Convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques: deuxième protocole additionnel

2021/0383(NLE)

OBJECTIF : autoriser les États membres à ratifier, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques.

ACTE PROPOSÉ : Décision du Conseil

RÔLE DU PARLEMENT EUROPÉEN : le Conseil ne peut adopter l’acte que si le Parlement européen a approuvé celui-ci.

CONTEXTE : la cybercriminalité représente un défi considérable pour la société. Malgré les efforts déployés par les services répressifs et les autorités judiciaires, les cyberattaques, y compris les attaques par logiciel rançonneur, se multiplient et se complexifient. Les enquêtes en matière de cybercriminalité revêtent presque toujours un caractère transfrontière, ce qui nécessite une coopération étroite entre les autorités de différents pays.

La Commission estime qu’à l’heure actuelle, les services répressifs et les autorités judiciaires ont besoin d’avoir accès à des preuves électroniques dans 85% des enquêtes pénales, y compris en matière de cybercriminalité. Les preuves d’infractions pénales étant de plus en plus détenues sous forme électronique par des fournisseurs de services sur le territoire de juridictions étrangères, la Commission estime nécessaire d'obtenir ces preuves par des mesures appropriées afin de défendre l’état de droit.

La convention de Budapest du Conseil de l’Europe sur la cybercriminalité a pour objectif de faciliter la lutte contre les infractions pénales commises au moyen des réseaux informatiques. 66 pays sont actuellement parties à la convention, y compris 26 États membres de l’Union européenne. La convention ne prévoit pas que l’Union européenne puisse adhérer à la convention. Toutefois, l’Union soutient la convention de Budapest qui demeure la principale convention multilatérale pour la lutte contre la cybercriminalité.

Le 9 juin 2019, le Conseil a autorisé la Commission à participer, au nom de l’Union européenne, aux négociations relatives au deuxième protocole additionnel à la convention de Budapest du Conseil de l’Europe sur la cybercriminalité. Le texte du deuxième protocole additionnel relatif au renforcement de la coopération et de la divulgation de preuves électroniques a été adopté par le Comité des ministres du Conseil de l’Europe le 17 novembre 2021 et devrait être ouvert à la signature en mars 2022.

Il importe que es États membres de l’UE prennent les mesures nécessaires pour mettre en œuvre et ratifier le protocole rapidement, dans la mesure où le protocole :

- permettra d’améliorer les moyens dont disposent les autorités répressives et judiciaires pour obtenir les preuves électroniques dont elles ont besoin pour leurs enquêtes pénales;

- garantira que les mesures visant à obtenir l’accès à des preuves électroniques sont mises en œuvre d’une manière qui permette aux États membres de respecter les droits fondamentaux, y compris les droits procéduraux en matière pénale, le droit au respect de la vie privée et le droit à la protection des données à caractère personnel;

- permettra de résoudre et de prévenir les conflits de lois, qui touchent tant les autorités que les fournisseurs de services du secteur privé et d’autres entités, en prévoyant des règles compatibles au niveau international pour l’accès transfrontière aux preuves électroniques.

CONTENU : la présente proposition concerne la décision autorisant les États membres à ratifier, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la Convention de Budapest du Conseil de l’Europe sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques.

Le protocole a pour objet d’établir des règles communes au niveau international afin de renforcer la coopération concernant la cybercriminalité et le recueil de preuves sous forme électronique pour les enquêtes ou procédures pénales.

Le protocole reconnaît la nécessité d’une coopération accrue entre les États et le secteur privé et d’une plus grande sécurité juridique pour les fournisseurs de services concernant les circonstances dans lesquelles ils peuvent répondre à des demandes de divulgation de preuves électroniques émanant des autorités de justice pénale d’autres parties.

Le protocole offre une base :

- pour la coopération directe entre les autorités compétentes sur le territoire d’une partie et les entités fournissant des services d’enregistrement de noms de domaine sur le territoire d’une autre partie, en vue de la divulgation de données relatives à l’enregistrement de noms de domaine;

- pour la coopération directe entre les autorités compétentes sur le territoire d’une partie et les fournisseurs de services sur le territoire d’une autre partie, en vue de la divulgation de données relatives aux abonnés;

- en vue du renforcement de la coopération entre autorités pour la divulgation de données informatiques et de la coopération entre autorités pour la divulgation de données informatiques en situation d’urgence;

- pour l’entraide judiciaire en situation d’urgence, la coopération par vidéoconférence et pour les enquêtes communes et les équipes communes d’enquête.

Le protocole impose aux parties de veiller à ce que les pouvoirs et les procédures soient soumis à un niveau adéquat de protection des droits fondamentaux.