Avec l’essor du numérique, la preuve électronique a pris une importance considérable dans les enquêtes pénales ; les données, les métadonnées ou encore le contenu d’un email étant parfois indispensables au recueil d’indices graves et concordants sur un suspect. La mise en place d’un cadre de coopération entre autorités et fournisseurs de services Internet et de Cloud s’avère nécessaire pour protéger les libertés fondamentales – dont évidemment le respect de la vie privée – tout en les conciliant avec les exigences de la sécurité et de l’ordre public. Le 8 juin dernier, les ministres de la justice de l’Union Européenne sont ainsi convenus de légiférer sur ce sujet et la Commission devrait proposer un texte pour l’année prochaine. preuve
Les législations existantes sont, en effet, hétérogènes, inadaptées aux besoins des enquêteurs et sources d’insécurité juridique. La décision du 14 juillet 2016 de la Cour de New York donnant raison à Microsoft contre le gouvernement américain suite au refus de l’entreprise de fournir, dans le cadre d’une enquête pénale, les données d’un client stockées en Irlande montre que la question est globale. La Cour Suprême vient d’ailleurs d’être saisie de ce cas par le Department of Justice et décidera, autour d’octobre, de l’examiner ou non. Si oui, les Etats européens auront la possibilité de produire un Amicus Curiae, comme l’Irlande l’avait fait au stade de l’appel. L’enjeu est d’importance. Les différents acteurs sont soumis à des injonctions contradictoires dès lors qu’un Etat leur demande la production de données de contenu stockées à l’étranger en dehors des procédures d’entraide judiciaire pourtant saturées. La situation n’est guère plus satisfaisante s’agissant du recueil des données de souscription ou des métadonnées. Il en résulte des procédures à géométrie variable selon les Etats et les fournisseurs. Il est temps de moderniser le droit applicable. preuve
Dans un contexte de menace terroriste et de grande criminalité transnationale sophistiquée, les autorités doivent pouvoir agir vite. L’impératif d’efficacité de l’enquête pénale doit toutefois être concilié avec le strict respect des droits des citoyens et des entreprises. Dans une économie où la donnée joue un rôle majeur, où la cybercriminalité est une menace réelle, il est essentiel de créer un environnement juridique garantissant aux utilisateurs de ces services, que leurs données sont traitées dans le respect des standards de protection les plus élevés. La confiance dans l’économie numérique l’exige.
L’enjeu est d’établir un cadre européen conforme aux droits fondamentaux, qui permette aux autorités de poursuite d’un Etat membre d’adresser, sur la base du principe de reconnaissance mutuelle, des requêtes précises auxdits fournisseurs afin d’obtenir les données précisément concernées – en considérant notamment les garanties nécessaires eu égard aux différences entre celles de contenu et les métadonnées – mais situées sur le territoire d’un autre Etat membre. Il est essentiel que l’ensemble soit en cohérence avec le règlement sur la protection des données personnelles. Ce faisant, l’Europe pourrait anticiper voire faciliter une harmonisation plus globale, et notamment dans son dialogue avec les Etats-Unis.
Ce sujet d’apparence aride est une opportunité pour démontrer que l’Europe agit pour protéger les citoyens et les libertés.
