Le projet de règlement « E-evidence » (preuves électroniques)  présenté par la Commission européenne : un « Cloud Act » européen

La Commission européenne a présenté le 17 avril dans un communiqué de presse (IP/18/3343)  une proposition de règlement (COM(2018)225 final) afin de rendre plus facile et plus rapide pour les autorités policières et judiciaires l’obtention de preuves électroniques (telles que des mails ou autres documents situés dans le cloud), nécessaires afin d’enquêter, de poursuivre et de condamner des criminels et des terroristes.

Ce texte – un de plus serait-on tentée de dire, visant à faciliter la lutte contre le terrorisme et la grande criminalité – devrait permettre aux autorités répressives des Etats membres de pouvoir accéder à des preuves se trouvant dans le « nuage » des fournisseurs de services, indépendamment de la localisation de celui-ci sur le territoire européen. Mais il devrait concerner aussi des Etats tiers, ce qui signifie alors un effet d’extraterritorialité. Lire la suite

Accord PNR UE-Canada : validation par la CJUE du système PNR, des modalités à revoir ! ( réflexions sur l’avis 1/15 de la CJUE, 26 juillet 2017)

La messe est dite ! Le très attendu avis 1/15 de la Cour de Justice de l’Union européenne relatif à l’accord PNR UE-Canada conclut enfin la très longue polémique suscitée par les accords PNR et la directive éponyme 2016/681 de l’UE du 27 avril 2016.

Après plusieurs arrêts historiques mettant au premier plan le droit fondamental à la protection des données (arrêts Digital Rights Ireland Ltd, C-293/12 & C-594/12, 8 avril 2014 et Schrems, C-362/14, 6 octobre 2015), la Cour de Justice, dans un contexte européen marqué par le terrorisme, a choisi la voie du juste milieu et valide ainsi le très controversé système PNR dans son principe – ce qui n’allait pas de soi – tout en censurant un certain nombre de ses modalités de mise en œuvre. C’est ainsi une décision équilibrée qu’elle rend aujourd’hui, dans la logique des conclusions de l’Avocat général Mengozzi (conclusions du 8 septembre 2016, commentées ici-même). Dans la mesure où l’articulation de l’argumentation de la Cour ainsi que son contenu sont pour l’essentiel le reflet de ces conclusions, nous nous arrêterons ici sur quelques réflexions spécifiques sans souci d’exhaustivité, à savoir la validation du système PNR (I) et son encadrement par le juge (II).

Lire la suite

L’accord PNR entre l’Union et le Canada ne respecte pas, en l’état, la Charte des droits fondamentaux de l’UE, réflexions faisant suite aux conclusions de l’avocat général Mengozzi dans la demande d’avis 1/15

 

S’il est un outil, en matière de lutte contre le terrorisme, qui fait couler des flots d’encre depuis des années, et suscite des débats passionnés, c’est bien le système « PNR » (Passenger Name Record), décliné sous forme d’accord avec des Etats tiers (Canada, Etats-Unis, Australie) ou de directive européenne (adoptée enfin en avril dernier après des années de tergiversations).

Il permet aux autorités de recueillir et traiter les données des dossiers des passagers aériens, et ce dans une démarche proactive visant à détecter des profils à risque parmi les millions de passagers au moyen d’algorithmes élaborés, faisant ainsi de tous les voyageurs des « suspects potentiels » (§ 176 de l’avis).

Dans l’inépuisable débat entre sécurité et liberté, exacerbé par un contexte terroriste sans précédent et des législations nationales ou européennes de plus en plus nombreuses et potentiellement liberticides pour tenter d’y faire face, les conclusions de l’avocat général Mengozzi quant à la demande d’avis formulé par le Parlement européen à la Cour de justice s’agissant de l’accord PNR UE/Canada, revêtent une importance capitale. Ces conclusions, si elles condamnent en l’état la conclusion de l’accord PNR, le font au prix d’une argumentation extrêmement détaillée qui ne porte pas aux jugements à l’emporte pièce. Lire la suite

Protection des données : l’obligation générale de conservation des données est compatible avec le droit de l’Union

La spectaculaire annulation, intégrale et rétroactive, de la directive 2006/24/CE, « rétention des données de communications électroniques », par la Cour de justice de l’UE dans la désormais célèbre affaire Digital Rights Ireland Ltd (C-293/12  et C-594/12, 8 avril 2014) provoque, plus de deux ans après, de nouvelles conséquences, importantes et riches de potentialités. Ce sont les conclusions de l’Avocat général Saugmandsgaard Øe, dans les affaires jointes C-231/15 Tele2Sverige AB/Post-och telestyrelsen et C-698/15 Secretary of State for Home Department/Tm Watson e.a., qui fournissent aujourd’hui matière à réflexion. Lire la suite

La sécurité digitale à l’heure des crises migratoire et terroriste, le noeud gordien de l’interconnexion des fichiers

La situation que connaît actuellement l’Union européenne n’aura échappé à personne. Qu’il s’agisse de la crise migratoire ou de la crise terroriste générée par les attentats à répétition en 2015 et en 2016, le remède préconisé par les États membres par la voix du Conseil et du Conseil européen, consiste à vouloir sécuriser davantage les frontières extérieures de l’Union européenne.

La protection renforcée de celles-ci constitue l’enjeu majeur de la lutte menée contre le phénomène terroriste, dont l’agenda converge désormais clairement avec la politique européenne en matière migratoire, comme l’atteste la communication de la Commission du 6 avril 2016 intitulée « des systèmes d’information plus forts et plus intelligents pour les frontières et la sécurité ». Le texte affirme à cet égard très clairement une « interconnexion dynamique » entre police, migration et gestion des frontières. Lire la suite

La réaction de l’Union aux attentats terroristes de Paris : que tout change pour que rien ne change ?

par Henri Labayle, CDRE

Sans surprises, le débat dans l’Union relatif à la lutte contre le terrorisme le demeure. Un mois plus tard, l’émotion provoquée dans l’opinion publique par les attentats parisiens n’est en rien relayée de façon opérationnelle par les Etats membres, davantage désireux de récupération politique et de déploiement de dispositifs sécuritaires que de souci d’analyse et donc d’efficacité.

A la veille du Conseil européen programmé les 12 et 13 février prochains et consacré à la lutte contre la violence terroriste, le contraste des postures respectives des Etats membres et des institutions de l’Union est révélateur des arrières pensées des uns et des autres. Il n’augure rien d’encourageant. Lire la suite

Le PNR européen à la croisée des chemins : protection des données et lutte contre le terrorisme

par Sylvie Peyrou, CDRE

Après l’immense émotion suscitée par les assassinats commis à Charlie Hebdo et le temps du recueillement, vient celui de la réaction et nombre de réflexions s’orientent aujourd’hui sur les indispensables réponses à apporter en matière de lutte contre le terrorisme.

Le Président de la Commission, Jean-Claude Juncker, qui a évoqué le 7 janvier « un acte intolérable, une barbarie qui nous interpelle tous en tant qu’êtres humains et Européens », a annoncé à Riga le 8 janvier « un nouveau programme de lutte contre le terrorisme » dans les semaines à venir. La lutte contre le terrorisme a été d’ailleurs le sujet prioritaire du Conseil des Affaires étrangères du 19 janvier, à l’initiative de la Haute représentante Federica Mogherini, et elle sera aussi l’une des priorités de la présidence lettone du premier semestre 2015, comme l’a affirmé Mme Straujuma, Première ministre lettone le 14 janvier, lors d’un débat avec les députés du Parlement européen. Lire la suite

L’affaire Prism et ses suites : beaucoup de bruit pour rien ?

par Sylvie Peyrou, CDRE

L’ampleur que prend l’affaire « Prism », au gré des révélations distillées par la presse, est déconcertante à plus d’un titre. La molle indignation exprimée par certains gouvernements de pays européens, tels la France ou la RFA, pourrait sembler bien proche de la tartufferie ; quant aux réactions des institutions européennes, nombreuses et convergentes, l’interrogation se fait jour quant à leur réelle portée. Lire la suite

De l’accord PNR à Prism, bilan et perspectives sur les malentendus transatlantiques : lutte anti-terroriste versus protection des données personnelles

Par Sylvie Peyrou, CDRE

« La diplomatie est-elle plus importante que les droits fondamentaux ? », telle est la question, posée par Sophia In’t Veld, rapporteur du texte relatif à l’accord Passenger Name Record (PNR) entre l’Union européenne (UE) et les Etats-Unis d’Amérique (USA) sur le transfert des données des dossiers passagers. Cette interrogation est apparue légitime après l’adoption par le Parlement européen de cet accord pourtant très controversé. En effet, ce texte, jugé contraire au droit de l’UE en matière de protection des droits fondamentaux, a été finalement approuvé, puis est entré en vigueur le 1ier juin 2012. Cette capitulation de l’Europe sur des valeurs qui lui sont pourtant fondatrices, et ce au nom de la Realpolitik, semble une parfaite illustration des récents malentendus transatlantiques, l’affaire « Prism » en étant le dernier épisode. Lire la suite

Le rejet de la proposition de directive « PNR » par la Commission des libertés civiles du Parlement européen : l’impossible alchimie entre lutte contre le terrorisme et protection des droits fondamentaux ?

par Sylvie Peyrou, CDRE 

La proposition de directive relative à l’utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, (nommée communément « directive PNR », Passenger Name Record) a été présentée par la Commission le 2 février 2011. Elle fait partie du grand chantier législatif entrepris par le législateur européen afin de définir un nouveau cadre juridique global en matière de protection des données, suite aux priorités énoncées par le Programme de Stockholm, dans le cadre de l’espace de liberté, sécurité et justice pour la période 2010-2014. Lire la suite