La Convention de Budapest sur la cybercriminalité Maria Michaelidou Conseil de l’Europe Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015
Mesures contre la cybercriminalité www.coe.int Coopération contre la cybercriminalité: l’approche du Conseil de l’Europe les Droits de l'homme, la Démocratie et l’Etat de droit afin de promouvoir Mesures contre la cybercriminalité www.coe.int 2 www.coe.int/cybercrime www.coe.int/cybercrime 2 2
Votre Protection et Vos Droits dans le Cyberespace” Coopération contre la cybercriminalité: l’approche du Conseil de l’Europe 1 Standards communs : La Convention de Budapest sur la cybercriminalité et autres standards “Garantir Votre Protection et Vos Droits dans le Cyberespace” 2 Suivi: Comité de la Convention sur la cybercriminalité (T-CY) 3 Coopération technique C-PROC 3 www.coe.int/cybercrime www.coe.int/cybercrime 3 3
+ + La Convention de Budapest Coopération internationale Droit pénal matériel Article 2 - Accès illégal Article 3 - Interception illégale Article 4 - Atteinte à l’intégrité des données Article 5 - Atteinte à l’intégrité du système Article 6 - Abus de dispositifs Article 7– Falsification informatique Article 8 – Fraude informatique Article 9 - Pornographie enfantine Article 10 - Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes Droit procédural Article 14 – Portée d’application Article 15 – Conditions et sauvegardes Article 16 – Conservation rapide de données Article 17 – Conservation et divulgation rapides Article 18 – Injonction de produire Article 19 – Perquisition et saisie de données Article 20 – Collecte en temps réel des données relatives au trafic Article 21 – Interception des données relatives au contenu Coopération internationale Section 1 – Principes généraux (articles 23 – 28) Section 2 – Dispositions spécifiques (articles 29 - 35) Article 29 - Conservation rapide Article 35 - Réseau 24/7 Harmonisation www.coe.int/cybercrime 4
Etats faisant usage de la Convention de Budapest Ratific./adhésions: 45 Etats avec des (projets de) lois fondés sur la Convention de Budapest= 20 Signatures: 8 Invités à adhérer: 13 = 66 Autres Etats utilisant la Convention= 45+
C-PROC 10 Convention de Budapest: Processus d’adhésion Article 37: La Convention est ouverte à l’adhésion par les pays tiers Processus d’adhésion: Préparer la législation nationale Une fois la législation adoptée ou une législation à un stade avancé, et des capacités à coopérer disponibles, le gouvernement envoie un courrier au Secrétaire Général du Conseil de l'Europe avec une demande de lancer la consultation des parties à la Convention Le secrétariat du Conseil de l'Europe effectuera les consultations et posera la question au Comité des Ministres Après un vote positif le pays sera invité à adhérer Le pays est alors libre de décider quand adhérer, à savoir quand déposer l’instrument d’adhésion
C-PROC Droit pénal matériel 10 Convention de Budapest Article 2 – Accès illégal Article 3 – Interception illégale Article 4 – Atteinte à l’intégrité des données Article 5 – Atteinte à l’intégrité du système Article 6 – Abus de dispositifs Article 7 – Falsification informatique Article 8 – Fraude informatique Article 9 – Infractions se rapportant à la pornographie enfantine Article 10 – Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes
C-PROC Droit pénal procédural 10 Convention de Budapest Article 16 – Conservation rapide de données informatiques stockées Article 17 – Conservation et divulgation rapides de données relatives au trafic Article 18 – Injonction de produire Article 19 – Perquisition et saisie de données informatiques stockées Article 20 – Collecte en temps réel des données relatives au trafic Article 21 – Interception de données relatives au contenu Article 22 – Compétence
C-PROC Droit pénal procédural 10 Convention de Budapest Article 15 – Conditions et sauvegardes 1 Chaque Partie veille à ce que l’instauration, la mise en œuvre et l’application des pouvoirs et procédures prévus dans la présente section soient soumises aux conditions et sauvegardes prévues par son droit interne, qui doit assurer une protection adéquate des droits de l'homme et des libertés, en particulier des droits établis conformément aux obligations que celle-ci a souscrites en application de la Convention de sauvegarde des Droits de l’Homme et des Libertés fondamentales du Conseil de l'Europe (1950) et du Pacte international relatif aux droits civils et politiques des Nations Unies (1966), ou d’autres instruments internationaux applicables concernant les droits de l’homme, et qui doit intégrer le principe de la proportionnalité.
C-PROC Droit pénal procédural 10 Convention de Budapest Article 15 – Conditions et sauvegardes II 2 Lorsque cela est approprié, eu égard à la nature de la procédure ou du pouvoir concerné, ces conditions et sauvegardes incluent, entre autres, une supervision judiciaire ou d’autres formes de supervision indépendante, des motifs justifiant l’application ainsi que la limitation du champ d’application et de la durée du pouvoir ou de la procédure en question. 3 Dans la mesure où cela est conforme à l’intérêt public, en particulier à la bonne administration de la justice, chaque Partie examine l’effet des pouvoirs et procédures dans cette section sur les droits, responsabilités et intérêts légitimes des tiers.
C-PROC Convention Européenne des Droits de l’Homme 10 Conditions et sauvegardes III ARTICLE 8 CEDH - Droit au respect de la vie privée et familiale 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.
C-PROC Cybercrime / protection des données 10
C-PROC Protection des données / des personnes - I 10 ►Protection des personnes : Convention 108 pour la protection des individus au regard du traitement automatique des données à caractère personnel Recommandation (87)15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police ‘données à caractère personnel’ signifie: toute information concernant une personne physique identifiée ou identifiable (‘personne concernée’) (Article 2) Les données sont ‘conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.’ (Article 5)
C-PROC Protection des données / des personnes - II 10 Article 4 – Atteinte à l’intégrité des données « Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d’endommager, d’effacer, de détériorer, d’altérer ou de supprimer des données informatiques. »
C-PROC Protection des données / des personnes - III 10 Article 16 – Conservation rapide de données informatiques stockées (‘Preservation’/’rétention’) « Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour permettre à ses autorités compétentes d’ordonner ou d’imposer d’une autre manière la conservation rapide de données électroniques spécifiées, y compris des données relatives au trafic, stockées au moyen d'un système informatique, notamment lorsqu'il y a des raisons de penser que celles-ci sont particulièrement susceptibles de perte ou de modification. »
C-PROC Protection des données / des personnes - IV 10 2. Lorsqu’une Partie fait application du paragraphe 1 ci-dessus, au moyen d’une injonction ordonnant à une personne de conserver des données stockées spécifiées se trouvant en sa possession ou sous son contrôle, cette Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger cette personne à conserver et protéger l'intégrité desdites données pendant une durée aussi longue que nécessaire, jusqu’à maximum 90 jours, afin de permettre aux autorités compétentes d’obtenir leur divulgation. Une Partie peut prévoir qu’une telle injonction soit renouvelée par la suite.
C-PROC Conservation des données 10 Directive 2006/24/CE du 15 mars 2006 - Règles relatives à la conservation, par les fournisseurs de services, des données relatives au trafic des communications, pour permettre leur utilisation par les services de police : Les données doivent être conservées de 6 mois minimum à deux ans au maximum à compter de la date de la communication Arrêt de la Cour de justice de l’Union européenne 8 avril 2014: la Cour a déclaré la directive sur la conservation des données invalide
Merci de votre attention C-PROC 10 Merci de votre attention www.coe.int