[ad_1]
Le Conseil de l’UE, le Parlement et la Commission sont parvenus à un accord politique sur une nouvelle législation permettant aux forces de l’ordre d’obtenir des preuves électroniques stockées dans un autre État membre mardi soir (29 novembre).
Le règlement e-Evidence vise à faciliter les enquêtes pénales transfrontalières en mettant en place un mécanisme de coopération permettant aux forces de police européennes d’obtenir des preuves stockées sous forme électronique par un fournisseur de services tel qu’un service de courrier électronique ou de messagerie basé dans un autre pays de l’UE.
L’accord provisoire, qui doit encore être ratifié par les législateurs et les gouvernements de l’UE, n’a pas été sans controverse. D’une part, les États membres ont demandé moins de formalités administratives pour favoriser des enquêtes rapides. D’autre part, les députés européens ont réclamé des garde-fous et des garanties plus strictes contre les abus.
En juin dernier, la présidence française du Conseil de l’UE a tenté de conclure un accord mais est allée trop loin dans son mandat. Par la suite, la présidence tchèque a repris les consultations avec les États membres après avoir obtenu la semaine dernière un mandat révisé des ambassadeurs auprès de l’UE, comme l’avait anticipé EURACTIV.
« Outre les avantages évidents pour les autorités répressives, nous ne devons pas oublier que la coopération directe entre les autorités répressives d’un État membre et le prestataire de services d’un autre État membre comporte également des risques », a déclaré Birgit Sippel, rapporteur principal du Parlement européen.
« C’est pourquoi le Parlement a insisté sur la protection des droits fondamentaux. »
Critère de résidence
Le règlement sur les preuves électroniques habilite les autorités judiciaires à émettre des injonctions européennes de production pour demander des preuves électroniques à un prestataire de services basé dans un autre pays de l’UE dans les dix jours dans les cas normaux et dans les huit heures en cas d’urgence.
L’autre outil prévu par la législation est l’ordonnance européenne de conservation, ce qui signifie qu’un juge pourrait ordonner à un fournisseur de services de conserver des données relatives à un suspect qui pourraient être demandées ultérieurement.
Un point politiquement sensible était de savoir si l’État membre émettant l’ordonnance devait informer les autorités du pays d’accueil.
Pour les législateurs, cette notification était nécessaire car le pays émetteur pourrait ne pas savoir si la personne concernée fait partie d’une catégorie protégée comme les journalistes, les avocats ou les médecins. En revanche, les gouvernements nationaux considéraient que le mécanisme de notification allait à l’encontre de l’objectif du règlement, qui visait à accélérer la collecte de preuves transfrontalières.
Le compromis consistait à s’arrêter sur le soi-disant «critère de résidence», ce qui signifie que la notification ne devrait avoir lieu qu’à la double condition que les États membres émetteurs aient des motifs raisonnables de croire que la personne en question réside sur leur territoire et que le criminel l’infraction a été commise ou sera commise sur son territoire.
La question connexe était de savoir comment définir la résidence. L’autorité d’émission disposera d’un large pouvoir discrétionnaire pour déterminer quels sont les « motifs raisonnables », mais ce faisant, elle devra d’abord et avant tout déterminer si la personne concernée est enregistrée en tant que résidente dans un autre pays de l’UE. D’autres éléments qui pourraient également être pris en compte sont l’endroit où la personne a un compte bancaire ou une immatriculation de voiture.
Motifs de refus
À la suite de la notification, les autorités du pays d’accueil des prestataires de services pourraient invoquer des motifs de refus, à savoir d’éventuelles violations des droits fondamentaux tels que la liberté de la presse. Cette partie du texte fera encore l’objet d’ultimes ajustements au niveau technique.
Un autre point controversé était de savoir si le pays d’accueil aurait l’obligation ou la simple possibilité d’invoquer de tels motifs de refus. EURACTIV comprend qu’il s’agissait d’une ligne rouge pour les deux co-législateurs, susceptible d’aboutir à des mots ambigus pouvant être interprétés dans les deux sens.
Effets suspensifs et suppression de données
Une fois les autorités du pays d’accueil informées, les députés ont demandé que la notification suspende l’obligation pour le prestataire de se conformer à l’injonction. Cependant, les États membres ont obtenu que l’effet suspensif ne s’applique qu’aux cas ordinaires, et non aux urgences.
Si les motifs de refus sont invoqués après la transmission des données aux autorités répressives, le pays de l’État membre d’exécution devra indiquer si les données doivent être supprimées ou peuvent être utilisées sous certaines conditions.
Contrôleurs de données et processeurs de données
Conformément au règlement général sur la protection des données de l’UE, la législation exige que les organismes chargés de l’application de la loi distinguent si le fournisseur de services n’est pas le véritable responsable du traitement des données mais traite uniquement les données au nom du responsable du traitement.
Cependant, pour les États membres, cette distinction imposerait une charge inutile aux forces d’enquête, pour lesquelles il ne sera pas immédiatement évident si une organisation est un responsable du traitement ou un simple sous-traitant.
La manière de traiter ces situations plus ambiguës sera probablement clarifiée au niveau technique. Dans le même temps, les prestataires de services peuvent toujours dire aux autorités chargées de l’application de la loi qu’ils ne sont pas le responsable du traitement des données.
Système informatique décentralisé
Les commandes seront classées via un système informatique décentralisé qui sera hébergé par la Commission européenne, et les États membres seront responsables de la mise à jour.
[Edited by Nathalie Weatherald]
[ad_2]
Source link -42