Interception légale

Entreprises concernées

Les entreprises qui sont soumises à des obligations dans cette matière ne sont pas limitées aux opérateurs au sens de l’article 2, 11°, de la loi télécom, vu les besoins opérationnels des autorités compétentes, et en particulier des autorités judiciaires et des services de renseignement et de sécurité. Chaque disposition légale doit être examinée séparément pour déterminer son champ d’application personnel. L’IBPT ne se prononce pas sur le champ d’application du Code d’instruction criminelle ni de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.

Obligations

L’article 9, § 7, de la loi du 13 juin 2005 relative aux communications électroniques (ci-après la loi télécom) contient des obligations de principe pour les fournisseurs de réseaux privés de communications électroniques ou de services de communications électroniques qui ne sont pas accessibles au public, qui ne sont pas des opérateurs au sens de la loi télécom. Cependant, à ce jour, cet article n’a pas été exécuté.

Du point de vue de l’IBPT, les obligations principales des opérateurs télécoms dans la matière de l’interception légale sont les suivantes

l’identification de ses abonnés, en ce compris s’ils utilisent une carte prépayée (voir foire aux questions sur cette thématique sur ce site);
la conservation des données d’identification et des données de trafic et de localisation;
la fourniture, sur base de réquisitoires, de données aux autorités compétentes et la participation au projet informatique du NTSU-CTIF de centralisation et d’automatisation des demandes et des réponses (« Tank »);
la fourniture à l’IBPT de statistiques sur les demandes de ces autorités qui portent sur les données conservées en vertu de l’article 126 de la loi télécom;
la mise en place de la cellule de coordination, qui a pour but de faciliter la fourniture par l’opérateur télécom de données à l’autorité qui les requiert.

L’IBPT a mis en place une plate-forme unifiée de notification pour faciliter l’accès des autorités compétentes aux coordonnées des membres de la cellule de coordination.

Contrôle et sanction

L’IBPT est chargé du contrôle du respect de la législation (voir cadre légal), à l’exception du Code d’instruction criminelle et de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.

Comme les dispositions contrôlées par l’IBPT sont sanctionnées pénalement, les infractions à cette législation seront en principe constatées par les officiers de police judiciaire de l’IBPT et la procédure d’infraction sera mise en œuvre soit par le Conseil de l’IBPT ou par le procureur du Roi.

Cadre légal

Pour ce qui concerne l’identification par les opérateurs de leurs utilisateurs finals

l’article 127 de la loi télécom ;
l’arrêté royal du 27 novembre 2016 relatif à l'identification de l'utilisateur final de services de communications électroniques publics mobiles fournis sur la base d'une carte prépayée ; l’article 19 de cet arrêté royal a été exécuté par l’arrêté royal du 24 février 2017 portant désignation du service de police visé à l’article 19, § 1er, alinéa 2, 2°, de l’arrêté royal du 27 novembre 2016 et par une série d’arrêtés ministériels (voir rubrique « interception légale » sur cette page)

Pour ce qui concerne la conservation de données d’identification et de métadonnées par les opérateurs

Pour ce qui concerne la collaboration des opérateurs avec les autorités judiciaires et avec les services de renseignement et de sécurité

les articles 46bis, 88bis et 90ter et quater du Code d'instruction criminelle ;
les articles 18/7, 18/8, 18/17 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité ;
l’arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité (exécution de la loi télécom et de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité) ;
l’arrêté royal du 9 janvier 2003 déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques (exécution de la loi télécom et du Code d’instruction criminelle)
l'arrêté ministériel du 9 juillet 2020 portant exécution de l'article 6, § 3, alinéa 2, et de l'article 10bis, alinéa 2, de l'arrêté royal du 9 janvier 2003 déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques
l'arrêté ministériel du 16 juillet 2020 portant exécution de l'article 6, alinéa 2, et de l'article 8, § 3, alinéa 3, de l'arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité

Documents

Décision du 14 janvier 2020 concernant le non-respect par Proximus des règles relatives à l’identification des utilisateurs finals de cartes prépayées
Décision du 14 janvier 2020 concernant le non-respect par Telenet des règles relatives à l’identification des utilisateurs finals de cartes prépayées
Informations statistiques relative à la conservation des données pour 2018
Décision du 24 avril 2019 concernant le non-respect par Lycamobile de la législation relative à l’identification des utilisateurs finals de cartes prépayées
Statistiques sur la transmission des données par les opérateurs aux autorités compétentes pour 2017
Version non confidentielle de la décision du 15 juin 2018 visant l’imposition de mesures prévues à l’article 21 de la loi du 17 janvier 2003 relative au statut du régulateur des secteurs des postes et des télécommunications belges à Lycamobile dans le cadre de l’identification des utilisateurs finals de cartes prépayées
Décision du 6 avril 2018 concernant la prolongation d’une mesure provisoire imposée à Lycamobile dans la décision du 30 mars 2018 dans le cadre de l’identification des utilisateurs finals de cartes prépayées
Décision du 30 mars 2018 imposant des mesures provisoires à Lycamobile dans le cadre de l’identification des utilisateurs finals de cartes prépayées
Carte prépayée (Formulaire)
Informations statistiques relative à la conservation des données pour 2016
Brochure informative relative aux obligations de collaboration avec les autorités judiciaires
Informations statistiques relative à la conservation des données pour 2014 et 2015
Note de l’IBPT à destination des opérateurs concernant la loi du 01/09/2016 et l’arrêté royal « cartes prépayées » du 27/11/2016
Consultation du 11 octobre 2016 concernant les conditions d’utilisation de l’IPV4/CGN
Consultation concernant les options dans les normes ETSI à respecter par les opérateurs dans le cadre de leur collaboration avec les autorités judiciaires et les services de renseignement et de sécurité
Communication du 1er juin 2016 a la demande du vice-Premier ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant l’identification des utilisateurs finals de cartes prépayées
Consultation du 29 mars 2016 à la demande du Vice-premier Ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant l’identification des utilisateurs finals de cartes prépayées
Consultation du 8 février 2016 à la demande du Vice-premier Ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant le projet d’arrêté royal modifiant l’arrêté royal du 9 janvier 2003 déterminant les modalités de l’obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques
Consultation du 7 décembre 2015 à la demande du Ministre De Croo portant modification de l’article 127 de la loi du 13 juin 2005 relative aux communications électroniques
Consultation du 31 juillet 2015 à la demande du Vice-Premier Ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant l’avant-projet de loi relative à la conservation de données dans le secteur des communications électroniques
FAQ de l’IBPT sur les obligations des opérateurs en matière d’identification des utilisateurs finals de services de communications électroniques accessibles au public