Le CEPD plaide en faveur d’une approche pragmatique et équilibrée dans la lutte contre la criminalité
Dans un monde transformé par les nouvelles technologies, il est crucial de veiller à ce que les forces de l’ordre et les autorités judiciaires aient accès aux informations et aux outils nécessaires pour lutter efficacement contre le terrorisme et les autres formes de criminalité. Toutefois, toute initiative dans ce domaine doit respecter pleinement la Charte des droits fondamentaux et le cadre de protection des données de l’UE, a rappelé aujourd’hui le Contrôleur européen adjoint de la protection des données (CEPD), en présentant l’avis qu’il a publié au sujet d’un nouveau cadre juridique de l’UE pour la collecte de preuves électroniques dans les affaires transfrontières.
Wojciech Wiewiórowski, contrôleur adjoint à la protection des données, a déclaré: «Les nouvelles technologies ont ouvert de nouvelles voies pour les activités criminelles au-delà des frontières nationales. Les preuves d’une activité criminelle sont aujourd’hui, dans de nombreux cas, électroniques, et ne sont pas toujours faciles d’accès pour les autorités compétentes, du fait de limitations fondées sur les concepts traditionnels de juridictions géographiques. Il est essentiel, pour la sécurité de l’Union européenne, de veiller à ce que les autorités disposent de moyens efficaces et efficients d’accéder aux informations conservées dans un autre État membre. Toutefois, cela ne peut se faire aux dépens des droits et des libertés dont nous jouissons en tant que citoyens de l’UE. Il faut trouver un équilibre qui assure une plus grande sécurité de l’UE sans compromettre les droits fondamentaux et les principes de protection des données.»
Les forces de l’ordre sont confrontées de plus en plus à des situations transfrontières dans lesquelles les informations dont elles ont besoin sont conservées sous forme électronique dans un autre État. Les propositions de la Commission en matière de preuve électronique, publiées en avril 2018, introduiraient deux nouveaux types d’injonctions contraignantes pour les procédures pénales, permettant l’accès aux données stockées par des fournisseurs de services susceptibles de servir de preuve (injonctions de production), ou la conservation de ces données par les fournisseurs de services en prévision des demandes d’accès ultérieures (injonctions de conservation). Cela simplifierait les procédures au sein de l’UE, en facilitant et en accélérant l’accès transfrontière aux données.
L’avis présenté aujourd’hui par le CEPD au sujet des preuves électroniques vise à apporter de nouvelles contributions au législateur de l’UE concernant les propositions de 2018. En particulier, il met l’accent sur la nécessité de veiller à ce que toutes les garanties requises aient été mises en place. Il convient notamment de prévoir une participation accrue des autorités judiciaires de l’État membre chargé de la mise en œuvre au processus transfrontière de collecte de preuves électroniques.
En outre, le CEPD plaide en faveur de définitions plus claires des catégories de données dans la proposition de règlement. Cela suppose notamment d’en garantir la cohérence avec les définitions existantes dans la législation de l’UE. L’équilibre entre les types d’infractions pour lesquelles des injonctions de production pourraient être délivrées et les catégories de données concernées doit aussi être réévalué, en tenant compte de la jurisprudence de la Cour de justice de l’UE.
Depuis la publication des propositions, le Conseil a adopté des orientations générales en la matière et le Parlement européen a publié plusieurs documents de travail. La situation a également évolué au niveau international, avec notamment l’ouverture de négociations avec les États-Unis sur l’accès transfrontière aux preuves électroniques, ainsi que des travaux au Conseil de l’Europe portant sur un deuxième protocole additionnel à la Convention sur la cybercriminalité. Dans ses avis sur le mandat de négociation d’un accord entre l’UE et les États-Unis sur l’accès transfrontière aux preuves électroniques et sur la convention de Budapest sur la cybercriminalité, le CEPD a toujours soutenu les objectifs de rationalisation des procédures et d’accélération de l’accès aux preuves électroniques en dispensant des conseils constructifs pour mettre en place des arrangements durables avec les pays tiers.
Informations générales
Les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le nouveau règlement (UE) 2018/1725. Ces règles remplacent celles contenues dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une incidence sur la vie privée, et de coopérer avec des autorités de même nature afin de garantir une protection des données qui soit cohérente. Notre mission consiste également à sensibiliser aux risques et à protéger les droits et libertés des personnes lors du traitement de leurs données à caractère personnel.
Wojciech Wiewiórowski, contrôleur européen adjoint de la protection des données, a été nommé par décision conjointe du Parlement européen et du Conseil le 4 décembre 2014 pour un mandat de cinq ans.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 4, paragraphe 2, du règlement (CE) n° 679/2016, on entend par «traitement de données à caractère personnel» «toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction». Voir le glossaire sur le site internet du CEPD.