Le Parlement européen critique sur le projet de Convention sur la cybercriminalité
Publié le 15/09/2001 par Thibault Verbiest
Le projet de traité sur la cybercriminalité discuté au sein du Conseil de l´Europe ne cesse de faire parler de lui (voir notre actualité du 24 août ). C’est au tour du Parlement européen de donner son avis (critique) sur le projet de traité, qui rappelons-le, à vocation à réunir non seulement les Etats membres…
Le projet de traité sur la cybercriminalité discuté au sein du Conseil de l´Europe ne cesse de faire parler de lui (voir notre actualité du 24 août ).
C’est au tour du Parlement européen de donner son avis (critique) sur le projet de traité, qui rappelons-le, à vocation à réunir non seulement les Etats membres du Conseil de l’Europe, mais aussi des Etats comme le Japon ou les Etats-Unis.
Les eurodéputés ont ainsi adopté, le 6 septembre dernier , une recommandation sur le texte en cours de négociation.
Conservation des données de connexion
Rappelant l’indispensable équilibre « entre la nécessité de faire respecter la loi et celle de préserver les droits fondamentaux et les libertés des citoyens« , le Parlement européen s’est en particulier attaché à la problématique de la conservation par les fournisseurs d’accès des données de connexion des internautes, dans le cadre d’enquêtes pénales.
Le Parlement a énoncé à cet égard qu´il « ne doit pas être établi de principe général de conservation des données« . La durée de conservation, qui avait été fixée à l´origine à un an, a finalement été ramenée, non sans dificulté, à trois mois (délai correspondant à celui adopté en général par les fournisseurs d´accès à des fins de facturation).
Rappelons qu’en Belgique, la loi sur la criminalité informatique impose une obligation similaire, en précisant que le délai de conservation « ne peut être inférieur à 12 mois« . Inutile de dire que le Ministre de la Justice, chargé d’adopter l’arrêté d’exécution, sera dans une position délicate…
Cryptage et auto-incrimination
« Nul ne peut être contraint de se mettre en cause en révélant des codes ou des programmes de cryptage« , tel est le second principe fondamental rappelé par le Parlement européen.
En effet, dans le projet de traité, il est prévu une obligation dans le chef des citoyens de déchiffrer les messages codés, ou de remettre leurs clefs de cryptage, sur injonction des autorités judiciaires.
De nombreuses voix se sont élevées pour dénoncer cette obligation au nom du principe d’interdiction de l´auto-incrimination, garanti par l’article 6 de la Convention européenne des droits de l’homme (tel qu’interprété par la Cour européenne des droits de l’homme).
Parmi elles citons l’Opinion 4/2001 du Groupe 29 de la Commission européenne, ou l’avis de la « Global Internet Liberty Campaign » (GILC), réunissant 22 organisations de défense des libertés individuelles de neuf pays européens (Italie, Espagne, France, Autriche, Grande-Bretagne, Pays-Bas, Allemagne, Ukraine,) des Etats-Unis, du Japon, d’Australie et d’Afrique du Sud, qui s’opposent au projet de convention estimant qu’il s’agit « d’un texte fourre-tout » proposant des « mesures disproportionnées, liberticides, attentatoires aux droits fondamentaux et à la souveraineté des Etats.«
Vers un Forum européen de la cybercriminalité ?
Le Parlement appelle de ses voeux la création au sein de l´Union européenne d’un « Forum communautaire de la cybercriminalité » qui réunirait notamment les autorités judiciaires, les fournisseurs de services internet, les opérateurs de télécommunication, les organisations des libertés civiles, les représentants des consommateurs, et les autorités chargées de la protection des données.
L’objectif avoué est de créer un organisme fondé sur le modèle de la corégulation, à l’image du récent Forum des droits de l´Internet en France.
Il convient bien entendu de saluer pareille initiative, mais il serait dommage qu’elle se limite à la cybercriminalité, d’autant que le Forum français commence à faire des émules en Europe.
En effet, le Ministre belge des affaires économiques vient de décider de créer un « Observatoire des droits de l’internet » qui devrait être opérationnel d’ici octobre. Nous reviendrons bien sûr en détail sur cette initiative.