Entreprises concernées
Les entreprises qui sont soumises à des obligations dans cette matière ne sont pas limitées aux opérateurs au sens de l’article 2, 11°, de la loi télécom, vu les besoins opérationnels des autorités compétentes, et en particulier des autorités judiciaires et des services de renseignement et de sécurité. Chaque disposition légale doit être examinée séparément pour déterminer son champ d’application personnel. L’IBPT ne se prononce pas sur le champ d’application du Code d’instruction criminelle ni de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.
Obligations
L’article 9, § 7, de la loi du 13 juin 2005 relative aux communications électroniques (ci-après la loi télécom) contient des obligations de principe pour les fournisseurs de réseaux privés de communications électroniques ou de services de communications électroniques qui ne sont pas accessibles au public, qui ne sont pas des opérateurs au sens de la loi télécom. Cependant, à ce jour, cet article n’a pas été exécuté.
Du point de vue de l’IBPT, les obligations principales des opérateurs dans la matière de l’interception légale sont les suivantes : l’identification de ses clients, en ce compris s’ils utilisent une carte prépayée (voir foire aux questions sur cette thématique sur ce site) ;
- la conservation des données d’identification et des données de trafic et de localisation ;
- la fourniture, sur base de réquisitoires, de données aux autorités compétentes et la participation au projet informatique du NTSU-CTIF de centralisation et d’automatisation des demandes et des réponses (« Tank ») ;
- la fourniture à l’IBPT de statistiques sur les demandes de ces autorités qui portent sur les données conservées en vertu de l’article 126 de la loi télécom;
- la mise en place de la cellule de coordination, qui a pour but de faciliter la fourniture par l’opérateur de données à l’autorité qui les requiert.
L’IBPT a mis en place un site Internet (voir rubrique « Informations pratiques ») pour faciliter l’accès des autorités compétentes aux coordonnées des membres de la cellule de coordination.
Contrôle et sanction
L’IBPT est chargé du contrôle du respect de la législation (voir cadre légal), à l’exception du Code d’instruction criminelle et de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.
Comme les dispositions contrôlées par l’IBPT sont sanctionnées pénalement, les infractions à cette législation seront en principe constatées par les officiers de police judiciaire de l’IBPT et la procédure d’infraction sera mise en œuvre soit par le Conseil de l’IBPT ou par le procureur du Roi.
Cadre légal
Pour ce qui concerne l’identification par les opérateurs de leurs utilisateurs finals
- l’article 127 de la loi télécom ;
- l’arrêté royal du 27 novembre 2016 relatif à l'identification de l'utilisateur final de services de communications électroniques publics mobiles fournis sur la base d'une carte prépayée ; l’article 19 de cet arrêté royal a été exécuté par l’arrêté royal du 24 février 2017 portant désignation du service de police visé à l’article 19, § 1er, alinéa 2, 2°, de l’arrêté royal du 27 novembre 2016 et par une série d’arrêtés ministériels (voir rubrique « interception légale » dans lien)
Pour ce qui concerne la conservation de données d’identification et de métadonnées par les opérateurs
- les articles 2, 74° 126 et 126/1 de la loi télécom
- l’arrêté royal du 19 septembre 2013 portant exécution de l’article 126 ;
- L’arrêté royal du 11 janvier 2018 portant désignation du service de police visé à l'article 126, § 2, 5°, de la loi du 13 juin 2005 relative aux communications électroniques
Pour ce qui concerne la collaboration des opérateurs avec les autorités judiciaires et avec les services de renseignement et de sécurité
- les articles 46bis, 88bis et 90ter et quater du Code d'instruction criminelle ;
- les articles 18/7, 18/8, 18/17 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité ;
- l’arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité (exécution de la loi télécom et de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité) ;
- l’arrêté royal du 9 janvier 2003 déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques (exécution de la loi télécom et du Code d’instruction criminelle)
Documents
- Informations statistiques relative à la conservation des données pour 2018
- Décision du 24 avril 2019 concernant le non-respect par Lycamobile de la législation relative à l’identification des utilisateurs finals de cartes prépayées
- Statistiques sur la transmission des données par les opérateurs aux autorités compétentes pour 2017
- Version non confidentielle de la décision du 15 juin 2018 visant l’imposition de mesures prévues à l’article 21 de la loi du 17 janvier 2003 relative au statut du régulateur des secteurs des postes et des télécommunications belges à Lycamobile dans le cadre de l’identification des utilisateurs finals de cartes prépayées
- Décision du 6 avril 2018 concernant la prolongation d’une mesure provisoire imposée à Lycamobile dans la décision du 30 mars 2018 dans le cadre de l’identification des utilisateurs finals de cartes prépayées
- Décision du 30 mars 2018 imposant des mesures provisoires à Lycamobile dans le cadre de l’identification des utilisateurs finals de cartes prépayées
- Carte prépayée (Formulaire)
- Informations statistiques relative à la conservation des données pour 2016
- Brochure informative relative aux obligations de collaboration avec les autorités judiciaires
- Informations statistiques relative à la conservation des données pour 2014 et 2015
- Note de l’IBPT à destination des opérateurs concernant la loi du 01/09/2016 et l’arrêté royal « cartes prépayées » du 27/11/2016
- Consultation du 11 octobre 2016 concernant les conditions d’utilisation de l’IPV4/CGN
- Consultation concernant les options dans les normes ETSI à respecter par les opérateurs dans le cadre de leur collaboration avec les autorités judiciaires et les services de renseignement et de sécurité
- Communication du 1er juin 2016 a la demande du vice-Premier ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant l’identification des utilisateurs finals de cartes prépayées
- Consultation du 29 mars 2016 à la demande du Vice-premier Ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant l’identification des utilisateurs finals de cartes prépayées
- Consultation du 8 février 2016 à la demande du Vice-premier Ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant le projet d’arrêté royal modifiant l’arrêté royal du 9 janvier 2003 déterminant les modalités de l’obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques
- Consultation du 7 décembre 2015 à la demande du Ministre De Croo portant modification de l’article 127 de la loi du 13 juin 2005 relative aux communications électroniques
- Consultation du 31 juillet 2015 à la demande du Vice-Premier Ministre et Ministre de l'agenda numérique, des télécommunications et de la poste concernant l’avant-projet de loi relative à la conservation de données dans le secteur des communications électroniques
- FAQ de l’IBPT sur les obligations des opérateurs en matière d’identification des utilisateurs finals de services de communications électroniques accessibles au public