Les députés de la commission des libertés civiles du Parlement européen ont procédé, jeudi 6 septembre, à une première discussion sur la proposition de règlement établissant des injonctions européennes de production et de conservation, lesquelles permettront d'obtenir des preuves électroniques directement auprès d'un prestataire de services (EUROPE 12003). L'occasion de sonder les premières impressions de chacun.
Dans le viseur du rapporteur au PE, l’Allemande Birgit Sippel (S&D) : le modèle de coopération directe proposé par la Commission – déjà critiqué par plusieurs parties prenantes (EUROPE 12066, 12004) et sur lequel le Conseil aussi s’interroge (EUROPE 12087).
« Alors que l'entraide judiciaire dans le domaine de la coopération judiciaire ne signifiait, jusqu'à présent, que la reconnaissance mutuelle des décisions judiciaires d'un État membre par l'autorité judiciaire d'un autre État membre, la présente proposition contourne complètement l'autorité judiciaire des autres États membres », a-t-elle estimé.
Une des conséquences serait, selon elle, que des injonctions européennes de production de preuves électroniques pourraient ainsi être émises pour des infractions considérées comme pénales dans un État membre, mais pas dans un autre.
La Néerlandaise Sophie in’t Veld (ADLE) est, elle aussi, loin d’avoir été convaincue par ces propositions législatives. Pour elle, il aurait fallu commencer par « réparer » les instruments existants qui fonctionnent mal, plutôt que par mettre de nouvelles propositions sur la table.
La Commission a essayé tant bien que mal de justifier son action. Tania Schroeter, chargée du dossier à la Commission européenne, a passé en revue les outils existants, notamment la décision d’enquête européenne ou encore les traités d'entraide judiciaire, pointant la lenteur des procédures.
Les propositions s’inspirent en réalité d’un autre mécanisme qui s’est développé dans la pratique : la coopération volontaire avec les fournisseurs de services aux États-Unis pour certains types de données. En 2016, les quatre grands fournisseurs de services américains ont reçu en moyenne 120 000 demandes de fourniture de preuves de la part des États membres de l’UE, a-t-elle indiqué.
Le revers de cette solution est qu'elle se passait en dehors de tout cadre légal et, donc, sans aucune certitude juridique. C’est ce qui a poussé la Commission à agir.
Elle a expliqué cet éloignement des outils traditionnels par le besoin d’un mécanisme rapide, mais aussi par le constat selon lequel l’État membre dans lequel se trouve le fournisseur de service n’a, en général, aucun lien spécifique avec l’enquête en cours, ce qui justifie le fait de ne pas impliquer l’autorité judiciaire de cet État membre.
Une autre critique soulevée par les députés porte sur les délais impartis pour les fournisseurs de services pour répondre aux injonctions européennes, à savoir 10 jours et six heures dans les cas les plus urgents.
Si les entreprises transmettent les données de façon erronée, il ne faut pas oublier que cela pourrait constituer une atteinte potentielle au règlement général sur la protection des données, a rappelé le Britannique Daniel Dalton (CRE), ce qui les exposerait en sus à des amendes salées.
Birgit Sippel s’est aussi dite surprise de voir figurer dans la proposition de la Commission des catégories de données « complètement nouvelles », qui diffèrent de la classification de données déjà adoptée pour d’autres instruments européens.
Somme toute, après cette première discussion, il semble que le dossier ait encore un long chemin à parcourir au PE, qui entend procéder à un examen minutieux. La première réunion entre les rapporteurs fictifs aura lieu dès la semaine prochaine. (Marion Fontana)