Un meilleur accès aux preuves électroniques pour lutter contre la criminalité
L'UE travaille à l'élaboration de nouvelles règles visant à accélérer l'accès aux données numériques utilisées pour enquêter sur des infractions pénales et poursuivre leurs auteurs, quelle que soit la localisation des données.
Que sont les "preuves électroniques"?
La révolution numérique redéfinit tous les aspects de la société et la criminalité ne fait pas exception. Un nombre croissant de malfaiteurs ont recours à la technologie pour planifier et commettre des infractions. Il en résulte que les autorités s'appuient de plus en plus sur les preuves électroniques pour les retrouver et les faire condamner.
Les preuves électroniques sont des données numériques utilisées pour enquêter sur les infractions pénales et poursuivre leurs auteurs.
Constituent notamment des preuves électroniques:
- les courriels
- les messages ou le contenu d'applications de messagerie
- le contenu audiovisuel
- les informations relatives au compte en ligne d'un utilisateur
Ces données peuvent être utilisées pour identifier une personne ou pour obtenir davantage d'information sur ses activités.
À l'ère numérique, les malfaiteurs font un usage croissant de services et d'outils technologiques pour planifier et commettre des infractions. Les preuves électroniques deviennent donc un élément primordial de la lutte contre la criminalité: aujourd'hui, 85 % des enquêtes pénales font intervenir des données numériques.
La question de l'accès transfrontière aux preuves électroniques
Pour les autorités, l'accès aux preuves électroniques peut se révéler un processus fastidieux et compliqué, car celles-ci sont souvent stockées dans un autre pays. Les fournisseurs de services en ligne stockent les données des utilisateurs sur des serveurs qui peuvent être situés dans plusieurs pays, aussi bien dans l'UE qu'à l'extérieur de celle-ci.
Les autorités judiciaires ont donc plus de mal à recueillir des preuves électroniques car elles doivent suivre des procédures fastidieuses et compliquées pour y avoir accès.
Une demande transfrontière d'obtention de preuves électroniques est formulée dans plus de 50 % des enquêtes pénales.
Comment la nouvelle réglementation améliorera-t-elle l'accès aux preuves électroniques?
En avril 2018, répondant à l'invitation du Conseil européen et du Conseil, la Commission européenne a proposé une nouvelle réglementation qui vise à faciliter et accélérer l'accès aux preuves électroniques, quelle que soit la localisation des données.
Aux termes de la proposition initiale de la Commission, la nouvelle réglementation permettrait aux autorités judiciaires d'un État membre de l'UE de demander un accès direct aux preuves électroniques détenues par tout fournisseur de services proposant des services dans l'Union européenne et établi ou représenté dans un autre État membre.
Étant donné qu'il ne serait plus nécessaire de passer par l'intermédiaire des autorités de cet autre État membre, la demande d'accès serait accélérée.
La réglementation proposée se compose de deux propositions législatives:
- un règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale
- une directive établissant des règles harmonisées concernant la désignation de représentants légaux aux fins de la collecte de preuves en matière pénale
Le 25 janvier 2023, le Conseil a confirmé l'accord intervenu avec le Parlement européen sur les deux propositions législatives.
Règlement relatif aux injonctions européennes de production et de conservation
Le règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques permettra aux autorités d'accéder aux données stockées, quelle que soit la localisation de ces données.
L'injonction de production permettra aux autorités judiciaires d'un État membre de demander un accès direct aux preuves électroniques détenues par un fournisseur de services établi ou représenté dans un autre État membre. Le fournisseur de services sera tenu de répondre dans un délai de 10 jours pouvant être ramené à 6 heures en cas d'urgence.
L'injonction de conservation permettra d'éviter que des preuves électroniques soient détruites par un fournisseur de services alors que l'injonction de production est encore en cours de traitement.
La réglementation s'appuiera sur les principes existants de reconnaissance mutuelle entre États membres. L'interception en temps réel des télécommunications n'est pas couverte par la réglementation proposée, qui ne concerne que les données stockées.
Directive relative aux représentants légaux
La directive relative aux représentants légaux obligera tous les fournisseurs de services non établis dans l'Union européenne mais offrant des services dans l'Union à désigner un représentant légal. Celui-ci sera chargé de recevoir, de respecter et d'exécuter ces décisions et injonctions. L'objectif est de faire en sorte que tous les fournisseurs de services présents dans l'UE soient soumis aux mêmes obligations concernant l'accès aux preuves électroniques.
Négociations internationales
En juin 2019, le Conseil a autorisé la Commission européenne à:
- négocier un accord au nom de l'UE avec les États-Unis sur l'accès transfrontière aux preuves électroniques
- participer aux négociations avec le Conseil de l'Europe sur un deuxième protocole additionnel à la convention de Budapest sur la cybercriminalité
Accord UE-États-Unis
Les négociations avec les États-Unis visant à faciliter l'accès transfrontière aux preuves électroniques à des fins de coopération judiciaire en matière pénale ont débuté en septembre 2019 et sont en cours.
À l'heure actuelle, les prestataires de services basés aux États-Unis collaborent avec les autorités répressives européennes dans le cadre d'une coopération directe sur une base volontaire ou au moyen de procédures d'entraide judiciaire.
Le droit américain ne permet pas toujours aux prestataires de services de répondre directement aux demandes européennes d'accès à des preuves électroniques. Un accord entre l'UE et les États-Unis faciliterait la coopération et permettrait d'assurer la mise en place de garanties solides pour protéger les droits fondamentaux.
La Commission informe périodiquement le Conseil de l'état d'avancement de ces négociations.
Deuxième protocole additionnel à la convention de Budapest sur la cybercriminalité
Le 17 novembre 2021, le Conseil de l'Europe a adopté un deuxième protocole additionnel à la convention de Budapest sur la cybercriminalité. L'objectif du protocole est d'établir:
- des dispositions relatives à un régime d'entraide judiciaire plus efficace
- des dispositions relatives à la coopération directe avec les prestataires de services établis dans d'autres pays qui sont parties à la convention
- un cadre et des garanties pour étendre les recherches par-delà les frontières
Le protocole prévoit des garanties solides et des exigences en matière de protection des données. L'avantage d'un tel accord est qu'il pourrait être appliqué dans le monde entier.
L'UE ne peut pas signer ou ratifier le protocole, car seuls des États peuvent être parties à celui-ci. C'est la raison pour laquelle l'UE a autorisé les États membres à signer le protocole (le 5 avril 2022) et à le ratifier (le 14 février 2023).
- Accès aux preuves électroniques: le Conseil autorise les États membres à ratifier un accord international (communiqué de presse, 14 février 2023)
- Accès aux preuves électroniques: le Conseil autorise les États membres à signer un accord international (communiqué de presse, 5 avril 2022)
- Le Conseil donne mandat à la Commission pour négocier des accords internationaux concernant les preuves électroniques en matière pénale (communiqué de presse, 6 juin 2019)
Dernier réexamen : 11 janvier 2024