Loi sur la gestion de l’information policière : transparence et règles strictes pour toutes les banques de données de la police

Le législateur souhaite plus de transparence dans le traitement des données et des informations policières. C’est pourquoi la toute nouvelle Loi sur la gestion de l’information policière introduit un cadre détaillé comprenant des règles strictes d’accès aux informations policières, de traitement, d’effacement, d’archivage et de mise à jour des données, ainsi que de protection de la vie privée, de sécurisation, etc. Ces dispositions sont applicables à toutes les banques de données opérationnelles de la police. La loi crée également un nouveau statut pour l’organe de Contrôle de l’information policière, et garantit la transmission à la police d’informations relatives aux décisions de justice.

Cadre actuel insuffisant

Le traitement des données et de l’information par les services de police est actuellement régi par les articles 44/1 à 44/11 de la loi sur la fonction de police. Ces règles sont directement liées à la Banque de données nationale générale (BNG) que les services de police ont l’obligation d’alimenter, ainsi qu’aux banques de données particulières. Les banques de données locales tels que les registres d’information, d’intervention ou de procès-verbaux qui sont intégrés dans le système ISLP ne sont pas concernées par ce cadre. Un arrêté royal doit encore être adopté afin de fixer les principes généraux de traitement, les délais de conservation et les mesures de sécurisation. C’est pourquoi cette matière a fait l’objet de directives ministérielles. Mais plusieurs aspects fondamentaux n’y sont pas repris, tels que les délais de conservation ou de suppression. En outre, le contenu de ces directives est confidentiel, aussi ne répondent-elles pas aux exigences de transparence requises par la Constitution, par la jurisprudence de la Cour européenne de sauvegarde des droits de l’homme, et par la loi sur la fonction de police elle-même.

Le législateur répond aujourd’hui à ces attentes, et crée un nouveau cadre plus détaillé et strictement légal. La Loi relative à la gestion de l’information policière est applicable à toutes les banques de données opérationnelles de la police, ainsi qu’à l’ensemble du cycle de l’information.

Catégories de banques de données

La loi contient une liste limitative de catégories différentes de banques de données policières pouvant contenir des informations et des données opérationnelles. Il s’agit de la BNG, des banques de données de base, et des banques de données particulières. Parmi les banques de données de base, citons par exemple les registres des 195 « ISLP » (Integrated System for the Local Police) pour la police locale, et les différents « Feedis » (Feeding Information System) utilisés par la police fédérale.

Pour chacune de ces banques de données, des objectifs spécifiques d’enregistrement de données sont définis. Pour la BNG, il s’agit notamment d’identifier les suspects d’un fait pénal, de coordonner les données policières à caractère personnel, et de vérifier au niveau national les antécédents de police administrative et de police judiciaire. Pour les banques de données de base, l’objectif est d’exercer les missions de police administrative et de police judiciaire par l’exploitation des données et informations à caractère personnel qu’elles contiennent, et d’informer les autorités compétentes de l’exercice de ces missions. Ces banques de données sont développées par la Direction du Commissariat général de la police fédérale.

L’institution des banques de données particulières est également encadrée. Celles-ci sont limitées aux circonstances exceptionnelles et aux besoins particuliers, et relèvent des chefs de corps pour la police locale et des directeurs pour la police fédérale.

Catégories de données personnelles et lignes directrices relatives à leur traitement

Outre les catégories de banques de données, la loi décrit également les catégories de données personnelles pouvant être enregistrées dans la BNG et dans les banques de données de base. Elle fait ainsi une distinction entre les données traitées pour les finalités de la police administrative, et celles pour les finalités de la police judiciaire.

Elle prévoit également des lignes directrices claires pour l’enregistrement et le traitement des données, et pour la suppression, la modification et l’archivage de celles-ci. Par exemple, les données personnelles et l’information issues de la BNG, des banques de données de base et des banques de données particulières sont toujours traitées sous la supervision de la ministre de l’Intérieur et de la ministre de la Justice, pour autant qu’elles se rapportent aux missions de police administrative ou de police judiciaire. Pour les banques de données particulières, les chefs de corps de la police locale et les directeurs de la police fédérale sont responsables du traitement des banques qu’ils instituent.

Enfin, des conditions et des règles sont prévues pour la communication des données aux différents partenaires tant publics que privés.

Conseiller en sécurité dans chaque zone de police et chaque direction de la police fédérale

Chaque zone de police et chaque direction de la police fédérale qui est amenée à traiter des données à caractère personnel doit faire appel à un conseiller en sécurité et en protection de la vie privée. Le conseiller peut exercer ses fonctions pour différentes zones et différentes directions.

Le conseiller en sécurité sera chargé :

  • de fournir des avis qualifiés sur la sécurisation des données et des informations personnelles ainsi que sur leur traitement ;
  • d’établir, de mettre en œuvre, de mettre à jour et de contrôler la politique de sécurisation ;
  • d’exécuter les autres missions relatives à la sécurisation définies par le Roi ou qui lui sont confiées par le chef de corps ou par le directeur.

Organe de contrôle de la gestion de l’information policière

L’Organe de contrôle de l’information policière dépend de la Commission de la vie privée. Il ne fait donc plus partie du pouvoir exécutif, mais bien du pouvoir législatif. Cela devrait renforcer son indépendance et son autonomie.

Cette indépendance est encore accentuée par les nouvelles dispositions statutaires relatives aux membres et au fonctionnement. Les membres sont par exemple nommés pour un délai de six ans (renouvelable un fois) et sont révoqués de leurs fonctions par la Chambre des Représentants. L’Organe de contrôle informe la Chambre lorsqu’il agit de sa propre initiative, et fait dans certains cas un rapport à la Chambre et au Sénat.

Nouvel article dans le Code d’instruction criminelle

Enfin, la loi ajoute un nouvel article au sein du Code d’instruction criminelle afin de garantir la transmission à la police des informations relatives aux décisions judiciaires pouvant avoir une influence sur les données traitées par la police dans la BNG.

Entrée en vigueur le 7 avril, sauf exceptions

La loi du 18 mars 2014 entre globalement en vigueur le 7 avril 2014, soit 10 jours après sa publication au Moniteur belge.

Cependant, une exception est prévue pour les aspects exigeant des développements informatiques techniques. Notamment l’archivage des données de la BNG, le traitement des données relatives aux victimes dans la BNG, et l’entrée en vigueur des délais de conservation dans les banques de données de base. Le Roi devra encore fixer une date spécifique. Mais l’entrée en vigueur ne peut être reportée que de deux ans maximum après celle du reste de la loi.

Le nouvel article du Code d’instruction criminelle n’entre lui non plus pas immédiatement en vigueur. Le Roi devra ici aussi fixer une date spécifique, au plus tard trois ans après l'entrée en vigueur des autres dispositions de cette loi.

Source:Loi du 18 mars 2014 relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle, M.B., 28 mars 2014
Voir égalementProjet de loi modifiant la loi sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel et le Code d’instruction criminelle, Travaux parlementaires de la Chambre, 53K3105/001

Laure Lemmens / Benoît Lysy

Loi relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle

Date de promulgation : 18/03/2014
Date de publication : 28/03/2014

Publié 03-04-2014

  787