18 AVRIL 2023. - Arrêté royal relatif aux exigences en matière de localisation concernant les réseaux 5G

RAPPORT AU ROI Sire, GENERALITES L'arrêté qui est soumis à Votre signature a pour objectif d'exécuter l'article 105, § 8, alinéas 2 et 3, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques (ci-après « loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer »), tel qu'il a été inséré dans cette loi par la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G. Le présent arrêté exécute l'article 105, § 8, alinéa 2, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer en imposant les règles nécessaires pour qu'un MNO qui fournit des services de communications électroniques en Belgique au moyen d'un réseau 5G effectue sur le territoire de l'Union européenne les activités indispensables au fonctionnement, à la sécurité et à la continuité de ce réseau. Conformément à ce même article, il est également tenu compte à cet effet des intérêts visés à l'article 3, § 1er, de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité.

En outre, le présent arrêté exécute l'article 105, § 8, alinéa 3, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, dès lors que les exigences et les règles prévues dans le présent arrêté sont applicables aux full MVNO qui fournissent des services 5G et aux exploitants concernés d'un réseau 5G privé.

L'avis du Conseil d'Etat a été suivi.

COMMENTAIRE ARTICLE PAR ARTICLE Article 1er 1° « Réseau 5G » Cette définition n'appelle pas de commentaire.2° « Eléments du coeur du réseau 5G » Cette définition est nécessaire afin de comprendre la notion de full MVNO (cf.infra). 3° « Service 5G » Cette définition n'appelle pas de commentaire.4° « MNO » Cette définition n'appelle pas de commentaires.5° « Full MVNO » Cette disposition introduit une définition des full MVNO qui sont visés par le présent arrêté. Il est à noter que l'article 2, 90°, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer définit un MVNO comme étant « un opérateur qui offre des services de communications électroniques mobiles sans être un MNO ». Il s'agit d'une définition qui s'applique à l'ensemble des MVNO. Toutefois, le présent arrêté ne définit et ne concerne qu'une seule catégorie de MVNO, à savoir les full MVNO. Les autres catégories de MVNO, telles que les purs revendeurs ou les MVNO légers (« light/medium MVNO »), ne relèvent pas du champ d'application du présent arrêté.

Un opérateur de réseau mobile virtuel (MVNO) ne dispose ni d'un réseau d'accès radioélectrique propre ni d'une licence de spectre. Il existe toutefois trois catégories de MVNO : (i) Les purs revendeurs (« airtime resellers ») : leurs activités se limitent à la mise sur le marché (marketing, distribution et facturation) des services d'un MNO.Ils revendent les produits et services de leur MNO hôte sous leur propre nom et via leurs propres canaux de marketing. Ils n'exploitent pas de moyens de réseau ; (ii) Les MVNO légers (« light/medium MVNO ») : ils contrôlent eux-mêmes la gestion des clients et leur système de facturation dans une certaine mesure. Bien que les MVNO légers disposent d'une certaine liberté commerciale, en particulier en ce qui concerne la structuration de leur offre tarifaire, ils sont également complètement dépendants de leur opérateur hôte et ne gèrent qu'une part minime d'équipements ; (iii) Les full MVNO : ils ne disposent pas d'un réseau d'accès radioélectrique (réseau RAN) et louent donc les ressources de ce réseau d'accès radioélectrique ainsi qu'une partie des ressources du coeur de réseaux auprès d'un opérateur de réseau mobile (MNO), son opérateur hôte, via un contrat de gros. Toutefois, un full MVNO dispose bel et bien d'un certain nombre d'éléments du coeur de réseaux mobiles (core network) ainsi que de ressources de numérotation mobiles propres et de cartes SIM. Pour un nouvel entrant, une évolution logique consiste à d'abord entrer sur le marché en tant que simple revendeur de capacité, pour ensuite utiliser certains éléments de réseau et enfin devenir un full MVNO. Grâce à ce statut de full MVNO, l'opérateur peut davantage différencier les services qu'il propose de ceux de son opérateur hôte sur le marché de détail. 6° « Exploitants concernés d'un réseau 5G privé » Le présent arrêté a vocation à ne s'appliquer qu'à quelques exploitants d'un réseau 5G privé (« les exploitants concernés »), afin que l'extension aux réseaux privés se limite aux réseaux privés 5G essentiels pour la sécurité et le fonctionnement de la société. En effet, un exploitant d'un réseau 5G privé n'est soumis au présent arrêté royal que pour autant que des éléments de ce réseau 5G (ou que ce réseau 5G) soient utilisés dans une infrastructure critique (voir loi du 1er juillet 2011Documents pertinents retrouvés type loi prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 source service public federal interieur Loi relative à la sécurité et la protection des infrastructures critiques fermer) ou pour autant que l'exploitant ait été désigné comme un opérateur de services essentiels au sens de la loi NIS qui font usage d'éléments de ce réseau 5G privé.

Une entreprise qui fait seulement appel à un réseau 5G d'un MNO n'est pas soumise au présent arrêté. 7° « Entreprises concernées » Cette définition a pour objectif de viser par un seul terme toutes les entreprises relevant du champ d'application du présent arrêté (les MNO, les full MVNO et les exploitants concernés d'un réseau 5G privé). Art. 2 Introduction Il convient de rappeler tout d'abord que la boîte à outils 5G (« CG Publication 01/2020 : Cybersecurity of 5G networks EU Toolbox of risk mitigating measures »), qui a été publiée en janvier 2020 par le groupe de coopération NIS, énonce les mesures qui devraient être prises par les Etats membres afin d'atténuer les risques pour la sécurité liés à la 5G. Il s'agit des risques qui étaient identifiés dans un rapport du groupe de coopération NIS du 9 octobre 2019 sur l'évaluation coordonnée des risques liés à la cybersécurité dans les réseaux de cinquième génération (5G) (« CG Publication 02/2019 - Risk assessment of 5G networks ») (pour plus de détails, voir également l'exposé des motifs de la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G : projet de loi introduisant des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G, exposé des motifs, Doc., Ch., 2021-2022, n° 2317/1, p. 4 et suivantes).

Cette boîte à outils 5G énumère onze mesures techniques qui peuvent être utilisées pour atténuer les risques identifiés dans le rapport du groupe de coopération NIS du 9 octobre 2019 sur l'évaluation coordonnée des risques liés à la cybersécurité dans les réseaux de cinquième génération (5G). La cinquième mesure technique prévoit ce qui suit : " Veiller à ce que les MNO gèrent leurs centres d'exploitation de réseau (NOC) et/ou leurs centres d'exploitation de sécurité (SOC) sur place, dans le pays et/ou dans l'UE. Le NOC et le SOC sont des éléments essentiels de l'infrastructure du MNO pour la mise en oeuvre et le suivi des mesures de gestion et d'exploitation sécurisées du réseau. » (Traduction libre). Le présent arrêté royal reprend cette mesure technique : - En visant certaines tâches du NOC et du SOC ; - En imposant que ces tâches soient localisées sur le territoire de l'Union européenne ; - En imposant cette exigence aux MNO et full MVNO qui fournissent des services 5G et aux exploitants d'un réseau 5G privé.

Le personnel des NOC et SOC Lors de la consultation publique sur le projet d'arrêté royal, les opérateurs ont mis en avant certains arguments pour qu'une plus grande flexibilité soit offerte en ce qui concerne la localisation du personnel des NOC et des SOC. Ce personnel doit assurer une permanence 24/7, ce qu'il est plus facile à réaliser si ce personnel peut se trouver sur différents continents. Les ressources humaines disponibles en dehors de l'Union européenne peuvent aussi servir de « back-up » pour assurer la continuité du service. Disposer de flexibilité par rapport à la localisation du personnel permet aussi de profiter d'expertises particulières en dehors de l'Union européenne et de limiter les coûts des opérateurs.

Cependant, il est estimé qu'il est tout de même nécessaire de conserver des exigences en matière de localisation du personnel pour les tâches visées des SOC et NOC. En effet, il s'agit de tâches essentielles pour la gestion du réseau et la sécurité au sens général est indissociable de la sécurité du personnel. Il est également nécessaire de conserver une certaine expertise dans l'UE, de manière à pouvoir y recourir en cas d'incidents majeurs. Le fait que le personnel des NOC et SOC doive se trouver sur le territoire de l'Union européenne n'empêche pas qu'il est possible de s'associer les services d'experts hors UE pour autant que ce soutien ne soit pas de nature à compromettre la sécurité des réseaux.

Les tâches visées des NOC et SOC Le présent arrêté s'applique à certaines tâches des NOC et SOC. Une procédure d'escalade désigne une procédure à suivre avant de transférer la gestion d'un évènement, notamment un incident ou une crise, vers un niveau hiérarchique ou technique supérieur. Ce transfert est souvent nécessaire, notamment pour décider des moyens et des compétences à engager dans la gestion de l'évènement. Le premier niveau d'escalade est à comprendre dans cette notion de procédure d'escalade. Les personnes qui ne supervisent pas le réseau en temps réel mais qui peuvent être rappelées pour effectuer une action ponctuelle sur le réseau sont dès lors exclues de ces dispositions.

Les activités de contrôle d'accès sont liées aussi bien à l'administration, à l'autorisation qu'à la fourniture de l'accès lui-même.

L'importance du contrôle de l'accès ressort clairement de la boîte à outils de l'UE. En effet, outre les onze mesures techniques, cette boîte à outils de l'UE énumère huit mesures stratégiques qui peuvent être utilisées pour atténuer les risques identifiés dans le rapport du groupe de coopération NIS du 9 octobre 2019 sur l'évaluation coordonnée des risques liés à la cybersécurité dans les réseaux de cinquième génération (5G).

La quatrième mesure stratégique prévoit que, lorsqu'un MNO bénéficie d'une assistance de troisième ligne de la part d'un fournisseur de services, des contrôles d'accès stricts soient imposés. C'est notamment le cas pour les parties critiques et/ou sensibles du réseau.

La nécessité de contrôles d'accès stricts est réitérée dans la troisième des onze mesures techniques énumérées dans la boîte à outils 5G : « Lors de la définition des politiques de contrôle d'accès, il convient de veiller tout particulièrement à ce que l'accès à distance par des tiers, notamment des fournisseurs considérés comme présentant un risque élevé, soit minimisé et/ou évité dans la mesure du possible. » Les contrôles d'accès aux infrastructures sont d'une importance vitale pour la protection des réseaux 5G. Il est indispensable de sécuriser les équipements, les logiciels et les données relatives aux contrôles d'accès.

Les infrastructures de support sont les éléments nécessaires au fonctionnement des réseaux tels que le conditionnement d'air, la génération d'électricité, les systèmes de prévention d'incendie ou des éléments de supervision.

L'exigence de localisation sur le territoire de l'Union européenne L'exigence de localisation sur le territoire de l'Union européenne se justifie par ce qui suit.

D'abord, dans l'ensemble des Etats membres, un certain niveau de protection des réseaux est assuré du fait de la mise en oeuvre des dispositions du droit de l'Union qui sont applicables en la matière et de la boite à outils du groupe de coopération NIS. Les articles 40 et 41 de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen mettent en place des mécanismes de coordination des mesures de sécurité par le biais de l'Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information (ENISA) et des mécanismes d'information entre Etats membres pour ce qui concerne les incidents de sécurité. Dans ce cadre, l'Union européenne s'est dotée d'une stratégie CYBER commune et dispose d'un règlement sur la cybersécurité des services, produits et processus TIC, le règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l'information et des communications, et abrogeant le règlement (UE) no 526/2013.

Ensuite, la formation de l'Union européenne repose sur un principe de confiance mutuelle qui s'est consolidé au fil des décennies et qui a notamment permis de développer un cadre commun concernant entre autres la sécurité des exploitants d'infrastructures critiques ou des opérateurs de services essentiels. Le développement d'une approche européenne "tous risques" (y compris les risques liés à la sécurité des réseaux et systèmes d'information) s'est notamment concrétisé par l'adoption de nombreux règlements et directives applicables sur tout le territoire de l'Union européenne. Cette relation de confiance mutuelle fondée sur l'établissement de règles obligatoires communes applicables par tous et sanctionnables par des juridictions communes et indépendantes n'existe pas pour les Etats non membres de l'Union européenne. C'est pourquoi les risques géopolitiques liés à des pays non membres de l'Union européenne sont abordés différemment.

Les MNO, les full MVNO et les exploitants d'un réseau 5G privé L'article 2 vise le réseau 5G et les éléments du coeur du réseau 5G. En effet, les MNO et les exploitants concernés d'un réseau 5G privé peuvent disposer d'un réseau 5G, alors qu'un full MVNO ne disposera que d'éléments du coeur du réseau 5G. Chaque entreprise concernée doit appliquer les exigences du présent arrêté pour les éléments du réseau qu'elle gère. Par exemple, un full MVNO ne doit pas appliquer les exigences du présent arrêté pour des éléments du réseau (par exemple le réseau de transport ou le réseau d'accès radioélectrique) qu'il ne gère pas mais qu'il utilise pour la fourniture de ses services 5G. Le présent arrêté est sans préjudice de l'obligation pour une entreprise concernée au sens du présent arrêté de demander un avis de sécurité pour les personnes qui exercent les fonctions approuvées par l'ANS (" Autorité Nationale de Sécurité »), sur proposition de l'autorité administrative compétente, conformément au paragraphe 4 de l'article 22quinquies de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité.

Pour les entreprises concernées visées dans la décision de l'ANS, les fonctions visées dans cette même décision comprendront généralement les fonctions qu'exerce le personnel au sein du NOC et du SOC. En vertu de l'arrêté royal du 8 mai 2018 fixant les secteurs d'activités et les autorités administratives compétentes visées à l'article 22quinquies, § 7, de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, l'IBPT est l'autorité administrative compétente pour le secteur des communications électroniques et des infrastructures numériques.

Art. 3 Les personnes qui ne supervisent pas le réseau en temps réel mais qui peuvent être appelées pour effectuer une action ponctuelle sur le réseau ne sont pas soumises à l'article 2. Cela permettra par exemple à l'entreprise concernée de faire appel pour un problème spécifique à un expert qui ne se trouve pas sur le territoire de l'Union européenne. Cependant, dès lors que cette action ponctuelle peut constituer un risque de sécurité pour le réseau, elle doit être contrôlée en temps réel par des membres du SOC/NOC. Art. 4 Conformément à l'article 8 de la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G, le présent arrêté royal n'entre en vigueur que le 1er janvier 2028.

Art. 5 Cet article n'appelle pas de commentaire.

Telles sont, Sire, les principales dispositions de l'arrêté soumis à l'approbation de Votre Majesté.

Nous avons l'honneur d'être, Sire, de Votre Majesté les très respectueux et très fidèles serviteurs, Le Premier Ministre, A. DE CROO La Ministre des Télécommunications, P. DE SUTTER La Ministre de la Défense, L. DEDONDER Le Ministre de la Justice, V. VAN QUICKENBORNE La Ministre de l'Intérieur, A. VERLINDEN La Ministre des Affaires étrangères, H. LAHBIB Conseil d'Etat section de législation Avis 71.755/4 du 12 octobre 2022 sur un projet d'arrêté royal `relatif aux exigences en matière de localisation concernant les réseaux 5G' Le 22 juin 2022, le Conseil d'Etat, section de législation, a été invité par la Vice-Première Ministre et Ministre de la Fonction publique, des Entreprises publiques, des Télécommunications et de la Poste à communiquer un avis, dans un délai de trente jours prorogé jusqu'au 17 octobre 2022 *, sur un projet d'arrêté royal `relatif aux exigences en matière de localisation concernant les réseaux 5G'.

Le projet a été examiné par la quatrième chambre le 12 octobre 2022.

La chambre était composée de Martine BAGUET, président de chambre, Luc CAMBIER et Bernard BLERO, conseillers d'Etat, et Anne-Catherine VAN GEERSDAELE, greffier.

Le rapport a été présenté par Anne VAGMAN, premier auditeur chef de section.

La concordance entre la version française et la version néerlandaise de l'avis a été vérifiée sous le contrôle de Martine BAGUET. L'avis, dont le texte suit, a été donné le 12 octobre 2022. * Par courriel du 22 juin 2022.

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 2°, des lois `sur le Conseil d'Etat', coordonnées le 12 janvier 1973, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

OBSERVATION PREALABLE La fixation des règles envisagées par le texte en projet repose sur des éléments de haute technologie en matière de communications électroniques, relatifs, en particulier à la conception, la construction, la mise en place, le fonctionnement et le suivi des réseaux 5G, ainsi qu'aux services prestés grâce à ces réseaux.

Faute d'une connaissance particulière des aspects éminemment techniques et technologiques qu'envisage le projet, et des données concrètes à prendre en considération, et n'ayant par ailleurs pas la possibilité juridique d'organiser un débat contradictoire à ce sujet, la section de législation ne peut que prendre acte des explications données, sans pouvoir se prononcer, dans chacun de leurs aspects, sur la pertinence et l'admissibilité juridique des règles dont l'adoption est envisagée.

FORMALITES PREALABLES Selon les informations communiquées par la déléguée de la Ministre, l'intention de l'auteur du projet est de procéder à la notification dans le cadre de l'article 2.9 de l'Accord `relatif aux obstacles techniques au commerce' fait à Genève le 12 avril 1979, une fois le texte en projet le cas échéant modifié à la suite de l'avis de la section de législation, et ce, aux fins de notifier une version définitive du projet.

L'auteur du projet veillera donc à l'accomplissement de cette formalité, préalablement à l'adoption de l'arrêté en projet, selon la procédure et dans les délais prévus par l'article 2.9 1.

OBSERVATIONS GENERALES 1. Dans son avis n° 69.160/4 donné le 6 mai 2021 sur un avant-projet devenu la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer `modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G', loi qui a remplacé l'article 105 de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer `relatives aux communications électroniques', la section de législation a observé notamment ce qui suit : « L'avant-projet à l'examen instaure plusieurs restrictions dans le cadre du déploiement des réseaux et de l'exploitation des technologies mobiles de cinquième génération, à savoir : - l'obligation pour les `Mobile Network Operator' de disposer d'une autorisation préalable pour pouvoir utiliser certains éléments de leur réseau (article 105, § 1er, alinéa 1er, en projet) ; l'avant-projet prévoit la possibilité d'étendre l'obligation à d'autres catégories d'entreprises (article 105, § 2, 1° et 2°, en projet) ; - l'obligation d'introduire une demande de régularisation dans le cas où l'utilisation de certains éléments des réseaux des `Mobile Network Operator' est effective au moment de l'entrée en vigueur de l'arrêté royal visé à l'article 105, § 4, alinéa 1er, 1°, en projet (article 105, § 1er, alinéa 4, en projet) ; - l'obligation selon laquelle le réseau mobile d'un `Mobile Network Operator' d'une génération ultérieure à la quatrième génération doit se trouver sur le territoire de l'Union européenne et être géré, exploité, configuré et supervisé à partir de ce territoire (article 105, § 1er, alinéa 5, en projet) ; l'avant-projet prévoit la possibilité d'étendre la même obligation à d'autres catégories d'entreprises (article 105, § 2, 5°, en projet) ; - la possibilité d'imposer l'obtention d'une autorisation préalable pour pouvoir bénéficier de services de `fournisseurs' - qui ne sont donc pas nécessairement des fournisseurs à `haut risque' - intervenant ponctuellement dans la gestion du réseau (article 105, § 2, 3°, en projet) ; - l'obligation de disposer d'une autorisation préalable en cas de mise à jour d'un logiciel ou d'un dispositif matériel relatif à un élément du réseau (article 105, § 2, 4°, en projet) ; - la mise en place de restrictions concernant l'utilisation d'éléments de réseau ou de services de `fournisseurs à haut risque' sur l'ensemble du territoire national ou dans des `zones sensibles' de ce territoire encore à déterminer (article 105, § 4, alinéa 1er, 1°, en projet) ; - la mise en place de restrictions concernant la `localisation des éléments de réseaux ou du fournisseur' (article 105, § 4, alinéa 1er, 2°, en projet).

Ces mesures limitent principalement la liberté d'entreprise, la liberté de circulation des marchandises, la liberté de circulation des services et l'usage libre des biens, garantis, selon le cas, par la Constitution, le droit européen et le droit international.

De telles restrictions ne sont admissibles que dans la mesure où elles poursuivent des motifs d'intérêt général, reposent sur des critères objectifs, non discriminatoires et connus à l'avance, sont appropriées à la réalisation de l'objectif invoqué et sont nécessaires à la poursuite de cet objectif » 2.

Compte tenu des règles qu'il contient, spécialement en ses articles 2 et 3, l'arrêté en projet limite également la liberté d'entreprise, la liberté de circulation des marchandises, la liberté de circulation des services, et l'usage libre des biens.

Il convient donc que l'auteur du projet soit en mesure d'établir que les restrictions envisagées, que ce soit par leur objet ou par leurs destinataires, poursuivent des motifs d'intérêt général, reposent sur des critères objectifs, non discriminatoires et connus à l'avance, et enfin, sont appropriées à la réalisation de l'objectif invoqué et sont nécessaires à la poursuite de cet objectif. 2. Par ailleurs, l'arrêté en projet trouve son fondement dans l'article 105, § 8, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, remplacé par la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer, qui dispose comme suit : « Lorsqu'un MNO offre en Belgique des services de communications électroniques à l'aide d'un réseau 5G, les infrastructures de ce réseau doivent se trouver sur le territoire des Etats membres de l'Union européenne.En tenant compte des intérêts visés au paragraphe 1er, alinéa 1er, et par arrêté délibéré en Conseil des ministres, le Roi peut fixer les exigences qui découlent de cette obligation.

En tenant compte des intérêts visés au paragraphe 1er, alinéa 1er et par arrêté délibéré en Conseil des ministres, le Roi impose aux MNO visés à l'alinéa 1er les règles nécessaires pour qu'ils effectuent les activités indispensables au fonctionnement, à la sécurité et à la continuité de leur réseau, qu'Il détermine, au sein du territoire des Etats membres de l'Union européenne.

En tenant compte des intérêts visés au paragraphe 1er, alinéa 1er et par arrêté délibéré en Conseil des ministres, le Roi peut étendre les règles et exigences visées aux alinéas 1er et 2 aux MVNO et exploitants d'un réseau privé de communications électroniques qui sont soumis aux autorisations visées au paragraphe 1er ».

Il s'ensuit que lorsqu'il met en oeuvre les habilitations qui lui sont ainsi conférées par cette disposition, le Roi doit tenir compte des intérêts visés au paragraphe 1er, alinéa 1er, du même article, ou, en d'autres termes, des intérêts visés à l'article 3, § 1er, de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer `relative à la classification et aux habilitations, attestations et avis de sécurité'. 3. Il résulte des explications données dans le rapport au Roi que l'auteur du projet a été spécialement attentif aux principes rappelés ci-avant, notamment en termes de proportionnalité 3, Son intention est par ailleurs de s'inscrire strictement dans le cadre de la " boîte à outils » commune de mesures d'atténuation sur laquelle les Etats membres de l'Union européenne se sont mis d'accord pour faire face aux risques en matière de sécurité liés au déploiement de la 5G. Il n'en demeure pas moins que compte tenu des limites dans lesquelles s'inscrit l'examen de l'arrêté en projet auquel se livre la section de législation, celle-ci ne peut que prendre acte des explications ainsi données, sans être en mesure de vérifier si celles-ci sont toutes exactes et fondées d'un point de vue technique, en particulier.

OBSERVATIONS PARTICULIERES PREAMBULE 1. Les articles 1er à 3 de l'arrêté en projet trouvent leur fondement juridique dans l'article 105, § 8, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer, remplacé par la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer. L'alinéa 1er sera donc rédigé comme suit : « Vu la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, l'article 105, § 8, remplacé par la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer ; ». 2. L'article 4 de l'arrêté en projet trouve son fondement juridique dans l'article 8 de la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer. Un alinéa 2, nouveau, rédigé comme suit, sera donc inséré : « Vu la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G, l'article 8 ; ». 3. Il ressort des documents transmis par la déléguée de la Ministre que la consultation du Comité interministériel des Télécommunications et de la radiodiffusion et la télévision a eu lieu les 5 et 6 juillet 2022, le Comité de concertation ayant donné son accord sur le texte en projet le 13 juillet 2022. Les alinéas 5 et 6, devenant 6 et 7, seront complétés en conséquence. 4. L'avis du Conseil d'Etat sera visé à la suite des formalités obligatoires, mentionnées chronologiquement 4. DISPOSITIF Article 3 Dans la version française, les mots « à condition que leurs interventions sont suivies » seront remplacées par les mots « à condition que leurs interventions soient suivies ».

LE GREFFIER, LE PRESIDENT, Anne-Catherine VAN GEERSDAELE Martine BAGUET _______ Notes (1) Cet article dispose comme suit : « 2.9 Chaque fois qu'il n'existera pas de normes internationales pertinentes, ou que la teneur technique d'un règlement technique projeté ne sera pas conforme à celle des normes internationales pertinentes, et si le règlement technique peut avoir un effet notable sur le commerce d'autres Membres, les Membres : 2.9.1 feront paraître dans une publication, assez tôt pour permettre aux parties intéressées dans d'autres Membres d'en prendre connaissance, un avis selon lequel ils projettent d'adopter un règlement technique déterminé ; 2.9.2 notifieront aux autres Membres, par l'intermédiaire du Secrétariat, les produits qui seront visés par le règlement technique projeté, en indiquant brièvement son objectif et sa raison d'être. Ces notifications seront faites assez tôt, lorsque des modifications pourront encore être apportées et que les observations pourront encore être prises en compte ; 2.9.3 fourniront, sur demande, aux autres Membres des détails sur le règlement technique projeté ou le texte de ce projet et, chaque fois que cela sera possible, identifieront les éléments qui diffèrent en substance des normes internationales pertinentes ; 2.9.4 ménageront, sans discrimination, un délai raisonnable aux autres Membres pour leur permettre de présenter leurs observations par écrit, discuteront de ces observations si demande leur en est faite, et tiendront compte de ces observations écrites et des résultats de ces discussions ». (2) http://www.raadvst-consetat.be/dbx/avis/69160.pdf (3) Notamment en limitant l'extension du champ d'application des exigences concernées aux seul « full MVNO » et ainsi qu'aux seules catégories d' « exploitants d'un réseau 5G privé » visés à l'article 1er, 6°. (4) Principes de technique législative - Guide de rédaction des textes législatifs et réglementaires, www.raadvst-consetat.be, onglet « Technique législative », recommandation n° 34. 18 AVRIL 2023. - Arrêté royal relatif aux exigences en matière de localisation concernant les réseaux 5G PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques, l'article 105, § 8, remplacé par la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G ;

Vu la loi du 17 février 2022Documents pertinents retrouvés type loi prom. 17/02/2022 pub. 11/03/2022 numac 2022031089 source service public federal economie, p.m.e., classes moyennes et energie Loi modifiant diverses dispositions en matière de communications électroniques en vue d'introduire des mesures de sécurité supplémentaires pour la fourniture de services mobiles 5G fermer, l'article 8 ;

Vu l'avis de l'Inspecteur des Finances, donné le 10 mai 2022 ;

Vu l'accord du Ministre du Budget, donné le 1er juin 2022 ;

Vu l'analyse d'impact de la réglementation réalisée conformément aux articles 6 et 7 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant des dispositions diverses en matière de simplification administrative ;

Vu la notification dans le cadre de l'article 5 de la directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d'information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l'information, faite le 8 juin 2022 sous le numéro de référence 2022/0396/B ;

Vu la consultation des 5 et 6 juillet 2022 du Comité interministériel des Télécommunications et de la Radiodiffusion et la Télévision ;

Vu l'accord du Comité de concertation, donné le 13 juillet 2022 ;

Vu l'avis 71.755/4 du Conseil d'Etat, donné le 12 octobre 2022, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973 ;

Vu la notification dans le cadre de l'article 2.9 de l'Accord relatif aux obstacles techniques au commerce, faite le 28 septembre 2022 sous le numéro de référence G/TBT/N/BEL/46 ;

Considérant la consultation publique tenue du 16/11/2021 au 17/12/2021 ;

Sur la proposition de la Ministre des Télécommunications, et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Pour l'application du présent arrêté royal, on entend par : 1° « réseau 5G » : réseau de communications électroniques au sens de l'article 105, § 1er, alinéa 4, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques ;2° « éléments du coeur du réseau 5G » : les éléments assurant les fonctions suivantes ou des fonctions en tout ou en partie équivalentes : a) Fonction de serveur d'authentification ("Authentication Server Function", AUSF) ;b) Fonction de gestion d'accès et de mobilité ("Access and Mobility Management Function", AMF) ;c) Fonction de stockage de données non structurées ("Unstructured Data Storage Function", UDSF) ;d) Fonction d'exposition de réseau ("Network Exposure Function", NEF) ;e) Fonction de répertoire de réseau ("Network Repository Function", NRF) ;f) Fonction de sélection de tranche de réseau ("Network Slice Selection Function", NSSF) ;g) Fonction de contrôle de politique ("Policy Control Function", PCF) ;h) Fonction de gestion de session ("Session Management Function", SMF) ;i) Gestion de données unifiée ("Unified Data Management", UDM) ;j) Répertoire de données unifié ("Unified Data Repository", UDR) ;k) Fonction de plan utilisateur ("User Plane Function", UPF) ;l) Fonction d'application ("Application Function", AF) ;m) Registre d'identité d'équipement 5G ("5G-Equipment Identity Register", 5G-EIR) ;n) Service proxy de protection en périphérie de réseau ("Security Edge Protection Proxy", SEPP) ;o) Fonction d'analyse de données de réseau ("Network Data Analytics Function", NWDAF) ;p) Fonction de tarification ("Charging Function, CHF) ;3° « service 5G » : service de communications électroniques fourni sur base d'un réseau 5G ;4° « MNO » : un MNO (Mobile Network Operator) visé à l'article 2, 89°, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer ;5° « full MVNO » : un MVNO (Mobile Virtual Network Operator) visé à l'article 2, 90°, de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer qui dispose de plusieurs éléments du coeur du réseau 5G tels que définis au 2°, et qui dispose d'une capacité de numérotation propre, tel que visée par l'article 1er, 2°, de l'arrêté royal du 27 avril 2007 relatif à la gestion de l'espace de numérotation national et à l'attribution et au retrait des droits d'utilisation de numéros ; 6° « exploitants concernés d'un réseau 5G privé » : les entreprises suivantes, en ce compris celles qui sont soumises à la législation en matière de marchés publics : a) la société anonyme de droit public A.S.T.R.I.D., pour autant qu'elle exploite un réseau 5G privé ; b) les entreprises qui ont été désignées comme exploitant d'infrastructures critiques au sens de la loi du 1er juillet 2011Documents pertinents retrouvés type loi prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 source service public federal interieur Loi relative à la sécurité et la protection des infrastructures critiques fermer relative à la sécurité et la protection des infrastructures critiques pour autant que des éléments du réseau 5G privé soient utilisés dans une de ces infrastructures critiques ;c) les entreprises qui ont été désignées comme opérateur de service essentiel au sens de la loi du 7 avril 2019Documents pertinents retrouvés type loi prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 source service public federal chancellerie du premier ministre Loi établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique fermer établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique pour autant que la fourniture d'un service essentiel fasse usage du réseau 5G privé ;7° « entreprises concernées » : les MNO et full MVNO qui offrent des services 5G et les exploitants concernés d'un réseau 5G privé.

Art. 2.Afin de garantir que les entreprises concernées effectuent sur le territoire de l'Union européenne les activités qui sont indispensables au fonctionnement, à la sécurité et à la continuité de leur réseau 5G ou de leurs éléments du coeur du réseau 5G, elles s'assurent que les éléments suivants sont établis sur ce territoire : - les personnes, l'équipement, les logiciels et les données nécessaires à la surveillance en temps réel de leur réseau 5G ou de leurs éléments du coeur de réseau 5G ; - les personnes, l'équipement, les logiciels et les données liés au contrôle de l'accès physique et logique à leur réseau 5G ou à leurs éléments du coeur de réseau 5G. Par « surveillance en temps réel » au sens de l'alinéa 1er, premier tiret, il faut entendre : - la réception et la gestion des alarmes provenant des réseaux ; - le suivi des indicateurs caractérisant l'état et la sécurité des réseaux et les risques sur les réseaux ; - le premier niveau d'escalade au niveau de la gestion d'incidents ou de crises.

Par " contrôle de l'accès physique et logique » au sens de l'alinéa 1er, deuxième tiret, il faut entendre les activités qui : - permettent aux entreprises concernées d'identifier et d'authentifier les personnes et systèmes ayant un accès logique ou physique aux réseaux, en ce compris les infrastructures de support de ces réseaux; - permettent aux entreprises concernées de donner accès aux réseaux, en ce compris les infrastructures de support de ces réseaux.

Art. 3.Les personnes qui ne supervisent pas le réseau en temps réel mais auxquelles il peut être demandé d'effectuer une action ponctuelle sur le réseau peuvent se trouver en dehors du territoire de l'Union Européenne, à condition que leurs interventions soient suivies en permanence par les personnes visées à l'article 2, alinéa 1er.

Art. 4.Le présent arrêté royal entre en vigueur le 1er janvier 2028.

Art. 5.Le ministre qui a les Télécommunications dans ses attributions est chargé de l'exécution du présent arrêté.

Donné à Bruxelles, le 18 avril 2023.

PHILIPPE Par le Roi : Le Premier Ministre, A. DE CROO La Ministre des Télécommunications, P. DE SUTTER La Ministre de la Défense, L. DEDONDER Le Ministre de la Justice, V. VAN QUICKENBORNE La Ministre de l'Intérieur, A. VERLINDEN La Ministre des Affaires étrangères, H. LAHBIB