publié le 13 octobre 2016
Extrait de l'arrêt n° 108/2016 du 14 juillet 2016 Numéro du rôle : 6045 En cause : le recours en annulation de la loi du 18 mars 2014 relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de polic La Cour constitutionnelle, composée des présidents E. De Groot et J. Spreutels, et des juges L. (...)
Extrait de l'arrêt n° 108/2016 du 14 juillet 2016 Numéro du rôle : 6045 En cause : le recours en annulation de la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer2 relative à la gestion de l'information policière et modifiant la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle, introduit par l'ASBL « Liga voor Mensenrechten » et l'ASBL « Ligue des Droits de l'Homme ».
La Cour constitutionnelle, composée des présidents E. De Groot et J. Spreutels, et des juges L. Lavrysen, A. Alen, J.-P. Snappe, J.-P. Moerman, E. Derycke, T. Merckx-Van Goey, P. Nihoul, F. Daoût, T. Giet et R. Leysen, assistée du greffier P.-Y. Dutilleux, présidée par le juge A. Alen, après en avoir délibéré, rend l'arrêt suivant : I. Objet du recours et procédure Par requête adressée à la Cour par lettre recommandée à la poste le 29 septembre 2014 et parvenue au greffe le 30 septembre 2014, un recours en annulation de la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer2 relative à la gestion de l'information policière et modifiant la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle (publiée au Moniteur belge du 28 mars 2014, deuxième édition) a été introduit par l'ASBL « Liga voor Mensenrechten » et l'ASBL « Ligue des Droits de l'Homme », assistées et représentées par Me J. Vander Velpen, avocat au barreau d'Anvers. (...) II. En droit (...) Quant au contexte de la loi attaquée B.1.1. La loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer2 « relative à la gestion de l'information policière et modifiant la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle » (ci-après : la loi attaquée) règle la gestion de l'information policière et remplace notamment les articles 44/1 à 44/11 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police (ci-après : la loi sur la fonction de police), tels qu'ils avaient été insérés par la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux, et insère les articles 36ter et 36ter/14 dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après : la loi sur la protection de la vie privée).
B.1.2. Certaines des dispositions que la loi attaquée insère dans la loi sur la fonction de police et dans la loi sur la protection de la vie privée ont été ultérieurement complétées ou modifiées par la loi du 26 mars 2014Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer1 « portant mesures d'optimalisation des services de police », par la loi du 15 mai 2014 « modifiant la loi du 9 décembre 2004Documents pertinents retrouvés type loi prom. 09/12/2004 pub. 24/12/2004 numac 2004009876 source service public federal justice Loi sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du Code d'instruction criminelle fermer sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du Code d'instruction criminelle et modifiant la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police », par la loi du 23 août 2015 « visant à modifier la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel en ce qui concerne l'Organe de contrôle de l'information policière », par la loi du 21 avril 2016 « portant des dispositions diverses Intérieur. - Police intégrée » et par la loi du 27 avril 2016Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer3 « relative à des mesures complémentaires en matière de lutte contre le terrorisme ».
Ces modifications ne font pas l'objet du recours introduit en l'espèce et n'ont pas davantage d'incidence sur la portée de ce recours. Pour cette raison, il n'est pas tenu compte de ces modifications dans la suite du présent arrêt.
B.2.1. En ce qui concerne les buts poursuivis, il est dit dans les travaux préparatoires de la loi attaquée : « Dans la foulée de la réforme des services de police, il est apparu de plus en plus clairement que la gestion de l'information policière opérationnelle constitue la colonne vertébrale qui sous-tend l'accomplissement des missions de police 100 et judiciaire. C'est dans cette optique que différents organes (les Carrefours d'information d'arrondissement, les Centres d'information et de communication, la direction de l'information policière opérationnelle de la police fédérale,...) et banques de données policières (la B.N.G., le système de communication ASTRID,...) essentiels à la circulation optimale de l'information policière ont été mis en place.
Cette gestion des informations policières opérationnelles est cruciale puisque ce sont celles-ci qui doivent guider la prise de décision des autorités (plans nationaux de sécurité, plans zonaux de sécurité) et les interventions des services de police (information led policing).
Au mieux elles sont structurées, analysées et disponibles, au plus les décisions stratégiques et les interventions des services de police seront idoines, efficaces et efficientes.
Suite à diverses évolutions législatives et jurisprudentielles tant belges qu'européennes (voir par exemple l'arrêt ROTARU c/ Roumanie de la Cour européenne de sauvegarde des droits de l'homme et des libertés fondamentales du 4 mai 2000 ou plus récemment, l'affaire Shimovolos c/Russie du 28 novembre 2011) visant à rendre prévisibles, pour tout un chacun, les intrusions de l'autorité dans la vie privée des individus et à délimiter clairement les conditions d'immixtion de celle-ci dans la sphère privée des individus, il était apparu utile de préciser la portée de certaines dispositions de la loi sur la fonction de police (LFP) relatives à la gestion de l'information.
Vu l'article 22 de la Constitution, il a été décidé de régler par la loi, les aspects fondamentaux du traitement de données à caractère personnel par les services de police dans le cadre de l'exécution de leurs missions de police administrative et judiciaire.
Cet avant-projet de loi a dès lors pour objectif d'apporter plus de transparence et de prévisibilité requises quant aux modalités de traitement des données et informations policières opérationnelles.
Si les articles 44/1 et suivants de la loi actuelle portaient essentiellement sur la nécessité de partager des données et informations à travers la Banque de données Nationale Générale, ce qui constitue une étape cruciale du cycle de l'information, le présent avant-projet veut cependant couvrir toutes les étapes du cycle de l'information qui sous-tendent l'exercice des missions de police administrative et de police judiciaire et traite dès lors de l'ensemble des banques de données policières opérationnelles nécessaires pour accomplir ces missions » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 4-5). « Le cadre législatif actuel est incomplet. Les articles sur la gestion de l'information ont été introduits dans la loi sur la fonction de police lors de la réforme de la police de 1998, suite à l'affaire Dutroux. Il n'y a pas eu de modification importante depuis.
Or les articles concernés ne contiennent que les principes généraux relatifs à la gestion de l'information policière. La mise en oeuvre de ces principes est actuellement réglée dans une simple circulaire ministérielle.
Cette situation n'est pas saine vu l'impact du traitement policier des données sur la vie privée des individus. Ce n'est pas non plus rassurant pour la police qui doit travailler dans un cadre trop vague et trop fragile : la police elle-même est donc en attente de cette réforme et de la sécurité juridique qu'elle entraînera » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/003, pp. 3-4).
B.2.2. Il ressort de ceci que le législateur, constatant que la gestion de l'information policière n'était que partiellement réglée par la loi, a voulu conférer une base légale plus large à l'ensemble du traitement des données policières, et ceci tant en vue de garantir le droit au respect de la vie privée des personnes dont les données font l'objet d'un traitement policier qu'en vue d'augmenter l'efficacité et la sécurité juridique des services de police.
B.3.1. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 6 de la loi attaquée, les services de police peuvent, dans le cadre de l'exercice de leurs missions, traiter des informations et des données à caractère personnel « pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement ». Pour certaines catégories de données à caractère personnel, des conditions particulières sont d'application (article 44/1, § 2, de la loi sur la fonction de police).
En vertu de l'article 44/3, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 9 de la loi attaquée, le traitement des données à caractère personnel se fait conformément à la loi sur la protection de la vie privée.
B.3.2. Lorsque l'exercice des missions de police administrative et de police judiciaire nécessite que les services de police structurent les données à caractère personnel et les informations de sorte qu'elles puissent être directement retrouvées, celles-ci sont traitées dans une banque de données policière opérationnelle (article 44/2, alinéa 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 7 de la loi attaquée). La loi attaquée prévoit trois catégories de banques de données policières opérationnelles : (1) la banque de données nationale générale (ci-après : B.N.G.), (2) les banques de données de base et (3) les banques de données particulières (article 44/2, alinéa 2).
En vertu de l'article 44/7 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 16 de la loi attaquée, la B.N.G. est la banque de données policière qui contient les données et les informations dont l'ensemble des services de police ont besoin pour exercer leurs missions. Elle est par conséquent une banque de données nationale (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 7), dont les données et les informations proviennent de divers services de police.
Les banques de données de base sont les banques de données policières créées au profit de l'ensemble de la police intégrée et « qui ont pour finalité d'exécuter les missions de police administrative et de police judiciaire en exploitant les données à caractère personnel et informations qui y sont incluses et en informant les autorités compétentes de l'exercice de ces missions » (article 44/11/2, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 23 de la loi attaquée). Les données à caractère personnel et les informations traitées dans les banques de données de base sont en principe uniquement accessibles aux services de police et seulement directement consultables par les services de police qui les ont enregistrées ou par ceux qui doivent, en raison de leurs missions légales, coordonner les données et informations (article 44/11/2, § 2). A l'exception des « Carrefours d'Informations d'Arrondissement (CIA) qui doivent pouvoir jouer leur rôle de coordination supralocal », les banques de données de base sont des « banques de données [...] locales et sont accessibles aux membres des services de police à l'origine des données et informations » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 7).
Les banques de données particulières sont des banques de données que peuvent créer, pour des besoins particuliers, les chefs de corps, pour la police locale, et les directeurs, pour la police fédérale, dans des circonstances exceptionnelles et pour l'exercice de leurs missions de police administrative et de police judiciaire, après déclaration préalable à l'Organe de contrôle de l'information policière (article 44/11/3 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 25 de la loi attaquée). L'article 44/11/3, § 2, de la loi sur la fonction de police définit les besoins particuliers qui peuvent motiver la création d'une banque de données particulière. Sont visées les banques de données « qui contiennent des données ou informations classifiées; celles dont tout ou partie des données ne peuvent pas être centralisées dans la B.N.G. pour des raisons techniques (par exemple, la difficulté technique d'intégrer des représentations d'oeuvres d'art perdues ou volées) ou fonctionnelles (par exemple, les banques de données relatives aux phénomènes de police judiciaire ou de police administrative dont les fonctionnalités ne sont pas (toutes) disponibles dans la B.N.G.) ou encore celles qui ne revêtent qu'un intérêt local » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 7-8).
B.3.3. Les autres dispositions de la loi attaquée portent en substance sur : - la gestion des banques de données policières opérationnelles (articles 44/4, 44/11, 44/11/2, § 1er, et 44/11/3, § 1er, de la loi sur la fonction de police, tels qu'ils ont été insérés par la loi attaquée); - la rétention, par les membres des services de police, de données et d'informations qui sont importantes pour l'exercice de l'action publique ou pour la prise de mesures administratives (article 44/11/1 de la loi sur la fonction de police, tel qu'il a été inséré par la loi attaquée); - la nature des données qui peuvent être traitées dans les banques de données, une distinction étant établie entre les données qui peuvent être traitées à des fins de police administrative et les données qui peuvent être traitées à des fins de police judiciaire (article 44/5 de la loi sur la fonction de police, tel qu'il a été inséré par la loi attaquée); - l'accessibilité et la communication des données et des informations traitées dans les banques de données, la période au cours de laquelle ces données et informations sont accessibles et l'effacement des données et informations en question (article 44/11/2, §§ 2 et suivants, et 44/11/4 à 44/11/13 de la loi sur la fonction de police, tels qu'ils ont été insérés par la loi attaquée); - l'archivage des données et informations traitées dans les banques de données et la détermination, par catégorie de données, du moment à partir duquel elles sont archivées, de la durée de l'archivage et des circonstances dans lesquelles les archives peuvent être consultées (articles 44/9, 44/10 et 44/11/3, § 4, de la loi sur la fonction de police, tels qu'ils ont été insérés par la loi attaquée); - le contrôle du respect des dispositions légales et l'amélioration de la protection de la vie privée, en prévoyant (1) la désignation, par zone de police et par direction de la police fédérale, d'un « conseiller en sécurité et en protection de la vie privée », (2) la création, selon les règles à fixer par le Roi, d'une « plate-forme de la sécurité et de la protection des données », et (3) la création, auprès de la Commission de la protection de la vie privée, d'un « Organe de contrôle de l'information policière » (articles 44/3, 44/6 et 44/11/3, §§ 3 et 5, de la loi sur la fonction de police et les articles 36ter à 36ter/14 de la loi sur la protection de la vie privée, tels qu'ils ont été insérés par la loi attaquée); - les rapports entre les services de police et les autorités judiciaires en ce qui concerne le traitement des données (les articles 44/1, §§ 3 et 4, 44/8, 44/11/6 et 44/11/7 de la loi sur la fonction de police et l'article 646 du Code d'instruction criminelle, tel qu'ils ont été insérés par la loi attaquée).
Quant à la recevabilité du recours B.4.1. La Cour peut uniquement annuler des dispositions législatives explicitement attaquées contre lesquelles des moyens sont invoqués et, le cas échéant, des dispositions qui ne sont pas attaquées mais qui sont indissociablement liées aux dispositions qui doivent être annulées.
B.4.2. Etant donné que les parties requérantes soulèvent des moyens et griefs exclusivement contre les articles 6, 9, 12, 18, 19, 23, 27, 28, 32, 33, 34, 35, 36, 41 et 42 de la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer2, le recours est seulement recevable en ce qu'il est dirigé contre ces articles.
B.5.1. Le Conseil des ministres conteste la recevabilité de la plupart des moyens, au motif que leur exposé serait insuffisant ou qu'ils seraient sans pertinence. Par ailleurs, il fait valoir à plusieurs reprises qu'un moyen est irrecevable au motif que la Cour n'est pas compétente pour exercer un contrôle direct au regard de dispositions conventionnelles et de principes généraux.
B.5.2. La Cour est compétente pour contrôler des normes législatives au regard des règles répartitrices de compétence entre l'autorité fédérale, les communautés et les régions, ainsi qu'au regard des articles du titre II (« Des Belges et de leurs droits ») et des articles 143, § 1er, 170, 172 et 191 de la Constitution.
Tous les moyens sont pris de la violation d'une ou plusieurs de ces règles dont la Cour garantit le respect. Dans la mesure où les parties requérantes invoquent en outre des dispositions conventionnelles et des principes généraux, la Cour n'en tient compte que dans la mesure où les parties requérantes dénoncent une violation des règles précitées, combinées avec les dispositions et principes visés. Dans cette mesure, les moyens sont recevables.
B.5.3. Pour satisfaire aux exigences de l'article 6 de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, les moyens de la requête doivent non seulement préciser, parmi les règles dont la Cour garantit le respect, celles qui seraient violées, mais aussi les dispositions qui violeraient ces règles, et exposer en quoi ces règles auraient été transgressées par les dispositions visées.
La Cour examine les moyens pour autant qu'ils satisfassent aux exigences précitées.
B.5.4. Les exceptions sont rejetées.
Quant aux dispositions attaquées B.6.1. L'article 6 de la loi attaquée insère dans la loi sur la fonction de police un article 44/1 qui dispose : « § 1er. Dans le cadre de l'exercice de leurs missions, visées au chapitre IV, section 1re, les services de police peuvent traiter des informations et des données à caractère personnel pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement. § 2. En vue d'accomplir leurs missions, les services de police peuvent recueillir et traiter, selon les modalités déterminées par le Roi, après avis de la Commission de la protection de la vie privée, des données à caractère personnel visées à l'article 6 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. § 3. Lorsque, dans le cadre de l'exercice de leurs missions de police administrative, les services de police acquièrent la connaissance de données à caractère personnel et d'informations intéressant l'exercice de la police judiciaire, ils en informent sans délai ni restriction, avec confirmation écrite, les autorités judiciaires compétentes. § 4. Lorsque, dans le cadre de l'exercice de leurs missions de police judiciaire, les services de police acquièrent la connaissance de données à caractère personnel et d'informations intéressant l'exercice de la police administrative et qui peuvent donner lieu à des décisions de police administrative, ils en informent sans délai ni restriction, avec confirmation écrite, les autorités de police administrative compétentes, sauf si cela peut porter atteinte à l'exercice de l'action publique, mais sans préjudice des mesures nécessaires à la protection des personnes et de la sécurité ou de la santé publique en cas de péril grave et immédiat pour celle-ci ».
B.6.2. L'article 9 de la loi attaquée insère dans la loi sur la fonction de police un article 44/3 qui dispose : « § 1er. Le traitement des données à caractère personnel visées à l'article 44/1 y compris celui effectué dans les banques de données visées à l'article 44/2 se fait conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et sans préjudice de la loi du 24 juin 1955Documents pertinents retrouvés type loi prom. 24/06/1955 pub. 31/12/2010 numac 2010000717 source service public federal interieur Loi relative aux archives fermer relative aux archives.
Ces données à caractère personnel et les informations visées à l'article 44/2 présentent un lien direct avec la finalité du traitement.
Chaque zone de police et chaque direction de la police fédérale traitant des données à caractère personnel et des informations visées à l'article 44/1, y compris celles incluses dans les banques de données visées à l'article 44/2 désigne un conseiller en sécurité et en protection de la vie privée.
Ce conseiller en sécurité et en protection de la vie privée peut exercer ses fonctions pour plusieurs zones de police locale ou plusieurs directions de la police fédérale.
Le conseiller en sécurité et en protection de la vie privée est plus particulièrement chargé : 1° de la fourniture d'avis qualifiés en matière de protection de la vie privée et de sécurisation des données à caractère personnel et informations et de leur traitement;2° de l'établissement, de la mise en oeuvre, de la mise à jour et du contrôle d'une politique de sécurisation et de protection de la vie privée;3° de l'exécution des autres missions relatives à la protection de la vie privée et à la sécurisation qui sont déterminées par le Roi ou qui lui sont confiées respectivement par son chef de corps ou son directeur. Le conseiller en sécurité et en protection de la vie privée est également chargé des contacts avec la Commission de la protection de la vie privée.
Il exerce ses fonctions en toute indépendance. Il rend compte directement au chef de corps de la police locale s'il appartient à la police locale ou au directeur s'il appartient à la police fédérale.
Le Roi peut fixer les règles selon lesquelles le conseiller en sécurité et en protection de la vie privée exerce ses missions. § 2. Il est créé une plate-forme dénommée ' plate-forme de la sécurité et de la protection des données '.
Cette plate-forme est chargée de veiller à la réalisation coordonnée du travail des conseillers en sécurité et en protection de la vie privée. La composition et les modalités de fonctionnement de cette plate-forme sont fixées par le Roi ».
B.6.3. L'article 12 de la loi attaquée insère dans la loi sur la fonction de police un article 44/5 qui dispose : « § 1er. Les données à caractère personnel traitées dans les banques de données visées à l'article 44/2, alinéa 2, 1° et 2°, aux fins de police administrative sont les suivantes : 1° les données de contact des représentants des associations, communiquées volontairement par celles-ci ou disponibles publiquement pour permettre la gestion des événements;2° les données relatives aux personnes impliquées dans les phénomènes de police administrative entendus comme, l'ensemble des problèmes, portant atteinte à l'ordre public et nécessitant des mesures appropriées de police administrative, parce qu'ils sont de même nature et répétitifs, qu'ils sont commis par les mêmes personnes ou qu'ils visent les mêmes catégories de victimes ou de lieux;3° les données relatives aux membres d'un groupement national ou international susceptible de porter atteinte à l'ordre public tel que visé à l'article 14;4° les données relatives aux personnes susceptibles de porter atteinte aux personnes ou aux biens mobiliers et immobiliers à protéger et les données relatives aux personnes qui peuvent en être la cible;5° les données relatives aux personnes visées aux articles 18 à 21;6° les données relatives aux personnes enregistrées en police judiciaire pour un fait infractionnel commis dans le cadre du maintien de l'ordre public. Les données visées au présent paragraphe incluent également les données traitées dans le cadre de la coopération policière internationale en matière pénale. § 2. La liste des phénomènes visés au § 1er, 2°, et des groupements visés au § 1er, 3°, est établie au moins annuellement par le ministre de l'Intérieur, sur la base d'une proposition conjointe de la police fédérale, de l'Organe de coordination pour l'analyse de la menace et des services de renseignements et de sécurité. § 3. Les données à caractère personnel traitées dans les banques de données visées à l'article 44/2, alinéa 2, 1° et 2°, aux fins de police judiciaire sont les suivantes : 1° les données relatives aux suspects d'un fait pénal et aux personnes condamnées;2° les données relatives aux auteurs et suspects d'une infraction sanctionnée administrativement et constatée par la police;3° les données relatives aux personnes décédées de manière suspecte;4° les données relatives aux personnes disparues;5° les données relatives aux personnes évadées ou qui ont tenté de s'évader;6° les données relatives à l'exécution des peines et à ses modalités d'exécution;7° les données relatives aux témoins d'un fait pénal;8° les données relatives aux personnes visées à l'article 102, 1° à 3°, du Code d'instruction criminelle;9° les données relatives aux victimes d'un fait pénal. § 4. Les données à caractère personnel traitées dans les banques de données visées à l'article 44/2, alinéa 2, 2°, aux fins de police judiciaire sont en outre les suivantes : 1° les données relatives aux personnes qui se sont constituées partie civile ou aux personnes lésées;2° les données relatives aux personnes civilement responsables d'un fait pénal. § 5. Les données visées aux §§ 3 et 4 incluent également les données traitées dans le cadre de la coopération judiciaire et policière internationale en matière pénale. § 6. Lorsque la police a connaissance, par elle- même, par la personne concernée ou son avocat, en application de l'article 646 du Code d'instruction criminelle ou par tout autre moyen, du fait que les données ne remplissent plus les conditions pour être traitées dans le cadre des §§ 1er, 3 ou 4, ces données sont mises à jours ».
B.6.4. L'article 18 de la loi attaquée insère dans la loi sur la fonction de police un article 44/9 qui dispose : « § 1er. Les données à caractère personnel visées à l'article 44/5, § 1er, traitées dans la B.N.G. à des fins de police administrative sont archivées lorsqu'elles présentent un caractère non adéquat, non pertinent ou excessif et en tout cas : 1° pour les données à caractère personnel visées à l'article 44/5, § 1er, 1°, trois ans à partir du dernier enregistrement;2° pour les données à caractère personnel visées à l'article 44/5, § 1er, 2° à 6°, cinq ans à partir du dernier enregistrement; Les données visées à l'article 44/5, § 1er, 2° à 6°, ne sont pas archivées tant que : a) il y a une mesure à prendre sur la base d'une décision d'une autorité administrative ou judiciaire compétente ou b) des données relatives à la personne concernée, traitées dans la B.N.G. sur base de l'article 44/5, § 3, 1°, 2° ou 6°, n'ont pas été archivées en application du § 2, a), 2°. § 2. Les données à caractère personnel visées à l'article 44/5, § 3, traitées dans la B.N.G. à des fins de police judiciaire sont archivées lorsqu'elles présentent un caractère non adéquat, non pertinent ou excessif et en tout cas : a) pour les personnes visées à l'article 44/5, § 3, 1°, 2° et 6° : 1° un an à partir de l'enregistrement du fait s'il s'agit d'un fait qualifié de contravention;2° dix ans s'il s'agit d'un fait qualifié de délit, et trente ans s'il s'agit d'un fait qualifié de crime, à partir de l'enregistrement du fait. Si un nouveau fait est commis par la même personne alors que le délai d'archivage du fait antérieur ou de l'un des faits antérieurs n'est pas atteint, la règle de l'alinéa 1er est appliquée à chaque fait commis et l'archivage des données à caractère personnel de l'ensemble des faits a lieu lorsque les délais pour tous les faits sont atteints.
Lorsqu'une personne visée à l'article 44/5, § 3, 1°, 2° et 6°, et qui se trouve dans les conditions visées à l'alinéa 1er, 2°, fait l'objet d'un emprisonnement ferme, d'une mise à disposition du gouvernement ou d'un internement, pour une période d'au moins 5 ans, le délai de conservation visé à l'alinéa 1er, 2°, est suspendu à concurrence de la durée de la peine ou de la mesure.
Les données visées à l'article 44/5, § 3, ne sont pas archivées tant que : - il y a une mesure à prendre sur la base d'une décision d'une autorité administrative ou judiciaire compétente ou - une information ou une instruction judiciaire au sens des articles 28bis et 55 du Code d'instruction criminelle est ouverte et pour laquelle des devoirs d'enquête ont été prescrits à la police et tant que cette dernière n'a pas été informée par le magistrat compétent de la fin de ladite information ou instruction judiciaire. b) pour les personnes visées à l'article 44/5, § 3, 4°, cinq ans à partir du moment où la personne a été retrouvée;c) pour les personnes visées à l'article 44/5, § 3, 5°, dix ans à partir du moment où la personne a été à nouveau arrêtée ou à partir de la tentative d'évasion;d) pour les personnes visées à l'article 44/5, § 3, 7° à 9°, dix ans à partir de l'enregistrement du dernier fait pénal dont elles sont témoins ou victimes, étant entendu que les données ne sont pas archivées tant que : - il y a une mesure à prendre sur la base d'une décision d'une autorité administrative ou judiciaire compétente ou - une information ou une instruction judiciaire au sens des articles 28bis et 55 du Code d'instruction criminelle est ouverte et pour laquelle des devoirs d'enquête ont été prescrits à la police et tant que cette dernière n'a pas été informée par le magistrat compétent de la fin de ladite information ou instruction judiciaire. Les données relatives aux personnes visées à l'article 44/5, § 3, 3°, ne peuvent pas être archivées tant qu'une enquête est ouverte.
Par dérogation à l'alinéa 1er, a) à d), les données relatives aux personnes visées à l'article 44/5, § 3, 1° à 9°, sont archivées en tout cas cinq ans à partir de l'enregistrement de la dernière information relative à un fait pénal lorsqu'il n'est pas localisé dans le temps ou dans l'espace ».
B.6.5. L'article 19 de la loi attaquée insère dans la loi sur la fonction de police un article 44/10 qui dispose : « § 1er. Les données à caractère personnel et les informations traitées dans la B.N.G. à des fins de police administrative ou de police judiciaire sont archivées pendant trente ans.
A l'issue de ce délai, les données à caractère personnel et les informations sont effacées, sans préjudice de la loi du 24 juin 1955Documents pertinents retrouvés type loi prom. 24/06/1955 pub. 31/12/2010 numac 2010000717 source service public federal interieur Loi relative aux archives fermer relatives aux archives. § 2. La consultation des archives de la B.N.G. est réalisée limitativement pour les finalités suivantes : 1° la prise de connaissance et l'exploitation des antécédents de police administrative ou de police judiciaire dans le cadre d'une enquête relative à un crime;2° l'aide dans le cadre des enquêtes à l'identification, sur la base des empreintes digitales des personnes visées à l'article 44/5, § 3, 1°;3° l'appui à la définition et à la réalisation de la politique policière et de sécurité; 4° sur base d'une demande écrite du ministre de l'Intérieur, la défense des services de police en justice et le suivi des procès en révision impliquant des données contenues dans la B.N.G. Le résultat de l'exploitation des archives de la B.N.G. pour la finalité visée à l'alinéa 1er, 3°, est anonymisé ».
B.6.6. L'article 23 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/2 qui dispose : « § 1er. Les banques de données de base sont les banques de données policières créées au profit de l'ensemble de la police intégrée et qui ont pour finalité d'exécuter les missions de police administrative et de police judiciaire en exploitant les données à caractère personnel et informations qui y sont incluses et en informant les autorités compétentes de l'exercice de ces missions.
Ces banques de données sont développées par la direction du commissariat général de la police fédérale, visée à l'article 44/11, § 1er, alinéa 1er.
Cette direction peut se faire assister pour les aspects techniques par des services dépendant d'autres directions générales. § 2. Les données à caractère personnel et les informations traitées dans les banques de données de base à l'exception de celles relatives à la gestion des enquêtes, ne sont disponibles et directement consultables, que par les services de police qui les ont enregistrées ou qui doivent, de par leurs missions légales coordonner les données et informations.
Les données relatives aux missions de police administrative sont accessibles durant cinq ans à partir du jour de leur enregistrement.
Les données relatives aux missions de police judiciaire sont accessibles durant quinze ans à partir du jour de leur enregistrement. § 3. Après l'écoulement du délai de quinze ans visé au § 2, alinéa 3, les données à caractère personnel et les informations relatives uniquement aux missions de police judiciaire sont consultables : 1° pendant un nouveau délai de quinze ans et ce, uniquement sur la base du numéro de notice du procès-verbal, du numéro de rapport d'information ou du numéro de dossier;2° pendant un nouveau délai de trente ans et ce, uniquement dans le cadre d'une enquête relative à des crimes. § 4. Par dérogation au § 2, alinéa 3, et au § 3, les données et informations relatives aux missions de police judiciaire relatives à des faits non concrets sont accessibles durant cinq ans à partir de leur enregistrement. § 5. Par dérogation au § 2, alinéa 3, et au § 3, les données et informations traitées dans les banques de données de base relatives aux infractions visées à l'arrêté royal du 1er décembre 1975 portant règlement général sur la police de la circulation routière et de l'usage de la voie publique sont accessibles durant cinq ans à partir de leur enregistrement. § 6. Les données et informations traitées dans les banques de données de base relatives à la gestion des enquêtes menées dans le cadre d'une information au sens de l'article 28bis du Code d'instruction criminelle ou d'une instruction judiciaire au sens de l'article 56 du Code d'instruction criminelle pour laquelle des devoirs d'enquête ont été prescrits à la police sont disponibles durant trente ans à partir du moment où la fin de l'enquête a été communiquée par le magistrat compétent à la police.
Le procureur général compétent peut, dans des circonstances exceptionnelles, décider de manière motivée qu'à l'échéance de ce délai toute ou partie des données d'une enquête contenue dans une banque de données de base relative aux enquêtes doivent être conservées pendant une nouvelle période renouvelable de maximum dix ans. § 7. Sans préjudice de la loi du 24 juin 1955Documents pertinents retrouvés type loi prom. 24/06/1955 pub. 31/12/2010 numac 2010000717 source service public federal interieur Loi relative aux archives fermer relatives aux archives, les données à caractère personnel et les informations sont effacées, après l'écoulement des délais visés au présent article ».
B.6.7. L'article 27 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/4 qui dispose : « § 1er. Par ' communication de données et information ', il faut entendre, la transmission par quelque support que ce soit de données à caractère personnel visées à l'article 44/1 y compris celles incluses dans les banques de données visées à l'article 44/2. § 2. Par ' accès direct ', il faut entendre une liaison automatisée à la B.N.G. permettant un accès aux données contenues dans celle-ci. § 3. Par ' interrogation directe ', il faut entendre un accès direct limité à tout ou partie des données suivantes : a) l'existence de données sur une personne en application de l'article 44/5, § 1er, alinéa 1er, 2° à 6°, et § 3, 1° à 9°;b) la qualification retenue par la police concernant les faits pour lesquels la personne est enregistrée;c) les données nécessaires pour obtenir plus d'informations auprès de l'autorité compétente;d) les données relatives aux mesures à prendre pour les personnes visées au point a) ». B.6.8. L'article 28 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/5 qui dispose : « § 1er. La communication, l'accès direct et l'interrogation directe s'effectuent sans préjudice des articles 44/1, §§ 3 et 4, et 44/8. § 2. Le Roi peut déterminer les modalités générales relatives aux mesures de sécurité et à la durée de conservation des données et informations qui ont été reçues ou auxquelles il a été accédé en application de la présente sous-section ».
B.6.9. L'article 32 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/9 qui dispose : « § 1er. Selon les modalités déterminées par les directives des ministres de l'Intérieur et de la Justice, chacun dans le cadre de ses compétences, les données à caractère personnel et les informations peuvent également être communiquées aux organes et services suivants pour leur permettre d'exercer leurs missions légales : 1° les services de renseignement et de sécurité, sans préjudice de l'article 14 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité;2° la Cellule de traitement des informations financières;3° l'Office des étrangers;4° les services d'enquête et recherche de l'Administration générale des douanes et accises. § 2. Après avis de l'Organe de contrôle, elles peuvent également être communiquées aux autorités publiques belges, organes ou organismes publics ou d'intérêt public chargés par la loi de l'application de la loi pénale ou qui ont des missions légales de sécurité publique lorsque ceux-ci en ont besoin pour l'exécution de leurs missions légales. § 3. La communication récurrente ou volumineuse de données à caractère personnel ou informations fait l'objet d'un protocole d'accord entre les services, organisations, organismes ou autorités destinataires de ces données ou informations et le commissaire général de la police fédérale.
Ce protocole porte au moins sur les mesures de sécurité en relation avec cette communication et la durée de conservation de ces données et informations. § 4. Sans préjudice des dispositions légales qui leur sont applicables et sans que cela puisse mettre en péril l'exercice de leurs missions, les autorités, services, organes, organisations ou organismes visés aux §§ 1er et 2 communiquent aux services de police les données et informations qu'ils traitent dans le cadre de leurs missions et qui sont adéquates, pertinentes et non excessives en vue d'assurer l'exécution des missions de la police.
Les modalités de cette communication sont précisées dans un protocole d'accord approuvé par les ministres concernés ».
B.6.10. L'article 33 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/10 qui dispose : « Le Roi détermine, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, à quels organismes ou personnes, les données à caractère personnel qui sont nécessaires à l'accomplissement de tâches d'intérêt général liées à la recherche scientifique qui leur sont confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance peuvent être communiquées, ainsi que les modalités de cette communication ».
B.6.11. L'article 34 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/11 qui dispose : « Sans préjudice de l'article 13, § 3, de la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques économiques, le Roi détermine, par arrêté délibéré en Conseil des Ministres après avis de la Commission de la protection de la vie privée, les données à caractère personnel et les informations qui peuvent être communiquées à Bpost en vue du traitement administratif des perceptions immédiates, ainsi que les modalités de cette communication ».
B.6.12. L'article 35 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/12 qui dispose : « § 1er. Le Roi détermine, par arrêté délibéré en Conseil des Ministres, après avis de la Commission de la protection de la vie privée : 1° les modalités d'accès direct aux données à caractère personnel et informations contenues dans la B.N.G. pour les autorités visées à l'article 44/11/7 et 44/11/8 dans le cadre de l'exercice de leurs missions légales; 2° les modalités d'interrogation directe de la B.N.G. pour les autorités visées à l'article 44/11/9, dans le cadre de l'exercice de leurs missions légales. § 2. Les modalités d'interrogation directe ou d'accès direct, visées au présent article portent au moins sur : a) le besoin d'en connaître; b) les catégories de membres du personnel qui sur la base de l'exécution de leurs missions disposent d'un accès direct à ou d'une possibilité d'interroger directement la B.N.G.; c) les traitements automatisés qui sont effectués sur la base des données et informations de la B.N.G.; d) l'obligation du respect du secret professionnel par toutes les personnes qui prennent directement ou indirectement connaissance des données et informations de la B.N.G.; e) les mesures de sécurité dont notamment : 1° la sécurité des infrastructures et des réseaux;2° l'obligation de journalisation de toutes les transactions et de conserver ces données de journalisation pendant dix ans minimum;f) l'obligation de suivre une formation préalablement à l'obtention de l'accès direct ou du droit à l'interrogation directe ». B.6.13. L'article 36 de la loi attaquée insère dans la loi sur la fonction de police un article 44/11/13 qui dispose : « § 1er. Les données à caractère personnel et les informations peuvent être communiquées aux services de police étrangers, aux organisations internationales de coopération judiciaire et policière et aux services de répression internationaux dans les conditions prévues par une règle de droit international liant la Belgique ou visées aux articles 21 et 22 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
S'agissant des services de police des Etats membres de l'Union européenne et d'Interpol, les données à caractère personnel et les informations peuvent également être communiquées dans les conditions déterminées par le Roi, après avis de la commission de la protection de la vie privée, par arrêté délibéré en Conseil des Ministres. § 2. La communication récurrente ou volumineuse de données à caractère personnel ou informations vers un service ou organisation visé au § 1er n'est possible que dans les conditions prévues par une règle de droit international liant la Belgique ou, pour les services et organisations de l'Union européenne ou d'un de ses Etats membres et pour Interpol, dans les conditions déterminées par le Roi, par arrêté délibéré en Conseil des Ministres. § 3. S'il apparaît qu'une donnée qui a été communiquée conformément au § 1er n'est plus exacte, les services de police informent le destinataire et s'efforcent d'obtenir la rectification. § 4. Un accès direct à tout ou partie des données et informations de la B.N.G. ou une interrogation directe de tout ou partie de ces données et informations n'est octroyé à un service ou organisation visé au § 1er que dans les conditions visées par une règle de droit international liant la Belgique. § 5. Le présent article s'applique sans préjudice des règles applicables à la coopération judiciaire en matière pénale ».
B.6.14. L'article 41 de la loi attaquée insère dans la loi sur la protection de la vie privée un article 36ter qui dispose : « § 1er. Il est créé auprès de la Commission pour la protection de la vie privée un Organe de contrôle de l'information policière chargé du contrôle du traitement des informations et des données visées à l'article 44/1 de la loi sur la fonction de police y compris celles incluses dans les banques de données visées à l'article 44/2. § 2. Cet Organe est indépendant de la Commission de la protection de la vie privée dans l'exercice de ses missions. Il partage le secrétariat avec la Commission de la protection de la vie privée. § 3. Le fonctionnement de l'Organe de contrôle est réglé par un règlement d'ordre intérieur qui est soumis à l'approbation de la Chambre des Représentants. § 4. L'Organe de contrôle ne traite pas des demandes visées à l'article 13 mais peut être saisi par la Commission de la protection de la vie privée de manquements graves ou récurrents constatés dans le cadre du traitement de ces demandes ».
B.6.15. L'article 42 de la loi attaquée insère dans la loi sur la protection de la vie privée un article 36ter/1 qui dispose : « § 1er. L'Organe de contrôle est présidé par un magistrat des cours et tribunaux, nommé par la Chambre des représentants.
L'Organe de contrôle est en outre composé d'un membre de la Commission de la protection de la vie privée, d'un ou plusieurs membres de la police locale et de la police fédérale et d'un ou plusieurs experts.
Le nombre d'experts ne peut pas être supérieur au nombre de membres issus des services de police.
Les membres de l'Organe de contrôle sont nommés sur base de leur connaissance en matière de gestion de l'information policière par la Chambre des représentants pour un terme de six ans, renouvelable une fois. A l'issue de ce terme, les membres continuent à exercer leurs fonctions jusqu'à la prestation de serment de leur successeur. § 2. La nomination du président de l'Organe de contrôle prend cours après qu'il ait prêté le serment prescrit par l'article 2 du décret du 30 juillet 1831 entre les mains du président de la Chambre des représentants. La nomination des autres membres de l'Organe de contrôle prend cours après qu'ils aient prêté le même serment entre les mains du président de l'Organe de contrôle. § 3. Les dispositions de l'article 323bis du Code judiciaire sont applicables au président de l'Organe de contrôle.
Le président jouit d'un traitement égal à celui d'un président de tribunal de première instance dont le ressort compte une population de moins de deux cent cinquante mille habitants ainsi que des augmentations et avantages y afférents, sans que ce traitement puisse être inférieur à celui dont il jouissait dans sa fonction de magistrat. § 4. Au moment de leur nomination, les membres de l'Organe de contrôle doivent remplir les conditions suivantes : 1° être Belge;2° jouir des droits civils et politiques;3° être de conduite irréprochable;4° justifier d'une expertise en matière de traitement de l'information ou de protection des données;5° être titulaire d'une habilitation de sécurité du niveau ' très secret ' octroyée en vertu de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité. § 5. Au moment de leur nomination, les membres de personnel des services de police membres de l'Organe de contrôle doivent en outre remplir les conditions spécifiques suivantes : 1° compter au moins dix ans d'ancienneté de service et être au moins revêtu du grade de commissaire de police ou de niveau 1;2° ne pas avoir fait l'objet d'une évaluation finale qualifiée ' insuffisante ' au cours des cinq années qui ont précédé l'introduction de la candidature, ni avoir encouru de sanction disciplinaire lourde non effacée;3° justifier d'une expérience d'au moins un an en matière de traitement de l'information ou de protection des données. § 6. Au moment de leur nomination, les experts doivent en outre remplir les conditions spécifiques suivantes : 1° justifier d'une expérience de cinq ans en tant qu'expert en matière de traitement de l'information ou de protection des données;2° être titulaire d'un diplôme donnant accès aux emplois de niveau 1 dans les administrations de l'Etat ou avoir occupé un emploi de niveau 1 dans les administrations de l'Etat durant au moins cinq ans. § 7. Le président et les membres de l'Organe de contrôle peuvent être révoqués par la Chambre des représentants lorsque les conditions visées aux §§ 3, 4, 5 et 8 et à l'article 36ter/2 ne sont pas ou plus remplies dans leur chef ou en cas de motif grave. § 8. Les membres ne peuvent occuper aucun mandat public conféré par élection. Ils ne peuvent exercer d'emploi ou d'activité public ou privé qui pourrait mettre en péril l'indépendance ou la dignité de la fonction ».
Quant au droit au respect de la vie privée B.7. Les moyens sont principalement, mais pas exclusivement, pris de la violation du droit au respect de la vie privée, tel qu'il est garanti par l'article 22 de la Constitution, par l'article 8 de la Convention européenne des droits de l'homme, par l'article 17 du Pacte international relatif aux droits civils et politiques et par les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne.
B.8.1. L'article 22 de la Constitution dispose : « Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi.
La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit ».
B.8.2. L'article 8 de la Convention européenne des droits de l'homme dispose : « 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ». B.8.3. Il ressort des travaux préparatoires de l'article 22 de la Constitution que le Constituant a cherché « à mettre le plus possible la proposition en concordance avec l'article 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales [...], afin d'éviter toute contestation sur le contenu respectif de l'article de la Constitution et de l'article 8 de la [Convention] » (Doc. parl., Chambre, 1992-1993, n° 997/5, p. 2).
B.8.4. L'article 17 du Pacte international relatif aux droits civils et politiques dispose : « 1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. 2. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes ». B.8.5. Les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne disposent : «
Art. 7.Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.
Art. 8.1. Toute personne a droit à la protection des données à caractère personnel la concernant. 2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi.Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification. 3. Le respect de ces règles est soumis au contrôle d'une autorité indépendante ». Lors du contrôle au regard des articles 7 et 8 précités, il convient de tenir compte de l'article 52, paragraphe 1, de la Charte, qui dispose : « Toute limitation de l'exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d'intérêt général reconnus par l'Union ou au besoin de protection des droits et libertés d'autrui ».
B.9. Le droit au respect de la vie privée, tel qu'il est garanti par les dispositions constitutionnelles et conventionnelles précitées, a pour but essentiel de protéger les personnes contre les ingérences dans leur vie privée.
Ce droit a une portée étendue et englobe notamment la protection des données à caractère personnel et des informations personnelles. La jurisprudence de la Cour européenne des droits de l'homme fait apparaître que de la protection de ce droit relèvent notamment les données et informations personnelles suivantes : les nom, adresse, activités professionnelles, relations personnelles, empreintes digitales, images filmées, photographies, communications, données ADN, données judiciaires (condamnations ou inculpations), données financières et informations concernant des biens (voy. notamment CEDH, 23 mars 1987, Leander c. Suède, §§ 47-48; grande chambre, 4 décembre 2008, S. et Marper c. Royaume-Uni, §§ 66-68; 17 décembre 2009, B.B. c.
France, § 57; 10 février 2011, Dimitrov-Kazakov c. Bulgarie, §§ 29-31; 18 octobre 2011, Khelili c. Suisse, §§ 55-57; 18 avril 2013, M.K. c.
France, § 26; 18 septembre 2014, Brunet c. France, § 31).
B.10. Les droits que garantissent l'article 22 de la Constitution et l'article 8 de la Convention européenne des droits de l'homme ne sont toutefois pas absolus.
Ils n'excluent pas toute ingérence d'une autorité publique dans l'exercice du droit au respect de la vie privée mais exigent que cette ingérence soit prévue par une disposition législative suffisamment précise, qu'elle réponde à un besoin social impérieux dans une société démocratique et qu'elle soit proportionnée à l'objectif légitime qu'elle poursuit. Ces dispositions engendrent de surcroît l'obligation positive, pour l'autorité publique, de prendre des mesures qui assurent le respect effectif de la vie privée, même dans la sphère des relations entre les individus (CEDH, 27 octobre 1994, Kroon et autres c. Pays-Bas, § 31;grande chambre, 12 octobre 2013, Söderman c. Suède, § 78).
B.11.1. En réservant au législateur compétent le pouvoir de fixer dans quels cas et à quelles conditions il peut être porté atteinte au droit au respect de la vie privée, l'article 22 de la Constitution garantit à tout citoyen qu'aucune ingérence dans l'exercice de ce droit ne peut avoir lieu qu'en vertu de règles adoptées par une assemblée délibérante, démocratiquement élue.
Une délégation à un autre pouvoir n'est toutefois pas contraire au principe de légalité, pour autant que l'habilitation soit définie de manière suffisamment précise et porte sur l'exécution de mesures dont les éléments essentiels sont fixés préalablement par le législateur.
B.11.2. Outre l'exigence de légalité formelle, l'article 22 de la Constitution impose également que l'ingérence dans l'exercice du droit au respect de la vie privée soit définie en des termes clairs et suffisamment précis qui permettent d'appréhender de manière prévisible les hypothèses dans lesquelles le législateur autorise une pareille ingérence.
De même, l'exigence de prévisibilité à laquelle la loi doit satisfaire pour être jugée conforme à l'article 8 de la Convention européenne des droits de l'homme implique que sa formulation soit assez précise pour que chacun puisse - en s'entourant au besoin de conseils éclairés - prévoir, à un degré raisonnable, dans les circonstances de la cause, les conséquences d'un acte déterminé (CEDH, grande chambre, 4 mai 2000, Rotaru c. Roumanie, § 55; grande chambre, 17 février 2004, Maestri c. Italie, § 30). La législation doit donner à chacun une indication suffisante sur les circonstances dans lesquelles et à quelles conditions elle habilite la puissance publique à recourir à des mesures affectant leurs droits protégés par la Convention (CEDH, 12 juin 2014, Fernssndez Mart¤nez c. Espagne, § 117).
Plus particulièrement lorsque l'intervention de l'autorité présente un caractère secret, la loi doit offrir des garanties suffisantes contre les ingérences arbitraires dans l'exercice du droit au respect de la vie privée, en délimitant le pouvoir d'appréciation des autorités concernées avec une netteté suffisante, d'une part, et en prévoyant des procédures qui permettent un contrôle juridictionnel effectif, d'autre part (CEDH, grande chambre, 4 mai 2000, Rotaru c. Roumanie, § 55; 6 juin 2006, Segerstedt-Wiberg c. Suède, § 76; 4 juillet 2006, Lupsa c. Roumanie, § 34).
B.11.3. Il découle dès lors de l'article 8 de la Convention européenne des droits de l'homme et de l'article 22 de la Constitution qu'il doit être prévu de manière suffisamment précise dans quelles circonstances un traitement de données à caractère personnel est autorisé (CEDH, grande chambre, 4 mai 2000, Rotaru c. Roumanie, § 57; grande chambre, 12 janvier 2010, S et Marper c. Royaume-Uni, § 99).
Le niveau requis de précision de la législation concernée - laquelle ne peut du reste parer à toute éventualité - dépend notamment, selon la Cour européenne des droits de l'homme, du domaine qu'elle est censée couvrir et du nombre et de la qualité de ses destinataires (CEDH, grande chambre,12 janvier 2010, S. et Marper c. Royaume-Uni, §§ 95 et 96). Ainsi, la Cour européenne des droits de l'homme a jugé que l'exigence de prévisibilité dans des domaines liés à la sécurité nationale ne pouvait avoir la même portée que dans d'autres domaines (CEDH, 26 mars 1987, Leander c. Suède, § 51; 4 juillet 2006, Lupsa c.
Roumanie, § 33).
B.12.1. Une ingérence des pouvoirs publics dans l'exercice du droit au respect de la vie privée doit non seulement reposer sur une disposition législative suffisamment précise mais doit également répondre à un besoin social impérieux dans une société démocratique et être proportionnée au but légitime poursuivi.
Le législateur dispose en la matière d'une marge d'appréciation. Cette marge n'est toutefois pas illimitée : pour qu'une norme soit compatible avec le droit au respect de la vie privée, il faut que le législateur ait ménagé un juste équilibre entre tous les droits et intérêts en cause. Pour juger de cet équilibre, la Cour européenne des droits de l'homme tient compte notamment des dispositions de la Convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (ci-après : la Convention n° 108) et de la recommandation n° R (87) 15 du Comité des ministres aux Etats membres visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police (ci-après : recommandation n° R (87) 15) (CEDH, 25 février 1997, Z c.Finlande, § 95; grande chambre, 12 janvier 2010, S. et Marper c. Royaume-Uni, § 103).
B.12.2. Une ingérence dans l'exercice du droit au respect de la vie privée par un traitement de données à caractère personnel doit reposer sur une justification raisonnable et être proportionnée aux buts poursuivis par le législateur. S'agissant du caractère proportionné, la Cour européenne des droits de l'homme tient compte de la présence ou de l'absence de garanties dans la réglementation concernée, destinées à éviter les abus lors du traitement de données à caractère personnel : « 35. La protection des données à caractère personnel joue un rôle fondamental pour l'exercice du droit au respect de la vie privée et familiale consacré par l'article 8 de la Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties prévues dans cet article. Cette nécessité se fait d'autant plus sentir lorsqu'il s'agit de protéger les données à caractère personnel soumises à un traitement automatique, en particulier lorsque ces données sont utilisées à des fins policières.
Le droit interne doit notamment s'assurer que ces données sont pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées, et qu'elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. Le droit interne doit aussi contenir des garanties de nature à protéger efficacement les données à caractère personnel enregistrées contre les usages impropres et abusifs (S. et Marper c. Royaume-Uni, précité, § 103, Gardel c.
France, précité, § 62, CEDH 2009, et M.K. c. France, précité, § 35). 36. Pour apprécier le caractère proportionné de la durée de conservation des informations au regard du but poursuivi par leur mémorisation, la Cour tient compte de l'existence ou non d'un contrôle indépendant de la justification de leur maintien dans le système de traitement, exercé sur la base de critères précis tels que la gravité de l'infraction, les arrestations antérieures, la force des soupçons pesant sur la personne ou toute autre circonstance particulière (S.et Marper c. Royaume-Uni, précité, § 119, et B.B. c. France, précité, § 68). 37. Enfin, il appartient à la Cour d'être particulièrement attentive au risque de stigmatisation de personnes qui, à l'instar du requérant, n'ont été reconnues coupables d'aucune infraction et sont en droit de bénéficier de la présomption d'innocence.Si, de ce point de vue, la conservation de données privées n'équivaut pas à l'expression de soupçons, encore faut-il que les conditions de cette conservation ne leur donne pas l'impression de ne pas être considérés comme innocents (S. et Marper, précité, § 122, et M.K., précité, § 36) » (CEDH, 18 septembre 2014, Brunet c. France, §§ 35-37).
Pour juger du caractère proportionné de mesures relatives au traitement de données à caractère personnel dans des banques de données par les services de police, il convient dès lors de tenir compte notamment de la pertinence et du caractère excessif ou non des données traitées, de l'existence ou de l'absence de mesures qui limitent la durée de conservation des données, de l'existence ou de l'absence d'un système de contrôle indépendant permettant de vérifier si la conservation des données est encore requise, de la présence ou de l'absence de garanties visant à éviter la stigmatisation des personnes dont les données sont traitées et de la présence ou de l'absence de garanties visant à éviter l'usage abusif, par les services de police, des données à caractère personnel traitées (CEDH, grande chambre, 4 mai 2000, Rotaru c. Roumanie, § 59; grande chambre, 12 janvier 2010, S. et Marper c. Royaume-Uni, §§ 101-103, 119, 122 et 124; 18 avril 2013, M.K. c. France, §§ 37 et 42-44).
B.13.1. Les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne ont, en ce qui concerne le traitement des données à caractère personnel, une portée analogue à celle de l'article 8 de la Convention européenne des droits de l'homme (CJUE, grande chambre, C-92/09 et C-93/09, 9 novembre 2010, Volker und Markus Schecke GbR et autres) et de l'article 22 de la Constitution. Il en va de même de l'article 17 du Pacte international relatif aux droits civils et politiques.
B.13.2. La compatibilité de dispositions législatives avec les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne, combinés avec des dispositions constitutionnelles analogues ou avec les articles 10 et 11 de la Constitution, ne peut être examinée par la Cour qu'en ce que les dispositions attaquées mettent en oeuvre le droit de l'Union (CJUE, grande chambre, 26 février 2013, C-617/10, Aklagaren, points 17 et suivants).
En l'espèce, il convient de prendre en compte la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale. Il découle de cette décision-cadre que l'échange de données à caractère personnel entre les Etats membres de l'Union européenne relève du droit de l'Union.
Dans la mesure où les dispositions attaquées portent sur un tel échange, la Cour contrôle ces dispositions au regard des articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne, combinés avec des dispositions constitutionnelles analogues ou avec les articles 10 et 11 de la Constitution.
Quant aux moyens B.14. La critique des parties requérantes porte sur des aspects très divers de la loi attaquée. Leurs griefs peuvent en substance être résumés de la façon suivante : I. Violation de la condition de « prévision par la loi » : (1) les catégories de personnes dont les données peuvent être traitées ne seraient pas claires (article 44/5 de la loi sur la fonction de police);(2) les données qui peuvent être traitées ne seraient pas clairement délimitées du point de vue de leur nature, de leur qualité et de leur provenance (article 44/5 de la loi sur la fonction de police). II. Violation du principe de légalité au sens formel : (1) la délégation conférée au Roi concernant la « plate-forme de la sécurité et de la protection des données » (article 44/3, § 2, de la loi sur la fonction de police) ne serait pas conforme au principe de légalité; (2) les délégations conférées au pouvoir exécutif en ce qui concerne l'octroi d'un droit d'accès direct et d'interrogation directe de la B.N.G. aux autorités mentionnées dans la loi, de même qu'en ce qui concerne la communication de données à caractère personnel aux autorités, services, organismes et personnes mentionnés dans la loi (articles 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12 de la loi sur la fonction de police) ne seraient pas conformes au principe de légalité; (3) la délégation conférée au Roi concernant l'adoption de mesures de sécurité (article 44/11/5, § 2, de la loi sur la fonction de police) ne serait pas conforme au principe de légalité. III. Violation du principe de proportionnalité : (1) la définition des catégories de personnes dont les données peuvent être traitées conduirait à une ingérence excessive dans l'exercice du droit au respect de la vie privée (article 44/5 de la loi sur la fonction de police);(2) l'absence de garanties particulières pour le traitement des données sensibles, des photos et des empreintes digitales entraînerait une ingérence excessive dans l'exercice du droit au respect de la vie privée (article 44/5 de la loi sur la fonction de police); (3) les dispositions concernant l'octroi d'un droit d'accès direct et d'interrogation directe de la B.N.G. aux autorités nationales mentionnées dans la loi, ainsi que celles relatives à la communication de données à caractère personnel aux autorités, services, organismes et personnes mentionnés dans la loi conduiraient à une ingérence excessive dans l'exercice du droit au respect de la vie privée (articles 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12, § 1er, de la loi sur la fonction de police); (4) l'absence de garanties destinées à prévenir un accès non autorisé aux données à caractère personnel pendant leur transmission entraînerait une ingérence excessive dans l'exercice du droit au respect de la vie privée (article 44/11/4, § 1er, de la loi sur la fonction de police);(5) les dispositions concernant la communication de données à caractère personnel à des services et organisations étrangers entraîneraient une ingérence excessive dans l'exercice du droit au respect de la vie privée (article 44/11/13, §§ 1er et 2, de la loi sur la fonction de police);(6) les dispositions relatives à la durée de conservation et à l'effacement des données entraîneraient une ingérence excessive dans l'exercice du droit au respect de la vie privée (articles 44/5, § 6, 44/9, 44/10 et 44/11/2, de la loi sur la fonction de police);(7) les dispositions concernant l'Organe de contrôle de l'information policière et les conseillers en sécurité et en protection de la vie privée ne garantiraient pas l'indépendance de ces organes, ce qui entraînerait une ingérence excessive dans l'exercice du droit au respect de la vie privée (article 44/3 de la loi sur la fonction de police et des articles 36ter et 36ter/1 de la loi sur la protection de la vie privée);(8) la loi attaquée ne prévoirait pas la faculté pour les personnes dont les données sont traitées par les services de police d'avoir accès aux données les concernant, de faire rectifier le cas échéant ces données et ne prévoirait pas davantage une voie de recours effective pour ces personnes (article 44/5, § 6, de la loi sur la fonction de police et l'article 36ter, § 4, de la loi sur la protection de la vie privée). IV. Violation de l'égalité des armes et des droits de la défense : la consultation des archives de la B.N.G. par les services de police pour se défendre en justice (article 44/10, § 2, 4°, de la loi sur la fonction de police) ne serait pas compatible avec l'égalité des armes et avec les droits de la défense.
V. Violation des droits des mineurs : l'article 44/7, alinéa 2, de la loi sur la fonction de police violerait les droits des mineurs, en ce qu'il créerait une différence de traitement injustifiée entre des mineurs selon leur âge, en ce qu'il ne prévoit pas un âge minimum pour le traitement des données des mineurs dans les banques de données policières et en ce qu'il ne prévoit pas de garanties particulières concernant un tel traitement.
Quant au fond I. En ce qui concerne la violation alléguée de la condition de « prévision par la loi » (1) Les catégories de personnes dont les données peuvent être traitées (article 44/5 de la loi sur la fonction de police) B.15.1. Dans la première branche du premier moyen, la seconde branche du premier moyen et la première branche du troisième moyen, les parties requérantes demandent l'annulation, entre autres, de l'article 12 de la loi attaquée, qui insère un nouvel article 44/5 dans la loi sur la fonction de police. Elles font valoir que cette disposition n'est pas compatible avec les dispositions mentionnées en B.7, qui garantissent le droit au respect de la vie privée, et avec les articles 12 et 14 de la Constitution, combinés avec l'article 7 de la Convention européenne des droits de l'homme, en ce que les catégories de personnes dont les données peuvent être traitées seraient vagues et insuffisamment précises.
B.15.2. Comme il est dit en B.5.3, les moyens de la requête doivent exposer en quoi les règles dont la Cour garantit le respect seraient violées par les dispositions attaquées. Dans la mesure où les parties requérantes allèguent que les catégories de personnes visées dans la disposition attaquée ne seraient pas définies de manière suffisamment précise, elles doivent en principe exposer, par catégorie, en quoi ce serait le cas.
La requête ne satisfait à cette condition que pour les catégories de personnes suivantes : les personnes qui sont impliquées dans des phénomènes de police administrative (article 44/5, § 1er, alinéa 1er, 2°, et § 2), les membres d'un groupement national ou international susceptible de porter atteinte à l'ordre public visé à l'article 14 (article 44/5, § 1er, alinéa 1er, 3°, et § 2), les personnes susceptibles de porter atteinte aux personnes ou aux biens mobiliers et immobiliers à protéger et les personnes qui peuvent en être la cible (article 44/5, § 1er, alinéa 1er, 4°), les suspects d'un fait pénal et d'une infraction constatée par la police et sanctionnée administrativement (article 44/5, § 3, 1° et 2°) et les personnes enregistrées en police judiciaire pour un fait infractionnel commis dans le cadre du maintien de l'ordre public (article 44/5, § 1er, alinéa 1er, 6°).
La Cour limite son examen à ces catégories.
B.16.1. L'article 44/5 de la loi sur la fonction de police définit les catégories de personnes dont les données à caractère personnel peuvent être traitées dans la B.N.G. et/ou dans les banques de données de base, aux fins, d'une part, de police administrative ( §§ 1er et 2) et, d'autre part, de police judiciaire ( §§ 3 à 5).
B.16.2. Dans les travaux préparatoires, la disposition attaquée est commentée comme suit : « Cet article insère un nouvel article 44/5 dans la loi sur la fonction de police. Il énumère les catégories de personnes concernant lesquelles la police peut traiter des données à caractère personnel dans les banques de base ou dans la BNG. La police peut aussi traiter de simples informations dans le cadre de ses missions opérationnelles, mais comme ce traitement seul ne constitue pas une immixtion dans la vie privée au sens de l'article 22 de la constitution, il n'est pas nécessaire de préciser dans la loi les informations qui peuvent être structurées.
Les caractéristiques d'une arme, un modus operandi, des traces sont des exemples de simples informations. § 1er : Dans le cadre de la police administrative visée au paragraphe 1er, le principe de l'action policière guidée par l'information trouve à s'appliquer quotidiennement. En effet, les données et informations récoltées doivent servir à réaliser une analyse des risques afin de prendre les mesures adéquates selon les principes de la gestion négociée de l'espace public. Il s'agit, pour les autorités, d'assurer la protection adéquate des personnes et des biens et la gestion optimale des événements.
Les autorités doivent ainsi connaître les risques en matière d'ordre public afin de prévoir des effectifs renforcés lorsque des groupements dont les modes habituels d'action sont violents, seront présents à une manifestation. [...] § 3 : Le paragraphe 3 donne de manière exhaustive les différentes données qui peuvent être traitées à des fins de police judiciaire, telles que mentionnées à l'article 15 de la loi sur la fonction de police. [...] § 4 : Le paragraphe 4 de l'article 44/5 porte sur les données à caractère personnel qui sont traitées uniquement dans les banques de données de base. Ces données ne sont donc pas traitées dans la B.N.G. car il n'y a pas d'intérêt opérationnel à les centraliser. [...] [...] § 5 : Ce paragraphe spécifie que les données mentionnées à l'article 44/5, § 2 et § 3 peuvent également être traitées dans le cadre de la coopération judiciaire et policière internationale en matière pénale. [...] § 6 : Comme évoqué plus haut (voy. art. 44/3), la Loi vie privée reste d'application. Il en va donc de même pour son article 4, § 4, qui prévoit que ' les données à caractère personnel doivent être ... (4°) : exactes et, si nécessaires, mises à jour; toutes les mesures nécessaires doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées '.
Le § 6 de l'article 44/5 applique ce principe à la classification d'une personne dans l'une des catégories visées dans cet article » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 26-33).
B.16.3. Il ressort de ces travaux préparatoires et de ceux qui sont cités en B.2.1, que le législateur a entendu fixer expressément et limitativement dans la loi sur la fonction de police les cas dans lesquels les services de police peuvent procéder au traitement des données à caractère personnel dans les banques de données policières.
B.17. Le traitement des données à caractère personnel dans la B.N.G. et dans les banques de données de base ne peut être considéré ni comme une incrimination, ni comme une peine au sens des articles 12 et 14 de la Constitution, combinés avec l'article 7 de la Convention européenne des droits de l'homme et avec l'article 15 du Pacte international relatif aux droits civils et politiques, étant donné qu'il constitue uniquement une mesure à caractère préventif ou une mesure d'investigation (voy. en ce sens CEDH, 17 décembre 2009, B.B. c.
France, §§ 45-46).
Dès lors, dans le cadre du présent recours, la Cour doit exclusivement contrôler la disposition attaquée au regard du droit au respect de la vie privée, tel qu'il est garanti par les dispositions mentionnées en B.7, compte tenu de ce qui est dit en B.13.2 et eu égard à la jurisprudence visée en B.9 à B.13.2.
B.18. Comme il a été rappelé en B.11.2 et suivants, les ingérences dans l'exercice du droit au respect de la vie privée doivent satisfaire aux exigences d'accessibilité et de prévisibilité. Ces exigences ne peuvent cependant pas aboutir à une rigidité excessive, empêchant de tenir compte des circonstances ou conceptions sociales changeantes dans l'interprétation d'une norme législative (CEDH, grande chambre, 25 novembre 1999, Hashman et Harrup c. Royaume-Uni, § 31). Le législateur peut donc utiliser des définitions générales, ce qui a pour effet que les autorités compétentes disposent d'un certain pouvoir d'appréciation en ce qui concerne les ingérences dans l'exercice du droit au respect de la vie privée par le traitement de données à caractère personnel et qu'une marge d'interprétation est également laissée au juge lorsqu'il examine si les règles relatives au traitement de données à caractère personnel dans la B.N.G. et dans les banques de données de base ont ou non été respectées.
Le législateur doit néanmoins prévoir une protection juridique adéquate en délimitant l'étendue du pouvoir d'appréciation des services de police et l'exercice de ce pouvoir (CEDH, grande chambre, 16 février 2000, Amann c. Suisse, § 56; grande chambre 4 mai 2000, Rotaru c. Roumanie, § 57).
B.19. En ce qui concerne le traitement de données à caractère personnel dans une banque de données de la police dont l'usage est en principe large, il faut dès lors établir clairement les cas dans lesquels des données relatives à une personne peuvent être traitées dans une banque de données de la police. Ainsi, le législateur doit au moins indiquer la nature des données qui peuvent être traitées et les circonstances dans lesquelles elles sont susceptibles d'être traitées. a) Les personnes qui sont impliquées dans des phénomènes de police administrative B.20. Dans les premier et troisième moyens, les parties requérantes allèguent que la catégorie définie par l'article 44/5, § 1er, alinéa 1er, 2°, de la loi sur la fonction de police n'est pas suffisamment précise et que les services de police disposent de ce fait d'un pouvoir d'appréciation trop large lors du traitement des données à caractère personnel dans les banques de données policières. Elles estiment plus particulièrement que cette catégorie pourrait être utilisée par les services de police pour traiter, dans une banque de données policière, les données à caractère personnel de personnes qui participent pacifiquement à une manifestation sans perturber l'ordre public.
B.21. En vertu de l'article 44/5, § 1er, alinéa 1er, 2°, de la loi sur la fonction de police, « les données relatives aux personnes impliquées dans [des] phénomènes de police administrative » peuvent être traitées dans la B.N.G. et dans les banques de données de base à des fins de police administrative.
En vertu de cette même disposition, il y a lieu d'entendre par « phénomènes de police administrative » : « l'ensemble des problèmes, portant atteinte à l'ordre public et nécessitant des mesures appropriées de police administrative, parce qu'ils sont de même nature et répétitifs, qu'ils sont commis par les mêmes personnes ou qu'ils visent les mêmes catégories de victimes ou de lieux ».
En vertu de l'article 44/5, § 2, de la loi sur la fonction de police, la liste des phénomènes de police administrative « est établie au moins annuellement par le ministre de l'Intérieur, sur la base d'une proposition conjointe de la police fédérale, de l'Organe de coordination pour l'analyse de la menace et des services de renseignements et de sécurité ».
B.22. Il est dit dans les travaux préparatoires : « La seconde catégorie concerne les données des personnes qui sont impliquées dans un phénomène de police administrative. Par phénomène de police administrative, il faut entendre l'ensemble des activités qui sont de nature similaire et [répétitive], qui sont commises par de mêmes personnes ou qui visent les mêmes catégories de victimes ou de lieux, qui perturbent l'ordre public et nécessitent une surveillance de la part des autorités publiques ou la prise de mesures de police administrative.
Cette notion de phénomène est une notion de police administrative et a donc une finalité spécifique même si certains de ces phénomènes peuvent être également suivis par les services de renseignement et de sécurité dans le cadre de leurs missions légales ou par la police dans le cadre de la police judiciaire et donc la recherche des infractions pénales.
La liste des phénomènes de police administrative est une liste évolutive. Elle peut notamment regrouper des mouvances radicales (d'extrême droite, d'extrême gauche ou d'inspiration religieuse par exemple). Elle peut aussi contenir des phénomènes comme ceux relatifs aux visiteurs à risque de parcs récréatifs ou encore des intimidations systématiques à la sortie de discothèques, etc... L'objectif n'est pas un objectif de renseignement ou d'enquête mais strictement de gestion de l'ordre public. Il s'agit notamment de pouvoir informer l'autorité administrative communale pour lui permettre de prendre les mesures adéquates.
Ces phénomènes seront repris annuellement sur une liste établie par le ministre de l'intérieur, sur la base d'une proposition conjointe émanant de la police fédérale, de l'organe de coordination et d'analyse de la menace et des services de renseignement et de sécurité (voy. § 2) » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 28). « Les services de police ne peuvent pas suivre n'importe quel phénomène mais uniquement ceux repris annuellement sur une liste établie par le ministre de l'intérieur, sur la base d'une proposition conjointe émanant de la police fédérale, de l'organe de coordination et d'analyse de la menace et des services de renseignement et de sécurité.
La liste des phénomènes est, comme pour l'ensemble des données traitées par les services de police soumise au contrôle du Comité P et de l'Organe de contrôle et la CPVP. La liste des phénomènes de police administrative est une liste évolutive. Dans ces hypothèses, des patrouilles supplémentaires seront par exemple prévues aux alentours des discothèques ou un renforcement de la police des chemins de fer pour les trains vers les parcs récréatifs sera prévu (philosophie de l'information led policing).
Il s'agit donc de traiter les données nécessaires soit à la prise de décision par l'autorité administrative soit à l'orientation des ressources et des priorités » (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, pp. 33-34).
B.23.1. Il ressort du libellé de l'article 44/5, § 1er, alinéa 1er, 2°, de la loi sur la fonction de police et des travaux préparatoires qu'un traitement des données à caractère personnel dans la B.N.G. n'est possible que s'il s'agit (1) de personnes qui sont impliquées dans (2) des activités de même nature et répétitives, qui (3) portent atteinte à l'ordre public et (4) nécessitent des mesures appropriées de police administrative parce qu'elles sont soit commises par les mêmes personnes, soit visent les mêmes catégories de victimes ou de lieux.
Il s'ensuit, notamment, que le traitement des données à caractère personnel n'est pas possible lorsqu'il s'agit de personnes qui sont impliquées dans des activités qui ne présentent pas un caractère répétitif ou qui ne sont pas de nature à porter atteinte à l'ordre public.
B.23.2. En ce qui concerne le mot « impliquées » utilisé pour la catégorie des « personnes impliquées dans les phénomènes de police administrative », ni la loi attaquée ni les travaux préparatoires ne contiennent d'explications. Par conséquent, le terme doit être interprété conformément à la signification qu'il a dans le langage courant.
Dans le langage courant, « être impliqué » signifie « être engagé dans ». Par conséquent, le traitement de données à caractère personnel n'est possible que pour autant que la personne visée participe à une perturbation de l'ordre public qui satisfait à la définition de « phénomène de police administrative », de sorte qu'un engagement actif dans la perturbation doit être démontré. Un comportement purement passif ou la simple présence lors des phénomènes en question ne peuvent dès lors pas donner lieu à un traitement de données à caractère personnel.
B.23.3. Bien que les conditions - légales - mentionnées en B.23.1 délimitent les pouvoirs dont les services de police disposent en la matière, elles laissent néanmoins un certain pouvoir d'appréciation à ces services, en raison du caractère général de notions telles que « ordre public » et « mesures appropriées ».
B.24. Il ne peut être reproché au législateur de recourir à des catégories générales lorsqu'il formule une norme législative applicable à un nombre indéterminé de situations. Lorsqu'il s'agit de matières qui, de manière inhérente, varient selon les circonstances de temps, il peut autoriser une interprétation évolutive de cette norme en laissant une certaine marge d'appréciation aux services de police.
B.25. Comme l'ont souligné les travaux préparatoires de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, l'ordre public est « une notion abstraite et évolutive dont le contenu peut varier en fonction des circonstances de temps et de lieu » (Doc. parl., Chambre, 1990-1991, n° 1637/1, p.6).
Le caractère abstrait, relatif et évolutif des menaces pour l'ordre public a pour conséquence que les « phénomènes de police administrative » ne peuvent pas être définis de manière trop rigide.
Partant, il n'est pas en soi dénué de justification raisonnable que le législateur, pour définir les « phénomènes de police administrative », utilise des critères qui laissent un certain pouvoir d'appréciation aux services de police.
B.26.1. Les compétences qui sont conférées en la matière aux services de police sont en l'espèce non seulement délimitées par les conditions légales mentionnées en B.23.1 mais également par un certain nombre de garanties matérielles et procédurales.
En vertu de l'article 44/5, § 2, de la loi sur la fonction de police, le ministre de l'Intérieur doit établir chaque année, sur la base d'une proposition conjointe de la police fédérale, de l'Organe de coordination pour l'analyse de la menace et des services de renseignements et de sécurité, une liste des « phénomènes de police administrative » à suivre. Pour établir cette liste, le ministre doit se conformer à la définition de ces « phénomènes » contenue dans la disposition attaquée. En vertu des travaux préparatoires, lorsqu'ils procèdent au traitement de données à caractère personnel, les services de police doivent suivre cette liste (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 33), de sorte que seuls les phénomènes mentionnés dans la liste peuvent donner lieu à un tel traitement. Cette faculté de traitement des données est en outre limitée aux activités qui se produisent pendant la durée de validité de la liste.
B.26.2. Selon les travaux préparatoires, la liste précitée n'est pas rendue publique, en raison du risque « de rendre plus difficile encore le travail de collecte des données par les services de police (les groupements risquent d'adapter leur mode de communication, d'actions) » (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 35).
Bien que le fait que cette liste ne soit pas publiée a pour conséquence que les justiciables ne peuvent en principe pas en prendre connaissance, la définition de « phénomènes de police administrative » contenue dans l'article 44/5, § 1er, alinéa 1er, 2°, de la loi sur la fonction de police est de nature à permettre à chaque citoyen de savoir dans quelles circonstances les services de police peuvent procéder au traitement de ses données à caractère personnel. Ces circonstances sont en effet essentiellement déterminées par le fait d'être engagé de manière active dans des activités de nature répétitive qui portent atteinte à l'ordre public.
Compte tenu notamment du fait que la liste précitée n'a pas pour objectif d'étendre le pouvoir d'appréciation des services de police mais, au contraire, de limiter ce pouvoir et ce afin d'éviter, en particulier, des interprétations trop extensives et divergentes de la notion de « phénomènes de police administrative » par les divers services de police, le législateur a pu estimer inopportun de rendre cette liste publique, pour des raisons d'efficacité de l'action policière (CEDH, 6 septembre 1978, Klaas e.a. c. Allemagne, §§ 58-59).
En vertu de l'article 36ter/10 de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 51 de la loi attaquée, l'Organe de contrôle de l'information policière doit du reste veiller, par le biais d'enquêtes de fonctionnement, à ce que le contenu des banques de données et la procédure de traitement des données et informations conservées « soient conformes aux règles prescrites par les articles 44/1 à 44/11/13 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police ». Cet Organe de contrôle, qui peut agir d'initiative en la matière, peut également y être invité par, notamment, la Commission pour la protection de la vie privée, la Chambre des représentants et les autorités judiciaires (article 36ter/8 de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 49 de la loi attaquée). Dans la mesure où la liste établie par le ministre de l'Intérieur ne serait pas conforme à la définition de « phénomènes de police administrative », contenue dans l'article 44/5, § 1er, alinéa 1er, 2°, de la loi sur la fonction de police, il appartient à l'Organe de contrôle, le cas échéant à la demande des organes et des autorités mentionnés dans l'article 36ter/8 de la loi sur la protection de la vie privée, de prendre les initiatives nécessaires en vue de faire disparaître cette illégalité.
Les travaux préparatoires de la loi attaquée soulignent par ailleurs que la liste précitée doit également être contrôlée par le Comité P et par la Commission de la protection de la vie privée (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 35).
B.27. Les premier et troisième moyens, dans la mesure où ils portent sur la signification des termes contenus dans l'article 44/5, § 1er, alinéa 1er, 2°, et § 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, ne sont pas fondés. b) Les membres d'un groupement national ou international susceptible de porter atteinte à l'ordre public visé à l'article 14 de la loi sur la fonction de police B.28. Les parties requérantes critiquent dans les premier et troisième moyens la catégorie visée dans l'article 44/5, § 1er, alinéa 1er, 3°, de la loi sur la fonction de police. Elles estiment que cette catégorie n'est pas suffisamment précise et, plus particulièrement, elles n'aperçoivent pas clairement ce qu'il convient d'entendre par le mot « susceptible » utilisé pour définir cette catégorie.
B.29. En vertu de l'article 44/5, § 1er, alinéa 1er, 3°, de la loi sur la fonction de police, tel qu'il a été inséré par la disposition attaquée, les données à caractère personnel relatives aux membres d'un groupement national ou international susceptible de porter atteinte à l'ordre public tel que visé à l'article 14 de la même loi peuvent être traitées dans la B.N.G. et dans les banques de données de base, aux fins de police administrative.
B.30.1. Il est dit dans les travaux préparatoires : « La troisième catégorie de données concerne les groupements actifs, tant au niveau national qu'international, dont les activités des membres sont susceptibles de porter atteinte à l'ordre public. Par groupement, il faut entendre un ensemble de personnes avec un certain degré de structuration qui se traduit par exemple par l'organisation de réunions périodiques ou la hiérarchisation, la répartition des rôles entre les membres (rassembler des fonds pour le groupement, recruter pour le groupement, diffuser l'idéologie du groupement,...), ou le port d'un ou plusieurs identifiants communs. La sélection des groupements à suivre, parce qu'ils constituent une menace pour l'ordre public (violence, extrémisme, volonté de troubler l'ordre public, absence de toute communication avec les autorités de police administrative rendant impossible une gestion négociée de l'espace public, ...), se fait via l'adoption d'une liste nationale de ces groupements. Celle-ci est dressée annuellement par le ministre de l'intérieur, sur la base d'une proposition conjointe émanant de la police fédérale, de l'organe de coordination et d'analyse de la menace et des services de renseignement et de sécurité (voy. § 2) (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 28-29). « [...] le but de la collecte et de l'exploitation des données relatives aux groupements est de permettre aux responsables de police administrative (bourgmestres, gouverneurs, ...) d'adopter les mesures adéquates en cas d'actions des membres de ces groupements sur la voie publique et d'évaluer leur dangerosité pour l'ensemble de la population.
Les groupements visés par ces articles sont, par exemple, ceux qui refusent de suivre les règles démocratiques notamment celles relatives à la demande d'autorisation préalable à une manifestation. Ils appellent, par exemple, via les médias sociaux à manifester ou s'infiltrent dans les manifestations et ne respectent pas les règles démocratiques (utilisation de la violence, d'armes, destruction de voitures, ...).
Il est donc important pour les autorités de police administrative de connaître leurs méthodes d'actions (ont-ils recours à la violence ? Quelle est leur attitude vis-à -vis de l'autorité ?,...) afin d'apporter une réponse adéquate (nécessite de prévoir des chevaux de frise, nombre de pelotons à mobiliser, ...).
Comme ces groupements ne collaborent pas avec l'autorité, la seule méthode pour connaître leurs actions afin d'informer l'autorité de police administrative, chargée de la protection des personnes et des biens est de collecter des données sur leurs membres.
A l'identique, si un membre d'un de ces groupements demande au gouverneur s'il peut détenir une arme, il est utile que le gouverneur puisse savoir, via la police s'il appartient à groupement et quelles sont les méthodes d'actions dudit groupement (recours à la violence, utilisation fréquente d'armes...) » (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 34).
B.30.2. Il en ressort qu'un rassemblement de personnes ne peut être qualifié de groupement au sens de la disposition attaquée que lorsqu'il présente un certain degré de structuration. N'importe quelle réunion de personnes ne peut donc pas être considérée comme un groupement au sens de cette disposition. En outre, il est requis que le groupement soit « susceptible » de porter atteinte à l'ordre public. Selon les travaux préparatoires cités, ce critère doit être interprété en ce sens que le groupement doit constituer une « menace pour l'ordre public ».
B.30.3. Contrairement à ce que soutiennent les parties requérantes, ce critère ne peut pas raisonnablement être interprété en ce sens qu'il donne aux services de police la possibilité de traiter de manière arbitraire, en l'absence d'indices ou de données d'enquête, les données à caractère personnel de personnes qui font partie de l'un ou l'autre groupement pacifique. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 6 de la loi attaquée, les services de police ne peuvent en effet traiter des données à caractère personnel que « pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative ». Le traitement des données à caractère personnel n'est donc possible que s'il existe des indices manifestes que le groupement en question veut porter atteinte à l'ordre public.
B.31.1. Comme il est dit en B.25, l'ordre public est une notion dont le contenu varie selon les circonstances et le temps. Pour ce motif, il n'est en principe pas dénué de justification raisonnable de laisser aux services de police une certaine liberté d'appréciation pour déterminer les groupements qui constituent une menace pour l'ordre public.
B.31.2. Tout comme la catégorie des « personnes qui sont impliquées dans des phénomènes de police administrative », le législateur a voulu éviter que la disposition attaquée en l'espèce soit interprétée de manière trop extensive et divergente par les divers services de police. Il a prévu pour cette raison, dans l'article 44/5, § 2, de la loi sur la fonction de police, que le ministre de l'Intérieur doit établir annuellement, sur la base d'une proposition conjointe de la police fédérale, de l'Organe de coordination pour l'analyse de la menace et des services de renseignements et de sécurité, une liste des groupements qui peuvent être considérés par les services de police comme des groupements constituant une menace pour l'ordre public.
Cette liste n'a pas pour objectif d'étendre le pouvoir d'appréciation des services de police mais au contraire de limiter ce pouvoir, et elle constitue ainsi une garantie supplémentaire contre des ingérences arbitraires dans l'exercice du droit au respect de la vie privée.
B.31.3. Pour les mêmes motifs que ceux qui ont été mentionnés en B.26.2, il n'est pas dénué de justification raisonnable que la liste en question ne soit pas rendue publique.
B.32. Les premier et troisième moyens, dans la mesure où ils portent sur la signification des termes contenus dans l'article 44/5, § 1er, alinéa 1er, 3°, et § 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, ne sont pas fondés. c) Les personnes susceptibles de porter atteinte aux personnes ou aux biens mobiliers et immobiliers à protéger et les données relatives aux personnes qui peuvent en être la cible B.33. Dans le troisième moyen, les parties requérantes allèguent notamment que la catégorie visée dans l'article 44/5, § 1er, alinéa 1er, 4°, de la loi sur la fonction de police n'est pas claire et que cette incertitude est causée par les termes « susceptibles » et « peuvent » qui sont utilisés dans cette disposition.
B.34. En vertu de l'article 44/5, § 1er, alinéa 1er, 4°, de la loi sur la fonction de police, les données à caractère personnel « relatives aux personnes susceptibles de porter atteinte aux personnes ou aux biens mobiliers et immobiliers à protéger et [...] relatives aux personnes qui peuvent en être la cible » peuvent être traitées dans la B.N.G. et dans les banques de données de base, aux fins de police administrative.
B.35. Il est dit dans les travaux préparatoires : « La quatrième catégorie de données concerne les personnes à protéger ainsi que celles qui les menacent. Ces mesures de protection des personnes et des biens sont organisées sous la responsabilité de l'autorité de police administrative. Ainsi, pour ce qui concerne le ministre de l'Intérieur, cette compétence est prévue à l'article 62, 5° et 9°, de la loi sur la police intégrée » (Doc.parl., Chambre, 2013-2014, DOC 53-3105/001, p. 29).
B.36. Contrairement à ce que prétendent les parties requérantes, la disposition attaquée ne saurait raisonnablement être interprétée en ce sens que toute personne est susceptible d'en relever, du fait que tout sujet de droit pourrait potentiellement porter atteinte aux personnes ou aux biens et pourrait potentiellement être la cible d'un tel acte dommageable. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 6 de la loi attaquée, les services de police ne peuvent en effet traiter les données à caractère personnel que « pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative ». Le traitement des données de personnes qui sont visées dans l'article 44/5, § 1er, alinéa 1er, 4°, n'est donc possible que lorsque les services de police disposent d'indices concrets, notamment sous la forme de menaces, qu'une personne pourrait porter atteinte à des personnes ou à des biens ou pourrait être la cible d'un tel acte dommageable.
B.37. Dans la mesure où il porte sur la signification des termes contenus dans l'article 44/5, § 1er, alinéa 1er, 4°, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, le troisième moyen n'est pas fondé. d) Les suspects B.38. Dans le premier moyen, les parties requérantes allèguent également que le terme « suspects » utilisé dans l'article 44/5, § 1er, alinéa 1er, 6° et, § 3, 1° et 2°, de la loi sur la fonction de police n'est pas suffisamment clair.
B.39. En vertu de l'article 44/5, § 3, 1°, de la loi sur la fonction de police, les données à caractère personnel relatives aux « suspects d'un fait pénal » sont traitées dans la B.N.G. et dans les banques de données de base, aux fins de police judiciaire.
B.40.1. Dans les travaux préparatoires, la catégorie en question a été commentée ainsi : « La première catégorie concerne les données des personnes condamnées ou des suspects d'un fait pénal. Il s'agit donc pour les services de police de traiter des données relatives à des personnes physiques ou morales susceptibles d'avoir commis ou d'avoir participé à la commission d'un fait infractionnel. Le terme suspect renvoie à la portée qui lui est donnée dans le Code d'instruction criminelle.
La majeure partie des données traitées par les services de police concerne des suspects, soit des personnes qui n'ont pas été condamnées.
Il s'agit majoritairement des faits commis en Belgique.
Il peut aussi s'agir de personnes condamnées dans un autre Etat ou de suspects identifiés et dont les données sont traitées dans le cadre de la coopération policière ou judiciaire internationale (par exemple les mandats d'arrêts européens ou les notices Interpol).
Enfin, il peut s'agir de suspects non encore identifiés et à identifier par exemple via le traitement des empreintes digitales trouvées sur les lieux d'une infraction » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 30).
B.40.2. Il ressort ceci qu'il y a lieu de considérer comme « suspects d'un fait pénal » les personnes physiques ou morales susceptibles d'avoir commis un fait pénal ou d'y avoir participé. Cette signification mentionnée dans les travaux préparatoires correspond à celle qui est donnée à ces termes dans le langage courant, à savoir les personnes que les autorités compétentes soupçonnent, sur la base d'indices ou de données d'enquête, d'avoir commis un fait pénal.
Contrairement à ce que soutiennent les parties requérantes, la notion de « suspect » ne peut pas raisonnablement être interprétée en ce sens qu'elle donne aux services de police la possibilité de traiter de manière arbitraire, en l'absence d'indices ou de données d'enquête, les données à caractère personnel de personnes. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, les services de police ne peuvent en effet traiter des données à caractère personnel que « pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités [...] de police judiciaire ».
Etant donné que, comme le font apparaître les travaux préparatoires cités, il ne s'agit pas exclusivement de personnes qui sont « soupçonnées » en Belgique d'avoir commis un fait pénal, il n'est pas dénué de justification raisonnable que le législateur n'ait pas utilisé, pour décrire la catégorie en question, des notions bien définies issues du droit pénal belge, puisque ces notions n'ont pas forcément la même signification dans d'autres systèmes juridiques.
Le terme « suspects » utilisé dans l'article 44/5, § 3, 1°, de la loi sur la fonction de police est suffisamment clair.
B.41. En vertu de l'article 44/5, § 3, 2°, de la loi sur la fonction de police, les données à caractère personnel relatives aux « suspects d'une infraction sanctionnée administrativement et constatée par la police » peuvent être traitées dans la B.N.G. et dans les banques de données de base, aux fins de police judiciaire.
B.42.1. Il est dit dans les travaux préparatoires : « La deuxième catégorie concerne les auteurs de faits punissables qui peuvent faire l'objet de sanctions administratives. Cette catégorie de personnes fait référence aux auteurs d'infractions visées [dans] la loi du 24 juin 2013Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer0 relative aux sanctions administratives communales.
En effet, lorsque certains faits sont à la fois constitutifs d'une infraction pénale et d'une infraction administrative, ces faits sont constatés par procès-verbal. Les données à caractère personnel du procès-verbal sont traitées dans la banque de données de base au niveau de la police locale » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 30).
B.42.2. Il ressort de ceci qu'il convient d'entendre par le terme « suspects » utilisé dans l'article 44/5, § 3, 2°, de la loi sur la fonction de police les personnes que les autorités compétentes soupçonnent, sur la base d'indices et de données d'enquête, d'avoir commis une infraction sanctionnée administrativement, dans la mesure où cette infraction est également constitutive d'un fait pénal.
Bien que la disposition attaquée ne mentionne pas explicitement qu'il s'agit exclusivement d'infractions sanctionnées administrativement qui constituent simultanément un fait pénal, cette limitation ressort assez clairement du fait que cette disposition concerne le traitement de données à caractère personnel « aux fins de police judiciaire ».
B.43. En vertu de l'article 44/5, § 1er, alinéa 1er, 6°, de la loi sur la fonction de police, les données relatives aux personnes enregistrées en police judiciaire pour un fait infractionnel commis dans le cadre du maintien de l'ordre public peuvent être traitées dans la B.N.G. et dans les banques de données de base, aux fins de police administrative.
B.44.1. Il est dit dans les travaux préparatoires : « La sixième catégorie vise des personnes qui ont commis des faits judiciaires durant un événement. Il peut s'agir par exemple d'un individu qui a commis des faits de coups et blessures au cours d'un match de football (événement de police administrative) ou d'un manifestant qui a commis des faits de coups et blessures lors d'une arrestation administrative, ou encore qui a endommagé des biens publics ou privés, lors d'une manifestation.
Nonobstant le caractère judiciaire des faits commis, le contexte de la commission de ces faits justifie un enregistrement en police administrative car ils ont été commis durant un événement de police administrative » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 29).
B.44.2. Le simple fait que les données à caractère personnel de personnes qui sont « judiciairement » suspectées ou ont été condamnées pour des faits qui ont été commis dans le cadre du maintien de l'ordre public peuvent être traitées dans les banques de données policières concernées « aux fins de police administrative », ne permet pas, en tant que tel, de conclure à une imprécision ou une ambiguïté. Comme les travaux préparatoires cités l'indiquent, le contexte dans lequel les faits infractionnels ont été commis justifie un traitement des données à caractère personnel en question « aux fins de police administrative ». Par ailleurs, ce contexte est expressément délimité dans la disposition attaquée par les termes « dans le cadre du maintien de l'ordre public ».
B.45. Dans la mesure où ils portent sur la signification des termes contenus dans l'article 44/5, § 1er, alinéa 1er, 6°, et § 3, 1° et 2°, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, les premier et troisième moyens ne sont pas fondés. (2) Les « données » qui peuvent être traitées (article 44/5 de la loi sur la fonction de police) B.46. Dans les première et seconde branches du premier moyen, les parties requérantes allèguent notamment que l'article 44/5 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, est contraire au droit au respect de la vie privée, garanti par les dispositions mentionnées en B.7, en ce que, premièrement, on n'aperçoit pas clairement quelles données peuvent être traitées dans la banque de données de la police, deuxièmement, on n'aperçoit pas clairement quelle devrait être leur qualité, et, troisièmement, des données obtenues illégalement pourraient être traitées dans ces banques de données. a) La nature des données qui peuvent être traitées B.47. Les parties requérantes soutiennent qu'elles n'aperçoivent pas clairement ce qu'il convient d'entendre par le terme « données » utilisé dans l'article 44/5 de la loi sur la fonction de police.
B.48.1. Il ressort clairement de la manière dont cet article est structuré que, par le terme « données », on entend en principe toutes les « données à caractère personnel », sauf disposition contraire expresse, ce qui est par exemple le cas de l'article 44/5, § 1er, alinéa 1er, 1°, dans lequel il est question de « données de contact ».
L'article 44/5, § 1er, alinéa 1er, §§ 3 et 4, de la loi sur la fonction de police mentionne en effet explicitement qu'il s'agit de « données à caractère personnel ». Ceci ressort du reste aussi des articles 44/1, § 2, et 44/3, § 1er, de la loi sur la fonction de police, tels qu'ils ont été insérés par la loi attaquée, selon lesquels le traitement des données doit s'effectuer conformément à la loi sur la protection de la vie privée, et de l'objectif général du législateur, qui est de donner un fondement légal plus étendu aux ingérences des services de police dans l'exercice du droit au respect de la vie privée.
B.48.2. Il s'ensuit également que la notion de « données » revêt en principe la même signification que la notion de « données à caractère personnel » utilisée dans la loi sur la protection de la vie privée.
En vertu de l'article 1er, § 1er, de cette loi, il y a lieu d'entendre par données à caractère personnel : « toute information concernant une personne physique identifiée ou identifiable ».
En outre, les travaux préparatoires confirment explicitement qu'il y a lieu de comprendre la notion de « données » de la même manière que dans la loi sur la protection de la vie privée : « Lorsque la police exerce ses missions de police telles que spécifiées au chapitre IV, section 1, de la loi sur la fonction de police, elle va traiter des données à caractère personnel telles que définies à l'article 1, § 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après, LVP) et des informations. Ces données à caractère personnel peuvent notamment porter sur des données d'identification telles que les empreintes digitales ou les photos des suspects, ou encore les images des caméras utilisées par les services de police dans le cadre de leurs missions.
Une donnée à caractère personnel se distingue d'une information par le fait qu'elle porte sur une personne identifiée ou identifiable au sens de l'article 1er, § 1er, de la LVP » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 18).
B.48.3. Il ressort des travaux préparatoires cités que les « données à caractère personnel » doivent être distinguées des « informations », en ce que cette dernière catégorie ne concerne pas des personnes identifiées ou identifiables, de sorte que le droit au respect de la vie privée ne peut pas, en principe, être mis en péril - ou à tout le moins pas dans la même mesure qu'en ce qui concerne les données à caractère personnel.
B.49. Le fait que le terme « données » englobe en principe toutes les « données à caractère personnel » ne permet pas de conclure que les services de police disposent d'une liberté illimitée pour traiter des données concernant une personne.
En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, les services de police ne peuvent en effet traiter les données à caractère personnel que « pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont [...] traitées ultérieurement ».
Dans la mesure où certaines données relatives à une personne ne seraient pas pertinentes par rapport aux objectifs de police administrative ou judiciaire poursuivis, elles ne peuvent dès lors pas être traitées par les services de police. Il en va de même notamment pour les données qui seraient « excessives » par rapport aux objectifs poursuivis. Les services de police sont contrôlés sur ce point par l'Organe de contrôle de l'information policière qui, en vertu de l'article 36ter/10 de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 51 de la loi attaquée, a notamment pour mission de veiller à ce que le contenu des banques de données et la procédure de traitement des données et informations qui y sont conservées « soient conformes aux règles prescrites par les articles 44/1 à 44/11/13 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police ».
B.50. Eu égard à ce qui précède et compte tenu, d'une part, de la nature diverse des missions que doivent remplir les services de police dans la société et, d'autre part, de la circonstance que ces missions ont notamment trait, afin de garantir les droits et libertés des tiers, à la prévention de faits et d'événements susceptibles de se produire dans le futur, il n'est pas dénué de justification raisonnable que le législateur n'ait pas prévu de manière limitative, pour chaque catégorie de personnes distinguée dans la disposition attaquée, les données à caractère personnel qui peuvent être traitées.
B.51. Dans la mesure où il concerne la signification des termes « les données » contenus dans l'article 44/5 de la loi sur la fonction de police, le premier moyen n'est pas fondé. b) La « qualité » des données qui peuvent être traitées B.52. Dans le premier moyen, les parties requérantes allèguent aussi qu'elles n'aperçoivent pas clairement les exigences de qualité que doivent remplir les données policières pour pouvoir être traitées dans les banques de données de la police.
B.53.1. Il est inhérent aux missions de police judiciaire et de police administrative que les services de police cherchent, sur la base de différentes techniques et en utilisant des sources diverses, des informations portant sur une personne identifiable ou identifiée.
Compte tenu de l'état d'avancement d'une missions de police, cette information peut être « douce » ou « dure », selon sa fiabilité et son caractère vérifiable.
B.53.2. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, les services de police ne peuvent traiter les données à caractère personnel que dans la mesure où celles-ci sont « adéquates ». Cette condition implique que les données à caractère personnel qui sont traitées doivent permettre, dans la mesure du possible, de se constituer une idée correcte de la personne qu'elles concernent, de sorte qu'il n'est pas permis, notamment, de manipuler les informations disponibles en traitant seulement les aspects qui sont défavorables à l'intéressé.
B.53.3. En vertu de l'article 44/3, § 1er, de la loi sur la fonction de police, le traitement des données à caractère personnel doit du reste s'effectuer conformément aux dispositions de la loi sur la protection de la vie privée.
L'article 4, § 1er, de la loi sur la protection de la vie privée dispose notamment que les données à caractère personnel doivent être traitées « loyalement et licitement » et qu'elles doivent être « exactes et, si nécessaire, mises à jour ». En ce qui concerne ce dernier point, l'article 4, § 1er, 4°, de cette loi prévoit encore que « toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées ».
B.54. Le législateur a ainsi prévu de manière suffisamment précise les conditions de qualité auxquelles les données policières doivent satisfaire pour pouvoir être traitées dans les banques de données policières.
B.55. Dans la mesure où il porte sur les conditions de qualité auxquelles les données policières doivent satisfaire pour pouvoir être traitées dans les banques de données de la police, le premier moyen n'est pas fondé. c) La promesse des données qui peuvent être traitées B.56. Les parties requérantes allèguent encore, dans le premier moyen, que la loi attaquée autoriserait les services de police à recueillir et traiter, en dehors de tout cadre légal, des données à caractère personnel via l'Internet.
B.57.1. Aucune disposition de la loi attaquée n'habilite les services de police à recueillir illégalement des données à caractère personnel.
S'il est vrai que cette loi habilite ces services à traiter des données à caractère personnel dans certaines limites et à des fins de police administrative ou judiciaire, on ne peut nullement en conclure qu'elle les autorise à recueillir et ensuite traiter de manière illégale des données à caractère personnel. Lorsqu'ils utilisent des techniques destinées à obtenir des informations relatives à des personnes, les services de police doivent dès lors agir dans les limites du cadre légal fixé notamment par le Code d'instruction criminelle et par la loi sur la fonction de police.
B.57.2. La loi attaquée ne concernant pas la manière dont des informations relatives aux personnes sont collectées, la disposition n'a pas la portée que lui donnent les parties requérantes.
B.58. Dans la mesure où il porte sur le traitement de données à caractère personnel qui pourraient être recueillies par les services de police via l'Internet, le premier moyen n'est pas fondé.
II. En ce qui concerne la violation alléguée du principe de légalité au sens formel.
B.59. Dans la seconde branche du troisième moyen, les parties requérantes allèguent que les articles 44/3, § 2, 44/11/5, § 2, 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12 de la loi sur la fonction de police, tels qu'ils ont été insérés par les articles 9, 28, 32, 33, 34 et 35 de la loi attaquée, ne sont pas compatibles avec le droit au respect de la vie privée, garanti par les normes de référence mentionnées en B.7, en ce que le législateur a conféré au pouvoir exécutif des compétences excessives en ce qui concerne les matières qui sont réglées dans ces articles.
B.60. Comme il est dit en B.11.1, l'article 22 de la Constitution garantit à tout citoyen qu'il ne peut y avoir ingérence dans l'exercice du droit au respect de la vie privée qu'en vertu de règles adoptées par une assemblée délibérante démocratiquement élue, même si une délégation octroyée à un autre pouvoir reste possible pour autant que l'habilitation soit définie en des termes suffisamment précis et porte sur l'exécution de mesures dont les éléments essentiels ont été préalablement fixés par le législateur.
Des dispositions conventionnelles mentionnées en B.7, qui garantissent le droit au respect de la vie privée, ne peuvent être déduites des conditions plus strictes en ce qui concerne le principe de légalité. (1) La délégation accordée au Roi concernant la « plate-forme de la sécurité et de la protection des données » (article 44/3, § 2, de la loi sur la fonction de police) B.61. En vertu de l'article 44/3, § 1er, alinéa 3 et suivants, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 9 de la loi attaquée, chaque zone de police et chaque direction de la police fédérale traitant des données à caractère personnel doivent désigner un « conseiller en sécurité et en protection de la vie privée », qui est entre autres chargé de remettre des avis en matière de protection de la vie privée et de sécurisation des données à caractère personnel, d'établir et de mettre en oeuvre une politique en la matière et d'entretenir des contacts avec la Commission de la protection de la vie privée. Les conseillers exercent leur fonction en toute indépendance.
En vertu de l'article 44/3, § 2, il est créé une « plate-forme de la sécurité et de la protection des données », chargée de veiller à la réalisation coordonnée du travail des conseillers précités. En vertu de la dernière phrase de ce paragraphe, la composition et les modalités de fonctionnement de cette plate-forme sont fixées par le Roi.
B.62.1. Il est dit dans les travaux préparatoires : « Le conseiller en sécurité assure [...] un contrôle interne. Il doit être intégré dans la structure et avoir la confiance de ses collègues.
Le contrôle externe est nécessaire et est réalisé par l'Organe de contrôle, il ne faut pas mélanger les deux » (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 32). « Le projet de loi prévoit la création d'une ' plate-forme de la sécurité et de la protection des données '. Cette plate-forme doit réaliser trois objectifs : - coordonner le travail des conseillers en sécurité et en protection de la vie privée, - apporter une uniformité dans les matières de sécurité et de protection de la vie privée, - promouvoir un partage de compétences relative à ces matières.
Il va de soi que les membres du personnel qui exercent déjà ces missions et/ou qui seront désignés en vertu de la loi doivent disposer des compétences et connaissances suffisantes. La mise en place de la plate-forme servira aussi à encadrer les conseillers en sécurité et en protection de la vie privée et à assurer une formation interne à leur profit » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 25).
B.62.2. Il ressort de ce qui précède que le législateur a voulu attribuer aux « conseillers en sécurité et en protection de la vie privée » des missions importantes en matière de protection de la vie privée. A cet égard, il a estimé souhaitable de désigner en principe un tel conseiller pour chaque zone de police et chaque direction de la police fédérale et que ces conseillers exercent leurs missions en toute indépendance.
Pour éviter que les missions attribuées aux conseillers par la loi attaquée ne soient remplies de manière trop divergente dans les diverses zones et directions de police, le législateur a estimé qu'il s'indiquait d'instaurer également une « plate-forme de la sécurité et de la protection des données », chargée d'assurer une certaine coordination des travaux des conseillers. Etant donné que l'indépendance des conseillers dans l'exercice de leurs missions est garantie légalement, cette coordination peut uniquement avoir lieu dans le respect de cette indépendance. Il s'ensuit également que c'est par l'assistance et la formation des conseillers que la plate-forme doit tendre vers la coordination envisagée.
B.63. Etant donné que la plate-forme n'a qu'un rôle d'appui et que ses activités ont des répercussions limitées sur la protection concrète de la vie privée, le législateur pouvait habiliter le Roi à fixer la composition et les modalités de fonctionnement de la plate-forme.
B.64. Dans la mesure où elle porte sur la délégation conférée au Roi par l'article 44/3, § 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 9 de la loi attaquée, le troisième moyen, en sa seconde branche, n'est pas fondé. (2) Les délégations conférées au pouvoir exécutif en ce qui concerne l'octroi d'un droit d'accès direct et d'interrogation directe de la B.N.G. aux autorités mentionnées dans la loi et en ce qui concerne la communication de données à caractère personnel aux autorités, services, organismes et personnes mentionnés dans la loi (articles 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12 de la loi sur la fonction de police) B.65. Les articles 44/11/9 à 44/11/12 de la loi sur la fonction de police font partie de la sous-section 8 (« La communication des données et l'accès à la B.N.G. ») de la section 1bis de cette loi.
La sous-section en question fait une distinction entre (1) la communication de données et d'informations provenant des banques de données policières, par quoi il convient d'entendre la transmission par quelque support que ce soit de données à caractère personnel à partir de ces banques de données, (2) l'accès direct à la B.N.G., par quoi il faut comprendre une liaison automatisée à cette banque de données, et (3) l'interrogation directe de la B.N.G., par quoi il faut comprendre un accès direct limité (article 44/11/4).
Les articles 44/11/9 à 44/11/12, attaqués, de la loi sur la fonction de police règlent les modalités d'accès à la B.N.G. et d'interrogation directe de celle-ci et les modalités de la communication de données provenant des banques de données policières. Ils prévoient à cet égard des délégations attribuées au Roi ou au ministre compétent.
B.66.1. En vertu de l'article 44/11/12, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 35 de la loi attaquée, le Roi détermine, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, les modalités d'accès direct aux données à caractère personnel et informations contenues dans la B.N.G. pour les autorités visées dans les articles 44/11/7 et 44/11/8, dans le cadre de l'exercice de leurs missions légales, ainsi que les modalités d'interrogation directe de la B.N.G. pour les autorités visées dans l'article 44/11/9, dans le cadre de l'exercice de leurs missions légales.
B.66.2. Les autorités visées dans les articles 44/11/7 et 44/11/8, qui peuvent recevoir un accès direct à la B.N.G., sont les autorités judiciaires, les autorités de police administrative, le Comité permanent P et son Service d'enquêtes, le Comité permanent R et son Service d'enquêtes, l'Organe de contrôle et l'Organe pour la coordination de l'analyse de la menace.
Les autorités visées dans l'article 44/11/9, qui peuvent recevoir un droit d'interrogation directe de la B.N.G., sont les services de renseignement et de sécurité, la Cellule de traitement des informations financières, l'Office des étrangers, les services d'enquête et recherche de l'Administration générale des douanes et accises et les autorités publiques belges, organes ou organismes publics ou d'intérêt public chargés par la loi de l'application de la loi pénale ou qui ont des missions légales de sécurité publique.
B.66.3. Il ressort de ceci que le législateur a désigné les autorités qui peuvent prétendre à un accès direct à la B.N.G. et à un droit d'interrogation directe de la B.N.G. et a également prévu que ces possibilités ne pouvaient leur être accordées que « dans le cadre de l'exercice de leurs missions légales ».
Les modalités de cet accès direct et de ce droit d'interrogation directe doivent être fixées par le Roi, en vertu de l'article 44/11/12, § 1er, attaqué, après avis de la Commission de la protection de la vie privée.
L'article 44/11/12, § 2, de la loi sur la fonction de police dispose à cet égard expressément que ces modalités doivent porter au moins sur : « le besoin d'en connaître »; les catégories de membres du personnel qui, sur la base de l'exécution de leurs missions, disposent d'un accès direct à la B.N.G. ou d'une possibilité de l'interroger directement, les traitements automatisés qui sont effectués sur la base des données et informations de la B.N.G., l'obligation du respect du secret professionnel par toutes les personnes qui prennent directement ou indirectement connaissance des données et informations de la B.N.G., les mesures de sécurité dont certaines sont expressément définies et l'obligation de suivre une formation préalablement à l'obtention de l'accès direct ou du droit à l'interrogation directe.
B.66.4. Eu égard à la diversité des autorités visées dans les articles 44/11/7, 44/11/8 et 44/11/9 de la loi sur la fonction de police, le législateur pouvait estimer qu'il convenait d'habiliter le Roi à fixer les modalités relatives à l'accès direct et à l'interrogation directe, pour mettre ainsi sur pied une réglementation tenant compte des missions légales spécifiques que remplissent ces autorités et des caractéristiques spécifiques qui y sont liées.
Compte tenu du fait que le législateur a désigné les autorités qui entrent en considération pour obtenir un accès direct à la B.N.G. ou le droit de l'interroger directement et qu'il a fixé les éléments essentiels des modalités en question dans l'article 44/11/12, § 2, de la loi sur la fonction de police, la délégation conférée au Roi par l'article 44/11/12, § 1er, n'est pas incompatible avec le principe de légalité garanti par l'article 22 de la Constitution.
B.67.1. Les parties requérantes critiquent également les délégations conférées au pouvoir exécutif par les articles 44/11/9, §§ 1er et 2, 44/11/10 et 44/11/11, concernant la « communication » de données à caractère personnel aux autorités, services, organes, organisations ou organismes et personnes définis dans ces articles. Elles font valoir à cet égard que la manière dont ces autorités, services, organes, organisations ou organismes et personnes peuvent traiter les données obtenues n'est précisée nulle part et qu'aucun mécanisme de contrôle n'est prévu pour empêcher les abus.
B.67.2. Les articles 44/11/9, §§ 1er et 2, 44/11/10 et 44/11/11 de la loi sur la fonction de police déterminent les autorités, services, organismes ou personnes auxquelles des données provenant des banques de données policières peuvent être communiquées. Outre les autorités qui peuvent prétendre à un droit d'accès direct ou d'interrogation directe de la B.N.G., il s'agit d'organismes ou de personnes qui, par ou en vertu d'une loi, remplissent des missions « d'intérêt général liées à la recherche scientifique » et « Bpost ».
A cet égard, il est à chaque fois spécifié que la communication des données doit s'inscrire dans l'exercice des « missions légales » des autorités, services, organismes ou personnes visés. En ce qui concerne « Bpost » (article 44/11/11), il est spécifié qu'une communication est seulement possible « en vue du traitement administratif des perceptions immédiates ».
B.67.3. Les autorités, services, organismes ou personnes qui reçoivent les données en question, par la méthode de la « communication » visée dans la loi attaquée, doivent respecter les dispositions applicables de la loi sur la protection de la vie privée. En vertu de l'article 1er, § 2, de cette loi, il y a en effet lieu de comprendre par « traitement » au sens de cette loi « toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel ».
B.67.4. Dans la mesure où les parties requérantes font valoir que la loi n'a pas prévu de quelle manière et dans quelles limites les autorités, services, organismes ou personnes en question peuvent traiter les données communiquées, leur grief n'est pas fondé, étant donné que ces aspects sont réglés dans la loi sur la protection de la vie privée.
Il en va de même en ce qui concerne l'absence de mécanismes de contrôle alléguée par les parties requérantes. En effet, la Commission de la protection de la vie privée est chargée de contrôler le respect des dispositions de la loi sur la protection de la vie privée.
En outre, l'article 36ter/10, § 1er, de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 51 de la loi attaquée, dispose que l'Organe de contrôle de l'information policière a pour mission de veiller, par le biais d'enquêtes, à ce que le contenu de la B.N.G. et la procédure de traitement des données et informations qui y sont conservées soient conformes aux règles prescrites par les « articles 44/1 à 44/11/13 » de la loi sur la fonction de police. L'article 36ter/10, § 3, dispose que l'Organe de contrôle vérifie en particulier la communication des données et informations vers les autorités et services légalement habilités. Cet Organe de contrôle est donc compétent pour vérifier si la communication de données est en soi conforme aux articles 44/11/9, §§ 1er et 2, 44/11/10 et 44/11/11 de la loi sur la fonction de police.
B.67.5. Compte tenu de ce qui précède, la « communication » de données provenant des banques de données policières aux autorités, services, organismes ou personnes en question est délimitée de manière suffisamment substantielle par des dispositions légales, contenues dans la loi attaquée et dans la loi sur la protection de la vie privée.
Eu égard à la diversité de ces autorités, services ou organismes et personnes, le législateur pouvait estimer qu'il s'indiquait d'habiliter le Roi ou les ministres compétents à fixer les modalités relatives à la communication de données, pour mettre ainsi sur pied une réglementation tenant compte des missions légales spécifiques que remplissent ces autorités, services, organismes et personnes et des caractéristiques spécifiques qui y sont liées.
Dans la mesure où les articles 44/11/10 et 44/11/11 de la loi sur la fonction de police prévoient que le Roi ne peut adopter les modalités en question qu'après avoir reçu l'avis de la Commission de la protection de la vie privée, le législateur a en outre entouré les délégations concernées de garanties particulières afférentes au droit au respect de la vie privée.
B.68. Dans la mesure où il porte sur les délégations conférées au pouvoir exécutif par les articles 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12 de la loi sur la fonction de police, tels qu'ils ont été insérés par les articles 32, 33, 34 et 35, de la loi attaquée, le troisième moyen, en sa seconde branche, n'est pas fondé. (3) La délégation conférée au Roi concernant l'adoption de mesures de sécurité (article 44/11/5, § 2, de la loi sur la fonction de police) B.69.1. En vertu de l'article 44/11/5, § 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 28 de la loi attaquée, le Roi peut « déterminer les modalités générales relatives aux mesures de sécurité et à la durée de conservation des données et informations qui ont été reçues ou auxquelles il a été accédé en application de la présente sous-section ».
B.69.2. Cette disposition fait partie de la sous-section 8 (« La communication des données et l'accès à la B.N.G. ») de la section 1bis de la loi sur la fonction de police et elle concerne donc la sécurisation et la durée de conservation des données et des informations après leur obtention, par l'une des méthodes mentionnées dans la loi attaquée - accès direct, interrogation directe et communication -, par les services de police ou d'autres autorités, services, organismes et personnes qui y sont autorisés.
B.70.1. Pour contrôler la constitutionnalité d'une délégation accordée au pouvoir exécutif, il faut tenir compte de toutes les dispositions législatives qui règlent la matière en question.
B.70.2. En vertu de l'article 44/11/12 de la loi sur la fonction de police, le Roi détermine les modalités d'accès direct et d'interrogation directe de la B.N.G. pour les autorités visées dans les articles 44/11/7, 44/11/8 et 44/11/9. En vertu du paragraphe 2, e), de cet article, ces modalités doivent porter au moins sur les mesures de sécurité, dont notamment (1) la sécurité des infrastructures et des réseaux et (2) l'obligation de journalisation de toutes les transactions et de conservation de ces données de journalisation pendant dix ans minimum.
B.70.3. Comme il est dit en B.67.3, les autorités, services, organismes ou personnes qui reçoivent des données à caractère personnel provenant des banques de données policières doivent respecter les dispositions applicables de la loi sur la protection de la vie privée.
L'article 16, § 4, de la loi sur la protection de la vie privée dispose : « Afin de garantir la sécurité des données à caractère personnel, le responsable du traitement et, le cas échéant, son représentant en Belgique, ainsi que le sous-traitant doivent prendre les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l'accès et tout autre traitement non autorisé de données à caractère personnel.
Ces mesures doivent assurer un niveau de protection adéquat, compte tenu, d'une part, de l'état de la technique en la matière et des frais qu'entraîne l'application de ces mesures et, d'autre part, de la nature des données à protéger et des risques potentiels.
Sur avis de la Commission de la protection de la vie privée, le Roi peut édicter des normes appropriées en matière de sécurité informatique pour toutes ou certaines catégories de traitements ».
B.70.4. Il résulte de ce qui précède que les mesures de sécurité visées dans la disposition attaquée doivent porter au minimum sur la sécurité des infrastructures et des réseaux des autorités auxquelles est accordé un droit d'accès direct ou d'interrogation directe, et l'obligation de ces autorités de journaliser les transactions et de conserver les données de journalisation pendant au moins dix ans. Le législateur a aussi précisé expressément les risques dont il faut tenir compte lors de l'adoption des mesures de sécurité (destruction accidentelle de données, perte accidentelle de données, modification non autorisée des données, ...) et a désigné les personnes qui sont chargées en particulier de veiller à la sécurité des données. Enfin, dans le cadre de l'adoption de mesures de sécurité, il a également prévu de manière expresse qu'il fallait tenir compte de l'état de la technique et de la nature des données à protéger ainsi que des risques potentiels.
B.71. Le législateur a ainsi réglé les éléments essentiels de la protection des données à caractère personnel, après leur obtention, par l'une des méthodes mentionnées en B.65, par les services de police ou par d'autres autorités, services, organismes ou personnes autorisées à cet effet.
Etant donné que les mesures de sécurité qui doivent être prises en la matière sont largement d'ordre technique, il n'est pas dénué de justification raisonnable que le Roi soit habilité à déterminer les modalités en la matière, afin de pouvoir répondre de manière souple aux évolutions techniques qui se produisent.
B.72. Dans la mesure où il porte sur la délégation accordée au Roi par l'article 44/11/5, § 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 28 de la loi attaquée, le troisième moyen, en sa seconde branche, n'est pas fondé.
III. En ce qui concerne la violation alléguée du principe de proportionnalité B.73. Les parties requérantes estiment que divers aspects de la loi attaquée ne sont pas compatibles avec le droit au respect de la vie privée, garanti par les dispositions constitutionnelles et conventionnelles mentionnées en B.7, en ce qu'ils permettent des ingérences des autorités publiques dans l'exercice de ce droit fondamental qui ne sont pas proportionnées aux objectifs poursuivis par le législateur.
B.74. Comme il est dit en B.12.1 et suivants, une ingérence d'une autorité publique dans le droit au respect de la vie privée doit répondre à un besoin social impérieux dans une société démocratique et doit être proportionnée aux objectifs légitimes poursuivis par le législateur. Bien que le législateur dispose en la matière d'un certain pouvoir d'appréciation, il doit réaliser un juste équilibre entre tous les droits et intérêts en cause.
Les droits et intérêts en cause en l'espèce sont, d'une part, le droit au respect de la vie privée des personnes dont les données sont traitées dans une banque de données policière et, d'autre part, l'efficacité des services de police dans l'exercice de leurs missions légales, notamment dans le cadre de la protection des droits et libertés d'autrui. (1) Quant aux catégories de personnes mentionnées dans l'article 44/5 de la loi sur la fonction de police dont les données peuvent être traitées B.75. Dans la première branche du premier moyen, dans la seconde branche du premier moyen et dans la première branche du troisième moyen, les parties requérantes allèguent notamment que l'article 44/5 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, n'est pas compatible avec les dispositions constitutionnelles et conventionnelles mentionnées en B.7, en ce que cette disposition entraînerait une ingérence excessive dans le droit au respect de la vie privée en raison de la manière dont sont décrites les catégories de personnes dont les données peuvent être traitées dans une banque de données policière.
B.76. Pour les mêmes motifs que ceux qui sont énoncés en B.15.2, la requête n'est recevable sur ce point que dans la mesure où elle est dirigée contre les catégories mentionnées dans l'article 44/5, § 1er, alinéa 1er, 2°, 3°, 4° et 6°, et § 3, 1° et 2°, de la loi sur la fonction de police. En effet, la requête expose uniquement pour ces catégories en quoi la disposition attaquée serait disproportionnée aux objectifs poursuivis par le législateur.
B.77.1. L'article 44/5, § 1er, de la loi sur la fonction de police prévoit les cas dans lesquels les services de police peuvent procéder au traitement de données à caractère personnel dans des banques de données policières « aux fins de police administrative ».
B.77.2. En vertu de l'article 14 de la loi sur la fonction de police, les services de police, dans l'exercice de leurs missions de police administrative, veillent au maintien de l'ordre public, en ce compris le respect des lois et règlements de police, la prévention des infractions et la protection des personnes et des biens, et portent également assistance à toute personne en danger. En vertu de la même disposition, ils assurent à cet effet une surveillance générale et des contrôles dans les lieux qui leur sont légalement accessibles, transmettent le compte rendu de leurs missions aux autorités compétentes ainsi que les renseignements recueillis à l'occasion de ces missions, exécutent des mesures de police administrative, prennent des mesures matérielles de police administrative de leur compétence et entretiennent des contacts entre eux, ainsi qu'avec les administrations compétentes.
B.77.3. Il ressort notamment de cet article de la loi sur la fonction de police qu'il relève de la mission des services de police, dans la mesure du possible, de maintenir l'ordre public, de prévenir les infractions, de protéger les personnes et les biens et de porter assistance à toute personne en danger. Il apparaît également de cet article que leur mission, dans ce cadre, consiste entre autres à recueillir des renseignements et à les transmettre aux autorités compétentes.
B.78. Dans la mesure où la disposition attaquée habilite les services de police à traiter, à des fins de police administrative, des données et des informations dans les banques de données policières, elle est en principe pertinente par rapport à l'objectif du législateur, mentionné en B.2.2, qui est d'augmenter l'efficacité des services de police, en l'espèce lorsqu'ils remplissent leurs missions légales de police administrative. Ainsi qu'il apparaît de ce qui précède, les services de police ont en effet expressément pour tâche de recueillir, dans le cadre de leurs missions légales de police administrative, des renseignements et de les transmettre aux autorités compétentes, en vue de la « gestion de l'ordre public » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 28).
B.79. Toutefois, il convient encore d'examiner, pour chacune des dispositions critiquées par les parties requérantes, si le traitement de données à caractère personnel est proportionné à l'objectif du législateur, qui est d'augmenter l'efficacité de l'action policière.
B.80.1. La catégorie des personnes mentionnées dans l'article 44/5, § 1er, alinéa 1er, 2°, de la loi sur la fonction de police, dont les données à caractère personnel peuvent être traitées aux fins de police administrative, concerne « les personnes qui sont impliquées dans des phénomènes de police administrative ».
Comme il a déjà été dit en B.23 à B.26, cette catégorie vise en substance les personnes qui participent activement à des activités de nature répétitive portant atteinte à l'ordre public et requérant des mesures appropriées de police administrative et cette catégorie ne peut pas être interprétée en ce sens qu'elle permet aux services de police de traiter les données de personnes qui sont présentes de manière purement accidentelle ou passive lors de telles activités.
Compte tenu du fait que dans le cadre de leurs missions de police administrative, les services de police ont précisément pour tâche de maintenir l'ordre public et de prendre, le cas échéant, des mesures administratives en la matière, il n'est pas disproportionné à l'objectif poursuivi par le législateur que les données à caractère personnel des personnes en question puissent être traitées dans des banques de données policières. Par ailleurs, les compétences conférées en la matière aux services de police sont, comme il a déjà été dit en B.26.1, entourées de garanties, puisque seules les données des personnes qui sont impliquées dans des phénomènes de police administrative « à suivre » - plus précisément les phénomènes qui figurent dans la liste visée dans l'article 44/5, § 2 - peuvent être traitées.
B.80.2. La catégorie des personnes mentionnées dans l'article 44/5, § 1er, alinéa 1er, 3°, de la loi sur la fonction de police, dont les données à caractère personnel peuvent être traitées aux fins de police administrative, concerne les « membres d'un groupement national ou international susceptibles de porter atteinte à l'ordre public [...] ».
Ainsi qu'il a déjà été dit en B.30 et B.31, cette catégorie ne peut pas être interprétée en ce sens qu'elle donnerait aux services de police la faculté de traiter arbitrairement, en l'absence d'indices sur l'intention du groupement de porter atteinte à l'ordre public, les données de personnes qui font partie de l'un ou l'autre groupement.
Par conséquent, un tel traitement n'est possible que lorsqu'existent des indices manifestes que le groupement en question entend porter atteinte à l'ordre public. En outre, il est requis que le groupement ait un certain degré de structuration.
Pour les mêmes motifs que ceux qui sont indiqués en B.80.1, il n'est pas disproportionné à l'objectif du législateur que les données à caractère personnel des personnes concernées puissent être traitées dans des banques de données policières. Par ailleurs, la loi attaquée prévoit des garanties particulières pour la catégorie en cause, puisque les données des membres d'un groupement peuvent uniquement être traitées lorsque ce groupement figure sur la liste visée à l'article 44/5, § 2.
B.80.3. La catégorie des personnes mentionnées dans l'article 44/5, § 1er, alinéa 1er, 4°, de la loi sur la fonction de police, dont les données à caractère personnel peuvent être traitées aux fins de police administrative, concerne les « personnes susceptibles de porter atteinte aux personnes ou aux biens mobiliers et immobiliers à protéger et [les] personnes qui peuvent en être la cible ».
Comme il est dit en B.36, cette catégorie peut être interprétée exclusivement en ce sens que les services de police ne peuvent traiter les données des personnes en question que lorsqu'ils disposent d'indices concrets, entre autres sous la forme de menaces, qu'une personne est susceptible de porter atteinte à des personnes ou à des biens ou pourrait être la cible d'un tel acte dommageable.
Eu égard au fait que, dans le cadre de leurs missions de police administrative, les services de police ont notamment pour tâche de protéger les personnes et les biens et de porter assistance à toute personne en danger, il n'est pas disproportionné à l'objectif du législateur que les données à caractère personnel des intéressés puissent être traitées dans des banques de données policières.
B.80.4. La catégorie de personnes mentionnées dans l'article 44/5, § 1er, alinéa 1er, 6°, de la loi sur la fonction de police, dont les données à caractère personnel peuvent être traitées aux fins de police administrative, concerne les « personnes enregistrées en police judiciaire pour un fait infractionnel commis dans le cadre du maintien de l'ordre public ».
Comme il a déjà été dit en B.44.2, le contexte dans lequel les faits infractionnels en question ont été commis justifie le traitement de données à caractère personnel « aux fins de police administrative ».
Ce contexte est plus précisément lié au « maintien de l'ordre public ».
Pour les mêmes motifs que ceux qui ont été indiqués en B.80.1, il n'est pas disproportionné à l'objectif du législateur que les données à caractère personnel des personnes concernées puissent être traitées dans des banques de données policières.
B.81. L'article 44/5, § 3, de la loi sur la fonction de police prévoit les cas dans lesquels les services de police peuvent procéder au traitement de données à caractère personnel « aux fins de police judiciaire ».
B.82.1. En vertu de l'article 15, alinéa 1er, de la loi sur la fonction de police, dans l'exercice de leur mission de « police judiciaire », les services de police ont pour tâche : « 1° de rechercher les crimes, les délits et les contraventions, d'en rassembler les preuves, d'en donner connaissance aux autorités compétentes, d'en saisir, arrêter et mettre à la disposition de l'autorité compétente les auteurs, de la manière et dans les formes déterminées par la loi; 2° de rechercher les personnes dont l'arrestation est prévue par la loi, de s'en saisir, de les arrêter et de les mettre à la disposition des autorités compétentes;3° de rechercher, de saisir et de mettre à la disposition de l'autorité compétente les objets dont la saisie est prescrite;4° de transmettre aux autorités compétentes le compte rendu de leurs missions ainsi que les renseignements recueillis à cette occasion ». En vertu de l'article 15, alinéa 2, « cet article est également applicable aux infractions aux règlements relatifs à la police de la circulation routière qui sont sanctionnées administrativement ».
B.82.2. Il apparaît de l'article 15 précité de la loi sur la fonction de police qu'il relève notamment des missions des services de police de rechercher les infractions, d'en rassembler les preuves et de saisir les auteurs et de rechercher les personnes qui doivent être arrêtées, de les saisir et de les mettre à la disposition des autorités compétentes.
B.83. Dans la mesure où la disposition attaquée habilite les services de police à traiter, aux fins de police judiciaire, des données et informations dans les banques de données policières, elle est en principe pertinente par rapport à l'objectif du législateur mentionné en B.2.2, qui est d'augmenter l'efficacité des services de police, en l'espèce pour remplir leurs missions légales de police judiciaire.
B.84.1. En ce qui concerne les données qui peuvent être traitées aux fins de police judiciaire dans les banques de données policières, les parties requérantes critiquent l'article 44/5, § 3, 1° et 2°, de la loi sur la fonction de police.
Ces catégories concernent les « suspects d'un fait pénal et [les] personnes condamnées » et les « auteurs et suspects d'une infraction sanctionnée administrativement et constatée par la police ».
B.84.2. Comme il a déjà été dit en B.40.2 et B.42.2, ces catégories peuvent exclusivement être interprétées en ce sens qu'elles concernent des personnes que les autorités compétentes soupçonnent, sur la base d'indices et d'informations d'enquête, d'avoir commis un fait pénal ou une infraction sanctionnée administrativement qui constitue simultanément un fait pénal. Contrairement à ce que soutiennent les parties requérantes, ces catégories ne peuvent pas être interprétées en ce sens qu'elles permettraient aux services de police de traiter les données de personnes en l'absence d'indices et d'informations d'enquête.
Compte tenu du fait que, dans le cadre de leurs missions de police judiciaire, les services de police ont notamment pour tâche de rechercher les infractions, d'en rassembler les preuves et de saisir les auteurs, il n'est pas disproportionné à l'objectif du législateur que les données à caractère personnel des personnes en question puissent être traitées dans des banques de données policières.
B.85. Contrairement à ce que semblent soutenir les parties requérantes, la simple circonstance que des personnes remplissent les critères d'une seule des catégories mentionnées en B.80 à B.84 ne permet pas aux services de police de conclure qu'ils ont carte blanche pour traiter toutes les données possibles concernant ces personnes dans les banques de données policières. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, les services de police ne peuvent en effet traiter des données à caractère personnel que pour autant que ces données « présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement ».
Ce traitement de données est en outre entouré de garanties particulières. Ainsi, le « conseiller en sécurité et en protection de la vie privée » doit fournir aux services de police sur le terrain des avis en matière de protection de la vie privée (article 44/3, § 1er, alinéas 3 à 6, de la loi sur la fonction de police) et « l'Organe de contrôle de l'information policière » a pour mission de contrôler le traitement des données à caractère personnel effectué par les services de police (article 44/6 de la loi sur la fonction de police et articles 36ter à 36ter/14 de la loi sur la protection de la vie privée). Les pouvoirs des services de police sont également limités par des dispositions législatives qui réglementent la période pendant laquelle des données à caractère personnel restent disponibles dans les banques de données policières et l'archivage de ces données, la période d'archivage et l'accès à ces archives (articles 44/9, 44/10 et 44/11/2, §§ 2 et suivants, de la loi sur la fonction de police).
Enfin, les données à caractère personnel doivent être traitées, en vertu de l'article 44/3, § 1er, alinéa 1er, de la loi sur la fonction de police, « conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel », de sorte que les garanties prévues dans cette loi sont également d'application.
B.86. Dans la mesure où ils concernent le caractère disproportionné du traitement des données des personnes visées dans l'article 44/5 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, les premier et troisième moyens ne sont pas fondés. (2) Quant au traitement des données sensibles, des photos et des empreintes digitales (article 44/5 de la loi sur la fonction de police) B.87. Dans la seconde branche du premier moyen, les parties requérantes allèguent notamment que l'article 44/5 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 12 de la loi attaquée, n'est pas compatible avec les normes de référence mentionnées en B.7, en ce qu'il ne prévoit pas de garanties particulières pour le traitement de données sensibles, de photos et d'empreintes digitales. Elles estiment plus précisément que l'absence de telles garanties entraîne une ingérence disproportionnée dans le droit au respect de la vie privée.
B.88.1. En vertu de l'article 44/1, § 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 6 de la loi attaquée, les services de police peuvent recueillir et traiter, selon les modalités déterminées par le Roi, après avis de la Commission de la protection de la vie privée, des données à caractère personnel visées à l'article 6 de la loi sur la protection de la vie privée, en vue d'accomplir leurs missions.
L'article 6 de la loi sur la protection de la vie privée porte sur les données dites sensibles, plus précisément les données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale et à la vie sexuelle des personnes. En vertu de cette disposition, le traitement de ces données est interdit, sous réserve des cas indiqués dans son paragraphe 2.
B.88.2. En ce qui concerne l'article 44/1, § 2, précité, il est dit dans les travaux préparatoires de la loi attaquée : « Ce paragraphe correspond à l'ancien article 44/1, al. 2.
La mise en oeuvre de cette disposition ne nécessite pas l'adoption d'un arrêté royal additionnel. Le chapitre III de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel détermine déjà les modalités de traitement des données visées à l'article 6 de la loi vie privée pour les services de police » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 19-20).
Il est dit dans les travaux préparatoires de l'« ancien article 44/1, alinéa 2 » : « En vertu de la nouvelle version de la loi vie privée, les services de police ne sont plus [autorisés] à traiter des données sensibles à caractère personnel visées à l'article 6 de la loi récitée.
En vue de continuer à assurer leurs missions, il est pourtant nécessaire que les services de police puissent continuer à traiter de telles données si elles présentent un lien direct avec la finalité de leurs fichiers et qu'elles se limitent aux exigences qui en découlent.
En effet, comment serait-il concevable de mener des enquêtes visant à lutter contre la pédophilie sans pouvoir traiter, dans le respect de la loi et avec des mesures de sécurité adaptées, des informations portant sur la vie sexuelle de suspects ? L'amendement tend donc à prévenir tout vide juridique en la matière.
Les modalités de traitement de ces données seront fixées par le Roi, notamment par l'arrêté royal d'exécution de la loi vie privée et par l'arrêté royal devant exécuter l'article 44/4, alinéa 1er, de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police » (Doc. parl., Chambre, 2000-2001, DOC 50-1126/003, p. 8).
B.88.3. Il ressort de ceci que le législateur n'a pas estimé souhaitable que l'interdiction de principe du traitement de données sensibles s'applique également aux services de police, étant donné qu'un tel traitement peut, dans certaines circonstances, se révéler nécessaire dans le cadre de l'exercice, par ces services, de leurs missions légales.
B.89.1. Selon l'article 6 de la Convention n° 108, les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoit des garanties appropriées.
L'article 9 de cette Convention dispose néanmoins qu'il est possible de déroger à l'article 6 lorsqu'une telle dérogation est prévue par la loi et qu'elle constitue dans une société démocratique une mesure nécessaire à la protection de la sécurité de l'Etat, à la sûreté publique, aux intérêts monétaires de l'Etat, à la répression des infractions pénales, à la protection de la personne concernée ou aux droits et libertés d'autrui. Selon la recommandation n° R (87) 15, les données sensibles ne peuvent être traitées que si un tel traitement est absolument nécessaire pour les besoins d'une enquête déterminée.
B.89.2. Ni la Convention n° 108, ni la recommandation n° R (87) 15 ne font par conséquent obstacle au traitement de données sensibles par les services de police lorsqu'un tel traitement est strictement nécessaire pour l'exercice de leurs missions.
B.90. En vertu de l'article 44/1, § 1er, de la loi sur la fonction de police, les services de police peuvent traiter des informations et des données à caractère personnel pour autant que ces dernières présentent, notamment, un caractère « pertinent et non excessif ».
Compte tenu des dispositions précitées de la Convention n° 108, cette disposition, dans la mesure où elle concerne le traitement de données sensibles, doit être comprise en ce sens qu'un traitement n'est possible que s'il est strictement nécessaire à l'exercice des missions confiées aux services de police.
En vertu de l'article 44/1, § 2, de la loi sur la fonction de police, le traitement de données sensibles doit par ailleurs s'effectuer conformément aux modalités déterminées par le Roi, après avis de la Commission de la protection de la vie privée. Comme il est dit dans les travaux préparatoires reproduits en B.88.2, ces modalités sont contenues dans l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
B.91. Compte tenu notamment du fait que l'Organe de contrôle de l'information policière contrôle le respect des conditions légales et réglementaires relatives au traitement de données personnelles sensibles, l'article 44/1, § 2, de la loi sur la fonction de police n'entraîne pas une ingérence disproportionnée dans l'exercice du droit au respect de la vie privée.
B.92. Alors que la Convention n° 108 contient des dispositions spécifiques concernant les données sensibles, ce n'est pas le cas concernant les photos et les empreintes digitales. Dans le cadre du traitement de données à caractère personnel dans des banques de données policières, les photos et les empreintes digitales n'ont dès lors pas la même portée que les données sensibles.
Bien que le traitement de photos et d'empreintes digitales dans des banques de données policières constitue une ingérence très forte dans l'exercice du droit au respect de la vie privée, cette ingérence n'est en principe pas disproportionnée aux objectifs du législateur quant à l'exercice efficace, par les services de police, de leurs missions légales. Comme il a déjà été rappelé à de nombreuses reprises, les services de police ne peuvent procéder au traitement de données, telles que des photos et des empreintes digitales, que lorsque ces données présentent un « caractère adéquat, pertinent et non excessif » et ce traitement fait l'objet d'un contrôle exercé par l'Organe de contrôle sur l'information policière. Compte tenu des autres garanties prévues par la loi attaquée, qui portent notamment sur la conservation des données à caractère personnel, l'accès à celles-ci ainsi que leur effacement, il n'est pas dénué de justification raisonnable de ne pas avoir prévu des garanties supplémentaires pour les photos et les empreintes digitales.
B.93. Dans la mesure où il porte sur le traitement de données sensibles, de photos et d'empreintes digitales, le premier moyen, en sa seconde branche, n'est pas fondé. (3) Quant aux dispositions concernant l'octroi d'un droit d'accès direct et d'interrogation directe de la B.N.G. aux autorités nationales mentionnées dans la loi et concernant la communication de données à caractère personnel aux autorités, services, organismes et personnes mentionnés dans la loi (articles 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12, § 1er, de la loi sur la fonction de police) B.94. Dans la seconde branche du troisième moyen, les parties requérantes soutiennent que les articles 44/11/9, §§ 1er et 2, 44/11/10, 44/11/11 et 44/11/12, § 1er, de la loi sur la fonction de police, tels qu'ils ont été insérés par la loi attaquée, ne sont pas compatibles avec les normes de référence indiquées en B.7, en ce qu'en permettant de transmettre les données traitées dans les banques de données policières à d'autres autorités, services, organismes et personnes, ces dispositions entraîneraient une ingérence excessive dans le droit au respect de la vie privée.
B.95.1. Comme il est dit en B.65, la loi attaquée fait une distinction entre (1) la communication de données et d'informations provenant des banques de données policières, par quoi il faut entendre la transmission par quelque support que ce soit de données à caractère personnel provenant de ces banques de données, (2) l'accès direct à la B.N.G., par quoi il faut entendre une liaison automatisée à cette banque de données, et (3) l'interrogation directe de la B.N.G., par quoi il faut entendre un accès direct limité (article 44/11/4 de la loi sur la fonction de police).
B.95.2. Il ressort des travaux préparatoires que le législateur a instauré cette distinction « parce que l'immixtion dans la vie privée n'est pas la même selon qu'il s'agit d'une communication de données ou d'un accès direct à celles-ci » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 54). Le législateur a donc estimé que lorsque l'on permet aux autorités, services, organismes et personnes mentionnés dans la loi d'obtenir des données provenant des banques de données policières, il faut tenir compte de l'effet de la transmission de ces données sur la vie privée et de la nature des autorités, services, organismes et personnes à qui ces données sont transférées. Il a considéré à cet égard que l'accès direct a une incidence plus importante sur la vie privée que l'interrogation directe et la communication et qu'une interrogation directe compromet davantage la vie privée qu'une communication.
B.96. En raison de l'incidence plus importante de l'« accès direct » et de l'« interrogation directe » sur la vie privée, le législateur a notamment prévu qu'un tel accès et une telle interrogation n'étaient possibles qu'en ce qui concerne la B.N.G. et exclusivement pour les « autorités » (article 44/11/4, §§ 2 et 3, combiné avec l'article 44/11/12, § 1er, de la loi sur la fonction de police).
B.97. En vertu de l'article 44/11/12, § 1er, 1°, de la loi sur la fonction de police, l'accès direct, qui implique une liaison automatisée avec la B.N.G., peut exclusivement être accordé aux autorités suivantes : les autorités judiciaires, les autorités de police administrative, le Comité permanent P et son Service d'enquêtes, le Comité permanent R et son Service d'enquêtes, l'Organe de contrôle de l'information policière et l'Organe pour la coordination de l'analyse de la menace.
Compte tenu des missions légales que doivent remplir les autorités judiciaires, les autorités de police administrative et l'Organe pour la coordination de l'analyse de la menace - missions qui ont notamment pour objet de prévenir, de rechercher et de constater des infractions et de protéger les personnes et les biens -, il n'est pas disproportionné aux objectifs du législateur que ces autorités disposent d'un accès direct à la B.N.G. A cet égard, il doit par ailleurs être rappelé que l'Organe de contrôle de l'information policière veille au respect des dispositions de la loi attaquée.
Le Comité permanent P, le Comité permanent R et l'Organe de contrôle de l'information policière ont pour mission de contrôler les services de police et les services de renseignements et de sécurité. Les missions confiées par la loi attaquée à l'Organe de contrôle de l'information policière concernent précisément le fait de veiller à ce que les services de police respectent des dispositions de cette loi et ce, en vue de garantir le droit au respect de la vie privée. En vertu de l'article 1er de la loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace, le contrôle qu'exercent le Comité permanent P et le Comité permanent R porte en particulier sur « la protection des droits que la Constitution et la loi confèrent aux personnes ». Compte tenu du fait que l'accès direct à la B.N.G. qui est accordé à ces autorités a précisément pour but de permettre à celles-ci de contrôler les services de police quant au traitement des données à caractère personnel dans des banques de données, il n'est pas disproportionné aux objectifs du législateur d'attribuer à ces autorités un accès à la B.N.G. B.98.1. L'interrogation directe concerne un accès limité à la B.N.G. L'article 44/11/4, § 3, de la loi sur la fonction de police énumère les informations auxquelles il peut être donné accès, par le biais de cette méthode, plus précisément : « a) l'existence de données sur une personne en application de l'article 44/5, § 1er, alinéa 1er, 2° à 6°, et § 3, 1° à 9°; b) la qualification retenue par la police concernant les faits pour lesquels la personne est enregistrée;c) les données nécessaires pour obtenir plus d'informations auprès de l'autorité compétente;d) les données relatives aux mesures à prendre pour les personnes visées au point a) ». B.98.2. Il est dit à ce sujet dans les travaux préparatoires : « Enfin, l'interrogation directe, c.-à -d. la possibilité de poser de manière informatisée une question directe dans la B.N.G. et de recevoir une réponse de manière automatisée offre l'avantage de favoriser une coordination des données entre les partenaires de la chaîne pénale qui disposeront de cette interrogation directe et la police intégrée. En effet, l'interrogation directe permet de favoriser l'échange d'information entre un service externe qui participe à la chaîne pénale et de sécurité et la police intégrée: le partenaire de la chaîne pénale et de sécurité saura qu'il existe de l'information en B.N.G. sur son ' target ' mais ne disposera pas de manière automatisée de toutes les informations qui sont disponibles en B.N.G. de sorte qu'il sera forcé de prendre contact avec les services de police. A l'occasion des contacts (coups de téléphone, mails,...) qui découleront de cette interrogation directe, les services de police pourront également, sur la base de leur besoin d'en connaître recevoir des informations du partenaire de la chaîne pénale et de sécurité.
S'il échet, à l'issue de ces contacts, la B.N.G. pourra être complétée sur base de ces informations complémentaires » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 54-55).
B.98.3. Il résulte de ce qui précède que l'interrogation directe doit permettre aux autorités compétentes de savoir si des données concernant une personne déterminée ont été traitées ou non dans la B.N.G. et de connaître les mesures de police administrative qui doivent être prises en la matière. L'interrogation directe doit aussi permettre à ces autorités de connaître la qualification qui avait été retenue par la police concernant les faits commis par une personne déterminée. Pour le surplus, les autorités qui disposent du droit d'interrogation directe peuvent exclusivement obtenir des données leur permettant de prendre contact avec le service de police à même de leur fournir davantage d'informations sur la personne concernée.
B.98.4.1. En vertu de l'article 44/11/12, § 1er, 2°, de la loi sur la fonction de police, le droit d'interrogation directe peut exclusivement être accordé aux autorités visées à l'article 44/11/9 de cette loi. L'article 44/11/9, § 1er, mentionne les autorités suivantes : les services de renseignements et de sécurité, la cellule de traitement des informations financières, l'Office des étrangers et les services d'enquête et recherche de l'Administration générale des douanes et accises.
B.98.4.2. En vertu de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité, ces services ont reçu la mission légale de rechercher, d'analyser et de traiter le renseignement relatif, notamment, à toute activité qui menace ou pourrait menacer la sûreté intérieure ou extérieure de l'Etat, et d'en informer les ministres compétents.
En vertu de l'article 22 de la loi du 11 janvier 1993Documents pertinents retrouvés type loi prom. 11/01/1993 pub. 29/07/2013 numac 2013000488 source service public federal interieur Loi relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme. - Traduction allemande de dispositions modificatives type loi prom. 11/01/1993 pub. 27/06/2012 numac 2012000391 source service public federal interieur Loi relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme. - Traduction allemande de dispositions modificatives fermer relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme, la cellule de traitement des informations financières est chargée du traitement et de la transmission d'informations en vue de lutter contre le blanchiment de capitaux et le financement du terrorisme et d'assurer une coopération efficace et la concertation des autorités nationales, directement ou indirectement concernées par la lutte contre les faits précités.
Aux termes de la loi générale du 18 juillet 1977 sur les douanes et accises, l'Administration générale des douanes et accises a notamment pour mission légale de rechercher et d'enquêter sur les infractions pénales à la législation sur les douanes et accises. Il apparaît des travaux préparatoires de la loi attaquée que le législateur a estimé qu'il s'indiquait d'accorder par principe un droit d'interrogation directe de la B.N.G., même s'il n'est accordé qu'au « service d'enquête et de recherche » de cette Administration, de sorte que « les données reçues de la police [...] ne [peuvent] pas être utilisées à des fins de taxation » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 57).
Sur la base de la loi du 15 décembre 1980Documents pertinents retrouvés type loi prom. 15/12/1980 pub. 12/04/2012 numac 2012000231 source service public federal interieur Loi sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers. - Traduction allemande de dispositions modificatives type loi prom. 15/12/1980 pub. 20/12/2007 numac 2007000992 source service public federal interieur Loi sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers. - Traduction allemande de dispositions modificatives fermer sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers, l'Office des étrangers a notamment pour mission légale d'examiner si les étrangers qui demandent un titre donnant droit à l'accès au territoire belge ou au séjour ou à l'établissement sur ce territoire remplissent les conditions prévues par la loi et de vérifier si les intéressés continuent de remplir ces conditions, après quoi, le cas échéant, une décision relative à l'éloignement du territoire peut être prise contre l'intéressé. Les conditions indiquées dans la loi sur les étrangers portent notamment sur la question de savoir si une personne constitue ou non une menace pour l'ordre public ou la sécurité du pays (voy. notamment les articles 3 et 8bis) et si elle s'est rendue coupable ou non d'une infraction grave (voy. l'article 9ter, § 4, combiné avec l'article 55/4).
B.98.4.3. Eu égard à la nature des missions légales que doivent remplir les autorités précitées et compte tenu du fait que le droit d'interrogation directe de la B.N.G. accordé à ces autorités n'implique qu'un accès limité à cette banque de données, il n'est pas disproportionné aux objectifs du législateur que ces autorités puissent « interroger » directement la B.N.G. Par ailleurs, l'Organe de contrôle de l'information policière veille au respect des conditions légales et réglementaires d'octroi d'un droit d'interrogation directe de la B.N.G. aux autorités en question, et ces dernières doivent respecter les dispositions de la loi sur la protection de la vie privée. Dans ce cadre, il y a également lieu de rappeler qu'en vertu de l'article 44/11/12, § 1er, de la loi sur la fonction de police, le Roi doit déterminer, pour les différentes autorités, par un arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, les modalités spécifiques d'interrogation directe de la B.N.G., modalités qui doivent porter au moins sur les points mentionnés à l'article 44/11/12, § 2.
B.98.4.4. En vertu de l'article 44/11/12, § 1er, 2°, de la loi sur la fonction de police, combiné avec l'article 44/11/9, § 2, de cette loi, un droit d'interrogation directe de la B.N.G. peut également être reconnu à l'ensemble des « autorités publiques belges, organes ou organismes publics ou d'intérêt public chargés par la loi de l'application de la loi pénale ou qui ont des missions légales de sécurité publique, lorsque ceux-ci [...] ont besoin [des données à caractère personnel et informations contenues dans la B.N.G.] pour l'exécution de leurs missions légales ».
Il est dit à ce sujet dans les travaux préparatoires : « Comme c'est déjà le cas sous l'égide de la loi actuelle, le projet actuel prévoit la possibilité de communiquer des données et informations à d'autres autorités/organes/organismes publics ou d'intérêt public que ceux énumérés au § 1er.
Ces autorités/organes/organismes publics doivent avoir le besoin d'en connaître tantôt de par leur nature de ' law enforcement authorities ', tantôt parce qu'ils ont des missions légales de sécurité. En outre, leur besoin d'en connaître doit être inscrit dans une loi.
Il pourra par exemple s'agir [...] des services d'inspection économique, sociale ou du travail » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 57-58).
Il en ressort que le législateur a voulu prévoir la possibilité d'accorder également à d'autres autorités que celles qui sont visées dans le paragraphe 1er de l'article 44/11/9 de la loi sur la fonction de police un droit d'interrogation directe de la B.N.G. Un tel droit ne peut toutefois être accordé qu'aux autorités qui sont « [chargées] par la loi de l'application de la loi pénale ou qui ont des missions légales de sécurité publique » et dans la mesure où ces autorités ont besoin de données à caractère personnel et d'informations contenues dans la B.N.G. pour l'exercice de leurs missions légales.
Les articles 44/11/12, § 1er, 2°, et 44/11/9, § 2, de la loi sur la fonction de police peuvent exclusivement être interprétés en ce sens que seuls les autorités, organes et organismes visés peuvent disposer d'un droit d'interrogation directe de la B.N.G. après que le Roi les a expressément désignés comme autorités disposant d'un tel droit, en vertu de l'habilitation que Lui confère l'article 44/11/12, § 1er, 2°, de cette loi, dans un arrêté royal pris après avis de la Commission de la protection de la vie privée. Par ailleurs, un tel arrêté royal doit préciser au moins les modalités visées dans le paragraphe 2 de la disposition précitée et, comme le font apparaître les travaux préparatoires cités, porter en particulier sur « le besoin [de l'autorité concernée] d'en connaître ».
B.98.4.5. Compte tenu du fait que le droit d'interrogation directe de la B.N.G. ne peut être accordé, en vertu de l'article 44/11/12, § 1er, 2°, combiné avec l'article 44/11/9, § 2, de la loi sur la fonction de police, qu'aux autorités, organes et organismes qui, soit sont chargés de l'application de la loi pénale, soit ont des obligations légales de sécurité publique, et dans la mesure seulement où ils ont besoin de données et d'informations provenant de la B.N.G. pour exécuter leurs missions légales, et compte tenu du fait que ce droit ne peut être exercé par l'autorité concernée qu'après avoir été conféré expressément par un arrêté royal pris après avis de la Commission de la protection de la vie privée et réglant au moins les points visés dans l'article 44/11/12, § 2, de la loi sur la fonction de police, les articles 44/11/12, § 1er, 2°, et 44/11/9, § 2, de la loi sur la fonction de police n'entraînent pas par eux-mêmes une ingérence disproportionnée dans l'exercice du droit au respect de la vie privée.
B.99.1. Contrairement à l'« accès direct » et à l'« interrogation directe », la « communication de données et d'informations » réglée par la loi attaquée concerne non seulement les données personnelles et informations contenues dans la B.N.G. mais également celles qui sont contenues dans les banques de données de base et dans des banques de données particulières (article 44/11/4, § 1er, de la loi sur la fonction de police). En outre, contrairement à l'accès direct et à l'interrogation directe, la communication de données et d'informations ne s'opère pas au moyen d'une connexion automatisée, de sorte que cette communication doit en principe être précédée d'une demande ciblée de la part des autorités, organismes et personnes visés.
B.99.2. Pour les mêmes motifs que ceux qui ont été mentionnés en B.97 à B.98.4.3, il n'est pas disproportionné aux objectifs du législateur que les données personnelles et informations provenant des banques de données policières puissent être communiquées aux autorités visées dans les articles 44/11/7, 44/11/8 et 44/11/9, § 1er, de la loi sur la fonction de police.
B.99.3.1. En vertu de l'article 44/11/9, § 2, de la loi sur la fonction de police, les données à caractère personnel et les informations provenant des banques de données policières peuvent aussi être communiquées « après avis de l'Organe de contrôle » aux « autorités publiques belges, organes ou organismes publics ou d'intérêt public chargés par la loi de l'application de la loi pénale ou qui ont des missions légales de sécurité publique, lorsque ceux-ci en ont besoin pour l'exécution de leurs missions légales ».
B.99.3.2. Compte tenu du fait que, contrairement à l'article 44/11/12, § 2, de la loi sur la fonction de police relatif à l'interrogation directe, cette disposition ne prévoit pas que les modalités d'une telle communication doivent être déterminées par le Roi, elle a pour effet que les « autorités publiques belges, organes ou organismes publics ou d'intérêt public » peuvent tous demander la communication de données à caractère personnel provenant des banques de données policières, lorsqu'ils font valoir qu'ils sont chargés par la loi de l'application de la loi pénale ou ont des missions légales de sécurité publique et qu'ils ont besoin de ces données pour l'exécution de leurs missions légales.
B.99.3.3. Bien que l'article 44/11/9, § 2, de la loi sur la fonction de police prévoie qu'une telle communication n'est possible qu'après avis de l'Organe de contrôle de l'information policière, il ne ressort pas de cet article si l'avis est contraignant ou non. Dans la mesure où l'avis ne serait pas contraignant, la disposition attaquée pourrait donner lieu à des communications de données à caractère personnel provenant des banques de données policières qui, de l'avis de cet Organe de contrôle, ne sont pas conformes aux dispositions de la loi attaquée, par exemple parce que l'autorité qui demande la communication des données à caractère personnel n'a pas besoin de ces données pour l'exécution de sa mission légale et ne justifie ainsi pas du « besoin d'en connaître » (voy. les travaux préparatoires reproduits en B.98.4.4). Dans l'interprétation précitée, l'article 44/11/9, § 2, de la loi sur la fonction de police causerait une ingérence disproportionnée dans l'exercice du droit au respect de la vie privée.
B.99.3.4. Ce n'est que dans la mesure où l'avis de l'Organe de contrôle est considéré comme contraignant pour les autorités qui sont compétentes pour communiquer des données à caractère personnel provenant des banques de données policières aux autorités, organes et organismes visés dans l'article 44/11/9, § 2, que cet article n'a pas d'effet disproportionné au regard des objectifs du législateur. Sous réserve de cette interprétation, cet article est compatible avec les dispositions constitutionnelles et conventionnelles mentionnées en B.7.
B.99.4.1. Selon l'article 44/11/10 de la loi sur la fonction de police, le Roi détermine, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, à quels organismes ou personnes les données à caractère personnel qui sont nécessaires à l'accomplissement de tâches d'intérêt général liées à la recherche scientifique qui leur sont confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance peuvent être communiquées, ainsi que les modalités de cette communication.
Il est dit dans les travaux préparatoires : « L'avant-projet va plus loin que ce qui est prévu dans la loi actuelle, sur la communication de certaines données et informations à des partenaires membres de la chaîne de sécurité mais appartenant au secteur privé. Il s'agit de permettre uniquement aux partenaires privés qui travaillent dans le secteur scientifique d'accéder aux données et informations pertinentes dans le cadre de leur recherche » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 59).
Il ressort de ceci que le législateur a voulu prévoir la possibilité pour le « secteur scientifique » d'obtenir des données et des informations provenant des banques de données policières lorsque celles-ci sont pertinentes dans le cadre d'une recherche.
B.99.4.2. La loi sur la protection de la vie privée contient plusieurs dispositions qui concernent spécifiquement l'utilisation de données à caractère personnel dans le cadre d'une recherche scientifique (voy. notamment les articles 4, § 1er, 2° et 5°, 6, § 2, alinéa 1er, g), 7, § 2, k), et 8, § 2, e)). Ces dispositions font apparaître que, lorsqu'il a déterminé les règles qui doivent être respectées dans le cadre du traitement de données à caractère personnel, le législateur a voulu tenir compte des caractéristiques propres à la recherche scientifique.
B.99.4.3. En vertu de l'article 44/3, § 1er, de la loi sur la fonction de police, une communication de données à caractère personnel provenant des banques de données policières aux organismes scientifiques et aux chercheurs doit en tout état de cause s'effectuer conformément aux dispositions applicables de la loi sur la protection de la vie privée. L'article 44/11/10 de la loi sur la fonction de police ajoute qu'une telle communication de données peut exclusivement être faite aux organismes ou personnes expressément autorisés par un arrêté royal pris après avis de la Commission de la protection de la vie privée et qui doit aussi déterminer les modalités de cette communication. Lorsqu'Il détermine ces modalités, le Roi doit non seulement se conformer à la disposition attaquée mais également aux dispositions applicables de la loi sur la protection de la vie privée.
Le cas échéant, il appartient au juge compétent de vérifier si l'arrêté royal en question est compatible avec ces dispositions.
Compte tenu de la diversité des organismes qui « [accomplissent des tâches] d'intérêt général liées à la recherche scientifique » et de la diversité des recherches, il n'est au demeurant pas dénué de justification raisonnable d'habiliter le Roi à prévoir des modalités appropriées, reposant sur les caractéristiques propres des organismes en question et des recherches concernées.
B.99.4.4. L'article 44/11/10 de la loi sur la fonction de police, tel qu'il a été inséré par l'article 33 de la loi attaquée, n'entraîne en soi aucune ingérence disproportionnée dans le droit au respect de la vie privée.
B.99.5.1. En vertu de l'article 44/11/11 de la loi sur la fonction de police, le Roi détermine, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, les données à caractère personnel et les informations qui peuvent être communiquées à « Bpost » en vue du traitement administratif des perceptions immédiates, ainsi que les modalités de cette communication.
B.99.5.2. Cette disposition trouve sa source dans l'article 10 de la loi du 27 décembre 2005Documents pertinents retrouvés type loi prom. 27/12/2005 pub. 30/12/2005 numac 2005021183 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses fermer portant des dispositions diverses. Il apparaît des travaux préparatoires de cette loi que cette disposition s'inscrit dans le cadre de la modernisation des perceptions immédiates, par la suppression des timbres-amendes, en cas d'infractions de roulage (Doc. parl., Chambre, 2005-2006, DOC 51-2098/001, p. 13). Le législateur souhaitait plus précisément permettre que les perceptions immédiates proposées qui ne sont pas payées sur place puissent être payées par virement : « L'intervention de LA POSTE est nécessaire parce qu'il n'est pas faisable sur le plan technique pour les services de police d'implémenter à court ou à moyen terme un système de virements avec des communications structurées dans les systèmes informatiques existants.
LA POSTE est, en revanche, apte sur le plan technique à préparer pour le 31 mars 2006 des virements avec des communications structurées et à les mettre à la disposition des services de police » (ibid., p. 14).
Concernant la mission confiée en la matière à « Bpost », les travaux préparatoires indiquent que le traitement administratif dont il est question peut uniquement consister en : « 1° la réalisation des formulaires de virement avec une communication structurée et l'impression automatique ou la mise sous enveloppe de ces documents qui doivent être envoyés au contrevenant conformément aux procédures de perception immédiate; 2° l'envoi des documents visés au point 1°;3° le suivi du paiement et le rappel de paiement des perceptions immédiates proposées; 4° le rapport détaillé sur les opérations effectuées par LA POSTE, visées aux points 1°, 2° et 3° » (ibid., p. 15).
B.99.5.3. Eu égard à l'objectif du législateur et compte tenu, d'une part, de la limitation manifeste des compétences qui sont confiées en la matière à « Bpost » et, d'autre part, de la portée limitée des données qui doivent être transmises en la matière, la disposition attaquée ne constitue pas une ingérence disproportionnée dans le droit au respect de la vie privée. Par ailleurs, lors de la communication des données concernées à « Bpost », les services de police doivent respecter l'arrêté royal concernant les modalités de cette communication et cet arrêté royal ne peut être pris qu'après avis de la Commission de protection de la vie privée.
B.100. Sous réserve de l'interprétation mentionnée en B.99.3.4, le troisième moyen, en sa seconde branche, n'est pas fondé. (4) Quant au fait d'éviter un accès non autorisé aux données à caractère personnel pendant leur transmission (article 44/11/4, § 1er, de la loi sur la fonction de police) B.101. Dans la seconde branche du premier moyen, les parties requérantes soutiennent notamment que l'article 44/11/4, § 1er, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 27 de la loi attaquée, n'est pas compatible avec les normes de référence mentionnées en B.7, en ce qu'il ne prévoit pas de garantie contre un accès non autorisé aux données à caractère personnel pendant leur transmission.
B.102. En vertu de la disposition attaquée, il convient d'entendre par « communication de données et information », la transmission par quelque support que ce soit de données à caractère personnel.
La critique des parties requérantes porte sur les termes « par quelque support que ce soit ». Elles déduisent de ces termes que des données à caractère personnel peuvent être transmises notamment par voie téléphonique. Elles estiment que, faute de garanties, il n'est pas possible dans un tel cas d'empêcher d'autres personnes, telles d'autres membres du personnel des services de police, de prendre connaissance des données en question.
B.103.1. Le législateur pouvait en principe estimer qu'il n'était pas souhaitable de déterminer expressément la manière dont les données à caractère personnel doivent être transmises dans le cadre d'une communication, afin de permettre ainsi aux services compétents de tenir compte des évolutions techniques en la matière.
B.103.2. En vertu de l'article 16, § 4, de la loi sur la protection de la vie privée, cité en B.70.3, le responsable du traitement et le sous-traitant doivent prendre les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel contre la perte fortuite de données et l'accès accidentel à de telles données, afin de garantir la sécurité de ces données.
Cette disposition, qui s'applique également à la gestion des informations policières en vertu de l'article 44/3, § 1er, de la loi sur la fonction de police, contraint ainsi les services de police à prendre les mesures techniques et organisationnelles requises pour éviter, lors d'une communication de données, que des tiers puissent en prendre connaissance.
B.104. Dans la mesure où il concerne l'absence alléguée de garanties contre un accès non autorisé à des données à caractère personnel au cours de leur transmission, le premier moyen, en sa seconde branche, n'est pas fondé. (5) Quant à la communication de données à caractère personnel aux services et organisations étrangers (article 44/11/13, §§ 1er et 2, de la loi sur la fonction de police) B.105. Dans la seconde branche du cinquième moyen, les parties requérantes soutiennent que l'article 44/11/13, §§ 1er et 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 36 de la loi attaquée, n'est pas compatible avec le droit au respect de la vie privée, garanti par les normes de référence mentionnées en B.7, en ce que la communication de données aux services et organisations étrangers, qui est réglée par la disposition attaquée, n'est pas entourée de garanties suffisantes destinées à éviter les abus.
B.106.1. L'article 44/11/13, §§ 1er et 2, de la loi sur la fonction de police règle la communication de données à caractère personnel et d'informations aux services de police étrangers, aux organismes internationaux de coopération judiciaire et policière et aux services de répression internationaux.
En vertu du paragraphe 1er de cette disposition, une telle communication est possible « dans les conditions prévues par une règle de droit international liant la Belgique ou visées aux articles 21 et 22 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ».
En ce qui concerne les services de police des Etats membres de l'Union européenne et Interpol, les données à caractère personnel et les informations peuvent également être communiquées « dans les conditions déterminées par le Roi, après avis de la Commission de la protection de la vie privée, par arrêté délibéré en Conseil des Ministres ».
Le paragraphe 2 de cette disposition concerne « la communication récurrente ou volumineuse de données à caractère personnel ou informations vers un service ou une organisation visé au § 1er ». Une telle communication est seulement possible « dans les conditions prévues par une règle de droit international liant la Belgique ou, pour les services et organisations de l'Union européenne ou d'un de ses Etats membres et pour Interpol, dans les conditions déterminées par le Roi, par arrêté délibéré en Conseil des ministres ».
B.106.2. Il est dit dans les travaux préparatoires : « L'article 44/1 LFP [loi sur la fonction de police] actuel permet déjà à la police de transmettre des données aux ' services de police étrangers ' et ' aux organisations internationales de coopération policière à l'égard desquelles les autorités publiques ou les services de police belges ont des obligations. ' L'article 44/11/13 du projet de loi prévoit un régime plus détaillé au niveau international.
Pour la communication ponctuelle de données, celle-ci doit être possible sur base d'une règle de droit international liant la Belgique. La référence à la notion de ' règle de droit international ' est inspirée de la Loi du 9 décembre 2004Documents pertinents retrouvés type loi prom. 09/12/2004 pub. 24/12/2004 numac 2004009876 source service public federal justice Loi sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du Code d'instruction criminelle fermer sur l'entraide judiciaire internationale. Elle permet de viser non seulement les traités bi- ou multilatéraux mais aussi les instruments législatifs de l'Union européenne, qu'il s'agisse des décisions-cadre [s] (avant le traité de Lisbonne) ou les directives de l'Union européenne ou encore les règlements sur les agences UE, notamment Europol. Les articles 21 et 22 de la Loi vie privée restent applicables et empêchent de conclure un accord de coopération si les conditions prévues par ces articles ne sont pas respectées. Ces articles définissent par ailleurs déjà le cadre dans lequel des données peuvent être transmises de manière ponctuelle à des Etats tiers sans qu'il y ait de règle de droit international liant la Belgique et l'Etat concerné. Il n'est donc pas exact de considérer que le projet de loi va plus loin que le régime actuel sur ce point (cf. avis de la Commission de la protection de la vie privée, points 97 et s.). Les accords internationaux négociés pour réglementer l'échange de données devraient notamment offrir des garanties suffisantes en termes de délais de conservation (44/11/13, § 1er).
Il est clair toutefois que l'échange d'informations ne peut se limiter aux relations avec les pays avec lesquels la Belgique a conclu un accord de coopération policière. Une telle restriction empêcherait de collaborer avec la plupart des pays alors qu'elle peut s'avérer indispensable dans certaines situations. Il faut d'ailleurs noter que l'existence d'un accord avec l'Etat requis ou requérant n'est pas nécessaire pour l'entraide judiciaire pénale (art. 4 de la loi sur l'entraide judiciaire précitée). Pour les pays non UE avec lesquels la Belgique n'a pas conclu d'accord de coopération policière, on applique les règles prévues aux articles 21 et 22 de la Loi vie privée qui règlemente [nt] le transfert de données à des pays étrangers. Ces articles permettent la transmission de données vers les pays non UE qui ' assurent un niveau de protection des données adéquat ' ainsi que dans d'autres cas limités (44/11/13, § 1er).
Enfin, s'agissant de la coopération avec les Etats UE, et vu à la fois le niveau de confiance mutuelle et les échanges d'information intenses, une délégation au Roi est prévue pour définir les conditions non prévues dans le droit de l'UE dans lesquelles la transmission de données est autorisée. Il peut par exemple s'agir d'améliorer l'échange d'informations avec les pays limitrophes (44/11/13, § 1er).
Le paragraphe 2 de l'article 44/11/13 fait référence à la notion de communication récurrente ou volumineuse de données, qu'on retrouve aussi à l'article 44/11/9, § 3, pour ce qui concerne les transferts de données nationaux.
Si la transmission de données vers des Etats non UE prend cette dimension de récurrence ou de volume particulier, elle doit reposer sur une règle de droit international. Ceci correspond à l'application actuelle des articles 21 et 22 LVP [loi sur la protection de la vie privée] dans le secteur de la coopération policière. Pour les Etats UE, ce même type de transmission peut bien sûr aussi être réglé dans un accord bilatéral ou dans un instrument UE mais le projet de loi prévoit aussi la possibilité pour le Roi, par arrêté délibéré en Conseil des Ministres, de prévoir d'autres possibilités. Il en va de même pour Interpol : cela est dû au statut particulier d'Interpol dont les règles ne sont pas gouvernées par un instrument de droit international » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 60-62).
B.107.1. Il en ressort que dans la mesure où il existe une règle de droit international liant la Belgique et qui règle les conditions d'une communication « ponctuelle », les conditions établies dans cette règle de droit doivent être respectées. Dans la mesure où une telle règle de droit international contient des garanties insuffisantes pour prévenir des abus, ce manquement découlerait de cette règle internationale et non de la disposition attaquée.
En ce qui concerne la communication de données aux Etats membres de l'Union européenne, les conditions qui sont prévues par le droit de l'Union européenne doivent être respectées. Le Roi est toutefois habilité à déterminer, après avis de la Commission de la protection de la vie privée, les conditions qui ne sont pas prévues dans le droit de l'Union européenne. Il appartient au juge compétent, et non à la Cour, de vérifier si, le Roi, lorsqu'Il a usé de l'habilitation qui Lui est accordée, a garanti le droit au respect de la vie privée.
B.107.2. Lorsqu'il n'existe aucune règle de droit international liant la Belgique, les communications « ponctuelles » peuvent uniquement s'effectuer en respectant les conditions contenues dans les articles 21 et 22 de la loi sur la protection de la vie privée.
L'article 21 de la loi sur la protection de la vie privée dispose : « § 1. Le transfert de données à caractère personnel faisant l'objet d'un traitement après leur transfert vers un pays non membre de la Communauté européenne, ne peut avoir lieu que si le pays en question assure un niveau de protection adéquat et moyennant le respect des autres dispositions de la présente loi et de ses arrêtés d'exécution.
Le caractère adéquat du niveau de protection s'apprécie au regard de toutes les circonstances relatives à un transfert de données ou à une catégorie de transferts de données; il est notamment tenu compte de la nature des données, de la finalité et de la durée du ou des traitements envisagés, des pays d'origine et de destination finale, des règles de droit, générales et sectorielles, en vigueur dans le pays en cause, ainsi que des règles professionnelles et des mesures de sécurité qui y sont respectées. § 2. Après avis de la Commission de la protection de la vie privée et conformément à l'article 25 de la directive 95/46/CE du Parlement européen et du Conseil concernant la protection des personnes physiques quant au traitement de données à caractère personnel et à la libre circulation de ces données, le Roi détermine pour quelles catégories de traitements de données à caractère personnel et dans quelles circonstances la transmission de données à caractère personnel vers des pays non-membres de la Communauté européenne n'est pas autorisée ».
B.107.3. Selon l'article 21 de la loi sur la protection de la vie privée, une communication de données à caractère personnel aux services de police ou organismes étrangers n'est donc possible que si le cadre juridique de l'Etat de réception garantit un « niveau de protection adéquat ». Pour apprécier si l'Etat de réception garantit ou non un « niveau de protection adéquat », il y a lieu en particulier de tenir compte, aux termes de l'article 21, § 1er, alinéa 2, de la loi sur la protection de la vie privée, de « la nature des données, de la finalité et de la durée du ou des traitements envisagés, des pays d'origine et de destination finale, des règles de droit, générales et sectorielles, en vigueur dans le pays en cause ainsi que des règles professionnelles et les mesures de sécurité qui y sont respectées ».
L'obligation de vérifier si l'Etat de réception garantit un niveau de protection adéquat est conforme aux dispositions pertinentes de la Convention n° 108, au protocole additionnel à cette Convention et à la recommandation n° R (87) 15.
En outre, lors d'une communication aux services de police ou aux organismes étrangers, l'article 21, § 1er, alinéa 1er, de la loi sur la protection de la vie privée exige que toutes les dispositions applicables de cette même loi et des mesures d'exécution ultérieures soient respectées. Etant donné qu'une communication de données à caractère personnel doit être considérée comme un traitement au sens de la loi sur la protection de la vie privée, toutes les dispositions applicables de cette loi concernant le traitement de données à caractère personnel doivent être respectées.
L'Organe de contrôle de l'information policière et la Commission de la protection de la vie privée veillent au respect des conditions précitées.
B.107.4. Eu égard à ce qui précède, l'article 21 de la loi sur la protection de la vie privée présente des garanties suffisantes pour empêcher que les données à caractère personnel qui sont communiquées aux services de police ou organisations étrangers fassent l'objet d'abus.
B.107.5. L'article 22 de la loi sur la protection de la vie privée prévoit un certain nombre d'exceptions spécifiques à la condition de protection adéquate offerte par l'Etat concerné.
Toutefois, les parties requérantes n'exposent nullement dans quelle mesure ces exceptions pourraient s'appliquer à la communication, par les services de police, de données à caractère personnel aux services et organes internationaux visés dans la disposition attaquée. Elles négligent en outre de démontrer dans quel sens ces exceptions, dans la mesure où elles s'appliqueraient, donneraient lieu à une ingérence disproportionnée de l'autorité publique dans le droit au respect de la vie privée.
B.107.6. La communication récurrente ou volumineuse de données à caractère personnel ou d'informations aux services ou organes internationaux n'est en principe possible qu'aux conditions qui sont fixées dans une règle de droit international liant la Belgique. Dans la mesure où une telle règle de droit international contiendrait des garanties insuffisantes pour prévenir des abus, ce manquement découlerait de cette règle internationale et non de la disposition attaquée.
En ce qui concerne les services et organisations de l'Union européenne ou de l'un de ses Etats membres et Interpol, une communication récurrente ou volumineuse doit s'effectuer selon les conditions déterminées par le droit de l'Union européenne ou par une convention bilatérale. Lorsqu'une telle règle de droit international offre des garanties insuffisantes, il revient au Roi d'établir des conditions complémentaires aux termes desquelles une telle communication récurrente ou volumineuse peut s'effectuer. Il s'ensuit qu'un manquement en matière de garanties destinées à empêcher des abus ne résulterait pas de la disposition attaquée, mais de la règle de droit international en question ou de l'arrêté royal en cause.
B.108. Le cinquième moyen, en sa seconde branche, n'est pas fondé. (6) Quant à la durée de conservation et à l'effacement des données (articles 44/5, § 6, 44/9, 44/10 et 44/11/2 de la loi sur la fonction de police) B.109. Dans la seconde branche du deuxième moyen, le quatrième moyen et la première branche du cinquième moyen, les parties requérantes allèguent notamment que les articles 44/5, § 6, 44/9, 44/10 et 44/11/2 de la loi sur la fonction de police, tels qu'ils ont été insérés par les articles 12, 18, 19 et 23 de la loi attaquée, ne sont pas compatibles avec le droit au respect de la vie privée, garanti par les dispositions constitutionnelles et conventionnelles mentionnées en B.7, en ce que les données peuvent être conservées trop longtemps et ne sont pas effacées s'il n'y a plus de raison de les conserver.
B.110. Il ressort de la jurisprudence de la Cour européenne des droits de l'homme que les données à caractère personnel ne peuvent pas être conservées plus longtemps que nécessaire pour la réalisation de la finalité pour laquelle elles ont été enregistrées sous une forme qui permette l'identification ou qui permette d'établir un lien entre une personne et des faits infractionnels. Pour apprécier la proportionnalité de la durée de conservation par rapport à l'objectif pour lequel les données ont été enregistrées, la Cour européenne des droits de l'homme tient compte de l'existence ou non d'un contrôle indépendant concernant la justification de la conservation des données dans les banques de données sur la base de critères précis, tels que la gravité des faits, le fait que la personne concernée a déjà fait l'objet dans le passé d'une arrestation, la force des soupçons qui pèsent sur une personne et toute autre circonstance particulière (CEDH, grande chambre, 4 décembre 2008, S. et Marper c. Royaume Uni, § 103; 18 avril 2013, M.K. c. France, § 35; 17 décembre 2009, B.B. c.
France, § 61; 18 septembre 2014, Brunet c. France, §§ 35-40).
L'article 5, e), de la Convention n° 108 et l'article 7 de la recommandation n° R (87) 15 prévoient des garanties similaires.
B.111. Les articles 44/9 et 44/10, attaqués, de la loi sur la fonction de police fixent les règles relatives à la durée de conservation des données à caractère personnel et des informations enregistrées dans la B.N.G. ainsi que les règles relatives à l'archivage de ces données et informations à l'expiration de cette période.
L'article 44/11/2, attaqué, de cette loi fixe les règles relatives à la conservation des données contenues dans les banques de données de base.
B.112.1. En ce qui concerne la conservation des données contenues dans la B.N.G., l'article 44/9 de la loi sur la fonction de police dispose qu'en règle générale, ces données, qu'elles soient traitées à des fins de police administrative ou à des fins de police judiciaire, doivent être archivées lorsqu'elles sont devenues non adéquates, non pertinentes ou excessives.
En outre, cet article prévoit que les données concernées doivent « en tout cas » être archivées à l'expiration des délais qu'il fixe.
B.112.2. Il est dit dans les travaux préparatoires : « La problématique des délais de conservation est un aspect essentiel du projet de loi. Le résultat est un équilibre entre la nécessité de garder des données et des informations disponibles avec le droit à la protection de la vie privée des citoyens.
Une règle générale sera d'application : une donnée est archivée ou effacée lorsqu'elle présente un caractère non adéquat, non pertinent ou excessif. Cette règle est appliquée par les gestionnaires de l'information mais, vu les volumes de données visés, elle n'est effective que si des délais maximums existent et peuvent déclencher un effacement ou un archivage automatisé des données » (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 4).
Il en ressort que la durée de conservation des données dans la B.N.G. est en principe régie par la règle selon laquelle les données sont archivées lorsqu'elles sont devenues inadéquates, non pertinentes ou excessives. Il s'ensuit aussi que l'archivage de données à caractère personnel qui présente un caractère non adéquat, non pertinent ou excessif ne peut pas être reporté sur la base du fait que le délai de conservation fixé dans l'article 44/9 n'est pas encore expiré.
Cependant, lorsque le délai de conservation applicable expire, les données à caractère personnel doivent toujours être archivées. Les travaux préparatoires font apparaître que l'intention était d'aboutir en la matière à un archivage automatisé des données et informations à l'expiration du délai de conservation.
B.112.3. Comme l'observent les parties requérantes, l'article 44/9 de la loi sur la fonction de police prévoit « un ensemble complexe de règles » relatives aux délais de conservation de données à caractère personnel dans la B.N.G. Ces règles ont été exposées, en détail, de la manière suivante dans les travaux préparatoires : « § 1er : Cet article est nouveau et fixe les règles de conservation des données dans la B.N.G.. Les règles en matière de conservation des données, tant en matière de police administrative que de police judiciaire, sont les suivantes : 1° les données ne peuvent être gardées qu'aussi longtemps qu'elles sont adéquates, pertinentes et non excessives pour l'exercice des missions opérationnelles; 2° un délai maximum de conservation des données dans la B.N.G. est fixé.
Ces deux règles sont d'application pour l'ensemble des données à caractère personnel en police administrative (44/5, § 1er, 1° à 6°). [...] Le délai maximum varie en fonction de la catégorie de personne visée.
Il est de 3 ans pour les personnes de contact (44/5, § 1, 1°).
Il est de 5 ans pour les autres catégories de données (44/5, § 1, 2° à 6°), à savoir, les personnes impliquées dans un phénomène, les membres d'un groupement, les personnes dangereuses ou à protéger, les malades mentaux, les personnes qui exécutent une peine, les étrangers en séjour illégal et les personnes qui ont commis un fait pénal commis dans le cadre du maintien de l'ordre public).
Ces délais de base souffrent deux exceptions qui peuvent avoir pour effet de les prolonger. Ces exceptions valent pour l'ensemble des données de police administrative, à l'exception des données des personnes de contact lors des manifestations.
Première exception : L'article 44/9, § 1er, 3°, a), concerne le cas où une mesure à prendre est prescrite par les autorités de police administrative ou de police judiciaire.
Les mesures prescrites à l'initiative des services de police n'entrent ici donc pas en ligne de compte et n'ont par conséquent aucun effet sur la détermination du moment de l'archivage.
Deuxième exception : Par ailleurs, l'article 44/9, § 1er, 3°, b) permet de faire le lien entre les données de police administrative et de police judiciaire liées à une même personne. Ainsi, il faut éviter que sur base des règles de base applicables à l'archivage pour les données administratives, celles-ci soient archivées alors que la même personne est encore suivie en police judiciaire comme suspect ou condamné. Les données de police administrative peuvent en effet être utiles notamment pour évaluer la dangerosité de la personne.
Passé ces délais de 3 ou 5 ans, ou lorsque les conditions pour les exceptions ne sont plus remplies, les données et informations sont archivées.
Concrètement, cela veut dire que les données et informations lorsqu'elles sont archivées ne sont plus consultables dans la B.N.G.; il n'est plus possible de les exploiter opérationnellement sauf dans 4 situations particulières, strictement délimitées et prévues à l'article 44/10, § 2.
Après ce délai d'archivage, ces données et informations quittent définitivement le domaine policier et sont transférées vers l'administration des archives générales du royaume.
Le paragraphe 2 du même article prévoit les règles de conservation des données de police judiciaire dans la B.N.G. Une attention particulière est portée au traitement des suspects/personnes condamnées dans la B.N.G., ainsi qu'aux personnes qui purgent des peines. Cette attention particulière est motivée par le fait qu'il s'agit de faire un tri entre les personnes qui sont connues pour des faits mineurs et dont la gestion de leurs données n'apporte pas de plus-value pour les missions de police et risque de nuire à leur vie privée et les autres c'est-à -dire celles qui peuvent être réellement dangereuses et à propos desquelles les services de police doivent disposer du maximum d'informations disponibles, dans l'intérêt de la société. (1) Pour ce qui concerne les données relatives aux suspects d'un fait pénal et aux personnes condamnées; Pour ceux qui ont commis [un] ou plusieurs faits [qualifiés] de contravention, les données ne sont gardées que durant 1 an à partir de leur enregistrement. Passé ce délai, elles sont archivées. Il n' y a pas de mécanisme possible pour prolonger ce délai de conservation dans la B.N.G. La durée de conservation dans la B.N.G. avant archivage pour les autres infractions est de 10 ans (pour les délits), et 30 ans (pour les crimes).
La détermination de ce délai, se fonde sur la qualification des faits au moment de l'enregistrement dans la B.N.G. et pas sur la qualification définitive du juge de fond.
Par cohérence avec les délais appliqués pour la commission d'un seul fait, lorsque plusieurs faits ont été commis, il est tenu compte du délai de 10 ans appliqué à chaque délit et de 30 ans appliqué à chaque crime pour déterminer le moment de l'archivage de l'ensemble des données concernant la personne. L'archivage de l'ensemble des faits a lieu lorsque les délais appliqués à tous les faits sont atteints.
Ainsi, si une personne commet un fait qualifié de délit à 20 ans (donc en principe archivage à 30 ans) puis un autre délit à 25 ans, les données relatives à la personne, dont celles portant sur les deux faits commis, seront conservées jusqu'à ce que la personne ait 35 ans.
De même, si la personne commet un fait qualifié de crime à 20 ans (donc un archivage à 50 ans) puis un délit à 30 ans, la règle ne peut évidemment avoir pour effet de limiter la conservation des données sur le crime au délai applicable au délit et les données relatives à la personne, dont celles portant sur les deux faits commis, seront conservées jusqu'à ce que la personne ait 50 ans.
Il existe toutefois 2 exceptions à ces délais théoriques de 10 ou 30 ans.
La première exception concerne le cas où une personne subit une peine d'emprisonnement ferme, est internée ou est à la disposition du gouvernement. Cela ne s'applique qu'à des peines assez lourdes (5 ans ferme pour l'emprisonnement). Le délai d'archivage traduit notamment le fait que, si une personne ne commet plus d'autre infraction dans un certain délai, sa dangerosité semble limitée. Or, dans le cas d'une peine de prison à partir de 5 ans, l'absence de fait commis peut n'être pas dû à l'absence de dangerosité de la personne mais au fait qu'elle n'a pas la possibilité de commettre les infractions car elle est en prison.
Si la loi ne prévoit pas un mécanisme particulier (suspension du délai), il se pourrait que ces données ne soient plus exploitables opérationnellement avant même que la personne soit libérée. Il apparaît dès lors qu'une suspension du délai de conservation des données est indiquée pour la période au cours de laquelle une personne fait l'objet d'une peine de prison ferme, est internée ou fait l'objet d'une mise à disposition du gouvernement, lorsque l'emprisonnement, l' internement ou la mise à disposition du gouvernement est d'au moins 5 ans.
La seconde exception a trait à une enquête en cours, ou à une mesure à prendre à la demande des autorités judiciaires ou de police administrative. En effet, il serait impensable d'archiver des données, alors qu'il s'agit d'un dossier actif qui nécessite encore certains devoirs à remplir.
Par enquête en cours, on entend une information au sens de l'article 28bis C. Instr. Crim. ou une instruction judiciaire au sens de l'article 55 C. Instr. Crim. Il faut aussi que des devoirs d'enquête aient été prescrits à la police, sans quoi il n'y a pas de certitude que celle-ci aura été informée de l'ouverture de l'enquête par le magistrat.
Enfin, l'enquête est considérée ouverte tant que la police n'a pas été informée de la clôture de ladite information ou instruction. Une telle information aura lieu soit à l'initiative du magistrat compétent soit à l'initiative de l'enquêteur qui contacte le magistrat pour savoir s'il peut fermer son dossier quand plus aucun devoir d'enquête n'a été demandé pendant une certaine période.
La Commission de la protection de la vie privée (point 61) souhaite voir préciser la manière dont le magistrat compétent informera l'enquêteur. Cette question ne semble pas devoir être réglée par la loi mais fera l'objet d'une circulaire ministérielle ou du Collège des procureurs généraux. (2) Le second groupe de personnes dont il est question dans le projet concerne les décès suspects (44/5, § 3, 3°).Pour ces données, il n'y a pas d'archivage tant que l'enquête relative à ce décès suspect est ouverte. Quand l'enquête est clôturée, le décès sera soit classé comme accidentel et la donnée pourra être archivée, soit comme un homicide et on passera sous la catégorie ' victimes '. (3) Le groupe suivant concerne les personnes disparues (44/5, § 3, 4°) dont les données sont archivées 5 ans après que la personne ait été retrouvée.L'archivage n'a pas lieu immédiatement lorsque la personne est retrouvée car il est utile lorsqu'une personne fugue plusieurs fois (particulièrement les mineurs) de garder une trace de ses fugues antérieures, afin de mieux orienter les recherches. (4) Le dernier groupe de personnes rassemble les personnes évadées, les témoins, les témoins à protéger et les victimes (44/5, § 3, 5° à 9°).Ces personnes appartiennent au même groupe parce que les données sont archivées après 10 ans à compter soit du moment de leur arrestation ou de leur tentative (personnes évadées), soit du dernier fait pénal enregistré dont elles ont été témoins ou victimes (témoins, témoins à protéger, victimes).
Pour ces témoins et ces victimes, il n'y a pas d'archivage tant qu'une enquête est toujours ouverte et/ou que des mesures à prendre restent prescrites par des autorités. Les mesures prescrites à l'initiative des services de police n'entrent ici donc pas en ligne de compte et n'ont par conséquent aucun effet sur la détermination du moment de l'archivage. (5) un délai spécifique, quelle que soit la catégorie de personne qui y est mentionnée, est prévu dans la loi pour les faits non concrets. Ceux-ci doivent être traités en B.N.G. afin notamment de pouvoir faire des liens entre des affaires mais ils doivent aussi, par leur nature, être traités avec prudence et faire l'objet d'un régime spécifique.
Les faits non concrets ne sont pas consignés dans un procès-verbal mais dans un rapport d'information. Par opposition au procès-verbal pour lequel la date et le moment de commission d'un fait sont connus au moment de sa rédaction, le rapport d'information contient les données et informations policières pour lesquels ces deux variables ne sont pas encore connues au moment de sa rédaction (ex : risque d'enlèvement d'une personne, menace d'attentat sur telle ville,...) » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 37-43).
B.112.4. Il en ressort qu'en fixant les délais de conservation des données à caractère personnel enregistrées dans la B.N.G., le législateur a tenu compte de critères fort divers parmi lesquels, notamment, les finalités pour lesquelles les données sont traitées (police administrative ou judiciaire), la gravité des infractions commises (contraventions, délits et crimes) ou de l'atteinte à l'ordre public, la dangerosité des personnes, l'existence d'enquêtes en cours, le fait qu'une personne subisse une peine d'emprisonnement, le fait qu'une personne se soit évadée et la qualification de certains événements (décès suspects).
Il ressort également des travaux préparatoires que le législateur a exposé en détail les choix qu'il a réalisés en matière de délais de conservation et les cas dans lesquels ces délais sont prolongés.
B.112.5. Les parties requérantes ne démontrent pas que les choix précités qui ont été effectués par le législateur seraient déraisonnables ou auraient pour effet de rendre la conservation des données disproportionnée aux objectifs poursuivis, lesquels sont explicités, par catégorie de délai de conservation, dans les travaux préparatoires reproduits plus haut.
B.112.6. Le respect des règles contenues dans l'article 44/9 de la loi sur la fonction de police est vérifié par l'Organe de contrôle de l'information policière qui, en vertu des articles 36ter/8 et suivants de la loi sur la protection de la vie privée, doit notamment contrôler « l'évaluation des données et informations » contenues dans les banques de données policières (article 36ter/10, § 2) et « l'alimentation correcte de la B.N.G [au moyen d']informations adéquates, pertinentes et non excessives » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, p. 72).
B.112.7. Il résulte de ce qui précède que l'article 44/9 de la loi sur la fonction de police respecte les conditions mentionnées en B.110, découlant de la jurisprudence de la Cour européenne des droits de l'homme, quant à la durée de conservation des données à caractère personnel dans des banques de données policières.
B.113.1. L'article 44/10 de la loi sur la fonction de police fixe les règles qui s'appliquent à l'archivage des données à caractère personnel et informations qui ont été traitées dans la B.N.G. En vertu de cette disposition, ces données sont archivées pendant trente ans, délai à l'issue duquel elles sont effacées.
Après archivage, ces données et informations ne peuvent être consultées que pour quatre finalités. Ces finalités sont définies dans l'article 44/10, § 2, et concernent (1) les enquêtes relatives à un crime, (2) l'identification sur la base des empreintes digitales des suspects d'un fait pénal, (3) la définition et la réalisation d'une politique policière et de sécurité, auquel cas le résultat de la consultation doit être anonymisé, et (4) la défense en justice des services de police et le suivi des procès en révision impliquant des données contenues dans la B.N.G., auquel cas la consultation ne peut avoir lieu que sur la base d'une demande écrite du ministre de l'Intérieur.
Dans les travaux préparatoires, il est dit à ce sujet : « Cet article est nouveau et prévoit l'archivage des données de la B.N.G. ainsi que les conditions de consultation des données archivées.
La consultation des archives de la B.N.G. n'est possible que pour des finalités bien déterminées. A l'issue de ce délai d'archivage sans préjudice des accords conclus avec les Archives Générales du Royaume, ces données sont effacées.
La consultation des archives est possible dans les situations particulières suivantes : Premièrement, [lorsqu'un] crime a été commis, il est utile dans le cadre de l'enquête y relative de faire des recherches par exemple sur des cas similaires, ou des [modi] operandi similaires ou encore sur l'ensemble des antécédents de police administrative et de police judiciaire d'un suspect. Dans ce cas, les services de police peuvent consulter la banque de donnée ' archives de la B.N.G. ' sans demander d'autorisation particulière.
Cette situation motive la nécessité opérationnelle de retourner dans les archives, dans des cas d'infractions d'une certaine gravité.
La consultation des archives doit, en deuxième lieu, être possible pour identifier avec certitude un suspect de faits pénalement punissables. Si l'identité certaine ne peut pas être établie avec les données disponibles (ex : photo, description physique), alors, la dernière possibilité pour les enquêteurs, est de réaliser une recherche dans les archives : si les mêmes empreintes ont déjà été prises, les enquêteurs pourront établir sous quelle(s) identité(s) le suspect était connu. Dans ce cas aussi, les enquêteurs peuvent consulter la banque de données archives de la B.N.G. de manière autonome.
En troisième lieu, la consultation des archives est indispensable afin d'établir une politique policière et de sécurité, et de permettre des comparaisons avec des données anciennes : dans ce cas, le résultat de la consultation est anonymisé et ne contient donc pas de données à caractère personnel.
En dernier lieu, la consultation des archives est nécessaire pour assurer la défense de la police en justice. Par défense de la police en justice, diverses hypothèses sont visées comme celles d'actions judiciaires civiles en dommages et intérêts, ou encore d'actions judiciaires en révision de décisions coulées en force de chose jugée.
On peut penser par exemple à une situation où la police serait accusée d'avoir réalisé un traitement de données illégal. Il va de soi que ces données et informations seront archivées avec un degré de classification adapté, comme le permet la loi de 1955, et seront consultables uniquement par le service qui gère ces contentieux à la police fédérale et moyennant l'autorisation du ministre de l'Intérieur » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 43-44).
B.113.2. Il en ressort qu'après leur archivage, les données à caractère personnel en question ne peuvent être consultées que dans des situations exceptionnelles.
A l'exception de la consultation des archives destinées à contribuer à la définition et à la réalisation d'une politique générale de police et de sécurité, cas dans lequel le résultat de la consultation doit être anonymisé, les archives ne peuvent en outre être consultées, selon les travaux préparatoires, que lorsque les buts mentionnés dans l'article 44/10, § 2, de la loi sur la fonction de police ne peuvent pas être atteints d'une autre manière. Lorsque ces buts peuvent être atteints d'une autre manière, il n'est par conséquent pas possible de consulter les archives.
Sous réserve de cette interprétation, compte tenu de la nature des finalités définies dans l'article 44/10, § 2, et compte tenu, d'une part, des conditions strictes imposées pour la consultation des archives et, d'autre part, du contrôle qui est exercé sur celle-ci par l'Organe de contrôle de l'information policière, il n'est pas dénué de justification raisonnable de ne pas effacer immédiatement les données traitées dans la B.N.G. après qu'elles sont devenues inadéquates, non pertinentes ou excessives ou à l'expiration des délais fixés dans l'article 44/9 de la loi sur la fonction de police.
B.113.3. En vertu de l'article 44/10, § 1er, alinéa 2, de la loi sur la fonction de police, les données à caractère personnel et les informations doivent être effacées à l'issue du délai de trente ans prévu pour l'archivage, « sans préjudice de la loi du 25 juin 1955 relative aux archives ». Compte tenu de la jurisprudence de la Cour européenne des droits de l'homme mentionnée en B.110, cette disposition doit être interprétée en ce sens que l'effacement des données à caractère personnel et des informations est la règle et que ce n'est que dans des cas exceptionnels - tenant aux finalités de la loi relative aux archives - que des informations provenant de la B.N.G. peuvent être transmises aux Archives de l'Etat. Les travaux préparatoires reproduits en B.113.1 font apparaître que des accords doivent être conclus en la matière avec les Archives de l'Etat.
Après le transfert des informations en cause aux Archives de l'Etat, les données à caractère personnel qui en font partie ne peuvent plus être considérées comme des données dont le traitement est nécessaire aux fins de police judiciaire ou administrative. Il s'ensuit que le traitement de ces données dans les Archives de l'Etat n'est possible que dans le respect des règles de la loi relative aux archives et de la loi sur la protection de la vie privée applicables en la matière.
Sous réserve de cette interprétation, il n'est pas dénué de justification raisonnable que des informations provenant de la B.N.G. puissent être transférées aux Archives de l'Etat.
B.114.1. En vertu de l'article 44/5, § 6, sur la loi sur la fonction de police, les données et informations contenues dans les banques de données policières doivent être « mises à jour » lorsque la police a connaissance, par elle-même, par la personne concernée ou son avocat, en application de l'article 646 du Code d'instruction criminelle ou par tout autre moyen, du fait que les données ne remplissent plus les conditions pour être traitées dans le cadre des paragraphes 1er, 3 ou 4, de cet article. Ces paragraphes prévoient les cas dans lesquels les données à caractère personnel peuvent être traitées dans la B.N.G. et dans les banques de données de base aux fins de police administrative et aux fins de police judiciaire.
Il est dit dans les travaux préparatoires : « § 6 : Comme évoqué plus haut (voy. art. 44/3), la Loi vie privée reste d'application. Il en va donc de même pour son article 4, § 4, qui prévoit que ' les données à caractère personnel doivent être exactes et, si nécessaires, mises à jour; toutes les mesures nécessaires doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées '.
Le § 6 de l'article 44/5 applique ce principe à la classification d'une personne dans l'une des catégories visées dans cet article.
Cette règle implique que tout changement dont la police a connaissance doit être [pris] en compte et entraîner une mise à jour dans la banque de données concernée » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 32-33).
B.114.2. L'article 44/5, § 6, de la loi sur la fonction de police impose donc aux services de police qui ont connaissance du fait que les données relatives à une personne ne sont plus exactes au regard des catégories de personnes définies dans les paragraphes 1er, 3 et 4, de prendre « toutes les mesures nécessaires » pour mettre à jour ces données. Contrairement à ce qu'allèguent les parties requérantes dans le quatrième moyen, cette disposition ne peut pas être considérée comme une directive facultative : elle crée une obligation réelle pour les services de police de prendre, dans un délai raisonnable, les mesures nécessaires. En effet, il résulte des articles 4, 15bis et 39 de la loi sur la protection de la vie privée que la responsabilité des services de police, tant pénale que civile, peut être engagée si les données à caractère personnel traitées dans les banques de données ne sont pas exactes, faute de mises à jour de celles-ci.
B.114.3. Selon les circonstances et la nature des données, l'obligation de « mise à jour » peut impliquer l'obligation d'effacer les données à caractère personnel en question. Tel est par exemple le cas lorsque, après enquête, il s'avère qu'une personne dont les données ont été traitées parce qu'elle était suspectée d'un fait pénal n'était pas impliquée dans ce fait. Dans une telle situation, les données à caractère personnel ne s'inscrivent plus dans l'une des catégories mentionnées dans l'article 44/5 de la loi sur la fonction de police. Contrairement à ce que soutiennent les parties requérantes dans la seconde branche du deuxième moyen, les données d'une personne suspectée d'avoir commis une infraction doivent ainsi être effacées, en principe, lorsque cette personne est acquittée par le juge parce qu'elle n'a rien à voir avec l'infraction commise.
B.114.4. Les règles relatives à la conservation et à l'archivage ne peuvent dès lors pas être interprétées en ce sens que les données à caractère personnel traitées dans la B.N.G. ou dans les archives ne doivent pas être effacées lorsqu'elles ne correspondent nullement aux catégories visées dans l'article 44/5, §§ 1er 3, de la loi sur la fonction de police.
B.115.1 La durée de conservation des données dans les banques de données de base est réglée par l'article 44/11/2, §§ 2 à 7, de la loi sur la fonction de police.
Cette disposition fait une distinction selon qu'il s'agit de données relatives aux missions de police administrative ou de données relatives aux missions de police judiciaire.
Les données relatives aux missions de police administrative sont accessibles pendant cinq ans à partir du jour de leur enregistrement ( § 2, alinéa 2) et sont effacées après écoulement de ce délai ( § 7).
Les données relatives aux missions de police judiciaire sont accessibles durant quinze ans à partir du jour de leur enregistrement ( § 2, alinéa 3), étant entendu que des délais plus courts sont prévus pour certaines données et des délais plus longs pour d'autres données ( §§ 4, 5 et 6) et étant entendu qu'à l'issue du délai de principe, les données restent accessibles de manière limitée pendant les délais prévus au paragraphe 3. Passé les délais fixés dans ces paragraphes, les données sont effacées ( § 7).
B.115.2. Dans les travaux préparatoires, les règles relatives à la conservation des données dans les banques de données de base sont expliquées de la manière suivante : « § 3 : Comme les finalités des banques de données de base sont différentes de celles de la B.N.G., le délai de conservation dans ces banques de données est différent lui aussi.
Le délai de conservation est établi sur base de l'obligation de rendre compte aux autorités de police administrative ou de police judiciaire ou d'exploiter les données à caractère personnel et ne va en général pas au-delà du délai de 5 ans pour les banques de données de base relatives à la police administrative (44/11/2, § 2, al.2) et de 15 ans pour celles qui ont trait à la police judiciaire (44/11/2, § 2, al.3), à l'exception de celles relatives aux enquêtes (44/11/2, § 5) qui font l'objet d'un régime spécifique (44/11/2, § 5) et des données relatives aux faits non concrets qui ne peuvent être conservées que pendant 5 ans (44/11/2, § 3bis).
Pour ce qui concerne les infractions relatives au roulage et visées dans l'arrêté royal du 1er décembre 1975, ces données sont accessibles pendant 5 ans à partir de leur enregistrement (44/11/2, § 4). Il va de soi que si les faits relatifs au roulage ont entraîné des faits plus graves (coups et blessures,...), ces derniers faits de police judiciaire seront repris dans les banques de données de base relatives aux données de police judiciaire (44/11/2, § 2, al 3 et § 3).
L'exploitation dont il est question ne vise pas uniquement les recherches sur base d'initiative des services de police ou à la demande de la magistrature mais elle doit aussi permettre aux services de police d'assurer sur base d'une requête d'un citoyen une coordination des différentes plaintes qu'il aurait introduites.
La règle en matière d'accès pour ces banques de données est que seuls les services qui sont à la base de l'enregistrement peuvent disposer d'un accès à leurs banques de données de base (par exemple ISLP, Feedis). Ce n'est pas parce qu'on appartient à un même service que l'on peut d'office accéder à toute l'information de la banque de données de base: les registres des procès-verbaux, réalisés par le contrôle interne d'une zone ne seront pas accessible[s] aux autres membres de la zone.
Au-delà du délai de 5 ans, les données relatives aux banques de données de police administrative sont effacées.
En police judiciaire, les données sont encore conservées pendant une période de 30 ans mais avec des accès limités basés sur deux profils.
Le premier profil doit permettre de consulter les données judiciaires des banques de données de base pendant un nouveau délai de 15 ans : cette consultation se fera uniquement sur la base d'une référence du support de données matérialisé ou dématérialisé.
Il peut par exemple s'agir de retrouver, à la demande d'un magistrat, un procès-verbal ou un rapport d'information.
Il n'est plus possible d'encore rechercher sur base du nom, du prénom ou de la date de naissance d'une personne. Cette limitation à la consultation est une traduction concrète du critère d'adéquation, de pertinence et du caractère non excessif. La recherche se fera alors sur base d'un élément dépersonnalisé (le numéro du procès-verbal ou le numéro de rapport).
Le second profil doit permettre aux enquêteurs de pouvoir effectuer des recherches dans la banque de données de base, pendant 30 ans après le délai initial de 15 ans visé au § 3. Cet accès ne sera possible que lorsqu'ils enquêtent sur un crime. Vu les nécessités de [l'enquête] et l'intérêt général en jeu (bon déroulement d'une enquête portant sur des faits graves), les enquêteurs pourront faire des recherches sur des identifiants (nom, prénoms, date de naissance,...). [...] Concernant les banques de données de base contenant des faits non concrets, ceux-ci seront consultables pendant 5 ans à partir de leur enregistrement.
Pour ce qui concerne les banques de données relatives aux enquêtes, les données seront consultables, uniquement par le chef d'enquête, les personnes qu'il désigne et celles qui contrôlent l'enquête durant 30 ans à partir de la clôture de l'enquête.
Pour ce qui concerne les banques de données relatives aux enquêtes, les données seront consultables durant 30 ans à partir de la clôture de l'enquête.
Le deuxième alinéa de l'article 44/11/2 § 5 permet de prolonger le délai de 30 ans. On vise ici des cas tout à fait exceptionnels comme l'enquête sur les tueurs du Brabant wallon. La décision de prolonger le délai n'est d'ailleurs pas prise par le magistrat en charge de l'enquête mais par le Procureur général » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 48-49).
B.115.3. Bien que l'article 44/11/2, contrairement à l'article 44/9 (en matière de conservation de données dans la B.N.G.), ne dispose pas expressément que les données présentes dans les banques de données de base ne peuvent être conservées que dans la mesure où elles présentent un caractère adéquat, pertinent et non excessif, cette règle de principe s'applique également aux banques de données de base.
L'article 44/1, § 1er, de la loi sur la fonction de police dispose en effet que les services de police ne peuvent traiter des informations et des données à caractère personnel que pour autant que ces données « présentent un caractère adéquat, pertinent et non excessif », ce dont il suit, sauf disposition contraire expresse (comme c'est le cas pour les données contenues dans la B.N.G.; voy. l'article 44/9 de la loi sur la fonction de police), une obligation pour ces services de faire disparaître des banques de données de base les données qui ne remplissent plus ces critères. Cette interprétation trouve un appui dans les travaux préparatoires cités en B.115.2, qui soulignent que le délai de conservation ne s'étend en principe « pas au-delà » de cinq ou de quinze ans, ainsi que dans les travaux préparatoires reproduits en B.112.2, qui concernent les règles relatives à la conservation des données dans les banques de données policières en général.
B.115.4. Pour les mêmes motifs que ceux qui sont indiqués en B.114.1 à B.114.4, les données à caractère personnel doivent en outre être supprimées des banques de données de base lorsqu'elles ne correspondent plus à l'une des catégories définies dans l'article 44/5, §§ 1er, 3 et 4, de la loi sur la fonction de police.
B.115.5. Il ressort des travaux préparatoires cités en B.115.2 qu'outre l'exigence que les données provenant des banques de données soient supprimées lorsqu'elles présentent un « caractère non adéquat, non pertinent et excessif » ou lorsqu'elles ne correspondent plus à l'une des catégories définies dans l'article 44/5, §§ 1er, 3, et 4, de la loi sur la fonction de police, le législateur a voulu prévoir des délais maxima durant lesquels « les services de police qui sont à la base de l'enregistrement » disposent d'un accès illimité aux banques de données de base. Pour fixer ces délais, il a tenu compte de divers critères, tels que le but du traitement des données en question (police administrative ou police judiciaire), les caractéristiques particulières des données (infractions de roulage, faits non concrets) et l'existence ou non d'une information ou d'une instruction.
Outre ces délais maxima prévus pour l'accès illimité, le législateur a également prévu des délais durant lesquels les banques de données de base sont accessibles de manière limitée et ce, exclusivement en ce qui concerne les données qui concernent les missions de police judiciaire. Eu égard à ce qui est mentionné en B.115.3 et B.115.4, cet accès limité ne peut porter que sur les données qui présentent toujours un caractère adéquat, pertinent et non excessif et qui correspondent toujours à l'une des catégories définies dans l'article 44/5, §§ 1er, 3 et 4, de la loi sur la fonction de police.
Cet accès limité est défini par deux « profils ». Le premier concerne la possibilité de consulter les banques de données de base pendant un nouveau délai de quinze ans, mais exclusivement sur la base du numéro de procès-verbal, du numéro de rapport d'information ou du numéro de dossier. Comme l'ont souligné les travaux préparatoires, il n'est donc pas possible, au cours de ce délai, d'effectuer des recherches sur la base du nom, du prénom ou de la date de naissance d'une personne. Le second « profil » offre la possibilité de consulter les banques de données de base pendant un nouveau délai de trente ans, y compris la possibilité d'effectuer des recherches sur le nom ou la date de naissance d'une personne, mais il concerne exclusivement les enquêtes sur des crimes.
Il ressort des travaux préparatoires cités que le législateur a expliqué en détail les choix qu'il a effectués en ce qui concerne les délais de conservation et les cas dans lesquels ces délais sont prolongés.
B.115.6. Contrairement à ce que soutiennent les parties requérantes dans la première branche du cinquième moyen, l'article 44/11/2, § 4, de la loi sur la fonction de police prévoit effectivement un délai de conservation particulier pour des données et informations relatives aux missions de police judiciaire concernant des « faits non concrets », de sorte que la différence de traitement alléguée par les parties sur ce point n'existe pas.
B.115.7. Les parties requérantes ne démontrent pas, pour le surplus, que les choix précités, effectués par le législateur, seraient déraisonnables ou entraîneraient une conservation de données qui serait disproportionnée aux objectifs du législateur, lesquels sont expliqués, par catégorie de délai de conservation, dans les travaux préparatoires précités.
B.115.8. Pour les mêmes motifs que ceux qui ont été mentionnés en B.113.3, les termes « sans préjudice de la loi du 24 juin 1955Documents pertinents retrouvés type loi prom. 24/06/1955 pub. 31/12/2010 numac 2010000717 source service public federal interieur Loi relative aux archives fermer relative aux archives » figurant dans l'article 44/11/2, § 7, de la loi sur la fonction de police doivent être interprétés en ce sens que l'effacement des données à caractère personnel et des informations contenues dans les banques de données de base constitue la règle et que le transfert d'informations aux Archives de l'Etat n'est possible que dans des cas exceptionnels et en respectant les conditions indiquées en B.113.3.
B.115.9. En vertu de l'article 36ter/10, § 2, de la loi sur la protection de la vie privée, l'Organe de contrôle de l'information policière contrôle la régularité des traitements non seulement dans la B.N.G. mais également dans les banques de données de base. Cet organe contrôle donc le respect des règles contenues dans les articles 44/1, § 1er, et 44/11/2 de la loi sur la fonction de police, relatives à la conservation des données à caractère personnel dans les banques de données de base.
B.115.10. Il résulte de ce qui précède que l'article 44/11/2 de la loi sur la fonction de police satisfait aux exigences mentionnées en B.110, qui découlent de la jurisprudence de la Cour européenne des droits de l'homme relative à la durée de conservation de données à caractère personnel dans les banques de données policières.
B.116. Sous réserve des interprétations indiquées en B.113.2, B.113.3, B.114.2, B.114.4, B.115.3, B.115.4 et B.115.8, le deuxième moyen, en sa seconde branche, le quatrième moyen et le cinquième moyen, en sa première branche, dans la mesure où ils portent sur le caractère disproportionné des dispositions qui régissent la durée de conservation des données à caractère personnel dans les banques de données policières, ne sont pas fondés. (7) Quant à l'indépendance de l'Organe de contrôle de l'information policière et des conseillers en sécurité et en protection de la vie privée (article 44/3 de la loi sur la fonction de police et articles 36ter et 36ter/1 de la loi sur la protection de la vie privée) B.117. Dans la première branche du deuxième moyen, les parties requérantes soutiennent notamment que l'article 44/3 de la loi sur la fonction de police et les articles 36ter et 36ter/1 de la loi sur la protection de la vie privée, tels qu'ils ont été insérés par les articles 9, 41 et 42 de la loi attaquée, ne sont pas compatibles avec le droit au respect de la vie privée, garanti par les normes de référence mentionnées en B.7, en ce que ni l'Organe de contrôle de l'information policière ni le conseiller en sécurité et en protection de la vie privée ne garantissent un contrôle indépendant du respect des dispositions de la loi attaquée.
B.118. Il ressort de la jurisprudence de la Cour européenne des droits de l'homme citée en B.12.2 que, pour apprécier la proportionnalité de mesures relatives au traitement de données à caractère personnel dans des banques de données policières, il y a lieu de tenir compte notamment de l'existence ou non d'un système de contrôle indépendant qui permet de vérifier si la conservation des données est encore requise. L'article 1 du Premier Protocole additionnel à la Convention n° 108 prévoit en la matière l'obligation pour les Etats membres de désigner une ou plusieurs autorités indépendantes chargées de contrôler le respect des dispositions nationales relatives au traitement de données à caractère personnel et des dispositions applicables de la Convention n° 108 et du Protocole additionnel à celle-ci.Aux termes de l'article 1, paragraphe 1, de la recommandation n° R (87) 15, ces autorités ne peuvent pas relever des services de police.
B.119. En vertu de l'article 36ter de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 41 de la loi attaquée, il est créé auprès de la Commission de la protection de la vie privée un Organe de contrôle de l'information policière, chargé du contrôle du traitement des informations et des données visées dans l'article 44/1 de la loi sur la fonction de police, y compris celles qui sont introduites dans les banques de données visées à l'article 44/2.
Il apparaît de cette disposition, et plus précisément du renvoi, dans celle-ci, aux articles 44/1 et 44/2 de la loi sur la fonction de police, que le pouvoir de contrôle attribué à l'Organe de contrôle de l'information policière est de nature générale, en ce sens que toutes les informations et données à caractère personnel qui sont traitées par les services de police peuvent être contrôlées par l'Organe de contrôle (article 44/1) et que toutes les banques de données policières relèvent du pouvoir de contrôle de cet organe (article 44/2). L'article 36ter/11 de la loi sur la protection de la vie privée dispose du reste explicitement que l'Organe de contrôle « a un droit d'accès illimité à toutes les informations et les données traitées par les services de police en vertu de l'article 44/1 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, en ce compris celles incluses dans la B.N.G., les banques de données de base et les banques de données particulières ».
Il ressort en outre des articles 36ter/9 et 36ter/10 de la loi sur la protection de la vie privée, tels qu'ils ont été insérés par les articles 50 et 51 de la loi attaquée, que le pouvoir de contrôle de l'Organe de contrôle a trait au respect de toutes les dispositions applicables relatives au traitement des données à caractère personnel par les services de police. L'Organe de contrôle est ainsi compétent, notamment, pour exercer un contrôle sur le respect des dispositions relatives à la nature des données susceptibles d'être traitées dans les banques de données, des dispositions relatives à l'accès aux données contenues dans les banques de données policières et à leur communication et des dispositions relatives à la conservation, à l'archivage et à l'effacement des données. Contrairement à ce qu'allèguent les parties requérantes, la compétence de l'Organe de contrôle n'est donc pas limitée au contrôle du respect des dispositions régissant l'accès aux banques de données policières.
Bien que l'Organe de contrôle puisse être invité par les organes publics mentionnés dans l'article 36ter/8 de la loi sur la protection de la vie privée (la Commission de la protection de la vie privée, les autorités judiciaires et administratives, le ministre de la Justice, le ministre de l'Intérieur et la Chambre des représentants) à effectuer une enquête déterminée, son intervention ne dépend pas d'une telle demande. L'article 36ter/8 de la loi sur la protection de la vie privée mentionne en effet explicitement que l'Organe de contrôle peut agir « d'initiative ».
B.120.1. En vertu de l'article 36ter/1, § 1er, de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 42 de la loi attaquée, l'Organe de contrôle est composé d'un président, qui est un magistrat des cours et tribunaux, nommé par la Chambre des représentants, d'un membre de la Commission de la protection de la vie privée et « d'un ou plusieurs membres de la police locale et de la police fédérale et d'un ou plusieurs experts ».
Les membres sont nommés par la Chambre des représentants pour un terme de six ans, renouvelable une fois (article 36ter/1, § 1er, alinéa 4) et ils ne peuvent être révoqués par la Chambre des représentants que lorsque les conditions visées à l'article 36ter/1, §§ 3, 4, 5 et 8, et dans l'article 36ter/2 de la loi sur la protection de la vie privée ne sont pas ou plus remplies à leur égard ou en cas de motif grave (article 36ter/1, § 7).
B.120.2. L'article 36ter/1, § 1er, alinéa 4, de la loi sur la protection de la vie privée dispose que les membres de l'Organe de contrôle sont nommés « sur la base de leur connaissance en matière de gestion de l'information policière ». Contrairement à ce que soutiennent les parties requérantes, il ne saurait en être déduit qu'il n'est pas exigé de la part des membres de l'Organe de contrôle qu'ils connaissent les règles garantissant le respect de la vie privée dans le cadre du traitement de données par la police. Eu égard au fait que le respect de la vie privée est une composante importante de « la gestion de l'information policière », la condition relative à la « connaissance en matière de gestion de l'information policière » implique intrinsèquement la connaissance des règles qui régissent la protection de la vie privée.
L'article 36ter/1, § 4, de la loi sur la protection de la vie privée dispose en outre que les membres de l'Organe de contrôle doivent, au moment de leur nomination, notamment « justifier d'une expertise en matière de traitement de l'information ou de protection des données ».
Il découle de ce qui précède que tous les membres de l'Organe de contrôle doivent avoir des connaissances en matière de gestion de l'information policière, en ce compris les règles qui régissent en la matière la protection de la vie privée, et qu'ils doivent en outre justifier d'une expertise soit en matière de traitement de l'information, soit en matière de protection des données à caractère personnel.
B.120.3. Il n'est pas, en soi, dénué de justification raisonnable que l'Organe de contrôle soit en partie composé « d'un ou plusieurs membres de la police locale et de la police fédérale ». Le traitement des données à caractère personnel dans les banques de données policières n'est en effet possible, en vertu de l'article 44/1 de la loi sur la fonction de police, que pour autant que ces données présentent un caractère adéquat, pertinent et non excessif « au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement ». Le contrôle du respect de cette disposition suppose donc une certaine expertise et expérience des finalités de police administrative et judiciaire que poursuivent les services de police.
En vertu de l'article 36ter/1, § 5, de la loi sur la protection de la vie privée, les membres de la police locale ou fédérale doivent par ailleurs, au moment de leur nomination, compter au moins dix ans d'ancienneté de service, être revêtu au moins du grade de commissaire de police ou de niveau 1 et justifier d'une expérience d'au moins un an en matière de traitement de l'information ou de protection des données.
En vertu de l'article 36ter/2 de la loi sur la protection de la vie privée, ces membres exercent leur fonction à temps plein, ce qui signifie qu'ils ne peuvent pas être simultanément membre de l'Organe de contrôle et membre de la police. L'article 36ter/1, § 8, de cette loi dispose du reste expressément que les membres de l'Organe de contrôle ne peuvent exercer aucun emploi ou activité public ou privé qui pourrait mettre en péril l'indépendance ou la dignité de leur fonction. Le législateur a prévu en outre, pour les membres concernés de l'Organe de contrôle, des dispositions concernant leur statut pendant et après l'exercice de leur mandat, qui contribuent à garantir leur indépendance pendant l'exercice de leur mandat. Il est ainsi prévu un détachement pendant l'exercice de leur mandat, une réaffectation au terme du mandat et un régime de priorité pour les emplois dans les services de police à l'approche de la fin de leur mandat (articles 36ter/4, 36ter/5 et 36ter/6 de la loi sur la protection de la vie privée).
B.120.4. Ni l'article 36ter/1 de la loi sur la protection de la vie privée, ni aucune autre disposition de la loi attaquée ne fixe le nombre de membres dont est constitué l'Organe de contrôle et la proportion numérique qui doit être prise en compte lors de la nomination « des membres de la police locale et de la police fédérale », d'une part, et « des experts », d'autre part.
L'article 36ter, § 1er, alinéa 3, de la loi sur la protection de la vie privée dispose seulement que le nombre d'experts ne peut pas être supérieur au nombre de membres des services de police.
Eu égard à la présence d'un magistrat président et d'un membre de la Commission de la protection de la vie privée au sein de l'Organe de contrôle, il n'est pas sans justification raisonnable que le nombre d'experts non issus des services de police ne puisse être supérieur au nombre de membres issus des services de police.
Comme il a été dit en B.120.3, il n'est pas non plus sans justification raisonnable que certains membres de l'Organe de contrôle soient nommés en leur qualité de membre des services de police.
Eu égard à l'objectif de contrôle du respect, par les services de police, des dispositions de la loi attaquée, il n'est toutefois pas raisonnablement justifié qu'en l'absence de dispositions relatives au nombre de membres issus des services de police et au nombre total de membres de l'Organe de contrôle, la majorité des membres de l'Organe de contrôle soient nommés en leur qualité de membre de la police locale ou de la police fédérale.
La seule circonstance que deux membres de la police locale, deux membres de la police fédérale et deux experts (Ann., Chambre, 24 avril 2014) aient été nommés aux côtés du magistrat président et du membre de la Commission de la protection de la vie privée, lors de la désignation des membres de l'Organe de contrôle, ne permet pas de remédier à l'inconstitutionnalité précitée, étant donné qu'aucune disposition législative n'empêche d'envisager d'autres équilibres numériques lors de la nomination de nouveaux membres de l'Organe de contrôle. B.120.5. Il résulte de ce qui précède que le deuxième moyen, en sa première branche, dans la mesure où il porte sur la composition de l'Organe de contrôle sur l'information policière, est fondé.
B.121. Dans l'article 36ter/1, § 1er, alinéa 2, de la loi sur la protection de la vie privée, tel qu'il a été inséré par l'article 42 de la loi attaquée, les mots « d'un ou plusieurs membres de la police locale et de la police fédérale et d'un ou plusieurs experts » doivent être annulés.
L'annulation précitée a pour effet que les pouvoirs de contrôle attribués à l'Organe de contrôle sur l'information policière deviennent inopérants et entraînent ainsi un recul dans la protection du droit au respect de la vie privée. Pour ces motifs, et pour permettre au législateur de remédier à l'inconstitutionnalité constatée, les effets de la disposition partiellement annulée doivent être maintenus, en application de l'article 8, alinéa 3, de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, jusqu'à l'entrée en vigueur de nouvelles dispositions à prendre par le législateur et au plus tard jusqu'au 31 décembre 2017.
B.122. Dans la mesure où, concernant la composition de l'Organe de contrôle, les parties requérantes allèguent encore que la loi attaquée ne prévoit pas de membres issus de la « société civile » ni ne contient de dispositions concernant le sexe et l'appartenance linguistique des membres de cet Organe, ces griefs sont étrangers aux dispositions constitutionnelles et conventionnelles mentionnées en B.7.
B.123. La critique des parties requérantes vise également le conseiller en sécurité et en protection de la vie privée.
B.124.1. Comme il est dit en B.61, chaque zone de police et chaque direction de la police fédérale traitant des données à caractère personnel et des informations doit désigner un « conseiller en sécurité et en protection de la vie privée ». Ce conseiller est notamment chargé de remettre des avis relatifs à la protection de la vie privée et à la sécurisation des données à caractère personnel, d'établir et de mettre en oeuvre une politique en la matière et d'entretenir des contacts avec la Commission de la protection de la vie privée. En vertu de l'article 44/3, § 1er, alinéa 7, de la loi sur la fonction de police, le conseiller rend compte de ses activités directement au chef de corps de la police locale s'il appartient à la police locale ou au directeur s'il appartient à la police fédérale.
B.124.2. La description des tâches précitée fait apparaître que le législateur n'a pas tellement envisagé le conseiller en sécurité et en protection de la vie privée comme un organe de contrôle mais plutôt comme un organe consultatif. Compte tenu du fait que le contrôle indépendant du respect des dispositions de la loi attaquée est garanti par l'Organe de contrôle de l'information policière, il ne saurait être déduit des normes de référence mentionnées en B.7 que les conseillers en sécurité et en protection de la vie privée travaillant au sein des zones de police et des directions de la police fédérale doivent eux aussi satisfaire aux conditions imposées en matière de contrôle indépendant. Le législateur a pu, par ailleurs considérer qu'il s'indiquait de prévoir, outre l'installation d'un organe de contrôle indépendant, l'installation, notamment au niveau de la police locale, de conseillers ayant pour tâche de veiller au respect du droit à la vie privée, de conseiller sur ce point les chefs de corps et directeurs et d'établir et de mettre en oeuvre une politique en la matière. Les travaux préparatoires font apparaître que le législateur a précisément eu pour objectif d'intégrer les conseillers dans la structure afin qu'ils aient « la confiance de [leurs] collègues » (Doc. parl., Sénat, 2013-2014, n° 5-2366/3, p. 32).
Par ailleurs, bien que le conseiller en sécurité et en protection de la vie privée ne soit pas statutairement indépendant de la zone de police ou de la direction dans laquelle il exerce ses missions, il dispose toutefois, dans l'exercice de ces missions, d'une indépendance garantie par la loi (article 44/3, § 1er, alinéa 7, première phrase, de la loi sur la fonction de police), qui empêche de mettre un terme à son emploi pour des raisons liées à l'exercice indépendant des missions qui lui sont attribuées par la loi attaquée.
B.125. Dans la mesure où il porte sur le conseiller en sécurité et en protection de la vie privée, le deuxième moyen, en sa première branche, n'est pas fondé. (8) Quant à la faculté pour les personnes dont les données sont traitées par les services de police d'avoir accès aux données les concernant, de faire rectifier le cas échéant ces données et quant à l'utilisation des voies de recours (article 44/5, § 6, de la loi sur la fonction de police et l'article 36ter, § 4, de la loi sur la protection de la vie privée) B.126. Dans les première et seconde branches du deuxième moyen, les parties requérantes allèguent notamment que l'article 44/5, § 6, de la loi sur la fonction de police et l'article 36ter, § 4, de la loi sur la protection de la vie privée, tels qu'ils ont été insérés par les articles 12 et 41 de la loi attaquée, ne sont pas compatibles avec le droit au respect de la vie privée, garanti par les normes de référence mentionnées en B.7, en ce que les personnes dont les données sont traitées dans les banques de données policières n'auraient pas droit d'accès aux données les concernant, n'auraient pas la faculté de faire rectifier ou effacer ces données et ne disposeraient pas davantage d'une voie de recours en la matière.
Les parties requérantes considèrent en outre que ces dispositions ne sont pas compatibles avec les articles 10 et 11 de la Constitution, en ce qu'elles créent une différence de traitement injustifiée entre, d'une part, les personnes qui veulent obtenir en Belgique un accès aux données les concernant qui sont traitées dans la « banque de données Schengen » et, d'autre part, les personnes qui veulent obtenir dans d'autres pays un accès aux données les concernant, présentes dans cette banque de données.
B.127.1. L'article 44/5, § 6, attaqué, de la loi sur la fonction de police dispose que les données contenues dans les banques de données policières doivent être mises à jour lorsque la police a connaissance, par elle-même, par la personne concernée ou son avocat, en application de l'article 646 du Code d'instruction criminelle ou par tout autre moyen, du fait que les données ne remplissent plus les conditions pour être traitées.
B.127.2. L'article 36ter, § 4, attaqué, de la loi sur la protection de la vie privée dispose que l'Organe de contrôle ne traite pas des demandes visées à l'article 13 mais peut être saisi par la Commission de la protection de la vie privée de manquements graves ou récurrents constatés dans le cadre du traitement de ces demandes.
B.127.3. L'article 13 de la loi sur la protection de la vie privée dispose : « Toute personne justifiant de son identité a le droit de s'adresser sans frais à la Commission de la protection de la vie privée pour exercer les droits visés aux articles 10 et 12 à l'égard des traitements de données à caractère personnel visés à l'article 3, §§ 4, 5, 6 et 7.
Le Roi détermine, après avis de la Commission de la protection de la vie privée et par arrêté délibéré en Conseil des ministres, les modalités d'exercice de ces droits.
La Commission de la protection de la vie privée communique uniquement à l'intéressé qu'il a été procédé aux vérifications nécessaires.
Toutefois, le Roi détermine, après avis de la commission de la protection de la vie privée, par arrêté délibéré en Conseil des ministres, quelle information peut être communiquée à l'intéressé lorsque la demande de celui-ci porte sur un traitement de données à caractère personnel géré par des services de police en vue de contrôles d'identité ».
B.127.4. Les données à caractère personnel visées à l'article 3, §§ 4, 5, 6 et 7, de la loi sur la protection de la vie privée concernent notamment les données à caractère personnel traitées par les services de police en vue de l'exercice de leurs missions de police judiciaire et administrative.
Les droits visés aux articles 10 et 12 de la loi sur la protection de la vie privée portent notamment sur le droit pour la personne concernée d'obtenir du responsable du traitement la confirmation que des données la concernant sont ou ne sont pas traitées, les finalités de ces traitements et les catégories de destinataires auxquels ces données sont communiquées, le droit d'être informée des données faisant l'objet des traitements, le droit d'obtenir sans frais la rectification de toute donnée à caractère personnel inexacte qui la concerne et le droit d'obtenir sans frais la suppression ou l'interdiction d'utilisation de toute donnée à caractère personnel la concernant qui, compte tenu du but du traitement, est incomplète ou non pertinente ou dont l'enregistrement, la communication ou la conservation sont interdits ou encore qui a été conservée au-delà de la période autorisée.
L'article 3, § 5, de la loi sur la protection de la vie privée dispose que les articles 10 et 12 de cette loi ne s'appliquent pas, notamment, aux données à caractère personnel traitées par les services de police en vue de l'exercice de leurs missions de police administrative et judiciaire.
B.128. Il résulte de ce qui précède que les personnes dont les données sont traitées dans les banques de données policières n'ont pas un droit d'accès direct aux données les concernant. En vertu de l'article 13 de la loi sur la protection de la vie privée, elles peuvent toutefois s'adresser à la Commission de la protection de la vie privée pour exercer les droits visés aux articles 10 et 12 de cette loi. Les intéressés peuvent dès lors exercer leur droit d'accès, de rectification et d'effacement des données exclusivement par l'intermédiaire de la Commission de la protection de la vie privée.
B.129.1. Dans les travaux préparatoires de la loi attaquée, l'article 36ter, § 4, de la loi sur la protection de la vie privée, en vertu duquel l'Organe de contrôle de l'information policière ne traite pas des demandes visées dans l'article 13 de cette loi, a été commenté en ces termes : « Le projet de loi précise [...] dans son article 36ter que l'organe de contrôle n'a pas pour mission de traiter des demandes de la personne concernée de vérifier et au besoin rectifier ces données. Ces demandes sont confiées par l'article 13 de la Loi vie privée à la Commission vie privée et il n'apparaît pas utile de modifier cette répartition des tâches. La Commission de la protection de la vie privée estime à juste titre qu'un cloisonnement complet de ses activités dans le cadre de ces demandes par rapport aux activités de l'organe de contrôle serait préjudiciable. En effet, les manquements graves ou récurrents dans le chef de la police qui pourraient être constatés par la Commission de la protection de la vie privée dans le cadre du traitement de ces demandes sont intéressants pour l'Organe de contrôle qui peut aussi s'avérer mieux placé pour en assurer le suivi et ainsi préserver tant la vie privée des citoyens que l'intégrité des banques de données opérationnelles dont il doit être le gardien. Le projet de loi a été complété dans ce sens » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 64-65).
B.129.2. Il en ressort que le législateur a jugé opportun de ne pas confier à l'Organe de contrôle de l'information policière la compétence attribuée, antérieurement à la loi attaquée, à la Commission de la protection de la vie privée relativement à l'exercice des droits visés aux articles 10 et 12 de la loi sur la protection de la vie privée en ce qui concerne les banques de données policières.
Les personnes qui souhaitent avoir accès aux données à caractère personnel qui les concernent dans les banques de données policières doivent donc s'adresser à la Commission de la protection de la vie privée et non à l'Organe de contrôle de l'information policière. Le législateur n'a toutefois pas voulu instaurer une séparation complète sur ce point entre la Commission et l'Organe de contrôle, raison pour laquelle il a prévu que la Commission de la protection de la vie privée peut porter à la connaissance de l'Organe de contrôle des manquements graves ou récurrents.
B.130.1. En ce qui concerne les modalités du droit d'accès, de rectification et d'effacement des données, contenues dans les dispositions attaquées, il est dit dans les travaux préparatoires de la loi sur la protection de la vie privée : « Les exceptions suivant [e]s concernent les traitements gérés par les autorités publiques en vue de l'exercice de leurs compétences de police administrative ou judiciaire. Il serait paradoxal en effet de permettre aux auteurs, coauteurs ou complices d'infractions pénales de s'informer, avant leur inculpation, des éléments de preuve que les autorités judiciaires ont recueillis à leur sujet » (Doc. parl., Chambre, 1990-1991, n° 1610/1, p. 17). « Le Ministre précise que les exclusions visées aux alinéas 2° à 4° se justifient par un intérêt supérieur à savoir d'ordre public, d'ordre judiciaire ou de maintien de l'ordre. Il est évident que l'on ne va pas informer une personne du fait que la police judiciaire est en train de réaliser une enquête judiciaire car elle est soupçonnée d'avoir commis une infraction » (Doc. parl., Chambre, 1991-1992, n° 413/12, p. 29).
B.130.2. Il en ressort que le législateur a estimé que le fait d'octroyer aux personnes dont les données sont traitées dans les banques de données policières le droit d'être informées du traitement de leurs données et le droit d'accéder directement à ces données pouvait compromettre l'exercice des missions légales des services de police.
B.131.1. En vertu de l'article 9, paragraphe 2, de la Convention n° 108, les droits de contrôle mentionnés dans l'article 8 de cette Convention peuvent faire l'objet d'une dérogation, dans la mesure où elle est prévue par une loi et dans la mesure où elle est nécessaire dans une société démocratique à la protection de la sécurité de l'Etat, à la sûreté publique, aux intérêts monétaires de l'Etat, à la répression des infractions pénales et à la protection des droits et libertés d'autrui.
La jurisprudence de la Cour européenne des droits de l'homme fait apparaître que l'exercice efficace des missions légales des services de police peut justifier une limitation des droits de contrôle précités découlant du droit au respect de la vie privée, à condition qu'existent des garanties suffisantes permettant d'éviter des abus (CEDH, 6 septembre 1978, Klass e.a. c. Allemagne, § 58; décision, 29 juin 2006, Weber et Saravia c. Allemagne, §§ 104-106 et 135; 1er juillet 2008, Liberty e.a. c. Royaume Uni, §§ 68-69). Il ressort également de cette jurisprudence que la Cour européenne des droits de l'homme reconnaît que l'absence de notification aux intéressés peut être nécessaire dans une société démocratique, parce qu'une telle notification compromettrait l'efficacité de l'action policière qui entraîne l'ingérence dans le droit au respect de la vie privée.
B.131.2. Dans la mesure où, pour étayer leur argumentation, les parties requérantes invoquent la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, il y a lieu de constater qu'en vertu de l'article 3 de cette directive, ses dispositions ne s'appliquent pas au traitement de données à caractère personnel pour des finalités relatives aux missions légales des services de police.
B.132.1. Comme la Cour l'a déjà jugé par son arrêt n° 116/2012, du 10 octobre 2012, compte tenu des droits et intérêts fondamentaux en cause, le législateur a pu estimer nécessaire que les personnes dont les données à caractère personnel sont traitées dans les banques de données policières ne soient pas informées de ces traitements.
Pour ces mêmes motifs, il a pu estimer qu'aucun droit d'accès direct aux données les concernant ne pouvait être accordé à ces personnes.
Cependant, il a prévu un droit d'accès indirect à ces données, plus précisément en accordant à toute personne le droit de s'adresser sans frais à la Commission de la protection de la vie privée afin d'exercer les droits de contrôle visés aux articles 10 et 12 de la loi sur la protection de la vie privée. Dans le cadre du contrôle effectué auprès du service concerné, la Commission peut réaliser ou ordonner toutes les vérifications qu'elle estime nécessaires et elle peut faire rectifier ou supprimer des données, introduire des données différentes de celles que le service concerné a traitées et interdire la communication de données (article 43 de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel). Si la demande de la personne concernée porte sur le traitement de données à caractère personnel géré par un service de police en vue d'un contrôle d'identité, la Commission informe cette personne que les vérifications nécessaires ont été effectuées et elle fournit, le cas échéant, après avis du service concerné, à la personne concernée toute autre information qu'elle estime pertinente (article 46 de l'arrêté royal précité).
Dans la mesure où cela ne compromet pas les activités policières, toute personne dispose ainsi de la faculté de prendre connaissance, par l'intermédiaire de la Commission de la protection de la vie privée, de l'existence ou non de traitements de données la concernant, des finalités de ces traitements, des catégories de destinataires auxquels ces données sont fournies et des données faisant l'objet des traitements. De la même manière, toute personne dispose du droit de faire rectifier sans frais toutes les données à caractère personnel inexactes qui la concernent et le droit d'obtenir sans frais la suppression ou l'interdiction d'utilisation de toute donnée à caractère personnel la concernant qui, compte tenu du but du traitement, est incomplète ou non pertinente ou dont l'enregistrement, la communication ou la conservation sont interdits ou qui ont été conservé au-delà de la période autorisée.
Le droit de toute personne dont les données ont été traitées de faire rectifier des données inexactes apparaît du reste également de l'article 44/5, § 6, attaqué, de la loi sur la fonction de police, qui dispose que les données contenues dans les banques de données policières doivent être mises à jour lorsque la police a connaissance, par la personne concernée ou son avocat, du fait que les données ne remplissent plus les conditions pour être traitées.
B.132.2. Contrairement à ce que prétendent les parties requérantes, les personnes dont les données à caractère personnel sont traitées dans les banques de données policières disposent effectivement d'une voie de recours pour attaquer des traitements irréguliers de leurs données. L'article 14 de la loi sur la protection de la vie privée dispose en effet que le président du tribunal de première instance, siégeant comme en référé, connaît de toute demande relative au droit, accordé par ou en vertu de la loi, d'obtenir communication de données à caractère personnel, et de toute demande tendant à faire rectifier, supprimer ou interdire d'utiliser toute donnée à caractère personnel inexacte ou, compte tenu du but du traitement, incomplète ou non pertinente, dont l'enregistrement, la communication ou la conservation sont interdits, au traitement de laquelle la personne concernée s'est opposée ou encore qui a été conservée au-delà de la période autorisée.
En vertu de l'article 32, § 3, de la loi sur la protection de la vie privée, le président de la Commission de la protection de la vie privée peut du reste également soumettre au tribunal de première instance tout litige concernant l'application de cette loi et de ses mesures d'exécution.
B.133. Compte tenu notamment des autres garanties contenues dans la loi attaquée quant à la nature des données susceptibles d'être traitées dans les banques de données policières, au délai pendant lequel ces données peuvent être conservées dans ces banques de données et à l'accès auxdites données et compte tenu du contrôle permanent exercé sur ces traitements par l'Organe de contrôle de l'information policière, les dispositions attaquées n'entraînent pas une limitation disproportionnée du droit au respect de la vie privée garanti par les dispositions constitutionnelles et conventionnelles mentionnées en B.7.
B.134.1. En ce qui concerne la violation des articles 10 et 11 de la Constitution alléguée par les parties requérantes, leur argumentation est fondée sur l'article 41, paragraphe 1, du règlement n° 1987/2006/CE du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) et sur l'article 58, paragraphe 1, de la décision 2007/533/JAI du Conseil du 12 juin 2007 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II).
B.134.2. En vertu de ces articles, le droit de toute personne d'accéder aux données introduites dans le SIS II (la « banque de données Schengen ») s'exerce dans le respect du droit de l'Etat membre auprès duquel elle le fait valoir.
B.135. Dans la mesure où les parties requérantes font valoir qu'une différence de traitement injustifiée existe entre, d'une part, les personnes qui, en Belgique, souhaitent avoir accès aux données les concernant qui sont traitées dans la « banque de données Schengen » et, d'autre part, les personnes qui veulent obtenir dans d'autres pays l'accès aux données de cette banque de données qui les concernent, cette différence de traitement ne découle pas des dispositions attaquées. En outre, les articles 10 et 11 de la Constitution visent exclusivement à assurer que les normes applicables dans l'ordre juridique belge respectent le principe d'égalité et de non-discrimination. Les comparaisons avec des normes et des situations qui relèvent d'un ordre juridique étranger manquent à cet égard de pertinence. Du reste, les parties requérantes n'exposent pas en quoi les règles d'accès aux banques de données policières applicables en Belgique seraient différentes des règles d'accès applicables dans d'autres pays.
B.136. Dans la mesure où il porte sur l'absence de droits de contrôle et de voies de recours, le deuxième moyen, en ses première et seconde branches, n'est pas fondé.
IV. Quant à la violation alléguée du principe de l'égalité des armes et des droits de la défense B.137. Dans le quatrième moyen, les parties requérantes allèguent entre autres que l'article 44/10, § 2, alinéa 1er, 4°, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 19 de la loi attaquée, n'est pas compatible avec les articles 10 et 11 de la Constitution, combinés avec l'article 6 de la Convention européenne des droits de l'homme et avec les principes de l'égalité des armes et des droits de la défense, en ce que les services de police peuvent utiliser des données provenant des archives de la B.N.G. pour se défendre en justice, alors que la partie adverse ne le peut pas.
B.138. En vertu de la disposition attaquée, les archives de la B.N.G. peuvent être consultées notamment en vue de « la défense des services de police en justice ». Comme il a déjà été dit en B.113.2, cette faculté doit s'interpréter restrictivement, en ce sens que la consultation n'est permise que s'il n'est pas possible de réaliser d'une autre manière la défense en justice des services de police.
Comme l'indiquent les travaux préparatoires cités en B.113.1, il n'est pas possible, par exemple, d'organiser la défense des services de police d'une autre manière lorsque ces services ou les fonctionnaires qui en font partie sont accusés d'avoir traité de manière illégale des données à caractère personnel. Le fait que la consultation des archives n'est possible que « sur la base d'une demande écrite du ministre de l'Intérieur » indique également que la disposition attaquée appelle une interprétation restrictive.
B.139. Le droit d'accès à un juge et le principe de l'égalité des armes, qui sont des éléments de la notion plus large de procès équitable, au sens de l'article 6.1 de la Convention européenne des droits de l'homme, impliquent également l'obligation de garantir un juste équilibre entre les parties au procès et d'offrir à chaque partie la possibilité raisonnable de présenter sa cause dans des conditions qui ne la placent pas dans une situation de net désavantage par rapport à son ou ses adversaires (CEDH, 27 octobre 1993, Dombo c.
Pays-Bas, § 33; grande chambre, 12 mai 2005, Öçalan c. Turquie, § 140; 24 avril 2003, Yvon c. France, § 31; 25 avril 2006, Roux c. France, § 23; 26 mai 2009, Batsanina c. Russie, § 22; 11 mai 2010, Versini c.
France, § 62).
B.140. S'il n'était pas possible de consulter les archives de la B.N.G. pour la défense en justice des services de police ou des membres de leur personnel, ces services ou ces membres du personnel risqueraient, dans les cas dans lesquels il est impossible de réaliser cette défense d'une autre manière, de se trouver dans une situation de net désavantage par rapport à la partie adverse. Pour cette raison, il n'est pas dénué de justification raisonnable d'avoir prévu une possibilité de consulter les archives de la B.N.G. pour la défense des services de police.
B.141. L'utilisation, lors d'un procès, des données archivées de la B.N.G. en vue de la défense en droit des services de police a pour conséquence que ces données entrent dans le débat contradictoire mené devant le juge, de sorte que la partie adverse peut en connaître, les contredire et, le cas échéant, les utiliser pour étayer ses propres griefs.
B.142. Dans la mesure où il porte sur la violation des articles 10 et 11 de la Constitution, combinés avec notamment le principe de l'égalité des armes, le quatrième moyen n'est pas fondé.
V. Quant à la violation alléguée des droits des mineurs B.143. Dans le sixième moyen, les parties requérantes allèguent que l'article 44/7, alinéa 2, de la loi sur la fonction de police, tel qu'il a été inséré par l'article 16 de la loi attaquée n'est pas compatible avec les normes de référence mentionnées en B.7 et avec les articles 10, 11 et 22bis de la Constitution, combinés avec l'article 24 du Pacte international relatif aux droits civils et politiques et avec les articles 3, 16 et 40 de la Convention relative aux droits de l'enfant, en ce que cette disposition crée une différence de traitement entre les mineurs, selon qu'ils ont atteint ou non l'âge de quatorze ans, en ce que cette disposition ne prévoit pas un âge minimum pour le traitement des données à caractère personnel de mineurs dans les banques de données policières et en ce que cette disposition contient des garanties insuffisantes pour protéger les mineurs.
B.144.1. L'article 22bis de la Constitution dispose : « Chaque enfant a droit au respect de son intégrité morale, physique, psychique et sexuelle.
Chaque enfant a le droit de s'exprimer sur toute question qui le concerne; son opinion est prise en considération, eu égard à son âge et à son discernement.
Chaque enfant a le droit de bénéficier des mesures et services qui concourent à son développement.
Dans toute décision qui le concerne, l'intérêt de l'enfant est pris en considération de manière primordiale.
La loi, le décret ou la règle visée à l'article 134 garantissent ces droits de l'enfant ».
L'alinéa 4 de cette disposition, qui fait référence à l'intérêt de l'enfant, est, comme les alinéas 2, 3 et 5, issu de la révision de la Constitution du 22 décembre 2008, qui entendait étendre la reconnaissance constitutionnelle des droits de l'enfant à ce qui constitue l'essence de la Convention relative aux droits de l'enfant (Doc. parl., Sénat, 2004-2005, n° 3-265/3, p. 41).
B.144.2. L'article 24, paragraphe 1, du Pacte international relatif aux droits civils et politiques dispose : « Tout enfant, sans discrimination aucune fondée sur la race, la couleur, le sexe, la langue, la religion, l'origine nationale ou sociale, la fortune ou la naissance, a droit, de la part de sa famille, de la société et de l'Etat, aux mesures de protection qu'exige sa condition de mineur ».
B.144.3. L'article 3, paragraphe 1, de la Convention relative aux droits de l'enfant dispose : « Dans toutes les décisions qui concernent les enfants, qu'elles soient le fait des institutions publiques ou privées de protection sociale, des tribunaux, des autorités administratives ou des organes législatifs, l'intérêt supérieur de l'enfant doit être une considération primordiale ».
L'article 16 de cette Convention dispose : « 1. Nul enfant ne fera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. 2. L'enfant a droit à la protection de la loi contre de telles immixtions ou de telles atteintes ». L'article 40 de cette Convention dispose : « 1. Les Etats parties reconnaissent à tout enfant suspecté, accusé ou convaincu d'infraction à la loi pénale le droit à un traitement qui soit de nature à favoriser son sens de la dignité et de la valeur personnelle, qui renforce son respect pour les droits de l'homme et les libertés fondamentales d'autrui, et qui tienne compte de son âge ainsi que de la nécessité de faciliter sa réintégration dans la société et de lui faire assumer un rôle constructif au sein de celle-ci. 2. A cette fin, et compte tenu des dispositions pertinentes des instruments internationaux, les Etats parties veillent en particulier : a) A ce qu'aucun enfant ne soit suspecté, accusé ou convaincu d'infraction à la loi pénale en raison d'actions ou d'omissions qui n'étaient pas interdites par le droit national ou international au moment où elles ont été commises;b) A ce que tout enfant suspecté ou accusé d'infraction à la loi pénale ait au moins le droit aux garanties suivantes : (i) Etre présumé innocent jusqu'à ce que sa culpabilité ait été légalement établie; (ii) Etre informé dans le plus court délai et directement des accusations portées contre lui, ou, le cas échéant, par l'intermédiaire de ses parents ou représentants légaux, et bénéficier d'une assistance juridique ou de toute autre assistance appropriée pour la préparation et la présentation de sa défense; (iii) Que sa cause soit entendue sans retard par une autorité ou une instance judiciaire compétentes, indépendantes et impartiales, selon une procédure équitable aux termes de la loi, en présence de son conseil juridique ou autre et, à moins que cela ne soit jugé contraire à l'intérêt supérieur de l'enfant en raison notamment de son âge ou de sa situation, en présence de ses parents ou représentants légaux; (iv) Ne pas être contraint de témoigner ou de s'avouer coupable; interroger ou faire interroger les témoins à charge, et obtenir la comparution et l'interrogatoire des témoins à décharge dans des conditions d'égalité; (v) S'il est reconnu avoir enfreint la loi pénale, faire appel de cette décision et de toute mesure arrêtée en conséquence devant une autorité ou une instance judiciaire supérieure compétentes, indépendantes et impartiales, conformément à la loi; (vi) Se faire assister gratuitement d'un interprète s'il ne comprend ou ne parle pas la langue utilisée; (vii) Que sa vie privée soit pleinement respectée à tous les stades de la procédure. 3. Les Etats parties s'efforcent de promouvoir l'adoption de lois, de procédures, la mise en place d'autorités et d'institutions spécialement conçues pour les enfants suspectés, accusés ou convaincus d'infraction à la loi pénale, et en particulier : a) D'établir un âge minimum au-dessous duquel les enfants seront présumés n'avoir pas la capacité d'enfreindre la loi pénale;b) De prendre des mesures, chaque fois que cela est possible et souhaitable, pour traiter ces enfants sans recourir à la procédure judiciaire, étant cependant entendu que les droits de l'homme et les garanties légales doivent être pleinement respectés.4. Toute une gamme de dispositions relatives notamment aux soins, à l'orientation et à la supervision, aux conseils, à la probation, au placement familial, aux programmes d'éducation générale et professionnelle et aux solutions autres qu'institutionnelles, seront prévues en vue d'assurer aux enfants un traitement conforme à leur bien-être et proportionné à leur situation et à l'infraction ». B.145.1. En vertu de l'article 44/7, alinéa 2, attaqué, de la loi sur la fonction de police, l'enregistrement des données visées dans l'article 44/5, § 3, 1°, de cette loi dans la B.N.G. est subordonné à l'autorisation du magistrat compétent lorsqu'il s'agit de données concernant un mineur âgé de moins de quatorze ans.
B.145.2. Il est dit dans les travaux préparatoires : « Il faut noter enfin qu'une précaution particulière concerne le mineur qui n'a pas 14 ans accompli au moment des faits. Il s'agit en effet de trouver un équilibre entre la protection individuelle du mineur en évitant une éventuelle stigmatisation et la nécessité de traiter des données le concernant par exemple lorsqu'il est suspect d'infractions sexuelles où il sera important, dans l'intérêt de la collectivité, de pouvoir traiter ses données en B.N.G. Dès lors, si les données du mineur qui n'a pas 14 ans sont toujours reprises dans les procès-verbaux relatant les faits dont ils sont suspects, elles ne pourront cependant être centralisées dans la B.N.G. que si un magistrat l'autorise.
L'âge de 14 ans est déjà mentionné dans plusieurs autres législations relatives aux mineurs (cfr. articles 14 et suivants de la loi du 24 juin 2013Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer0 relatives aux sanctions administratives communales, article 24 de la loi du 21 décembre 1998 relative à la sécurité lors des matchs de football) » (Doc. parl., Chambre, 2013-2014, DOC 53-3105/001, pp. 36-37).
B.146. Il en ressort que le législateur n'a pas voulu exclure le traitement de données à caractère personnel de mineurs dans les banques de données policières, au motif qu'un tel traitement peut se révéler nécessaire pour l'exercice des missions légales des services de police.
B.147.1. Néanmoins, il a cherché un équilibre « entre la protection individuelle du mineur et la nécessité de traiter des données le concernant ». Pour cette raison, il a prévu que les données visées dans l'article 44/5, § 3, 1°, de la loi sur la fonction de police ne peuvent être traitées dans la B.N.G. qu'après qu'un magistrat y a donné son autorisation, lorsqu'il s'agit de données concernant un mineur qui, au moment des faits, n'était pas âgé de quatorze ans révolus.
B.147.2. Les données visées dans l'article 44/5, § 3, 1°, de la loi sur la fonction de police ont pour objet les « données relatives aux suspects d'un fait pénal et aux personnes condamnées ».
Bien qu'en vertu de la loi du 8 avril 1965Documents pertinents retrouvés type loi prom. 08/04/1965 pub. 02/08/2010 numac 2010000404 source service public federal interieur Loi relative à la protection de la jeunesse, à la prise en charge des mineurs ayant commis un fait qualifié et à la réparation du dommage causé par ce fait. - Coordination officieuse en langue allemande fermer relative à la protection de la jeunesse, à la prise en charge des mineurs ayant commis un fait qualifié infraction et à la réparation du dommage causé par ce fait (ci-après : la loi relative à la protection de la jeunesse), les mineurs soient en principe irresponsables et ne peuvent donc pas être condamnés, ils peuvent, en vertu de cette loi, commettre « un fait qualifié infraction » et faire l'objet pour cette raison de mesures décrites dans cette loi et imposées par le tribunal de la jeunesse.
Compte tenu de cela, il convient de considérer qu'en ce qui concerne les mineurs, l'article 44/5, § 3, 1°, de la loi sur la fonction de police a en principe trait aux données des suspects d'un « fait qualifié infraction » et des personnes qui, parce qu'elles ont commis un tel fait, font l'objet de mesures prises par le tribunal de la jeunesse. Une autre interprétation aurait en l'espèce pour effet de vider l'article 44/7, alinéa 2, de la loi sur la fonction de police de son sens. Pour les mineurs âgés de moins de quatorze ans, l'irresponsabilité prévue par la loi relative à la protection de la jeunesse est en effet absolue et le « dessaisissement » - qui signifie que le mineur peut être jugé conformément au droit pénal commun lorsqu'il a atteint l'âge de seize ans au moment des faits - n'est pas possible.
B.148.1. Comme il a déjà été jugé en B.17, un traitement de données à caractère personnel dans des banques de données policières ne peut être considéré ni comme une incrimination, ni comme une peine au sens des articles 12 et 14 de la Constitution, étant donné qu'il constitue seulement une mesure à caractère préventif ou une mesure d'investigation.
En permettant le traitement des données à caractère personnel de mineurs dans les banques de données policières, la loi attaquée n'instaure donc pas une incrimination ou une peine qui dérogerait aux dispositions de la loi relative à la protection de la jeunesse, laquelle reste intégralement applicable.
B.148.2. Dans la mesure où les dispositions conventionnelles mentionnées dans le sixième moyen visent à accorder des droits aux enfants qui font l'objet d'une procédure visant à les sanctionner pour avoir commis des faits déterminés, ces dispositions ne peuvent dès lors pas s'appliquer en l'espèce.
B.149. Tant l'article 22bis, alinéa 4, de la Constitution que l'article 3, paragraphe 1, de la Convention relative aux droits de l'enfant imposent aux autorités de prendre en compte, de manière primordiale, l'intérêt de l'enfant dans les procédures le concernant.
L'article 22bis, alinéa 5, de la Constitution donne par ailleurs au législateur la mission de garantir que l'intérêt de l'enfant soit pris en considération de manière primordiale.
Ces dispositions n'empêchent pas en elles-mêmes le législateur de prévoir que des données à caractère personnel de mineurs peuvent être traitées par les services de police, afin de permettre à ces services de remplir leurs missions légales. Ces missions, qui portent notamment sur le maintien de l'ordre public, la protection des personnes et des biens et la prévention et la recherche d'infractions, ne sont pas, par nature, exclusivement liées aux actes et comportements des personnes majeures.
Cependant, lorsqu'il établit les circonstances dans lesquelles des données à caractère personnel peuvent être traitées par les services de police, le législateur doit tenir compte de la situation particulière des mineurs, notamment en ce qui concerne leur personnalité et leur degré de maturité.
B.150. Il apparaît des travaux préparatoires cités en B.145.2 que la disposition attaquée a précisément été inspirée par l'objectif de tenir compte du jeune âge des mineurs et de la situation particulière dans laquelle ils se trouvent en raison de leur âge.
Cette disposition, qui implique que l'autorisation du « magistrat compétent » est requise pour le traitement de données à caractère personnel déterminées, ne peut pas, contrairement à ce que prétendent les parties requérantes, être interprétée en ce sens que l'autorisation d'un membre du ministère public suffit. Compte tenu des dispositions de la loi relative à la protection de la jeunesse, il y a lieu d'entendre par « magistrat compétent » le juge de la jeunesse compétent.
B.151. Comme le font valoir les parties requérantes, la disposition attaquée crée une différence de traitement entre les mineurs, selon qu'ils ont atteint ou non l'âge de quatorze ans au moment des faits : alors que le traitement des données de mineurs âgés de moins de quatorze ans requiert l'autorisation d'un magistrat, tel n'est pas le cas pour les mineurs âgés de quatorze ans ou plus.
B.152.1. Les travaux préparatoires cités en B.145.2 font apparaître qu'en ce qui concerne l'âge de quatorze ans indiqué dans la disposition attaquée, le législateur s'est inspiré de la loi du 24 juin 2013Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer0 relative aux sanctions administratives communales et de la loi du 21 décembre 1998 relative à la sécurité lors des matches de football.
En vertu de ces lois, les mineurs ayant atteint l'âge de quatorze ans au moment des faits commis peuvent faire l'objet de sanctions administratives.
B.152.2. Par son arrêt n° 44/2015, du 23 avril 2015, la Cour a jugé que la loi précitée du 24 juin 2013 ne portait pas atteinte de manière disproportionnée aux droits des mineurs en prévoyant la possibilité pour la commune de réprimer certains comportements au moyen d'amendes administratives, infligées aux mineurs ayant atteint l'âge de quatorze ans au moment des faits.
Il en résulte aussi que la différence de traitement qui est créée par cette loi entre les mineurs, selon qu'ils ont atteint ou non l'âge de quatorze ans au moment des faits, est raisonnablement justifiée.
B.153. Compte tenu de ces éléments et eu égard notamment au fait qu'en l'espèce, la disposition attaquée n'instaure ni une incrimination ni une peine ou une sanction administrative, le législateur pouvait en principe, pour fixer l'âge à partir duquel l'autorisation d'un magistrat est requise pour le traitement de données à caractère personnel dans la B.N.G., s'inspirer de l'âge de quatorze ans fixé dans les lois précitées du 24 juin 2013 et du 21 décembre 1998.
B.154.1. La circonstance que le traitement de données à caractère personnel de mineurs ayant atteint l'âge de quatorze ans ou plus ne requiert pas l'autorisation d'un magistrat ne permet pas de conclure que ces mineurs ne jouissent d'aucune garantie. En effet, les garanties prévues dans la loi attaquée relatives aux circonstances dans lesquelles des données à caractère personnel peuvent être traitées par les services de police, relatives aux délais de conservation de ces données, relatives à l'accès à ces données et relatives au contrôle permanent sur le traitement de ces données, sont en principe de nature à protéger de manière suffisante les droits des mineurs ayant atteint l'âge de quatorze ans.
B.154.2. Par ailleurs, comme il a déjà été dit à plusieurs reprises, les services de police ne peuvent, aux termes de l'article 44/1, § 1er, de la loi sur la fonction de police, traiter des données à caractère personnel que pour autant qu'elles présentent « un caractère [...] non excessif ». Lors de l'application de cette condition et du contrôle de cette application, il convient, en ce qui concerne les données des mineurs - également lorsqu'ils ont atteint l'âge de quatorze ans -, de porter une attention particulière au jeune âge des intéressés et à l'incidence du traitement de leurs données à caractère personnel sur leur réintégration dans la société, et ce à la lumière des objectifs poursuivis par le traitement de données à caractère personnel.
Sous réserve de cette interprétation, la différence de traitement critiquée par les parties requérantes n'est pas dénuée de justification raisonnable. Il en va de même pour l'absence de garanties complémentaires destinées à protéger les mineurs, alléguée par ces mêmes parties.
B.155. En ce qui concerne l'absence d'un âge minimum, il convient de tenir compte du fait que la loi attaquée vise non seulement le traitement de données à caractère personnel aux fins de protéger l'ordre public, la société ou les droits et libertés d'autrui mais également le traitement de données destiné à protéger les intéressés eux-mêmes ou réalisé dans l'intérêt de leurs proches. L'article 44/5, § 1er, alinéa 1er, 4°, et § 3, 3° et 4°, de la loi sur la fonction de police dispose ainsi que peuvent être traitées les données de personnes qui sont susceptibles d'être la cible d'actes dommageables, de personnes qui sont décédées de manière suspecte et de personnes disparues, auxquels cas il n'est naturellement pas opportun de prévoir un âge minimum à partir duquel de tels traitements sont autorisés.
En ce qui concerne les autres cas, il doit être tenu compte, en la matière, de la garantie contenue dans l'article 44/1, § 1er, de la loi sur la fonction de police, selon laquelle les données à caractère personnel ne peuvent être traitées que pour autant qu'elles « présentent un caractère [...] non excessif ». Etant donné la réserve d'interprétation indiquée en B.154.2, cette disposition a pour effet que le traitement de données à caractère personnel de très jeunes enfants est impossible, sauf dans des situations très exceptionnelles.
Le respect de la condition précitée est contrôlé par l'Organe de contrôle de l'information policière et, en cas de traitement dans la B.N.G. de données visées dans l'article 44/5, § 3, 1°, de la loi sur la fonction de police, par le « magistrat compétent », sans l'autorisation duquel ce traitement n'est pas permis. Il résulte de ce qui précède que l'absence d'un âge minimum pour le traitement de données à caractère personnel de mineurs n'est pas dénuée de justification raisonnable.
B.156. Sous réserve des interprétations mentionnées en B.147.2, B.150 et B.154.2, le sixième moyen n'est pas fondé.
Par ces motifs, la Cour - annule les mots « d'un ou plusieurs membres de la police locale et de la police fédérale et d'un ou plusieurs experts » dans l'article 36ter/1, § 1er, alinéa 2, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, tel qu'il a été inséré par l'article 42 de la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer2 relative à la gestion de l'information policière et modifiant la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle; - maintient les effets de la disposition partiellement annulée jusqu'à l'entrée en vigueur de nouvelles dispositions à adopter par le législateur et au plus tard jusqu'au 31 décembre 2017; - rejette le recours pour le surplus, sous réserve des interprétations mentionnées en B.99.3.4, B.113.2, B.113.3, B.114.2, B.114.4, B.115.3, B.115.4, B.115.8, B.147.2, B.150 et B.154.2.
Ainsi rendu en langue néerlandaise, en langue française et en langue allemande, conformément à l'article 65 de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, le 14 juillet 2016, sous la présidence du président E. De Groot, en remplacement du président faisant fonction A. Alen, légitimement empêché.
Le greffier, P.-Y. Dutilleux Le président, E. De Groot