Le Parlement européen a adopté par 571 voix pour, 29 contre et 29 abstentions, des amendements à la proposition de règlement du Parlement européen et du Conseil instituant un régime de l’Union de contrôle des exportations, des transferts, du courtage, de l’assistance technique et du transit en ce qui concerne les biens à double usage (refonte).
La question a été renvoyée à la commission compétente pour négociations interinstitutionnelles.
Les principaux amendements adoptés en plénière portent sur les points suivants:
Cybersurveillance et violations des droits de l’homme: outre les biens à double usage classiques, le règlement devrait couvrir les biens de cybersurveillance utilisés pour compromettre directement les droits de l’homme, notamment le droit à la protection de la vie privée et des données, la liberté d’expression, la liberté de réunion et la liberté d’association.
Les biens entrant dans le champ du règlement devraient comprendre le matériel informatique, les logiciels et les technologies, conçus spécifiquement pour permettre l’intrusion secrète dans des systèmes d’information et de télécommunication et/ou la surveillance, l’exfiltration, la collecte et l’analyse des données et/ou la paralysie du système visé sans l’autorisation expresse, informée et univoque du propriétaire des données.
Compte tenu de l’évolution rapide des technologies, l’Union devrait prévoir des contrôles sur certains types de technologies de cybersurveillance sur la base d’une liste unilatérale, inscrite à l’annexe I, section B. Le Conseil, la Commission et les États membres devraient agir au sein des enceintes internationales afin que la liste des biens de cybersurveillance soit érigée en norme internationale.
Obligation de diligence: si un exportateur s’aperçoit que des biens à double usage qui ne sont pas énumérés à l’annexe I du règlement pourraient être destinés à violer les droits de l’homme, il devrait en informer l’autorité compétente de l’État membre où il est établi qui déciderait de l’opportunité de soumettre l’exportation concernée à autorisation.
Un État membre pourrait interdire ou soumettre à autorisation l’exportation des biens à double usage non énumérés à l’annexe I pour des raisons liées à la sécurité publique, à la sauvegarde des droits de l’homme ou à la prévention d’actes de terrorisme. L’avis d’autorisation du producteur devrait aussi être obligatoire pour les exportations vers les pays tiers.
Autorisations d’exportation: les autorisations individuelles et les autorisations globales d’exportation auraient une durée de validité de deux ans et pourraient être renouvelées par l’autorité compétente. Elles pourraient être suspendues ou révoquées à tout moment. L’identité ou la nature de l’entité qui sera l’utilisateur final devrait être connue de façon précise.
Les demandes d’autorisation devraient être traitées dans un délai de 30 jours après le dépôt de la demande et les autorités compétentes devraient se prononcer dans un délai maximum de 60 jours après le dépôt de la demande.
Les exportateurs devraient pouvoir volontairement faire certifier leur programme interne de conformité (PIC), sans frais, par les autorités compétentes sur la base d’un PIC de référence établi par la Commission. Les entreprises ayant reçu une certification pour leur PIC devraient recevoir des avantages au cours du processus d’autorisation.
Critères à prendre en compte: pour décider de l’octroi d’une autorisation d’exportation, les autorités compétentes des États membres devraient prendre en considération les éléments pertinents, et notamment:
En ce qui concerne les biens de cybersurveillance, les autorités compétentes devraient envisager le risque de violation du droit à la vie privée, du droit à la protection des données, de la liberté d’expression et de la liberté de réunion et d’association, ainsi que les risques liés à l’état de droit. Si ces risques sont susceptibles de donner lieu à de graves violations des droits de l’homme, les États membres ne devraient pas accorder d’autorisation.
Lignes directrices: les députés ont proposé que la Commission et le Conseil mettent à disposition des lignes directrices (sous la forme d’un manuel), dès l’entrée en vigueur du règlement, de façon à garantir des évaluations communes des risques ainsi que l’uniformité des critères d’attribution des autorisations.
Ce manuel serait élaboré en collaboration avec le Service européen pour l’action extérieure (SEAE) et le groupe de coordination «double usage» avec le concours d’expertises extérieures représentant le monde universitaire, les exportateurs, les courtiers et les organisations de la société civile.
Modification des listes: les nouveaux risques et les nouvelles technologies devraient pouvoir être rapidement inclus dans le règlement. La Commission pourrait également retirer des biens de la liste si, à la suite de l’évolution rapide de l’environnement technologique, ces biens deviennent entretemps des produits de niveau inférieur ou de masse, facilement disponibles.
Sanctions: le groupe de coordination «double usage» devrait mettre en place un mécanisme de coordination du contrôle de l’application en vue établir des critères uniformes en matière d’octroi des autorisations. Ce mécanisme devrait prévoir des moyens permettant de rendre semblables dans leur nature et leur effet les sanctions encourues en cas d’infraction au règlement.
Transparence: les États membres devraient publier au moins une fois par trimestre des informations utiles sur chaque autorisation pour ce qui est du type d’autorisation, de la valeur, de la quantité et de la nature des équipements, une description du produit, de l’utilisateur final et de l’utilisation finale, le pays de destination, ainsi que des informations relatives à l’approbation ou au rejet de la demande d’autorisation.
Enfin, le Parlement a demandé que le rapport d’évaluation du règlement présenté par la Commission comprenne une proposition sur la suppression des technologies de chiffrement de la liste des biens contrôlés.