Les colégislateurs de l’UE s’accordent sur les « éléments clés » du paquet sur les preuves électroniques
Le Parlement européen, le Conseil de l’UE et la Commission ont surmonté leurs différences sur plusieurs points fondamentaux concernant l’accès aux preuves électroniques transfrontalières, mais certaines questions politiques demeurent.
Le Parlement européen, le Conseil de l’UE et la Commission ont surmonté leurs différences sur plusieurs points fondamentaux concernant l’accès aux preuves électroniques transfrontalières, mais certaines questions de nature politique demeurent.
Le train de mesures concernant les preuves électroniques (e-Evidence) vise à faciliter l’accès aux communications électroniques entre les pays de l’UE dans le cadre d’enquêtes criminelles. Ainsi, les forces de l’ordre pourraient demander l’accès aux preuves directement au fournisseur de services de l’autre État membre, voire demander que les données soient conservées.
Les fournisseurs de services en ligne devront également désigner un représentant légal dans l’UE pour coordonner les demandes d’accès aux preuves électroniques.
« Avec des preuves souvent stockées chez des fournisseurs de services tels que les réseaux sociaux basés dans d’autres États membres, l’accès aux preuves peut être un processus long et lourd, et les données sont trop souvent effacées dans le processus », a déclaré la rapporteure du Parlement européen, Birgit Sippel.
L’un des points les plus controversés est le mécanisme de notification, qui définit les conditions dans lesquelles l’autorité émettant la demande d’accès doit informer les autorités des États membres d’exécution.
Pour les gouvernements représentés au Conseil de l’UE, rendre ce processus trop lourd irait à l’encontre de l’objectif du règlement, tandis que les eurodéputés et la société civile ont demandé des garanties pour les catégories protégées telles que les journalistes, les avocats et les militants politiques.
Les États membres ont réussi à faire passer le « critère de résidence ». En d’autres termes, si les personnes concernées résident dans l’État membre qui exécute l’ordre, il n’est pas nécessaire d’informer les autorités du pays d’exécution où leurs données sont stockées.
La notification ne sera pas nécessaire si les informations demandées permettent simplement d’identifier une personne.
En échange, les eurodéputés ont obtenu l’effet suspensif de la notification. Lorsqu’une autorité répressive demande des données relatives au contenu et au trafic, les autres Etats membres auront dix jours, ou huit heures en cas d’urgence, pour soulever des motifs de refus.
L’effet suspensif prévoit que le fournisseur de services devra sécuriser la communication demandée mais ne pourra la divulguer qu’à l’expiration du délai sans qu’aucun refus n’ait été soulevé.
Les États membres exécutants pourraient contester l’ordonnance si elle va à l’encontre des droits fondamentaux ou des immunités inscrits dans leur cadre juridique, y compris la liberté de la presse. Les législateurs ont adopté le principe de la double incrimination, à savoir que le crime persécuté doit également être reconnu dans le pays d’exécution.
Des garanties particulières contre les violations présumées des droits fondamentaux ont été introduites pour les ordres de refus émis par les États membres dont l’État de droit a été officiellement remis en question par l’activation des procédures de l’UE, comme c’est actuellement le cas pour la Hongrie et la Pologne.
Un point reste à résoudre
Un point politique qui reste à résoudre est de savoir si les États membres d’exécution « peuvent » ou « doivent » contester l’ordonnance si un ou plusieurs motifs de refus ont été trouvés. Le Parlement fait pression en faveur de cette dernière formulation, car les législateurs veulent s’assurer que ces garanties seront appliquées de manière appropriée.
Conformément au RGPD, la loi européenne sur la protection des données, l’ordonnance devra être adressée au responsable du traitement des données, c’est-à-dire à l’organisation qui décide pourquoi et comment les données sont traitées.
Ce n’est que dans des circonstances exceptionnelles que les autorités s’adresseront directement au sous-traitant des données, l’organisation qui traite les données pour le compte du responsable du traitement.
Les colégislateurs de l’UE n’ont donné qu’un accord de principe sur la mise en place d’une plateforme d’échange européenne commune pour l’émission des ordres, destinée à garantir la confidentialité et l’authenticité des ordres aux prestataires de services.
Si la réunion interinstitutionnelle, ou trilogue, a permis des avancées significatives sur plusieurs points essentiels, les divergences entre les co-législateurs pourraient être encore trop importantes pour être résolues au niveau technique, selon deux sources informées sur le sujet.
Les négociateurs de la présidence française de l’UE (PFUE) étaient soumis à une forte pression politique pour parvenir à un accord avant la fin de leur présidence, vendredi (1er juillet), et ont même demandé un nouveau trilogue politique ce jeudi. Toutefois, un calendrier aussi serré n’a pas pu satisfaire le Parlement européen.
