Technique de l'Information et de la Communication, Sécurité de l'Information et Protection des Données |
Une collection d'informations sur la sécurité de l'information, la protection des données et de la personnalité. |
Protection des données en Belgique
Le cadre juridique belge
|
|
Art. 550 bis Code pénal belge |
TITRE IXbis. - Infractions contre la confidentialité, l'intégrité et la disponibilité des systèmes informatiques et des données qui sont stockées, traitées ou transmises par ces systèmes. § 1er. Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six [euros] à vingt-cinq mille [euros] ou d'une de ces peines seulement. § 2. Celui qui, avec une intention frauduleuse ou dans le but de nuire, outrepasse son pouvoir d'accès à un système informatique, est puni d'un emprisonnement de six mois à deux ans et d'une amende de vingt-six [euros] à vingt-cinq mille [euros] ou d'une de ces peines seulement. § 3. Celui qui se trouve dans une des situations visées aux §§ 1er et 2 et qui : § 4. La tentative de commettre une des infractions visées aux §§ 1er et 2 est punie des mêmes peines. § 5. Celui qui, indûment, possède, produit, vend, obtient en vue de son utilisation, importe, diffuse ou met à disposition sous une autre forme, un quelconque dispositif, y compris des données informatiques, principalement conçu ou adapté pour permettre la commission des infractions prévues au §§ 1er à 4, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement. § 6. Celui qui ordonne la commission d'une des infractions visées aux §§ 1er à 5 ou qui y incite, est puni d'un emprisonnement de six mois à cinq ans et d'une amende de cent [euros] à deux cent mille [euros] ou d'une de ces peines seulement. § 7. Celui qui, sachant que des données ont été obtenues par la commission d'une des infractions visées aux §§ 1er à 3, les détient, les révèle à une autre personne ou les divulgue, ou fait un usage quelconque des données ainsi obtenues, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six [euros] à cent mille [euros] ou d'une de ces peines seulement. § 8. Les peines prévues par les §§ 1er à 7 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans qui suivent le prononcé d'une condamnation pour une de ces infractions ou pour une des infractions visées aux articles 210bis, 259bis, 314bis, 504quater ou 550ter. |
Ces textes s'appliquent dès l'instant ou l'auteur de l'accès est conscient d'avoir accédé à un système non autorisé (§ 1). L'intention de nuire, la volonté d'y accéder de manière durable augmentent la peine encourue (§ 1). Ainsi, un réseau doit être sécurisé, ne serait-ce que par une clé WEP (Wired Equivalent Privacy) Wikipedia.org empêchant tout accès fortuit pour faire valoir toutes prétentions légales. |
Protection de la personnalité, données personnelles, vie privée
Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi. La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit. |
|
Loi relative à |
Art. 1. § 1. Pour l'application de la présente loi, on entend par "données à caractère personnel" toute information concernant une personne physique identifiée ou identifiable, désignée ci-après "personne concernée"; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Art. 2. Lors du traitement de données à caractère personnel la concernant, toute personne physique a droit à la protection de ses libertés et droits fondamentaux, notamment à la protection de sa vie privée. Art. 4. § 1. Les données à caractère personnel doivent être : 1° traitées loyalement et licitement; § 2. Il incombe au responsable du traitement d'assurer le respect du § 1. Le traitement de données à caractère personnel ne peut être effectué que dans l'un des cas suivants : Le Roi peut, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée, préciser les cas où la condition mentionnée sous f) est considérée ne pas être remplie. Le traitement de données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la vie sexuelle, est interdit. Art. 7. § 1. Le traitement de données à caractère personnel relatives à la santé est interdit. Art. 8. § 1. Le traitement de données à caractère personnel relatives à des litiges soumis aux cours et tribunaux ainsi qu'aux juridictions administratives, à des suspicions, des poursuites ou des condamnations ayant trait à des infractions, ou à des sanctions administratives ou des mesures de sûreté est interdit. |
1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
Le Pacte international relatif aux droits civils |
Article 17 1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. |
Sources :
http://www.ejustice.just.fgov.be/cgi_loi/loi.pl consulté en juin 2010;
http://fr.wikipedia.org/wiki/Wired_Equivalent_Privacy consulté en juin 2010;
http://www.ulb.ac.be/droit/cdi/Site/Textes_de_droit_international_annotes_files/LA_CONSTITUTION_BELGE.pdf consulté en juin 2010;
www.lexinter.net/UE/convention_europeenne_des_droits_de_l%27homme.htm consulté en juin 2010;
www.lexinter.net/UE/droits_et_libertes.htm consulté en juin 2010;
www.droitshumains.org/uni/Formation/02Pacte2_f.htm consulté en juin 2010.