publié le 06 décembre 2018
Extrait de l'arrêt n£ 153/2018 du 8 novembre 2018 Numéros du rôle : 6762 et 6768 En cause : les recours en annulation de la loi du 14 juin 2017 modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à La Cour constitutionnelle, composée des présidents A. Alen et F. Daoût, et des juges L. Lavrysen(...)
Extrait de l'arrêt n£ 153/2018 du 8 novembre 2018 Numéros du rôle : 6762 et 6768 En cause : les recours en annulation de la loi du 14 juin 2017Documents pertinents retrouvés type loi prom. 14/06/2017 pub. 28/07/2017 numac 2017030793 source service public federal justice Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel type loi prom. 14/06/2017 pub. 22/01/2018 numac 2018030058 source service public federal interieur Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. - Traduction allemande fermer modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, introduits par Ilmi Shabani et par Kismet Bytyci et Pieter Maeyaert.
La Cour constitutionnelle, composée des présidents A. Alen et F. Daoût, et des juges L. Lavrysen, J.-P. Snappe, J.-P. Moerman, E. Derycke, T. Merckx-Van Goey, P. Nihoul, T. Giet et J. Moerman, assistée du greffier P.-Y. Dutilleux, présidée par le président A. Alen, après en avoir délibéré, rend l'arrêt suivant : I. Objet des recours et procédure Par deux requêtes adressées à la Cour par lettres recommandées à la poste le 3 novembre 2017 et parvenues au greffe les 6 et 8 novembre 2017, des recours en annulation de la loi du 14 juin 2017Documents pertinents retrouvés type loi prom. 14/06/2017 pub. 28/07/2017 numac 2017030793 source service public federal justice Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel type loi prom. 14/06/2017 pub. 22/01/2018 numac 2018030058 source service public federal interieur Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. - Traduction allemande fermer modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (publiée au Moniteur belge du 28 juillet 2017) ont été introduits par Ilmi Shabani, assisté et représenté par Me K. Stas et Me N. Goethals, avocats au barreau de Bruxelles, et par Kismet Bytyci et Pieter Maeyaert, assistés et représentés par Me K. Stas.
Ces affaires, inscrites sous les numéros 6762 et 6768 du rôle de la Cour, ont été jointes. (...) II. En droit (...) Quant à la loi attaquée B.1. Les parties requérantes demandent l'annulation de la loi du 14 juin 2017Documents pertinents retrouvés type loi prom. 14/06/2017 pub. 28/07/2017 numac 2017030793 source service public federal justice Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel type loi prom. 14/06/2017 pub. 22/01/2018 numac 2018030058 source service public federal interieur Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. - Traduction allemande fermer modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, qui dispose : «
Article 1er.La présente loi règle une matière visée à l'article 74 de la Constitution.
Art. 2.L'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, inséré par la loi du 26 février 2003, est complété par un alinéa rédigé comme suit : ' Dans l'exercice de leurs missions de police administrative et de police judiciaire, les services de police tels que définis à l'article 2, 2°, de la loi du 7 décembre 1998Documents pertinents retrouvés type loi prom. 07/12/1998 pub. 05/01/1999 numac 1998021488 source services du premier ministre Loi organisant un service de police intégré, structuré à deux niveaux fermer organisant un service de police intégré, structuré à deux niveaux sont dispensés de toute autorisation préalable du comité sectoriel. '.
Art. 3.La présente loi produit ses effets le 26 juin 2003 ».
B.2.1. Avant d'être complété par l'article 2 de la loi attaquée, l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après : la loi du 8 décembre 1992), inséré par l'article 10 de la loi du 26 février 2003 « modifiant la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale en vue d'aménager le statut et d'étendre les compétences de la Commission de la protection de la vie privée » (ci-après : la loi du 26 février 2003), disposait : « Dans la Commission pour la protection de la vie privée est créé un comité sectoriel pour l'autorité fédérale au sens de l'article 31bis.
Le Service public fédéral Technologie de l'Information et de la Communication est considéré comme l'institution de gestion visée à l'article 31bis pour le comité sectoriel pour l'autorité fédérale.
Le Roi fixe, par arrêté délibéré en Conseil des Ministres, les conditions et les modalités auxquelles les trois membres externes du comité sectoriel pour l'autorité fédérale doivent satisfaire.
Sauf dans les cas fixés par le Roi, toute communication électronique de données personnelles par un service public fédéral ou par un organisme public avec personnalité juridique qui relève de l'autorité fédérale, exige une autorisation de principe de ce comité sectoriel à moins que la communication n'ait déjà fait l'objet d'une autorisation de principe d'un autre comité sectoriel créé au sein de la Commission pour la protection de la vie privée.
Avant d'octroyer son autorisation, le comité sectoriel pour l'autorité fédérale vérifie si la communication est conforme aux dispositions légales et réglementaires.
Les autorisations fournies par le comité sectoriel pour l'autorité fédérale sont publiques dès qu'elles sont définitives. Elles sont publiées sur le site Internet de la Commission pour la protection de la vie privée.
Le fonctionnaire dirigeant du service public fédéral concerné ou de l'organisme public avec personnalité juridique concerné qui relève de l'autorité fédérale, ou un collaborateur désigné par lui, peut participer avec voix consultative aux réunions du comité sectoriel pour l'autorité fédérale ».
B.2.2. En vertu de l'alinéa 3 de l'article 36bis précité, toute communication électronique de données à caractère personnel par un service public fédéral ou par un organisme public doté de la personnalité juridique qui relève de l'autorité fédérale (ci-après : organisme public fédéral) requiert une autorisation de principe, en règle générale de la part du comité sectoriel pour l'autorité fédérale.
Cette autorisation de principe n'est pas requise lorsque la communication est déjà soumise à une autorisation de principe d'un autre comité sectoriel créé au sein de la Commission pour la protection de la vie privée et dans les cas fixés par le Roi.
B.2.3. L'article 1er de l'arrêté royal du 4 juin 2003 « fixant dérogation à l'autorisation visée à l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel au profit de la banque de données nationale générale de la police intégrée structurée à deux niveaux » (ci-après : l'arrêté royal du 4 juin 2003) dispose : « Les communications électroniques de données personnelles effectuées par les services de police, dans l'exercice des missions qui leur sont confiées, conformément aux articles 44/1 à 44/11 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, sont dispensées de toute autorisation du comité sectoriel pour l'autorité fédérale créé au sein de la Commission de la protection de la vie privée ».
B.2.4. L'autorisation de principe du comité sectoriel pour l'autorité fédérale est prescrite non seulement par l'article 36bis, alinéa 3, de la loi du 8 décembre 1992 mais également par la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules.
En vertu de l'article 5 de cette loi, la Banque-Carrefour a pour objectif, d'une part, d'assurer la traçabilité des véhicules et, d'autre part, d'identifier à tout moment leur propriétaire, le demandeur et le titulaire de leur immatriculation, ainsi que de retrouver les données concernant leur homologation afin, notamment, de faciliter la recherche, la poursuite pénale et l'application des peines des infractions (alinéa 1er, 7°), et de faciliter l'exercice par les services de police de leur mission de police administrative (alinéa 1er, 23°).
En vertu de l'article 17 de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer, les spécifications techniques du véhicule, visées à l'article 7, alinéa 2, 2°, sont accessibles sans autorisation préalable. Pour l'accès aux autres données (dont les données à caractère personnel), en vertu de l'article 18, § 1er, de cette loi, une autorisation préalable du comité sectoriel pour l'autorité fédérale est toutefois requise. En vertu de l'article 18, § 2, de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer, le Roi détermine, après avis du comité sectoriel, les cas dans lesquels une autorisation n'est pas requise.
Les cas dans lesquels une autorisation n'est pas requise ont été déterminés par l'arrêté royal du 8 juillet 2013 portant exécution de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules. Cet arrêté royal ne prévoit pas de dispense de l'autorisation prescrite au profit des services de police.
B.3.1. Par un arrêt du 13 décembre 2016, la Cour de cassation a jugé : « 6. L'article 18, § 1er, de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer dispose qu'une autorisation du Comité sectoriel est requise pour tout accès aux données de la Banque-Carrefour des véhicules autres que les données mentionnées dans le certificat de conformité du véhicule. 7. Le fait qu'il relève de la mission de la police de rechercher et constater les infractions de roulage n'entraîne pas que la police puisse, pour identifier le titulaire d'une plaque d'immatriculation par le biais de la Direction pour l'immatriculation des véhicules, avoir accès aux données personnelles de la Banque-Carrefour des véhicules sans l'autorisation du Comité sectoriel. Le jugement attaqué qui rend une autre décision n'est pas légalement justifié.
Dans cette mesure, le moyen est fondé » (Cass., 13 décembre 2016, P.16.0682.N).
B.3.2. La Cour de cassation a donc jugé que les services de police doivent avoir l'autorisation du comité sectoriel pour l'autorité fédérale pour avoir accès aux données à caractère personnel contenues dans la Banque-Carrefour des véhicules.
B.4. Par la loi attaquée, le législateur a entendu mettre fin à l'incertitude juridique créée par la jurisprudence précitée de la Cour de cassation, « quant à la légalité du traitement, par les services de police, des données à caractère personnel provenant d'autres services publics fédéraux » (Doc. parl., Chambre, 2016-2017, DOC 54-2405/003, p. 3), en apportant « une solution légale étendue » (ibid., p. 4), qui tient en « une dispense explicite et générale de l'obligation d'autorisation pour les services de police » (Doc. parl., Chambre, 2016-2017, DOC 54-2405/001, p. 6), cette dispense prenant cours avec effet rétroactif « à compter de la date de l'entrée en vigueur de l'article 36bis [de la loi du 8 décembre 1992] » (ibid.).
Quant à la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données B.5.1. En vertu des articles 109 et 110 de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données, les chapitres VII et VIIbis de la loi du 8 décembre 1992 sont abrogés avec effet au 25 mai 2018.
L'article 36bis de la loi du 8 décembre 1992, tel qu'il a été complété par la loi attaquée, constituait le seul article sous le chapitre VIIbis précité et a donc été abrogé avec effet à la date précitée.
B.5.2. La loi attaquée a néanmoins produit des effets jusqu'au 24 mai 2018, de sorte que les recours en annulation ne sont pas devenus sans objet du fait de l'abrogation, par la loi précitée du 3 décembre 2017, du chapitre VIIbis de la loi du 8 décembre 1992.
Vu que l'article 36bis de la loi du 8 décembre 1992 a produit des effets jusqu'au 24 mai 2018, la Cour, dans son examen des présentes affaires, ne tient pas compte de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données, dont les dispositions, sauf quelques exceptions sans pertinence pour les présentes affaires, sont entrées en vigueur le 25 mai 2018.
Quant au fond En ce qui concerne le premier moyen dans les affaires nos 6762 et 6768 B.6. Le premier moyen dans les affaires nos 6762 et 6768 est dirigé contre le dernier alinéa de l'article 36bis de la loi du 8 décembre 1992, tel qu'il a été inséré par l'article 2 de la loi attaquée, et est pris de la violation des articles 10, 11, 12 et 22 de la Constitution, lus en combinaison avec les articles 6, 8 et 13 de la Convention européenne des droits de l'homme et avec les articles 7, 8 et 47 de la Charte des droits fondamentaux de l'Union européenne.
B.7. Dans la première branche du moyen, les parties requérantes font valoir que la disposition attaquée viole le droit au respect de la vie privée et familiale, tel qu'il est garanti par les dispositions constitutionnelles et conventionnelles mentionnées dans les moyens, en ce que la police se voit conférer un accès général aux banques de données des services publics fédéraux et des organismes publics fédéraux sans que cet accès soit assorti de garanties visant à protéger le droit au respect de la vie privée.
B.8.1. L'article 22 de la Constitution dispose : « Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi.
La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit ».
B.8.2. L'article 8 de la Convention européenne des droits de l'homme dispose : « 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ». B.8.3. Le Constituant a cherché à mettre le plus possible l'article 22 de la Constitution en concordance avec l'article 8 de la Convention européenne des droits de l'homme (Doc. parl., Chambre, 1992-1993, n° 997/5, p. 2).
La portée de cet article 8 est analogue à celle de la disposition constitutionnelle précitée, de sorte que les garanties que fournissent ces deux dispositions forment un tout indissociable.
B.8.4. Les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne disposent : «
Art. 7.Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. «
Art. 8.1. Toute personne a droit à la protection des données à caractère personnel la concernant. 2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi.Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification. 3. Le respect de ces règles est soumis au contrôle d'une autorité indépendante ». Lors du contrôle au regard des articles 7 et 8 précités, il convient de tenir compte de l'article 52, paragraphe 1, de la Charte, qui dispose : « Toute limitation de l'exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d'intérêt général reconnus par l'Union ou au besoin de protection des droits et libertés d'autrui ».
B.8.5. Les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne ont, en ce qui concerne le traitement de données à caractère personnel, une portée analogue à celle de l'article 8 de la Convention européenne des droits de l'homme (CJUE, grande chambre, C-92/09 et C-93/09, 9 novembre 2010, Volker und Markus Schecke GbR et autres) et à celle de l'article 22 de la Constitution.
B.9.1. Le droit au respect de la vie privée, tel qu'il est garanti par les dispositions constitutionnelles et conventionnelles précitées, a pour but essentiel de protéger les personnes contre les ingérences dans leur vie privée. Ce droit a une large portée et comprend, entre autres, la protection des données à caractère personnel et des informations personnelles. La jurisprudence de la Cour européenne des droits de l'homme fait apparaître que relèvent, entre autres, de la protection de ce droit les données et informations personnelles suivantes : les nom, adresse, activités professionnelles, relations personnelles, empreintes digitales, images filmées, photographies, communications, données ADN, données judiciaires (condamnations ou inculpations), données financières et informations concernant des biens (voy. notamment CEDH, 23 mars 1987, Leander c. Suède, § § 47-48; grande chambre, 4 décembre 2008, S. et Marper c. Royaume-Uni, § § 66-68; 17 décembre 2009, B.B. c. France, § 57; 10 février 2011, Dimitrov-Kazakov c. Bulgarie, § § 29-31; 18 octobre 2011, Khelili c.
Suisse, § § 55-57; 18 avril 2013, M.K. c. France, § 26; 18 septembre 2014, Brunet c. France, § 31).
B.9.2. Les droits que garantissent l'article 22 de la Constitution et l'article 8 de la Convention européenne des droits de l'homme ne sont toutefois pas absolus. Ils n'excluent pas une ingérence d'une autorité publique dans l'exercice du droit au respect de la vie privée mais exigent que cette ingérence soit prévue par une disposition législative suffisamment précise, qu'elle réponde à un besoin social impérieux dans une société démocratique et qu'elle soit proportionnée à l'objectif légitime qu'elle poursuit. Ces dispositions engendrent de surcroît l'obligation positive, pour l'autorité publique, de prendre des mesures qui assurent le respect effectif de la vie privée, même dans la sphère des relations entre les individus (CEDH, 27 octobre 1994, Kroon et autres c. Pays-Bas, § 31; grande chambre, 12 octobre 2013, Söderman c. Suède, § 78).
B.10.1. En vertu de l'article 36bis, alinéa 3, de la loi du 8 décembre 1992, sauf dans les cas fixés par le Roi, toute communication électronique de données personnelles par un service ou organisme public fédéral exige une autorisation de principe d'un comité sectoriel, en règle générale le comité sectoriel pour l'autorité fédérale. En vertu de l'article 36bis, alinéa 4, de cette loi, le comité sectoriel doit vérifier, avant d'octroyer son autorisation, si la communication est conforme aux dispositions légales et réglementaires.
L'article 36bis, dernier alinéa, de la loi du 8 décembre 1992, tel qu'il a été inséré par l'article 2 de la loi attaquée, prévoit une exception à l'obligation d'autorisation : dans l'exercice de leurs missions de police administrative et de police judiciaire, les services de police sont dispensés de toute autorisation préalable du comité sectoriel.
B.10.2. Dans les travaux préparatoires, on peut lire ce qui suit : « Le traitement des données à caractère personnel par les services de police est régi par la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police (ci-après ' la loi sur la fonction de police ') et, plus particulièrement, par le Chapitre IV, section 1èrebis concernant la gestion des informations. En d'autres termes, les services de police disposent d'une base légale rigoureuse et détaillée conforme à la LVP [loi du 8 décembre 1992] pour ce qui concerne la licéité du traitement des données à caractère personnel.
De plus, la loi sur la fonction de police prévoit des systèmes de contrôle à plusieurs niveaux. D'une part, on peut citer la fonction du conseiller en sécurité et protection de la vie privée qui, au sein des services de police, est mandaté pour accompagner et contrôler la politique en matière de gestion de l'information. D'autre part, un contrôle externe est effectué par le nouvel Organe de contrôle de l'information policière dont les missions sont élaborées de manière détaillée dans les articles 36ter à 36ter/14 de la LVP et par le Comité permanent de contrôle des services de police. Enfin il existe également un contrôle par les Services de contrôle interne des corps de police et par l'Inspection générale de la police fédérale et de la police locale.
En ce qui concerne les services de police, le législateur a donc prévu un cadre en matière de vie privée qui répond à l'esprit de la nouvelle réglementation européenne relative à la vie privée adoptée en 2016 et qui sera d'application en mai 2018. Tant le Règlement européen 2016/679 relatif au traitement des données à caractère personnel que la Directive européenne 2016/680 relative au traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, mettent en effet l'accent sur la création d'un cadre clair au sein duquel la personne responsable du traitement des données remplit ses obligations de protection des données à caractère personnel d'une part et sur la garantie qu'un organe de contrôle externe vérifie de manière indépendante le respect de ces obligations, d'autre part.
L'échange électronique des données à caractère personnel entre les instances publiques repose sur les mêmes principes fondamentaux de notre législation relative à la vie privée, à savoir légalité, proportionnalité et finalité. La clarification concrète de ces principes est d'autant plus importante dans le cadre de la création d'une banque de données dont l'objectif est logiquement que toutes les instances qui doivent utiliser les informations de cette banque de données pour l'exercice de leurs missions légales puissent y avoir accès mais toujours dans le respect des conditions et modalités définies par une loi ou un règlement.
Le système des autorisations préalables qui a été développé au fil des ans à l'égard de certains types de traitement des données à caractère personnel, ne porte nullement préjudice à la nécessité de disposer d'une base légale claire pour le traitement. En d'autres termes, une autorisation ne constitue pas un substitut à un cadre légal, mais plutôt un examen de conformité des traitements à l'égard de la réglementation en vigueur. L'autorisation préalable suppose également la possibilité d'un contrôle ciblé par (un comité sectoriel au sein de) la Commission de la protection de la vie privée (ci-après ' la CPVP ').
L'article 36bis de la LVP prévoit la création d'un comité sectoriel pour l'autorité fédérale au sein de la CPVP. Ce comité sectoriel délivre une autorisation de principe pour toute communication électronique de données à caractère personnel par un service public fédéral ou un organisme public avec personnalité juridique relevant de l'autorité fédérale.
Vu le cadre légal détaillé évoqué ci-dessus pour le traitement des données à caractère personnel par les services de police, la politique a déjà estimé opportun précédemment de dispenser les services de police de l'obligation d'autorisation visé à l'article 36bis prévue dans la LVP. Ce point est explicitement stipulé à l'article 1er de l'arrêté royal du 4 juin 2003 fixant dérogation à l'autorisation visée à l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel au profit de la banque de données nationale générale de la police intégrée structurée à deux niveaux.
Vu l'incertitude juridique résultant de la jurisprudence de la Cour de cassation (Cass., 13 décembre 2016, P.16 0682.N, P.16 0723.N, P.16 0909.N) quant à la portée de cette exception à l'obligation d'autorisation et quant aux conséquences d'une autorisation manquante, il est estimé opportun d'insérer une exception générale à l'article 36bis de la LVP en faveur de la police intégrée » (Doc. parl., Chambre, 2016-2017, DOC 54-2405/001, pp. 4-5).
B.10.3. Le législateur a donc estimé qu'eu égard aux règles, contenues dans la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police (ci-après : la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer), concernant le traitement des données à caractère personnel par les services de police, il n'y a pas lieu de soumettre en plus ces services à une autorisation préalable du comité sectoriel.
B.11.1. En vertu de l'article 44/1, § 1er, de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer, les services de police peuvent traiter des informations et des données à caractère personnel, dans le cadre de l'exercice de leurs missions, pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement. Pour certaines catégories de données à caractère personnel, des conditions spéciales sont applicables (article 44/1, § 2, de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer).
B.11.2. En vertu de l'article 44/3, § 1er, de cette loi, le traitement des données à caractère personnel visées à l'article 44/1, y compris le traitement effectué dans les banques de données visées à l'article 44/2, se fait conformément à la loi du 8 décembre 1992.
En vertu de l'article 1er, § 2, de la loi du 8 décembre 1992, par « traitement » au sens de cette loi, il faut entendre : « toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel ».
B.11.3. Il s'ensuit que l'extraction, la consultation et l'utilisation de données à caractère personnel, entre autres, doivent être considérées comme un « traitement » de ces données, au sens de la loi du 8 décembre 1992 et de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer.
Lorsque les services de police demandent des données à caractère personnel traitées dans une banque de données d'un service ou organisme public fédéral ou consultent ce genre de données, ils doivent donc respecter les dispositions de la loi du 8 décembre 1992 et de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer qui sont d'application.
B.12.1. Comme il est dit en B.11.1, les services de police ne peuvent traiter des données à caractère personnel que pour autant que ces dernières présentent un caractère adéquat, pertinent et non excessif au regard des finalités de police administrative et de police judiciaire pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement. Dans la mesure où certaines données relatives à une personne ne seraient pas pertinentes eu égard aux objectifs de police administrative ou de police judiciaire poursuivis, elles ne peuvent donc pas être ni demandées, ni consultées par les services de police. La condition selon laquelle les données à caractère personnel doivent être adéquates a pour effet que le traitement de ces données doit permettre de se faire une idée correcte de la personne qu'elles concernent, de sorte qu'il n'est pas permis, entre autres, de manipuler les informations disponibles en en traitant uniquement les aspects qui sont défavorables pour l'intéressé.
B.12.2. Aucune disposition de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer n'habilite les services de police à recueillir des données à caractère personnel de manière illicite. Il s'ensuit que, lorsqu'une norme législative ou réglementaire soumet au respect de conditions particulières - autres que l'autorisation préalable d'un comité sectoriel - l'accès ou la communication de données à caractère personnel contenues dans une banque de données d'un service ou organisme public fédéral, les services de police ne peuvent recevoir ces données à caractère personnel ou n'y ont accès que lorsqu'il est satisfait aux conditions prévues par la norme concernée.
B.12.3. Lorsque les services de police traitent, dans les banques de données policières, des données à caractère personnel qu'ils ont demandées ou consultées auprès d'un service public fédéral ou d'un organisme public fédéral, ils sont en outre soumis aux dispositions contenues dans la section 12 (« De la gestion des informations ») du chapitre IV (« De la forme et des conditions générales d'exercice des missions ») de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer.
Ces dispositions, au moyen desquelles le législateur a voulu conférer une base légale à toutes les formes de traitement de données par la police, tant en vue de garantir le droit au respect de la vie privée des personnes dont les données font l'objet d'un traitement par la police qu'en vue de renforcer l'efficacité et la sécurité juridique des services de police (Doc. parl., Chambre, 2013-2014, DOC 53-3105/003, pp. 3-4), règlent notamment : - les catégories de banques de données policières opérationnelles (articles 44/2, 44/7, 44/11/2 et 44/11/3); - la gestion des banques de données policières opérationnelles (articles 44/4, 44/11, 44/11/2, § 1er, et 44/11/3, § 1er); - la nature des données qui peuvent être traitées dans les banques de données, en distinguant les données pouvant être traitées aux fins de police administrative et les données pouvant être traitées aux fins de police judiciaire (article 44/5); - l'accessibilité et la communication des données et des informations traitées dans les banques de données, la période durant laquelle ces données et informations sont accessibles, ainsi que l'effacement de ces données et informations (articles 44/11/2, § § 2 et suivants et 44/11/4 à 44/11/13); - l'archivage des données et informations traitées dans les banques de données et la détermination, par catégorie de données, du moment à partir duquel elles sont archivées, de la durée de l'archivage et des circonstances dans lesquelles les archives peuvent être consultées (articles 44/9, 44/10 et 44/11/3, § 4); et - les rapports entre les services de police et les autorités judiciaires en ce qui concerne le traitement des données (articles 44/1, § § 3 et 4, 44/8, 44/11/6 et 44/11/7).
B.12.4. La loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer et la loi du 8 décembre 1992 prévoient en outre divers systèmes en vue de contrôler le respect, par les services de police, des dispositions législatives relatives au traitement de données à caractère personnel et visant à promouvoir la protection de la vie privée.
En vertu de l'article 36ter de la loi du 8 décembre 1992, il est créé auprès de la Commission de la protection de la vie privée un Organe de contrôle de l'information policière, chargé du contrôle du traitement des informations et des données visées dans l'article 44/1 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer, y compris celles qui sont introduites dans les banques de données visées à l'article 44/2. Cette disposition, et plus précisément la référence qu'elle fait aux articles 44/1 et 44/2 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer, fait apparaître que le pouvoir de contrôle attribué à l'Organe de contrôle de l'information policière est de nature générale, en ce sens que toutes les informations et données à caractère personnel qui sont traitées par les services de police peuvent être contrôlées par l'Organe de contrôle (article 44/1) et que toutes les banques de données policières relèvent du pouvoir de contrôle de cet organe (article 44/2). Du reste, l'article 36ter/11 de la loi du 8 décembre 1992 prévoit expressément que l'Organe de contrôle « a un droit d'accès illimité à toutes les informations et les données traitées par les services de police en vertu de l'article 44/1 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer [...], en ce compris celles incluses dans la B.N.G. [Banque de données nationale générale], les banques de données de base et les banques de données particulières ».
En vertu de l'article 44/3, § 1er, alinéa 3, de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer, « chaque zone de police et le commissariat général, chaque directeur général et chaque direction de la police fédérale traitant des données à caractère personnel et des informations visées à l'article 44/1, y compris celles incluses dans les banques données visées à l'article 44/2, § 1er, et § 3 » désigne en outre un conseiller en sécurité et en protection de la vie privée, lequel est notamment chargé de fournir des avis en matière de protection de la vie privée et de sécurisation des données à caractère personnel, d'établir et de mettre en oeuvre une politique en la matière, ainsi que d'entretenir les contacts avec la Commission de la protection de la vie privée. Le conseiller exerce ses tâches en toute indépendance (article 44/3, § 1er, alinéa 7). En vertu de l'article 44/3, § 2, il est créé une « plate-forme de la sécurité et de la protection des données », qui est chargée de veiller à la réalisation coordonnée du travail des conseillers précités.
Les services de police sont en outre contrôlés de manière plus générale par le Comité permanent de contrôle des services de police (Comité permanent P). En vertu de l'article 1er de la loi du 18 juillet 1991Documents pertinents retrouvés type loi prom. 18/07/1991 pub. 04/04/2018 numac 2018030682 source service public federal interieur Loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace. - Coordination officieuse en langue allemande fermer organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace, le contrôle du Comité permanent P porte en particulier « sur la protection des droits que la Constitution et la loi confèrent aux personnes », parmi lesquels le droit au respect de la vie privée.
B.13. Compte tenu de ce qui précède, le législateur a pu estimer qu'il existait des garanties législatives suffisantes pour prévenir les abus en ce qui concerne le traitement de données à caractère personnel par les services de police. Pour cette raison, il a également pu estimer que les services de police pouvaient être dispensés de toute « autorisation préalable du comité sectoriel ».
B.14. Le premier moyen dans les affaires nos 6762 et 6768, en sa première branche, n'est pas fondé.
B.15. Dans une deuxième branche du moyen, les parties requérantes font valoir que l'article 36bis, dernier alinéa, de la loi du 8 décembre 1992, tel qu'il a été inséré par l'article 2 de la loi attaquée, est contraire au principe de la légalité en matière pénale, tel qu'il est garanti par l'article 12, alinéa 2, de la Constitution, en ce que, lorsque l'exercice d'un pouvoir d'investigation constitue une ingérence dans le droit au respect de la vie privée, les conditions relatives à cette ingérence doivent être prévues par la loi, ce qui ne serait pas le cas en l'espèce.
B.16. Sans qu'il soit nécessaire d'examiner si l'article 12, alinéa 2, de la Constitution a la portée que lui donnent les parties requérantes, il suffit de constater que l'examen de la première branche du moyen a fait apparaître que l'ingérence dans le droit au respect de la vie privée constituée par la communication de données à caractère personnel aux services de police par un service ou organisme public fédéral ou par l'accès des services de police aux banques de données d'un tel service ou organisme public repose sur des dispositions législatives qui prévoient des garanties suffisantes pour éviter les abus.
B.17. Le premier moyen dans les affaires nos 6762 et 6768, en sa deuxième branche, n'est pas fondé.
B.18. Dans une troisième branche du moyen, les parties requérantes font valoir que l'article 36bis, dernier alinéa, de la loi du 8 décembre 1992, tel qu'il a été inséré par l'article 2 de la loi attaquée, est contraire aux articles 10 et 11 de la Constitution, combinés avec les articles 6 et 13 de la Convention européenne des droits de l'homme et avec l'article 47 de la Charte des droits fondamentaux de l'Union européenne, en ce que la personne dont les données sont traitées par la police n'est pas informée de ce traitement et n'a donc pas la possibilité d'exercer un contrôle, de sorte qu'elle ne peut soumettre ce traitement à un contrôle juridictionnel.
B.19. L'article 2 de la loi attaquée complète l'article 36bis de la loi du 8 décembre 1992 par une disposition aux termes de laquelle les services de police sont dispensés « de toute autorisation préalable du comité sectoriel ».
Cet article ne règle ni le droit des personnes dont les données sont traitées d'être informées de ce traitement, ni le droit d'accéder aux données traitées. En ce qui concerne le traitement de données à caractère personnel par les services de police, ces droits sont régis par l'article 3, § 5, de la loi du 8 décembre 1992, qui prévoit que les articles 9, 10, § 1er, et 12 de cette loi - qui portent notamment sur le droit de la personne dont les données sont traitées d'être informée de ce traitement, sur le droit d'accès aux données traitées et sur le droit d'obtenir la rectification de ces données - ne sont pas applicables au traitement de données à caractère personnel par les services de police dans l'exercice de leurs missions de police judiciaire et de police administrative.
B.20. En ce que sa troisième branche est en réalité dirigée contre une disposition qui ne fait pas l'objet des recours en annulation, le premier moyen dans les affaires nos 6762 et 6768, en cette branche, n'est pas recevable.
En ce qui concerne le second moyen dans les affaires nos 6762 et 6768 B.21. Le second moyen dans les affaires nos 6762 et 6768 est dirigé contre l'article 3 de la loi attaquée et est pris de la violation de l'article 12, alinéa 2, de la Constitution, lu en combinaison avec l'article 6 de la Convention européenne des droits de l'homme (première branche), et de la violation des articles 10 et 11 de la Constitution, lus en combinaison avec le principe de la sécurité juridique (seconde branche), en ce que l'article 36bis, dernier alinéa, de la loi du 8 décembre 1992, tel qu'il a été inséré par l'article 2 de la loi attaquée, produit ses effets le 26 juin 2003.
B.22. En vertu de l'article 3 de la loi attaquée, cette dernière produit ses effets le 26 juin 2003. Cette date correspond à la date d'entrée en vigueur de l'article 36bis de la loi du 8 décembre 1992, tel qu'il a été inséré par la loi du 26 février 2003.
L'article 3 de la loi attaquée a donc pour effet que la dispense d'autorisation accordée aux services de police a été instaurée rétroactivement.
B.23.1. Dans son avis concernant l'avant-projet de loi qui a abouti à la loi attaquée, la section de législation du Conseil d'Etat a recommandé au législateur d'adopter une loi interprétative plutôt qu'une loi modificative avec effet rétroactif (C.E., avis n° 60.989/2 du 13 mars 2017, Doc. parl., Chambre, 2016-2017, DOC 54-2405/001, pp. 9-14).
Le Conseil d'Etat estimait que, vu que le législateur entendait remédier à l'insécurité juridique qui découlait, selon lui, de la jurisprudence de la Cour de cassation mentionnée en B.3.1, l'intervention législative devait porter sur l'article 18, § 1er, alinéa 1er, de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules, mentionné en B.2.4.
L'avis est formulé en ces termes : « 2. Suivant l'article 18, § 1er, alinéa 1er, de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer ' portant création de la Banque-Carrefour des véhicules ', l'accès aux autres données de la Banque-Carrefour que celles concernant les spécifications techniques du véhicule visées à l'article 17 nécessite une autorisation préalable du comité. [...] [...] L'arrêté royal du 4 juin 2003 [...] prévoit cependant que ' les communications électroniques de données personnelles effectuées par les services de police, dans l'exercice des missions qui leur sont confiées, conformément aux articles 44/1 à 44/11 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, sont dispensées de toute autorisation du comité sectoriel pour l'autorité fédérale créé au sein de la Commission de la protection de la vie privée '.
Cet arrêté royal est entré en vigueur le même jour que l'article 36bis de la loi du 8 décembre 1992, inséré par l'article 10 de la loi du 26 février 2003 [...] soit le 26 juin 2003.
C'est en effet sur l'habilitation conférée au Roi par l'article 36bis, alinéa 3, de la loi du 8 décembre 1992 de prévoir des dérogations à la règle suivant laquelle ' toute communication électronique de données personnelles par un service public fédéral ou par un organisme public avec personnalité juridique qui relève de l'autorité fédérale, exige une autorisation de principe de ce comité sectoriel à moins que la communication n'ait déjà fait l'objet d'une autorisation de principe d'un autre comité sectoriel créé au sein de la Commission pour la protection de la vie privée ', que se fonde cet arrêté royal du 4 juin 2003.
L'avant-projet a donc pour objet de rappeler ce qui résulte déjà de ce qui précède, à savoir que, ' Dans l'exercice de leurs missions de police administrative et de police judiciaire, les services de police tels que définis à l'article 2, 2°, de la loi du 7 décembre 1998Documents pertinents retrouvés type loi prom. 07/12/1998 pub. 05/01/1999 numac 1998021488 source services du premier ministre Loi organisant un service de police intégré, structuré à deux niveaux fermer organisant un service de police intégré, structuré à deux niveaux sont dispensés de toute autorisation préalable du comité sectoriel '.
Une telle disposition est interprétative » (ibid., pp.9-11).
B.23.2. Le législateur n'a pas suivi l'avis de la section de législation du Conseil d'Etat.
Dans les travaux préparatoires, on peut lire ce qui suit : « Vu l'incertitude juridique résultant de la jurisprudence de la Cour de cassation (Cass., 13 décembre 2016, P.16 0682.N., P.16 0723.N., P.16 0909.N.) quant à la portée de cette exception à l'obligation d'autorisation et quant aux conséquences d'une autorisation manquante, il est estimé opportun d'insérer une exception générale à l'article 36bis de la LVP en faveur de la police intégrée.
Pour des raisons de sécurité juridique et de cohérence avec l'article 2 dudit arrêté royal, cette disposition prend cours avec effet rétroactif à compter de la date de l'entrée en vigueur de l'article 36bis de LVP. Le texte présenté tient compte des exigences de forme formulées au point 1 de l'avis du Conseil d'Etat. Pour le reste, le Conseil d'Etat estime que c'est une loi interprétative qui doit être prise plutôt qu'une loi modificative avec effet rétroactif. La disposition interprétative porterait sur l'article 18, § 1er, alinéa premier de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules. Ce raisonnement n'est toutefois pas suivi parce qu'il n'offre pas de solution pour d'autres situations éventuelles d'incertitude juridique que cet avant-projet de loi entend anticiper.
Il ne peut en effet pas être exclu que les services de police aient accès aux autres banques de données pour laquelle la loi qui les institue prévoit une réglementation générale d'autorisation à l'égard de tous les utilisateurs à l'instar de loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules. Pour ces motifs, nous optons pour une dispense explicite et générale de l'obligation d'autorisation pour les services de police » (Doc. parl., Chambre, 2016-2017, DOC 54-2405/001, pp. 5-6).
B.23.3. Il ressort que le législateur a voulu prévoir une dispense pour les services de police, avec effet rétroactif, de toute obligation législative ou réglementaire concernant une autorisation préalable du comité sectoriel, et ce « pour des raisons de sécurité juridique et de cohérence avec [...] l'arrêté royal [du 4 juin 2003] ».
Etant donné que ni la loi attaquée ni aucune autre loi n'ont abrogé l'obligation d'autorisation contenue dans l'article 18 de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules, l'objectif poursuivi par le législateur ne peut être atteint que si la mesure contenue dans l'article 2 de la loi attaquée, par application du principe « lex posterior derogat priori », est réputée avoir implicitement abrogé pour les services de police l'obligation d'autorisation contenue dans l'article 18 de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer.
B.24.1. L'article 12, alinéa 2, de la Constitution dispose : « Nul ne peut être poursuivi que dans les cas prévus par la loi, et dans la forme qu'elle prescrit ».
B.24.2. En attribuant au pouvoir législatif la compétence pour déterminer dans quels cas des poursuites pénales sont possibles, l'article 12, alinéa 2, de la Constitution garantit à tout citoyen qu'aucun comportement ne sera punissable qu'en vertu de règles adoptées par une assemblée délibérante, démocratiquement élue.
En outre, le principe de légalité en matière pénale qui découle de la disposition constitutionnelle précitée procède de l'idée que la loi pénale doit être formulée en des termes qui permettent à chacun de savoir, au moment où il adopte un comportement, si celui-ci est ou non punissable. Il exige que le législateur indique, en des termes suffisamment précis, clairs et offrant la sécurité juridique, quels faits sont sanctionnés, afin, d'une part, que celui qui adopte un comportement puisse évaluer préalablement, de manière satisfaisante, quelle sera la conséquence pénale de ce comportement et afin, d'autre part, que ne soit pas laissé au juge un trop grand pouvoir d'appréciation.
Toutefois, le principe de légalité en matière pénale n'empêche pas que la loi attribue un pouvoir d'appréciation au juge. Il faut en effet tenir compte du caractère de généralité des lois, de la diversité des situations auxquelles elles s'appliquent et de l'évolution des comportements qu'elles répriment.
La condition qu'une infraction doit être clairement définie par la loi se trouve remplie lorsque le justiciable peut savoir, à partir du libellé de la disposition pertinente et, au besoin, à l'aide de son interprétation par les juridictions, quels actes et omissions engagent sa responsabilité pénale.
Ce n'est qu'en examinant une disposition pénale spécifique qu'il est possible de déterminer, en tenant compte des éléments propres aux infractions qu'elle entend réprimer, si les termes généraux utilisés par le législateur sont à ce point vagues qu'ils méconnaîtraient le principe de légalité en matière pénale.
B.24.3. Les principes de légalité et de prévisibilité contenus dans l'article 12, alinéa 2, de la Constitution sont applicables non seulement pour déterminer les cas dans lesquels des poursuites pénales sont possibles, mais également pour déterminer la forme des poursuites pénales.
Les principes de légalité et de prévisibilité de la procédure pénale précités sont applicables à l'ensemble de la procédure, en ce compris les stades de l'information et de l'instruction.
Le principe de légalité n'exclut pas une délégation au pouvoir exécutif pour autant que l'habilitation soit définie de manière suffisamment précise et qu'elle porte sur l'exécution de mesures dont les éléments essentiels ont été fixés préalablement par le législateur.
L'exigence de prévisibilité de la procédure pénale garantit à tout justiciable qu'il ne peut faire l'objet d'une information, d'une instruction et de poursuites que selon une procédure dont il peut prendre connaissance avant sa mise en oeuvre.
B.24.4. Bien que l'exigence de prévisibilité de la procédure pénale, contenue dans l'article 12, alinéa 2, de la Constitution ne s'oppose en principe pas à l'application immédiate des lois de compétence et de procédure en matière pénale (article 3 du Code judiciaire), cette exigence garantit au justiciable que les règles relatives à la démonstration de la faute d'une personne que doivent respecter les services de police et les instances poursuivantes ne peuvent en principe pas être modifiées rétroactivement au détriment de cette personne.
B.25. Avant la publication de la loi attaquée au Moniteur belge, toute personne pouvait partir du principe que ses données à caractère personnel qui étaient traitées dans une banque de données d'un service ou organisme public fédéral, dans le cadre d'une procédure pénale, ne pouvaient être communiquées aux services de police que si les services et organismes concernés y avaient été préalablement autorisés par le comité sectoriel pour l'autorité fédérale, sauf si le Roi, dans le respect des formalités prescrites dans la disposition législative en question, avait dispensé ces services et organismes de cette obligation d'autorisation, en des termes suffisamment précis, clairs et offrant la sécurité juridique.
En fixant les limites dans lesquelles les services de police, dans l'exercice de leurs missions de police judiciaire, pouvaient obtenir la communication des données à caractère personnel traitées dans de telles banques de données ou avoir accès à de telles banques de données, les articles 36bis, alinéa 3, de la loi du 8 décembre 1992 et 18, § 1er, de la loi du 19 mai 2010Documents pertinents retrouvés type loi prom. 19/05/2010 pub. 28/06/2010 numac 2010014128 source service public federal mobilite et transports Loi portant création de la Banque-Carrefour des véhicules fermer portant création de la Banque-Carrefour des véhicules réglaient, avant la publication de la loi attaquée, la forme des poursuites, visée à l'article 12, alinéa 2, de la Constitution, et en particulier la façon dont les services de police doivent procéder pour rassembler les moyens de preuve en matière pénale.
B.26. En conférant un effet rétroactif à la dispense, instaurée par l'article 2 de la loi attaquée, accordée aux services de police, de toute obligation prescrite par une loi ou un règlement concernant une autorisation préalable d'un comité sectoriel, l'article 3 de la loi attaquée a pour conséquence que le justiciable est privé de la garantie que les règles relatives à la démonstration de la faute d'une personne que doivent respecter les services de police et les instances poursuivantes ne peuvent être modifiées rétroactivement au détriment de cette personne.
B.27. En ce qu'il est pris de la violation de l'article 12, alinéa 2, de la Constitution, le second moyen dans les affaires nos 6762 et 6768 est fondé.
Le contrôle de la violation invoquée au regard des autres dispositions constitutionnelles et conventionnelles ne saurait conduire à une plus ample annulation.
B.28. L'annulation qui découle du constat d'inconstitutionnalité précité a pour conséquence que l'article 2 de la loi attaquée, en vertu de l'article 4 de la loi du 31 mai 1961 « relative à l'emploi des langues en matière législative, à la présentation, à la publication et à l'entrée en vigueur des textes légaux et réglementaires », doit s'entendre comme étant entré en vigueur le dixième jour de la publication de la loi attaquée au Moniteur belge, qui a eu lieu le 28 juillet 2017, soit le 7 août 2017.
Compte tenu de l'imprécision qui a existé jusqu'à l'arrêt de la Cour de cassation mentionné en B.3.1 en ce qui concerne la portée de l'article 1er de l'arrêté royal du 4 juin 2003, mentionné en B.2.3 et des garanties qui, comme indiqué en B.12.4 et B.13, sont ou étaient contenues dans les lois du 5 août 1992 et du 8 décembre 1992, et afin d'éviter que les éléments de preuve fondés sur des données à caractère personnel que les services de police ont obtenues avant le 7 août 2017 soient remis en cause, il y a lieu de maintenir les effets de la disposition annulée, en application de l'article 8, alinéa 3, de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle.
Par ces motifs, la Cour - annule l'article 3 de la loi du 14 juin 2017Documents pertinents retrouvés type loi prom. 14/06/2017 pub. 28/07/2017 numac 2017030793 source service public federal justice Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel type loi prom. 14/06/2017 pub. 22/01/2018 numac 2018030058 source service public federal interieur Loi modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. - Traduction allemande fermer modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel; - maintient les effets de la disposition annulée; - rejette les recours pour le surplus.
Ainsi rendu en langue néerlandaise, en langue française et en langue allemande, conformément à l'article 65 de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, le 8 novembre 2018.
Le greffier, Le président, P.-Y. Dutilleux A. Alen