Règlement sur les preuves électroniques : la présidence tchèque de l'UE vise un accord politique
La présidence tchèque du Conseil de l’UE a demandé un mandat révisé, obtenu par EURACTIV, sur le règlement relatif aux preuves électroniques, dans le but de parvenir à un accord politique avec le Parlement européen lors du prochain trilogue.
*Cet article a été mis à jour avec une rectification sur l’effet suspensif.
La présidence tchèque du Conseil de l’UE a demandé un mandat révisé, obtenu par EURACTIV, sur le règlement relatif aux preuves électroniques (e-Evidence), dans le but de parvenir à un accord politique avec le Parlement européen lors du prochain trilogue.
Le règlement relatif aux preuves électroniques est une proposition législative destinée à faciliter l’accès aux preuves électroniques hébergées dans un autre pays de l’UE. Ce projet de loi a suscité des controverses parmi les eurodéputés qui souhaitent des garanties plus solides et les États membres qui préconisent des enquêtes plus rapides.
Au mois de juin, la présidence française du Conseil de l’UE a fait une tentative de dernière minute afin de clore les négociations. Néanmoins, certains États membres ayant estimé que cette dernière avait outrepassé son mandat, la position du Conseil de l’UE a été rediscutée.
La présidence tchèque demande maintenant aux ambassadeurs de l’UE, se réunissant mercredi (23 novembre), un mandat révisé qui devrait servir de base à un accord définitif avec le Parlement le 29 novembre.
Critère de résidence
Un point critique des négociations est de savoir dans quelle mesure les autorités des pays où est établi le prestataire de services, par exemple une application de messagerie ou un service de courriel, doivent être informées de la demande de données.
Il a été convenu que les obligations de notification ne s’appliqueraient qu’aux injonctions de production, aux injonctions de recherche de contenu et aux données relatives au trafic (à l’exception des adresses IP). Toutefois, le Conseil a adopté le principe selon lequel la notification ne devrait avoir lieu que dans les cas où la personne concernée ne réside pas dans l’État émetteur de l’ordonnance.
Une question en suspens concerne la définition de « résidence ». La présidence tchèque estime que c’est à l’autorité qui délivre l’injonction de produire d’évaluer s’il existe des circonstances raisonnables pour considérer que les personnes en cause résident dans un autre État membre.
Ces circonstances englobent notamment le fait qu’une personne soit enregistrée en tant que résident dans un autre pays de l’UE, qu’elle soit titulaire d’une carte d’identité étrangère ou qu’elle ait maintenu une présence stable à l’étranger. D’autres facteurs, tels que les membres de la famille, les comptes bancaires et les numéros de téléphone, peuvent être pris en considération.
Motifs de refus
Les eurodéputés insistent sur le fait que lorsque les autorités des États membres émetteurs sont impliquées, elles devraient être en mesure de soulever des motifs de refus pour des violations potentielles des droits fondamentaux. Cependant, sous la pression du Conseil, ces motifs ont été limités aux violations particulièrement graves.
La société civile a fait très fortement pression pour obtenir des motifs de refus, estimant que le règlement donne trop de pouvoir discrétionnaire aux autorités chargées de faire respecter la loi qui, surtout dans les pays où l’État de droit n’est pas garanti, pourraient abuser de la législation afin de surveiller leurs opposants politiques.
La présidence tchèque considère que le nouveau texte pourrait constituer un compromis viable, puisque la référence a été déplacée dans le préambule du texte, qui est moins contraignant juridiquement qu’un article.
Alors que le Conseil a accepté que les injonctions de production de principe puissent être contestées, les eurodéputés souhaitent obliger les autorités du pays de résidence à vérifier si des motifs justifient le rejet de l’injonction.
Les fournisseurs de services numériques de l’UE étant concentrés dans quelques États membres dont le système juridique est déjà surchargé, certains craignent que, s’ils ne sont pas contraints de procéder à une vérification approfondie, ces motifs de refus ne soient que rarement invoqués.
Néanmoins, « la question du caractère facultatif des motifs de refus est toujours d’actualité à ce stade final des négociations avec le Parlement européen », admet la présidence dans le mandat actualisé.
Effets suspensifs et suppression des données
Une autre question politiquement sensible est de savoir si la notification devrait avoir des effets suspensifs pendant que les autorités des pays accueillant les prestataires de services examinent les raisons de s’opposer à l’ordre.
Si les eurodéputés obtiennent gain de cause, alors la notification aura un effet suspensif. Toutefois, si les autorités des États membres émetteurs considèrent le cas comme urgent, l’effet suspensif ne durerait que huit heures.
En revanche, si la position du Conseil contre l’effet suspensif est adoptée, les eurodéputés souhaitent que les données déjà transmises soient effacées en cas de motif de refus.
Cette réserve s’avère toutefois problématique pour les gouvernements de l’UE en raison des différentes procédures de leurs systèmes judiciaires. Les critiques estiment en effet que les États membres de l’UE réclament des règles harmonisées pour obtenir rapidement les données des entreprises, mais refusent d’adapter leur droit procédural pour y intégrer les garanties nécessaires.
« La question de savoir si un effet suspensif pourrait s’appliquer aux ordonnances dans les cas d’urgence a été l’un des principaux sujets de divergence entre les colégislateurs », note le document, ajoutant que ce sujet est une ligne rouge pour le Conseil.
Responsables du traitement des données et sous-traitants
Les eurodéputés ont fait pression pour que les ordonnances soient adressées à l’organisation qui contrôle les données plutôt qu’au prestataire de services qui traite les données pour le compte du responsable du traitement. Le Conseil estime que cette distinction n’est pas pratique, car elle dépend d’accords contractuels confidentiels et pourrait entraîner des retards importants dans les enquêtes.
Ainsi, les Tchèques proposent que si, malgré des efforts raisonnables, il n’est toujours pas possible de déterminer qui est le responsable du traitement, l’ordonnance soit adressée au prestataire de services qui traite les données. Les critiques considèrent toutefois que ce paramètre confère un pouvoir discrétionnaire supplémentaire aux services répressifs.
Système informatique décentralisé
Les eurodéputés ont obtenu l’introduction d’un système informatique décentralisé pour toutes les ordonnances émises en vertu du règlement relatif aux preuves électroniques. Alors que la Commission a évalué positivement les aspects techniques, le Conseil a exprimé certaines inquiétudes concernant les aspects financiers et les délais de mise en œuvre.
