ECLI:BE:GBAPD:2026:AVIS.20260427.1

JUPORTAL Base de données publique de la jurisprudence belge

Imprimer cette page
 

Taille d’impression

S
M
L
XL

 

Nouvelle recherche JUPORTAL
 

Fermer l’onglet

 
Autorité de protection des données

Avis du 27 avril 2026

No ECLI:

ECLI:BE:GBAPD:2026:AVIS.20260427.1

No Rôle:

81/2026

Domaine juridique:

Droit civil

Date d’introduction:

2026-04-30

Consultations:

88 – dernière vue 2026-05-18 11:54

Fiche

L'Autorité est d'avis que: 1. Le caractère nécessaire et
efficace de la mesure doit être démontré (considérants n°18 à 21)
; 2. Une évaluation de l'efficacité de la modification de l'art.
112quinquies du CICr doit être réalisée (considérant n°20) ; 3. La
réalisation d'un rapport d'évaluation périodique de la mesure
doit être prévue (considérant n°22) ; 4. Un avis du parquet et des
magistrats instructeurs devrait être demandé (considérant n°23) ;
5. La notification systématique, à un magistrat, de toute nouvelle autorisation
d'intervention sous code devrait être envisagée (considérant n°23)
; 6. Il convient de préciser si le Projet est susceptible de s'appliquer
aux fonctionnaires des douanes revêtus de la qualité d'officier
de police judiciaire auxiliaire du procureur du Roi et de l'auditeur
du travail (considérant n°24) ; 7. L'impact du Projet sur l'obligation
de présenter une carte de légitimation doit être clarifié (considérants
n°25-26) ; 8. Des mesures minimisant le risque d'impunité des agents
concernés doivent être prévues (considérant n°27) ; 9. La journalisation
des accès au registre doit être imposée (considérant n°31) ; 10.
Une durée maximale de conservation des données doit être prévue (considérant
n°31).

Thésaurus UTU:

DROIT CIVIL – VIE PRIVÉE – Traitement données à caractère personnel – Autorité de protection des données (Commission de la protection de la vie privée)

Mots libres:

Avis concernant un projet de loi visant à protéger l'identité
des agents de l'Administration Recherche de l'Administration
générale des douanes et accises (CO-A-2026-067).

Texte de la décision

Avis n° 81/2026 du 27 avril 2026
Objet : Avis concernant un projet de loi visant à protéger l’identité des agents de l’Administration Recherche de l’Administration générale des douanes et accises (CO-A-2026-067).
Mots-clés : Douanes – Intervention sous code – Balance avec les droits fondamentaux – Efficacité –
Rapport d’évaluation
Version originale
Vu la loi du 3 décembre 2017 portant création de l’Autorité de protection des données , en particulier ses articles 23 et 26 (ci-après « LCA ») ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « RGPD ») ;
Vu la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après « LTD ») ;
Vu la demande d’avis de Monsieur Jan Jambon, Ministre des Finances (ci-après « le demandeur »), reçue le 9 mars 2026 ;
Le Service d’Autorisation et d’Avis de l’Autorité de protection des données (ci-après « l’Autorité ») émet, le 27 avril 2026, l’avis suivant :
I. OBJET ET CONTEXTE DE LA DEMANDE D’AVIS
1. Le demandeur a sollicité l’avis de l’Autorité concernant un projet de loi visant à protéger l’identité des agents de l’Administration Recherche de l’Administration générale des douanes et accises (ci-après « le Projet »).
2. Le Projet entend insérer un nouveau chapitre dans la loi générale sur les douanes et accises du 18 juillet 19771 (ci-après « LGDA ») en vue de permettre la pseudonymisation de l’identité des agents de l’Administration Recherche de l’Administration générale des douanes et accises (ci-après « AGD&A ».
L’exposé des motifs accompagnant le Projet est libellé de manière plus restrictive puisqu’il précise que l’objectif est de « garantir la protection nécessaire aux agents de [l’AGD&A] chargés de missions relatives à des formes graves de criminalité (…) ».
3. Le Projet prévoit que la possibilité d’intervention « sous code » est octroyée « en cas de nécessité » par l’Administrateur de l’Administration Recherche.
4. L’art. 5 dispose que l’identité et le code des agents sont consignés sans délai, par l’Administrateur de l’Administration Recherche dans un registre confidentiel.
5. L’exposé des motifs du Projet précise que le code d’instruction criminelle prévoit déjà des formes particulières de protection susceptibles de s’appliquer aux agents de l’AGD&A 2. L ’exposé des motifs précise aussi que « cette protection automatique et partielle est insuffisante à l’égard des organisations criminelles qui visent l’enquêteur par l’intimidation, la menace ou la violence. La réalité montre que ces organisations sont capables de retrouver le véritable domicile d’un enquêteur assez facilement et de diverses manières ».
6. L’Administration Recherche est chargée de rechercher et constater les infractions et les délits commis à l’encontre de toute disposition légale et réglementaire, nationale et internationale, pour laquelle l’Administration générale des douanes et accises est compétente. Sur le plan douanier, elle exécute diverses missions telles que la lutte contre la fraude commerciale ou l’anti-dumping. Elle est aussi chargée de « matières non-fiscales » (trafics de drogues et d’armes, contrefaçons, piraterie et aux atteintes aux droits de propriété intellectuelle, etc.).
7. Le Projet dispose que seul le procureur du Roi ou le juge d’instruction dans le cadre d’une instruction peut prendre connaissance de l’identité complète de l’agent de l’Administration Recherche doté d’un code. Il n’y a donc pas de communication systématique de l’identité complète de l’agent bénéficiant d’un code de protection au Procureur du Roi ou au Juge d’Instruction (mais uniquement à la demande de l’un d’eux « lorsque cela s’avère nécessaire »).
8. Les procès-verbaux dressés par les services de police, de douane ou d’enquête ne peuvent mentionner aucun élément susceptible de compromettre l’anonymat des agents de l’Administration Recherche intervenant sous code.
9. Lorsqu’ils sont entendus comme témoins, les agents concernés indiquent uniquement leur qualité et le code qui leur a été attribué.
10. Lorsque l’agent concerné est cité en qualité de prévenu par le ministère public, son identité peut être révélée. De même, après une décision de renvoi, d’internement ou de suspension du prononcé par une juridiction d’instruction, l’identité de l’agent concerné est mentionnée, sur réquisition du ministère public, dans une ordonnance ou un arrêt distinct.
11. La divulgation de l’identité et la consultation non autorisée du registre sont punies d’une peine d’emprisonnement et d’une amende.
12. L’Autorité constate que le Projet s’inspire largement de l’art. 8 de la loi du 25 décembre 2016 3, modifiant l’art. 112quinquies du Code d’instruction criminelle (CICr). Cependant, cette modification s’inscrivait dans le contexte où la situation des membres des services de police chargés d’enquêter sur la criminalité organisée et le terrorisme était particulièrement critique, en raison de la réduction drastique des budgets alloués à la police fédérale à partir de 2013 et des attentats ayant frappé la Belgique en mars 20164. A titre de comparaison, dans une période plus « normale », l’art. 41 de la loi sur la fonction de police (LFP) a fait l’objet d’une modification « en vue de garantir l’identification des policiers tout en améliorant la protection de leur vie privée » par l’art. 2 de la loi du 4 avril 2014, après un rapport d’enquête du Comité P et un travail parlementaire fouillé s’étendant d’avril 2012 à avril 2014 et de nombreuses auditions5.
II. EXAMEN DU PROJET
II.1. Balance avec d’autres droits fondamentaux
13. Sur le plan des principes, l’Autorité est généralement très favorable à une application maximaliste du principe de minimisation des données et donc à l’anonymisation et à la pseudonymisation des données relatives à tout citoyen.
14. Cependant, le législateur a récemment inséré un nouvel alinéa à l’art. 4 de la LCA6, lequel dispose qu’ « en application de la présente loi, il est tenu compte d’un principe directeur du Règlement 2016/679 qui stipule que le traitement des données à caractère personnel devrait être conçu pour servir l’humanité et que le droit à la protection des données à caractère personnel qui n’est pas un droit absolu doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d’autres droits fondamentaux, conformément au principe de proportionnalité »7. Par conséquent, l’Autorité ne peut évaluer l’impact du Projet sur la protection des données des agents concerné, sans avoir, au préalable, attiré l’attention du demandeur sur la nécessité de démontrer que cette mesure visant à renforcer le droit à la sécurité des agents, est bien conciliable avec les autres droits fondamentaux et notamment avec le droit à un recours effectif (et donc la lutte contre l’impunité d’agents intervenant sous pseudonyme qui commettraient des actes pouvant être considérés comme des traitements inhumains et dégradants), comme exigé par la jurisprudence de la CourEDH8.
15. Pour répondre à ces exigences, il convient que le besoin des agents de l’Administration Recherche soit objectivement démontré (nécessité de la mesure), que l’effet sur le risque d’impunité et l’efficacité en termes de sécurité de la modification de l’art. 112quinquies du CICr soit étudiée, que la mesure soit entourée de garanties contre les abus potentiels (risque de corruption, risque d’impossibilité d’identification, risque d’accroissement des cas de vols par ruse, etc.) et que le caractère exceptionnel de l’application de la mesure soit clairement affirmé.
16. L’Autorité vérifie ci-après si tel est bien le cas.
II.2. Nécessité et efficacité de la mesure
17. En ce qui concerne la nécessité de la mesure, l’exposé des motifs précise que « cette protection automatique et partielle est insuffisante à l’égard des organisations criminelles qui visent l’enquêteur par l’intimidation, la menace ou la violence. La réalité montre que ces organisations sont capables de retrouver le véritable domicile d’un enquêteur assez facilement et de diverses manières ».
18. L’Autorité ne remet aucunement en cause le droit à la sécurité de ces enquêteurs. Cependant, elle estime que cette affirmation ne constitue pas une démonstration adéquate du caractère nécessaire et proportionné de la mesure proposée.
19. A l’inverse, il ressort d’une enquête du Comité P relative aux violences commises contre les membres des services de police bruxellois ou subies par ceux-ci9 qu’ « en service, la grande majorité du personnel dit ne pas se sentir en insécurité (…) en service. Par contre, en dehors du service, la proportion du personnel ne portant pas de signes permettant de les identifier comme policier passe à près de 40% »10. La situation des agents de l’Administration Recherche doit donc être étudiée. S’il n’existe pas d’enquête comparable à celle réalisée par le Comité P et qu’il n’y a pas de volonté d’en commander une, l’audition de représentants syndicaux des agents de l’Administration générale des Douanes et Accises pourrait être envisagée.
20. De même, 10 ans après la modification de l’art. 112quinquies du CICr, il ne peut être admis de reproduire cette disposition sans intégrer dans le commentaire de l’article concerné une évaluation empirique de l’effet de cette modification sur la sécurité des agents, la possibilité d’identification des agents, etc.) et donc du respect, par la disposition concernée, de la condition de nécessité et du principe de proportionnalité.
21. Par conséquent, en l’état, le Projet ne peut valablement fonder un traitement de données à caractère personnel (pas même lorsqu’il s’agit de pseudonymiser des données d’identification) et il y a lieu de démontrer, aussi objectivement que possible 11, le caractère nécessaire et efficace de la mesure, dans l’exposé des motifs du Projet.
22. Dans le même ordre d’idées, l’Autorité estime que le Projet devrait prévoir la réalisation d’un rapport d’évaluation périodique de la mesure. En effet, la réalisation de statistiques et leur publication sous forme anonymisée constitue un bon moyen de démontrer l’actualité du caractère nécessaire et proportionné d’une mesure ou, à l’inverse, son caractère inutile (et donc ni nécessaire, ni a fortiori proportionné), au regard des finalités visées (en l’espèce, le droit à la sécurité des agents de l’Administration Recherche).
II.3. Garanties
23. L’Autorité prend acte du fait que, pour des raisons de sécurité, le Projet entend exclure la communication systématique de l’identité des agents aux magistrats. L’Autorité estime cependant qu’un avis du parquet et des magistrats instructeurs devrait être demandé sur cette question et qu’il convient de justifier de la raison pour laquelle une notification systématique, à un magistrat, de toute nouvelle autorisation d’intervention sous code (sans identification de l’agent concerné) n’a pas été envisagée. Ce faisant, il serait également possible d’instaurer un contrôle effectif du respect du caractère exceptionnel de la mesure.
24. L’Autorité estime en outre qu’il convient de préciser si le Projet est susceptible de s’appliquer aux fonctionnaires des douanes revêtus de la qualité d’officier de police judiciaire auxiliaire du procureur du Roi et de l’auditeur du travail et, le cas échéant, en quoi le fait de ne pas communiquer l’identité de ces agents au procureur serait une mesure efficace.
25. Le commentaire de l’art. 3 du Projet précise que l’anonymat implique que l’identité complète des agents est tenue secrète, « y compris au moyen d’une protection visuelle et auditive ». L’Autorité estime que ce libellé ne permet pas d’établir clairement si les agents concernés sont susceptibles d’entrer directement en contact avec des suspects et, le cas échéant, quel impact concret ce Projet aura sur leur obligation de présenter une carte de légitimation ou sur celle de porter une « nominette » sur leur uniforme. Ce point doit donc être clarifié.
26. Si le code devait être porté par les agents concernés et que ceux-ci sont susceptibles d’entrer (« anonymement ») en contact avec des personnes (et/ou des suspects), l’Autorité attire l’attention sur la nécessité d’accorder une attention particulière à la préservation de la confiance des citoyens envers les titulaires de fonctions officielles. En effet, des représentants des syndicats de police auditionnés à l’occasion de l’adoption de la loi modifiant la LFP (susmentionnée) ont notamment relevé le fait que l’objectif de l’art. 41 de la LFP n’était pas uniquement de garantir que les fonctionnaires de police puissent être identifiés par les personnes à l’égard desquelles ils interviennent, mais également d’ « éviter que des criminels ne puissent trop facilement se faire passer pour des membres d’un service de police et exercer des compétences de police en étant animés de mauvaises intentions »12. Or, tant la police que le parquet mettent régulièrement en garde contre les vols par ruse commis par des personnes usurpant les fonctions de policiers ou même de douaniers. Il convient donc que le Projet veille à conforter la possibilité pour les agents concernés de se légitimer de manière crédible pour éviter de nuire à la confiance du public et de conduire à ce que les agents concernés soient confrontés à des personnes qui se montrent récalcitrantes parce qu’elles doutent de la qualité de leur interlocuteur.
27. Par ailleurs, toujours dans l’hypothèse où ce code serait porté, il y a lieu de veiller à ce que le numéro soit clair, court et identifiable. Sa longueur ou sa complexité ne peuvent avoir pour effet de rendre l’identification d’un agent qui serait l’auteur d’une infraction démesurément difficile. En outre, le changement de code de protection, pour chaque nouvelle enquête (qui répond à un souci bien compréhensible de risque de réidentification), ne peut pas non plus rendre impossible la découverte d’agissements suspects ou la preuve de la répétition de tels comportements. A cet égard, le commentaire de l’art. 3 du Projet, lequel précise que « cet octroi suppose de maintenir les garanties nécessaires de préservation des droits des parties en cause et la possibilité de poursuites dans le cas où un membre du personnel aurait commis une faute ou une infraction » est très insuffisant et doit donc être opérationnalisé dans le Projet.
II.4. Eléments essentiels relatifs aux traitements de données à caractère personnel
28. En ce qui concerne les traitements de données à caractère personnel à proprement parler, l’Autorité interprète l’art. 5 du Projet comme une désignation de l’Administrateur de l’Administration Recherche de l’AGD&A en tant que responsable du traitement. L’Autorité en prend acte et se réjouit du fait que l’art. 2 de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions ne soit pas invoqué pour désigner le SPF Finances comme responsable du traitement.
29. L’Autorité estime par ailleurs que les finalités ayant trait à la sécurité des agents concernés sont suffisamment explicites et sans aucun doute légitimes.
30. En outre, les destinataires de ces données et les finalités de cette communication sont un modèle de respect du principe de minimisation des données. L’Autorité encourage le demandeur à veiller à ce que les données de tous les contribuables soient traitées, par les services du SPF Finances, dont le demandeur a la charge, avec la même parcimonie.
31. L’Autorité invite le demandeur à prévoir une journalisation des accès au registre ainsi qu’une durée maximale de conservation des données permettant de relier l’identité de l’agent concerné avec le numéro qui lui a été attribué. L’Autorité ne doute pas du fait que la durée prévue sera très raisonnable, mais rappelle qu’elle doit être justifiée au regard de la possibilité de garantir un recours effectif aux éventuelles victimes d’infractions commises par ces agents.
PAR CES MOTIFS,
L’Autorité est d’avis que:
1. Le caractère nécessaire et efficace de la mesure doit être démontré (considérants n°18 à 21) ;
2. Une évaluation de l’efficacité de la modification de l’art. 112quinquies du CICr doit être réalisée (considérant n°20) ;
3. La réalisation d’un rapport d’évaluation périodique de la mesure doit être prévue (considérant n°22) ;
4. Un avis du parquet et des magistrats instructeurs devrait être demandé (considérant n°23) ;
5. La notification systématique, à un magistrat, de toute nouvelle autorisation d’intervention sous code devrait être envisagée (considérant n°23) ;
6. Il convient de préciser si le Projet est susceptible de s’appliquer aux fonctionnaires des douanes revêtus de la qualité d’officier de police judiciaire auxiliaire du procureur du Roi et de l’auditeur du travail (considérant n°24) ;
7. L’impact du Projet sur l’obligation de présenter une carte de légitimation doit être clarifié (considérants n°25-26) ;
8. Des mesures minimisant le risque d’impunité des agents concernés doivent être prévues (considérant n°27) ;
9. La journalisation des accès au registre doit être imposée (considérant n°31) ;
10. Une durée maximale de conservation des données doit être prévue (considérant n°31).
Pour le Service d’Autorisation et d’Avis,
(sé) Alexandra Jaspar, Directrice

Document PDF ECLI:BE:GBAPD:2026:AVIS.20260427.1

Publication(s) liée(s)

précédé par:

ECLI:BE:GBAPD:2026:DEC.20260421.3

Imprimer cette page
 

Taille d’impression

S
M
L
XL

 

Nouvelle recherche JUPORTAL
 

Fermer l’onglet

✉ [email protected]

©  2017-2026 Service ICT – SPF Justice

Powered by PHP 8.5.0

Server Software Apache/2.4.66

== Fluctuat nec mergitur ==