones au sein desquelles les données peuvent être conservées en cas de menace élevée ou de grande criminalité. Une différence notable avec l’ancienne version de la loi qui concernait le territoire belge dans son ensemble. 

L’obligation pour les opérateurs de conserver certaines données d’identification avait également suscité des critiques. La Cour estime néanmoins que cette obligation est suffisamment encadrée : la loi précise clairement quelles données peuvent être conservées et quelles autorités peuvent y avoir accès. 

La Cour a aussi validé une autre mesure liée au chiffrement des communications. En effet, la plupart des messages, comme ceux échangés via les applications de chat, sont généralement chiffrés pour garantir la sécurité des utilisateur·rice·s et protéger leur vie privée. Grâce à la loi de 2022, les enquêteur·rices peuvent désormais demander la levée exceptionnelle de ce chiffrement afin d’identifier des suspect·es. La Cour estime que ces exceptions sont suffisamment limitées pour ne pas entraver le droit à la vie privée. 

Des questions en suspens au niveau européen

Enfin, la Cour constitutionnelle a saisi la Cour de justice de l’Union européenne (CJUE) pour obtenir certaines clarifications quant à des points précis de la loi. Ces points concernent entre autres l’obligation qu’auront les opérateurs de conserver les données de trafic afin de lutter contre la fraude et les usages abusifs des réseaux, ainsi que les critères encadrant la conservation des données de localisation. 

Ces questions, dites préjudicielles, visent à vérifier la compatibilité de ces dispositions avec le droit européen. Il faudra donc attendre la réponse de la CJUE avant que ces aspects ne soient définitivement tranchés. D'ici là, les mesures les plus essentielles pour les enquêteur·rices ont d’ores et déjà le feu vert.