Une série de directives viennent d’être présentées par la Commission européenne en vue des négociations qui vont s’ouvrir avec les États-Unis.
L’objectif ? Parvenir à un accord en ce qui concerne l’accès transfrontière aux preuves électroniques de manière à éviter un conflit de loi découlant de différences juridiques de part et d’autre de l’Atlantique.
Ces directives figurant dans une recommandation de décision du Conseil de l’UE posent un ensemble de conditions afin d’aboutir à la conclusion d’un accord global avec les États-Unis, tant pour protéger le respect de la vie privée et la protection des données à caractère personnel, que pour préserver les intérêts de l’Union en matière de sécurité.
A lire sur securiteinterieure.fr :
Un constat : le problème posé actuellement par les preuves électroniques
Plus de la moitié de l’ensemble des enquêtes pénales exigent aujourd’hui d’accéder à des preuves électroniques transfrontières.
Ces preuves sont nécessaires dans près de 85 % des enquêtes pénales et, dans les deux tiers des cas, il faut obtenir les preuves auprès de prestataires privés (tels que des plateformes de service en ligne ou des réseaux sociaux) établis dans une autre juridiction.
Le nombre de demandes adressées aux principaux prestataires privés a augmenté de 84 % entre 2013 et 2018.
Or, sur l’ensemble des demandes adressées aux prestataires privés, moins de la moitié sont satisfaites.
Les limites de l’accord UE-USA de 2003
La coopération entre les autorités judiciaires est la méthode classique que les autorités emploient pour collaborer à la lutte contre tous types d’infractions.
Aujourd’hui, le principal instrument utilisé par les États membres pour demander l’accès à des preuves électroniques transfrontières dans la plupart des autres pays de l’UE est la décision d’enquête européenne.
Les États membres de l’UE ont recours aux demandes d’entraide judiciaire avec les pays tiers (ainsi que le Danemark et l’Irlande, qui ne participent pas au mécanisme de la décision d’enquête européenne).
Or, les procédures ont été mises au point avant l’avènement de l’internet, à une époque où les volumes de demandes étaient minimes par rapport à ceux d’aujourd’hui, et où le problème inhérent à la nature volatile des preuves électroniques ne se posait pas.
A lire sur securiteinterieure.fr :
De leur côté, les États-Unis, où les plus grands prestataires privés ont leur siège, sont l’un des principaux destinataires des demandes d’entraide émanant des États membres de l’UE (et des pays du monde entier).
Un accord entre l’UE et les États-Unis en matière d’entraide judiciaire avait été signé le 25 juin 2003 et est entré en vigueur le 1er février 2010.
Cette méthode, dont la durée moyenne est de 10 mois, est souvent trop lente eu égard à la nature volatile des preuves électroniques.
Forces et faiblesses de la coopération directe existante
En ce qui concerne les preuves électroniques en particulier, le réexamen conjoint de 2016 a encouragé les États membres à coopérer directement avec les prestataires privés américains afin de recueillir et d’obtenir des preuves électroniques plus rapidement et plus efficacement.
A ce propos, la coopération directe avec les prestataires privés américains est devenue une voie alternative à la coopération judiciaire.
Quant à la législation américaine, elle permet aux prestataires privés établis aux États-Unis de coopérer directement avec des autorités publiques européennes.
A lire sur securiteinterieure.fr :
Le volume des demandes de coopération directe sur une base volontaire a augmenté rapidement, pour dépasser le nombre de 124 000 en 2017.
Parmi les avantages figurent un accès plus rapide par rapport à la demande d’entraide judiciaire,
Parmi les inconvénients, une coopération directe :
- limitée aux données non relatives au contenu ;
- qui n’assure pas nécessairement le respect des garanties procédurales appropriées ;
- sur une base volontaire. Les fournisseurs ont établi leurs propres politiques ou se prononcent au cas par cas.
La nécessité de clarifier rapidement la situation juridique
En ce qui concerne de possibles demandes réciproques adressées par des autorités américaines à des prestataires privés établis dans l’UE, dans bon nombre d’États membres, le cadre juridique des télécommunications interdit actuellement aux fournisseurs de télécommunications nationaux de répondre directement aux demandes émanant d’autorités étrangères.
En outre, il n’existe aucun cadre juridique permettant une coopération directe dans d’autres secteurs des communications. En conséquence, les autorités américaines ne peuvent généralement obtenir ce type de données auprès de prestataires privés de l’UE que dans le cadre d’une demande d’entraide judiciaire.
Alors que les propositions relatives aux preuves électroniques abordent la situation de certains types de fournisseurs proposant leurs services sur le marché de l’Union, le risque existe de voir apparaître des obligations contradictoires avec les législations de pays tiers. Pour éviter ces conflits de lois, un accord entre l’UE et les États-Unis devrait être conclu pour objectif d’éviter l’existence d’obligations contradictoires.
Quel est le chemin déjà parcouru depuis lors ?
Le 17 avril 2018, la Commission a proposé au Parlement européen et au Conseil des propositions relatives aux preuves électroniques, soit :
- un règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale ;
- une directive établissant des règles harmonisées concernant la désignation de représentants légaux aux fins de la collecte de preuves en matière pénale.
Quant au Conseil européen, il a souligné l’importance de cette question sur le plan tant intérieur qu’extérieur. Selon les conclusions du Conseil européen du 18 octobre 2018, il demande à la Commission de présenter d’urgence des mandats de négociation pour les négociations internationales.
Au niveau international, les discussions se tiennent dans le cadre des négociations relatives à un 2e protocole additionnel à la convention sur la cybercriminalité du Conseil de l’Europe. L’accès transfrontière aux preuves électroniques a été abordé régulièrement lors des dernières réunions ministérielles entre l’UE et les États-Unis dans le domaine de la justice et des affaires intérieures.
La recommandation dans ses grandes lignes
La recommandation de décision autorisant l’ouverture de négociations en vue d’un accord a pour objet de parvenir à un accord transatlantique garantissant la possibilité d’obtenir, aux fins de procédures pénales, un accès transfrontière aux preuves électroniques directement auprès de prestataires privés.
La Commission propose dans cette recommandation :
- de fixer des règles communes et prévenir les conflits de lois pour les injonctions concernant des données relatives ou non relatives au contenu, adressées par une autorité judiciaire européen (ou américain) à un fournisseur de services soumis au droit américain (ou européen);
- sur la base d’une telle injonction, de prévoir un transfert de preuves électroniques, direct et sur une base réciproque.
Selon cette recommandation, l’accord devrait respecter les libertés et droits fondamentaux et les principes généraux du droit de l’Union tels qu’inscrits dans les traités et la charte des droits fondamentaux de l’UE, les droits procéduraux.
Il s’agit :
- du droit à un recours effectif et à accéder à un tribunal impartial ;
- de la présomption d’innocence et les droits de la défense ;
- des principes de légalité et de proportionnalité des délits et des peines.
Les standards posés par la recommandation
En veillant à respecter la compatibilité avec la proposition de règlement relatif aux injonctions européennes de production et de conservation de preuves électronique, la Commission propose que l’accord :
- s’applique aux procédures pénales tant lors de la phase préalable au procès que durant le procès ;
- définisse son champ d’application exact pour ce qui est des infractions pénales couvertes et des seuils des niveaux de sanctions;
- énonce les conditions à remplir pour qu’une autorité judiciaire puisse émettre une injonction ;
- comporte une clause permettant aux suspects et aux personnes poursuivies de former des recours juridictionnels effectifs pendant la procédure pénale ;
- définisse le délai dans lequel les données faisant l’objet de l’injonction doivent être fournies (maximum 10 jours comme prévu dans la proposition de règlement relatif aux injonctions européennes).
En outre, la recommandation prévoit que l’accord :
- devrait rendre applicable, en s’y référant, l’accord UE – États-Unis sur la protection des données et le respect de la vie privée, également connu sous le nom d’«accord-cadre». ;
- devrait compléter cet accord-cadre par des garanties supplémentaires compte-tenu des exigences spécifiques d’un transfert de preuves électroniques effectué directement par des prestataires privés plutôt qu’entre autorités.
Enfin, la recommandation porte sur les droits procéduraux supplémentaires qui, selon la proposition de la Commission, devraient être prévus pour tenir compte des exigences spécifiques d’un transfert de preuves électroniques effectué directement par des prestataires privés.
Il s’agit notamment du fait que les données demandées contribuent à une condamnation à la peine de mort.
Par ailleurs, les immunités liées à certaines professions, par exemple celle d’avocat, ainsi que les intérêts fondamentaux de sécurité ou de défense nationales dans l’État du destinataire doivent aussi être pris en considération lors du procès dans l’État d’émission.
synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr
A lire aussi :
A lire sur securiteinterieure.fr :
- Rançongiciels, attaques DdoS et crypto-piratage parmi les principales menaces cyber identifiées par Europol (IOCTA 2018)
- Cyberpreuves : l’UE réfléchit à une injonction judiciaire à l’encontre des plate-formes en ligne et des réseaux sociaux
- Suppression en 1 heure de la propagande terroriste : les plateformes en ligne désormais au pied du mur
- Avant une réglementation plus contraignante à l'égard de Tweeter et Facebook, l’Europe définit les grandes lignes d’une approche pour lutter contre les contenus illicites
- Contenus terroristes en ligne : le retrait en 1 heure par les plate-formes est annoncé, mais toujours pas de mesures contraignantes en vue
- Cybersécurité : une évaluation des politiques nationales préconise l’extension de l’obligation de notification en cas de cyberattaques et une stratégie pour casser le chiffrement
- Lutter contre les cyberattaques et améliorer la justice pénale dans le cyberespace : 3 axes pour l’obtention des preuves numériques
- Un nouveau venu dans la famille de la sécurité européenne : le "Réseau judiciaire européen anti-cybercriminalité"
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.