Le nouveau protocole sur la cybercriminalité suscite la controverse

« S’il est ratifié par les États membres de l’UE sans autres modifications, ou au moins sans réserves et autres déclarations importantes », affirme l’EDRi, le protocole « pourrait entraîner des violations substantielles du droit communautaire. » [MDart10/Shutterstock]

Alors que la date de ratification du Deuxième Protocole additionnel à la Convention sur la cybercriminalité par le Parlement européen n’a pas encore été fixée, la société civile et certains députés européens ont demandé l’avis de la Cour de justice de l’UE sur les questions relatives aux données et à la protection de la vie privée.

Le Deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité a été ouvert à la signature au Conseil de l’Europe à Strasbourg le jeudi 12 mai. Il vise à moderniser la convention initiale de 2001 pour l’adapter aux défis du 21e siècle et à garantir une approche commune et coopérative en matière de politique pénale.

Les ministres du Conseil de l’Europe ont formellement approuvé le protocole en novembre 2021. Le texte doit maintenant être approuvé par le Parlement européen, après avoir été signé par les pays les 12 et 13 mai.

Le groupe de défense d’intérêts international European Digital Rights (EDRi), ainsi que l’association à but non lucratif Internet Service Providers Austria (ISPA), appellent le Parlement européen à user de son pouvoir pour demander l’avis de la Cour de justice de l’UE (CJUE) sur la conformité du protocole avec les traités.

« S’il est ratifié par les États membres de l’UE sans autres modifications, ou au moins sans réserves et autres déclarations importantes », affirme l’EDRi, le protocole « pourrait entraîner des violations substantielles du droit communautaire. »

Problèmes de confidentialité

L’EDRi n’est pas une voix isolée. Le Comité européen pour la protection des données, l’Agence des droits fondamentaux de l’UE et le Conseil des barreaux européens ont également appelé à un renforcement des protections des droits fondamentaux.

Les critiques déplorent que l’extension des pouvoirs des autorités chargées de l’application des lois ne soit pas suivie de garanties suffisantes en termes de protection des données, de respect de la vie privée et de droits procéduraux. Le protocole sera supérieur aux lois secondaires de l’UE telles que le règlement général sur la protection des données (RGPD).

L’un des principaux problèmes concerne les transferts directs de données à caractère personnel des prestataires de services de l’UE aux autorités de maintien de l’ordre dans des pays tiers, pour lesquels le protocole ne prévoit pas le recours à une notification obligatoire aux autorités du pays dans lequel le prestataire est établi.

« L’évaluation juridique et l’évaluation de la proportionnalité ne devraient pas être la responsabilité des entreprises privées », a déclaré à EURACTIV Andreas Gruber, responsable juridique de l’ISPA.

L’ISPA critique également le fait qu’il soit obligatoire de répondre aux demandes des parquets étrangers, même lorsque les requêtes de données correspondantes nécessitent une autorisation judiciaire au niveau national.

L’eurodéputé libéral Moritz Körner a publiquement demandé au Parlement européen de solliciter l’avis de la CJUE. La question est de savoir si la position de M. Körner bénéficie d’un soutien suffisant au sein du Parlement pour formuler une telle demande.

Les efforts visant à simplifier la coopération entre les Etats membres et les Etats tiers doivent « garantir des niveaux élevés de protection des données pour les citoyens », a déclaré l’eurodéputée conservatrice Eva Maydell.

Des questions concernant le niveau de confiance dans les agences chargées de l’application de la loi ont été soulevées par l’eurodéputé Bart Groothuis de Renew Europe.

M. Groothuis a déclaré à EURACTIV : « Ce texte a été rédigé pour les forces de l’ordre, sans tenir compte de la pratique quotidienne des agences de renseignement et de la manière dont la relation entre les deux fonctionne en pratique. S’agit-il vraiment du niveau de confiance que nous pensons avoir ? »

Tout État peut adhérer à la Convention sur invitation.

Le Kosovo veut entrer au Conseil de l'Europe, Belgrade promet de « se battre »

La Serbie a promis jeudi 12 mai de « se battre » contre toute adhésion du Kosovo au Conseil de l’Europe, vigie des droits humains sur le continent, après avoir prévenu qu’elle reprendrait son combat contre la reconnaissance sur la scène internationale de son ancienne province.

Une concurrence possible

La Commission européenne a recommandé que tous les États membres adhèrent au nouvel instrument « dans l’intérêt de l’UE ».

Selon Chloé Berthélémy, conseillère politique de l’EDRi, l’une des raisons pour lesquelles la Commission européenne fait pression pour la ratification du protocole est la concurrence d’un autre traité sur la cybercriminalité actuellement en cours d’élaboration par les Nations unies.

Le directeur général adjoint de la DG HOME, l’organe de l’UE chargé des migrations et des affaires intérieures, Olivier Onidi, a déclaré lors d’une audition devant la commission des libertés civiles et de la justice (LIBE) du Parlement européen au début de cette année que depuis que le processus de l’ONU a commencé, « c’est un élément supplémentaire qui explique pourquoi nous sommes si résolus à aller jusqu’au bout du processus de ratification du deuxième protocole de Budapest afin de garantir que cet instrument reste l’instrument clé et le guide de nos activités dans ce contexte ».

Le traité de l’ONU est notamment soutenu par la Russie et la Chine, les sessions finales étant prévues pour 2024.

Demander l’avis de la CJUE pourrait retarder davantage la ratification du protocole. Toutefois, si le protocole est ratifié rapidement et qu’il s’avère par la suite que certaines dispositions sont incompatibles avec les traités, comme certains l’affirment, l’UE se retrouverait dans une situation difficile, tant sur le plan interne qu’international.

La Russie se retire du Conseil de l’Europe, évitant ainsi son expulsion

La Russie a annoncé qu’elle quittait le Conseil de l’Europe, quelques jours après que l’organe paneuropéen des protections des droits de l’homme a suspendu les droits de représentation de Moscou à la suite de son invasion de l’Ukraine.

Réponse du Conseil de l’Europe

En réponse aux réserves, Alexander Seger, directeur de la division Cybercriminalité du Conseil de l’Europe, a souligné lors d’une conférence de presse vendredi dernier : « Nous sommes parfaitement convaincus que nous répondons aux exigences et que cet instrument résistera également à l’épreuve des tribunaux dans le futur. »

M. Seger a également évoqué les nombreuses sessions de négociations et les six cycles de consultation entre septembre 2017 et mai 2021, assurant que le texte était conforme au droit de l’Union européenne.

L’EDRi a participé à tous les cycles de consultation organisés par la principale commission sur la cybercriminalité pour demander que les droits de l’homme soient respectés. Cependant, les modifications et améliorations qu’ils ont suggérées n’ont pas été prises en compte dans le texte final.

Les prochaines étapes

La date du vote au Parlement européen n’est pas encore déterminée, car plusieurs groupes politiques ont exprimé le souhait de procéder d’abord à un examen plus approfondi des textes.

La Présidente du Parlement européen pourrait également demander l’avis de la commission des Affaires juridiques du Parlement européen (JURI).

Subscribe to our newsletters

Subscribe