Conseil des barreaux europens

Council of Bars and Law Societies of Europe

Association internationale sans but lucratif
Rue Joseph II, 40 /8 1000 Bruxelles
T. : +32 (0)2 234 65 10
Email : ccbe@ccbe.eu www.ccbe.eu

Rponse du CCBE la consultation publique sur

lamlioration de laccs transfrontalier
aux preuves lectroniques en matire pnale
20/10/2017

Le Conseil des barreaux europens (CCBE) reprsente les barreaux de 45 pays, soit plus dun million
davocats europens. Le CCBE rpond rgulirement au nom de ses membres aux consultations sur
les politiques qui concernent les citoyens et les avocats europens.
Dans le prsent document, le CCBE rpond la consultation publique lance par la Commission sur
lamlioration de laccs transfrontalier aux preuves lectroniques en matire pnale. Cette consultation
est importante et le CCBE tient y rpondre. Nanmoins, le questionnaire, qui sadresse principalement
aux autorits publiques et aux fournisseurs de services informatiques, est structur dune manire qui
nappelle pas des rponses lies aux domaines qui sont dun intrt particulier pour le CCBE. Par
consquent, le CCBE prsente ici sa rponse au questionnaire et formule quelques observations
gnrales supplmentaires sur une ventuelle initiative de lUE dans le domaine de la preuve
lectronique.
En avril 2014 a t publie ltude comparative du CCBE sur la surveillance gouvernementale des
donnes des avocats hberges dans le nuage. Le CCBE y a exprim ses proccupations quant la
divergence entre les rgles normales de perquisition et de saisie dlments de preuve et les rgles
souvent beaucoup plus faibles, voire pratiquement inexistantes, relatives laccs aux preuves
numriques et linterception de transferts de donnes.
Cette incertitude rglementaire devient particulirement dangereuse lorsque les donnes et les
communications auxquelles les services rpressifs ont accs bnficient dune protection particulire
dans la loi. Tel est, clairement, le cas des communications entre les avocats et leurs clients. Dans tous
les tats membres de lUE, la loi protge de toute divulgation les informations communiques titre
confidentiel entre un avocat et son client. Ce principe, communment appel secret professionnel
ou legal professional privilege , est reconnu depuis des sicles par la plupart des juridictions et
affirm par la Cour de justice europenne dans laffaire AM&S (C-155/79).
La protection du secret ou de la confidentialit des donnes dtenues par les avocats qui relvent de
ce secret ou de cette confidentialit est un lment fondateur de ltat de droit. Les rgimes de
rglementation labors de faon indpendante par lensemble des juridictions dans lUE refltent cette
norme fondamentale dans leurs rgles respectives applicables dans le droulement des perquisitions
et des saisies dlments de preuve dans les cabinets davocats. Quelle que soit la diversit parmi ces
systmes (et lon constate une importante diversit), ils partagent tous cette valeur comme tronc
commun.
Les rgles nont cependant pas toujours suivi les volutions technologiques. Cest pourquoi, dans
certaines juridictions (mais pas dans toutes), les donnes lectroniques conserves dans les locaux
dun fournisseur informatique pour le compte dun avocat bnficient dune protection moindre que les
donnes conserves dans le propre cabinet de lavocat. Le CCBE ne voit rien qui puisse justifier pareille
distinction.
Si la socit estime convenablement que ces donnes doivent bnficier dune protection, alors il ne
peut y avoir de justification adquate une telle discrimination. Dans le milieu informatique actuel,
pareille diffrenciation savre galement peu naturelle : les utilisateurs ont recours la mme interface

1
pour accder aux donnes, les partager, les communiquer et les stocker ; sans mme savoir quand les
informations sont envoyes dun ordinateur un autre. Il en va de mme pour lavocat qui utilise son
ordinateur, que les donnes lectroniques relatives aux clients aient t envoyes en tant que pices
jointes dun courriel ou simplement partages avec le destinataire aprs lidentification de ce dernier.
Un autre domaine dincertitude rglementaire provient du fait que, dans certains pays, la faon dont la
protection des informations des avocats en question est formule ntablit pas distinctement si les
dispositions concernes sappliquent aux informations stockes chez des fournisseurs de services
externes, tels que les fournisseurs de services dhbergement et dinformatique en nuage. De telles
incertitudes pourraient encourager les forces de lordre sadresser directement au fournisseur de
services en nuage afin dobtenir des informations hberges sur son ou ses serveurs (sans mandat
judiciaire dans certains pays), au lieu de se rendre au cabinet de lavocat munies dun mandat dlivr
par une autorit judiciaire.
Ces problmes sont dautant plus intenses en labsence de moyen technique appropri permettant soit
un fournisseur de services en nuage ou dhbergement soit un tiers (tel quun organisme ou une
puissance tatique) de dterminer si des informations sont protges par le secret professionnel.
Compte tenu de ces ambiguts qui existent au niveau national, il est dautant plus important que toute
initiative de lUE visant rglementer laccs transfrontalier aux preuves numriques garantisse la mise
en place de garanties suffisantes pour protger les droits fondamentaux.
A cet effet, le CCBE appelle les institutions de lUE adhrer aux grands principes suivants :

A. Le principe primordial observer devrait tablir que le monde papier et le monde lectronique
devraient bnficier dune protection identique.
Les mmes principes devraient sappliquer aux donnes dans un contexte numrique, comme cest le
cas pour les donnes qui sont conserves physiquement sur une personne ou dans les locaux dune
organisation. Dans le cas des avocats, cela signifie que, dans la mesure o les rgles relatives au
monde matriel dun cabinet davocat prvoient notamment la prsence de reprsentants du barreau
de lavocat lors de perquisitions son cabinet, une disposition similaire devrait alors tre prvue pour
les perquisitions virtuelles (transnationales). En dautres termes, le recours des services de
communication lectronique ou dautres services en nuage par les avocats devrait tre protg de la
mme manire, que le contenu soit stock dans un centre de donnes, sur un ordinateur au cabinet de
lavocat ou sur sa propre personne. Cette mesure peut demander davantage de travaux de
normalisation en informatique de la part des fournisseurs de services informatiques, y compris des
fournisseurs de services dinformatique en nuage, mais le CCBE lestime ncessaire.

B. Le principe doit tablir que la rglementation effective ne puisse pas tre raisonnablement
contourne. Nous ne devons pas revenir par dfaut une protection minimale.
Il devrait tre garanti que lorsquun rgime strict en vigueur protge les donnes dtenues par les
avocats, ce rgime ne puisse pas tre contourn par les autorits concernes en demandant
directement de manire officielle ou officieuse aux fournisseurs de services informatiques des avocats
de leur fournir des informations. Lorsquun mandat de perquisition est excut, lorganisation concerne
doit en tre informe, elle doit avoir la possibilit dvaluer ses droits et obligations juridiques et, si
possible, de contester la demande avant que des donnes ne puissent tre saisies. Cela implique que
les demandes daccs aux preuves numriques doivent, dans la mesure du possible, toujours tre
adresses aux responsables des donnes et non aux responsables du traitement des donnes.

C. Le principe devrait tablir que, quel que soit le rgime en vigueur dans un tat membre en
matire daccs aux preuves lectroniques, il devrait garantir linviolabilit des donnes et des
autres lments de preuves relevant du principe du secret professionnel.
Toutes les protections prvues dans le cadre de la perquisition et de la saisie devraient galement
sappliquer si les donnes sont interceptes et consultes au cours de leur transfert, en tant qulment
dune communication, quimporte si lentit techniquement charge de linterception est un fournisseur
de services de communications lectroniques, un fournisseur de services informatiques ou une agence
tatique agissant directement. Le matriel contenant des informations relevant du secret professionnel

2
 ou du legal professional privilege et qui est trait par un service de communications lectroniques ou
un fournisseur de services en nuage (y compris un fournisseur de services de messagerie lectronique)
ne devrait pas tre accessible aux organismes gouvernementaux.
cette fin, les forces de lordre devraient tre tenues dutiliser tous les moyens technologiques
disponibles pour mettre ce qui relve du secret professionnel et du legal professional privilege hors de
porte des oprations de surveillance. Une solution pragmatique consisterait exiger que les services
de communications lectroniques et les fournisseurs de services en nuage offrent aux avocats la
possibilit de signaler ces informations, de toute vidence uniquement aprs avoir soigneusement
vrifi si lutilisateur est effectivement avocat tel quil laffirme. Par exemple, aux Pays-Bas, il existe un
systme de reconnaissance des numros de tlphone qui est capable de reconnatre les numros de
tlphone des avocats et de couper la surveillance.

Rponses du CCBE au questionnaire :

Dans la liste ci-dessous, seules les questions juges pertinentes pour le CCBE ont t reproduites. La
rponse aux questions qui ne figurent pas dans la liste ci-dessous est sans opinion .

Partie II : Questions dordre gnral et situation actuelle dans votre pays/entit

26 La Commission europenne devrait-elle proposer des mesures pour amliorer la

coopration directe entre les autorits rpressives et judiciaires de lUE et les prestataires
de services numriques dont le sige se trouve dans un pays tiers pour autant que des
garanties suffisantes soient mises en place pour protger vos droits fondamentaux ?

Oui
Non
Sans opinion

27 Quels sont les problmes que peut, selon vous, soulever une initiative de lUE dans le
domaine des preuves lectroniques ?

Moyennement Sans
Trs pertinent Pertinent Non pertinent
pertinent opinion

* Impact ngatif sur les droits

(fondamentaux) garantis par le droit
national/de lUE

* Perte de souverainet de votre

tat membre

* Risque de voir un autre pays

imposer des obligations similaires
aux prestataires de services pour
divulguer des preuves lectroniques
enregistres dans lUE (rciprocit)

3
 28 Quels sont les problmes que peut, selon vous, soulever une initiative de lUE dans le
domaine des preuves lectroniques ?

Trs Moyennement Sans

Pertinent Non pertinent
pertinent pertinent opinion

* Moins de comptences par rapport

la situation actuelle

* Un paysage dinstruments flou

(dcision denqute europenne,
convention de Budapest, entraide
judiciaire)

* Difficults pour faire excuter une

demande

29 Quels sont les problmes que peut, selon vous, soulever une initiative de lUE dans le
domaine des preuves lectroniques ?

Moyennement
Trs pertinent Pertinent Non pertinent Sans opinion
pertinent

* Nature obligatoire

* Augmentation du volume des

demandes

* Atteinte la confiance du client

dans vos services

4
 33 Quels rsultats attendez-vous dune initiative de lUE dans le domaine des preuves
lectroniques ?

Oui Non Sans opinion

* Scurit juridique

* Des garanties de protection des droits fondamentaux

conformment la charte des droits fondamentaux

* 35 Outre la possibilit de mettre en place un cadre juridique pour les affaires prsentant une
dimension transfrontire, pensez-vous que lventuelle initiative de lUE devrait aussi couvrir
les affaires strictement nationales ?
Oui
Non
Sans opinion

Partie III. Accs aux preuves lectroniques grce une demande/injonction de production
directement adresse au prestataire de services
58. Une ventuelle initiative de lUE pourrait permettre aux autorits rpressives de demander
directement (par une demande de production ) ou denjoindre (par une injonction de
production ) un prestataire de services situ dans un autre tat membre de divulguer des
informations particulires sur un utilisateur sans devoir passer par une autorit rpressive
ou judiciaire dans lautre tat membre. Pensez- vous quune initiative de lUE devrait couvrir

Sans
Oui Non
opinion

* Une demande directe de production au prestataire de

services (mesure volontaire) ?

* Une injonction directe de production au prestataire de

services (mesure contraignante) ?

5
 59. Si la Commission europenne propose un cadre juridique pour les demandes
transfrontires directes aux prestataires de services : dans quelle mesure les conditions
suivantes sont-elles pertinentes pour un ventuel instrument transfrontire permettant
daccder aux preuves lectroniques (Veuillez valuer la pertinence ci-dessous) ?

Moyennement Sans
Trs pertinent Pertinent Non pertinent
pertinent opinion

* Laccs direct ne doit tre accord

que pour un nombre restreint
dinfractions (cest--dire selon le
degr de gravit)

* Lacte doit tre passible de

sanctions dans les deux pays
(double incrimination)

* Des garanties spcifiques pour les

droits fondamentaux

* Notification lautre tat membre

concern par cette mesure

* Possibilit pour ltat membre

ayant reu la notification de
contester la mesure

* Notification la personne vise

* Des voies de recours pour la

personne concerne

Partie IV. Laccs direct aux preuves lectroniques par le biais dun systme dinformation sans
quun intermdiaire (par ex. un prestataire de services) ne soit impliqu
Un cas de figure qui pourrait se prsenter est celui o lordinateur portable dun suspect est fouill
pendant une perquisition effectue chez lui et un accs ses dispositifs de stockage virtuels (dans le
nuage) est directement possible sur lordinateur saisi, mais o on pourrait ne pas savoir o les donnes
sont stockes ou sil existe une quelconque dimension transfrontire.

64 Selon vous, y a-t-il besoin dans cette situation dun cadre europen commun ?

Oui
Non
Sans opinion

6
 65 Si la Commission europenne dcide de proposer un cadre juridique pour cette situation,
que doit prvoir cette proposition ?

Sans
Oui Non
opinion

* La condition que lacte soit passible de sanctions dans les

deux pays (double incrimination)

* Des garanties spcifiques pour les droits fondamentaux

* Notification lautre tat membre concern par cette mesure

* Possibilit pour ltat membre ayant reu la notification de

contester la mesure

* Notification la personne vise

* Des voies de recours pour la personne concerne (y compris

la possibilit de contester la recevabilit des preuves)