Pages

vendredi 11 octobre 2019

Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête


La saga continue. Après l’annulation par la Cour de justice par de la directive sur la conservation des données à des fins d’enquête pénale, le métier est de nouveau sur la table. Les ministres de l’Intérieur se sont réunis sur base des conclusions d’un groupe d’expert.

L’idée ? Envisager une nouvelle législation européenne sur la conservation dans un contexte fluctuant. D’abord, le cadre juridique de la protection de la vie privée est en pleine mutation. Ensuite, les formes de criminalité évoluent.
Retour sur ces conclusions où les ministres s’efforcent de trouver un équilibre entre :
  • définir un cadre suffisamment protecteur des libertés fondamentales,
  • assurer des modalités nécessaires d’accès et de conservation des données pour mener les enquêtes de manière efficace.

De quoi parle-t-on ?

Les données provenant des opérateurs de télécommunications et des prestataires de services sont très importantes à l'ère numérique. Elles permettent aux services répressifs et aux autorités judiciaires d'enquêter efficacement sur les activités criminelles, telles que le terrorisme ou la cybercriminalité.
Or, d'après les conclusions du Conseil, si l'on veut que ces services disposent des informations pour mener des enquêtes efficacement, les données conservées par les opérateurs de pourraient ne pas être suffisantes.
En effet, ces fins commerciales ne garantissent pas que les données seront conservées, et si elles le sont, le délai de conservation n'est pas prévisible.

La lutte contre la criminalité est un objectif d'intérêt général afin de maintenir la sécurité publique et d'assurer la sécurité des personnes en tant que condition préalable pour garantir les droits fondamentaux.
Il est dès lors approprié d'établir des obligations en matière de conservation des données et ce que ces prestataires puissent répondre aux besoins opérationnels des services répressifs.

Liberté versus sécurité

Ces régimes de conservation des données doivent prévoir des garanties suffisantes pour les droits fondamentaux. Les arrêts rendus par la Cour de justice de l'Union européenne (dans les affaires Digital Rights Ireland et Tele 2, qui établissent les critères pour la conservation légale des données et l'accès légal, sont d'une importance fondamentale.
Il convient également de noter que les conclusions de la Cour dans ces affaires s'appliquent uniquement aux données sur le trafic et la localisation, et non aux données relatives aux abonnés.

Il convient aussi de rappeler que les règles énoncées dans la directive "vie privée"de 2002 (modifiée par une directive de 2009) actuellement en vigueur, le nouveau cadre législatif de l'Union européenne, en particulier :

D’où vient-on ?

En avril 2017, un processus de réflexion a été lancé. Les résultats de ce processus étaient destinés à aider les États membres à :
  • analyser les exigences de la jurisprudence de la Cour
  • à rechercher des solutions permettant d'assurer la disponibilité des données pour lutter efficacement contre la criminalité à la lumière de cette jurisprudence.

A noter par ailleurs que cette jurisprudence de la Cour de justice évolue étant donné que de nouvelles affaires ont été portées devant elle suite à l'arrêt rendu dans l'affaire Tele 2. Il convient de suivre à ce sujet les demandes de décision préjudicielle présentées à la Cour de justice par :
  • l'Investigatory Powers Tribunal au Royaume-Uni,
  • la Cour constitutionnelle en Belgique,
  • le Conseil d'État en France,
  • la Cour Suprême d'Estonie.

Que dit le Parlement européen ?

Le rapport élaboré par la commission spéciale du Parlement européen sur le terrorisme indique que la nécessité d'un régime approprié de conservation des données a été systématiquement soulevée pendant les travaux de cette commission.
Les rapporteurs estiment qu'il est nécessaire de prévoir un régime européen de conservation des données. Ce régime doit :
  • être conforme aux exigences découlant de la jurisprudence de la Cour de justice,
  • tenir compte également des besoins des autorités compétentes et des spécificités du domaine de la lutte contre le terrorisme.

Que disent les chefs d’Etat et de gouvernement ?

Dans ses conclusions du 23 juin 2017, le Conseil européen souligne l'importance d'assurer la disponibilité des données pour lutter efficacement contre les formes graves de criminalité, y compris le terrorisme.
Il convient de souligner que l'existence de règles juridiques différentes dans le domaine de la conservation des données est susceptible de limiter la coopération et l'échange d'informations entre les autorités compétentes dans les affaires transfrontières.

Dès lors, le Conseil européen préconise, dans ses conclusions du 18 octobre 2018,  des mesures pour fournir aux autorités répressives des États membres et à Europol des ressources suffisantes.
Il s’agit de faire face aux nouveaux défis que posent les avancées technologiques et l'évolution du paysage des menaces qui pèsent sur la sécurité, notamment par la mutualisation des équipements, le renforcement des partenariats avec le secteur privé, la coopération interservices et l'amélioration de l'accès aux données.

Et depuis lors ?

Les progrès importants accomplis dans le cadre de ce processus de réflexion incluent:
  • le fait que le Conseil a pris acte des progrès réalisés en décembre 2017 ;
  • la compilation réalisée par des États membres en ce qui concerne l'utilisation des données conservées dans les enquêtes pénales ;
  • les résultats des ateliers sur la conservation des données qui ont réuni des experts au siège d'Europol.

Lors de sa session des 6 et 7 décembre 2018, le Conseil a pris note de l'état d'avancement de ce processus de réflexion. Lors de l'échange de vues qui a suivi, plusieurs ministres ont invité la Commission à mener une étude approfondie sur les solutions possibles permettant de conserver les données. Est envisagée une initiative législative.

Que disent les ministres de l’Intérieur ?

La Commission est invitée à:
  • prendre les mesures pour recueillir des informations sur les besoins des autorités nationales en ce qui concerne la disponibilité de données strictement nécessaires en vue de lutter efficacement contre la criminalité, notamment le terrorisme;
  • mener, dans un 1er temps, une série de consultations ciblées avec les parties prenantes concernées pour compléter les travaux actuellement menés dans le cadre d’un groupe de travail du Conseil de l’UE (groupe DAPIX/Amis de la présidence);
  •  préparer ensuite une étude approfondie sur des solutions possibles en matière de conservation des données, notamment une éventuelle initiative législative future. 
Outre les résultats des consultations, cette étude devrait également tenir compte:
  • de l'évolution de la jurisprudence de la Cour de justice et des tribunaux nationaux pertinente pour la conservation des données;
  • des résultats du processus commun de réflexion mené au sein du Conseil, à savoir :
    • évaluer plus en détail dans cette étude les concepts de conservation généralisée, ciblée et limitée des données (ingérence de niveau 1) et le concept d'accès ciblé aux données conservées (ingérence de niveau 2),
    • examiner dans quelle mesure l'effet cumulatif de garanties solides (et de limitations éventuelles aux deux niveaux d'ingérence) pourrait contribuer à atténuer l'impact global de la conservation de ces données pour protéger les droits fondamentaux consacrés dans la charte.
      Pour autant, il s’agit de voir comment garanties solides, qui préservent les droits, permettent malgré tout l'efficacité des enquêtes, en particulier lorsqu'il est garanti que l'accès est uniquement accordé à des données spécifiques nécessaires pour une enquête donnée;
    • rendre compte de l'état d'avancement de ses travaux sur la conservation des données d'ici fin 2019.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 



Et pour revenir sur cette saga, lire aussi :

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.