Les eurodéputés votent pour la ratification du protocole sur la cybercriminalité
La commission des libertés civiles du Parlement européen (LIBE) a voté en faveur de la ratification du deuxième protocole additionnel à la Convention de Budapest sur la cybercriminalité et a ainsi rejeté la tentative de blocage de la rapporteure.
La commission des libertés civiles du Parlement européen (LIBE) a voté en faveur de la ratification du deuxième protocole additionnel à la Convention de Budapest sur la cybercriminalité et a ainsi rejeté la tentative de blocage de la rapporteure.
Jeudi (12 janvier), les eurodéputés ont voté en faveur du rejet d’un projet de résolution de la rapporteure Birgit Sippel qui aurait empêché l’approbation d’un projet de décision du Conseil publié l’an dernier.
Cette décision permet aux gouvernements des États membres de l’Union européenne de ratifier le protocole additionnel, qui se fonde sur la Convention de Budapest de 2001 sur la cybercriminalité en vue d’établir une base juridique pour la divulgation transfrontalière de renseignements électroniques dans le cadre d’opérations des services nationaux de répression compétents.
Le protocole a fait l’objet de vives critiques de la part d’organisations de la société civile qui considèrent qu’il est incompatible avec la Charte des droits fondamentaux de l’UE et qu’il est insuffisant en matière de protection des données.
Les eurodéputés de la commission LIBE ont voté en faveur de la ratification du protocole : 38 eurodéputés étant pour et 22 contre. Un membre de la commission LIBE s’est abstenu de voter.
La commission a été divisée en deux groupes, l’un progressiste et l’autre plus conservateur. L’un souhaite faire avancer la ratification, alors que l’autre souhaite l’empêcher.
Le protocole a été approuvé par les ministres du Conseil de l’Europe en novembre 2021 pour compléter la Convention de Budapest sur la cybercriminalité en vigueur, établissant une structure de coopération internationale.
Cette mesure met à jour le texte de 2001 pour prendre en compte les questions liées au partage des preuves électroniques entre les services nationaux de répression compétents. Ces dispositions comprennent des mesures visant à faciliter le partage transfrontalier de données telles que les informations sur les abonnés et l’enregistrement des noms de domaine, ainsi que les données relatives au trafic, dans le cadre d’enquêtes ou de situations d’urgence.
En avril 2022, le Conseil européen a donné le feu vert aux États membres pour la ratification du document, mais l’accord du Parlement européen est nécessaire pour que cette dernière entre en vigueur.
Le protocole a été fortement critiqué par les organisations de la société civile, car elles craignent qu’il ne mette en péril les droits fondamentaux et qu’il n’entraîne des violations de la législation de l’UE sur la protection des données. Par exemple, les données des citoyens du bloc pourraient être partagées avec les services répressifs dans des pays où le niveau de sécurité des données est moins élevé.
Dans une lettre envoyée aux eurodéputés de la commission LIBE avant le vote, le groupe de défense des droits numériques EDRi a soutenu que le protocole contient « plusieurs lacunes importantes en termes de protection des données et de droits procéduraux, ce qui rend sa compatibilité improbable avec les normes strictes de l’UE en matière de protection des données et de la vie privée peu probable ».
L’EDRi a notamment averti que parmi les 66 parties signataires de la Convention sur la cybercriminalité se trouvaient des pays, tels que les États-Unis, qui n’avaient pas de niveaux comparatifs de protection des données, mais dont les services répressifs permettraient le transfert de données personnelles selon les termes du protocole.
Concernant les inquiétudes suscitées par le protocole, le bureau de Birgit Sippel a confié à EURACTIV que « la rapporteure a pensé qu’il serait utile d’avoir un avis de la CJUE [Cour de Justice de l’Union européenne] pour savoir si elle pense que ces inquiétudes sont justifiées et si nous pouvons en toute conscience accorder notre consentement ».
La société civile a soutenu ces appels à une révision juridique du protocole, mais la motion a été rejetée lors d’une session plénière du Parlement l’an dernier.
« La seule chose que le Parlement et la rapporteure peuvent faire à présent est de procéder à un vote par approbation », a déclaré un membre du bureau de Mme Sippel avant le vote. Elle a également ajouté que la rapporteure « estime que ses préoccupations persistent. Elle n’est pas sûre que le protocole, accompagné de la décision du Conseil, protégera suffisamment les droits fondamentaux dans l’UE ».
Le bureau de l’eurodéputé du groupe conservateur Parti populaire européen (PPE), Jeroen Lenaers, a déclaré à EURACTIV que le parti s’opposait fermement à la position de Mme Sippel et qu’il existait des mesures de protection suffisantes pour faire avancer la ratification.
Un avis du Contrôleur européen de la protection des données (CEPD), publié en janvier 2022, a salué les « nombreuses mesures de protection » relatives à la protection des données prévues par le texte. Toutefois, il a déploré le fait que les transferts de données entre les autorités européennes et américaines soient possibles en vertu de l’accord.
Cet avis, ainsi que celui du service juridique du Parlement, a joué en faveur de la ratification, a expliqué M. Lenaers. Il a ensuite ajouté : « Nous ne comprenons vraiment pas pourquoi Mme Sippel est préoccupée ou pourquoi elle ne se fie pas aux avis juridiques présentés ».
[Édité par Anne-Sophie Gayet]
