Doctrine

La Banque de données nationale générale et le droit d'accès indirect du citoyen aux données à caractère personnel qu'elle contient1


Les fichiers de police belges (regroupés sous le vocable « Banque de données nationale générale » dite « BNG ») posent bon nombre de questions : comment fonctionnent-ils exactement ? Quelles sont les garanties légales qui les entourent ? Quelles sont exactement les données qui peuvent y être enregistrées et dans quelles conditions ?... Pour de nombreux citoyens ainsi que pour certains praticiens, les réponses à ces questions demeurent incertaines et les a priori sur ce que contient réellement cette banque de données policière ainsi que sur la façon dont elle fonctionne ne sont pas toujours conformes à la réalité.

Cet article analyse le fonctionnement de la BNG ainsi que les garanties qui l'entourent afin d'apporter une plus grande clarté en la matière. Il traite ensuite du droit d'accès indirect aux données à caractère personnel contenues dans cette banque de données policière mis en place par la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et analyse l'opportunité ou non d'avoir mis en place un tel système en Belgique, notamment au regard des systèmes existants dans les autres pays européens et au regard de la loi sur la publicité de l'administration qui met en place un droit d'accès direct aux documents détenus par toute autorité administrative.

Belgian police files (categorized as "General national Database", called "BNG") pose many questions : how do they exactly work ? What are the legal safeguards that surround them ? Which data can be recorded and in which conditions ?... For many citizens as well as for some practitioners, answers to these questions remain uncertain and the assumptions about what this database contains and how it works are not always truthful.

This paper analyzes the functioning of the "BNG" and its accompanying safeguarding measures to provide greater clarity in this field. It also addresses the indirect right of access to personal data stored in the police database. This indirect right is established by the Act of december 8th, 1992 on the protection of privacy with regard to the processing of personal data. This paper analyzes the pros and cons of such a system in Belgium, especially in comparison with existing systems in other European countries and with regard to the law on open government which establishes a right of direct access to documents held by public authorities.


Introduction

L'avènement des réseaux de télécommunication et plus particulièrement d'Internet, ainsi que le développement croissant ces dernières années des nouvelles technologies de l'information et de la communication ont contribué à augmenter les risques d'atteinte à la vie privée des citoyens étant donné les nouvelles possibilités de traitement de l'information qui en résultent et la facilité avec laquelle les données peuvent par leur intermédiaire être collectées et échangées. En effet, dans de nombreux secteurs, ont fleuri des banques de données comprenant des informations personnelles sur les individus, malheureusement parfois collectées à leur insu. C'est pour éviter tout type d'abus lors de la collecte et de l'utilisation de données à caractère personnel que fut adoptée la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel3.

Un des grands principes établi par cette loi est l'obligation de transparence à respecter lors de toute utilisation de données à caractère personnel : l'individu doit être mis au courant dès qu'une personne traite des informations et des données à son sujet. De ce devoir d'information découle le droit pour la personne « fichée » dans une base de données ou un registre d'accéder aux données qui y sont enregistrées et d'éventuellement les faire rectifier. En Belgique, le droit d'accès varie en fonction des données à caractère personnel qui sont en cause. En effet, en ce qui concerne les données collectées et détenues par les services de police dans le cadre de l'exercice de leurs missions, c'est un droit d'accès indirect qui est mis en place par la loi « vie privée ». Cela signifie que le citoyen qui pense être « fiché » par la police ne peut accéder lui-même aux données à caractère personnel qu'elle détient à son sujet mais doit s'adresser à la Commission de la protection de la vie privée qui y accèdera et procèdera à leur contrôle en son nom et pour son compte.

Dans un premier titre, nous décrirons en quoi consiste exactement ce droit d'accès indirect aux données détenues par les services de police au sein de la Banque de données nationale générale (dite « BNG »), la base de données policière où sont enregistrées et conservées toutes les données et informations que les policiers constatent et collectent dans le cadre de l'exercice de leurs missions de police administrative et judiciaire, ainsi que la procédure mise en place pour l'exercer. La BNG fera quant à elle l'objet de notre deuxième titre et nous y répondrons notamment aux questions suivantes : en quoi consiste exactement la BNG et comment fonctionne-t-elle ? Quelles sont les garanties légales qui l'entourent ? Quelles sont exactement les données qui peuvent y être enregistrées et dans quelles conditions ? Nous avons eu l'occasion de constater que pour de nombreux citoyens ainsi que pour certains praticiens, les réponses à ces questions demeurent incertaines et les a priori sur ce que contient réellement cette banque de données ainsi que sur la façon dont elle fonctionne ne sont pas toujours conformes à la réalité4. Nous tâcherons d'apporter une plus grande clarté en la matière. Enfin, notre troisième titre sera consacré, premièrement, à une brève analyse des systèmes d'accès aux données détenues par les services de police mis en place dans d'autres pays européens et, deuxièmement, à une analyse critique de l'opportunité ou non d'avoir prévu un système d'accès indirect en Belgique, notamment au regard de la loi sur la publicité de l'administration5 qui met en place un droit d'accès direct aux documents détenus par toute autorité administrative.

Titre I : Droit d'accès indirect

Chapitre I : Généralités

En ce qui concerne le traitement de certaines données à caractère personnel comme celles qui sont conservées dans le cadre de la sûreté de l'État, de la protection de la sécurité publique, de la défense nationale ou de la prévention et de la sanction des crimes et des délits6 (en ce qui nous concerne, plus particulièrement les traitements gérés par les services de police dans le cadre de leurs missions de police administrative et judiciaire), la personne concernée n'a pas la possibilité de les consulter directement et ce, même s'il est question de ses propres données. Nous sommes ici en présence d'une exception partielle à l'application de la loi du 8 décembre 1992. En effet, l'article 3, § 5 exclut l'application de l'article 10, § 1er à ce type de traitement et exempte ainsi les services de police d'accorder aux citoyens l'accès direct aux informations les concernant qui sont traitées à des fins de police judiciaire ou de police administrative. Cette exception au droit d'accès en faveur des traitements policiers n'est que la transposition en droit national de ce qui était déjà antérieurement prévu par la Convention no 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel d'abord et la recommandation no R (87) 15 du Comité des ministres du Conseil de l'Europe visant à réglementer l'utilisation de données à caractère personnel dans le secteur de police ensuite. En effet, l'article 9 de la Convention stipule qu'il est possible de déroger à certaines de ses dispositions (notamment celles concernant l'information, l'accès et la rectification des données) « lorsqu'une telle dérogation, prévue par la loi de la Partie, constitue une mesure nécessaire dans une société démocratique : a) à la protection de la sécurité de l'État, à la sûreté publique, aux intérêts monétaires de l'État ou à la répression des infractions pénales (...) ». La recommandation quant à elle précise en son principe 6.4 que les restrictions au droit d'accès ne peuvent être admises que si elles sont « indispensables à l'accomplissement d'une tâche légale de la police ».

Notre loi belge empêche donc l'accès direct par la personne concernée à ce type particulier de données mais n'exclut pas pour autant toute forme d'accès. En effet, l'article 13 de la loi « vie privée » met sur pied un droit d'accès indirect aux données policières. Dans ce cas, c'est par l'intermédiaire de la Commission de la protection de la vie privée, agissant au nom et pour le compte de la personne concernée, que le droit d'accès peut s'exercer. Il semblerait que l'intervention d'une autorité tierce en lieu et place de la personne concernée n'est pas en tant que telle considérée comme une restriction au droit d'accès mais qu'il s'agirait plutôt en réalité d'une autre forme d'accès, dénommé « accès indirect »7. Quant à la question de savoir s'il est préférable de prévoir un accès direct ou indirect aux données policières, nous nous y attarderons au cours de notre dernier titre.

Chapitre II : raison d'être du droit d'accès indirect

Le droit d'accès indirect a été mis sur pied pour atteindre un juste équilibre entre les droits de l'intéressé de pouvoir contrôler les données à caractère personnel détenues à son sujet et les nécessités tout aussi légitimes de la recherche ou de la poursuite des infractions et l'exigence de confidentialité et de secret qui en découle8. Comme le souligne H. Brulin, « il est maladroit et même irresponsable de vouloir systématiquement associer les législations de protection des données à une transparence totale amenant irrémédiablement les autorités à trahir leurs secrets lorsqu'on tend à les appliquer aux secteurs liés à la sécurité publique »9.

L'information constitue en effet la richesse principale de la police dans sa lutte contre la criminalité et une part de cette valeur demeure précisément, comme soulevé ci-dessus, dans son caractère secret. Dès lors, un accès direct aurait pour conséquence de diminuer la valeur des informations détenues. Par exemple, si un délinquant parvient à accéder aux informations que la police possède à son égard, il aura la possibilité de modifier son comportement et ses habitudes en conséquence. Ainsi, si la police connaît un « alias » qui est généralement utilisé par un délinquant, cette information perd l'essentiel de sa valeur lors de sa communication. En effet, ce dernier changerait immédiatement de nom10 ! Il aurait aussi tendance à orienter son activité criminelle vers un autre secteur, pour lequel il n'est pas fiché. C'est pourquoi il a été jugé indispensable de mettre en place un système d'accès indirect aux données détenues par les services de police.

Chapitre III : Procédure

La demande d'accès indirect peut être introduite par toute personne et ne peut concerner que ses propres données. Elle doit être adressée par écrit et doit être datée et signée. Elle doit mentionner au moins le nom, le prénom, la date de naissance et la nationalité de la personne concernée. Elle doit être accompagnée d'une photocopie de la carte d'identité, du passeport ou de tout autre document qui en tient lieu. Finalement, et dans la mesure où la personne concernée en dispose, la demande doit également contenir la désignation de l'autorité ou du service en cause, tous les éléments pertinents concernant les données contestées tels que leur nature, les circonstances ou l'origine de la prise de connaissance des données contestées et enfin, les rectifications souhaitées11. En l'absence de ces éléments, la demande peut être considérée comme irrecevable. La demande est également déclarée irrecevable si elle est introduite dans un délai inférieur à un an à compter de la date d'envoi de la précédente réponse de la Commission concernant les mêmes données et les mêmes services. Lorsque la demande est irrecevable, la personne en est avisée par courrier. Si la personne concernée le souhaite, elle pourra demander une audition, éventuellement assistée de son conseil12. En vertu de l'arrêté royal du 13 février 2001, la demande d'accès indirect doit être introduite par « courrier daté et signé ». Mais quid d'un courrier électronique daté sur lequel serait apposée une signature électronique ? Selon C. de Terwangne et S. Louveaux, au regard de l'énoncé de l'article 37 de l'arrêté royal, rien ne pourrait justifier son exclusion13 et nous avons pu constater que dans les faits, cette pratique est relativement courante. L'article 22 du règlement d'ordre intérieur de la Commission précise qu'en cas de mail non signé électroniquement, la demande ne pourra être traitée qu'après réception d'une confirmation écrite et signée sur support papier14.

Suite à une demande d'accès indirect, la Commission de la protection de la vie privée et plus particulièrement le président ou un ou plusieurs membres désignés par lui15, effectue un contrôle auprès du service concerné (en l'espèce, la police fédérale qui à son tour contactera le cas échéant la police locale concernée) et procède à toutes les vérifications qu'elle estime opportunes. À l'occasion de ces vérifications, la Commission fait rectifier ou efface les données inexactes ou détenues et exploitées abusivement. Elle peut également faire insérer des données complémentaires ou divergentes par rapport aux données traitées par le service concerné (par exemple, pour nuancer la portée d'une information brute ou relativiser une information encore incertaine eu égard à l'état d'une enquête)16. La Commission peut également interdire la communication des données17. En échange, le service doit tenir la Commission informée des suites qu'il y a apportées.

À l'issue de son contrôle, la Commission informe systématiquement par courrier la personne concernée des résultats de ce dernier. Deux types d'informations peuvent lui être communiqués. Premièrement, en ce qui concerne les enregistrements de données révélés suite à une consultation de la BNG via l'application « BNG-consultation »18, la Commission indique uniquement « qu'elle a effectué les vérifications nécessaires ». En effet, en vertu de l'article 13 de la loi « vie privée », la Commission ne peut pas communiquer à la personne concernée le résultat de son contrôle, ni l'informer de l'existence ou non d'informations à son sujet, ni du contenu des informations auxquelles elle aurait, le cas échéant, accédé. Les vérifications opérées permettent toutefois de garantir la légalité d'un éventuel traitement de données à caractère personnel et la suppression de données indûment traitées19. Deuxièmement, en ce qui concerne les enregistrements de données révélés suite à une consultation de la BNG via l'application « BNG-contrôle »20, la Commission informe la personne concernée, le cas échéant que a) aucune information n'est traitée, b) des informations la concernant ont été supprimées ou c) des informations de type « xxx » sont toujours actuellement traitées (dans ce dernier cas, uniquement après avis positif du service de police concerné). En effet, en vertu du dernier alinéa de l'article 13 de la loi « vie privée » et plus particulièrement en vertu de l'article 46 de l'arrêté royal du 13 février 2001, « lorsque la demande de la personne concernée se rapporte à un traitement de données à caractère personnel, géré par un service de police, en vue d'un contrôle d'identité, la Commission communique à la personne concernée que les vérifications nécessaires ont été effectuées. Le cas échéant, la Commission fournit, à la personne concernée, après avis du service concerné, toute autre information qu'elle estime appropriée ». Nous constatons cependant que la pratique, tant au niveau de la Commission de la protection de la vie privée qu'au niveau des services de police, a tendance à associer, de manière pragmatique, la notion de « contrôle d'identité » à celle de « BNGcontrôle ». Cet alinéa fait l'objet de critiques sur lesquelles nous reviendrons au cours de notre troisième titre. À cette occasion, nous nous interrogerons sur la pertinence de cet alinéa ainsi que sur le « raccourci » opéré par la pratique administrative.

Enfin, il est important de souligner que la procédure dans son ensemble peut prendre plusieurs mois. Ceci s'explique par la nécessité de gêner le moins possible le fonctionnement de certaines instances en limitant les multiples vérifications individuelles et en organisant des consultations groupées21. Les délais de réponse des services de police et le nombre important de demandes que la Commission est amenée à traiter sont également des éléments à prendre en considération.

Titre II : En amont du droit d'accès indirect, la banque de données nationale générale dite « BNG »

Chapitre I : Délimitation et présentation du concept

Section 1 : Petit historique

Pendant de nombreuses années, l'État belge a vu coexister sur son territoire trois services de police différents : la police communale, compétente sur le territoire de la commune, la gendarmerie, considérée comme la police nationale et chargée des missions de police administrative et judiciaire sur l'ensemble du pays et enfin, la police judiciaire près les parquets, en charge des missions de police judiciaire pour le compte du ministère de la Justice22. Dans le courant des années 80 découlèrent de différents événements tels que le drame du Heysel, les tueries du Brabant ou encore les actions menées par les Cellules communistes, une série de critiques remettant en cause l'efficacité des services de police du pays23. C'est ensuite « l'affaire Dutroux » qui déclencha effectivement la réforme du système policier belge. L'ensemble des huit partis démocratiques (majorité et opposition) parvinrent à un accord sur les modifications et remaniements qu'ils estimèrent indispensables à opérer (accords « Octopus ») pour éviter les erreurs du passé. Ces accords donneront naissance, le 7 décembre 1998, à la loi organisant un service de police intégré, structuré à deux niveaux24, modifiant fortement le système policier belge existant25.

Cette réforme des polices a fait disparaître la majorité des composantes de l'ancien système policier qui se sont vues, en fonction des cas, fusionnées ou démantelées26. Les services de police sont désormais structurés en deux niveaux : le niveau fédéral et le niveau local, lesquels assurent ensemble la fonction de police. Ces niveaux sont autonomes et dépendent d'autorités distinctes mais des liens fonctionnels sont organisés entre eux. La police fédérale contribue, en collaboration avec la police locale et en lui apportant son appui, à assurer la sécurité des citoyens et à garantir la démocratie27. Cette mission générale se subdivise d'une part en missions de police judiciaire, c'est-à-dire la recherche de crimes, la collecte de preuves et la remise des auteurs des faits aux tribunaux et d'autre part, en missions de police administrative, c'est-à-dire le maintien et le rétablissement de l'ordre public28. Pour accomplir correctement ces différentes missions, les services de police doivent pouvoir collecter, traiter et transférer les informations et données à caractère personnel nécessaires à cet effet. C'est pour cette raison que fut créée, suite à « l'affaire Dutroux » et les nombreuses critiques qui s'en suivirent relatives aux échanges d'informations défaillants entre les différents services et autorités de police, la Banque de données nationale générale (BNG) grâce à laquelle la circulation de l'information policière entre les différents postes de police du pays fut effectivement améliorée.

Section 2 : Notion

1. Présentation générale de la BNG29

La BNG est la banque de données policière où sont enregistrées et conservées toutes les données et informations que les policiers constatent et collectent lors de l'exercice de leurs missions de police administrative et judiciaire. Elle contient par exemple déjà des données sur plus de 1,6 millions de personnes, 1,8 millions de voitures, 15.000 organisations, etc.30 Il est ici important de préciser qu'il n'y a pas exactement 1,6 millions de Belges différents qui sont fichés en BNG mais plutôt 1,6 millions d'entités « personne », ce qui n'est pas exactement la même chose. En effet, une même personne peut être fichée pour plusieurs faits (nous verrons par la suite que pour pouvoir enregistrer une personne ou un objet en BNG, il faut avant toute chose enregistrer un fait, un événement ou une enquête). Ensuite, il n'y a pas que des « criminels » qui sont fichés en BNG, mais également des victimes, des personnes disparues, des témoins, des suspects... Enfin, il peut également y avoir des doublons ou des personnes enregistrées en BNG uniquement sur la base d'un alias et non sur la base de leur réel nom. Se retrouve donc dans cette banque de données toute une série d'informations nécessaires aux policiers en ce qui concerne des personnes (auteurs, suspects, témoins, victimes, personnes disparues), des véhicules, des armes, des lieux, des événements, des groupements ou encore des biens.

La BNG ne se présente pas comme un ordinateur unique mais au contraire comme un ensemble de systèmes d'informations interconnectés qui permettent, outre un travail d'enquêtes policières, une circulation maximale, structurée et sécurisée de l'information et un contrôle de la qualité des données et informations enregistrées31. En effet, lorsqu'un policier enregistre une donnée au niveau local (par exemple lorsqu'il rédige un PV sur son ordinateur qui est automatiquement enregistré dans le système), un autre policier, ayant la qualité de « gestionnaire fonctionnel », va contrôler cet enregistrement et déterminer s'il est nécessaire de centraliser l'information (c'est-à-dire de l'enregistrer en BNG-centrale), ce qui n'est pas toujours le cas32. Ce gestionnaire fonctionnel a donc pour rôle de contrôler la qualité des données policières et le cas échéant d'en assurer le transfert vers la BNGcentrale. À cette fin, il corrige le format des données, s'assure de leur complétude ainsi que de leur cohérence et supervise leur pertinence. L'approbation de la pertinence des données est déterminée en étroite collaboration avec les services concernés et toujours évaluée par rapport aux finalités poursuivies33. Ce gestionnaire fonctionnel, dont la tâche est de veiller au bon fonctionnement du flux d'informations, doit exister au sein de chaque service de police. Le gestionnaire fonctionnel doit être membre des services de police et doit être revêtu de la qualité d'officier de police judiciaire (OPJ). Il doit également être titulaire du brevet de gestionnaire fonctionnel obtenu à l'issue de la formation fonctionnelle « Gestionnaire fonctionnel »34. Il exécute les tâches qui lui incombent sous la responsabilité du chef de corps de la police qui l'a précédemment désigné35.

Il est très important de bien distinguer la BNG au sens large de la BNG-centrale36. La première consiste en l'ensemble des systèmes d'informations et bases de données des polices fédérale et locale du Royaume. La seconde, quant à elle, ne contient « que » les informations et les données qui, en raison de leur importance d'un point de vue opérationnel37, nécessitent une centralisation au niveau policier à l'inverse d'autres données qui, en raison d'une importance opérationnelle moindre (telles que les infractions de roulage38 ou certaines contraventions par exemple), ne sont pas référencées en BNG-centrale39. Soulignons que seule cette dernière est accessible à partir de chacun des postes (fixe ou mobile) de police du pays.

Il existe par conséquent des informations d'importance moindre pour les missions de police judiciaire et administrative qui, bien que présentant un intérêt à être enregistrées dans le système au niveau local, n'en présentent aucun à être centralisées et dès lors, consultables par toutes les zones de police du pays. Par exemple, il n'est pas nécessaire de référencer en BNG-centrale la perte d'un objet (comme un bijou par exemple) ou encore une chute sur la voie publique alors qu'il est bien entendu nécessaire de l'enregistrer au niveau local. La BNG-centrale peut donc apparaître comme étant « LA » banque de données des services de police mais bien qu'elle soit sans doute la plus importante, elle n'est en réalité pas la seule et ne constitue qu'un maillon de la chaîne de l'information policière40.

2. BNG-centrale : une « référothèque »

La création de la BNG, et plus particulièrement de la BNG-centrale, répond à une nécessité opérationnelle ; elle ne permet pas l'accès à toutes les informations détenues par tous les services de police du Royaume mais contient des références à des informations et permet par conséquent de mettre les policiers en contact. Par exemple, seul un extrait de procèsverbal (nom, prénom, no de PV,...) est enregistré en BNG-centrale et non sa totalité. Les informations enregistrées en BNG-centrale vont permettre de déterminer quelle police locale détient l'intégralité du PV et ce, afin d'obtenir les informations complémentaires à son sujet41.

3. BNG-centrale : deux volets.

La BNG-centrale peut être consultée selon différents systèmes. Nous n'en retiendrons que deux, les plus courants et ceux qui retiennent particulièrement l'attention de la Commission de la protection de la vie privée, à savoir la BNG-consultation et la BNG-contrôle. Pour éviter toute source de confusion ou d'amalgame, précisons que ces deux termes ne renvoient pas à une sous-division de la BNG-centrale mais davantage à des applications logicielles permettant de consulter des types bien précis d'informations enregistrées en BNG. Il existe par conséquent d'autres systèmes de consultation mis à la disposition des services de police (par exemple le système dit « RPO » pour la recherche de véhicules)42.

§ 1. Volet « BNG-contrôle » : accès uniquement à l'information de base

L'objectif de la BNG est de permettre au policier d'avoir la bonne information au bon moment et au bon endroit de sorte à pouvoir prendre la bonne décision. Prenons un exemple : lorsqu'un policier contrôle une personne devant un stade de football, il doit pouvoir savoir si elle fait l'objet d'une interdiction de stade ou non43. Pour ce faire, il ira consulter la BNG-contrôle (via par exemple son véhicule) afin de vérifier s‘il existe une « mesure à prendre » (telle une interdiction de stade, une fouille, une audition) à son égard44. Consulter la BNG-contrôle permet, par conséquent, d'avoir accès directement à l'information de base, la plus rapidement accessible (par exemple lors d'un contrôle d'identité) et plus particulièrement aux « mesures à prendre » auxquelles il est parfois très important d'accéder rapidement et facilement sur le terrain.

§ 2. Volet « BNG-consultation » : accès à la référothèque

À côté de la BNG-contrôle, il existe également la BNG-consultation qui est une application permettant de consulter les informations complémentaires enregistrées en BNG et relatives à des faits concrets ou non concrets45, à des personnes, à des moyens de transport, à des objets46...

4. Sécurité de la BNG

La BNG est entourée de plusieurs mesures de sécurité. Premièrement, il s'agit d'un réseau informatique privé qui n'est pas relié à Internet. Deuxièmement, les ordinateurs de chaque membre d'un service de police sont dédicacés, c'est-à-dire qu'ils ont reçu un identifiant unique qui permet de les tracer. De plus, chaque ordinateur reçoit également un profil d'accès, c'està- dire que chacun d'eux est configuré pour un service particulier, avec ses missions spécifiques et donc avec un accès spécifique à certaines bases de données et non à d'autres. Troisièmement, chaque utilisation des applications liées à la BNG (enregistrement, modification, consultation d'une donnée,...) est enregistrée dans un « logging », ce qui permet de contrôler la légalité de l'utilisation. Chaque policier reçoit également un profil d'accès en fonction de son grade, de sa fonction..., profil d'accès auquel sont associés un nom d'utilisateur et un mot de passe. Soulignons le principe du « need to know » ici d'application : même un policier possédant les habilitations officielles nécessaires n'accédera pas à l'information s'il n'a pas un besoin spécifique de la connaître dans le cadre de ses missions de police administrative ou judiciaire47. Sur la base de ce principe, la BNG n'est accessible qu'aux policiers qui ont reçu une autorisation spécifique de leur autorité hiérarchique : « Il s'agit, en l'espèce, du chef de corps pour la police locale et du directeur pour la police fédérale. L'accès est donc strictement limité. De plus, il appartient aux responsables précités de vérifier si la consultation de la banque de données par un membre de la police déterminé était régulière. Il leur appartient de prendre également, si besoin est, les mesures utiles »48. Enfin, l'accès à l'information par les autorités compétentes est modulé en fonction de la nature de l'information par l'introduction de codes d'utilisation, comme par exemple un code stipulant que l'information peut être utilisée mais à condition de ne pas en mentionner l'expéditeur en raison d'une protection nécessaire de la source de l'information par exemple49.

Il existe également des règles internes de procédure comme un pop-up d'information qui apparaît à l'écran avant toute consultation de la BNG (« l'accès à la BNG doit être conforme à la loi vie privée »), une rubrique à remplir avec le motif de la consultation ou encore un contrôle en fonction de l'actualité. Par exemple, au lendemain de l'élection de Miss Belgique, la Direction de l'Information policière opérationnelle a constaté qu'il y avait eu 900 accès à la BNG ou au Registre national avec comme requête son nom et a par conséquent transmis ces constatations à sa hiérarchie (qui est en droit de demander des justifications sur ces accès et ensuite, de statuer sur les éventuelles sanctions disciplinaires)50. Enfin, précisons qu'en vertu de l'article 39 de la loi « vie privée », consulter la BNG à des fins non policières est une infraction, punie d'une amende de 100 à 100.000 euros.

5. Délai de conservation des données en BNG

Conformément au principe de finalité51, le délai de conservation des données ne peut excéder celui qui est nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pour lesquelles elles ont été traitées ultérieurement52. Il découle également de la jurisprudence de la Cour européenne des droits de l'homme, et plus particulièrement de l'arrêt Rotaru53 sur lequel nous reviendrons par la suite, que les législateurs nationaux doivent veiller à fixer « les limites quant à l'ancienneté des informations détenues et la durée de conservation », toute personne pouvant légitimement s'attendre à ce que les informations qui la concerne soient un jour effacées. Par conséquent, en matière de police, les données doivent être effacées lorsqu'elles ne présentent plus d'intérêt concret pour les différentes missions de police administrative et judiciaire54. Comme soulevé par H. Brulin, « en pratique, tout particulièrement en matière de police judiciaire, on attachera la durée de conservation des informations aux délais de prescription des infractions et des peines auxquelles lesdites informations sont liées. Une fois le délai de prescription écoulé, l'intérêt concret des services de police s'efface dans la plupart des cas »55. Le projet d'arrêté royal fixant les modalités de traitement des données à caractère personnel et des informations de la police intégrée, structurée à deux niveaux dans le cadre de la banque de données nationale générale565 prévoit des délais maximum de conservation des données : 10 ans en matière de police administrative et 30 ans en matière de police judiciaire, ce dernier délai ayant été choisi parce qu'il correspond au maximum du délai de prescription des crimes qui ne peuvent être correctionnalisés57.

Chapitre II : cadre légal : les articles 44/1 à 44/11 de la loi sur la fonction de police58

La loi sur la fonction de police va, par le biais de ses articles 44/1 à 44/11 :

- « présenter les différents acteurs responsables du cycle de l'information de police ainsi que les outils mis à leur disposition (notamment la Banque de données nationale générale) ;

- esquisser les grandes lignes du flux d'informations opérationnelles ;

- déterminer les obligations des membres des services de police à l'occasion du traitement de l'information opérationnelle »59.

Section 1 : Article 44/1

1. Principe

Cet article, d'une grande importance en matière de gestion de l'information policière, est libellé comme suit : « dans l'exercice des missions qui leur sont confiées, les services de police peuvent recueillir et traiter des données à caractère personnel et des informations relatives notamment à des événements, à des groupements et à des personnes présentant un intérêt concret pour l'exécution de leurs missions de police administrative et pour l'exécution de leurs missions de police judiciaire conformément aux articles 28bis, 28ter, 55 et 56 du Code d'instruction criminelle.

En vue d'accomplir leurs missions de police judiciaire et de police administrative, les services de police peuvent recueillir et traiter, selon les modalités déterminées par le Roi, après avis de la Commission de la protection de la vie privée, des données à caractère personnel visées à l'article 6 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

Ces informations et données ne peuvent être communiquées qu'aux autorités visées à l'article 5, aux services de police belges ou étrangers, au Service d'Enquêtes du Comité permanent P, au Service d'Enquêtes du Comité permanent R, à l'inspection générale de la police fédérale et de la police locale ainsi qu'aux services de renseignements et de sécurité, au Comité permanent P et au Comité permanent R qui en ont besoin pour l'exécution de leurs missions. Elles peuvent également être communiquées aux organisations internationales de coopération policière à l'égard desquelles les autorités publiques ou les services de police belges ont des obligations (...) ».

2. Garde-fou : l'intérêt concret

Nous constatons à la lecture de l'article 44/1 que la police est autorisée à collecter des données à caractère personnel. Mais dans le même temps, cet article apporte aussi une importante limitation : la police ne peut pas recueillir n'importe quelles informations ou données à caractère personnel concernant le citoyen. En effet, les services de police ne peuvent les collecter et les traiter que si elles présentent un intérêt concret pour l'exécution de leurs missions de police administrative et judiciaire60. En d'autres termes et comme il est souligné dans l'exposé des motifs du projet de loi sur la fonction de police, la collecte doit se limiter à ce qui est « nécessaire à la prévention de dangers concrets et à la répression d'infractions pénales déterminées »61. Ce n'est que si le contenu de l'information atteint ce seuil qu'il pourra être collecté et enregistré.

Il n'existe pas de définition précise de ce que la notion d'« intérêt concret » recouvre. Cependant, celle de « danger concret » a été définie par le Conseil de l'Europe comme « toute situation où il existe des présomptions suffisantes qu'une infraction pénale grave a été ou pourrait être commise à l'exclusion des éventuelles non assorties de preuves »62. Comme soulevé par C. De Valkeneer, il peut par conséquent être considéré qu'il y a « intérêt concret » dès le moment où les informations ont un lien avec une infraction pénale ou un trouble à l'ordre public existant ou dont l'éventualité est établie par des éléments précis et concordants63.

La directive MFO-3 du 14 juin 2002 des ministres de la Justice et de l'Intérieur relative à la gestion de l'information de police judiciaire et de police administrative précise, en son point 2.3, que « l'intérêt concret est lié au caractère légalement justifié du contenu, de la forme et des délais d'exploitation des données à chaque étape du traitement de l'information dans le cadre de l'exécution de missions bien déterminées de police judiciaire ou administrative ». Elle poursuit en soulignant que « l'intérêt concret peut également être garanti par des mesures prises a posteriori qui font que n'importe quelle donnée ne soit pas et ne reste pas enregistrée : des délais adaptés de conservation de l'information, des mesures particulières d'accès à l'information et un contrôle strict de la qualité et de la pertinence des données par l'Organe de contrôle de la gestion de l'information policière ou par la Commission de la protection de la vie privée ».

Des critiques furent émises quant au caractère flou et imprécis de cette notion et par conséquent, au risque de collectes d'informations arbitraires64. Comme le souligne C. De Valkeneer, « c'est vrai qu'il s'agit d'un concept malaisé, qu'il faut manier avec nuances »65. En réalité, recourir à une telle notion « ouverte » n'est pas sans raison. En effet, à l'inverse d'une liste prédéfinie de critères à rencontrer supprimant dès lors toute exigence de motivation, l'exigence d'un intérêt concret permet un contrôle plus accru de la nécessité réelle du traitement en question. Il oblige le policier à se justifier dans chaque cas d'espèce et à expliquer pour chaque situation pour quelles raisons il estime que la collecte et l'enregistrement de données à caractère personnel sont nécessaires à l'accomplissement de ses missions.

Il est donc exclu d'admettre que la police rassemble des renseignements ou des données concernant le citoyen qui n'auraient aucun lien avec l'exercice d'une mission bien déterminée de police judiciaire ou administrative. L'absence d'un intérêt concret se constate lorsque la seule justification donnée à la collecte se résume « au cas où l'information aurait pu être utile », comme par exemple dans l'hypothèse d'un stockage des cartes d'identité périmées de tous les mineurs d'une commune en vue de disposer d'un minimum d'informations dans l'éventualité de leur disparition66.

3. Critères d'enregistrement en BNG

Une fois l'exigence de l'intérêt concret rencontrée, différents types d'informations peuvent être enregistrés en BNG. En police judiciaire, les « faits concrets » (ou en d'autres termes, les informations dures), c'est-à-dire les faits localisables dans le temps et dans l'espace et consignés dans un procès-verbal, tels que des infractions au Code pénal67, des aveux ou encore des condamnations par exemple, peuvent être enregistrés en BNG. Les services de police sont aussi habilités à recueillir des informations relatives à des « faits non concrets » (ou en d'autres termes, les informations douces), c'est-à-dire ceux dont la certitude n'est pas encore avérée mais dont l'éventualité est démontrée par des éléments précis et concordants68. Cela va de la simple rumeur à l'information liée à des faits sur lesquels manquent des précisions quant à la localisation69. Il s'agit notamment d'informations qui peuvent être recueillies dans le cadre d'une recherche proactive (article 28bis, § 2, du Code d'instruction criminelle)70. Outre les faits concrets et non concrets, peuvent également être enregistrées en BNG les « enquêtes ».

En police administrative et toujours si la condition de l'intérêt concret est vérifiée, seuls des « événements » (comme l'annonce de l'organisation d'une manifestation à Bruxelles durant un sommet européen par exemple71) peuvent être enregistrés en BNG. Ce n'est que si l'un des quatre types d'informations précités (fait concret et non concret, événement, enquête) est présent à l'origine que des personnes, des véhicules, des objets, des groupements à suivre et leurs membres (en police administrative), etc. pourront être par la suite enregistrés en BNG.

Pour résumer, dès qu'un policier prend connaissance d'une information qu'il désire enregistrer en BNG, il doit en justifier la pertinence en fonction de la mission de police administrative ou judiciaire qu'il exécute et ce, à chaque stade du traitement de l'information (lors de l'enregistrement, de la conservation, de la transmission...). Il s'agit donc d'un processus d'évaluation permanente72. Ensuite, l'information doit correspondre, comme déjà mentionné ci-dessus, à une des trois entités suivantes : « fait » (concret ou non concret) et « enquête », en ce qui concerne la police judiciaire et « événement », en ce qui concerne la police administrative. Finalement, l'information doit aussi satisfaire aux critères d'enregistrement établis (aveu, témoignages convergents, flagrant délit, preuves matérielles...)73. Le projet d'arrêté royal d'exécution de l'article 44/4 de la loi sur la fonction de police, déjà cité précédemment et dont nous traiterons plus en détail ultérieurement, liste les différents critères pouvant justifier l'enregistrement d'une donnée en BNG.

4. Données à caractère personnel visées à l'article 6 de la loi « vie privée » et BNG

Le § 2 de l'article 44/1 de la loi sur la fonction de police autorise le traitement des données sensibles qui concernent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ou encore la vie sexuelle. Rappelons qu'en vertu de l'article 6 de la loi « vie privée », ce type de traitement est en principe interdit, sauf exceptions visées en son § 2. Plusieurs de celles-ci pourraient être invoquées pour justifier le traitement de ce type particulier de données à caractère personnel par les services de police dont premièrement, l'exception visée au § 2, litera e) de l'article 6 et concernant le traitement des données sensibles manifestement rendues publiques par les personnes concernées. Ensuite, comme le souligne H. Brulin, « on peut imaginer que, sur base du § 2, litera c), les traitements rendus nécessaires par la défense des intérêts vitaux de la personne concernée ou ceux dans lesquels la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement peuvent couvrir une partie des missions, notamment lorsqu'il s'agit de rechercher des personnes disparues qu'elles soient mineures ou malades mentales (cfr article 18 de la loi sur la fonction de police) »74.

Enfin, l'article 6, § 2, l) de la loi « vie privée » qui vise l'hypothèse où le traitement des données à caractère personnel visées au § 1er est permis par une loi (en l'occurrence, la loi sur la fonction de police), un décret ou une ordonnance pour un autre motif important d'intérêt public peut également servir de base légale aux traitements opérés par les services de police.

Il est ici important de souligner que la collecte et le traitement de ce type de données ne peut être en aucun cas systématique : rappelons-le, tout enregistrement d'informations en BNG ne peut avoir lieu que si l'information présente un intérêt concret pour les missions de police administrative ou judiciaire. Par exemple, dans le cadre d'une enquête sur un braquage violent en Région wallonne, il est nécessaire de connaître le signalement physique des auteurs et non leur orientation sexuelle ou religieuse. Par contre, dans le cadre d'une enquête portant sur un meurtre dans le milieu homosexuel d'Ostende, l'orientation sexuelle des personnes impliquées est une information présentant un intérêt concret pour la mission de police judiciaire en cause75.

Enfin, le § 2 de l'article 44/1 précise que ce type particulier de données à caractère personnel devra être traité selon les modalités déterminées par le Roi, après avis de la Commission de la protection de la vie privée. Certaines modalités générales de traitement sont déjà prévues aux articles 25 à 27 de l'arrêté royal d'exécution de la loi « vie privée ». En ce qui concerne les modalités spéciales de traitement de la Banque de données nationale générale, aucun arrêté royal n'est encore adopté à ce jour, mais comme déjà souligné, un projet est actuellement en cours d'élaboration.

5. Communication des données

Le § 3 de l'article 44/1 quant à lui limite la possibilité pour la police de communiquer les données et informations visées aux §§ 1er et 2 :

- aux seules autorités énoncées dans une loi (autorités belges de police administrative, services de police belges ou étrangers, Comité P et Comité R et leurs Services d'Enquêtes, Inspection générale de la police fédérale et de la police locale, services de renseignement et de sécurité et l'OIPCInterpol);

- ainsi qu'à celles qui peuvent se prévaloir d'un arrêté royal d'autorisation délibéré en Conseil des ministres après avis de la Commission de la protection de la vie privée76.

Section 2 : Article 44/2

Cet article est libellé comme suit : « la collecte, le traitement et la transmission des informations et des données visées à l'article 44/1, alinéa 1er, se font conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Ces informations et données doivent présenter un lien direct avec la finalité du fichier et se limiter aux exigences qui en découlent (...) ».

L'article 44/2 de la loi sur la fonction de police a pour objectif premier de rappeler à la police que lorsqu'elle procède à un traitement de données à caractère personnel, elle est tenue de respecter les dispositions de la loi « vie privée ». Précisons que l'exigence d'un intérêt concret lors de toute collecte de données est en réalité une traduction des obligations imposées à tout responsable de traitement par les articles 4 et 5 de la loi « vie privée ». En effet, le principe énoncé dans l'article 44/2 en vertu duquel les informations et données doivent présenter un lien direct avec la finalité du fichier et se limiter aux exigences qui en découlent est une traduction du principe de finalité visé à l'article 4 de la loi « vie privée » qui exige que la collecte et le traitement des données à caractère personnel poursuivent des finalités déterminées, explicites et légitimes et que les données soient adéquates, pertinentes et non excessives par rapport à ces finalités. Par conséquent et en vertu de ces différents principes, la collecte d'informations sans aucun lien avec une mission de police administrative ou judiciaire est donc exclue. Ou encore, toute recherche exploratoire sans objectif ou sans aucune raison de nature policière l'est également77. Nous retrouvons donc ici les mêmes exigences que celles découlant de l'intérêt concret.

Section 3 : Article 44/3

Cet article désigne les autorités responsables de la collecte et du traitement des données et informations policières ou en d'autres termes, les responsables du traitement au sens de l'article 1er, § 4 de la loi « vie privée ». Il s'agit ou bien de l'État belge (en la personne des ministres de tutelle, à savoir le ministre de la Justice pour les informations recueillies et traitées dans le cadre de missions de police judiciaire et le ministre de l'Intérieur pour les informations recueillies et traitées dans le cadre de missions de police administrative), ou bien les ministres eux-mêmes78.

Section 4 : Article 44/4

Cet article consacre le principe de la centralisation et du stockage des données et informations collectées par les services de police au sein d'une Banque de données nationale générale (BNG)79. Nous avons déjà abondamment analysé supra en quoi consiste exactement la BNG. Quelques précisions supplémentaires peuvent cependant être ici apportées. Premièrement, « l'article 44/2 a été modifié en juillet 2006 dans le but de localiser la BNG au sein des services du Commissariat général de la police fédérale en lieu et place de la Direction Générale de l'appui, au sein de laquelle elle était antérieurement installée »80.

Ensuite et comme souligné par H. Brulin, « aux termes de l'article 44/4, un arrêté royal délibéré en Conseil des ministres doit fixer les modalités de traitement des données et informations dans la BNG. Cet arrêté devrait détailler les modalités de traitement des informations à chaque stade du traitement qu'il s'agisse de missions de police judiciaire, de missions de police administrative ou de missions de coopération policière internationale. Il tend également à décrire ce que revêt concrètement ce « concept » de BNG, parfois appelé ‘‘BNGconcept'' par opposition à la ‘‘BNG-centrale'' identifiant la banque de données centrale. L'utilisation du système d'index des informations douces devra également y être décrite »81. Comme déjà mentionné, aucun arrêté royal n'est encore à ce jour entré en vigueur mais un projet est en cours d'élaboration. Le troisième chapitre de ce titre y sera consacré.

Le principe de centralisation visé par l'article 44/4 connaît deux exceptions :

- une exception « spatiale » : les banques de données que les services de police peuvent créer « dans des circonstances particulières » (article 44/7, al. 3). L'Organe de Contrôle de la gestion de l'information policière (article 44/7) a, dans un avis du 15 septembre 2009, pris position sur ce qu'il considère être des banques de données dites particulières82 ;

- une exception « temporelle » : l'embargo autorisé par le procureur fédéral (article 44/8). « Cette procédure consiste en la suspension de l'enregistrement et de la saisie des informations en BNG, à la demande d'un membre du parquet local et avec l'accord du procureur fédéral. Elle est plus amplement détaillée à la fiche CO4 de la directive commune MFO-3 »83. Cette exception ne se justifie que si la saisie de données en BNG « peut compromettre l'exercice de l'action publique ou la sécurité d'une personne »84.

Section 5 : Article 44/7

Cet article institue l'Organe de Contrôle de la gestion de l'information policière (COC Pol) qui est chargé du contrôle du traitement des informations et des données visées à l'article 44/1 de la loi sur la fonction de police et plus particulièrement, de « veiller à la qualité du traitement des informations et des données au sein de la police et en particulier, aux règles d'accès et de transmission des données et informations vers les autorités de police ainsi que vers la Banque de données nationale générale »85. Il peut également être considéré comme le « data protection officer » de la police (préposé à la protection des données visé à l'article 17bis de la loi « vie privée ») ou autrement dit, comme l'intermédiaire entre les services de police et la Commission de la protection de la vie privée86. L'Organe de Contrôle est une structure permanente composée de quatre personnes (le président, membre du parquet fédéral ; un membre de la police fédérale ; un membre de la police locale et un expert) et localisée auprès de l'Inspection générale de la police fédérale et de la police locale. Il est placé sous l'autorité conjointe du ministre de l'Intérieur et du ministre de la Justice et par conséquent, ne peut recevoir d'instructions que d'eux seuls

Cet Organe de Contrôle a un accès illimité à toutes les informations et les données conservées dans la BNG dont il est particulièrement chargé d'en contrôler les règles d'accès et d'alimentation87. Il a plusieurs missions dont notamment :

- « des missions d'audit et de contrôle, telles que le contrôle de conformité du contenu de la BNG et de la procédure de traitement des données et informations avec les règles légales en vigueur ou le contrôle du caractère effectif des fonctionnalités de la BNG, à savoir la vérification que le système fonctionne efficacement, que les fournisseurs d'informations respectent effectivement leur obligation de transmission, que les destinataires les reçoivent réellement et que les opérations intermédiaires (telles que l'évaluation de l'information) aient été accomplies ;

- des missions d'avis et de recommandations sur par exemple, la désignation, la promotion, la nomination ou la mutation des fonctionnaires chargés de la gestion de la BNG ;

- des missions d'information et de contact »88.

L'Organe de Contrôle peut agir d'initiative ou à la demande du ministre de l'Intérieur, du ministre de la Justice ou des autorités administratives et judiciaires. Il ne peut donc pas, à l'inverse de la Commission de la protection de la vie privée, être saisi directement par un policier ou un citoyen89. Ses conditions d'intervention sont fixées par le Roi par arrêté délibéré en Conseil des ministres90.

Chapitre III : et le projet d'arrêté royal ?

Aux termes de l'article 44/4 de la loi sur la fonction de police, un arrêté royal délibéré en Conseil des ministres doit fixer les modalités concrètes de traitement des données et informations dans la BNG91 (notamment les critères à respecter pour enregistrer des données en BNG, la durée de conservation des données, leur indexation, leur accès et leur consultation,...). La rédaction d'un tel projet d'arrêté royal a été confiée au « Groupe 44 »92. Ce groupe de travail interministériel a pu finaliser un projet que les ministres de la Justice93, puis de l'Intérieur94 ont soumis pour examen à la Commission de la protection de la vie privée.

Il convient de rappeler ici la jurisprudence de la Cour européenne des droits de l'homme relative à l'article 8 de la Convention européenne des droits de l'homme (CEDH) selon laquelle le traitement de données à caractère personnel par les services de police constitue une atteinte à la vie privée des particuliers95. La Cour a par la suite confirmé, dans l'arrêt Rotaru96, ce qu'il avait déjà été soutenu dans l'affaire Leander à savoir qu'il est nécessaire de réunir trois conditions cumulatives pour qu'il y ait ingérence dans le droit au respect de la vie privée : la mémorisation d'informations sur un individu, leur utilisation et enfin, l'impossibilité pour l'individu de les réfuter97. En vertu du § 2 de l'article 8 de la CEDH, il ne peut y avoir ingérence de l'autorité publique dans la vie privée des individus que pour autant que « cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ». Il nous paraît évident que les traitements de données à caractère personnel par les services de police dans le cadre de leurs missions sont nécessaires à la sauvegarde de certains des différents intérêts précités. La Cour européenne des droits de l'homme précise, dans son arrêt Rotaru, que pour contrebalancer cette atteinte à la vie privée des individus découlant des traitements de données à caractère personnel par les services de police, les États sont dans l'obligation de les encadrer dans leur droit interne en prévoyant : le genre d'informations pouvant être consignées ; les catégories de personnes susceptibles de faire l'objet des mesures de surveillance telles que la collecte et la conservation de données ; les circonstances dans lesquelles il est possible de collecter et de conserver des données ; la procédure à suivre et enfin, l'ancienneté des informations qui peuvent être détenues et la durée de conservation de celles-ci98. La question qui s'est ensuite posée est la suivante : ces différentes exigences doivent-elles s'exprimer dans une loi ou bien peuvent-elles l'être dans un arrêté royal ? La jurisprudence de la Cour ne répond pas à cette question, pour autant que les exigences de prévisibilité ou d'accessibilité soient rencontrées99. Un arrêté royal pourrait dès lors convenir.

Comme le soulève H. Brulin, étant donné l'absence de droit d'accès direct du citoyen aux données détenues par les services de police à son sujet, les différentes exigences quant à l'organisation des bases de données policières découlant de l'arrêt Rotaru peuvent être considérées comme une règle de transparence minimale et permettent aux citoyens de présupposer que leurs données sont ou non enregistrées conformément aux modalités de traitement indiquées dans le texte de la loi ou de l'arrêté100. En Belgique, les modalités de fonctionnement de la BNG ne sont pas détaillées dans les articles 44/1 et s. de la loi sur la fonction de police mais uniquement dans la directive commune MFO-3 du 14 juin 2002 adoptée par les ministres de la Justice et de l'Intérieur, malheureusement confidentielle101 et ne répondant par conséquent pas aux exigences de prévisibilité et d'accessibilité découlant de l'article 8 de la CEDH. Il serait par conséquent nécessaire de fixer ces modalités rapidement, ce qui comme déjà soulevé ci-dessus, est l'objectif de l'arrêté royal fixant les modalités de traitement des données à caractère personnel et des informations de la police intégrée, structurée à deux niveaux dans le cadre de la banque de données nationale générale actuellement en projet. Ce dernier a fait l'objet de deux avis de la Commission de la protection de la vie privée102 qui s'y montre favorable, tout en émettant certaines remarques et réserves relatives à l'aspect du flux d'information international et aux règles concernant l'effacement des mesures et les délais de conservation103. Précisons également qu'« un consensus politique semble avoir vu le jour tendant à déplacer certaines des dispositions dudit arrêté vers les articles 44/1 et suivants de la loi sur la fonction de police par le biais d'un nouveau projet de loi encore à déposer »104 105... Quoi qu'il en soit, aujourd'hui, près de deux ans après le dépôt de la première version du projet d'arrêté royal, il n'existe toujours aucun texte publié détaillant les modalités de traitement des données dans la BNG ce qui place malencontreusement la Belgique en « non-conformité » avec la jurisprudence de la Cour européenne des droits de l'homme et laisse par conséquent planer le doute et l'incertitude dans l'esprit des citoyens.

Titre III : Accès direct ou indirect aux Données à caractère Personnel détenues par les Services de police ? telle est la question...

Chapitre I : état des lieux du système choisi par différents pays européens

Nous avons vu précédemment qu'en Belgique, en ce qui concerne les données à caractère personnel détenues par les services de police, des restrictions peuvent être apportées à certains droits énoncés dans la loi « vie privée », comme par exemple au droit d'accès du citoyen aux données le concernant. Cette pratique est conforme à la recommandation no R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police qui pose le principe de l'information des personnes concernées mais tout en précisant que la mise en oeuvre de ce principe ne doit pas entraver les missions légales de la police et sous-entend ainsi que des exceptions au principe de l'information peuvent être prévues par les différents droits nationaux. Dans notre pays, c'est un droit d'accès indirect aux données policières qui a été mis en place par la loi « vie privée ». Ce système n'est cependant pas unique au sein des différents pays européens. En effet, il existe, selon les pays concernés, principalement deux types d'accès aux données à caractère personnel détenues par la police, à savoir l'accès direct et l'accès indirect.

Section 1 : Système d'accès direct

Certains pays comme les Pays-Bas, l'Irlande ou encore l'Allemagne ont établi le principe de l'accès direct aux données à caractère personnel détenues par les services et autorités de police. Ce principe est cependant fortement atténué par l'existence de nombreuses exceptions106. « Les exceptions principales sont relatives aux risques pour les enquêtes judiciaires, pour la Sûreté de l'État et la défense nationale, pour la protection du secret médical, pour le maintien de l'ordre en prison et pour les relations internationales. En cas de refus d'accès, les procédures mises en place sont variables et organisent l'intervention des organismes chargés de la protection des données dans chaque pays, des juridictions de l'ordre administratif et judiciaire ou des autorités législatives et gouvernementales »107.

Aux Pays-Bas par exemple, l'accès direct aux données (« het recht op inzage »/article 35 « Wet bescherming persoonsgegevens » ci-après WBP) peut être refusé dans cinq situa tions (article 43 WBP) lorsque c'est nécessaire dans l'intérêt : a) de la sûreté de l'État ; b) de la prévention, de la détection et de la poursuite des infractions ; c) d'importants intérêts économiques et financiers de l'État et d'autres autorités publiques ; d) de veiller au respect des dispositions légales établies dans l'intérêt des points b) et c) et enfin e) de protéger la personne concernée par les données ou les droits et libertés d'autres personnes108. Une autre loi néerlandaise, plus particulière (« Wet Politieregisters »), prévoit également la consultation directe par le citoyen (article 20), sauf lorsque la bonne exécution des tâches de police ou des intérêts importants des tiers est menacée (article 21)109. D'autres pays comme l'Irlande ont une liste d'exceptions bien plus longue. Par exemple, l'accès aux données peut être refusé dans la situation où le permettre pourrait détériorer la sécurité ou le maintien de l'ordre dans une prison ou un autre lieu de détention ou encore si l'information est détenue pour certaines fonctions « anti-fraude », mais seulement dans les cas où permettre l'accès pourrait entraver l'exercice de telles fonctions (section 5 of the Data Protection Acts)110. Dans chacun de ces pays, le responsable du traitement qui refuse d'accorder l'accès aux données en se fondant sur une de ces exceptions est tenu d'en informer la personne concernée et de motiver son refus.

Si nous revenons à notre principale question, qui est celle de l'accès aux fichiers de police, la procédure d'accès direct autorise le citoyen à introduire sa demande d'accès directement auprès des services de police. Nous constatons cependant que ce n'est pas parce qu'un pays prévoit un droit d'accès direct aux données à caractère personnel que tout citoyen accèdera automatiquement et dans tous les cas aux données le concernant détenues par les services de police. En effet, si nous analysons la législation des États concernés par le droit d'accès direct, nous constatons que parmi les motifs de refus se retrouvent systématiquement la prévention, la détection et la poursuite des infractions ou encore la sûreté de l'État. Les services de police sont donc autorisés à refuser l'accès s'ils estiment que le permettre mettrait en péril la bonne exécution de leurs missions111. Le citoyen qui s'adresserait à la police afin de savoir s'il est « fiché » se verrait donc opposer dans la très grande majorité des cas les motifs de refus précités. Nous reviendrons au cours du dernier chapitre de ce titre sur l'opportunité ou non d'un tel système par rapport au système d'accès indirect.

Section 2 : Système d'accès indirect

La Belgique n'est pas le seul pays à avoir mis en place un tel système d'accès indirect. Elle s'est en réalité inspirée du système français d'accès indirect aux fichiers de police et plus particulièrement, de l'ancien article 39 de la loi française de protection des données à caractère personnel112. En effet, en France, le droit d'accès aux fichiers de police et de gendarmerie, à un traitement visant à prévenir, rechercher ou contrôler des infractions ou encore à recouvrer des impositions s'exerce par l'intermédiaire d'un commissaire de la Commission nationale de l'informatique et des libertés (CNIL)113. Les articles de la loi française applicables sont les suivants :

Article 41

« Par dérogation aux articles 39 et 40, lorsqu'un traitement intéresse la sûreté de l'État, la défense ou la sécurité publique, le droit d'accès s'exerce dans les conditions prévues par le présent article pour l'ensemble des informations qu'il contient. La demande est adressée à la commission qui désigne l'un de ses membres appartenant ou ayant appartenu au Conseil d'État, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d'un agent de la commission. Il est notifié au requérant qu'il a été procédé aux vérifications.

Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l'État, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant (...) ».

Article 42

« Les dispositions de l'article 41 sont applicables aux traitements mis en oeuvre par les administrations publiques et les personnes privées chargées d'une mission de service public qui ont pour mission de prévenir, rechercher ou constater des infractions, ou de contrôler ou recouvrer des impositions, si un tel droit a été prévu par l'autorisation mentionnée aux articles 25, 26 ou 27 ».

À l'inverse du système belge où la Commission de la protection de la vie privée, après avoir exercé son contrôle, ne peut que mentionner au citoyen « qu'il a été procédé aux vérifica tions nécessaires »114, la CNIL est en mesure, lorsque cela ne met pas en cause les finalités du traitement, la sûreté de l'État, la défense ou la sécurité publique, de communiquer directement les données à la personne qui a souhaité exercer son droit d'accès. Par contre, lorsque le responsable du traitement s'oppose à la communication au requérant de tout ou partie des informations le concernant, la CNIL informe celui-ci qu'il a été procédé aux vérifications nécessaires. Si nous appliquons ce principe au domaine policier, cela signifie que la communication des données à caractère personnel au citoyen ne doit pas porter atteinte aux finalités du traitement et donc, aux finalités policières. N'y a-t-il pas ici un risque que cette « exception » (la non-communication en cas d'atteinte aux finalités du traitement) devienne la règle puisque dans la logique des choses, toute communication et information au citoyen de l'existence de données à caractère personnel le concernant pourrait logiquement nuire à la bonne continuité de l'enquête ? Il nous semble que la réponse à cette question doit être affirmative. De plus, pour procéder à la communication des données, la CNIL doit obtenir l'accord du responsable du traitement, en l'espèce, l'accord des services de police. Il nous semble logique de penser que ces derniers opposeront dans la plupart des cas (sauf peut-être, en cas d'infractions vraiment mineures) un refus de communication et ce afin de ne pas entraver l'exercice de leurs missions de police administrative et judiciaire. La conséquence serait donc dans la majorité des cas la même qu'en Belgique : le citoyen ne recevrait pas plus d'informations que la réponse suivante, « il a été procédé aux vérifications nécessaires ».

Par ailleurs, si la CNIL se rend compte, au cours de ses investigations, que le responsable du traitement ne détient aucune information ou donnée à caractère personnel concernant le requérant, elle peut en informer ce dernier, avec l'accord du responsable du traitement115. Enfin, si elle constate, en accord avec le responsable du traitement, que les informations concernant le demandeur doivent être rectifiées ou supprimées, elle en informe le requérant. Dans les deux cas précités, en cas d'opposition du responsable du traitement, la CNIL se borne à informer le demandeur qu'il a été procédé aux vérifications nécessaires116. En Belgique, comme déjà soulevé, la Commission de la protection de la vie privée ne peut en aucun cas révéler davantage que la phrase suivante : « il a été procédé aux vérifications nécessaires ». Par conséquent, si un citoyen s'inquiète parce qu'il pense être fiché par les services de police et qu'en réalité, la police ne détient aucune information à son sujet, il ne sera en aucun cas mis au courant. Le système français permettant la communication dans ce cas d'espèce nous paraît plus adéquat. À quoi bon frustrer inutilement le citoyen ? Nous ne voyons pas en quoi lui révéler que la police ne détient aucune information à son sujet puisse nuire à l'exercice des missions de police administrative ou judiciaire117...

Section 3 : Quid du droit d'accès aux documents administratifs institué par la loi belge du 11 avril 1994 relative à la publicité de l'administration ?

Le principe de publicité de l'administration est établi à l'article 32 de la Constitution et est repris dans différentes législations qui appliquent cette disposition dont notamment, la loi du 11 avril 1994 relative à la publicité de l'administration. Il est énoncé comme suit : l'accès à l'information est libre et le citoyen ne doit démontrer aucun intérêt pour pouvoir consulter ou se faire communiquer les documents souhaités118. Ainsi que le souligne C. de Terwangne, « le droit d'accès instauré par la législation relative à la publicité de l'administration permet à quiconque, y compris à une personne morale, d'avoir accès aux informations qui le concerne personnellement, que ces informations soient anodines, sensibles, qu'elles se rapportent à la santé ou soient traitées à des fins de sûreté de l'État, de sécurité publique, de défense nationale, de prévention ou de répression des infractions »119.

L'article 4 de la loi du 11 avril 1994 énonce en effet que : « le droit de consulter un document administratif d'une autorité administrative fédérale et de recevoir une copie du document consiste en ce que chacun, selon les conditions prévues par la présente loi, peut prendre connaissance sur place de tout document administratif, obtenir des explications à son sujet et en recevoir communication sous forme de copie ». Il n'est pas nécessaire pour le citoyen de justifier d'un intérêt, excepté pour les « documents à caractère personnel ». Pour que la loi soit d'application, il faut que soit en cause un « docu ment administratif ». L'article 1er, alinéa 2, 2°, de la loi du 11 avril 1994 dispose qu'il convient d'entendre par « document administratif », « toute information, sous quelque forme que ce soit, dont une autorité administrative dispose ». Peu importe la nature de l'information, le support sur lequel elle est présentée ou encore son origine, du moment qu'une autorité administrative en dispose120. Par conséquent, l'information stockée sous forme électronique sera accessible via ce droit d'accès121. Cela signifie qu'une base de données (la BNG en l'occurrence, la police étant une autorité administrative) peut être considérée comme un document administratif. Il s'en suit la conclusion suivante : le citoyen qui se pose la question de savoir s'il est connu des services de police est donc libre de choisir une des deux voies d'accès pour le savoir, chacune d'elle ayant ses propres avantages et inconvénients122. Premièrement, il peut décider de recourir à la procédure d'accès prévue par la loi sur la publicité de l'administration, des données à caractère personnel le concernant étant enregistrées dans la BNG et celle-ci pouvant être considérée comme un document administratif détenu par la police. Deuxièmement, il peut décider d'introduire une demande d'accès indirect auprès de la Commission de la protection de la vie privée sur la base de la loi « vie privée ». Il est en effet admis que pour autant que la loi du 11 avril 1994 garantisse un droit d'accès plus large123, la loi du 8 décembre 1992 n'exclut pas son action124.

La loi du 11 avril 1994 prévoit des exceptions au principe général de l'accès aux documents administratifs125. Elles sont visées au paragraphe 1er de l'article 6 qui est libellé comme suit : « L'autorité administrative fédérale ou non fédérale rejette la demande de consultation, d'explication ou de communication sous forme de copie d'un document administratif si elle a constaté que l'intérêt de la publicité ne l'emporte pas sur la protection de l'un des intérêts suivants :

1. la sécurité de la population ;

2. les libertés et les droits fondamentaux des administrés;

3. les relations internationales fédérales de la Belgique;

4. l'ordre public, la sûreté ou la défense nationales;

5. la recherche ou la poursuite de faits punissables;

6. un intérêt économique ou financier fédéral, la monnaie ou le crédit public;

7. le caractère par nature confidentiel des informations d'entreprise ou de fabrication communiquées à l'autorité;

8. le secret de l'identité de la personne qui a communiqué le document ou l'information à l'autorité administrative à titre confidentiel pour dénoncer un fait punissable ou supposé tel ».

Le recours à ces différentes exceptions doit être motivé. Elles doivent être interprétées de manière restrictive126 et peuvent être appliquées tant par les autorités fédérales que non fédérales127. L'autorité doit préalablement, avant d'invoquer un motif d'exception, opérer une balance des intérêts en présence. « On n'imagine pas, en d'autres termes, que l'autorité se contente d'invoquer de façon générale un des intérêts visés au paragraphe 1er de l'article 6 : il faudra non seulement qu'elle expose dans sa décision de rejet pourquoi il s'applique en l'espèce et pourquoi elle l'a jugé supérieur »128. Comme soulevé par C. de Terwangne, il y aura par exemple balance d'intérêts dans le cas où « une demande d'accès porte sur des documents détenus par un service de police ; si la révélation de ces documents doit nuire à la poursuite d'une infraction et que ce motif est supérieur à l'intérêt lié à la publicité de ces documents, il conviendra de refuser la communication du document »129.

Face à l'ensemble de ces constatations, une question importante peut se poser : étant donné que le citoyen est en mesure de choisir librement une des deux voies d'accès et pour autant qu'il se trouve dans les conditions de chacune d'elles, quel est encore l'intérêt de recourir au droit d'accès indirect prévu par la loi « vie privée » étant donné que premièrement, la réponse obtenue par le citoyen se limite systématiquement à « il a été procédé aux vérifications nécessaires » et que deuxièmement, le droit d'accès prévu par la loi du 11 avril 1994 peut être considéré comme un droit d'accès direct130, la demande étant directement adressée aux services de police ?

La réponse à cette question se doit d'être nuancée. Premièrement, nous avons vu qu'il existe des exceptions au droit d'accès aux documents administratifs, dont celles qui concernent premièrement, l'ordre public, la sûreté ou la défense nationales et deuxièmement, la recherche ou la poursuite de faits punissables. Cela signifie que dans l'hypothèse où un citoyen s'adresse à un service de police pour savoir s'il détient des données à caractère personnel le concernant, il y a de grandes chances que ce dernier rejette la demande en invoquant l'une des exceptions précitées et plus particulièrement celle concernant la recherche ou la poursuite de faits punissables. Nous avons eu l'occasion de discuter de cette problématique avec certains acteurs de terrain et voici ce qu'il en ressort. Il semblerait qu'en pratique, il n'y ait jamais eu de demande d'accès aux données enregistrées en BNG sur la base de la loi sur la publicité de l'administration. Et quand bien même cette pratique serait courante, les services de police invoqueraient systématiquement une des deux exceptions précitées et ce, afin de ne pas nuire à l'exercice de leurs missions de police judiciaire et administrative. La procédure d'accès indirect mise en place par la loi « vie privée » conserve dès lors tout son intérêt. En effet, en cas de refus d'accès aux données enregistrées en BNG sur la base de la loi du 11 avril 1994, plus aucun accès aux données n'est possible pour le citoyen. La procédure d'accès indirect, quant à elle, permet un accès, même s'il n'est pas exercé directement par le citoyen lui-même. N'est-il pas préférable qu'un contrôle des données soit opéré par la Commission de la protection de la vie privée au nom et pour le compte du citoyen, même si ce dernier n'est finalement pas au courant de ce qu'il en ressort que pas d'accès et par conséquent de contrôle du tout ? Certains auteurs préconisent le compromis suivant : en cas d'éventuelles demandes d'accès rejetées en vertu d'une exception prévue par la loi du 11 avril 1994, il conviendrait que les services concernés les transmettent, lorsqu'il s'agit d'un traitement automatisé ou d'un traitement non automatisé systématique, à la Commission de la protection de la vie privée qui interviendrait sur la base de l'article 13 de la loi « vie privée » pour procéder au contrôle des données131.

Chapitre II : Le droit d'accès indirect mis en place en Belgique est-il efficace et opportun ?

Nous avons déjà évoqué précédemment certaines caractéristiques tant du droit d'accès direct aux données à caractère personnel détenues par les services de police en vigueur dans certains pays européens que du droit d'accès indirect mis en place dans notre propre pays.

Nous allons, au cours de ce chapitre, émettre quelques considérations supplémentaires et ensuite, prendre position quant à l'opportunité ou non d'avoir choisi un tel système en Belgique.

Le droit d'accès indirect en vigueur dans notre pays est remis en cause par différents auteurs de doctrine. Les critiques qu'ils émettent à son égard peuvent être résumées comme suit. Premièrement, il nous semble évident, à l'instar d'autres auteurs, que la phrase que la Commission de la protection de la vie privée se borne à prononcer à la suite de ses investigations est quelque peu frustrante pour le citoyen et provoque dans la plupart des cas une incompréhension et un mécontentement de le chef de celui-ci. H. Brulin souligne : « il n'entre pas dans l'objectif des présentes lignes d'encourager la divulgation effrénée d'informations sensibles ou confidentielles, tout particulièrement lorsqu'on garde à l'esprit le professionnalisme que peuvent déployer certaines organisations criminelles en vue de les acquérir mais on peut comprendre l'énervement ressenti par le citoyen connu des services de police pour de bénignes contraventions à qui la loi refuse, dans une aura de mystère, l'accès à des informations qui, par ailleurs, sont censées lui avoir été notifiées »132. Nous soulevions précédemment l'éventuelle possibilité pour la Commission, à l'instar de ce qui est prévu en France, de révéler au citoyen l'information selon laquelle les services de police ne détiennent aucune donnée à caractère personnel à son sujet133. Mais dans ce cas, comment être certain que derrière la personne qui procède à la demande ne se cache justement pas un membre d'une organisation criminelle pour qui une telle information aurait énormément d'importance ? Il nous semble que les juristes du secrétariat de la Commission devraient pouvoir bénéficier d'un pouvoir d'appréciation dans cette hypothèse précise, leur permettant de déterminer, en prenant en compte tous les éléments du cas d'espèce, quand l'information précitée pourrait être révélée au citoyen.

Deuxièmement, selon certains auteurs, il ressort des instruments internationaux que les exceptions au droit d'accès ne peuvent être automatiques, doivent être indispensables pour sauvegarder certains intérêts particuliers et faire l'objet d'une motivation au cas par cas. Il n'est donc pas possible de refuser systématiquement un droit de consultation direct, ce qui pour eux est en réalité la conséquence d'un droit d'accès indirect. Ce dernier devrait rester un régime d'exception, lié à de strictes conditions limitatives134. Ils citent pour soutenir leur position l'article 13 de la directive 95/46/CE et l'article 9 de la Convention no 108 qui permet de déroger au principe de la participation individuelle « lorsqu'une telle dérogation, prévue par la Loi de la Partie, constitue une mesure nécessaire dans une société démocratique : a) à la protection de la sécurité de l'État, à la sûreté publique, aux intérêts monétaires de l'État ou à la répression des infractions pénales et b) à la protection de la personne concernée et des droits et libertés d'autrui ». Les auteurs invoquent également le principe 6 de la recommandation R (87) 15 en vertu duquel « l'exercice des droits d'accès, de rectification ou d'effacement ne saurait faire l'objet d'une restriction que dans la mesure où une telle restriction serait indispensable pour l'accomplissement d'une tâche légale de la police nécessaire pour la protection de la personne concernée ou des droits et libertés d'autrui. (...) Un refus ou une restriction de ces droits devraient être motivés par écrit. (...) ». Comme déjà précisé supra, selon H. Brulin, il semblerait cependant qu'à la lecture de l'exposé des motifs de la recommandation135, l'intervention d'une autorité de contrôle, telle que la Commission de la protection de la vie privée, au nom et pour compte de la personne concernée, n'est pas à proprement parler considérée comme une restriction des droits d'accès et de rectification. Il s'agit simplement d'une autre forme d'accès connue des experts sous le nom « d'accès indirect »136.

Troisièmement, la Commission, à l'issue de ses investigations, ne peut en révéler la teneur au requérant. Lors de son contrôle, elle est capable de vérifier la qualité de l'information, mais qu'en est-il de sa véracité ? Elle n'est en effet pas en mesure de demander des informations complémentaires au citoyen étant donné qu'elle ne peut en aucun cas lui divulguer le secret des informations qu'elle aurait pu obtenir lors d'une première rencontre avec les services concernés137. Il s'agit donc en quelque sorte d'une procédure en « double aveugle »138.

Enfin, le dernier alinéa de l'article 13 de la loi « vie privée » pose question. Il est libellé comme suit : « lorsque la demande de la personne concernée se rapporte à un traitement de données à caractère personnel, géré par un service de police, en vue d'un contrôle d'identité, la Commission communique à la personne concernée que les vérifications nécessaires ont été effectuées. Le cas échéant, la Commission fournit, à la personne concernée, après avis du service concerné, toute autre information qu'elle estime appropriée »139. Le principal problème que pose cet alinéa est la notion de « contrôle d'identité » : que recouvre-t-elle exactement ? Précisons en premier lieu que le traitement de données à caractère personnel géré par un service de police en vue d'un contrôle d'identité ne doit en aucun cas être confondu avec l'interrogation, par un policier, de l'application « BNG-contrôle » de la Banque de données nationale générale que nous avons décrite précédemment. Lors d'un contrôle d'identité effectué par un policier140 (autrement dit et si on s'en limite aux termes, dès qu'un policier demande à une personne de lui fournir ses papiers d'identité), celui-ci est en mesure de consulter par la suite tant la BNG-contrôle que la BNG-consultation. Dans les faits, il est vrai que vu le temps imparti, le policier ne consultera dans la plupart des cas que la BNGcontrôle mais en cas d'agissements suspects dans le chef de la personne ou en cas d'indices suspects constatés par le policier, celui-ci sera également en mesure de consulter la BNG consultation. Le problème est qu'il n'existe en réalité pas d'application « contrôle d'identité » permettant d'interroger le contenu de la BNG et dès lors, de déterminer quels sont exactement les cas où la Commission peut révéler « toute autre information qu'elle estime appropriée », comme le prévoit l'alinéa. Par conséquent, si nous nous en tenons à ce qui se passe dans la pratique et qu'un policier a, suite à un contrôle d'identité, vérifié in casu si la personne était enregistrée en BNG-consultation ou en BNGcontrôle, la Commission de la protection de la vie privée serait en mesure de communiquer à la personne qu'elle est fichée par la police et les motifs de cet enregistrement en BNG ! Cet alinéa de l'article 13 n'a donc pas vraiment de sens et la conséquence qui en découle n'est certainement pas celle qu'a souhaitée le législateur... Comme le soulève H. Brulin, « n'auraitil pas été plus logique de laisser le soin au Roi de déterminer, par arrêté, quelles informations pourraient être divulguées par la Commission de la protection de la vie privée en fonction des finalités de chacun des traitements ou des catégories de données traitées ? »141. Notons qu'en pratique, comme déjà mentionné préalablement, tant la Commission de la protection de la vie privée que les services de police associent, pour des raisons pragmatiques, le traitement de données à caractère personnel géré par un service de police en vue d'un contrôle d'identité à la consultation de la BNG-contrôle ce qui, vu ce que nous exposons ci-dessus, ne nous semble pas tout à fait correct et justifié...

Malgré ces critiques, il nous semble que le droit d'accès indirect aux données « policières » en vigueur dans notre pays doit être préféré au droit d'accès direct mis en place dans d'autres pays européens et ce principalement pour la raison suivante. Nous avons vu que le droit d'accès direct (à l'instar du droit d'accès aux documents administratifs mis en place par la loi belge sur la publicité de l'administration) est tempéré par de nombreuses exceptions qui seraient, si l'on en croit certains acteurs de terrain que nous avons interrogé, dans la majorité des cas invoquées par les services de police pour rejeter une demande d'accès adressée sur cette base. Par conséquent et comme déjà soulevé, il nous semble indispensable que l'accès aux données à caractère personnel détenues par les services de police ainsi que leur contrôle soient opérés par le biais de la Commission de la protection de la vie privée agissant au nom et pour le compte du citoyen, cette dernière disposant des compétences et de l'expérience nécessaires à cet effet. Un contrôle est ainsi dans tous les cas garanti, à l'inverse d'une absence totale de contrôle dans l'hypothèse où un motif d'exception serait opposé à une demande de consultation directe émanant du citoyen.

Conclusion

En Belgique, conformément à l'article 13 de la loi « vie privée », la procédure d'accès aux données à caractère personnel détenues par les services de police est dite « indirecte », ce qui signifie que le citoyen doit impérativement s'adresser à la Commission de la protection de la vie privée qui y accèdera en son nom et pour son compte. Une fois qu'elle a effectué l'accès, le citoyen est averti de ce « qu'il a été procédé aux vérifications nécessaires ». Ce droit d'accès indirect se doit d'être distingué du droit d'accès direct aux fichiers de police, en vigueur dans d'autres pays européens comme les Pays-Bas ou encore l'Irlande. Dans ces pays, le citoyen qui se pose la question de savoir s'il est fiché par la police est en mesure de s'adresser directement aux services de police afin d'en obtenir la réponse. Ce principe est cependant atténué par l'existence de nombreuses exceptions ; ainsi, l'accès peut être refusé notamment lorsque c'est nécessaire dans l'intérêt de la prévention, de la détection et de la poursuite des infractions.

Nous avons démontré que la procédure d'accès indirect mise en place dans notre pays nous semble être la meilleure solution. Cependant, elle pourrait selon nous être améliorée sur deux points. Premièrement et à l'instar de la France, pourquoi ne pas prévoir qu'en cas de « non-fichage » par la police, la Commission puisse, en prenant en compte tous les éléments du cas d'espèce, le signaler au citoyen avec accord du service concerné ? Deuxièmement, étant donné la frustration pour le citoyen qu'engendre la réponse « laconique » apportée par la Commission, il conviendrait de procéder à une analyse visant à déterminer les différents types d'informations et données pouvant être révélés ou non au citoyen, à quel stade de la procédure et dans quelle situation. Cependant, selon les propos tenus par H. Brulin, cette tâche s'avèrerait ardue et relèverait d'un travail de titan. De plus, quand bien même une liste de données serait un jour constituée, une analyse au cas par cas ne devrait en aucun cas être exclue, la communication des données visées dans celle-ci pouvant dans une situation particulière ne pas être jugée opportune. Enfin, il ne faut en aucun cas faire fi de l'article 13 de la loi « vie privée » qui stipule expressis verbis que « la Commission vie privée communique uniquement à l'intéressé qu'il a été procédé aux vérifications nécessaires ». Par conséquent, une telle liste ne sera valable que si elle découle d'une modification législative...

Les pages qui précèdent ont permis d'analyser en quoi consistent exactement les fichiers de police, regroupés sous la dénomination « Banque de données nationale générale », ainsi que leur fonctionnement. Nous avons à cette occasion pu constater que la collecte et l'enregistrement de données à caractère personnel par les services de police sont entourés de nombreuses garanties, tant légales que techniques. À l'inverse de ce qu'ont laissé sous-entendre différents articles de presse déjà cités et comme le souligne C. De Valkeneer, « les policiers n'ont ni le temps ni les moyens de recueillir des infos sur tout et n'importe quoi. Il faut arrêter avec ce fantasme de Big Brother! »142.

En effet, ne se retrouvent dans la BNG que les informations qui présentent un intérêt concret pour les missions de police administrative et judiciaire. Malheureusement, pour les citoyens, l'incertitude et le flou quant au fonctionnement exact de la BNG persistent, les conditions et les garanties qui l'entourent ne leur étant pas connues143. Il nous semble donc indispensable que les modalités de traitement des données dans la BNG soient encadrées par une loi ou un arrêté royal et ce, afin de mettre la Belgique en conformité avec la jurisprudence de la Cour européenne des droits de l'homme relative aux exigences de transparence et d'accessibilité découlant de l'article 8 de la CEDH. Le texte d'une loi et d'un arrêté royal actuellement à l'étude aurait dû être déposé sur le bureau du gouvernement au printemps 2010 mais étant donné l'absence de gouvernement, il est difficile de prévoir une échéance...

1. Le présent article est une version remaniée et actualisée du mémoire présenté dans le cadre du Master complémentaire en Droit des Technologies de l'Information et de la Communication en juin 2010, avec pour promoteur Madame Cécile de Terwangne. Le contenu de cet article n'engage que son auteur et en aucune façon la Commission de la protection de la vie privée.

2. Juriste au département des technologies de l'information et de la communication du SPW, détentrice d'un Master en droit des nouvelles technologies. L'auteur remercie Cécile de Terwangne pour sa relecture attentive ainsi que MM. S. Verschuere, vice-président de la Commission de la protection de la vie privée et F Danieli, juriste au sein du secrétariat de cette Commission, pour les informations précieuses qu'ils ont apportées.

3. M.B., 18 mars 1993, ci-après dénommée la loi « vie privée ».

4. Voy. à titre d'exemple les différents articles de H. Dorzée parus dans le journal Le Soir et l'article de A. Bernard, « Toute la population sous contrôle ? », Ensemble !, décembre 2008-mars 2009, no 64, pp. 62-64.

5. Loi du 11 avril 1994 relative à la publicité de l'administration, M.B., 30 juin 1994.

6. Th. Léonard et Y. Poullet, « La protection des données à caractère personnel en pleine (r)évolution : la loi du 11 décembre 1998 transposant la directive 95/46 CE du 24 octobre 1995 », J.T., 1999, p. 390.

7. H. Brulin, « Le respect de la loi vie privée par les services de police : une complication supplémentaire ? », Manuel de la Police. La gestion de l'information policière, Kluwer, 2002, § 4.2.1, qui fait référence à l'exposé des motifs de la recommandation no R (87) 15 du Conseil de l'Europe et plus particulièrement à ses paragraphes 83, 88 et 89.

8. Projet de loi relatif à la protection de la vie privée à l'égard des traitements de données à caractère personnel, Exposé des motifs, Doc. parl., Ch. repr., sess. ord. 1991-1992, no 1610/1, p. 19.

9. H. Brulin, op. cit., 2002, § 4.

10. D. Martin, Les fichiers de police, Paris, Presses Universitaires de France, 1999, p. 77.

11. A.R. du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, M.B., 13 mars 2001, articles 36 et s.

12. Ibidem, articles 40 et 41.

13. C. de Terwangne et S. Louveaux, « Protection de la vie privée face au traitement de données à caractère personnel : le nouvel arrêté royal », J.T., 2001, p. 462.

14. M.B., 10 mai 2007.

15. A.R. du 13 février 2001 précité, article 42 qui précise que le président ou les membres peuvent se faire assister ou représenter par un ou plusieurs membres du secrétariat de la Commission. Notons que dans les faits, ce sont en réalité ces derniers qui procèdent à la majorité des contrôles sur le terrain

16. Commission de la protection de la vie privée, projet de Vade-mecum destiné au citoyen concernant la Banque de données nationale générale et l'accès indirect aux données qu'elle contient.

17. A.R. du 13 février 2001 précité, article 43.

18. Sur cette notion, voy. infra, titre II, chapitre I, section 2.

19. Commission de la protection de la vie privée, op. cit.

20. Sur cette notion, voy. infra, titre II, chapitre I, section 2.

21. Avis no 11/95 du 9 mai 1995 de la Commission de la protection de la vie privée relatif à l'article 13 de la loi « vie privée », p. 6.

22. V. Seron, recension du livre de L. van outrive, La nouvelle police belge. Désorganisation et improvisation, Bruxelles, Bruylant, 2005, http://www.ccja-acjp.ca/fr/rccr100/rccr192.html.

23. J. Robert, « La réforme des polices : un état des lieux », Mouv. comm., liv. 11, 2008, pp. 550-551.

24. Loi du 7 décembre 1998 organisant un service de police intégré structuré à deux niveaux, M.B., 5 janvier 1999.

25. J. Robert, op. cit., p. 551.

26. V. Seron, op. cit.

27. G. Bourdoux, E. De Raedt, M. De Mesmaeker et A. Liners, Manuel de la police. La loi sur la fonction de police, Bruxelles, Éditions Politeia, 2002, p. 167.

28. Loi du 5 août 1992 sur la fonction de police, M.B., 22 décembre 1992, articles 14 et 15.

29. Ibidem, article 44/4.

30. Rapport annuel du Comité P de 2006.

31. http://www.polfed-fedpol.be/org/org_cg_cgo_dsb_fr.php.

32. Voy. infra.

33. Circulaire PLP 5bis du 15 mai 2007 sur le traitement de l'information de police judiciaire et de police administrative - gestion fonctionnelle et technique dans les zones de police, M.B., 15 avril 2007, annexes, art. N1.

34. Commission de la protection de la vie privée, op. cit.

35. Voy. pour de plus amples informations la circulaire PLP 5bis du 15 mai 2007 précitée.

36. L'appellation « BNG » est malheureuse car elle crée la confusion entre la BNG en tant qu'ensemble de plusieurs systèmes d'informations et la BNG-centrale, en tant que base de données faisant partie de ce grand ensemble.

37. Certains phénomènes (comme le vandalisme dans les gares), bien que présentant une importance relative au regard de la gravité de la peine, vont cependant être centralisés car commis par les mêmes auteurs sur le territoire de plusieurs arrondissements (C. Caliman, « La gestion de l'information policière dans la loi du 7 décembre 1998 et les principes relatifs à la protection de la vie privée », Rev. dr. pén., 2000, p. 416).

38. Le citoyen ne sera donc pas fiché pour un « simple » excès de vitesse. Par contre, si l'incident de roulage engendre d'autres faits, tel qu'un délit de fuite par exemple, à ce moment-là, ce fait, s'il présente un intérêt concret pour les missions de police, pourra faire l'objet d'un enregistrement en BNG-centrale.

39. Voy. la directive MFO-3 qui établit une nomenclature des faits (faits de type 1, 2, 3, 4), seuls les faits de type 1 et 2 (considérés comme de la plus grande importance) étant centralisés.

40. Commission de la protection de la vie privée, op. cit.

41. Ibidem.

42. H. Brulin, La gestion de l'information policière à finalité judiciaire, syllabus de formation de l'ordre judiciaire, éd. mars 2006, p. 43.

43. http://www.polfed-fedpol.be/org/org_cg_cgo_dsb_fr.php.

44. C'est ce type d'information qui sera éventuellement révélé dans le cadre du dernier alinéa de l'article 13 de la loi « vie privée ».

45. Sur la notion de fait « non concret », voy. la soussection 3 de la section 1 du chapitre II du présent titre.

46. H. Brulin, op. cit., éd. mars 2006, p. 43.

47. Commission de la protection de la vie privée, op. cit.

48. http://www.dekamer.be/doc/CCRI/html/53/ic097x.html.

49. Directive MFO-3 du 14 juin 2002 des ministres de la Justice et de l'Intérieur relative à la gestion de l'information de police judiciaire et de police administrative, M.B., 18 juin 2002.

50. Commission de la protection de la vie privée, op. cit.

51. Loi « vie privée », article 4, § 1er, 5°.

52. C. Caliman, op. cit., p. 398.

53. Cour eur. D.H., arrêt Rotaru c. Roumanie, du 4 mai 2000, Rev. trim. dr. h., 2001, pp. 137-183, obs. O. De Schutter.

54. H. Brulin, op. cit., 2002, § 2.1.5.

55. Ibidem.

56. Voy. infra.

57. Avis no 33/2008 de la Commission de la protection de la vie privée du 24 septembre 2008 concernant le projet d'arrêté royal fixant les modalités de traitement des données à caractère personnel et des informations de la police intégrée, structurée à deux niveaux dans le cadre de la banque de données nationale générale.

58. Sous-section 3 « De la gestion des informations » de la loi du 5 août 1992 sur la fonction de police, insérée par l'article 191 de la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux. Seuls les articles qui nous paraissent les plus importants pour notre sujet seront ici détaillés.

59. H. Brulin, La gestion de l'information policière à finalité judiciaire, syllabus de formation pour futurs juges d'instruction, éd. 2009, p. 25.

60. Commission de la protection de la vie privée, op. cit.

61. Exposé des motifs du projet de la loi sur la fonction de police, Doc. parl., Ch. repr., sess. 1990-1991, 1637/1, p. 65.

62. Exposé des motifs de la recommandation no R (87) 15 adoptée par le Comité des ministres du Conseil de l'Europe le 17 septembre 1987, visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, Strasbourg 1988, p. 22.

63. C. De Valkeneer, Manuel de l'enquête pénale, Bruxelles, Larcier, 2006, p. 346.

64. A. Bernard, op. cit. ; Ligue des droits de l'homme, « Fichage des citoyens : latitudes injustifiées », www.liguedh.be ; H. Dorzée, articles parus dans le journal Le Soir, le 3 octobre 2008, le 9 décembre 2008 et le 15 janvier 2010.

65. Propos recueillis par H. Dorzée dans « Le débat du samedi soir », Le Soir, 11 octobre 2008.

66. H. Brulin, op. cit., 2009, p. 26.

67. Par exemple, la commission d'un hold-up dans une banque.

68. Par exemple, l'information donnée par un indicateur de plans visant à commettre un vol à main armée dans un magasin (voy. la directive commune MFO-3 du 14 juin 2002 précitée). Ici, les faits ne sont localisables ni dans l'espace, ni dans le temps.

69. H. Brulin, op. cit., 2009, p. 51.

70. G. Bourdoux, E. De Maedt, M. De Mesmaeker et A. Liners, op. cit., p. 172.

71. Directive commune MFO-3 du 14 juin 2002, précitée.

72. H. Brulin, op. cit., 2009, p. 25.

73. Commission de la protection de la vie privée, op. cit.

74. H. Brulin, op. cit., 2002, § 3.1.1.

75. Commission de la protection de la vie privée, op. cit.

76. F. Danieli, « L'application de la loi vie privée au pouvoir judiciaire et au secteur policier : disaster... or much ado about nothing ? », R.D.T.I., 2006, liv. 25, p. 182.

77. C. De Valkeneer, op. cit., p. 346.

78. F. Danieli, op. cit., p. 182.

79. G. Bourdoux et C. De Valkeneer, La réforme des services de police. Commentaire de la loi du 7 décembre 1998, Bruxelles, Larcier, 2001, p. 153.

80. H. Brulin, op. cit., 2009, p. 28.

81. Ibidem, p. 29.

82. Ibidem, p. 33.

83. Ibidem, p. 34.

84. Ibidem.

85. P. Matthieu, « L'Organe de Contrôle de la gestion de l'information policière », in G. Bourdoux, H. Berkmoes et A. Vandoren (sous la dir.), Pour une police responsable, transparente et démocratique, Bruxelles, Politeia, 2004, p. 478.

86. Commission de la protection de la vie privée, op. cit.

87. G. Bourdoux, E. De Raedt, M. De Mesmaeker et A. Liners, op. cit., p. 178.

88. H. Brulin, op. cit., 2009, pp. 31-32.

89. P. Matthieu, op. cit., p. 478.

90. A. R. du 30 mai 2002 déterminant les conditions d'exercice des missions de l'organe de contrôle visé à l'article 44/7 de la loi du 5 août 1992 sur la fonction de police, M.B., 14 juin 2002.

91. H. Brulin, op. cit., 2009, p. 29.

92. Il s'agit d'un groupe de travail interministériel (constitué de représentants de la police, du parquet, du SPF Justice, du SPF Intérieur, mais aussi des cabinets ministériels compétents) chargé de la rédaction du projet d'arrêté royal relatif à la BNG (voy. l'introduction de la Directive MFO-3, précitée).

93. Avis de la Commission de la protection de la vie privée no 12/2007 du 21 mars 2007 relatif au projet d'arrêté royal fixant les modalités de traitement des données à caractère personnel et des informations de la police intégrée, structurée à deux niveaux dans le cadre de la BNG.

94. Avis de la Commission de la protection de la vie privée no 33/2008 du 24 septembre 2008 relatif au projet d'arrêté royal fixant les modalités de traitement des données à caractère personnel et des informations de la police intégrée, structurée à deux niveaux dans le cadre de la BNG.

95. Cour eur. D.H., arrêt Leander c. Suède, du 26 mars 1987, Public. Cour eur. D.H., série A, no 116, p. 22, § 48.

96. Cour eur. D.H., arrêt Rotaru c. Roumanie, du 4 mai 2000, Rev. trim. dr. h., 2001, pp. 137-183, obs. O. De Schutter.

97. Ibidem, p. 139, § 45.

98. Ibidem, p. 141, § 57.

99. H. Brulin, op. cit., 2002, § 2.1.1.

100. Ibidem.

101. Seule son introduction est publiée au Moniteur belge.

102. Avis no 12/2007 du 21 mars 2007 et avis no 33/2008 du 24 septembre 2008.

103. http://www.privacycommission.be/fr/press_room/pers_bericht9.html.

104. H. Brulin, op. cit., 2009, p. 24.

105. Dans un article relativement récent écrit par H. Dorzée et paru dans le journal Le Soir du 15 janvier 2010, il est question d'une loi et d'un arrêté royal actuellement à l'étude dont le texte devrait être déposé sur la table du gouvernement « d'ici l'été » (2010), comme l'assure le cabinet du ministre de la Justice, Stefan De Clerck (CD&V). Bientôt l'été 2011, et toujours rien...

106. J. Thyraud et L. Cadoux, « Fichiers de police et de sécurité », in Protection des données, droits de l'homme et valeurs démocratiques. XIIIe Conférence des Commissaires à la protection des données - 2-4 octobre 1991, Strasbourg, 1992, p. 172.

107. Ibidem.

108. http://www.cbpweb.nl/Pages/wet_wbp_h07.aspx (traduction libre).

109. Avis no 11/95 du 9 mai 1995 de la Commission de la protection de la vie privée relatif à l'article 13 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, p. 4.

110. http://www.dataprotection.ie/viewdoc.asp?m=r&fn=/documents/rights/2di.htm (traduction libre).

114. Excepté en ce qui concerne un traitement de données à caractère personnel géré par les services de police en vue de contrôles d'identité, sur lequel nous reviendrons plus en détail par la suite.

115. http://www.jurilexblog.com/demande-de-droitd%E2%80%99acces-indirect-aux-fichiers-des-renseignements-generaux-211118.

116. Décret no 2005-1309 du 20 octobre 2005 pris pour l'application de la loi no 78-17 du 6 janvier 1978 relative aux fichiers, à l'informatique et aux libertés, modifiée par la loi no 2004-801 du 6 août 2004, Journal officiel de la République française, 22 octobre 2005, art. 88.

117. Sous réserve de l'existence d'un risque éventuel pour l'exercice des missions de police sur lequel nous reviendrons infra.

118. C. de terwangne, « Loi relative à la publicité de l'administration et loi relative à la protection des données personnelles : regards croisés sur deux voies d'accès à l'information », in X, Transparence et droit à l'information, Liège, éd. Formation permanente CUP, 2002, p. 90.

119. Ibidem, p. 102.

120. F. Schram, Manuel Publicité de l'administration, Bruxelles, Politeia, mise à jour novembre 2005, p. 37.

121. C. de Terwangne, op. cit., p. 93.

122. Sur ceux-ci, voy. notamment F. Schram, op. cit., p. 45 et C. de Terwangne, op. cit., pp. 98 et s., spéc. pp. 122-123.

123. Ce qui est effectivement le cas, la procédure d'accès indirect supprimant dans les faits tout droit d'accès du citoyen et prévoyant uniquement un contrôle par la Commission de la protection de la vie privée.

124. F. Schram, op. cit., p. 44. Précisons que le Conseil d'État a, dans son arrêt Dewinter du 11 décembre 2000, no 91. 531, C.D.P.K., 2001, p. 473, remis en cause la jurisprudence de la Commission d'accès aux documents administratifs selon laquelle la loi « vie privée » doit être considérée comme une lex specialis dérogeant à la lex generalis qu'est la loi relative à la publicité de l'administration et doit par conséquent primer sur cette dernière.

125. Pour une analyse plus approfondie des différentes exceptions au droit d'accès, voy. l'ouvrage de D. Renders (sous la dir.), L'accès aux documents administratifs, Bruxelles, Bruylant, 2008 et la contribution de C. Doyen-Biver, « La législation sur l'accès aux documents administratifs. Aperçu de ses applications », in X, Transparence et droit à l'information, Liège, éd. Formation permanente CUP, 2002, pp. 5-84.

126. D. Déom, T. Bombois et L. Gallez, « Les exceptions au droit d'accès aux documents administratifs », in D. Renders (sous la dir.), L'accès aux documents administratifs, Bruxelles, Bruylant, 2008, p. 228.

127. F. Jongen, « La publicité de l'administration », J.T., 1995, no 5779, p. 783.

128. Ibidem.

129. C. de Terwangne, op. cit., p. 104.

130. Ce droit d'accès aux documents administratifs s'apparente en effet fortement aux procédures d'accès direct aux données à caractère personnel « policières » en vigueur dans d'autres pays européens.

131. B. Havelange et Y. Poullet, « Secret d'État et vie privée : ou comment concilier l'inconciliable ? », in E. Montero (sous la dir.), Droit des technologies de l'information. Regards prospectifs, Cahier du CRID, no 16, Bruxelles, Bruylant, 1999, p. 255. L'article concerne en réalité les demandes d'accès adressées à la Sureté de l'État. Il nous semble que le même raisonnement peut être appliqué aux demandes d'accès aux fichiers de police.

132. H. Brulin, op. cit., 2002, § 4.2.3.

133. Voy. section 2, Chapitre I, Titre III.

134. B. Havelange et Y. Poullet, op. cit., p. 252 ; Th. Léonard et Y. Poullet, op. cit., p. 390.

135. Exposé des motifs de la recommandation no R (87) 15 du Conseil de l'Europe, Conseil de l'Europe, Strasbourg, 1988, § 83 (L'individu doit pouvoir, en premier lieu, adresser au maître du fichier une demande d'accès à un fichier de police. Ce droit doit être exercé au moins par l'intermédiaire de l'autorité de contrôle, le mode d'exercice étant déterminé par le droit interne), §§ 88 et 89.

136. H. Brulin, op. cit., 2002, § 4.2.1.

137. B. Renard, « L'autorité de contrôle, la garantie d'une saine gestion des données à caractère personnel par les services de police ? », Cinquantième anniversaire de la Déclaration Universelle des Droits de l'Homme. Contribution au Séminaire Privacy, Bruxelles, 26-27 novembre 1998, http://nicc.fgov.be/indexfr.aspx?SGREF=2446.

138. B. Havelange et Y. Poullet, op. cit., p. 250.

139. Voy. également l'article 46 de l'A.R. du 13 février 2001 déjà cité.

140. En conformité avec l'article 34 de la loi sur la fonction de police qui prévoit que « les fonctionnaires de police contrôlent l'identité de toute personne qui est privée de sa liberté ou qui a commis une infraction. Ils peuvent contrôler l'identité de toute personne s'ils ont des motifs raisonnables de croire, en fonction de son comportement, d'indices matériels ou de circonstances de temps et de lieu, qu'elle est recherchée, qu'elle a tenté de commettre une infraction ou se prépare à la commettre, qu'elle pourrait troubler l'ordre public ou qu'elle l'a troublé ».

141. H. Brulin, op. cit., 2002, § 4.2.4.

142. Propos recueillis par H. Dorzée dans « Le débat du samedi soir », Le Soir, 11 octobre 2008.

143. Elles ne sont détaillées qu'au sein de la directive MFO-3, néanmoins confidentielle.