Alors que le traité de surveillance transfrontalière imparfait du Conseil de l'Europe passe à travers ses phases finales d'approbation, le temps presse pour garantir que les enquêtes transfrontalières se déroulent avec de solides garanties en matière de confidentialité et de droits de l'homme. Le « Deuxième Protocole additionnel » inoffensif à la Convention du Conseil de l'Europe (CdE) sur la cybercriminalité vise à établir une nouvelle norme pour les enquêtes répressives—y compris celles cherchant à accéder aux données des utilisateurs—qui franchissent les frontières internationales, et accorderait une gamme de nouvelles pouvoirs policiers.
Mais le processus de rédaction du traité a été profondément vicié, avec des groupes de la société civile, des avocats de la défense et même des régulateurs de la protection des données largement mis à l'écart. Nous espérons que la commission parlementaire du CdE (APCE), qui est la prochaine à examiner le projet de protocole, nous donnera l'occasion de présenter et de prendre au sérieux nos préoccupations en matière de vie privée et de droits de l'homme alors qu'elle formule son avis et ses recommandations devant l'organe final du CdE. d'approbation, le Conseil des Ministres décide du sort du Protocole. Selon les termes de référence pour la préparation du projet de protocole , le Conseil des ministres peut envisager d'inviter des parties « autres que les États membres du Conseil de l'Europe à participer à cet examen ».
Le CdE s'appuie sur des comités pour générer le projet de base des textes des traités. Dans ce cas, la plénière du Comité sur la cybercriminalité (T-CY) du CdE a négocié et rédigé le texte du Protocole avec l'aide d'un groupe de rédaction composé de représentants des États parties . Le processus, cependant, a été semé d'embûches. Pour commencer, les termes de référence du T-CY pour le processus de rédaction ont conduit à une longue procédure non inclusive qui reposait sur des séances à huis clos (Article 4.3 Règlement intérieur du T-CY ). Alors que les termes de référence permettent au T-CY d'inviter des experts en la matière sur une base ad hoc, des voix clés telles que les autorités de protection des données, les experts de la société civile et les avocats de la défense pénale ont été pour la plupart écartées. Au lieu de cela, le processus a été largement réquisitionné par les forces de l'ordre, les procureurs et les responsables de la sécurité publique (voir ici , et ici ).
Plus tôt dans le processus, en avril 2018, l' EFF, la CIPPIC , l' EDRI et 90 organisations de la société civile du monde entier ont demandé au Secrétariat général du COE de fournir plus de transparence et une participation significative de la société civile pendant que le traité était en cours de négociation et de rédaction, et pas seulement pendant la Conférences Octopus annuelles et quelque peu exclusives du CoE . Cependant, depuis que le T-CY a commencé son processus de consultation en juillet 2018, les contributions des parties prenantes externes se sont limitées à la participation à la conférence Octopus et à quelques commentaires écrits. Les organisations de la société civile n'ont pas été incluses dans les groupes et sous-groupes pléniers où l'élaboration du texte a réellement lieu, et notre contribution n'a pas été véritablement intégrée.
Pour compliquer les choses, la consultation en ligne finale du T-CY, où le projet de texte presque final du protocole a été présenté pour la première fois aux parties prenantes externes, n'a fourni qu'une fenêtre de 2,5 semaines pour la contribution. Le projet de texte comprenait de nombreuses dispositions nouvelles et complexes, y compris les principales garanties de confidentialité du Protocole, mais excluait des éléments clés tels que le texte explicatif qui accompagnerait normalement ces garanties. Comme l'ont signalé la société civile , les régulateurs de la vie privée et même le propre comité de protection des données du CdE , deux semaines et demie ne suffisent pas pour fournir des commentaires significatifs sur un traité international aussi complexe. Plus que tout, cette courte fenêtre de consultation a donné l'impression que les consultations externes de T-CY étaient vraiment de nature performative.
Malgré ces innombrables lacunes, le Conseil des ministres (organe de décision statutaire final du Conseil de l' Europe, comprenant les ministres des Affaires étrangères des États membres) a répondu à nos préoccupations concernant le processus en faisant valoir que les parties prenantes externes avaient été consultées pendant le processus de rédaction du Protocole. Plus étrange encore, le Conseil des ministres a justifié la période de consultation finale manifestement raccourcie en invoquant son désir d'achever le protocole à l'occasion du 20e anniversaire de la Convention du CdE sur la cybercriminalité (c'est-à-dire d'ici novembre 2021).
Avec beaucoup de respect, nous ne sommes pas d'accord avec la réponse des Ministres. Si T-CY souhaitait respecter son échéance de novembre 2021, de nombreuses options s'offraient à lui. Par exemple, il aurait pu inclure des parties prenantes externes de la société civile et des régulateurs de la vie privée dans son processus de rédaction, comme il avait été invité à le faire à plusieurs reprises.
Plus important encore, il s'agit d'un traité complexe avec de vastes implications pour la vie privée et les droits de l'homme dans les pays du monde entier. Il est important de bien faire les choses et de veiller à ce que les préoccupations de la société civile et des régulateurs de la vie privée soient prises au sérieux et directement intégrées dans le texte. Malheureusement, en l'état actuel du texte, il soulève de nombreux problèmes de fond, notamment l'absence de contrôle judiciaire systématique dans les enquêtes transfrontalières et l'adoption de pouvoirs d'identification intrusifs qui constituent une menace directe pour l'anonymat en ligne. Le protocole sape également les principales garanties de protection des données relatives aux transferts de données hébergées dans des instruments centraux tels que la directive sur l'application des lois de l'Union européenne et le règlement général sur la protection des données.
Le Protocole est désormais rattaché à l'APCE du CdE, qui émettra un avis sur le Protocole et pourrait recommander des modifications supplémentaires à ses éléments de fond. Il appartiendra ensuite au Conseil des ministres du CdE de décider d'accepter ou non l'une des recommandations de l'APCE et d'adopter le Protocole, une étape que nous prévoyons toujours intervenir en novembre. En collaboration avec la CIPPIC , EDRI , Derechos Digitales et les ONG du monde entier espèrent que l'APCE prend nos préoccupations au sérieux et que le Conseil produise un traité qui accorde la priorité à la vie privée et aux droits de l'homme.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/07/council-europes-actions-belie-its-pledges-involve-civil-society-development-cross le Fri, 23 Jul 2021 02:06:02 +0000.