La version de votre navigateur est obsolète. Nous vous recommandons vivement d'actualiser votre navigateur vers la dernière version.
Technique de l'Information et de la Communication, Sécurité de l'Information et Protection des Données
Une collection d'informations sur la sécurité de l'information, la protection des données et de la personnalité.

Protection des données en Belgique

Le cadre juridique belge

 

Tout accès non autorisé à un système informatique expose son auteur à des poursuites civiles et pénales.

La BelgiqueLa Belgique
© Fotolia

Art. 550 bis Code pénal belge

TITRE IXbis. - Infractions contre la confidentialité, l'intégrité et la disponibilité des systèmes informatiques et des données qui sont stockées, traitées ou transmises par ces systèmes.

§ 1er. Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six [euros] à vingt-cinq mille [euros] ou d'une de ces peines seulement.
Si l'infraction visée à l'alinéa 1er, est commise avec une intention frauduleuse, la peine d'emprisonnement est de six mois à deux ans.

§ 2. Celui qui, avec une intention frauduleuse ou dans le but de nuire, outrepasse son pouvoir d'accès à un système informatique, est puni d'un emprisonnement de six mois à deux ans et d'une amende de vingt-six [euros] à vingt-cinq mille [euros] ou d'une de ces peines seulement.

§ 3. Celui qui se trouve dans une des situations visées aux §§ 1er et 2 et qui :

1° soit reprend, de quelque manière que ce soit, les données stockées, traitées ou transmises par le système informatique;

2° soit fait un usage quelconque d'un système informatique appartenant à un tiers ou se sert du système informatique pour accéder au système informatique d'un tiers;

3° soit cause un dommage quelconque, même non intentionnellement, au système informatique ou aux données qui sont stockées traitées ou transmises par ce système ou au système informatique d'un tiers ou aux données qui sont stockées, traitées ou transmises par ce système;
est puni d'un emprisonnement de un à trois ans et d'une amende de vingt-six [euros] à cinquante mille [euros] ou d'une de ces peines seulement.

§ 4. La tentative de commettre une des infractions visées aux §§ 1er et 2 est punie des mêmes peines.

§ 5. Celui qui, indûment, possède, produit, vend, obtient en vue de son utilisation, importe, diffuse ou met à disposition sous une autre forme, un quelconque dispositif, y compris des données informatiques, principalement conçu ou adapté pour permettre la commission des infractions prévues au §§ 1er à 4, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement.

§ 6. Celui qui ordonne la commission d'une des infractions visées aux §§ 1er à 5 ou qui y incite, est puni d'un emprisonnement de six mois à cinq ans et d'une amende de cent [euros] à deux cent mille [euros] ou d'une de ces peines seulement.

§ 7. Celui qui, sachant que des données ont été obtenues par la commission d'une des infractions visées aux §§ 1er à 3, les détient, les révèle à une autre personne ou les divulgue, ou fait un usage quelconque des données ainsi obtenues, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six [euros] à cent mille [euros] ou d'une de ces peines seulement.

§ 8. Les peines prévues par les §§ 1er à 7 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans qui suivent le prononcé d'une condamnation pour une de ces infractions ou pour une des infractions visées aux articles 210bis, 259bis, 314bis, 504quater ou 550ter.

Ces textes s'appliquent dès l'instant ou l'auteur de l'accès est conscient d'avoir accédé à un système non autorisé (§ 1). L'intention de nuire, la volonté d'y accéder de manière durable augmentent la peine encourue (§ 1). 
Celui qui outrepasse son droit d'accès, c'est à dire cherche volontairement à accéder à un système non autorisé, avec une intention frauduleuse ou dans le but de nuire encourt les peines prévues par le § 2. Outrepasser son droit d'accès correspond à accéder à un système spécialement protégé.

Ainsi, un réseau doit être sécurisé, ne serait-ce que par une clé WEP (Wired Equivalent Privacy)

Wikipedia.org empêchant tout accès fortuit pour faire valoir toutes prétentions légales.
Une clé WEP est une protection insuffisante car elle peut être facilement cassée. Mais c'est une protection puisqu'elle impose l'utilisation d'outils logiciels spécialement destinés à la casser, ce qui rend de fait tout accès par ce moyen non autorisé et illégal.

Protection de la personnalité, données personnelles, vie privée

La Constitution belge,
Art. 22.

Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi. La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit.

Loi relative à
la protection
de la vie privée
à l'égard des
traitements de
données à caractère personnel.
 
Numac 1993009167

Art. 1. § 1.

Pour l'application de la présente loi, on entend par "données à caractère personnel" toute information concernant une personne physique identifiée ou identifiable, désignée ci-après "personne concernée"; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

Art. 2.

Lors du traitement de données à caractère personnel la concernant, toute personne physique a droit à la protection de ses libertés et droits fondamentaux, notamment à la protection de sa vie privée.

Art. 4. § 1. Les données à caractère personnel doivent être :

1° traitées loyalement et licitement;

2° collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires applicables. Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible lorsqu'il est effectué conformément aux conditions fixées par le Roi, après avis de la Commission de la protection de la vie privée;

3° adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement;

4° exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées;

5° conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement. Le Roi prévoit, après avis de la Commission de la protection de la vie privée, des garanties appropriées pour les données à caractère personnel qui sont conservées au-delà de la période précitée, à des fins historiques, statistiques ou scientifiques.

§ 2. Il incombe au responsable du traitement d'assurer le respect du § 1.

Art. 5.

Le traitement de données à caractère personnel ne peut être effectué que dans l'un des cas suivants :

a) lorsque la personne concernée a indubitablement donné son consentement;

b) lorsqu'il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;

c) lorsqu'il est nécessaire au respect d'une obligation à laquelle le responsable du traitement est soumis par ou en vertu d'une loi, d'un décret ou d'une ordonnance;

d) lorsqu'il est nécessaire à la sauvegarde de l'intérêt vital de la personne concernée;

e) lorsqu'il est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées;

f) lorsqu'il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le tiers auquel les données sont communiquées, à condition que ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée qui peut prétendre à une protection au titre de la présente loi.

Le Roi peut, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, préciser les cas où la condition mentionnée sous f) est considérée ne pas être remplie.

Art. 6. § 1.

Le traitement de données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la vie sexuelle, est interdit.

Art. 7. § 1.

Le traitement de données à caractère personnel relatives à la santé est interdit.

Art. 8. § 1.

Le traitement de données à caractère personnel relatives à des litiges soumis aux cours et tribunaux ainsi qu'aux juridictions administratives, à des suspicions, des poursuites ou des condamnations ayant trait à des infractions, ou à des sanctions administratives ou des mesures de sûreté est interdit.

CONVENTION EUROPEENNE DES DROITS DE L'HOMME

Article 8 -
Droit au respect de
la vie privée et familiale

1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui.

Le Pacte international relatif aux droits civils
et politiques :

Article 17

1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation.
2. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

Sources :
http://www.ejustice.just.fgov.be/cgi_loi/loi.pl consulté en juin 2010;
http://fr.wikipedia.org/wiki/Wired_Equivalent_Privacy consulté en juin 2010;
http://www.ulb.ac.be/droit/cdi/Site/Textes_de_droit_international_annotes_files/LA_CONSTITUTION_BELGE.pdf consulté en juin 2010;
www.lexinter.net/UE/convention_europeenne_des_droits_de_l%27homme.htm consulté en juin 2010;
www.lexinter.net/UE/droits_et_libertes.htm consulté en juin 2010;

www.droitshumains.org/uni/Formation/02Pacte2_f.htm consulté en juin 2010.