L’UE s’achemine vers l’obligation de partage de données avec la police

L’UE s’achemine vers l’obligation de partage de données avec la police

Un nouveau projet de loi forcera les géants du numérique à partager les données privées de leurs utilisateurs avec les services de police d’autres États membres.

Une nouvelle proposition de loi de la Commission va permettre à la police et à la justice d’obtenir des données directement auprès des géants tels que Facebook ou Google. Même si ceux-ci siègent dans un autre État membre.

Une possibilité qu’un  fonctionnaire européen proche du dossier juge « révolutionnaire ». En effet, à l’heure actuelle, les forces de l’ordre doivent passer par les services juridiques du pays où siège l’entreprise pour obtenir les données nécessaires aux enquêtes, appelées preuves électroniques.

Une mécanique trop lente pour être utile, selon les gouvernements nationaux. Un constat partagé par Věra Jourová, la commissaire à la justice. La police et la justice « pâtissent de la lourdeur de leurs méthodes de travail », alors que les criminels utilisent des « technologies rapides et avancées », a-t-elle affirmé.

« Il y a lieu de doter les autorités répressives de méthodes du 21e siècle pour qu’elles puissent s’attaquer à la criminalité, tout comme les criminels recourent à des méthodes du 21e siècle pour commettre leurs forfaits », a-t-elle ajouté.

La proposition de loi obligerait les entreprises du numérique à livrer des données telles que les contenus des messages et emails, ainsi que les métadonnées et l’historique de navigation. Ces données devraient être mises à disposition dans les dix jours, sauf en cas d’urgence, où le délai ne sera que de six heures.

L’UE veut accélérer le partage de données avec la police

Exclusif. Les applications de messagerie et autres services numériques seront obligés de partager les données de leurs utilisateurs avec la police dans les dix jours suivant une demande, ou en six heures en cas d’urgence.

Les services qui ont rédigé la proposition assurent l’avoir dotée d’une série de garanties pour que la police ne puisse pas s’en servir pour collecter des volumes massifs de données privées. Les demandes concernant le contenu détaillé des communications devront être autorisées par un juge.

Actuellement, les autorités ne peuvent exiger des données que dans le cadre de crimes graves donnant lieu à des peines de prison de trois ans ou plus, comme un meurtre ou un acte de terrorisme.

Les géants américains reçoivent souvent des demandes de la police. À ce jour, ces demandes ne sont contraignantes que si elles s’accompagnent d’un mandat de justice. Si le projet de loi est adopté, les plateformes seront obligées de livrer les preuves électroniques demandées via les canaux officiels dans le cas de crimes graves.

Raccourcis dangereux

Les groupes de défense du droit à la vie privée se sont inquiétés du texte de la Commission, craignant qu’il n’encourage les entreprises à partager plus d’informations que ce qui est strictement nécessaire. Maryant Fernández Pérez, conseillère pour l’ONG European Digital Rights, estime que la proposition crée « des raccourcis dangereux » et « menace les droits existants ».

Entre 2013 et 2016, les demandes de données adressées par les services de police européens à Google, Twitter, Facebook, Microsoft et Apple ont augmenté de 70 %, selon la Commission. Aujourd’hui, plus de la moitié des enquêtes criminelles dans l’UE impliquent des demandes de données électroniques internationales.

La proposition législative permet aux entreprises de faire appel des demandes si elles les trouvent injustifiées. Si elles refusent tout simplement de s’y conformer, elles risquent cependant des sanctions.

Le texte prévoit deux nouvelles procédures censées accélérer l’accès aux données grâce aux traités d’entraide juridique, qui encadrent les échanges de preuves électroniques entre différents pays.

L’accès des forces de l’ordre aux données des utilisateurs stockées hors de l’UE a été au centre de plusieurs batailles juridiques ces dernières années. Le mois dernier, les tensions ont atteint un sommet entre l’UE et les États-Unis, qui viennent de complètement réformer leurs lois à ce sujet, forçant la Commission à instaurer ce nouveau projet législatif.

L’exécutif européen espère donc que le texte sera approuvé rapidement, si possible avant la fin de son mandat, en 2019. Le Conseil et le Parlement doivent cependant donner leur feu vert. « Il est très important que l’UE prenne position là-dessus », assure un fonctionnaire.

En mars, grâce à une procédure accélérée, le Congrès américain a adopté le CLOUD Act, un texte permettant aux autorités d’exiger des données, même si elles sont stockées à l’étranger. Une loi qui irrite la Commission, qui essaie de négocier un accord bilatéral sur le sujet depuis l’an dernier avec Washington.

Věra Jourová a critiqué le CLOUD Act et juré de continuer à faire pression pour l’accord bilatéral. Un fonctionnaire européen a qualifié la loi américaine de « solution non aboutie à un problème plus large », qui devrait se résoudre en négociant de manière bilatérale.

Cette source accuse les législateurs américains d’avoir adopté un texte « faussé » pour « se débarrasser de l’affaire Microsoft ». Microsoft a refusé de partager des données stockées en Irlande avec les autorités américaines. L’adoption d’un texte qui obligerait les entreprises à livrer les données évite qu’un jugement potentiellement favorable aux plateformes ne crée un précédent juridique aux États-Unis. La Cour suprême vient d’ailleurs de rejeter le dossier.

Pour la Commission, le très grand nombre de demandes envoyées par les parquets européens aux autorités américaines prouve qu’un accord UE-États-Unis est nécessaire. Dans le cadre actuel du traité d’entraide juridique, les autorités américaines prennent apparemment trop de temps à répondre à ces demandes.

À présent que les États-Unis ont leur propre loi obligeant les entreprises étrangères à envoyer les données requises, la Commission craint que certains États membres ne prennent l’initiative d’établir des mesures unilatérales, plutôt que d’attendre une action commune.

Tout accord unilatéral risquerait toutefois de mener à une fragmentation des approches et de donner un avantage à seulement certains États. Des sources au sein de la Commission craignent que les États-Unis fassent pression sur certains États membres pour signer ces accords. C’est pourquoi la Commission accélère ses efforts pour parvenir à un accord pour tout le bloc.

Věra Jourová rencontrera Jeff Sessions, procureur général des États-Unis, le mois prochain. La question des preuves électroniques sera « très certainement » au programme.

Europol s’inquiète des conséquences des nouvelles règles sur la protection des données

Les règles européennes de protection des données pourraient compliquer l’accès des bases de données listant les propriétaires des sites internet lors des enquêtes policières.

https://www.euractiv.fr/section/economie/news/eu-proposes-revolutionary-fast-track-system-for-police-data-access/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s