Logo Assembly Logo Hemicycle

Projet de convention sur la cybercriminalité

Avis 226 (2001)

Auteur(s) :
Assemblée parlementaire
Origine
Discussion par l’Assemblée le 24 avril 2001 (11e séance) (voir Doc. 9031, rapport de la commission des questions juridiques et des droits de l’homme, rapporteur: M. Tallo). Texte adopté par l’Assemblée le 24 avril 2001 (11e séance).
Thesaurus
1. L’Assemblée considère que la lutte contre la criminalité cybernétique constitue un enjeu de toute première importance au regard des obstacles que peut poser cette forme de criminalité au développement des nouvelles technologies.
2. L’Assemblée constate qu’il existe un consensus sur le souhait de voir entrer en vigueur un instrument juridique contraignant, partant du principe qu’une réglementation internationale spécifique et une harmonisation des lois nationales suppléeront aux carences de la seule régulation par les opérateurs concernés, comme à la répression à tout crin menée par certains pays. Elle se félicite donc de la préparation du projet de convention, premier texte international en la matière.
3. L’Assemblée reconnaît que la future convention répondra en grande partie aux exigences immédiates, mais fait remarquer que son texte devra conserver une certaine souplesse en raison du caractère relativement changeant des formes de criminalité cybernétique et de la rapidité d’évolution des nouvelles technologies. Elle constate que le projet de convention a été négocié et sera adopté par les États disposant de la technologie requise pour lutter contre la cybercriminalité, et que cela influera obligatoirement sur le choix des politiques des autres États
4. Du point de vue de l’Assemblée, il est essentiel que des définitions communes des crimes soient établies; que le secteur privé continue de travailler à la sécurisation informatique des réseaux; que les gouvernements édictent des lois nationales adaptées et proportionnées; qu’une réflexion commune soit poursuivie entre le monde des affaires, les autorités répressives et la société civile; qu’un effort de normalisation des techniques de sécurisation soit entrepris; enfin, que des campagnes de sensibilisation soient lancées.
5. L’Assemblée soutient le projet de convention sur la cybercriminalité présenté par le comité d’experts sur la criminalité dans le cyberespace (PC-CY), dans la perspective de mener «une politique pénale commune destinée à protéger la société de la criminalité dans le cyberespace, notamment par l’adoption d’une législation appropriée et par l’amélioration de la coopération internationale», tout en maintenant les exigences de la liberté individuelle.
6. Elle considère que ce texte, en établissant une obligation pour les Parties de criminaliser certains comportements délictueux, s’aligne à juste titre sur les différentes recommandations du Comité des Ministres, et se félicite de ce que la communication de la Commission européenne sur la création d’une société de l’information plus sûre en renforçant la sécurité des infrastructures de l’information et en luttant contre la cybercriminalité s’en soit inspirée, apportant ainsi la preuve aux cybercriminels que ce combat est mené de concert.
7. L’Assemblée est d’avis que le défi posé par le projet de convention aux ordres juridiques nationaux, en ce qui concerne la protection des données à caractère personnel, requiert la plus grande vigilance de sa part. A cet égard, elle exprime sa préoccupation quant aux différents degrés dans le respect des garanties entourant l’ingérence des autorités publiques entre les États membres du Conseil de l’Europe et des États non membres, même si ce fossé tend à se combler grâce à l’adoption de lois adaptées dans ces derniers États
8. L’Assemblée estime nécessaire d’assurer une protection effective des droits garantis par le projet de convention également lors des échanges transfrontières de données à caractère personnel vers les pays tiers, en entourant ces transferts des garanties appropriées. Elle prend acte, à ce propos, de l’accord intervenu entre la Commission européenne et les États-Unis sur les «ports sécurisés», malgré les réserves du Parlement européen.
9. L’Assemblée réitère son appel au Comité des Ministres pour aider les États qui ne sont pas encore Parties à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel à se doter des normes pertinentes en la matière.
10. Par conséquent, l’Assemblée recommande au Comité des Ministres d’apporter les amendements suivants au projet de convention:
10.1 dans le préambule, supprimer les crochets enchâssant «tel que le confère, par exemple, la Convention de 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel» et les crochets enchâssant «la Recommandation n° R (87) 15 visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police», et, après ces mots, ajouter «la Recommandation n° R (97) 18 concernant la protection des données à caractère personnel collectées et traitées à des fins statistiques»;
10.2 à l’article 2, à la fin de la première phrase, ajouter la partie de phrase suivante: «lorsqu’il s’agit de systèmes protégés et reconnus comme tels par la législation de l’État»;
10.3 à la fin de l’article 3, ajouter la phrase suivante: «Les communications privées et les communications professionnelles à caractère confidentiel des employés des sociétés privées sont couvertes par le présent article»;
10.4 à la fin de l’article 5, ajouter la phrase suivante: «L’envoi de courriers électroniques non sollicités et entravant le fonctionnement des systèmes informatiques, ainsi que l’inscription non sollicitée sur des mailing lists sont couverts par le présent article.»;
10.5 à l’article 6.1.a.1, remplacer le mot «principalement» par le mot «spécifiquement»;
10.6 à l’article 6.3, remplacer les mots «au paragraphe 1.a.2» par les mots «au paragraphe 1.a.1»;
10.7 à l’article 10.3, supprimer les mots «que d’autres remèdes efficaces soient disponibles et»;
10.8 à l’article 11.1, remplacer les mots «en vertu des articles 2 à 10» par les mots «en vertu des articles 2 à 9»;
10.9 à l’article 11.2, remplacer les mots «en vertu des articles 3 à 5, 7, 8, 9.1.a et 9.1.c» par les mots «en vertu des articles 3 à 5, 7, 8, 9.1.a, 9.1.b, 9.1.c et 9.1.d»;
10.10 à l’article 13.1, remplacer les mots «en vertu des articles 2 à 11» par les mots «en vertu des articles 2 à 9 et 11», et, à la fin du paragraphe, ajouter les mots «et des sanctions pécuniaires»;
10.11 Après l’article 13.1, ajouter un nouvel alinéa (2): «Chaque Partie prend des mesures législatives et autres qui se révèlent nécessaires pour faire en sorte que les infractions pénales établies en vertu de l’article 10 soient passibles de sanctions effectives, proportionnées et dissuasives»;
10.12 à l’article 13.1 et 2 (nouveau) ainsi amendé, préciser quelles sont les sanctions effectives, proportionnées et dissuasives comprenant des peines privatives de liberté, et les sanctions pécuniaires permises;
10.13 à l’article 13.3 (nouveau), préciser quelles sont les sanctions ou mesures pénales ou non pénales effectives, proportionnées et dissuasives, y compris les sanctions pécuniaires permises;
10.14 à la fin de la note de bas de page 29 de l’article 15, ajouter les mots «et la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel de 1981»;
10.15 remplacer l’article 15 par le texte suivant: «Chaque Partie adopte, pour la mise en œuvre et l’application des pouvoirs et procédures prévues dans la présente section, les mesures législatives et autres établissant les conditions et sauvegardes qui assureront une protection adéquate des droits de l’homme, notamment telle que définie dans la Convention européenne de sauvegarde des Droits de l’Homme et des Libertés fondamentales et ses protocoles ainsi que dans le Pacte international relatif aux droits civils et politiques. La mise en œuvre de ces mesures exige des contrôles indépendants et efficaces, fondés dans chaque cas précis sur les constatations de fait concernant l’infraction et indiquant la personne à la vie privée de laquelle il est porté atteinte, en tenant dûment compte de la proportionnalité des pouvoirs et procédures spécifiques avec la nature et les circonstances de l’infraction.»
10.16 à l’article 16.1, supprimer les crochets enchâssant «spécifiées»;
10.17 à l’article 16.2, remplacer les mots «aussi longtemps que nécessaire» par les mots «soixante jours au minimum et un an au maximum» ;
10.18 à l’article 18.3, remplacer les mots «utilisateurs de ses services» par le mot «abonnés»;
10.19 à la fin de l’article 27.4.b, ajouter les mots «et dans le respect des garanties généralement acceptées relatives à la protection des données»;
10.20 à l’article 27 bis, supprimer les crochets, et, aux paragraphes 2 et 4, remplacer le mot «peut» par le mot «doit»;
10.21 à l’article 29.7, remplacer les mots «au moins soixante jours» par les mots «soixante jours au minimum et un an au maximum»;
10.22 après l’article 39.2, ajouter le nouveau paragraphe suivant: «L’application dudit accord ou traité, ou l’établissement d’une autre manière des relations quant aux questions réglées par la présente Convention doivent respecter les principes de cette Convention.»;
10.23 enfin, donner une définition claire et précise des mots «données relatives au trafic».
11. L’Assemblée recommande par ailleurs au Comité des Ministres d’inviter les États membres qui ne l’ont pas encore fait et les États non membres qui souhaitent adhérer à la future convention:
11.1 à signer et ratifier la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, puis son nouveau protocole additionnel, le plus rapidement possible;
11.2 à légiférer dans le domaine de la protection des données à caractère personnel en s’inspirant des principes contenus dans la convention mentionnée à l’alinéa ci-dessus.
12. L’Assemblée recommande au Comité des Ministres de s’assurer que la nouvelle convention et la législation de la Communauté européenne en la matière sont compatibles.
13. Enfin, l’Assemblée recommande la rédaction sur-le-champ d’un protocole additionnel à la future convention, intitulé «Elargissement du champ d’application de la convention à de nouvelles formes d’infractions», qui définisse et incrimine la diffusion de propagande raciste, l’hébergement abusif de communications haineuses, l’utilisation d’Internet aux fins de trafic d’êtres humains et l’entrave au fonctionnement du système informatique au moyen des SPAM (courriers-poubelles).
14. L’Assemblée invite le Comité des Ministres à lui renvoyer à nouveau le texte du projet de convention, après s’être prononcé sur ce texte, au cas où des changements substantiels autres que ceux proposés par l’Assemblée y seraient apportés.