ECLI:BE:GHCC:2025:ARR.162-FR

ECLI:BE:GHCC:2025:ARR.162 Cour constitutionnelle Arrêt n ° 162/2025 du 4 décembre 2025 Numéro du rôle : 8354 En cause : le recours en annulation de la loi du 29 mars 2024 « relative à la création et à l’organisation des missions de l’Unité nationale ETIAS (U.N.E.) », introduit par l’ASBL « Ligue des droits humains ». La Cour constitutionnelle, composée des présidents Pierre Nihoul et Luc Lavrysen, et des juges Thierry Giet, Joséphine Moerman, Michel Pâques, Yasmine Kherbache, Sabine de Bethune, Emmanuelle Bribosia, Willem Verrijdt et Magali Plovie, assistée du greffier Frank Meersschaut, présid ée par le président Pierre Nihoul, après en avoir délibéré, rend l’arrêt suivant : I. Objet du recours et procédure Par requête adressée à la Cour par lettre recommandée à la poste le 28 octobre 2024 et parvenue au greffe le 30 octobre 2024, l’ASBL « Ligue des droits humains », assistée et représentée par Me Catherine Forget, avocate au barreau de Bruxelles, a introduit un recours en annulation de la loi du 29 mars 2024 « relative à la création et à l’organisation des missions de l’Unité nationale ETIAS (U.N.E.) » (publiée au Moniteur belge du 29 avril 2024, deuxième édition, erratum au Moniteur belge du 31 octobre 2024 ). Le Conseil des ministres, assisté et représenté par Me Nicolas Bonbled et Me Baptiste Appaerts , avocats au barreau de Bruxelles, a introduit un mémoire. Par ordonnance du 24 septembre 2025, la Cour, après avoir entendu les juges -rapporteurs Magali Plovie et Willem Verrijdt, a décidé que l’affaire était en état, qu’aucune audience ne serait tenue, à moins qu’une partie n’ait demandé, dans le délai de sept jours suivant la réception de la notification de cette ordonnance, à être entendue, et qu’en l’absence d’une telle demande, les débats seraient clos à l’expiration de ce délai et l’affaire serait mise en délibéré. ECLI:BE:GHCC:2025:ARR.162 2 Aucune demande d’audience n’ayant été introduite, l’affaire a été mise en délibéré. Les dispositions de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle relatives à la procédure et à l’emploi des langues ont été appliquées. II. En droit - A - Quant à la recevabilité A.1. À titre principal, le Conseil des ministres considère que le recours ne relève pas de la compétence de la Cour. Il indique que la requête ne développe aucun grief contre la loi du 29 mars 2024 « relative à la création et à l’organisation des missions de l’Unité nationale ETIAS (U.N.E.) » (ci-après : la loi du 29 mars 2024) au regard de dispositions dont la Cour assure le respect, mais uniquement au regard de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d ’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision -cadre 2008/977/JAI du Conseil » (ci -après : la directive (UE) 2016/680) et au regard du règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 « portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 1077/2011, (UE) no 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 » (ci -après : le règlement ETIAS). Or, il n’appartient pas à la Cour de se prononcer sur la compatibilité de dispositions législatives avec des normes de droit international. Au demeurant, les critiques de la partie requérante à l’égard de la loi du 29 mars 2024 sont en réalité, pour la plupart d’entre elles, dirigées contre le règlement ETIAS lui -même, lequel ne relève pas de la compétence de la Cour. Pour cette raison également, le Conseil des ministres soutient que le recours n’est pas recevable. Quant au moyen unique A.2.1. La partie requérante prend un moyen unique de la violation, par tout ou partie de la loi du 29 mars 2024, des articles 10, 11 et 22 de la Constitution, lus en combinaison ou non avec l’article 8 de la Convention européenne des droits de l’homme, avec les articles 7, 8, 47 et 52 de la Charte des droits fondamentaux de l’Union européenne (ci-après : la Charte) , avec les articles 8, 10, 11, 13, 14, 15, 41 et 54 de la directive (UE) 2016/680, avec les articles 23 et 51 du règlement (UE) 2016/679 du Par lement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données , et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » (ci-après : le règlement général sur la protection des données) et avec les articles 4, 6, 14, 33, 51, 52, 54 et 66 du règlement ETIAS. A.2.2. Le Conseil des ministres fait valoir, à titre subsidiaire, que le moyen est irrecevable dès lors que la partie requérante n’expose pas en quoi les dispositions constitutionnelles visées au moyen et dont la Cour assure le respect seraient violées. Par ailleurs, la plupart des griefs exposés par la partie requérante tendent à pousser la Cour à conclure soit que le règlement ETIAS viole les dispositions prises à l’appui du moyen, soit que la loi du 29 mars 2024 n’est pas conforme au règlement ETIAS, c e qui échappe dans les deux hypothèses à la compétence de la Cour. Le Conseil des ministres relève encore que certains griefs sont spécifiquement dirigés contre les dispositions de la loi du 29 mars 2024 relatives au droit de recours, ouvert devant le Conseil du contentieux des étrangers, contre les décisions de refus d’autorisation de l’ Unité nationale ETIAS (ci -après : l’UNE). Or, ces dispositions ont été insérées par la loi du 24 avril 2024 « modifiant la loi du 29 mars 2024 relative à la création et à l’organisation ECLI:BE:GHCC:2025:ARR.162 3 des missions de l’Unité nationale ETIAS (U.N.E.) » et non par la loi du 29 mars 2024 , de sorte que le moyen est irrecevable en ce qu’il vise ces dispositions. A.3.1. La partie requérante fait valoir que les objectifs du règlement ETIAS, et par conséquent de la loi du 29 mars 2024 , mêlent des préoccupations liées à la gestion de risques en matière de sécurité et à la gestion des frontières, ce qui aboutit à une criminalisation de la migration et, dès lors, à une ingérence disproportionnée dans les droits fondamentaux des personnes concernées. Elle considère également que, dans le cadre de sa finalité consistant à lutter contre les risques en matière de sécurité et d’immigration illégale ou les risques sanitaires, le règlement ETIAS ne définit pas de manière suffisamment précise les « risques » contre lesquels il entend justement lutter, et qu’il se contente de confier à la Commission européenne le soin de définir plus précisément ces « risques ». La partie requérante souligne également que la liste des données qui doivent être fournies par le demandeur d’une autorisation de voyage est plus large que la liste des données qui doivent être fournies dans le cadre d’un e demande de visa, ce qui tend à démontrer que le principe de minimisation des données n’est pas respecté. Elle invite dès lors la Cour à interroger la Cour de justice de l’Union européenne à titre préjudiciel. De plus, certaines des données à fournir sont sans lien avec les finalités poursuivies par l’ETIAS, sans compter que les données issues des bases de données d’Europol, que le système central ETIAS est autorisé à consulter dans le cadre d’une demande d’autorisation de voyage, sont également très large s et ne sont pas limitées au strict nécessaire. Enfin, la partie requérante critique le fait que les règles d’examen ETIAS impliquent l’utilisation de l’intelligence artificielle, de sorte qu’il peut se révéler impossible d’obtenir des informations quant a ux critères d’évaluation des demandes et des risques, puisqu’ils ne sont pas préétablis. A.3.2. Le Conseil des ministres observe que ces griefs sont dirigés directement contre le règlement ETIAS et qu’ils ne relèvent pas de la compétence de la Cour. Il n’est dès lors pas indiqué de poser à la Cour de justice la question préjudicielle suggéré e par la partie requérante. A.4.1. La partie requérante fait valoir que l’article 18 de la loi du 29 mars 2024, relatif à la liste de surveillance ETIAS que peuvent compléter les autorités nationales concernées, ne détermine pas les conditions dans lesquelles ces autorités doivent y introduire les données d’une personne, ce qui viole les principes de légalité et de prévisibilité contenus dans l’article 22 de la Constitution, dans l’article 8 de la Convention européenne des droits de l’homme et dans les articles 7 et 8 de la Charte. A.4.2. Le Conseil des ministres relève que cette critique provient de l’avis que l’Autorité de protection des données a rendu sur l’avant -projet de loi. Or, le législateur a pris cet avis en compte et y a adéquatement répondu. Il relève pour le surplus q ue l’introduction de données dans la liste de surveillance ETIAS est en tout état de cause encadrée par les articles 34, paragraphe 1, et 35, paragraphes 1 et 6, du règlement ETIAS, et qu’en vertu de l’article 14 du même règlement, le traitement des donnée s à caractère personnel au sein du système ETIAS doit respecter la dignité humaine, l’intégrité des personnes et les droits fondamentaux, en ce compris le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Enfi n, le Conseil des ministres rappelle qu’en vertu de l’article 19 de la loi du 29 mars 2024 , un registre des opérations liées à la gestion de la liste de surveillance ETIAS doit être tenu, ce qui permet un contrôle effectif quant à l’introduction de données personnelles dans cette liste. A.5.1. La partie requérante fait également valoir que les articles 10 et 22 de la loi du 29 mars 2024 ne déterminent pas de manière suffisamment précise les bases de données, et donc les catégories de données, auxquelles les membres détachés de l’UNE peuvent avoir accès dans le cadre de l’examen d’une demande d’autorisation de voyage qui fait l’objet d’un traitement manuel par l’UNE. A.5.2. Le Conseil des ministres fait valoir que le grief soulevé par la partie requérante est issu de l’avis de l’Autorité de protection des données relatif à l’avant -projet de loi, auquel le législateur a répondu dans le commentaire des dispositions att aquées. La formulation des articles 12 et 27 de l’avant -projet a par ailleurs été revue et ne correspond pas à la formulation des articles 10 et 22 de la loi du 29 mars 2024 tels qu’ils ont été adoptés. Enfin, le Conseil des ministres relève que les dispos itions attaquées ont été adoptées dans un souci de mise en conformité avec l’arrêt de la Cour n° 131/2023 du 12 octobre 2023 (ECLI:BE:GHCC:2023:ARR.131). A.6.1. La partie requérante expose que l’article 33 de la loi du 29 mars 2024 ne prévoit pas un droit de recours effectif contre une décision de refus de rectification ou d’effacement des données personnelles inscrites dans le système central ETIAS, dès lors que la seule possibilité de contrôle prévue par la loi du 29 mars 2024 est ECLI:BE:GHCC:2025:ARR.162 4 la saisine de l’Organe de contrôle de l’information policière ou du Comité permanent de contrôle des services de renseignement et de sécurité, afin de vérifier si des données existent et si elles sont traitées conformément au cadre légal. A.6.2. Le Conseil des ministres fait valoir que l’article 33 de la loi du 29 mars 2024 vise à clarifier le type de recours à disposition des personnes qui sont concernées par une décision administrative de refus de rectification ou d’effacement de leurs données, conformément à l’article 64, paragraphes 3 et 4, du règlement ETIAS. Il indique également que la disposition attaquée renvoie aux recours prévus par le titre 5, chapitre 1er, de la loi du 30 juillet 2018 « relative à la protection des personnes ph ysiques à l’égard des traitements de données à caractère personnel » (ci-après : la loi du 30 juillet 2018) , contre laquelle les critiques de la partie requérante sont en réalité dirigées. A.7. La partie requérante fait également valoir que la loi du 29 mars 2024 ne prévoit aucun régime permettant de déterminer les conditions dans lesquelles, et les règles selon lesquelles, l’UNE se prononce, conformément aux articles 40 et 41 du règlement ETIAS, sur l’annulation ou la révocation d’une autorisation de voyage accor dée antérieurement. Or, l’annulation ou la révocation d’une autorisation de voyage peut impliquer une certaine surveillance des personnes concernées, et donc un traitement de leurs données à caractère personnel, qui doit dès lors être prévu par une disposi tion légale fixant les éléments essentiels de ce traitement. A.8.1. La partie requérante critique également le fait que la loi du 29 mars 2024 permet à l’Office des étrangers de consulter le système central ETIAS dans le cadre de la mission répressive qui lui est confiée par l’article 81 de la loi du 15 décembre 1980 « sur l’accès au territoire, le séjour, l’établissement et l’éloignement des étrangers ». Or, cette loi incrimine des infractions qui ne correspondent pas à celles pour lesquelles le système central ETIAS peut être consulté à des fins répressives en ve rtu du règlement ETIAS. La partie requérante indique encore que les articles 13, 18 et 41 de la loi du 29 mars 2024 permettent aux services de renseignement et de sécurité, dans le cadre de leurs missions en vertu de la loi du 30 novembre 1998 « organique des services de renseignement et de sécurité », de consulter le système central ETIAS à des fins répressives et d’introduire des données personnelles dans la liste de surveillance ETIAS. Or, ces missions ne se confondent pas avec la recher che des infractions visées à l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS, de sorte que les services de renseignement et de sécurité peuvent avoir accès au système central ETIAS et alimenter la liste de surveillance en dehors des finalités prévues par le règlement ETIAS. A.8.2. Le Conseil des ministres affirme que ce grief repose sur une interprétation erronée de la loi du 29 mars 2024 . En effet, l’Office des étrangers ne peut avoir accès au système central ETIAS que lorsqu’il recherche une infraction visée à l’article 13 de la loi du 29 mars 2024 , lequel renvoie aux « infractions terroristes » et aux « infractions pénales graves », telles qu’elles sont définies par l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS. Lorsqu’il recherche des infractions pour lesquelles il est compétent en vertu de l’article 81 de la loi précitée du 15 décembre 1980 mais qui ne sont pas express ément visées à l’article 13 de la loi du 29 mars 2024 , l’Office des étrangers n’a pas accès au système central ETIAS. De même, les services de renseignement et de sécurité n’ont accès audit système que dans les conditions prévues à l’article 13 de la loi du 29 mars 2024 , c’est -à-dire lorsqu’ils recherchent une infraction visée à l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS . En outre, l’article 41 de la loi du 29 mars 2024 prévoit un contrôle préalable supplémentaire des demandes de consultation du système central ETIAS qui émanent des services de renseignement et de sécurité. Quant à l’introduction de do nnées par ces services dans la liste de surveillance ETIAS, le Conseil des ministres renvoie à son argumentation résumée en A.4.2. A.9.1. La partie requérante fait valoir que l ’article 13, § 2, alinéa 2, de la loi du 29 mars 2024 délègue au Roi la compétence de fixer la liste des infractions de droit belge qui correspondent aux infractions terroristes et aux infractions pénales graves visées à l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS, qui permettent aux autor ités nationales compétentes de consulter le système central ETIAS à des fins répressives, alors qu’en vertu du principe de légalité contenu dans l’article 22 de la Constitution et dans l’article 8 de la Convention européenne des droits de l’homme, le législateur aurait dû lui -même identifier les infractions de droit belge concernées. A.9.2. Le Conseil des ministres expose que le législateur a dûment justifié l’habilitation faite au Roi. Le droit pénal est en effet appelé à évoluer et le législateur n’a pas jugé souhaitable de figer dans la loi une liste ECLI:BE:GHCC:2025:ARR.162 5 d’infractions, ce qui aurait pour effet d’en déterminer la gravité de manière définitive. Par ailleurs, le législateur a souligné qu’un tableau de correspondance entre les infractions visées par le règlement ETIAS et les infractions prévues par le droit na tional sera adopté par un arrêté royal et fourni aux autorités concernées afin de constituer un cadre de référence utile. Enfin, le Conseil des ministres observe que la disposition attaquée ne crée pas d’infraction pénale nouvelle, de sorte que les exigenc es relatives au principe de légalité en matière pénale ne trouvent pas à s’appliquer. A.10.1. La partie requérante expose que la loi du 29 mars 2024 prévoit que la section du Centre national de crise (ci -après : la section NCCN) au sein de l’UNE fait figure de point d’accès central, au sens de l’article 50, paragraphe 2, du règlement ETIAS, et que cette section est dès lors appelée à contrôler si l’accès au système central ETIAS a été octroyé de manière compatible avec le règlement ETIAS. Or, la sectio n NCCN est composée pour partie de membres détachés de divers services auxquels la loi du 29 mars 2024 autorise l’accès à ce système. Elle ne saurait d ès lors se prononcer de manière indépendante sur des demandes de consultation émanant de services dont ce rtains de ses membres sont détachés. A.10.2. Le Conseil des ministres observe que ce n’est pas la section NCCN qui est désignée comme point d’accès central par l’article 14, § 1er, de la loi du 29 mars 2024 , mais bien « le service de collaborateurs opérationnels de la section NCCN ». Or, aux termes de l’article 6 de la loi du 29 mars 2024 , qui détermine la composition de ladite section, le service des collaborateurs opérationnels ne se confond pas avec les membres détachés des services énumérés par la même disposition. Par conséquent, au sei n de la section NCCN, les personnes habilitées à introduire une demande de consultation du système central ETIAS (soit les membres détachés visés à l’article 6, alinéa 1er, 2°, de la loi du 29 mars 2024 ) ne sont pas les mêmes que celles qui vérifient la régularité de telles demandes (soit les membres du service des collaborateurs opérationnels). A.11.1. La partie requérante fait valoir que l’article 16 de la loi du 29 mars 2024 permet que les données issues de la consultation à des fins répressives du système central ETIAS par les autorités nationales soient conservées pendant un mois, ou pour un délai supérieur si ces données sont encore nécessaires à l’enquête pour laquell e elles ont été demandées, selon les règles applicables à chaque service. En ne précisant pas le type d’enquête en question, la disposition attaquée s’applique également aux e nquêtes menées par les services de renseignement, lesquelles peuvent outrepasser les finalités du règlement ETIAS. A.11.2. Le Conseil des ministres relève que la disposition attaquée respecte la durée d’un mois pour la conservation des données, à moins que celles -ci ne soient nécessaires, conformément à l’article 70, paragraphe 4, du règlement ETIAS, aux fins de l’en quête pénale spécifique en cours pour laquelle elles avaient été demandées. A.12. La partie requérante critique encore le fait que l’avant -projet de loi dispose que le responsable opérationnel du traitement des données est le président du SPF Intérieur. Or, la notion de « responsable opérationnel du traitement des données » n’ex iste pas dans le règlement général sur la protection des données. Par ailleurs, le règlement ETIAS prévoit en son article 57, paragraphe 2, que c’est l’UNE qui est considérée comme le responsable du traitement au sens du règlement général précité. A.13.1. La partie requérante expose que l’article 35 de la loi du 29 mars 2024 ne prévoit pas de sanctions suffisamment effectives, proportionnées et dissuasives en cas de violation des dispositions de la loi du 29 mars 2024 ou du règlement ETIAS. En particulier, elle émet de sérieux doutes quant à la possibilité d’infliger une sanction disciplinaire aux transporteurs aériens, aux transporteurs maritimes et aux transporteurs internationaux de groupes assurant des liaisons rou tières par autocar, lesquels p euvent avoir accès à certaines données contenues dans le système central ETIAS. A.13.2. Le Conseil des ministres observe que la disposition attaquée prévoit bien un régime de sanctions, par référence aux sanctions pénales prévues au titre 6, chapitre II, de la loi du 30 juillet 2018 ainsi que par référence au régime de sanctions disciplinaires applicable à l’auteur de l’infraction si celui -ci fait partie d’une autorité publique impliquée dans le système ETIAS. Les sanctions pénales prévues par la loi du 30 juillet 2018 peuvent également s’appliquer aux transporteurs, puisqu’il ne s’agit , en principe , pas d’autorités publiques dont les agents relèvent d’un régime disciplinaire. Ces régimes de sanctions sont effectifs, proportionnés et dissuasifs; à considérer même qu’ils ne le soient pas, l’éven tuelle violation des normes prises à l’appui du moyen trouverait sa source dans lesdits régimes et non dans la loi du 29 mars 2024 . ECLI:BE:GHCC:2025:ARR.162 6 A.14.1. La partie requérante soutient par ailleurs que les articles 30 et 31 de la loi du 29 mars 2024 violent l’article 66 du règlement ETIAS, dès lors qu’ils ne prévoient pas de moyens suffisants pour que les autorités de contrôle exercent leurs missions et qu’ils n’obligent pas l’UNE à répertorier les manquements en matière de protection des données qu’elle constate. A.14.2. Le Conseil des ministres relève que le grief est pris d’une violation du règlement ETIAS et non d’une norme dont la Cour assure le respect. Au demeurant, les critiques de la partie requérante sont dirigées contre les versions des dispositions attaquées qui figuraient dans l’avant -projet de loi et qui ne se confondent pas avec les dispositions finalement adoptées. Le Conseil des ministres relève également que les articles 30 et 31 de la loi du 29 mars 2024 concernent les règles de protection des do nnées et les autorités de protection des données compétentes, si bien qu’ils sont sans lien avec l’article 66 du règlement ETIAS. De surcroît, l’article 43 de la loi du 29 mars 2024 impose à l’UNE d’établir annuellement un rapport d’activité s, qui pourra contenir des informations relatives aux manquements en matière de protection des données dont l’UNE aura eu connaissance. A.15. Enfin, la partie requérante reproche à la loi du 29 mars 2024 de permettre à certains services de transmettre à des États tiers des données issues de la consultation du système central ETIAS à des fins répressives, et ce, à des conditions différentes de celles qui sont prévues à l’article 65, paragraphe 5, du règlem ent ETIAS. A.16. À titre subsidiaire, la partie requérante invite la Cour à poser des questions préjudicielles à la Cour de justice de l’Union européenne, dès lors qu’il existe, selon elle, un doute quant à l’interprétation de certaines dispositions du règlement ET IAS. – B – Quant aux dispositions attaquées et à leur contexte B.1.1. Le recours en annulation est dirigé contre la loi du 29 mars 2024 « relative à la création et à l’organisation des mission s de l’Unité nationale ETIAS (U.N.E. ) » (ci-après : la loi du 29 mars 2024). B.1.2. Comme l’indique son intitulé, la loi du 29 mars 2024 vise à créer l’Unité nationale ETIAS (ci-après : l’UNE) et à en déterminer le fonctionnement, afin de mettre en œuvre le règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 « portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n ° 1077/2011, (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 » (ci-après : le règlement ETIAS). ECLI:BE:GHCC:2025:ARR.162 7 En ce qui concerne le règlement ETIAS B.2.1. Le règlement ETIAS crée un système européen d’information et d’autorisation concernant les voyages (European Travel Information and Authorisation System , abrégé en ETIAS) . Lorsque le règlement sera applicable dans son intégralité , il imposera aux ressortissants de pays tiers exemptés de l’obligation d’être en possession d’un visa de disposer d’une autorisation de voyage lors du franchissement des frontières extérieures de l’Union (article 1er du règlement ETIAS). Ce système vise à estimer si la présence de ces ressortissants de pays tiers sur le territoire des États membres est susceptible de présenter un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. À cette fin, le règlement ETIAS institue une autorisation d e voyage , dont il détermine la procédure d’octroi, de révocation ou d’annulation , en fonction du résultat d’un screening , en principe automatisé, organisé par le règlement et reposant en partie sur les États membres. B.2.2. L’article 4 du règlement ETIAS prévoit les objectifs d’ETIAS . Il dispose : « En assistant les autorités compétentes des États membres, ETIAS : a) contribue à un niveau élevé de sécurité en permettant une évaluation approfondie des risques que les demandeurs présentent en matière de sécurité, avant leur arrivée aux points de passage des frontières extérieures, en vue de déterminer s’il existe des indices concrets ou des motifs raisonnable s fondés sur des indices concrets permettant de conclure que la présence de la personne sur le territoire des États membres présente un risque en matière de sécurité; b) contribue à prévenir l’immigration illégale en permettant une évaluation des risques que les demandeurs présentent en matière d’immigration illégale, avant leur arrivée aux points de passage des frontières extérieures; c) contribue à protéger la santé publique en permettant d’évaluer si les demandeurs présentent un risque épidémique élevé au sens de l’article 3, paragraphe 1, point 8), avant leur arrivée aux points de passage des frontières extérieures; d) améliore l’efficacité des vérifications aux frontières ; e) soutient les objectifs du SIS relatifs aux signalements concernant des ressortissants de pays tiers faisant l’objet d’une non -admission et d’une interdiction de séjour, aux signalements concernant des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition, aux signalements concernant des personnes disparues, aux signalements concernant des personnes recherchées pour prêter leur concours dans le cadre d’une procédure judiciaire, aux signalements concernant des personnes aux f ins de contrôles discrets ou de contrôles spécifiques et aux signalements concernant des ressortissants de pays tiers faisant l’objet d’une décision de retour; ECLI:BE:GHCC:2025:ARR.162 8 e bis) soutient les objectifs de l’[Entry/Exit System (ci -après : l’EES)] ; f) contribue à la prévention et à la détection des infractions terroristes ou d’autres infractions pénales graves, et aux enquêtes en la matière ; g) [contribue ] à l’identification correcte des personnes ». B.2.3. En vertu de l’article 5 du règlement ETIAS, ETIAS est composé d’un système d’information ETIAS (article 6 du règlement ETIAS), d’une unité centrale ETIAS (article 7 du même règlement) et des unités nationales ETIAS (article 8 de ce même règlement). B.3.1. Concrètement, lorsqu’un ressortissant d’un pays tiers exempté de l’obligation d’être en possession d’un visa souhaite franchir les frontières extérieures, il doit remplir un formulaire en ligne , mis à disposition via un site internet public ou une application pour appareils mobiles (article 15, paragraphe 1, du règlement ETIAS). Le demandeur d’une autorisation de voyage (ci-après : le demandeur) doit fournir une série de données à caractère personnel , énumérées à l’article 17, paragraphe 2, du règlement ETIAS , et répondre à trois questions , énumérées à l’article 17, paragraphe 4, du même règlement . La recevabilité de c ette demande est également conditionnée à l’acquittement d’un droit de sept euros , sauf pour les demandeurs âgés de moins de 18 ans ou de plus de 70 ans au moment de la demande. B.3.2. Le système d’information ETIAS vérifie automatiquement si la demande est complète et recevable . Dans l’affirmative , le système central ETIAS crée de manière automatique un dossier de demande (article 19 du règlement ETIAS). Le traitement d e ce dossier a lieu de manière automatisée : le système central ETIAS lance une recherche dans le portail de recherche européen pour comparer les données figurant dans le dossier de demande avec les données figurant dans un relevé, un dossier ou un signalement enregistré dans un dossier de demande stocké dans le système central ETIAS, dans un système d’information de l’Union européenne , dans les données d’Europol ou dans une base de données d’Interpol . B.3.3 . Lorsque le traitement automatisé de la demande n’aboutit à aucune « réponse positive », au sens de l’article 3, paragraphe 1, point 14, du règlement ETIAS, c’est -à-dire à aucune « correspondance établie en comparant les données à caractère personnel enregistrées dans un dossier de demande du système central ETIAS aux indicateurs de risques spécifiques ECLI:BE:GHCC:2025:ARR.162 9 visés à l’article 33 ou aux données à caractère personnel figurant dans un relevé, un dossier ou un signalement enregistré dans le système central ETIAS, dans un autre système d’information ou une autre base de données de l’Union européenne […], dans les données d’Europol ou dans une base de données d’Interpol interrogés par le système central ETIAS », le système central ETIAS délivre automatiquement une autorisation de voyage (article 21, paragraphe 1, du règlement ETIAS) . B.3.4. Lorsque le traitement automatisé de la demande aboutit à une ou plusieurs réponses positives , l’unité centrale ETIAS doit être consultée et traiter manuellement la demande dans un délai maximum de douze heures à compter de la réception de la demande. S’il apparaît , à l’issue de ce traitement manuel, que la réponse positive était fausse, l’unité centrale ETIAS la supprime du dossier et le système central ETIAS délivre automatiquement l’autorisation de voyage (article 22 du règlement ETIAS). En revanche, si la réponse positive est confirmée par le traitement manuel du dossier de demande, ou si des doutes subsistent quant à l’identité du demandeur, la demande est traitée manuellement par l’UNE de l’État membre responsable , conformément à l’article 26 du règlement ETIAS . L’UNE peut alors , dans les 96 heures de l’introduction de la demande, décider de délivrer ou de refuser l’autorisation de voyage à la suite d’une évaluation du risque en matière de sécurité, d’immigration illégale ou du risque sanitaire , le cas échéant après avoir adress é au demandeur une demande de lui fournir des informations ou des documents supplémentaires (article 27 du règlement ETIAS) ou après avoir consulté l’UNE d’autres États membres (article 28 du même règlement) ou Europol (article 29 du même règlement) . Dans le cadre de cette évaluation des risques, le personnel de l’UNE dispose d’un accès direc t aux systèmes d’information de l’Union européenne et peut les consulter en lecture seule (article 25bis du même règlement) . B.3.5. Le refus de délivrance d’une autorisation de voyage doit mentionner les motifs de ce refus (article 38, paragraphe 2, c), du règlement ETIAS) . Les demandeurs auxquels l’autorisation de voyage a été refusée peuvent introduire un recours conformément au droit national de l’État membre (article 37, paragraphe 3, du même règlement) . B.3.6. Une autorisation de voyage délivrée reste valable durant trois ans ou jusqu’à l’expiration du document de voyage sur la base duquel la demande a été introduite, selon ECLI:BE:GHCC:2025:ARR.162 10 l’hypothèse qui se réalise en premier , et elle est valable en principe sur le territoire des États membres (article 36, paragraphe 5, du règlement ETIAS). Elle peut toutefois, à certaines conditions, être annulée lorsqu ’il s’avère que les conditions de délivrance de l’autorisation de voyage n’étaient pas remplies au moment de sa délivrance (article 40 du même règlement), ou révoquée lorsqu’il s’avère que les conditions de délivrance de l’autorisation de voyage ne sont plus remplies (article 41 du même règlement). B.4.1. L’article 33 du règlement ETIAS détermine également des « règles d’examen ETIAS », enregistrées dans le système central ETIAS, qui prennent la forme d’un algorithme permettant un profilage des demandeurs par la comparaison entre les données enregistrée s dans un dossier de demande et les indicateurs de risques spécifiques établis par l’unité centrale ETIAS, lesquels consistent en une combinaison de données comprenant un ou plusieurs des éléments suivants : la tranche d’âge, le sexe, la nationalité, le pays et la ville de résidence, le niveau d’études et la profession actuelle. B.4.2. Par ailleurs, le système central ETIAS comprend une liste de surveillance ETIAS , qui est composée de « données relatives à des personnes soupçonnées d’avoir commis une infraction terroriste ou une autre infraction pénale grave [telles qu’elles sont définies par l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS ] ou d’y avoir participé, ou à des personnes pour lesquelles il existe des indices concrets ou des motifs raisonnables permettant de croire, sur la base d’une évaluation globale de la personne, qu’elles commettront une infraction terroriste ou une autre infraction pénale grave » (article 34, paragraphe 1, du règlement ETIAS). La liste de surveillance ETIAS est établie sur la base d ’informations relatives à des infractions terroristes ou à d ’autres infractions pénales graves et est alimentée par Europol ou le s États membres (article 34, paragraphes 2 et 3 , du même règlement). B.5. Le règlement ETIAS prévoit en outre , en son article 45, que le système d’information ETIAS doit être interrogé par les transporteurs aériens , les transporteurs maritimes et les transporteurs internationaux de groupes assurant des liaisons routières par autocar , via un portail spécifique, afin de vérifier si les ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage sont ou non en possession d’une telle autorisation en cours de validité. ECLI:BE:GHCC:2025:ARR.162 11 De même, les autorités frontalières compétentes pour effectuer les vérifications aux points de passage des frontières extérieures conformément au règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 « concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (texte codifié) » (ci- après : le règlement (UE) 2016/399) consultent le système central ETIAS en utilisant les données intégrées dans la bande de lecture optique du document de voyage afin de vérifier si la personne concernée est ou non en possession d’une autorisation de voyage en cours de validité. B.6.1. Le règlement ETIAS autorise, dans certains cas et à certaines conditions, l’accès aux données contenues dans le système central ETIAS aux autorités nationales chargées de l’immigration (article 49 du règlement ETIAS) . Ces autorités ne peuvent consulter le système central ETIAS qu’après avoir effectué une recherche préalable dans l’EES et à condition que cette recherche indique que l’EES ne contient pas de fiche d’entrée correspondant à la présence du demandeur concerné sur le territoire des États membres. B.6.2. De même, les articles 50 à 53 du règlement ETIAS permettent aux autorités désignées par les États membres de consulter l es données enregistrées dans le système central ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves , ou des enquêtes en la matière (ci-après : la consultation du système ETIAS à des fins répressives) . Chaque État membre doit , dans ce cadre , désigner un « point d’accès central » qui a accès au système central ETIAS et qui est chargé de vérifier , en toute indépendance, que les conditions d’accès au système central ETIAS à des fins répressives par les autorités nationales sont remplies (article 50 du règlement ETIAS) . Afin de consulter à des fins répressives les données enregistrées dans le système central ETIAS, les autorités nationales désignées à cet effet doivent démontrer : (1) que l’accès à ces données est nécessaire pour prévenir ou détecter une infraction terroriste ou une infraction pénale grave , (2) que l’accès à ces données est nécessaire et proportionné dans le cas spécifique en cause , et (3) qu’il existe des preuves ou des motifs raisonnables de considérer que la consultation de ces données contribuera à la prévention et à la détection de l’une des infractions en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs fondés ECLI:BE:GHCC:2025:ARR.162 12 permettant de croire que la personne soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, ou l’auteur ou la victime d’une telle infraction relève d’une catégorie de voyageurs couverte par le règlement ETIAS (article 52 du règlement ETIAS) . B.6.3. Les données enregistrées dans le système central ETIAS ne peuvent pas être communiquées à des pays tiers , à une organisation internationale ou à une entité privée quelconque , ni mise s à leur disposition, sauf dans une série de cas limitativement énumérés à l’article 65 du règlement ETIAS. B.7.1. Sauf modification ou effacement anticipé en application de l’article 55 du règlement ETIAS , les dossiers de demande sont conservés dans le système central ETIAS durant toute la durée de validité de l’autorisation de voyage ou durant cinq ans à compter de la dernière décision de refus, d’annulation ou de révocation de l’autorisation de voyage (article 54, paragraphe 1, du règlement ETIAS). Afin de faciliter une nouvelle demande après l’expiration de la période de validité d’une autorisation de voyage, le dossier de demande peut être conservé dans le système central ETIAS pour une période supplémentaire de trois ans maximum à compter de la fin de la période de validité de l ’autorisation de voyage et uniquement si le demandeur, à la suite d’une demande de consentement , a donné librement et de manière explicite son consentement au moyen d’une déclaration signée par voie électronique. B.7.2. Le règlement (UE) 2016/ 679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données , et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » (ci -après : le règlement général sur la protection des données ) est applicable au traitement des données à caractère personnel par les unités nationales ETIAS qui évaluent les demandes ainsi que par les autorités frontalières et les autorités chargées de l’immigration . Lorsque le traitement de données à caractère personnel par les États membres aux fins de l’évaluation des demandes est effectué par les autorités compétentes à des fins de prévention et de détection des infractions terroristes ou d’autres infractions pénales grav es, ou d’enquêtes en la matière , la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 « relative à la protection des personnes physiques à l ’égard du traitement des données à caractère personnel par les autorités compétentes à de s fins de prévention et de détection des infractions pénales, d ’enquêtes et de ECLI:BE:GHCC:2025:ARR.162 13 poursuites en la matière ou d ’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision -cadre 2008/977/JAI du Conseil » (ci -après : la directive (UE) 2016/680) s’applique. La même directive s’applique également au traitement de données à caractère personnel effectué par les autorités désignées des États membres en application du règlement ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la mati ère. B.7.3. En matière de protection des données, le règlement ETIAS prévoit explicitement que t out demandeur a un droit d’accès aux données à caractère personnel le concernant qui sont enregistrées dans le système central ETIAS. S’il estime que ces données sont matériellement erronées ou ont été illicitement enregistrées, il peut adresser à l’unité centrale ETIAS ou à l’UNE de l’État membre responsable une demande de rectification ou d’effacement des données concernées. Si cette demande est rejetée, l’unité c entrale ou l’UNE doit indiquer les motifs de ce refus, ainsi que les informations relatives aux voies de recours ouvertes contre cette décision. B.7.4. Lorsque des autorités nationales sont autorisées à consulter à des fins répressives des données enregistrées dans le système central ETIAS, ces données à caractère personnel sont effacées de tous les dossiers nationaux à l’issue d’un délai d’un mois , sauf si elles sont encore nécessaires aux fins de l’enquête pénale spécifique en cours pour laquelle elles avaient été demandées (article 70, paragraphe 4, du règlement ETIAS). B.7.5. L’article 57 du règlement ETIAS détermine le responsable du traitement des données . En ce qui concerne le traitement des données à caractère personnel dans le système central ETIAS, l’Agence européenne de garde -frontières et de garde -côtes est considérée comme responsable du traitement au sens de l’article 2, d), du règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 « relatif à la protection des personnes physiques à l ’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données ». En ce qui concerne la gestion de la sécurité de l’information dans le système central ETIAS, l’ Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice est considérée comme le responsable du traitement. Chaque UNE est par ailleurs responsable du traitement des données (au sens de l’article 4, point 7, du ECLI:BE:GHCC:2025:ARR.162 14 règlement général sur la protection des données) par l’État membre dans le système central ETIAS. En ce qui concerne la loi du 29 mars 2024 B.8. Comme il est dit en B.1.2, la loi du 29 mars 2024, attaquée, vise entre autres à mettre en œuvre le règlement ETIAS. Les travaux préparatoires de cette loi mentionnent : « Le présent projet de loi a pour objet de créer l’Unité nationale ETIAS (U.N.E.) belge , et d’organiser son fonctionnement au regard des missions qui lui sont attribuées par l’article 8, paragraphe 2, du règlement ainsi que de préciser certains points nécessitant un aménagement en droit national, tel que, par exemple, la gestion de la liste de surveillance » (Doc. parl ., Chambre, 2023 -2024, DOC 55-3886/001, p. 6). B.9. Pour la Belgique, l ’UNE est créée au sein du Centre de crise national (article 4 de la loi du 29 mars 2024). L’article 5, § 1er, de la loi du 29 mars 2024 dispose que l ’UNE est organisée en deux sections : une section du Centre de crise national (ci-après : la section NCCN) et une section de l’Office des étrangers (ci-après : la section OE). B.10.1. La section NCCN est composée (1) d’un fonctionnaire dirigeant assisté par un service d ’appui , un service des litiges et un service de collaborateurs opérationnels , (2) d’un officier de liaison de l’Office des étrangers ainsi que (3) de membres détachés des services de police, du SPF Santé publique, de la Sûreté de l’État, du Service général du renseignement et de la sécurité des Forces armées, et de l’Administration générale des douanes et accises (article 6 de la loi du 29 mars 2024). B.10.2. En vertu de l’article 5, § 1er, de la loi du 29 mars 2024, la section NCCN est compétente pour traiter les réponses positives aux risques en matière de sécurité et aux risques épidémiques élevés. La procédure d’évaluation de ces risques est prévue aux articles 10 et 11 de la même loi. ECLI:BE:GHCC:2025:ARR.162 15 B.10.3. L’article 11 précité dispose que les collaborateurs opérationnels de la section NCCN prennent les décisions sur les demandes d’autorisation de voyage, après avoir recueilli les avis motivés prévus par l’article 10 précité , attaqué , qui dispose : « § 1er. Les membres détachés rendent, en temps utile, en fonction de leurs compétences respectives, un avis motivé sur l’évaluation des risques liés aux demandes d ’autorisation de voyage pour lesquelles la section NCCN est compétente en vertu de l ’article 5, § 1er. À cette fin, et si cela s ’avère nécessaire, les membres détachés peuvent consulter les autres systèmes d ’information de l ’Union européenne , comme prévu à l ’article 25bis du règlement ETIAS, ainsi que les bases de données nationales gérées par leurs services respectifs et qui pourraient contenir des informations supplémentaires liées à la réponse positive en cause. § 2. Si plusieurs avis sont nécessaires pour prendre une décision sur une demande d’autorisation de voyage, le fonctionnaire dirigeant de la section NCCN assure au préalable la coordination des membres détachés et collaborateurs opérationnels concernés en vue de déterminer une position commune. § 3. Lorsque la section NCCN reçoit une notification du système d ’information sur les visas (VIS) relative à une réponse positive avec des données figurant dans la liste de surveillance, un membre détaché ou un collaborateur opérationnel procède au traitement manuel et au suivi de ladite réponse positive, selon les modalités prévues à l ’article 9sexies du règlement VIS ». B.10.4 . En vertu de l’article 18, attaqué, de la loi du 29 mars 2024, i l appartient également aux membres détachés auprès de la section NCCN par les services de police, par les services de renseignement et de sécurité et par l’Administration générale des douanes et accises d’alimenter la liste de surveillance ETIAS (visée en B.4.2). La section NCCN tient un registre des opérations liées à la gestion de cette liste, lequel est conservé durant trois ans après que la donnée a été supprimée de la liste de surveillance. B.11.1. La section OE est composée d’un fonctionnaire dirigeant , d’un service des litiges et de collaborateurs opération nels, qui doivent tous être des agents de l’Office des étrangers (article 21, § 1er, de la loi du 29 mars 2024 ). B.11.2. Les collaborateurs opérationnels de la section OE évaluent les risques en matière d’immigration illégale et prennent les décisions sur les demandes d’autorisation de voyage pour lesquelles la section OE e st compétente, à savoir celles ayant généré une réponse positive à un ECLI:BE:GHCC:2025:ARR.162 16 ou plusieurs risques en matière d’immigration illégale . Dans ce cadre, si cela s’avère nécessaire, ils peuvent consulter les autres systèmes d’information de l’Union européenne ainsi que la base de données de l’Office des étrangers (article 22, attaqué, de la même loi). B.12. Les services de police, le SPF Santé publique, la Sûreté de l’État, le Service général du renseignement et de la sécurité des Forces armées, l’Administration générale des douanes et accises ainsi que l’Office des étrangers doivent transmettre à l’UNE toute information dont ils disposent dans le c adre de leurs missions légales et qui serait de nature à établir au moins un motif d’annulation ou de révocation d’une autorisation de voyage. Il appartient alors à la section concernée de l’UNE de se prononcer sur l’éventuelle révocation ou annulation de ladite autorisation de voyage (article 27, attaqué, de la loi du 29 mars 2024) . B.13. Toute décision prise pa r l’UNE sur les demandes d’autorisation de voyage peut faire l’objet d’un recours en annulation devant le Conseil du contentieux des étrangers , en vertu de l’article 26/1 de la loi du 29 mars 2024, tel qu’il a été inséré par l’article 4 de la loi du 24 avril 2024 « modifiant la loi du 29 mars 2024 relative à la création et à l ’organisation des missions de l ’Unité nationale ETIAS (U.N.E.) » (ci-après : la loi du 24 avril 2024) . B.14.1. Les services de police, la S ûreté de l’État, le Service général du renseignement et de la sécurité des Forces armées , l’Administration générale des douanes et accises ainsi que l’Office des étrangers peuvent demander, dans les limites de leurs compétences respectives, la consultation à des fins répressives des données enregistrées dans le système central ETIAS (article 13, § 1er, attaqué, de la loi du 29 mars 2024). Une telle demande de consultation doit être motivée et doit mentionner précisément l’infraction terroriste ou l’infraction pénale grave qui justifie la demande . En vue de fournir un cadre de référence aux services concernés, l ’article 13, § 2, attaqué, de la loi du 29 mars 2024 habilite le Roi à établir une liste des infractions de droit belge qui correspondent aux définitions des infractions terroristes et des infractions pénales gr aves, telles qu’elles ressort ent de l’article 3, paragraphe 1, points 15 et 16 , du règlement ETIAS. ECLI:BE:GHCC:2025:ARR.162 17 B.14.2. Dans l e cadre de cette consultation à des fins répressives , le service des collaborateurs opérationnels de la section NCCN remplit la fonction de point d’accès central visée à l’article 50, paragraphe 2, du règlement ETIAS et est donc chargé de vérifier , en toute indépendance, si les conditions d’accès , à des fins répressives par les services visés en B.14.1, aux données enregistrées dans le système central ETIAS ont été respectées (article 14, § 1er, attaqué, de la loi du 29 mars 2024). B.14.3. Les données transmises aux autorités nationales dans le cadre de la consultation à des fins répressives du système central ETIAS sont effacées des dossiers nationaux à l’issue d’un délai d’un mois après leur transfert, sauf si elles sont encore nécessaires aux fins de l’enquête pour laquelle elles ont été demandées (article 16, attaqué, de la loi du 29 mars 2024). Ces données ne peuvent être transmises à un pays non -membre de l’Union européenne que dans les conditions prévues à l’article 65, paragraphe 5, du règlement ETIAS (article 17, attaqué, de la loi du 29 mars 2024) . B.15.1. Lorsque l’UNE prend une décision ou évalue un risque en matière d’immigration illégale, un risque sécuritaire ou un risque sanitaire élevé, le règlement général sur la protection des données ou la loi du 30 juillet 2018 « relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel » (ci-après : la loi du 30 juillet 2018) , selon le cas, s’applique sans préjudice des dispositions en matière de traitement des données du règlement ETIAS (article 30, attaqué, de la loi du 29 mars 2024). B.15.2. L’UNE est responsable de tous les traitements de données effectués dans le cadre de ses missions légales. Les services chargés d’alimenter la liste de surveillance ETIAS sont cependant responsables pour l’introduction et la mise à jour de données à caractère personnel dans cette liste. Les services dont sont issus les membres détachés de la section NCCN, ainsi que l’Office des étrangers, sont responsables du traitement des données pour la consultation des bases de données nationales dans le cadre de leur mission d’évaluation des risques (article 32, attaqué, de la loi du 2 9 mars 2024) . ECLI:BE:GHCC:2025:ARR.162 18 B.15.3. L’Autorité de protection des données est compétente pour contrôler le traitement des données effectué en vertu du règlement ETIAS ou de la loi du 29 mars 2024 , sous réserve des compétences de contrôle attribuées à d’autres autorités en application des titres 2 et 3 de la loi du 30 juillet 2018. L’Organe de contrôle de l’information policière est compétent pour le contrôle du traitement des données effectué par les services de police dans le cadre de l’évaluation des risques sécuritaires , de la consultation du système central ETIAS à des fins répressives et de la gestion de la liste de surveillance ETIAS . Le Comité permanent de contrôle des services de renseignem ent et de sécurité est compétent pour le contrôle d u traitement de données à caractère personnel effectué par ces services dans le cadre de l’évaluation des risques sécuritaires , de la consultation du système d’information ETIAS à des fins répressives et de la gestion de la liste de surveillance ETIAS (article 31 de la loi du 29 mars 2024). B.15.4. Lorsqu’une décision administrative refus ant la rectification ou l’effacement des données personnelles d’une personne concernée est prise, celle -ci peut introduire une plainte auprès de l’autorité de contrôle compétente et/ou un recours tel que prévu au titre 5, chapitre Ier, de la loi du 30 juillet 2018 (article 33, attaqué, de la loi du 29 mars 2024). B.16. Enfin, l’article 35 de la loi du 29 mars 2024 prévoit des sanctions pour toute violation des dispositions de la même loi et du règlement ETIAS : des sanctions disciplinaires sont infligées à l’auteur de l’infraction, selon la gravité de la violation. En tout état de cause, l’auteur reste soumis au régime de sanctions pénales prévues au titre 6, chapitre II, de la loi du 30 juillet 2018 . Quant à la recevabilité En ce qui concerne la compétence de la Cour B.17.1. En vertu de l’article 142, alinéa 2, de la Constitution et de l’article 1er de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, la Cour est compétente pour statuer sur les recours en annulation d’une loi, d’un décret ou d’une règle visée à l’article 134 de la Constitution pour cause de violation des règles qui sont établies par la Constitution ou en vertu ECLI:BE:GHCC:2025:ARR.162 19 de celle -ci pour déterminer les compétences respectives de l’autorité fédérale, des communautés et des régions et pour cause de violation des articles du titre II (« Des Belges et de leurs droits ») et des articles 143, § 1er, 170 , 172 et 191 de la Constitution. B.17.2. Ni l’article 142 de la Constitution, ni la loi spéciale du 6 janvier 1989 n’ont conféré à la Cour la compétence de statuer directement sur des dispositions de droit dérivé de l’Union européenne, en particulier sur un règlement . En ce qu’il est dirigé contre l’article 3, paragraphe 1, points 6, 7, 8 et 17, l’article 4, l’article 17, paragraphe 2, et l’article 33 du règlement ETIAS, le recours n’est pas recevable. Il n’y a dès lors pas lieu, comme le suggère la partie requérante , de poser à la Cour de justice de l’Union européenne une question préjudicielle portant sur l’ article 17 du règlement ETIAS . B.17.3. La Cour n’est pas davantage compétente pour contrôler directement des dispositions législatives au regard de dispositions conventionnelles. En l’espèce, toutefois, les dispositions internationales au regard desquelles la Cour ne peut exercer un contrôle direct sont invoquées en combinaison avec des dispositions constitutionnelles au regard desquelles la Cour peut exercer un contrôle direct, d e sorte que toutes ces dispositions doivent être lues conjointement. B.18. Pour le surplus , l’exception d’irrecevabilité du recours soulevée par le Conseil des ministres est rejetée . En ce qui concerne la recevabilité du moyen unique B.19.1. La partie requérante prend un moyen unique de la violation, par tout ou partie de la loi du 29 mars 2024, des articles 10, 11 et 22 de la Constitution, lus en combinaison ou non avec l’article 8 de la Convention européenne des droits de l’homme, avec les articles 7, 8, 47 et 52 de la Charte des droits fondamentaux de l’Union européenne (ci-après : la Charte) , avec les articles 8, 10, 11, 13, 14, 15, 41 et 54 de la directive (UE) 2016/680 , avec les articles 23 et 51 du règlement général sur la protection d es données et avec les articles 4, 6, 14, 33, 51, 52, 54 et 66 du règlement ETIAS. ECLI:BE:GHCC:2025:ARR.162 20 B.19.2. Le Conseil des ministres soutient que le moyen unique est obscur dès lors que la partie requérante n’expose pas en quoi les dispositions constitutionnelles visées au moyen et dont la Cour assure le respect seraient violées. B.19.3. Pour satisfaire aux exigences de l’article 6 de la loi spéciale du 6 janvier 1989, les moyens de la requête doivent faire connaître, parmi les règles dont la Cour garantit le respect, celles qui seraient violées ainsi que les dispositions qui violeraient ces règles et exposer en quoi ces règles auraient été transgressées par ces di spositions. Cette exigence n’est pas de pure forme : elle vise à permettre à la Cour d’effectuer pleinement le contrôle de constitutionnalité et aux autorités visées à l’article 76 de la loi spéciale du 6 janvier 1989 de décider en connaissance de cause d’intervenir ou non dans la procédure, et, le cas échéant, de répondre utilement aux moyens. B.20. Le moyen invoqué par la partie requérante ne satisfait que partiellement à ces exigences, dès lors que certains griefs n’ont été développés que très sommairement et de manière équivoque. La Cour examine le moyen dans la mesure où il satisfait aux exigences mentionnées en B.19.3. B.21.1. La partie requérante fait par ailleurs grief à la loi du 29 mars 2024 de ne pas prévoir un droit de recours effectif contre une décision de refus d’autorisation de voyage de l’UNE. B.21.2. L’article 26/1 de la loi du 29 mars 2024 prévoit que les décisions prises par l’UNE peuvent faire l’objet d’un recours en annulation devant le Conseil du contentieux des étrangers . L’article 26/2 de la même loi prévoit que les ministres compétents ou leurs délégués peuvent assurer la représentation de l’État dans toutes les contestations relatives à l’application de ladite loi, en ce compris devant le Conseil du contentieux des étrangers. Enfin, l’article 26/3 de la même loi dispose que les servic es de litiges au sein de chaque section de l ’UNE assurent la gestion des recours qui leur sont attribués par cette même loi. ECLI:BE:GHCC:2025:ARR.162 21 B.21.3. Les articles 26/1, 26/2 et 26/3 de la loi du 29 mars 2024 ont été insérés dans cette dernière respectivement par les articles 4, 5 et 6 de la loi du 24 avril 2024, laquelle ne fait pas l’objet du recours présentement examiné . B.21.4. En ce qu’il est dirigé contre les articles 26/1, 26/2 et 26/3 de la loi du 29 mars 2024, le moyen unique n’est pas recevable . Quant au x normes de contrôle B.22 .1. Le droit au respect de la vie privée, tel qu’il est garanti par l’article 22 de la Constitution et par l’article 8 de la Convention européenne des droits de l’homme, a pour but essentiel de protéger les personnes contre les ingérences dans leur vie privée. La proposition qui a précédé l’adoption de l’article 22 de la Constitution insistait sur « la protection de la personne, la reconnaissance de son identité, l’importance de son épanouissement et celui de sa famille », et elle soulignait la nécessité d e protéger la vie privée et familiale « des risques d’ingérence que peuvent constituer, notamment par le biais de la modernisation constante des techniques de l’information, les mesures d’investigation, d’enquête et de contrôle menées par les pouvoirs publ ics et organismes privés, dans l’accomplissement de leurs fonctions ou de leurs activités » (Doc. parl. , Sénat, S.E. 1991 -1992, n° 100-4/2°, p. 3). Cette proposition indiquait également que le législateur « ne pourrait en aucun cas vider de sa substance le droit au respect de la vie privée et familiale, sous peine d’enfreindre la règle constitutionnelle, en plus des règles internationales » (ibid.). Le droit au respect de la vie privée a une portée étendue et englobe notamment la protection des données à caractère personnel et des informations personnelles. De la protection de ce droit relèvent notamment les données et informations personnelles suivantes : le nom, l’adresse, les activités professionnelles, les relations personnelles, les empreintes digitales, les images filmées, les photographies, les communic ations, les données ADN, les données judiciaires (condamnations ou inculpations), les données financières, les informations concernant des biens et les données médicales (voy. notamment CEDH, 26 mars 1987, Leander c. Suède , ECLI:CE:ECHR:1987:0326JUD000924881, §§ 47-48; grande chambre, 4 décembre 2008, S. ECLI:BE:GHCC:2025:ARR.162 22 et Marper c. Royaume -Uni, ECLI:CE:ECHR:2008:1204JUD003056204, §§ 66-68; 13 octobre 2020, Frâncu c. Roumanie , ECLI:CE:ECHR:2020:1013JUD006935613, § 51). B.22 .2. Le droit au respect de la vie privée n’est toutefois pas absolu. L’article 22 de la Constitution et l’article 8 de la Convention européenne des droits de l’homme n’excluent pas une ingérence d’une autorité publique dans l’exercice de ce droit, pourvu que cette ingérence soit prévue par une disposition législative suffisamment précise, qu’elle réponde à un besoin social impérieux dans une société démocratique et qu’elle soit proportionnée à l’objectif légitime qu’elle poursuit. Le législateur dispose en la matière d’une marge d’appréciation. Cette marge n’est toutefois pas illimitée : pour qu’une norme soit compatible avec le droit au respect de la vie privée, il faut que le législateur ait établi un juste équilibre entre tous l es droits et intérêts en cause. B.22 .3. Dans le champ d’application du droit de l’Union européenne, l’article 22 de la Constitution, l’article 8 de la Convention européenne des droits de l’homme et l’article 7 de la Charte garantissent des droits fondamentaux analogues (CJUE, grande chambre , 9 novembre 2010, C -92/09 et C -93/09, Volker und Markus Schecke GbR et Hartmut Eifert , ECLI:EU:C:2010:662), alors que l’article 8 de cette Charte vise spécifiquement la protection des données à caractère personnel. La compatibilité d’une disposition législative avec les articles 7 et 8 de la Charte, lus en combinaison avec l’article 22 de la Constitution, ne peut être examinée par la Cour qu’en ce que la disposition attaquée entre dans le champ d’application du droit de l’Union (CJUE, grande chambre, 26 février 2013, C -617/10, Åklagaren , ECLI:EU:C:2013:105, points 17 et suivants) , ce qui est le cas en l’espèce . B.22 .4. Les droits consacrés aux articles 7 et 8 de la Charte n’apparaissent pas non plus comme étant des prérogatives absolues (CJUE, grande chambre, 16 juillet 2020, C -311/18, Data Protection Commissioner , ECLI:EU:C:2020:559, point 172). Conformément à l’article 52, paragraphe 1, première phrase, de la Charte, toute limitation de l’exercice des droits et libertés reconnus par celle -ci, dont notamment le droit au respect de ECLI:BE:GHCC:2025:ARR.162 23 la vie privée garanti par l’article 7 et le droit à la protection des données à caractère personnel consacré par l’article 8, doit être prévue par la loi, respecter le contenu essentiel de ces droits et, dans le respect du principe de proportionnalité, êtr e nécessaire et répondre effectivement à des objectifs d’intérêt général ou au besoin de protection des droits et libertés d’autrui (CJUE, grande chambre, 6 octobre 2020, C -623/17, Privacy International , ECLI:EU:C:2020:790, point 64). B.22 .5. L’article 47 de la Charte prévoit le droit à un recours effectif. B.22 .6. La directive (UE) 2016/680 fixe, dans les domaines de la coopération judiciaire en matière pénale et de la coopération policière, des règles spécifiques relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes « à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles mena ces », en respectant la nature spécifique de ces activités (article 1er, paragraphe 1, de la directive (UE) 2016/680). Comme il ressort des articles 2, paragraphe 1, et 9, paragraphes 1 et 2, de la directive (UE) 2016/680 , des considérants 11, 12 et 34 de celle -ci, de l’article 2, paragraphe 2, d), du règlement général sur la protection des données et du considérant 19 de celui -ci, le traitement des données à caractère personnel par les autorités compétentes aux fins de justice pénale énoncées à l’article 1er, paragraphe 1, précité, de la directive (UE) 2016/680 relève de cette directive et non du règlement général sur la protection des données . Le traitement des données à caractère personnel à des fins autres que les fins de justice pénale et qui relève du champ d’application du droit de l’Union est par contre soumis au dit règlement général . B.22 .7. Le règlement général sur la protection des données permet de limiter la portée des obligations et droits prévus par ledit règlement, à la condition qu ’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu ’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir une série de buts visés à l’article 23, paragraphe 1, du même règlement. ECLI:BE:GHCC:2025:ARR.162 24 B.23 .1. L’article 22 de la Constitution réserve au législateur compétent le pouvoir de fixer dans quels cas et à quelles conditions il peut être porté atteinte au droit au respect de la vie privée. Il garantit ainsi à tout citoyen qu’aucune ingérence dans l’exerci ce de ce droit ne peut avoir lieu qu’en vertu de règles adoptées par une assemblée délibérante, démocratiquement élue. Une délégation à un autre pouvoir n’est toutefois pas contraire au principe de légalité, pour autant que l’habilitation soit définie de manière suffisamment précise et qu’elle porte sur l’exécution de mesures dont les éléments essentiels ont été fixés pré alablement par le législateur. Par conséquent, les éléments essentiels du traitement des données à caractère personnel doivent être fixés dans la loi, le décret ou l’ordonnance même. À cet égard, quelle que soit la matière concernée, les éléments suivants constituent, en principe, des éléments essentiels : (1°) la catégorie de données traitées, (2°) la catégorie de personnes concernées, (3°) la finalité poursuivie par le traitement, (4°) la catégorie de personnes ayant accès aux données traitées et (5°) le délai maximal de conservation des données. B.23 .2. Outre l’exigence de légalité formelle, l’article 22 de la Constitution, lu en combinaison avec l’article 8 de la Convention européenne des droits de l’homme et avec les articles 7, 8 et 52 de la Charte, impose que l’ingérence dans l’exercice du droit au respect de la vie privée et du droit à la protection des données à caractère personnel soit définie en des termes clairs et suffisamment précis qui permettent d’appréhender de manière prévisible les hypothèses dans lesquelles le législateur autoris e pareille ingérence. En matière de protection des données, cette exigence de prévisibilité implique qu’il doit être prévu de manière suffisamment précise dans quelles circonstances les traitements de données à caractère personnel sont autorisés (CEDH, grande chambre, 4 mai 2000, Rotaru c. Roumanie , ECLI:CE:ECHR:2000:0504JUD002834195, § 57; grande chambre, 4 décembre 2008, S. et Marper c. Royaume -Uni, précité , § 99). L’exigence selon laquelle la limitation doit être prévue par la loi implique notamment que la base légale qui pe rmet l’ingérence dans ces droits doit elle -même définir la portée de la limitation de l’exercice du ECLI:BE:GHCC:2025:ARR.162 25 droit concerné (CJUE, grande chambre, 6 octobre 2020, C -623/17, Privacy International , précité , point 65). Toute personne doit dès lors pouvoir avoir une idée suffisamment claire des données traitées, des personnes concernées par un traitement de données déterminé et des conditions et finalités dudit traitement. Quant au x griefs B.24. La Cour examine l es griefs de la partie requérante comme suit : 1. La procédure d’examen relative à la demande , ainsi qu’ à la révocation et à l’annulation , d’une autorisation de voyage , et plus particulièrement : a) la procédure d’évaluation des risques (articles 10 et 22 de la loi du 29 mars 2024 ); b) la procédure de révocation et d’annulation d’une autorisation de voyage (article 27 de la loi du 29 mars 2024 ); 2. L’alimentation de la liste de surveillance ETIAS (article 18 de la loi du 29 mars 2024 ); 3. La consultation du système ETIAS à des fins répressives , et plus particulièrement : a) la possibilité alléguée, pour certains services, de consulter le système ETIAS à des fins répressives en dehors des finalités du règlement ETIAS (articles 13, 18, 41 et 42 de la loi du 29 mars 2024 ); b) l’habilitation faite au Roi d’établir une liste des infractions de droit national qui correspondent aux infractions de droit européen justifiant la consultation du système ETIAS à des fins répressives (article 13, § 2, alinéa 2, de la loi du 29 mars 2024 ); ECLI:BE:GHCC:2025:ARR.162 26 c) l’indépendance du point d’accès central (article 14 de la loi du 29 mars 2024 ); 4. La protection des données proprement dite , et plus particulièrement : a) le délai de conservation, par les autorités nationales, des données issues du système ETIAS à des fins répressives et le caractère pénal des enquêtes en cause (article 16 de loi du 29 mars 2024 ); b) la communication à des pays tiers de données issues du système ETIAS (article 17 de la loi du 29 mars 2024 ); c) les ressources et l’expertise des autorités de contrôle (articles 30 et 31 de la loi du 29 mars 2024 ); d) la désignation du responsable du traitement (article 32 de la loi du 29 mars 2024 ); e) le recours contre un refus de rectification ou d’effacement des données (article 33 de la loi du 29 mars 2024 ); 5. Le régime de sanctions en cas de violation de la loi du 29 mars 2024 ou du règlement ETIAS (article 35 de la loi du 29 mars 2024 ). 1. En ce qui concerne la procédure d’examen relative à la demande , ainsi qu’ à la révocation et à l’annulation , d’une autorisation de voyage (articles 10, 22 et 27 de la loi du 29 mars 2024 ) a) La procédure d’évaluation des risques (articles 10 et 22 de la loi du 29 mars 2024 ) ECLI:BE:GHCC:2025:ARR.162 27 B.25 .1. La partie requérante fait grief à la loi du 29 mars 2024 de ne pas définir de manière suffisamment précise les finalités en vertu desquelles le traitement de données à caractère personnel est effectué dans le cadre de l’évaluation des risques lors de l’examen d’une demande d’autorisation de voyage. B.25 .2. Les articles 10 et 22 , attaqués, de la loi du 29 mars 2024 prévoient la procédure d’évaluation des risques que représente un demandeur , par les sections NCCN et OE de l’UNE, dans le cadre d’une demande d’autorisation de voyage ayant généré une ou plusieurs réponses positive s lors du traitement du dossier de demande par le système central ETIAS. La loi du 29 mars 2024 ne définit pas les « risques » qui font l’objet d’une évaluation, mais renvoie aux définitions de l’article 3 du règlement ETIAS (article 3 de la loi du 29 mars 2024). B.25 .3. L’article 3, paragraphe 1, point 6, du règlement ETIAS définit le risque en matière de sécurité comme « un risque de menace pour l’ordre public, la sécurité intérieure ou les relations internationales de l’un des États membres ». L’article 3, paragraphe 1, point 7, du même règlement définit le risque en matière d’immigration illégale comme « le risque qu’un ressortissant de pays tiers ne remplisse pas les conditions d’entrée et de séjour énoncées à l’article 6 du règlement (UE) 2016/399 ». L’article 3, paragraphe 1, point 8, du règlement ETIAS définit le risque épidémique élevé comme « toute maladie à potentiel épidémique au sens de la définition qu’en donne le règlement sanitaire international de l’Organisation mondiale de la santé (OMS) ou le Centre européen de prévention et de contrôle des maladies (ECDC), et d’autres maladies infectieuses ou parasitaires contagieuses, pour autant qu’elles fassent l’objet de dispositions de protection applicables aux ressortissants des États membres ». B.25.4. Comme il est dit en B.4.1, l’article 33 du règlement ETIAS détermine des « règles d’examen ETIAS », qui consistent en un algorithme permettant un profilage par la comparaison entre les données d’un dossier de demande et les indicateurs de risques spécifiques définis par l’unité centrale ETIAS (article 33, paragraphe 1). ECLI:BE:GHCC:2025:ARR.162 28 En vertu du paragraphe 2 de la même disposition, la Commission européenne adopte un acte délégué afin de préciser les risques en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. La Commission doit se fonder, à cet effet, sur des statistiques spécifiques et des informations fournies par les États membr es et étayées par des éléments factuels probants. En vertu du paragraphe 3 de la même disposition, la Commission adopte un acte d’exécution précisant les risques sur lesquels l’unit é centrale ETIAS doit fonder les indicateurs de risques spécifiques. Les indicateurs de risque s spécifiques doivent être constitués d ’une combinaison de données, comprenant un ou plusieurs des éléments suivants : la tranche d ’âge, le sexe, la nationalité, le pays et la ville de résidence, le niveau d’études et la profession actuelle (article 33, paragraphe 4). Ces indicateurs de risques spécifiques doivent être ciblés et proportionnés et ne peuvent en aucun cas être fondés uniquement sur le sexe ou l’âge d’une personne, sur des informations révélant la couleur, la race, les origines ethniques ou soci ales, les caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, la religion ou les convictions philosophiques, l’appartenance à un syndicat, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap ou l’orientation sexuelle d’une personne (article 33, paragraphe 5). Ils sont définis, adoptés, évalués au préalable, mis en œuvre, évalués a posteriori , révisés et supprimés par l ’unité centrale ETIAS, après consultation du comité d’examen ETIAS (article 33, paragraphe 6). B.26 .1. Comme l’indique le considérant 23 du règlement ETIAS, l’évaluation de ces risques ne saurait être effectuée sans qu’il soit procédé au traitement des données à caractère personnel à fournir dans une demande d’autorisation de voyage. En vertu de l’article 56 du même règlement, l e règlement général sur la protection des données s’applique lorsque les UNE traitent de s données lors de l’évaluation des risques. B.26 .2. L’article 5, paragraphe 1, b), du règlement général sur la protection des données impose que les données personnelles soient collectées pour des finalités déterminées, explicites et légitimes. B.26 .3. La partie requérante soutient que la définition du « risque en mat ière de sécurité », citée en B.25 .3, est particulièrement large et ne se limite pas explicitement au risque que le ECLI:BE:GHCC:2025:ARR.162 29 demandeur commette une infraction terroriste ou une infraction pénale grave, telles qu’elles sont définies par l’article 3, paragraphe 1, points 15 et 16 , du règlement ETIAS. À cet égard, il convient de souligner que, comme il est dit en B.25.4, le « risque en matière de sécurité » doit être défini plus précisément par la Commission européenne conformément à la procédure déterminée par l’article 33 du règlement ETIAS, et que la Commission doit également préciser les risques sur lesquels les indicateurs de risques spécifiques doivent être fondés. Cette disposition prévoit en outre les conditions auxquelles ces indicateurs doivent satisfaire. Par conséquent, l a définition large du « risque en matière de sécurité » prévue à l’article 3, paragraphe 1, point 6, du règlement ETIAS n’implique pas que les autorités concernées disposent d’un pouvoir d’appréciation illimité en la matière. Par ailleurs, bien que l’exigence de prévisibilité de la loi s’applique également dans le domaine de la sécurité nationale, la Cour européenne des droits de l’homme admet que le niveau de clarté de la loi peut être moindre dans ce domaine que dans d’autre s (CEDH, 26 mars 1987, Leander c. Suède , précité , § 51; 8 juin 2006, Lupsa c. Roumanie , ECLI:CE:ECHR:2006:0608JUD001033704, § 33). B.26 .4. Dès lors que l’article 3 de la loi du 29 mars 2024 renvoie aux définitions prévues à l’article 3 du règlement ETIAS, le grief soulevé par la partie requérante trouve sa source dans ce même règlement. B.26 .5. L’article 267 du Traité sur le fonctionnement de l’Union européenne habilite la Cour de justice à statuer, à titre préjudiciel, aussi bien sur l’interprétation des traités et des actes des institutions de l’Union européenne que sur la validité de ces actes . En vertu du troisième alinéa de cette disposition, une juridiction nationale est tenu e de saisir la Cour de justice lorsque ses décisions – comme celles de la Cour constitutionnelle – ne sont pas susceptibles d’un recours juridictionnel de droit interne. En cas de doute sur l’interprétation ou sur la validité d’une disposition du droit de l’Union européenne importante pour la solution d’un litige pendant devant une telle juridiction nationale, celle -ci doit, même d’office , poser une question préjudicielle à la Cour de justice. ECLI:BE:GHCC:2025:ARR.162 30 Il convient par conséquent de poser à la Cour de justice la question préjudicielle formulée dans le dispositif. B.27 .1. La partie requérante critique encore le fait que la loi du 29 mars 2024 permettrait aux membres détachés de la section NCCN ainsi qu’aux membres de la section OE d’accéder aux « bases de données nécessaires », sans plus de précision, afin de formuler un avis ou d’évaluer les demandes d’autorisation de voyage , de sorte que la loi du 29 mars 2024 ne répondrait pas aux exigences de prévisibilité et de légalité consacré es par l’article 22 de la Constitution, par l’article 8 de la Convention européenne des droits de l’homme et par les articles 7 et 8 de la Charte . B.27 .2. L’article 10, § 1er, alinéa 2, de la loi du 29 mars 2024 dispose que les membres détachés de la section NCCN « peuvent consulter les autres systèmes d ’information de l ’Union européenne, comme prévu à l ’article 25bis du règlement ETIAS, ainsi que les bases de données nationales gérées par leurs services respectifs », si cela s’avère nécessaire. L’article 22 de la même loi dispose que les collaborateurs opérationnels de la section OE « peuvent consulter les autres systèmes d’information de l’Union européenne comme prévu à l’article 25bis du règlement ETIAS, ainsi que la base de données gérée par l ’Office des étrangers », si cela s’avère nécessaire . B.27 .3. En ce qui concerne les autres systèmes d’information de l’Union européenne, l’article 3, paragraphe 1, point 28, du règlement ETIAS définit c es « autres systèmes d’information de l’UE » comme « le système d’entrée/de sortie (EES), établi par le règlement (UE) 2017/2226, le système d’information sur les visas (VIS), établi par le règlement (CE) no 767/2008 du Parlement européen et du Conseil, le système d’information Schengen (SIS), établi par les règlements (UE) 2018/1860, (UE) 2018/1861 et (UE) 2018/1862 du Parlement européen et du Conseil, Eurodac, établi par le règlement (UE) no 603/2013 du Parlement européen et du Conseil et le système européen d’information sur les casiers judiciaires pour les ressortissants de pays tiers (ECRIS -TCN), établi par le règlement (UE) 2019/816 du Parlement européen et du Consei l ». Ces définitions s’appliquent également à la loi du 29 mars 2024 en vertu de son article 3, alinéa 1er. ECLI:BE:GHCC:2025:ARR.162 31 En ce qui concerne les bases de données nationales, les dispositions attaquées renvoient aux bases de données gérées par les services dont sont issus les membres détachés de la section NCCN ou par l’ Office des étrangers, et donc à des bases de données identifiées ou à tout le moins identifiables . Il découle de ce qui précède que les articles 10 et 22 de la loi du 29 mars 2024 définissent de manière suffisamment précise les bases de données que les membres détachés de la section NCCN et les collaborateurs opérationnels de la section OE peuvent consulter, si cela s’avère nécessaire, lors de la procédure d’examen d’une demande d’autorisation de voyage. B.27 .4. En ce qu’il porte sur les articles 10 et 22 de la loi du 29 mars 2024, le moyen unique n’est pas fondé , sous réserve du grief qui fait l’objet de la question préjudicielle visée en B.26 .5. b) La procédure de révocation et d’annulation d’une autorisation de voyage (article 27 de la loi du 29 mars 2024 ) B.28 .1. La partie requérante fait valoir que la loi du 29 mars 2024 ne défini rait pas de manière suffisamment précise les circonstances dans lesquelles les autorités nationales peuvent révoquer ou annuler une autorisation de voyage préalablement octroyée, de sorte que les titulaires d’une telle autorisation pourraient être soumis à une surveillance permanente , ou en tout cas à un traitement des données qui n e serait pas légalement encadré. B.28 .2. L’article 27, attaqué, de la loi du 29 mars 2024 dispose : « Lorsque, dans le cadre de l’exercice de leurs missions légales, les services visés à l’article 6, 2°, et l’Office des étrangers disposent d’une information de nature à établir au moins un motif d’annulation ou un motif de révocation d’une autorisation de voyage, tels que visés aux articles 40, paragraphe 1er, et 41, paragraphe 1er, du règlement ETIAS, ils la transmettent à l’U.N.E. Si la personne concernée dispose d’une autorisation de voyage en cours de validité, cette dernière est annulée ou révoquée par la section compétente en vertu de l ’article 5, § 1er ». Les travaux préparatoires de cette disposition précisent : ECLI:BE:GHCC:2025:ARR.162 32 « Cet article exécute les articles 40, paragraphes 1 et 2, et 41, paragraphes 1 et 2, du Règlement ETIAS. Les autorités tenues de communiquer à l’U.N.E. les éléments probants permettant de révoquer ou d’annuler une autorisation de voyage sont identifiées. Il s’agit des autorités susceptibles d’avoir connaissance d’une telle information sur un ressortissant d’un État tiers. Il n’e st pas possible de prévoir toutes les circonstances dans lesquelles elles pourraient en avoir connaissance et il est donc renvoyé à l’exercice de leurs missions légales. Contrairement à ce que l’APD allègue au considérant 81 de son avis, cette obligation n’implique pas un suivi permanent des personnes disposant d’un ETIAS en cours de validité. Ces données sont d’ailleurs seulement disponibles et à jour dans le système d’information ETIAS. Il appartiendra à l’U.N.E. de vérifier dans ledit système si la personne concernée dispose bien d’une autorisation de voyage en cours de validité » (Doc. parl., Chambre, 2023 -2024, DOC 55-3886/001, p. 25). B.28 .3. Lue à la lumière de ses travaux préparatoires, la disposition attaquée ne peut être comprise comme imposant aux services dont sont issus les membres détachés de la section NCCN ou à l’Office des étrangers de surveiller de manière constante ou périodique les personnes auxquelles une autorisation de voyage a été octroyée. D’une part, ces services et l’Office des étrangers n’ont pas accès à la liste des personnes disposant d’une autorisation de voyage en cours de validité, de sorte qu’ils ne sauraient opérer une surveillance permanente de ces personnes. D’autre part, l es termes « dans le cadre de l’exercice de leurs missions légales » indiquent que la seule obligation que la disposition attaquée impose à ces services et à l’Office des étrangers est de transmettre à l’UNE une information dont ils auraient connaissance à l’occasion de l’exercice de leurs missions légales , si cette information est de nature à fonder l’annulation ou la révocation d’une autorisation de voyage – indépendamment de la question de savoir si la personne concernée par cette information est titulaire d’une autorisation de voyage ou non . Ces informations sont énumérées à l’article 37, paragraphes 1 et 2, du règlement ETIAS, auquel renvoient les articles 40 et 41 du même règlement. La disposition attaquée ne confie dès lors aucune mission nouvelle aux services concernés ou à l’Office des étrangers, si ce n’est la transmission à l’UNE de certaines informations. Le traitement des données qu’implique la disposition attaquée est au demeurant légalement prévu et encadré par la loi du 29 mars 2024 et le règlement ETIAS lui -même. ECLI:BE:GHCC:2025:ARR.162 33 B.28 .4. En ce qu’il porte sur l’article 27 de la loi du 29 mars 2024, le moyen unique n’est pas fondé . 2. En ce qui concerne l’alimentation de la liste de surveillance ETIAS (article 18 de la loi du 29 mars 2024 ) B.29 .1. La partie requérante fait valoir que l’article 18, attaqué, de la loi du 29 mars 2024 ne prévoit aucune condition ou modalité relative à l’introduction de données dans la liste de surveillance ETIAS visée par l’article 34 du règlem ent ETIAS, de sorte qu’il n e serait pas possible de savoir à partir de quand les données d’une personne sont renseignées dans cette liste, en violation des principes de légalité et de prévisibilité contenus dans l’article 22 de la Constitution et dans l’article 8 de la Convention européenne des droits de l’homme. B.29 .2. L’article 18 de la loi du 29 mars 2024 dispose : « § 1er. Les membres détachés des services visés à l ’article 6, 2°, a), c), d) et e) introduisent dans la liste de surveillance les données relatives aux personnes visées à l’article 34, paragraphe 1er, du règlement ETIAS dont leurs services respectifs ont eu connaissance dans le cadre de l ’exercice de leurs missions légales. § 2. L’introduction et la mise à jour des données visées au paragraphe 1er sont effectuées selon les modalités prévues à l ’article 35 du règlement ETIAS ». B.29 .3. L’exposé des motifs de cette disposition précise : « Cet article met en œuvre les articles 34 et 35 du Règlement ETIAS qui déterminent les conditions dans lesquelles les services doivent introduire des données dans la liste de surveillance et les tenir à jour. Les services doivent disposer d’informations précises relatives aux personnes suspectes, recueillies dans le cadre de leurs missions légales , et s’assurer qu’elles sont adéquates , exactes et suffisamment importantes . Cela signifie que les données ont été vérifiées, que leur exactitude est garantie et qu’elles sont de nature à permettre l’identification d’une personne suspecte impliquée dans une infraction terroris te ou une infraction pénale grave , ressortissante d’un pays tiers qui est susceptible de voyager au sein de l’UE. Le service doit justifier la nécessité de les introduire dans la liste de surveillance et évaluer l’incidence de cette introduction avec un outil d’évaluation élaboré par eu -LISA. Il doit également vérifier que les données ne se trouvent pas déjà dans la base de données SIS ou ECLI:BE:GHCC:2025:ARR.162 34 devraient y être introduites. L’article 34, paragraphe 1, du Règlement ETIAS précise aussi les données qui peuvent être introduites. […] Les services concernés sont désignés et communiqueront à leurs détachés respectifs les données à introduire dans la liste de surveillance. Ces derniers devront également les tenir à jour selon les modalités prévues par l’article 35 du règlement et les actes d’exécution prévus au paragraphe 7. En vertu de l’article 32, les services concernés sont responsables de ces traitements » (Doc. parl., Chambre, 2023 -2024, DOC 55-3886/001, pp. 21-22). B.29 .4. L’article 34, paragraphe 1, du règlement ETIAS , auquel renvoie l’article 18, § 1er, de la loi du 29 mars 2024 , dispose : « La liste de surveillance ETIAS se compose de données relatives à des personnes soupçonnées d’avoir commis une infraction terroriste ou une autre infraction pénale grave ou d’y avoir participé, ou à des personnes pour lesquelles il existe des indices concrets ou des motifs raisonna bles permettant de croire, sur la base d’une évaluation globale de la personne, qu’elles commettront une infraction terroriste ou une autre infraction pénale grave. La liste de surveillance ETIAS fait partie du système central ETIAS ». B.29 .5. Il découle de ce qui précède que la disposition attaquée impose aux services dont relèvent les membres détachés de la section NCCN visés par la disposition attaquée de transmettre à ces derniers toutes les informations, recueillies dans le cadre de l’exercice de leurs missions légales , qui sont relatives à des personnes soupçonnées d’avoir commis une infraction terroriste ou une autre infraction pénale grave ou d’y avoir participé, ou relatives à des personnes pour lesquelles il existe des indices concrets ou des motifs raisonnables permettant de croire qu’elles commettront une telle infraction. Sur cette base, les membres détaché s de la section NCCN ont l’obligation , et non la simple faculté, d’introduire dans la liste de surveillance ETIAS les données limitativement énumérées à l’article 34, paragraphe 4, du règlement ETIAS qui sont relatives à ces personnes. Dès lors, la disposition attaquée est suffisamment prévisible, puisque doit être introduite dans la liste de surveillance toute donnée énumérée à l’article 34, paragraphe 4, du règlement ETIAS qui concerne une personne visée à l’article 34, paragraphe 1, du même règlement. B.29 .6. Au demeurant, en vertu de l’article 35 du règlement ETIAS, auquel se réfère l’article 18, § 2, attaqué, de la loi du 29 mars 2024, les membres détachés de la section NCCN doivent, avant d’introduire des données dans la liste de surveillance ETIAS, se livrer à une série ECLI:BE:GHCC:2025:ARR.162 35 de vérifications , notamment en ce qui concerne l’adéquation, l’exactitude et l’importance des données en question. Ils doivent également vérifier si ces données correspondent à un signalement dans le SIS, auquel cas elles ne sont pas introduites dans la liste de surveillance. Par ailleurs, l’article 19 de la loi du 29 mars 2024 prévoit que la section NCCN tient un registre des opérations liées à la gestion de la liste de surveillance. Ce registre est accessible aux délégués à la protection des données des services concernés ainsi qu’aux autorités de contrôle compétentes citées en B.15.3 . La licéité du traitement des données introduites dans la liste de surveillance ETIAS est donc susceptible d’être vérifiée . B.29 .7. Il découle de ce qui précède que le traitement des données engendré par la gestion de la liste de surveillance ETIAS par la section NCCN de l’UNE, tel qu’il découle de l’article 18 de la loi du 29 mars 2024, est prévu par une disposition légale suffisamment précise, accessible et prévisible et est entouré de garanties suffisantes. En ce qu’il porte sur cette disposition, le moyen unique n’est pas fondé . 3. En ce qui concerne la consultation du système d’information ETIAS à des fins répressives (articles 13, 14, 18, 41 et 42 de la loi du 29 mars 2024 ) a) La possibilité alléguée, pour certains services, de consulter le système ETIAS à des fins répressives en dehors des finalités du règlement ETIAS (articles 13, 18, 41 et 42 de la loi du 29 mars 2024 ) B.30 .1. La partie requérante fait valoir que les articles 13, 18 , 41 et 42 de la loi du 29 mars 2024 viole raient le règlement ETIAS car ils autoriseraient l’Office des étrangers et les services de renseignement et de sécurité à consulter le système central ETIAS à des fins répressives afin de rechercher ou de poursuivre des infractions qui ne correspondent pas aux finalités dudit règlement . Il en découlerait également une possibilité, pour les services de renseignement et de sécurité, d’alimenter la liste de surveillance ETIAS en dehors de ces mêmes finalités. ECLI:BE:GHCC:2025:ARR.162 36 B.30 .2. En vertu de l’article 50, paragraphe 1, du règlement ETIAS, les États membres désignent les autorités qui sont habilitées à demander la consultation des données enregistrées dans le système central ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves , ainsi que des enquêtes en la matière. L’article 13, § 1er, alinéa 1er, de la loi du 29 mars 2024, dispose : « Les services visés à l ’article 6, 2°, a), c), d), e) [lire : les services de police, la Sûreté de l’État, le Service général du renseignement et de la sécurité des Forces armées, l’ Administration générale des douanes et accises ] et l ’Office des étrangers peuvent demander, dans les limites de leurs compétences respectives , la consultation de données enregistrées dans le système central ETIAS à des fins répressives ». B.30 .3. En ce qui concerne l’Office des étrangers , l’article 26, 7°, i), de la loi du 30 juillet 2018, tel qu’il a été inséré par l’article 42 de la loi du 29 mars 2024 , dispose que l’Office des étrangers, lorsqu ’il exerce ses compétences répressives en vertu de l ’article 81 de la loi du 15 décembre 1980 « sur l’accès au territoire, le séjour, l ’établissement et l ’éloignement des étrangers » (ci-après : la loi du 15 décembre 1980) , est une « autorité compétente » au sens du titre 2 de la loi du 30 juillet 2018, lequel concerne la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévent ion et de détection des infractions pénales, d ’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. L’article 81, alinéa 1er, de la loi du 15 décembre 1980 dispose : « Les infractions à la présente loi et aux articles 433quinquies à 433 octies et 433decies à 433duodecies du Code pénal sont recherchées et constatées par tous les officiers de police judiciaire, en ce compris ceux dont la compétence est limitée, par les fonctionnaires de la police fédérale et de la police locale, par les agents de l ’Office des étrangers et de l’Administration générale des douanes et accises, par les inspecteurs du Ministère de l ’Emploi et du Travail et du Ministère des Classes moyennes ain si que par ceux de l ’Office national de la sécurité sociale ». Contrairement à ce qu’affirme la partie requérante, il ne peut se déduire de la combinaison de l’article 13 de la loi du 29 mars 2024 , de l’article 26, 7°, i), de la loi du 30 juillet 2018 et de ECLI:BE:GHCC:2025:ARR.162 37 l’article 81, alinéa 1er, de la loi du 15 décembre 1980 que l’Office des étrangers serait autorisé à consulter le système d’information ETIAS afin de rechercher des infractions autres que celles permettant la consultation du système d’information ETIAS à des fins répressive s qui est autorisée par l’article 50, paragraphe 1, du règlement ETIAS . En effet, l’article 13, § 2, alinéa 1er, de la loi du 29 mars 2024 précise : « La demande de consultation est motivée et mentionne l ’infraction terroriste ou l’infraction pénale grave précise en cause en vue des vérifications à effectuer par le point d’accès central visé à l ’article 14, § 1er ». Une lecture cohérente de la loi du 29 mars 2024 implique que la consultation du système d’information ETIAS à des fins répressives par l’Office des étrangers ne se conçoit que dans le cadre d e la prévention et de la détection ou d’enquêtes relatives aux infractions pour lesquelles l’Office des étrangers est compétent, pour autant qu’elles correspondent à une infraction terroriste ou à une infraction pénale grave , telles qu’elles sont définies par l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS. Il découle de ce qui précède que l’Office des étrangers ne peut demander la consultation du système d’information ETIAS à des fins répressives que lorsqu’il recherche des infractions prévues aux articles 433quinquies à 433octies du Code pénal, à savoir des infractions liées à la traite des êtres humains, comme le législateur le précise : « La possibilité de consultation est ouverte à l’Office des étrangers sur la base de l’article 81 de la loi du 15 décembre 1980 uniquement en ce qui concerne les infractions visées à l’article 90ter, § 2, 22°, du Code d’instruction criminelle (Traite des êtres humains) » (Doc. parl., Chambre, 2023 -2024, DOC 55-3886/001, p. 18). B.30 .4. Pour des motifs similaires, les services visés à l’article 13, § 1er, alinéa 1er, de la loi du 29 mars 2024 ne peuvent avoir accès au système d’information ETIAS à des fins répressives que pour prévenir ou détecter une infraction terroriste ou une infraction pénale grave, telles qu’elles sont définies par le règlement ETIAS. Par ailleurs, l’article 18, attaqué, de la loi du 29 mars 2024 impose aux membres détachés de la section NCCN d’alimenter la liste de surveillance ETIAS conformément à l’article 34 du règlement ETIAS , donc uniquement en ce qui concerne les personnes visées au paragraphe 1 de la même disposition . Il ne saurait par conséquent être question, pour les services de ECLI:BE:GHCC:2025:ARR.162 38 renseignement et de sécurité, d’alimenter la liste de surveillance ETIAS en dehors des finalités du règlement ETIAS. B.30 .5. Dès lors qu’il repose sur une interprétation erronée des dispositions attaquées , le moyen unique n’est pas fondé en ce qu’il est dirigé contre les articles 13, 18, 41 et 42 de la loi du 29 mars 2024. b) L’habilitation faite au Roi d’établir une liste des infractions de droit national qui correspondent aux infractions de droit européen justifiant la consultation du système ETIAS à des fins répressives (article 13, § 2, alinéa 2, de la loi du 29 mars 2024 ) B.31 .1. La partie requérante fait grief à l’article 13, § 2, alinéa 2, de la loi du 29 mars 2024 de ne pas déterminer lui -même les infractions de droit belge qui correspondent aux infractions terroristes et aux infractions pénales graves , telles qu’elles sont définies par l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS, et qui justifient la consultation du système central ETIAS à des fins répressives . La disposition attaquée violerait ainsi le principe de légalité prévu par l ’article 22 de la Constitution, par l’article 8 de la Convention européenne des droits de l’homme et par les articles 7 et 8 de la Charte , en ce qu’elle se limite à habiliter le Roi à établir une liste de ces infractions . B.31 .2. L’article 13, § 2, alinéa 2, de la loi du 29 mars 2024 dispose : « Le Roi établit , par arrêté délibéré en Conseil des ministres, sur la proposition du ministre ayant l’Intérieur ou la Justice dans ses attributions, une liste des infractions qui correspondent aux définitions mentionnées à l’article 3, points 15 et 16, du règlement ETIAS , en vue de fournir un cadre de référence aux services concernés. La liste est évaluée au moins tous les trois ans et actualisée, le cas échéant ». Les travaux préparatoires de cette disposition précisent : « Dans son Avis (considérants 92-94), l’Autorité de protection des données (ci -après ‘ APD ’) préconise que le projet de loi identifie les infractions de droit belge pertinentes relevant de la criminalité grave. Néanmoins, dresser une liste à un moment donné des infractions de ECLI:BE:GHCC:2025:ARR.162 39 droit belge correspondant à la fois à une des nombreuses catégories d’infractions visées et au seuil de gravité requis n’est ni faisable ni souhaitable. La gravité d’une infraction donnée dépend en effet souvent des circonstances de la cause. Aussi, une te lle liste risque rapidement d’être obsolète. Il est préférable qu’au moment de l’introduction de chaque demande de consultation à des fins répressives, l’unité opérationnelle qui l’introduit y indique l’infraction précise en cause, comme le prévoit l’artic le 13, § 2, du projet. Ainsi, le point d’accès central pourra en apprécier la gravité lorsqu’il vérifiera, notamment, si l’accès est nécessaire pour cette finalité (prévention, détection, enquête ou poursuite de ladite infraction), comme prévu à l’article 14, § 1er. Pour plus de clarté à cet égard, l’article 14, § 2, a cependant été adapté. Il est néanmoins prévu de donner aux autorités concernées un cadre de référence utile sous la forme d’un tableau de correspondance entre les infractions définies dans le Règlement ETIAS et les infractions prévues en droit national . Comme plusieurs ministres sont impliqués à cet égard, un arrêté royal délibéré en Conseil des ministres est prévu pour ce faire. Le fonctionnaire dirigeant de l’U.N.E. section NCCN assure la coordination administrative à cet égard avec les autorités compétentes. Leur expertise a insi que celle des ministres dont elles relèvent est en effet nécessaire pour identifier l’ensemble des infractions pertinentes en droit national. Le fait que cette liste sera publiée assure la transparence nécessaire envers le citoyen et facilitera les missions de contrôle du DPO et des autorités de protection des données compétentes » (Doc. parl., Chambre, 2023 -2024, DOC 55-3886/001, p. 19). B.31 .3. L’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS dispose : « 1. Aux fins du présent règlement, on entend par : […] 15. ‘ infraction terroriste ’, une infraction qui correspond ou est équivalente à l’une des infractions visées dans la directive (UE) 2017/541 [du Parlement européen et du Conseil du 15 mars 2017 ‘ relative à la lutte contre le terrorisme et remplaçant la décision - cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil ’ (ci-après : la directive (UE) 2017/541)]; 16. ‘ infraction pénale grave ’, une infraction qui correspond ou est équivalente à l’une des infractions visées à l’article 2, paragraphe 2, de la décision -cadre 2002/584/JAI [du Conseil du 13 juin 2002 ‘ relative au mandat d’arrêt européen et aux procédures de remise entre États membres ’ (ci-après : la décision -cadre 2002/ 584/JAI)] , si elle est passible, en droit national, d’une peine ou d’une mesure de sûreté privative de liberté d’une durée maximale d’au moins trois ans ». B.31 .4. La directive (UE) 2017/541 , à laquelle renvoie l’article 3, paragraphe 1, point 15, du règlement ETIAS, établit une liste d’infractions pénales qui peuvent constituer une « infraction terroriste » si elles sont commises dans le but de gravement intimider une population, de contraindre indûment des pouvoirs publics ou une organisation internationale à ECLI:BE:GHCC:2025:ARR.162 40 accomplir ou à s’abstenir d’accomplir un acte quelconque , ou de gravement déstabiliser ou détruire les structures politiques , constitutionnelles, économiques ou sociales fondamentales d’un pays ou d’une organisation internationale (article 3, paragraphe 2, de la directive (UE) 2017/541). L’article 137 du Code pénal de 1867 et l’article 371 du nouveau Code pénal définissent de manière précise, en droit belge, l es infraction s qui peuvent être qualifiées d’infractions terroriste s. Aux termes de l’article 3, paragraphe 1, point 16, du règlement ETIAS, sont des « infractions pénales graves » des infractions de droit national qui sont passi bles d’une peine privative de liberté d’une durée maximale d’au moins trois ans et qui sont équivalente s ou correspond ent à l’une des infractions énumérées à l’article 2, paragraphe 2, de la décision - cadre 2002/ 584/JAI, c’est -à-dire la participation à une organisation criminelle, le terrorisme, la traite des êtres humains, l’exploitation sexuelle des enfants et la pédopornographie, le trafic illicite de stupéfiants et de substances psychotropes, le trafic illicite d’armes, de munitions et d’explosifs, la corruption, la fraude, y compris la fraude portant atteinte aux intérêts financiers des Communautés européennes, le blanchiment du produit du crime, le faux monnayage, y compris la contrefaçon de l’euro, la cybercriminalité, les crimes contre l’environnement, y compris le trafic illicite d’espèces animales menacées et le trafic illicite d’espèces et d’essences végétales menacées, l’ai de à l’entrée et au séjour irréguliers, l’homicide volontaire, le s coups et blessures graves, le trafic illicite d’organes et de tissus humains, l’enlèvement, la séquestration et la prise d’otage, le racisme et la xénophobie, les vols organisés ou avec arme, le trafic illicite de biens culturels, y compris d’antiquités et d’œuvres d’art, l’escroquerie, le racket et l’extorsion de fonds, la contrefaçon et le piratage de produits, la falsification de documents administratifs et le trafic de faux, la falsifica tion de moyens de paiement, le trafic illicite de substances hormonales et autres facteurs de croissance, le trafic illicite de matières nucléaires et radioactives, le trafic de véhicules volés, le viol, l’incendie volontaire, les crimes relevant de la jur idiction de la Cour pénale internationale, le détournement d’avion ou de navire ainsi que le sabotage. En vertu de l’article 3 de la loi du 29 mars 2024, ces définitions sont applicables à cette loi. B.31 .5. Comme il est dit en B. 23.1, l’article 22 de la Constitution garantit à tout citoyen qu’il ne peut y avoir ingérence dans l’exercice du droit au respect de la vie privée qu’en vertu de règles adoptées par une assemblée délibérante démocratiquement élue, même si une ECLI:BE:GHCC:2025:ARR.162 41 délégation octroyée à un autre pouvoir reste possible pour autant que l’habilitation soit définie en des termes suffisamment précis et porte sur l’exécution de mesures dont les éléments essentiels ont été préalablement fixés par le législateur. B.31 .6. Il ressort du libellé de l’article 13, § 2, alinéa 2, de la loi du 29 mars 2024 que l’habilitation qui est faite au Roi se limite à établir une liste d’infractions de droit national qui correspondent aux « infractions terroristes » ou aux « infractions pénales graves », telles que définies à l’article 3, paragraphe 1, points 15 et 16 , du règlement ETIAS. Certes, la possibilité d’accéder aux données enregistrées dans le système central ETIAS à des fins répressives dépend de la qualification en droi t belge des infractions envisagées. Mais en renvoyant expressément aux définitions des infractions en cause prévues par le règlement ETIAS, le législateur a fixé les catégories d’infractions concernées, et donc les éléments essentiels à respecter lors de l’établissement du tableau de correspondance entre les infractions définies dans le règlement ETIAS et les infractions prévues en droit national , de sorte que la marge de manœuvre du Roi est limitée par ces définitions. Ledit tableau de correspondance sera établi par un arrêté royal délibéré en Conseil des ministres et publié au Moniteur belge . Il bénéficiera ainsi de la même publicité que la loi du 29 mars 2024 qui en fixe les éléments essentiels . Partant, cet arrêté royal permettra de déterminer avec précision et de manière prévisible les infractions de droit national qui permettent aux autorités désignées de consulter le système central ETIAS à des fins répressives. Le cas échéant, il appartiendra aux juridictions compétent es d’examiner si l’utilisation que le Roi fait de cette habilitation est conforme à l’article 3, paragraphe 1, points 15 et 16, du règlement ETIAS ainsi qu’ aux dispositions constitutionnelles et conventionnelles invoquées au moyen. B.31 .7. Pour le reste, les éléments essentiels du traitement des données à caractère personnel sont fixés dans la loi ou dans le règlement ETIAS . Les catégories de données conservées dans le système central ETIAS sont déterminées notamment par l’article 17 du règlement ETIAS; les catégories de personnes concernées par le traitement sont liées au champ ECLI:BE:GHCC:2025:ARR.162 42 d’application du même règlement, déterminé par son article 2; les finalités poursuivies par le traitement , y compris les catégories d’infractions concernées, sont précisées tant par les définitions de l’article 3 du règlement ETIAS que par les objectifs d’ETIAS énumérés à l’article 4 dudit règlement; la catégorie de personnes ayant accès aux données traitées est déterminée tant par l’article 50 du règlement ETIAS que par l’article 13, § 1er, de la loi du 29 mars 2024; et le délai maximal de conservation des données par les autorités nationales dans le cadre d’un accès au système ETIAS à des fins répressives est fixé tant par l’article 70, paragraphe 4, du règlement ETIAS que par l’article 16, attaqué, de la loi du 29 mars 2024. B.31 .8. En outre , en imposant aux autorités concernées de motiver leur demande de consultation du système central ETIAS à des fins répressives, notamment en mentionnant l’infraction terroriste ou l’infraction pénal e grave précise en cause, l’article 13, § 2, alinéa 1er, non attaqué, de la loi du 29 mars 2024 permet un contrôle a priori de la licéité de ladite demande de consultation par le point d’accès central ETIAS . Un contrôle a posteriori de la licéité de la même demande de consultation est par ailleurs possible par le s autorités de contrôles visées en B.15.3. B.31 .9. En ce qu’il est dirigé contre l’article 13, § 2, alinéa 2, de la loi du 29 mars 2024, le moyen unique n’est pas fondé . c) L’indépendance du point d’accès central (article 14 de la loi du 29 mars 2024 ) B.32 .1. La partie requérante fait grief à l’article 14 de la loi du 29 mars 2024 de ne pas assurer de manière satisfaisante l’indépendance du point d’accès central visé à l’article 50, paragraphe 2, du règlement ETIAS , dès lors que cette disposition désigne la section NCCN de l’UNE comme point d’accès central . Or, cette section est partiellement composée de membres qui proviennent des services dont le point d’accès central est censé contrôler l’accès au système central ETIAS à des fins répressives . B.32 .2. L’article 14, § 1er, de la loi du 29 mars 2024 dispose : ECLI:BE:GHCC:2025:ARR.162 43 « Le service de collaborateurs opérationnels de la section NCCN remplit la fonction de point d’accès central visée à l ’article 50, paragraphe 2, du règlement ETIAS et vérifie en toute indépendance si les conditions d’accès visées à l ’article 52, paragraphe 1er, dudit règlement sont remplies ». B.32.3. Contrairement à ce qu’affirme la partie requérante, ce n’est donc pas la section NCCN de l’UNE qui est désignée comme point d’accès central, mais bien le service des collaborateurs opérationnels de cette section . Ce service est placé sous l’autorité du fonctionnaire dirigeant et est clairement distinct des membres détachés de la section NCCN. Par conséquent, au sein même de la section, les personnes détachées par les services pouvant demander l a consultation du système central ETIAS à des fins rép ressives ne sont pas les mêmes que celles qui en vérifient la régularité. B.32 .4. La partie requérante n’expose pas, pour le surplus, en quoi la désignation du service des collaborateurs opérationnels de la section NCCN de l’UNE comme point d’accès central ne fournit pas de garanties suffisantes d’indépendance de ce dernier. B.32 .5. Le moyen unique , qui repose sur une lecture erronée de la disposition attaquée, n’est pas fondé en ce qu’il est dirigé contre l’article 14, § 1er, de la loi du 29 mars 2024. 4. En ce qui concerne la protection des données proprement dite (articles 16, 17, 31, 32 et 33 de la loi du 29 mars 2024 ) a) Le délai de conservation, par les autorités nationales, des données issues de la consultation du système ETIAS à des fins répressives et le caractère pénal des enquêtes en cause (article 16 de la loi du 29 mars 2024 ) B.33.1. La partie requérante fait valoir que l ’article 16 de loi du 29 mars 2024 viole rait les dispositions constitutionnelles et conventionnelles prises à l’appui du moyen, lues en combinaison avec l’article 54 du règlement ETIAS, dès lors qu’il prévoit un délai de conservation des données d’un mois après leur transfert aux autorités qui les ont demandées à ECLI:BE:GHCC:2025:ARR.162 44 des fins répressives, sauf si elles sont encore nécessaires aux fins de l’enquête pour laquelle elles ont été demandées. En outre, en omettant le mot « pénal » en ce qui concerne les services de sécurité et de renseignement, la disposition attaquée excéderait les finalités du règlement ETIAS . B.33.2. L’article 54 du règlement ETIAS fixe les règles de conservation des données contenues dans les dossiers de demande au sein du système central ETIAS . Il ne concerne pas la conservation, par les autorités nationales désignées, des données qui leur ont été transmises à des fins répressives. B.33.3. L’article 70 du règlement ETIAS impose aux États membres de tenir des registres de toutes les opérations de traitement de données effectuées dans le cadre du système central ETIAS à la suite d’une demande de consultation à des fins répressives de données conservées dans le système centra l ETIAS ou à la suite de l’accès à de telles données. L’article 70, paragraphe 4, du même règlement précise : « [Ces registres ] ne sont utilisés que pour vérifier la recevabilité de la demande, contrôler la licéité du traitement des données et garantir l’intégrité et la sécurité des données. […] Le Contrôleur européen de la protection des données et les autorités de contrôle compétentes chargées de contrôler la licéité du traitement des données ainsi que l’intégrité et la sécurité des données ont accès à ces registres à leur demande aux fins de l ’accomplissement de leurs missions. L’autorité chargée de vérifier la recevabilité de la demande a également accès à ces registres à cette fin. Si les fins poursuivies sont autres que celles -là, les données à caractère personnel sont effacées de tous les dossiers nationaux et de ceux d’Europol à l’issue d’un délai d’un mois, à moins que ces données ne soient nécessaires aux fins de l’enquête pénal e spécifique en cours pour laquelle elles avaient été demandées par un État membre ou par Europol. Seuls les registres contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l’évaluation prévus à l’article 92 ». B.33.4. L’article 16, attaqué, de la loi du 29 mars 2024 dispose : « Les données à caractère personnel transmises à l’Office des étrangers et aux services visés à l’article 6, 2°, a) et e), sont effacées des dossiers nationaux à l’issue d’un délai d’un mois après leur transfert sauf si elles sont encore nécessaires aux fins de l’enquête pénale pour laquelle elles ont été demandées . Les données à caractère personnel transmises aux services visés à l ’article 6, 2°, c) et d), sont effacées des dossiers nationaux à l’issue d’un délai d’un mois après leur transfert sauf si elles sont encore nécessaires aux fins de l’enquête spécifique pour laquelle elles ont été demandées . ECLI:BE:GHCC:2025:ARR.162 45 Si les données sont encore nécessaires pour une enquête, la durée de conservation des données est déterminée par les règles particulières applicables pour chaque service ». L’exposé des motifs de cette disposition précise : « L’article 16 vise à fixer la durée de conservation du dossier exporté du système central et transmis aux services après une demande de consultation. En effet, l’article 70, paragraphe 4, du Règlement ETIAS indique que si les finalités de la conservation des données à caractère personnel transmises (qui sont mentionnées dans les registres ici visés) ne concernent pas le contrôle des traitements, elles doivent être effacées des dossiers nationaux après u n mois, sauf si elles sont encore nécessaires aux fins de l’enquête pénale spécifique pour laquelle elles ont été demandées. […] Dans l’hypothèse où les données reçues par les services s’avèrent encore nécessaires car une enquête est encore en cours après un mois, la durée de conservation des données doit être conforme aux règles de conservation applicables à chaque service » (Doc. parl., Chambre, 2023 -2024, DOC 55-3886/001, pp. 20-21). B.33.5. En ce qui concerne la durée de conservation des données issues du système central ETIAS par les autorités nationales, l’article 70, paragraphe 4, du règlement ETIAS et l’article 16 de la loi du 29 mars 2024 prévoient tous deux une durée d’un mois à partir du transfert des données en question, sauf si elles sont encore nécessaires à l’enquête, toujours en cours, qui a justifié la demande. B.33.6. En ce qui concerne plus spécifiquement l’omission du terme « pénale » dans l’article 16, alinéa 2, de la loi du 29 mars 2024, l’exposé des motifs précise : « À l’article 16, pour les services de renseignement, le terme ‘ pénal ’ n’est pas repris car ils ne font pas d’enquête pénale stricto sensu , mais peuvent, dans le cadre de la prévention et de la détection de certaines infractions relevant de leurs compétences, faire des enquêtes préalables à une procédure pénale » (ibid., p. 21). À cet égard, il y a lieu de rappeler « que les finalités des services de renseignement et de sécurité diffèrent fondamentalement de celles des services de police, dans leur composante judiciaire » (Doc. parl. , Sénat, 2008 -2009, n° 4-1053/1, p. 12). ECLI:BE:GHCC:2025:ARR.162 46 Selon les travaux préparatoires , le travail des services de renseignement et de sécurité est plutôt de nature analytique et vise à comprendre les structures et les réseaux présents en Belgique, alors que les autorités judiciaires et policières recherchent toujours des preuves liées à un fait punissable concret (déjà commis ou non). Dès lors, l’enquête pénale est toujours menée en vue de rechercher et de poursuivre des infractions qui ont été commises par des personnes déterminées, ou le seront, ou qui ont déjà été commises mais ne sont pas encore connues, alors que l’enquête de renseignement vise à recueillir des informations concernant une série d’événements qui ne sont pas forcément punissables mais qui peuvent représenter un danger pour la sécurité de l’ État, pour les intérêts militaires ou pour des intérêts fondamentaux du pays (ibid.). La di stinction des missions légales se traduit dans la nature clairement différente des données recueillies dans les deux types d’enquêtes. La recherche d’information s dans le cadre d’une information ou d’une instruction vise à recueillir des éléments de preuve concernant une infraction , qui soient effectivement utilisables dans une procédure pénale devant le juge du fond. Les données que recueillent les services de renseignement et de sécurité ne visent pas à convaincre un juge du fond de la « culpabilité » pénale d’un prévenu mais à permettre à l’autorité publique de prendre les mesures qui s’imposent en vue de préserver les intérêts fondamentaux du pays . B.33.7. Seul l’article 70, paragraphe 4, précité, du règlement ETIAS semble exige r que l’enquête justifiant une demande de consultation à des fins répressives des données enregistrées dans le système central ETIAS soit de nature pénale . Il s’agit de la seule disposition de ce règlement qui fait référence à une « enquête pénale » au sens strict. Les articles 1er, paragraphe 2 (objet du règlement ETIAS), 3, paragraphe 1, point s 2 et 21 (définition des « fins répressives » et de l’« autorité désignée »), 4, f) (objectifs d’ETIAS), 50, paragraphe 1 (autorités pouvant demander la consultation à des fins répressives des données enregistrées dans le système central ETIAS), 52, paragraphe 1, a) et c) (conditions d’accès , à des fins répressives, des autorités nationales aux données enregistrées dans le système central ETIAS), 56, paragraphe 2 (protection des données), 65, paragraphe 5, b) (communication de données à des pays tiers, à des organisations internationales et à des entités privées), 71, o) (information à destination du grand public), 76, paragraphe 1, c) (responsabilités incombant aux États membres) et 92, paragraphe 6 (suivi et évaluation d’ETIAS), du règlement ETIAS visent en ECLI:BE:GHCC:2025:ARR.162 47 effet la prévention ou la détection des infractions terroristes ou d’autres infractions pénales graves ou les « enquêtes en la matière », sans plus de précision quant à la nature des enquêtes en question . En particulier, les articles 50 à 53 du règlement ETIAS déterminent la procédure et les conditions d’accès au système central ETIAS à des fins répressives. Il appartient aux États membres de désigner les autorités nationales qui peuvent demander un tel accès. Ces autorités ne peuvent consulter les données enregistrées que si cette consultation s’avère nécessaire « à des fins de prévention et de détection d’une infraction terroriste ou d’une autre infraction pénale grave, ou à des fins d’enquête en la matière » (article 52, paragraphe 1, a), du règlement ETIAS). La loi du 29 mars 2024 ne porte pas atteinte à ces conditions. B.33.8. Dès lors que les enquêtes de renseignement visent à collecter des informations sur des év énements qui ne sont pas forcément punissables mais qui peuvent représenter un danger pour la sécurité de l’ État, pour les intérêts militaires ou pour des intérêts fondamentaux du pays, ce qui comprend de manière certaine la détection et la prévention d’infractions terroristes et s’inscrit clairement dans les finalités du règlement ETIAS, et dès lors que l’article 70, paragraphe 4, du même règlement se limite à déterminer la durée de conservation des données enregistrées dans le système central ETIAS et tran smises à des autorités nationales à des fins répressives , cette dernière disposition ne saurait raisonnablement être interprétée comme impliquant que le règlement ETIAS n’autorise la consultation des données en question à des fins répressives que dans le cadre d’une enquête pénale au sens strict . B.33.9. Le moyen unique n’est pas fondé en ce qu’il vise l’article 16 de la loi du 29 mars 2024. b) La communication à des pays tiers de données issues du système ETIAS (article 17 de la loi du 29 mars 2024 ) B.34.1. La partie requérante expose également que l’article 17 de la loi du 29 mars 2024 prévoit la possibilité , pour différentes autorités nationales, de communiquer des données issues du système central ETIAS à des pays tiers , en violation des articles 10, 11 et 22 de la Constitution, lus en combinaison avec l’article 65, paragraphe 5, du règlement ETIAS , puisqu’il ne prévoit pas l’application des conditions prévues par la directive (UE) 2016/680. ECLI:BE:GHCC:2025:ARR.162 48 B.34.2. L’article 17, attaqué, de la loi du 29 mars 2024 dispose : « Les services visés à l’article 13, § 1er, peuvent transférer les données qui leur ont été transmises à un pays non -membre de l’Union européenne uniquement dans les conditions prévues à l’article 65, paragraphe 5, du règlement ETIAS ». B.34.3. Le libellé de l’article 17 de la loi du 29 mars 2024 indique clairement que les conditions du transfert des données énumérées à l’article 65, paragraphe 5, du règlement ETIAS doivent être réunies pour qu’un transfert de données à un pays non -membre de l’Union européenne puisse avoir lieu. B.34.4. Le moyen unique n’est pas fondé en ce qu’il vise l’article 17 de la loi du 29 mars 2024. c) Les ressources et l’expertise des autorités de contrôle (articles 30 et 31 de la loi du 29 mars 2024 ) B.35.1. La partie requérante fait valoir que les articles 30 et 31 de la loi du 29 mars 2024 violeraient l ’article 66 du règlement ETIAS en ce qu’ils ne prévoiraient pas de moyens financiers et humains suffisants pour les autorités de contrôle et qu’ils n’imposeraient pas à l’UNE de publier un rapport synthétique et anonymisé sur les manquements en matière de protection des données constatés par les autorités de contrôle. B.35. 2. L’article 66 du règlement ETIAS impose aux États membres de veiller à ce que l’autorité de contrôle du traitement des données puisse contrôler , en toute indépendance, la licéité du traitement des données à caractère personnel effectué par l’État membre concerné en vertu dudit règlement, y compris de leur transmission à parti r d’ETIAS et vers celui -ci. Le paragraphe 5 de cette disposition prévoit l’obligation, pour les États membres, de veiller « à ce que leur autorité de contrôle instituée conformément à l’article 51, paragraphe 1, du ECLI:BE:GHCC:2025:ARR.162 49 règlement (UE) 2016/679 dispose des ressources et de l’expertise suffisantes pour s’acquitter des missions qui lui sont confiées en vertu du présent règlement ». L’article 52, paragraphe 4, du règlement général sur la protection des données impose également aux États membres de veiller à ce que l’autorité de contrôle « dispose des ressources humaines, techniques et financières ainsi que des locaux et de l ’infrastructure nécessaires à l’exercice effectif de ses missions et de ses pouvoirs, y compris lorsque celle -ci doit agir dans le cadre de l ’assistance mutuelle, de la coopération et de la participation au comité ». B.35.3. L’article 30, attaqué, de la loi du 29 mars 2024 « détermine le cadre juridique applicable aux traitements des données personnelles qui seront effectués en vertu de la présente loi et du Règlement ETIAS, lequel ne peut porter préjudice à l’application des règles spécifiques prévues aux Chapitres XI et XII ainsi qu’à l’article 13 du Règlement ETIAS » (Doc. parl., Chambre, 2023 -2024, DOC 55-3886/001, p. 26). Comme il est dit en B.15.3, l ’article 31, attaqué, de la même loi, détermine les autorités habilitées à contrôler les traitements de données effectués en vertu de la loi ou du règlement ETIAS . Cette disposition « vise à mentionner explicitement les compétences respectives des autorités de contrôle nationales , conformément aux recommandations formulées par [l’Autorité de protection des données] et l’Organe de contrôle de l’information policière dans leurs avis respectifs » (ibid., p. 28). Le législateur précise que « ces autorités disposeront des ressources nécessaires pour s’acquitter de leurs missions ainsi que des accès aux informations requises pour ce faire » (ibid., pp. 28-29). B.35.4. Ces deux dispositions sont étrangères à la détermination des moyens attribués aux autorités de contrôle , de sorte qu’elles ne sauraient, en soi, emporter une violation de l’article 66, paragraphe 5, du règlement ETIAS. En revanche, il appartient aux autorités compétentes de veiller à ce que les autorités de contrôle disposent des ressources et de l’expertise suffisante s pour s’acquitter de leurs missions . ECLI:BE:GHCC:2025:ARR.162 50 B.35.5. Au demeurant, l’article 43, § 2, de la loi du 29 mars 2024 prévoit que l’UNE doit envoyer annuellement un rapport d’activités aux ministres dont elle relève. Il appartient à l’UNE d’arrêter l a teneur dudit rapport , lequel peut contenir des informations relatives aux manquements en matière de protection des données dont l’UNE aura eu connaissance. B.35.6. Le moyen unique n’est pas fondé en ce qu’il vise les articles 30 et 31 de la loi du 29 mars 2024. d) La désignation du responsable du traitement (article 32 de la loi du 29 mars 2024 ) B.36.1. La partie requérante présente un grief contre l’article 32, § 1er, de la loi du 29 mars 2024 , en ce que ce dernier désignerait le président du SPF Intérieur comme responsable opérationnel du traitement des données , alors que la notion de « responsable opérationnel » n’existe pas dans le règlement général sur la protection des données et que l’article 57 du règlement ETIAS désigne l’UNE comme responsable du traitement des données. B.36.2. L’article 57, paragraphe 2, du règlement ETIAS dispose : « En ce qui concerne le traitement de données à caractère personnel dans le système central ETIAS par un État membre, l’unité nationale ETIAS est considérée comme le responsable du traitement au sens de l’article 4, point 7), du règlement (UE) 2016/679. Elle assume la responsabilité centrale du traitement de données à caractère personnel dans le système central ETIAS par ledit État membre ». B.36. 3. L’article 32, § 1er, attaqué, de la loi du 29 mars 2024 dispose : « L’U.N.E. est responsable de tous les traitements de données effectués dans le cadre des missions qui lui incombent en vertu de la présente loi. Toutefois, les services visés à l’article 18, § 1er, sont responsables pour l’introduction et la mise à jour de données à caractère personnel dans la liste de surveillance. Les services visés à l’article 6, 2°, et l’Office des étrangers sont responsables pour la consultation des bases de données nationales dans le cadre de l’évaluation des risques ». ECLI:BE:GHCC:2025:ARR.162 51 B.36. 4. Contrairement à ce qu e soutient la partie requérante, l’article 32, § 1er, alinéa 1er, de la loi du 29 mars 2024 n’emploie pas les termes « responsable opérationnel du traitement ». B.36. 5. Le moyen unique, qui repose sur une lecture erronée de la disposition attaquée, n’est pas fondé en ce qu’il vise l’article 32, § 1er, de la loi du 29 mars 2024. e) Le recours contre un refus de rectification ou d’effacement des données (article 33 de la loi du 29 mars 2024 ) B.37.1. La partie requérante fait grief à l’article 33 de la loi du 29 mars 2024 de ne pas consacrer un droit de recours effectif en cas de refus de rectification ou d ’effacement des données personnelles inscrites dans le système central ETIAS. B.37.2. En vertu de l’article 64, paragraphe 1, du règlement ETIAS, tout demandeur d’une autorisation de voyage dispose, quant à ses données personnelles, des droits visés aux articles 15 à 18 du règlement général sur la protection des données, à savoir le droit d’accéder aux données à caractère personnel , le droit de les faire rectifier , compléter et effacer , et le droit d’en faire limiter le traitement . Afin d’exercer ces droits, le demandeur peut adresser une demande à l’UNE responsable . En vertu de l’article 7 de la loi du 29 mars 2024, le fonctionnaire dirigeant de la section NCCN est responsable du traitement des demande s introduite s par les demandeurs en vue d’exercer leurs droits quant à leurs données personnelles. Il découle de l’article 64, paragraphes 3 et 4, du règlement ETIAS que si l’UNE juge la demande de rectification ou d’effacement des données non fondée, elle adopte une décision administrative expliquant à la personne concernée les motifs de ce refus. Les informations nécessaires à l’introduction d’un recours ou d’une plainte contre cette décision devant les autorités ou juridictions compétentes doivent également lui être fournies. ECLI:BE:GHCC:2025:ARR.162 52 B.37.3. L’article 33, attaqué, de la loi du 29 mars 2024 vise à clarifier le type de recours dont disposent les personnes concernées en cas de décision de refus de rectification ou d’effacement de leurs données. Il dispose : « En application de l’article 64, paragraphe 4, du règlement ETIAS, lorsqu’une décision administrative qui refuse la rectification ou l’effacement des données personnelles d’une personne concernée est prise, la personne concernée peut introduire une plainte auprès de l’autorité de contrôle compétente et/ou un recour s tel que prévu au titre 5, chapitre Ier, de la loi du 30 juillet 2018 ». En vertu de cette disposition, la personne concernée dispose donc de deux recours contre la décision de l’UNE . Il découle du libellé de la disposition attaquée (« et/ou ») que la personne concernée peut choisir d’introduire l’un ou l’autre de ces recours, ou les deux . D’une part, elle peut introduire une réclamation auprès de l’autorité de contrôle compétente désignée par l’article 31 de la loi du 29 mars 2024 (comme il est dit en B.15.3, il s’agit soit de l’Autorité de protection des données, soit du Comité permanent de contrôle des services de renseignement et de sécurité, soit de l’Organe de contrôle de l’information policière) . Ces autorités de contrôle traitent la réclamation conformément à leur législation organique et à la loi du 30 juillet 2018. D’autre part, elle peut introduire une action en cessation auprès du président du tribunal de première instance siégeant comme en référé sur la base de l’article 209 de la loi du 30 juillet 2018. B.37.4. S’il est formellement dirigé contre l’article 33 de la loi du 29 mars 2024 , le grief selon lequel ces recours ne seraient pas des recours effectifs est matériellement dirigé contre les dispositions pertinentes de la loi du 30 juillet 2018 , laquelle ne fait pas l’objet du recours présentement examiné . La partie requérante n’expose pas, pour le surplus, en quoi le renvoi à la loi du 30 juillet 2018 n’offre pas de garanties suffisantes d’effectivité du recours. B.37.5. Le moyen unique n’est pas fondé en ce qu’il vise l’article 33 de la loi du 29 mars 2024. ECLI:BE:GHCC:2025:ARR.162 53 5. En ce qui concerne le régime de sanctions (article 35 de la loi du 29 mars 2024 ) B.38.1. La partie requérante fait valoir que l’article 35 de la loi du 29 mars 2024 ne prévoit pas un régime de sanctions effectives , proportionnées et dissuasives en cas de violation de la même loi ou du règlement ETIAS, contrairement à ce que prévoit l’article 62 dudit règlement. En particulier, la partie requérante expose que le régime de sanctions disciplinaires prévu par la disposition attaquée ne permet pas de sanctionner les violations du règlement ETIAS commises par un transporteur . B.38.2. L’article 35, attaqué, de la loi du 29 mars 2024 dispose : « Sans préjudice des sanctions pénales prévues au titre 6, chapitre II, de la loi du 30 juillet 2018, toute violation des dispositions de la présente loi ainsi que du règlement ETIAS est passible d’une des sanctions disciplinaires applicables à son auteur, selon la gravité de la violation. Si nécessaire, l’accès au système d ’information ETIAS est suspendu jusqu’à ce qu’une décision disciplinaire soit prise par l’autorité dont il relève ou qu’un jugement pénal intervienne ». B.38.3. La disposition attaquée prévoit l’application de deux régimes de sanctions aux violations des dispositions de la loi du 29 mars 2024 et du règlement ETIAS : d’une part, les sanctions pénales prévues aux articles 222 à 230 de la loi du 30 juillet 2018 et, d’autre part, les sanctions disciplinaires applicables à l’auteur de la violation. Dès lors que la majorité des acteurs impliqués dans l’application du règlement ETIAS et de la loi du 29 mars 2024 sont des autorités publiques , les sanctions disciplinaires applicables sont aisément identifiables dans les règles et statuts régissant la situation de leurs agents . La partie requérante n’expose pas en quoi ces règles et statut s prévoiraient des sanctions qui ne seraient pas effectives, proportionnées et dissuasives . En ce qui concerne les transporteurs , ils sont soumis à un régime spécifique de sanctions par l’article 45, paragraphe 5, du règlement ETIAS s’ils transportent des ressortissants de pays tiers qui ne sont pas titulaire s d’une autorisation de voyage en cours de validité alors qu’ils sont soumis à l’obligation d’en disposer. Par ailleurs, les éventuelles violations des règles de protection des données par les transporteurs sont sanctionnées conformément aux dispositions ECLI:BE:GHCC:2025:ARR.162 54 précitées de la loi du 30 juillet 2018 . La partie requérante n’expose pas en quoi ce régime de sanctions pénales ne serait pas effectif, proportionné et dissuasif. B.38.4. Le moyen unique n’est pas fondé en ce qu’il vise l’article 35 de la loi du 29 mars 2024. ECLI:BE:GHCC:2025:ARR.162 55 Par ces motifs, la Cour , - avant de statuer sur le grief relatif aux articles 10 et 22 de la loi du 29 mars 2024 « relative à la création et à l’organisation des missions de l’Unité nationale ETIAS (U.N.E.) », pose à la Cour de justice de l’Union européenne la question préjudicielle suivante : En définissant le risque en matière de sécurité comme « un risque de menace pour l’ordre public, la sécurité intérieure ou les relations internationales de l’un des États membres », l’article 3, paragraphe 1, point 6, du règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 « portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n° 1077/2011, (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 » viole -t-il l’article 16 du Traité sur le fonctionnement de l’Union européenne et les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, lus en combinaison avec l’article 5, paragraphe 1, b), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données , et abrogeant la directive 95/46/CE (règlement général sur la protection des données) », en ce que la finalité qu’il prévoit pour le traitement des données à caractère personnel des personnes concernées ne serait pas déterminé e de manière suffisamment précise ? - rejette le recours pour le surplus . Ainsi rendu en langue française, en langue néerlandaise et en langue allemande, conformément à l’article 65 de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, le 4 décembre 2025. Le greffier, Le président, Frank Meersschaut Pierre Nihoul