Une directive commune des ministres de la Justice et de l’Intérieur fournit aux services de police des précisions concernant l’interconnexion des banques de données reprises à l’article 44/2 de la loi sur la fonction de police (LFP) mais également avec d’autres banques de données auxquelles la loi ou des traités internationaux donne accès à la police.
Principe de l’interconnexion
L'interconnexion des banques de données vise avant tout à permettre un partage automatisé des données et informations gérées par les services de police ou traitées dans le cadre de leurs missions opérationnelles. Ce principe du partage ne signifie pas que tous les membres du personnel aient accès à toutes les données en toutes circonstances. La directive des ministres de la Justice et de l’Intérieur fixe ainsi des balises.
L'interconnexion donne la possibilité de :
• | consulter, par une seule recherche, des données qui sont traitées dans différentes banques de données et qui sont dès lors dispersées. |
• | réaliser des corrélations de données qui, sont traitées dans différentes banques de données, ou d'établir des liens entre ces données, à l'aide d'outils d'analyse ou d'applications d'analyse ou de listes ou d'extraits ; |
• | enrichir les données via une procédure automatisée. |
L'interconnexion doit se faire en respectant les règles en matière de gestion de l'information policière opérationnelle, dont les articles 44/1 et suivants de la LFP, le titre II de la loi relative à la protection des données et, en matière judicaire, le code d'instruction criminelle.
Modalités des interconnexions
La mise en œuvre de l'interconnexion se fait selon les 10 modalités suivantes :
• | veiller à ce que seules les données adéquates, pertinentes et non excessives par rapport aux processus de travail sont partagées ; |
• | l'état de validation des informations accessibles doit être clairement indiqué ; |
• | la catégorie de personnes concernées dont relève la personne enregistrée dans les banques de données policières opérationnelles doit être identifiable de manière non ambiguë ; |
• | une consultation préalable ou simultanée de la Banque de données nationale générale (BNG) est nécessaire, à moins que cela ne soit excessif pour une recherche ponctuelle ; |
• | l'obligation de respecter les règles et conditions d'accès et les délais de conservation respectifs pour les banques de données interconnectées ; |
• | la ou les banques de données utilisées lors de l'interconnexion et le service responsable de l'information doivent être identifiables ; |
• | l'obligation pour les responsables des traitements d'enregistrer dans le registre des traitements de la police (RegPol), les banques de données qui sont corrélées ou interconnectées pour les traitements dont ils sont responsables ; |
• | l'obligation pour les services de police de mettre à jour les données ; |
• | une interconnexion ne peut être réalisée qu'avec une banque de données disposant de fichiers de journalisation ; |
• | les outils d'analyse et les applications d'analyse utilisés pour faire des corrélations doivent pouvoir être audités. Cet audit doit permettre d'expliquer leur fonctionnement sur : - | les catégories de banques de données et de données qui seront utilisées en fonction du processus de travail ; | - | les raisons pour lesquelles ces catégories sont jugées pertinentes ; | - | le type de résultats auxquels les corrélations peuvent aboutir et la manière dont ils sont traités dans les processus policiers ; | - | les mécanismes mis en place pour respecter les principes de protection des données. |
|
Règles d’accès
La directive fixe les principes des différentes conditions d'accès des membres du personnel de police pour chaque banque de données.
Dans le cadre de l'interconnexion, ces trois principes doivent être respectés :
• | l'accès aux données structurées précède en principe l'accès aux données non structurées ; |
• | en cas de système de hit/no hit, le hit doit toujours au moins contenir le type d'infraction ; |
• | l'accès aux données relatives aux victimes doit faire l'objet de conditions particulières. |
L'accès peut en outre s'effectuer soit via une approche en pull (consultation des données) ou en push (abonnement aux données).
Le chef de corps pour la police locale, le commissaire général, les directeurs généraux et les directeurs pour la police fédérale décident, pour les membres du personnel dont ils sont responsables, quel accès est nécessaire pour l'exécution de leurs tâches.