Le projet de Convention sur la cybercriminalité vient de recevoir un cinglant désaveu de la part des experts ès "privacy" de la Commission européenne. Ils confirment les craintes des associations : le projet ne respecte pas les divers traités relatifs à la vie privée.
Le groupe de travail de la Commission européenne chargé de la protection des données personnelles tient à affirmer son soutien envers les efforts faits par le Conseil de l’Europe dans la rédaction du projet de Convention sur le cybercrime. Enfin, presque. Car, derrière les civilités diplomatiques, le rapport, signé Sefano Rodota, président du groupe de travail, souligne : "L’impact sur les droits fondamentaux, en particulier le droit à la vie privée et à la protection des données, n’a probablement pas été suffisamment étudié par le comité d’experts sur la cybercriminalité." En d’autres termes, le projet anti-cybercriminalité, qui en est à sa 25e version, ne respecterait pas la Convention européenne des droits de l’homme, celle relative au traitement automatisé des données, les recommandations portant sur leur traitement policier, la charte européenne des Droits fondamentaux, la directive européenne sur la protection des données personnelles ainsi que la convention internationale des Nations unies portant sur les droits civiques et politiques. En matière de satisfecit, on a vu mieux.
Un libre échange des données
S’il est prévu d’harmoniser les procédures nationales en vue d’améliorer la coopération policière internationale, et donc de faciliter les flux transfrontaliers de données, certains des 47 pays membres du Conseil de l’Europe ne sont pas tenus de respecter les normes européennes en la matière. Pas plus que de respecter la Convention européenne des droits de l’homme, qui garantit le droit à la vie privée et à la protection des données personnelles, le secret des correspondances, le droit à un procès juste et équitable ou encore la liberté d’expression. Ce qui n’empêchera pas les forces de l’ordre des pays membres de collaborer et de s’échanger des informations relatives à tels ou tels de leurs citoyens, quitte à ne pas pouvoir leur garantir un niveau de protection suffisant. Le groupe de travail recommande donc l’adoption de mesures renforçant la protection des données, et regrette qu’aucune disposition n’ait été prise en vue de pouvoir incriminer les atteintes à la vie privée qui, a priori, relèvent pourtant, elles aussi, de la cybercriminalité. Elles furent même à l’origine, en France, de la loi Informatique et Libertés...
Oui au débat public
Le groupe de travail réclame ainsi une clarification du texte dont la rédaction est qualifiée de "trop vague et confuse". Le projet de Convention sur la cybercriminalité entend "légalement limiter les droits et libertés fondamentales", précise le groupe d’experts. Il considère qu’un grand nombre des carences du projet de convention tient au fait que le Conseil de l’Europe n’a pas suffisamment écouté ceux qui travaillent sur la protection des données personnelles et de la vie privée. Il appelle aussi à la tenue d’un débat public (avec les associations de défense des droits de l’homme, les industriels, etc.) "hautement souhaitable". Le groupe de travail se félicite par ailleurs que la dernière rédaction du projet de Convention ait finalement décidé de faire l’impasse sur l’un de ses aspects les plus controversés : l’obligation de surveillance routinière de tout le trafic internet par les prestataires de services (qui a par contre été maintenue dans la LSI française). Rodota rappelle que cette mesure avait été vivement dénoncée l’an passé par la conférence des commissaires européens à la protection des données, ainsi que par le groupe de travail international sur la protection des données de télécommunications, pour qui il s’agit d’une atteinte aux droits de l’homme. Le Conseil de l’Europe va devoir une nouvelle fois revoir sa copie. Le groupe de travail, lui, annonce qu’il se réserve le droit d’émettre de nouveaux avis.
Opinion 4/2001 on the Council of Europe’s Draft Convention on Cyber-crime:
http://europa.eu.int/comm/internal_...