Afin d'améliorer l'accès des autorités chargées des enquêtes aux preuves électroniques, la
Commission a présenté des règles européennes sur l'émission et la sécurisation transfrontalière des
preuves électroniques en 2018. Après un an et demi de négociations intenses, le Parlement
européen et le Conseil de l'UE ont trouvé ce mardi un accord politique sur les éléments essentiels du
cadre devant régir la collecte et la sécurisation des preuves numériques.
Au cours des prochaines semaines, les négociateurs de l'UE se mettront d'accord sur les derniers
points techniques du paquet législatif avant que les textes finaux du règlement et de la directive
associée puissent être adoptés par le Parlement et le Conseil un peu plus tard dans l'année.
Birgit Sippel, porte-parole S&D pour les affaires intérieures et négociatrice du Parlement, a
déclaré :
"À mesure que la vie quotidienne évolue et se passe de plus en plus en ligne, les activités criminelles
ont elles aussi de plus en plus lieu en ligne. Les preuves électroniques jouent un rôle de plus en plus
important dans les enquêtes criminelles et les procédures en justice. Les preuves étant souvent
stockées par des prestataires de services comme les réseaux sociaux, qui sont basés dans d'autres
États membres, le processus d'accès aux preuves peut s'avérer long et fastidieux, et des données
sont trop souvent supprimées dans le processus.
L'accord provisoire conclu aujourd'hui représente un changement de paradigme majeur en matière
de coopération policière et judiciaire avec les prestataires de services au sein de l'UE : pour la
première fois, les autorités nationales chargées des enquêtes pourront déposer des demandes
directes auprès des prestataires de services dans d'autres États membres pour que ceux-ci leur
transmettent ou sécurisent des preuves électroniques, via des ordonnances de transfert avec des
délais clairs et des règles uniformes dans l'ensemble de l'UE. Bien que celle-ci améliore l'efficacité
des enquêtes criminelles transfrontalières, la coopération directe entre les autorités d'un pays de
l'UE et un prestataire de services basés dans un autre présente un certain nombre de risques liés aux
droits fondamentaux, en particulier le droit à la vie privée et la protection des données, mais
également aux droits procéduraux en raison des différences en matière de droit pénal entre les
différents pays de l'UE.
En tant que militante de longue date pour la notification des ordonnances, en particulier lorsqu'il
s'agit de données personnelles, je me suis battue très dur pour l'adoption de mesures de protection
afin que les autorités chargées des enquêtes aient l'obligation d'informer les autorités de l'autre État
membre et leur donnent la possibilité de refuser une ordonnance dans des circonstances
spécifiques, et en particulier lorsque des droits fondamentaux sont en jeu. La position inflexible du
Parlement lors des négociations rendra possible des enquêtes criminelles plus efficaces et une
meilleure protection des droits fondamentaux, avec la garantie que les données personnelles seront
transmises de façon sécurisée et uniquement à des fins précises lors d'enquêtes pénales."
Note aux éditeurs
Dans le cadre des négociations sur les règles régissant les preuves électroniques, le Parlement a
obtenu les protections importantes suivantes :
En vertu des nouvelles règles, les ordonnances de transmission de données de contenu et de
trafic, lorsque lesdites données ne sont pas demandées uniquement afin d'identifier une
personne, l'État membre dans lequel se trouve le prestataire de services sera informé en
même temps que le prestataire de services (au travers d'une "notification"), à moins que la
personne accusée du crime ait sa résidence permanente dans l'État émetteur de la demande
et que le crime a été ou est susceptible d'avoir été commis exclusivement dans l'État
émetteur. L'autorité notifiée pourra alors refuser l'ordonnance dans un délai de 10 jours, ou
8 heures en cas d'urgence, sur la base d'une liste de raisons. Le prestataire de service devra
sécuriser les données durant cette période, mais ne pourra pas les transmettre tant que le
délai n'aura pas expiré et qu'il n'y aura pas eu de refus.
Si le crime qui est l'objet de l'enquête ne constitue pas un crime d'après le droit du pays du
prestataire de services, cela figurera dans la liste des motifs de refus possibles. Pareillement,
si transmettre les données constituerait une violation des droits fondamentaux consacrés
par la Charte et les Traités de l'UE, cela sera également un motif de refus. Étant donné que
les violations des droits fondamentaux sont plus susceptibles d'être commises par des
autorités sous le coup d'une procédure d'État de droit en cours, comme la Pologne et la
Hongrie en vertu de la procédure de l'article 7, des dispositions spéciales soulignent que
dans ces cas l'ordonnance de transfert peut être refusée sur la base d'une violation
présumée des droits fondamentaux.
Au titre des règles provisoires, les prestataires de services pourront également attirer
l'attention non seulement de l'autorité émettrice, mais également des autorités du pays
dans lequel ceux-ci sont basés sur les ordonnances de transfert, par exemple si celles-ci
visent à restreindre la liberté de la presse.
Avec la pression mise par le Parlement, le paquet a été mis en conformité avec la législation
européenne existante en matière de protection des données. Par exemple, les ordonnances
doivent en principe être envoyées aux contrôleurs des données, et ne peuvent être
adressées aux processeurs des données que dans certaines conditions. Cela est crucial, en
particulier lorsqu'il s'agit de données sensibles, comme les dossiers médicaux.
Pour finir, les co-législateurs se sont mis d'accord de manière générale sur le cadre d'une
plateforme à l'échelle de l'UE, au travers de laquelle les ordonnances adressées aux
prestataires de services, mais également les données envoyées aux autorités, seront
transmises. Une telle plateforme européenne est le seul moyen pour les prestataires de
services d'être sûrs qu'une ordonnance est authentique et n'a pas été falsifiée, et pour
garantir que les données confidentielles sont transmises de façon sécurisée aux autorités
chargées des enquêtes.
