OBJECTIF : autoriser les États membres à ratifier, dans lintérêt de lUnion européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques.
ACTE PROPOSÉ : Décision du Conseil
RÔLE DU PARLEMENT EUROPÉEN : le Conseil ne peut adopter lacte que si le Parlement européen a approuvé celui-ci.
CONTEXTE : la cybercriminalité représente un défi considérable pour la société. Malgré les efforts déployés par les services répressifs et les autorités judiciaires, les cyberattaques, y compris les attaques par logiciel rançonneur, se multiplient et se complexifient. Les enquêtes en matière de cybercriminalité revêtent presque toujours un caractère transfrontière, ce qui nécessite une coopération étroite entre les autorités de différents pays.
La Commission estime quà lheure actuelle, les services répressifs et les autorités judiciaires ont besoin davoir accès à des preuves électroniques dans 85% des enquêtes pénales, y compris en matière de cybercriminalité. Les preuves dinfractions pénales étant de plus en plus détenues sous forme électronique par des fournisseurs de services sur le territoire de juridictions étrangères, la Commission estime nécessaire d'obtenir ces preuves par des mesures appropriées afin de défendre létat de droit.
La convention de Budapest du Conseil de lEurope sur la cybercriminalité a pour objectif de faciliter la lutte contre les infractions pénales commises au moyen des réseaux informatiques. 66 pays sont actuellement parties à la convention, y compris 26 États membres de lUnion européenne. La convention ne prévoit pas que lUnion européenne puisse adhérer à la convention. Toutefois, lUnion soutient la convention de Budapest qui demeure la principale convention multilatérale pour la lutte contre la cybercriminalité.
Le 9 juin 2019, le Conseil a autorisé la Commission à participer, au nom de lUnion européenne, aux négociations relatives au deuxième protocole additionnel à la convention de Budapest du Conseil de lEurope sur la cybercriminalité. Le texte du deuxième protocole additionnel relatif au renforcement de la coopération et de la divulgation de preuves électroniques a été adopté par le Comité des ministres du Conseil de lEurope le 17 novembre 2021 et devrait être ouvert à la signature en mars 2022.
Il importe que es États membres de lUE prennent les mesures nécessaires pour mettre en uvre et ratifier le protocole rapidement, dans la mesure où le protocole :
- permettra daméliorer les moyens dont disposent les autorités répressives et judiciaires pour obtenir les preuves électroniques dont elles ont besoin pour leurs enquêtes pénales;
- garantira que les mesures visant à obtenir laccès à des preuves électroniques sont mises en uvre dune manière qui permette aux États membres de respecter les droits fondamentaux, y compris les droits procéduraux en matière pénale, le droit au respect de la vie privée et le droit à la protection des données à caractère personnel;
- permettra de résoudre et de prévenir les conflits de lois, qui touchent tant les autorités que les fournisseurs de services du secteur privé et dautres entités, en prévoyant des règles compatibles au niveau international pour laccès transfrontière aux preuves électroniques.
CONTENU : la présente proposition concerne la décision autorisant les États membres à ratifier, dans lintérêt de lUnion européenne, le deuxième protocole additionnel à la Convention de Budapest du Conseil de lEurope sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques.
Le protocole a pour objet détablir des règles communes au niveau international afin de renforcer la coopération concernant la cybercriminalité et le recueil de preuves sous forme électronique pour les enquêtes ou procédures pénales.
Le protocole reconnaît la nécessité dune coopération accrue entre les États et le secteur privé et dune plus grande sécurité juridique pour les fournisseurs de services concernant les circonstances dans lesquelles ils peuvent répondre à des demandes de divulgation de preuves électroniques émanant des autorités de justice pénale dautres parties.
Le protocole offre une base :
- pour la coopération directe entre les autorités compétentes sur le territoire dune partie et les entités fournissant des services denregistrement de noms de domaine sur le territoire dune autre partie, en vue de la divulgation de données relatives à lenregistrement de noms de domaine;
- pour la coopération directe entre les autorités compétentes sur le territoire dune partie et les fournisseurs de services sur le territoire dune autre partie, en vue de la divulgation de données relatives aux abonnés;
- en vue du renforcement de la coopération entre autorités pour la divulgation de données informatiques et de la coopération entre autorités pour la divulgation de données informatiques en situation durgence;
- pour lentraide judiciaire en situation durgence, la coopération par vidéoconférence et pour les enquêtes communes et les équipes communes denquête.
Le protocole impose aux parties de veiller à ce que les pouvoirs et les procédures soient soumis à un niveau adéquat de protection des droits fondamentaux.