5-1497/1

5-1497/1

Sénat de Belgique

SESSION DE 2011-2012

22 FÉVRIER 2012


Projet de loi portant assentiment à la Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001


SOMMAIRE

  • Exposé des motifs
  • Projet de loi
  • Convention sur la cybercriminalité
  • Avant-projet de loi
  • Avis du Conseil d'État

  • EXPOSÉ DES MOTIFS


    1. Introduction

    Le gouvernement a l'honneur de soumettre à votre assentiment la Convention sur la cybercriminalité, signée à Budapest, le 23 novembre 2001.

    Cette Convention a été élaborée au sein du Conseil de l'Europe.

    Au 1er mars 2010, quarante-six États sont signataires de la Convention, dont les vingt-sept États de l'Union européenne et dont quarante-deux États du Conseil de l'Europe. Vingt-cinq États membres du Conseil de l'Europe ont déjà ratifié la Convention. La Convention est entrée en vigueur le 1er juillet 2004.

    La Convention est entrée en vigueur sur le plan international le premier jour du mois qui suit l'expiration d'une période de trois mois après la date à laquelle cinq États, incluant au moins trois membres du Conseil de l'Europe auraient déposé leurs instruments de ratification, d'acceptation, d'approbation ou d'adhésion auprès du Secrétariat général du Conseil de l'Europe.

    Le 23 novembre 2001, la Belgique a signé la Convention du Conseil de l'Europe relative à la cybercriminalité. Il convient dès lors qu'elle procède à la ratification de cet instrument international. La Convention compte quarante-huit articles.

    2. Commentaires sur le contenu de la Convention

    Concernant le commentaire de la Convention, il est renvoyé au rapport explicatif (cf. http://Conventions.coe.int/Treaty/fr/Reports/Html/185.htm).

    3. Commentaires concernant les articles de la Convention

    3.1. Définition des notions clés de la Convention (article 1er)

    L'article 1er définit une série de notions utilisées par la suite dans le corps de la Convention. Il s'agit des expressions suivantes: « système informatique », « données informatiques », de « fournisseur de services » et de « données relatives au trafic ».

    L'expression « système informatique » désigne tout dispositif isolé ou ensemble de dispositifs interconnectés ou apparentés, qui assure ou dont un ou plusieurs éléments assurent, en exécution d'un programme, un traitement automatisé de données.

    L'expression « données informatiques » désigne toute représentation de faits, d'informations ou de concepts sous une forme qui se prête à un traitement informatique, y compris un programme de nature à faire en sorte qu'un système informatique exécute une fonction.

    L'expression « fournisseur de services » désigne toute entité publique ou privée qui offre aux utilisateurs de ses services la possibilité de communiquer au moyen d'un système informatique ainsi que toute autre entité traitant ou stockant des données informatiques pour ce service de communication ou ses utilisateurs.

    L'expression « données relatives au trafic » désigne toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier en tant qu'élément de la chaîne de communication, indiquant l'origine, la destination, l'itinéraire, l'heure, la date, la taille et la durée de la communication ou le type du service sous-jacent.

    Le législateur belge a tenu compte de l'évolution rapide de la technologie lors de l'élaboration de la loi du 28 novembre 2000 relative à la criminalité informatique de sorte que la terminologie de la loi est neutre d'un point de vue technologique.

    L'exposé des motifs reprend cependant à titre indicatif une description des principales notions. Par système informatique il faut entendre tout système permettant le stockage, le traitement ou la transmission de données. Par données, la loi entend les représentations de l'information pouvant être stockées, traitées et transmises par le biais d'un système informatique. La forme matérielle que revêtent ces données (électromagnétique, optique ou autre) n'a pas d'importance. La neutralité de la loi belge fait qu'il n'y a pas d'incompatibilités avec les termes de la Convention.

    3.2. Mesures à prendre au niveau national (articles 2 à 22)

    Section 1re — Droit pénal matériel

    (articles 2 à 13)

    Titre 1er — Infractions contre la confidentialité, l'intégrité et la disponibilité des données et systèmes informatiques

    (articles 2, 3, 4, 5, 6)

    Article 2

    Accès illégal

    L'article 2 établit l'obligation pour les États parties d'incriminer l'accès intentionnel et sans droit à tout ou partie d'un système informatique.

    Les États ont néanmoins la possibilité de choisir de n'incriminer que les accès se réalisant dans certaines circonstances. Ainsi les États peuvent choisir de n'incriminer que les accès commis en violation de mesures de sécurité ou ceux réalisés dans l'intention d'obtenir des données informatiques ou dans une autre intention délictueuse ou encore ceux réalisés dans le cadre d'une relation d'un système informatique connecté à distance à un autre système informatique.

    L'article 550bis du Code pénal, introduit par l'article 6 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) est conforme à l'article 2 de la Convention qui ne requiert donc aucune adaptation du droit belge. En ce qui concerne l'article 550bis, § 1er, (hacking externe) seul le dol général est exigé. Par contre, l'article 550bis, § 2, exige, en ce qui concerne le délit de « hacking interne », une intention frauduleuse ou le but de nuire. En conséquence, la Belgique devra faire une déclaration en ce sens, conformément à l'article 40 de la Convention, afin de se prévaloir de cette faculté.

    Article 3

    Interception illégale

    L'article 3 établit l'obligation pour les États parties d'incriminer l'interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l'intérieur d'un système informatique, y compris les émissions électromagnétiques provenant d'un système informatique transportant de telles données informatiques.

    Les États ont néanmoins la possibilité de n'incriminer que les interceptions commises dans une intention délictueuse ou en relation avec un système informatique connecté à un autre système informatique.

    Les articles 259bis et 314bis du Code pénal, introduits par les articles 1er et 2 de la loi du 30 juin 1994 relative à la protection de la vie privée contre les écoutes, la prise de connaissance et l'enregistrement de communications et télécommunications privées (Moniteur belge du 24 janvier 1995) sont conformes à l'article 3 de la Convention. Les notions de communications et de télécommunications utilisées dans la loi couvrent en effet toutes les formes modernes de la télématique comme la transmission électronique de données entre systèmes informatiques (doc. Sénat, 1992-1993, nº 843/1, pp. 3 et 7). Cet article ne requiert donc aucune adaptation du droit belge.

    Article 4

    Atteinte à l'intégrité des données

    L'article 4 établit l'obligation pour les États parties d'incriminer le fait, intentionnel et sans droit, d'endommager, d'effacer, de détériorer, d'altérer ou de supprimer des données informatiques.

    Les États ont néanmoins la possibilité de n'incriminer que les comportements entraînant des dommages sérieux.

    Le droit belge répond largement aux exigences de l'article 4 de la Convention grâce à l'article 550ter du Code pénal introduit par l'article 6 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) et modifié par l'article 6 de la loi du 15 mai 2006 modifiant les articles 259bis, 314bis, 504quater, 550bis et 550ter du Code pénal (Moniteur belge du 12 septembre 2006).

    Article 5

    Atteinte à l'intégrité du système

    L'article 5 établit l'obligation pour les États parties d'incriminer l'entrave grave, intentionnelle et sans droit, au fonctionnement d'un système informatique, par l'introduction, la transmission, l'endommagement, l'effacement, la détérioration, l'altération et la suppression de données informatiques.

    Le droit belge répond largement aux exigences de l'article 5 de la Convention grâce à l'article 550ter du Code pénal introduit par l'article 6 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) et modifié par l'article 6 de la loi du 15 mai 2006 modifiant les articles 259bis, 314bis, 504quater, 550bis et 550ter du Code pénal (Moniteur belge du 12 septembre 2006).

    Article 6

    Abus de dispositifs

    L'article 6 établit l'obligation pour les États parties d'incriminer, lorsqu'elles sont commises intentionnellement et sans droit, la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition d'un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l'une des infractions établies conformément aux articles 2 à 5 de la Convention dans l'intention qu'ils soient utilisés aux fins de commettre l'une ou l'autre de ces infractions.

    L'article 6 établit l'obligation pour les États parties d'incriminer, lorsqu'elles sont commises intentionnellement et sans droit, la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition d'un mot de passe, d'un code d'accès ou des données informatiques similaires permettant d'accéder à tout ou partie d'un système informatique dans l'intention qu'ils soient utilisés afin de commettre l'une ou l'autre des infractions visées par les articles 2 à 5 de la Convention.

    L'article établit également l'obligation des États d'incriminer la possession d'un élément, visé ci-dessus, dans l'intention qu'il soit utilisé afin de commettre une ou l'autre des infractions visées aux articles 2 à 5 de la Convention. Les États peuvent néanmoins exiger qu'un certain nombre d'éléments soit détenu pour engager la responsabilité pénale.

    La Convention laisse néanmoins aux États la possibilité de formuler des réserves concernant l'article 6, à condition que ces réserves ne portent pas sur la vente, la distribution ou toute autre mise à disposition d'un mot de passe, d'un code d'accès ou des données informatiques similaires permettant d'accéder à tout ou partie d'un système informatique.

    Le droit belge connaît déjà ce type d'infraction aux articles 550bis, § 5, et 550ter, § 4, du Code pénal introduits par l'article 6 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) et modifiés par la loi du 15 mai 2006 modifiant les articles 259bis, 314bis, 504quater, 550bis et 550ter du Code pénal (Moniteur belge du 12 septembre 2006).

    Les articles 259bis et 314bis du Code pénal, visent désormais les dispositifs ou les données informatiques pouvant être utilisées aux fins d'interceptions illégales.

    Titre 2 — Infractions informatiques

    (articles 7 et 8)

    Article 7

    Falsification informatique

    L'article 7 établit l'obligation pour les États parties d'incriminer, l'introduction, l'altération, l'effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l'intention qu'elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu'elles soient ou non directement lisibles et intelligibles.

    Les États ont néanmoins la possibilité de prévoir qu'une intention frauduleuse ou une intention délictueuse similaire soit nécessaire pour que la responsabilité pénale soit engagée.

    L'article 210bis du Code pénal, introduit par l'article 4 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) est conforme à l'article 7 de la Convention.

    Néanmoins, l'article 193 du Code pénal exige que le faux commis en informatique le soit avec une intention frauduleuse ou à dessein de nuire.

    En conséquence, la Belgique devra faire une déclaration en ce sens, conformément à l'article 42 de la Convention, afin de se prévaloir de cette faculté.

    Article 8

    Fraude informatique

    L'article 8 établit l'obligation pour les États parties d'incriminer le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui, par l'introduction, l'altération, l'effacement ou la suppression de données informatiques ou par toute forme d'atteinte au fonctionnement d'un système informatique; dans l'intention, frauduleuse ou délictueuse, d'obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.

    L'article 504quater du Code pénal, introduit par l'article 5 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) et modifié par la loi du 15 mai 2006 modifiant les articles 259bis, 314bis, 504quater, 550bis et 550ter du Code pénal (Moniteur belge du 12 septembre 2006) est largement conforme à l'article 8 de la Convention.

    Titre 3 — Infractions se rapportant au contenu

    (article 9)

    Article 9

    Infractions se rapportant à la pornographie enfantine

    L'article 9 établit l'obligation pour les États parties d'incriminer un certain nombre de comportements commis, intentionnellement et sans droit, par le biais d'un système informatique. Ces comportements sont: la production en vue de diffusion, l'offre ou la mise à disposition, la diffusion ou la transmission, le fait de se procurer ou de procurer à autrui et la possession de pornographie enfantine.

    Au sens de la Convention, la « pornographie enfantine » comprend toute matière pornographique représentant de manière visuelle un mineur se livrant à un comportement sexuellement explicite; une personne qui apparaît comme un mineur se livrant à un comportement sexuellement explicite ou des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite.

    L'article 383bis du Code pénal est conforme à l'article 9 de la Convention. Le Code pénal incrimine tant la pornographie qui implique que celle qui présente des mineurs.

    Il s'applique également aux images virtuelles (doc. Sénat, 1999-2000, nº 2-280/5). Cet article ne requiert donc aucune adaptation du droit belge.

    Titre 4 — Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes

    (article 10)

    L'article 10 établit l'obligation pour les États parties d'incriminer les atteintes à la propriété intellectuelle définie par leur législation, conformément aux obligations que ceux-ci ont souscrites en application de la Convention universelle sur le droit d'auteur révisée à Paris le 24 juillet 1971, de la Convention de Berne pour la protection des œuvres littéraires et artistiques, de l'Accord sur les aspects commerciaux des droits de propriété intellectuelle et du traité de l'OMPI sur la propriété intellectuelle, à l'exception de tout droit moral conféré par ces Conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d'un système informatique.

    Les États ont également l'obligation d'incriminer les atteintes aux droits connexes, conformément aux obligations qu'ils ont souscrites en application de la Convention internationale sur la protection des artistes interprètes ou exécutants, des producteurs de phonogrammes et des organismes de radiodiffusion (Convention de Rome), de l'Accord sur les aspects commerciaux des droits de propriété intellectuelle et du Traité de l'OMPI sur les interprétations, exécutions et phonogrammes, à l'exception de tout droit moral conféré par ces Conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d'un système informatique.

    Les États disposent néanmoins de la possibilité, dans des circonstances bien délimitées, de se réserver le droit de ne pas imposer de responsabilité pénale, à condition que d'autres recours efficaces soient disponibles et qu'une telle réserve ne porte pas atteinte aux obligations internationales leur incombant.

    Une Partie à la Convention contre la criminalité informatique n'est pas tenue d'appliquer des instruments relatifs à la propriété intellectuelle mentionnés auxquels elle n'est pas Partie; de plus, si une Partie a fait une réserve ou une déclaration autorisée en vertu de l'un des instruments visés, cette réserve peut limiter l'étendue de l'obligation qui lui incombe en vertu de la Convention contre la criminalité informatique.

    Cette disposition de la Convention existe dans la perspective où certains États ne disposeraient pas de sanctions pénales afin de sanctionner des violations des droits intellectuels. Les articles 79bis à 81 de la loi du 30 juin 1994 relative aux droits d'auteurs et aux droits voisins, modifiée par la loi du 8 juin 2008 portant des dispositions diverses punit pénalement la contrefaçon d'une peine d'emprisonnement.

    Titre 5 — Autres formes de responsabilité et de sanctions

    (articles 11 à 13)

    Article 11

    Tentative et complicité

    L'article 11 établit l'obligation pour les États parties d'incriminer toute complicité dans la perpétration d'une des infractions établies en application des articles 2 à 10 de la Convention.

    Il oblige également les États à incriminer toute tentative de commettre l'une des infractions établies en application des articles 3 à 5, 7, 8, 9, (1), a, et 9, (1), c, de la présente Convention, lorsque cette tentative est intentionnelle.

    Chaque État peut se réserver le droit de ne pas appliquer, en tout ou en partie, le paragraphe 2 du présent article.

    Les dispositions pénales de notre droit (les articles 51, 52, 66, 67 du Code pénal et plus spécifiques les articles 210bis, 259bis, 314bis, 504quater, 550bis, et 550ter du Code pénal) respectent ces obligations.

    Article 12

    Responsabilité des personnes morales

    (article 12)

    La Convention établit la responsabilité des personnes morales lorsque les infractions établies conformément à la Convention sont commises pour leur compte par toute personne physique qui exerce un pouvoir de direction en son sein. La Convention oblige également à ce qu'une personne morale puisse être tenue pour responsable lorsque l'absence de surveillance ou de contrôle de la part d'une personne physique qui exerce un pouvoir de direction en son sein a rendu possible la commission des infractions établies conformément à la Convention pour le compte de ladite personne morale par une personne physique agissant sous son autorité.

    La responsabilité des personnes morales peut être pénale, civile ou administrative. Cette responsabilité est sans préjudice de la responsabilité pénale des personnes physiques qui ont commis les infractions.

    L'article 5 du Code pénal, introduit par la loi du 4 mai 1999 instaurant la responsabilité pénale des personnes morales (Moniteur belge du 22 juin 1999), prévoit la responsabilité pénale des personnes morales, quelle que soit l'infraction. Le droit belge répond aux exigences de l'article 12 de la Convention. Cet article ne requiert donc aucune modification du droit belge.

    Article 13

    Sanctions et mesures

    (article 13)

    L'article 13 oblige les États à adopter, pour les personnes physiques, des sanctions qui soient effectives, proportionnées et dissuasives, comprenant des peines privatives de liberté, pour punir les infractions établies conformément à la Convention.

    Les dispositions pénales de notre droit respectent ces exigences.

    En ce qui concerne les personnes morales, les États doivent prévoir des sanctions effectives, proportionnées et dissuasives de nature pénale ou non pénale, y compris des sanctions pécuniaires.

    L'article 5 du Code pénal, introduit par la loi du 4 mai 1999 instaurant la responsabilité pénale des personnes morales (Moniteur belge du 22 juin 1999), prévoit la responsabilité pénale des personnes morales, quelle que soit l'infraction. Le droit belge répond aux exigences de l'article 13 de la Convention. Cet article ne requiert donc aucune modification du droit belge.

    Section 2 — Droit procédural

    (articles 14 à 21)

    Les articles de la présente section décrivent certaines mesures de procédure à prendre au niveau national aux fins de l'instruction des infractions établies en vertu de la Convention, d'autres infractions pénales commises au moyen d'un système informatique et la collecte électronique de preuves concernant une infraction pénale.

    Titre 1 — Dispositions communes

    (articles 14 et 15)

    Deux dispositions de caractère général (articles 14 et 15) s'appliquent à tous les articles touchant le droit procédural.

    Article 14

    Portée d'application des mesures de droit de procédure pénale

    L'article 14 établit l'obligation pour les États parties d'instaurer et d'appliquer les pouvoirs et procédures prévus par la Convention aux fins des enquêtes relatives aux infractions établies en vertu de la Convention, aux autres infractions pénales commises au moyen d'un système informatique et à la collecte électronique de preuves concernant une infraction pénale.

    Néanmoins, les États peuvent se réserver le droit de n'appliquer les mesures mentionnées à l'article 20 (collecte en temps réel des données relatives au trafic) qu'aux infractions ou catégories d'infractions spécifiées dans une réserve, pour autant que l'éventail de ces infractions ou catégories d'infractions ne soit pas plus réduit que celui des infractions auxquelles ils appliquent les mesures mentionnées à l'article 21 (interception de données relatives au contenu).

    Un État peut également avoir recours à une réserve lorsque, en raison des restrictions imposées par sa législation en vigueur au moment de l'adoption de la Convention, il n'est pas en mesure d'appliquer les mesures visées aux articles 20 et 21 aux communications transmises dans un système informatique d'un fournisseur de services qui est mis en œuvre pour le bénéfice d'un groupe d'utilisateurs fermé, qui n'emploi pas les réseaux publics de télécommunications et qui n'est pas connecté à un autre système informatique, qu'il soit public ou privé.

    Article 15

    Conditions et sauvegardes

    Cet article enjoint aux États parties de respecter les droits et libertés fondamentaux dans l'établissement des mesures procédurales prévues par la Convention.

    Ainsi, chaque État veille à ce que l'instauration, la mise en œuvre et l'application des pouvoirs et procédures prévus dans la Convention soient soumises aux conditions et sauvegardes prévues par son droit interne, qui doit assurer une protection adéquate des droits de l'homme et des libertés, en particulier des droits établis conformément aux obligations que celui-ci a souscrit en application de la Convention de sauvegarde des droits de l'homme et des libertés fondamentales du Conseil de l'Europe (1950) et du Pacte international relatif aux droits civils et politiques des Nations unies (1966) ou d'autres instruments internationaux applicables concernant les droits de l'homme, et qui doit intégrer le principe de la proportionnalité.

    Lorsque cela est approprié eu égard à la nature de la procédure ou du pouvoir concerné, ces conditions et sauvegardes incluent, entre autres, une supervision judiciaire ou d'autres formes de supervision indépendante, des motifs justifiant l'application ainsi que la limitation du champ d'application et de la durée du pouvoir ou de la procédure en question.

    Dans la mesure où cela est conforme à l'intérêt public, en particulier à la bonne administration de la Justice, chaque Partie examine l'effet des pouvoirs et procédures dans la Convention sur les droits, responsabilités et intérêts légitimes des tiers.

    Le droit belge prévoit un ensemble de garantie procédurale dans l'exercice des pouvoirs d'investigation, il est à relever plus particulièrement que la loi Franchimont a introduit le droit pour la personne lésée par un acte d'information ou d'instruction relatif à ses biens d'en demander la cessation au procureur du Roi ou au juge d'instruction avec la possibilité de recours devant la Chambre des mises en accusation en cas de refus ou d'absence de réponse (articles 28sexies et 61quater du Code d'instruction criminelle).

    Titre 2 — Conservation rapide de données stockées

    (articles 16 et 17)

    Article 16

    Conservation rapide de données informatiques stockées

    Cet article oblige les États parties à adopter les mesures nécessaires pour permettre à ses autorités compétentes d'ordonner ou d'imposer d'une autre manière la conservation rapide de données électroniques spécifiées, y compris des données relatives au trafic, stockées au moyen d'un système informatique.

    Les États doivent, en cas d'utilisation de ce pouvoir d'injonction ordonnant à une personne de conserver des données stockées spécifiées se trouvant en sa possession ou sous son contrôle, obliger cette personne à conserver et protéger l'intégrité desdites données pendant une durée aussi longue que nécessaire, jusqu'à maximum nonante jours, afin de permettre aux autorités compétentes d'obtenir leur divulgation. Les États peuvent prévoir le renouvellement de l'injonction.

    Les États parties doivent adopter les mesures nécessaires pour obliger le gardien des données ou une autre personne chargée de conserver celles-ci à garder le secret sur la mise en œuvre desdites procédures pendant la durée prévue par son droit interne.

    La « conservation » exige que les données qui existent déjà et sont stockées soient protégées contre tout ce qui risquerait d'en modifier ou dégrader la qualité ou l'état actuel. Elle exige que les données soient maintenues à l'abri de toute modification, de toute détérioration ou de tout effacement.

    La mention « ordonner ou obtenir d'une autre manière » au paragraphe 1er de l'article 16 de la Convention vise à autoriser la mise en œuvre d'autres moyens juridiques de conservation que l'injonction judiciaire ou administrative ou une instruction (de la police ou du parquet, par exemple). Ainsi même si le droit belge ne prévoit pas d'injonctions de conservation; les données peuvent être conservées par la voie de perquisition ou de saisie. La Belgique devra donc modifier sa législation en conséquence.

    Article 17

    Conservation et divulgation rapides de données relatives au trafic

    Afin d'assurer la conservation des données relatives au trafic en application de l'article 16, chaque État Partie doit adopter les mesures législatives et autres qui se révèlent nécessaires pour veiller à la conservation rapide des données relatives au trafic, qu'un seul ou plusieurs fournisseurs de service aient participé à la transmission de cette communication; et assurer la divulgation rapide à l'autorité compétente ou à une personne désignée par cette autorité, d'une quantité de données relatives au trafic suffisante pour permettre l'identification des fournisseurs de service et de la voie par laquelle la communication a été transmise.

    Ces mesures ne sont pas prévues par notre droit. La Belgique devra donc modifier sa législation en conséquence.

    Titre 3 — Injonction de produire

    (article 18)

    Article 18

    Injonction de produire

    (article 18)

    Cet article oblige les États parties à adopter les mesures nécessaires pour habiliter ses autorités compétentes à ordonner à une personne présente sur son territoire de communiquer les données informatiques spécifiées, en la possession où sous le contrôle de cette personne, et stockées dans un système informatique ou un support de stockage informatique; et à un fournisseur de services offrant des prestations sur le territoire de la Partie, de communiquer les données en sa possession ou sous son contrôle relatives à l'abonné et concernant tels services.

    Les données en question sont des données stockées ou existantes et n'englobent pas les données qui n'existent pas encore, comme les données relatives au trafic ou au contenu se rapportant aux communications futures. Au lieu de requérir des États qu'ils appliquent systématiquement des mesures contraignantes à l'égard de tiers, telles que la perquisition et la saisie de données, la Convention part du principe qu'il est essentiel que les États disposent dans leur droit interne d'autres pouvoirs d'enquête qui leur donnent un moyen moins intrusif d'obtenir des informations utiles pour les enquêtes pénales.

    En droit belge, l'injonction de produire n'est pas spécifiquement réglementée. Cependant, le juge d'instruction peut recourir à tous les moyens d'investigation, sauf ceux qui font l'objet d'une interdiction ou d'une réglementation de la loi et ceux qui sont contraires aux droits de l'homme et au principe de la loyauté de l'administration de la preuve. L'injonction de produire étant une mesure de contrainte portant atteinte aux libertés individuelles, elle relève de la compétence du juge d'instruction. Pour les fournisseurs de services les articles 46bis et 88bis du Code d'instruction criminelle peuvent être appliqués.

    Titre 3 — Perquisition et saisie de données informatiques stockées

    (article 19)

    Article 19

    Perquisition et saisie de données informatiques stockées

    (article 19)

    L'article 19 oblige les États à adopter les mesures nécessaires pour habiliter ses autorités compétentes à perquisitionner ou à accéder d'une façon similaire à un système informatique ou à une partie de celui-ci ainsi qu'aux données informatiques qui y sont stockées; et à un support du stockage informatique permettant de stocker des données informatiques sur son territoire.

    Les États doivent également permettre que, lorsque ses autorités perquisitionnent ou accèdent d'une façon similaire à un système informatique spécifique ou à une partie de celui-ci et ont des raisons de penser que les données recherchées sont stockées dans un autre système informatique ou dans une partie de celui-ci situé sur son territoire, et que ces données sont légalement accessibles à partir du système initial ou disponibles pour ce système initial, lesdites autorités soient en mesure d'étendre rapidement la perquisition ou un accès d'une façon similaire à l'autre système.

    La Convention oblige les États à prendre les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à saisir ou à obtenir d'une façon similaire les données informatiques pour lesquelles l'accès a été réalisé. Ce qui inclut les prérogatives suivantes: saisir ou obtenir d'une façon similaire un système informatique ou une partie de celui-ci ou un support de stockage informatique; réaliser et conserver une copie de ces données informatiques; préserver l'intégrité des données informatiques stockées pertinentes; et rendre inaccessibles ou enlever ces données informatiques du système informatique consulté.

    Enfin, chaque État partie doit adopter les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à ordonner à toute personne connaissant le fonctionnement du système informatique ou les mesures appliquées pour protéger les données informatiques qu'il contient de fournir toutes les informations raisonnablement nécessaires, pour permettre l'accès aux systèmes et données informatiques.

    Les articles 39bis, 88ter, 88quater et 89 du Code d'instruction criminelle, introduits par les articles 7, 8, 9 et 10 de la loi du 28 novembre 2000 relative à la criminalité informatique (Moniteur belge du 3 février 2001) permettent au droit belge d'être conforme au prescrit de l'article 19 de la Convention. Cet article ne requiert donc aucune adaptation du droit belge.

    Titre 5 — Collecte en temps réel des données informatiques

    (articles 20 et 21)

    Cette partie de la Convention est applicable à la collecte d'informations contenues dans des communications en cours de production et collectées au moment de la transmission de la communication. Il s'agit de procéder à un enregistrement des données en cours de transmission.

    Article 20

    Collecte en temps réel des données relatives au trafic

    Cet article oblige les États parties à adopter les mesures qui se révèlent nécessaires pour habiliter ses autorités compétentes à collecter ou enregistrer par l'application de moyens techniques existant sur son territoire; en temps réel, les données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d'un système informatique.

    Lorsqu'un État, en raison des principes établis de son ordre juridique interne, ne peut adopter ces mesures, il peut à la place, adopter les mesures qui se révèlent nécessaires pour assurer la collecte ou l'enregistrement en temps réel des données relatives au trafic associées à des communications spécifiques transmises sur son territoire par l'application de moyens techniques existant sur ce territoire.

    Cet article oblige également les États parties à adopter les mesures qui se révèlent nécessaires pour habiliter ses autorités compétentes à obliger un fournisseur de services, dans le cadre de ses capacités techniques existantes, à collecter ou enregistrer par l'application de moyens techniques existant sur son territoire, ou prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer, en temps réel, les données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d'un système informatique.

    Les États doivent également obliger les fournisseurs de services à garder secrets le fait que l'un quelconque des pouvoirs prévus dans cet article a été exécuté, ainsi que toute information à ce sujet.

    L'article 88bis du Code d'instruction criminelle prévoit la possibilité pour le juge d'instruction, ou pour le procureur du Roi pour certaines infractions graves en cas de flagrant délit, de procéder au repérage et à la localisation des télécommunications. Cet article prévoit le concours obligatoire, sous peine de sanctions, des opérateurs de réseaux de télécommunications et des fournisseurs de services de télécommunications. Toute personne qui a connaissance de la mesure où y prête son concours est tenue au secret sous peine de sanctions pénales. Cet article ne nécessite donc aucune adaptation du droit belge.

    Article 21

    Interception de données relatives au contenu

    Cet article oblige les États parties à adopter les mesures nécessaires pour habiliter ses autorités compétentes relativement à un éventail d'infractions graves à définir en droit interne, à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire et obliger un fournisseur de services, dans le cadre de ses capacités techniques existantes, à collecter ou à enregistrer, ou prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer, en temps réel, les données relatives au contenu de communications spécifiques sur son territoire, transmises au moyen d'un système informatique.

    Lorsqu'un État, en raison des principes établis de son ordre juridique interne, ne peut adopter ces mesures, il peut à la place, adopter les mesures qui se révèlent nécessaires pour assurer la collecte ou l'enregistrement en temps réel des données relatives au contenu de communications spécifiques transmises sur son territoire par l'application de moyens techniques existant sur ce territoire.

    Les États doivent également obliger les fournisseurs de services à garder secret le fait que l'un quelconque des pouvoirs prévus dans cet article a été exécuté, ainsi que toute information à ce sujet.

    Les articles 90ter et suivants du Code d'instruction criminelle prévoient la possibilité pour le juge d'instruction pour certaines infractions graves, ou pour le procureur du roi pour un nombre restreint d'infractions graves en cas de flagrant délit, de procéder à la prise de connaissance et à l'enregistrement, pendant leur transmission, des communications et télécommunications privées. Cet article prévoit le concours obligatoire, sous peine de sanctions, des opérateurs de réseaux de télécommunications. Toute personne qui a connaissance de la mesure où y prête son concours est tenue au secret sous peine de sanctions pénales. Cet article ne nécessite donc aucune adaptation du droit belge.

    Section 3 — Compétence

    (article 22)

    L'article 22, alinéa 1er, oblige tout État partie à établir sa compétence pour connaître des infractions établies conformément aux articles 2 à 11 commises sur son territoire, à bord d'un navire qui bat son pavillon ou d'un aéronef immatriculé dans ledit État. Il oblige également chaque État partie à étendre la compétence de ses juridictions en fonction du critère de la nationalité.

    La situation envisagée est celle où l'auteur présumé est un de ses ressortissants si l'infraction est punissable pénalement là où elle a été commise ou si l'infraction ne relève de la compétence territoriale d'aucun État.

    Chaque État garde la possibilité de se réserver le droit de ne pas appliquer, ou de n'appliquer que dans des cas ou conditions spécifiques, les règles de compétence définies par la Convention, à l'exception de la compétence relative aux infractions commises sur son territoire.

    Chaque État Partie doit également adopter les mesures nécessaires pour établir sa compétence à l'égard de toute infraction mentionnée à l'article 24, paragraphe 1er de la Convention, lorsque l'auteur présumé de l'infraction est présent sur son territoire et ne peut être extradé vers une autre Partie au seul titre de sa nationalité, après une demande d'extradition.

    En droit belge, Le principe de compétence territoriale est consacré par l'article 3 du Code pénal. Les articles 36 de la loi du 27 juin 1937 relative à la réglementation de la navigation aérienne et 73 de la loi du 5 juin 1928 portant révision du code disciplinaire et pénal pour la marine marchande et la pêche maritime étendent la compétence des juridictions belges aux infractions commise à bord d'un navire battant pavillon belge ou commises en vol à bord d'un aéronef immatriculé en Belgique.

    L'article 36 de la loi du 27 juin 1937 relative à la réglementation de la navigation aérienne considère comme commises en Belgique les infractions commises à bord d'un aéronef belge en vol. La Belgique devra donc se réserver la possibilité de n'appliquer l'article 22.1, c, de la Convention, conformément à l'article 42, que si cette condition spécifique est réalisée.

    Le droit belge consacre le principe de personnalité active à l'article 7 de la loi du 17 avril 1878 contenant le titre préliminaire du Code de procédure pénale. Aux termes de celui-ci, le Belge qui se sera rendu coupable d'une infraction pénale hors du territoire du Royaume, pourra être poursuivi en Belgique lorsqu'il s'agit d'un fait qualifié crime ou délit par la loi belge et que le fait est puni par la législation du pays où il a été commis et que son auteur est trouvé en Belgique. Si la victime est étrangère, il est exigé en outre une plainte préalable de cette dernière ou de sa famille ou un avis officiel de l'autorité étrangère du lieu de l'infraction. La Belgique devra donc se réserver la possibilité de n'appliquer l'article 22.1, d, de la Convention, conformément à l'article 42, que si ces conditions spécifiques sont réalisées.

    Enfin, lorsque plusieurs Parties revendiquent une compétence à l'égard d'une infraction présumée visée dans la Convention, celle-ci prévoit pour les Parties concernées l'obligation de se concerter, lorsque cela est opportun, afin de décider quelle est celle qui est la mieux à même d'exercer les poursuites.

    3.3. Coopération internationale (articles 23 à 35)

    Section 1re — Principes généraux

    (articles 23 à 28)

    Titre 1er — Principes généraux relatifs à la coopération internationale

    (article 23)

    Cet article prévoit que les États parties coopèrent conformément aux dispositions de la Convention en application des instruments internationaux pertinents sur la coopération internationale en matière pénale, des arrangements reposant sur des législations uniformes ou réciproques et de leur droit national, dans la mesure la plus large possible les unes avec les autres, aux fins d'investigations ou de procédures concernant les infractions pénales liées à des systèmes et données informatiques ou pour recueillir les preuves sous forme électronique d'une infraction pénale.

    En d'autres termes, les clauses de la Convention relatives à la coopération internationale sont applicables soit aux situations où l'infraction est commise à l'aide d'un système informatique, soit à celles où une infraction ordinaire, non commise à l'aide d'un système informatique, donne lieu à la collecte de preuves sous forme électronique.

    Cet article établit le principe général suivant lequel les dispositions du chapitre III de la Convention n'annulent ni ne remplacent les dispositions des instruments internationaux sur l'entraide judiciaire et l'extradition, les arrangements réciproques entre les Parties à ces instruments ou les dispositions pertinentes du droit national relatives à la coopération internationale.

    Titre 2 — Principes relatifs à l'extradition

    (article 24)

    Article 24

    Principes relatifs à l'extradition

    À l'article 24 se trouvent les règles relatives à l'extradition. Elles s'appliquent à l'extradition entre les Parties pour les infractions pénales définies conformément aux articles 2 à 11 de la Convention, à condition qu'elles soient punissables dans la législation des deux Parties concernées par une peine privative de liberté pour une période maximale d'au moins un an, ou par une peine plus sévère.

    Ce seuil est celui repris à l'article 2 de la Convention européenne d'extradition du 13 décembre 1957.

    Néanmoins, lorsqu'il est exigé une peine minimale différente, sur la base d'un traité d'extradition tel qu'applicable entre deux ou plusieurs parties, ou d'un arrangement reposant sur des législations uniformes ou réciproques, c'est la peine minimum prévue par ce traité ou cet arrangement qui s'applique. Ceci est l'application du principe général retenu par la Convention selon lequel la coopération internationale prévue au chapitre III de celle-ci doit être mise en œuvre conformément aux dispositions des instruments en vigueur entre les Parties.

    La Convention précise que les infractions pénales décrites au paragraphe 1er de l'article 24 sont considérées comme incluses en tant qu'infractions pouvant donner lieu à extradition dans tout traité d'extradition existant entre ou parmi les Parties. Celles-ci s'engagent à inclure de telles infractions comme infractions pouvant donner lieu à extradition dans tout traité d'extradition pouvant être conclu entre ou parmi elles.

    En outre, lorsqu'une partie conditionne l'extradition à l'existence d'un traité et reçoit une demande d'extradition d'une autre Partie avec laquelle elle n'a pas conclu de traité d'extradition, elle peut considérer la Convention comme fondement juridique pour l'extradition au regard des infractions pénales prévues par la Convention. Cette disposition est particulièrement utile pour la Belgique, dans la mesure où le droit belge de l'extradition impose l'existence d'un traité international établissant les règles d'extradition entre les États parties comme condition nécessaire à l'extradition d'une personne par la Belgique. Par contre, les États qui ne conditionnent pas l'extradition à l'existence d'un traité reconnaissent les infractions pénales prévues par la Convention comme des infractions pouvant donner lieu entre elles à l'extradition.

    Le paragraphe 5 subordonne l'extradition aux conditions prévues par le droit interne de la Partie requise ou par les traités d'extradition en vigueur, y compris les motifs pour lesquels la Partie requise peut refuser l'extradition.

    Si l'extradition pour une infraction pénale prévue par la Convention est refusée uniquement sur la base de la nationalité de la personne recherchée ou parce que la Partie requise s'estime compétente pour cette infraction, la Partie requise soumet l'affaire, à la demande de la Partie requérante, à ses autorités compétentes aux fins de poursuites, et rendra compte en temps utile de l'issue de l'affaire à la Partie requérante. Les autorités en question prendront leur décision et mèneront l'enquête et la procédure de la même manière que pour toute autre infraction de nature comparable conformément à la législation de cette Partie. Ce paragraphe pose le principe aut dedere aut judicare. L'État sur le territoire duquel l'auteur présumé de l'infraction est découvert a le choix entre deux attitudes: extrader la personne concernée ou soumettre l'affaire à ses autorités compétentes pour l'exercice de l'action pénale lorsqu'il n'extrade pas cette personne au seul motif qu'elle est un de ses ressortissants. Il convient en outre de faire observer que la seule obligation qui incombe à l'État qui n'extrade pas est de soumettre l'affaire à ses autorités compétentes pour l'exercice de l'action pénale, c'est-à-dire, en ce qui concerne la Belgique, au ministère public, qui appréciera l'opportunité de poursuivre.

    Enfin, la Convention fait obligation à chaque Partie de communiquer au Secrétaire général du Conseil de l'Europe, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, le nom et l'adresse de chaque autorité responsable de l'envoi ou de la réception d'une demande d'extradition ou d'arrestation provisoire, en l'absence de traité. L'application de cette disposition est limitée aux cas où aucun traité n'a été conclu entre les Parties concernées. En effet, si un traité d'extradition bilatéral ou multilatéral est en vigueur entre les Parties comme la Convention européenne d'extradition, celles-ci savent à qui adresser les demandes d'extradition ou d'arrestation provisoire sans qu'il soit besoin de tenir le registre des autorités concernées. Le Secrétaire général du Conseil de l'Europe établit et tient à jour un registre des autorités ainsi désignées par les Parties. Chaque Partie doit veiller en permanence à l'exactitude des données figurant dans le registre.

    Cet article est en lui-même suffisant et ne nécessite aucune adaptation du droit belge.

    Titre 3 — Principes généraux relatifs à l'entraide

    (articles 25 et 26)

    Article 25

    Principes généraux relatifs à l'entraide

    En vertu de la Convention, les Parties doivent s'accorder l'entraide la plus large possible aux fins d'investigations ou de procédures concernant les infractions pénales liées à des systèmes et des données informatiques ou afin de recueillir les preuves sous forme électronique d'une infraction pénale. En second lieu, comme à l'article 23, l'obligation de coopérer s'applique en principe à la fois aux infractions pénales liées à des systèmes et des données informatiques et à la collecte de preuves sous forme électronique se rapportant à une infraction pénale.

    La Convention prévoit, en cas d'urgence, la possibilité de formuler une demande d'entraide ou les communications s'y rapportant par des moyens rapides de communication, tels que la télécopie ou le courrier électronique, pour autant que ces moyens offrent des conditions suffisantes de sécurité et d'authentification (y compris le cryptage si nécessaire), avec confirmation officielle ultérieure si l'État requis l'exige. L'État requis doit accepter la demande et y répond par n'importe lequel de ces moyens rapides de communication. L'objectif est donc de faciliter l'accélération du processus visant à garantir l'entraide pour éviter que des informations ou des preuves essentielles ne soient perdues parce qu'elles auraient été effacées avant qu'une demande d'entraide n'ait pu être préparée et transmise et qu'une réponse n'ait pu être reçue.

    Sauf disposition contraire expressément prévue par la Convention, l'entraide est soumise aux conditions fixées par le droit interne de la Partie requise ou par les traités d'entraide applicables, y compris les motifs sur la base desquels la Partie requise peut refuser la coopération. Ainsi, par exemple, une mesure intrusive telle qu'une opération de perquisition et de saisie n'est exécutée au nom d'une Partie requérante que si la Partie requise a la certitude que les conditions nécessaires à la prise d'une telle mesure dans une affaire intérieure ont été remplies. La Partie requise ne peut cependant pas exercer son droit de refuser l'entraide concernant les infractions visées aux articles 2 à 11 au seul motif que la demande porte sur une infraction qu'elle considère comme de nature fiscale.

    Enfin, le paragraphe 5 donne une définition de la double incrimination aux fins de l'entraide au sens de ce chapitre. Lorsque, la Partie requise est autorisée à subordonner l'entraide à l'existence d'une double incrimination, cette condition sera considérée comme satisfaite si le comportement constituant l'infraction, en relation avec laquelle l'entraide est requise, est qualifié d'infraction pénale par son droit interne, que le droit interne classe ou non l'infraction dans la même catégorie d'infractions ou qu'il la désigne ou non par la même terminologie que le droit de la Partie requérante.

    Article 26

    Information spontanée

    La Convention permet à une Partie, dans les limites de son droit interne et en l'absence de demande préalable, de communiquer à une autre Partie des informations obtenues dans le cadre de ses propres enquêtes lorsqu'elle estime que cela pourrait aider la Partie destinataire à engager ou à mener à bien des enquêtes ou des procédures au sujet d'infractions pénales établies conformément à la présente Convention, ou lorsque ces informations pourraient aboutir à une demande d'entraide.

    Avant de communiquer de telles informations, la Partie qui les fournit peut demander qu'elles restent confidentielles ou ne soient utilisées que sous certaines conditions. Si la Partie destinataire ne peut faire droit à cette demande, elle doit en informer l'autre Partie, qui devra alors déterminer si les informations en question devraient néanmoins être fournies. Si la Partie destinataire accepte les informations aux conditions prescrites, elle sera liée par ces dernières.

    Titre 4 — Procédures relatives aux demandes d'entraide en l'absence d'accords internationaux applicables

    (articles 27 et 28)

    Article 27

    Procédures relatives aux demandes d'entraide en l'absence d'accords internationaux applicables

    L'article 27 oblige les Parties à appliquer certaines procédures et conditions d'entraide lorsqu'il n'existe pas de traité d'entraide ni d'arrangement établi sur la base des législations uniformes ou réciproques en vigueur entre la Partie requérante et la Partie requise. L'article renforce donc le principe général suivant lequel l'entraide doit être mise en œuvre en appliquant les traités correspondants ou des arrangements analogues d'entraide. Les mécanismes dont le besoin se fait tout particulièrement sentir pour permettre une entraide efficace rapide en matière de criminalité informatique, comme ceux que prévoient les articles 29 à 35 (Dispositions spécifiques — Titres 1er, 2, 3) sont les seuls au titre desquels chaque Partie est tenue de mettre en place les fondements juridiques lui permettant d'accorder les formes d'entraide voulues si ses traités, arrangements ou lois d'entraide en vigueur ne contiennent pas de dispositions en ce sens. Il s'ensuit que la plupart des formes d'entraide visées dans le ce chapitre de la Convention continueront d'être accordées en vertu de la Convention européenne d'entraide judiciaire en matière pénale et de son Protocole entre Parties à ces instruments.

    Les paragraphes 2 à 10 de l'article 27 (procédures relatives aux demandes d'entraide en l'absence d'accords internationaux applicables) prévoient un certain nombre de règles régissant l'octroi d'une entraide en l'absence d'un traité d'entraide ou d'un arrangement établi sur la base de législations uniformes ou réciproques, parmi lesquelles la création d'une autorité centrale, l'imposition de conditions, motifs et procédures en cas d'ajournement ou de refus, la confidentialité des requêtes et les communications directes. En ce qui concerne ces questions expressément traitées de la sorte, en l'absence d'un traité d'entraide ou d'un arrangement établi sur la base des législations uniformes ou réciproques, les dispositions de cet article doivent se substituer aux dispositions de droit interne régissant normalement l'entraide.

    Article 28

    Confidentialité et restriction d'utilisation

    Cette disposition prévoit expressément des restrictions à l'utilisation d'informations ou de matériel, de façon à permettre à la Partie requise, dans les cas où ces informations ou ce matériel sont de nature particulièrement délicate, de s'assurer que leur utilisation est limitée à celle en vue de laquelle l'entraide est accordée, ou qu'ils ne sont diffusés qu'aux services chargés de l'application de la loi de la Partie requérante. Ces restrictions constituent des garanties qui sont, entre autres, applicables aux fins de la protection des données.

    L'article 28 ne s'applique que lorsqu'il n'existe pas de traité d'entraide ou d'arrangement reposant sur une législation uniforme ou réciproque en vigueur entre la partie requérante et la Partie requise. Lorsqu'un tel traité ou arrangement est en vigueur, ses dispositions touchant la confidentialité et les restrictions d'utilisation s'appliquent à la place des dispositions de cet article, à moins que les Parties audit traité ou arrangement en décident autrement.

    Les articles 25 à 28 ne nécessitent aucune adaptation du droit belge, vu la loi du 9 décembre 2004 sur l'entraide judiciaire internationale en matière pénale.

    Section 2 — Dispositions spécifiques

    (articles 29 à 35)

    Titre 1er — Entraide en matières de mesures provisoires

    (articles 29 et 30)

    Article 29

    Conservation rapide de données informatiques stockées

    Cet article institue au niveau international un mécanisme équivalent à celui que prévoit l'article 16 au niveau national. Le paragraphe 1er de cet article autorise une Partie à demander, et le paragraphe 3 impose à chaque Partie de se donner les moyens juridiques d'obtenir, la conservation rapide de données stockées au moyen d'un système informatique sur le territoire de la Partie requise, afin que les données ne soient pas modifiées, enlevées ou effacées pendant la période nécessaire à la préparation, à la transmission et à l'exécution d'une demande d'entraide aux fins d'obtention des données.

    Une Partie requise est autorisée à utiliser d'autres procédures pour garantir la conservation rapide des données, y compris la délivrance et l'exécution accélérées d'une injonction de produire ou d'un mandat de perquisition. L'élément primordial est de pouvoir engager un processus rapide pour empêcher les données d'être perdues à jamais.

    La mention « ordonner ou imposer d'une autre façon » au paragraphe 1er de l'article 29 de la Convention vise à autoriser la mise en œuvre d'autres moyens juridiques de conservation que l'injonction judiciaire ou administrative ou une instruction (de la police ou du parquet, par exemple). Ainsi même si le droit belge ne prévoit pas d'injonctions de conservation; les données peuvent être conservées par la voie de perquisition ou de saisie.

    Article 30

    Divulgation rapide de données conservées

    Cet article oblige l'État exécutant une demande de conservation de données relatives au trafic concernant une communication spécifique formulée en application de l'article 29, qui découvre qu'un fournisseur de services dans un autre État a participé à la transmission de cette communication, à divulguer rapidement à la Partie requérante une quantité suffisante de données concernant le trafic, aux fins d'identifier ce fournisseur de service et la voie par laquelle la communication a été transmise.

    En vertu du paragraphe 2, la Partie requise ne peut refuser la divulgation de données relatives au trafic que si celle-ci risque de porter préjudice à sa souveraineté, à sa sécurité, à son ordre public ou à d'autres intérêts essentiels, ou si elle considère l'infraction comme étant de nature politique ou liée à une infraction de nature politique.

    Les articles 29 en 30 sont le pendant international des articles 16 et 17, et nécessitent donc une modification du droit belge.

    Titre 2 — Entraide concernant les pouvoirs d'investigation

    (articles 31 à 34)

    Article 31

    Entraide concernant l'accès aux données stockées

    Chaque partie doit avoir la capacité, au bénéfice d'une autre, de perquisitionner ou d'accéder de façon similaire, de saisir ou d'acquérir de façon similaire, ou de divulguer des données stockées au moyen d'un système informatique se trouvant sur son territoire — tout comme elle doit, en vertu de l'article 19 (perquisition et saisie de données informatiques stockées), avoir la capacité de le faire à des fins nationales. Le paragraphe 1er autorise une Partie à demander ce type d'entraide et le paragraphe 2 exige de la Partie requise qu'elle se donne les moyens de le faire. Par ailleurs, le paragraphe 2 est conforme au principe selon lequel les conditions dans lesquelles cette coopération doit être fournie sont celles qu'énoncent les traités, arrangements et législations nationales applicables concernant l'entraide judiciaire en matière pénale. En vertu du paragraphe 3, il doit être satisfait rapidement à une telle demande lorsque 1) il y a des raisons de penser que les données pertinentes sont particulièrement sensibles aux risques de perte ou de modification, ou 2) les traités, arrangements ou législations prévoient une coopération rapide.

    Article 32

    Accès transfrontière à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public

    L'article 32 (accès transfrontalier à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public) permet aux États parties l'accès à des informations sans autorisation dans deux situations: d'abord, celle dans laquelle les données en question sont accessibles au public, et ensuite celle dans laquelle la Partie a obtenu accès à ou reçu des données situées en dehors de son territoire, au moyen d'un système informatique situé sur son territoire, et a obtenu le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique. La question de savoir qui est la personne « légalement autorisée » pour communiquer des données peut varier en fonction des circonstances, la nature de la personne et du droit applicable concernés. Par exemple, le message électronique d'une personne peut être stocké dans un autre pays par un fournisseur de services ou une personne peut stocker délibérément des données dans un autre pays. Ces personnes peuvent récupérer les données et, pourvu qu'elles aient une autorité légale, elles peuvent les communiquer de leur propre gré aux agents chargés de l'application de la loi ou leur permettre d'accéder aux données, tel que prévu à l'article.

    Article 33

    Entraide dans la collecte en temps réel de données relatives au trafic

    Cet article impose aux Parties de coopérer en matière de collecte en temps réel des données relatives au trafic, mais, comme pour d'autres dispositions, il est tenu compte des modalités d'entraide en vigueur, et les clauses et conditions concernant l'octroi de cette coopération sont généralement celles que prévoient les traités, arrangements et législations applicables régissant l'entraide judiciaire en matière pénale.

    De la même façon que les Parties peuvent formuler une réserve au titre du paragraphe 3 de l'article 14 (portée des mesures du droit de procédure), s'agissant de la portée de la mesure interne équivalente, le paragraphe 2 autorise les Parties à resserrer l'éventail des infractions auxquelles appliquer cette mesure au regard des dispositions de l'article 23 (Principes généraux relatifs à la coopération internationale). Le paragraphe comporte toutefois une mise en garde: en aucun cas l'éventail des infractions ne doit être plus étroit que celui des infractions pour lesquelles cette mesure est disponible dans une affaire analogue relevant du droit interne.

    Article 34

    Entraide en matière d'interception de données relatives au contenu

    L'article 34 traite de l'entraide en matière d'interception de données relatives au contenu. Cette entraide doit être accordée dans la mesure permise par les traités et lois internes applicables des Parties.

    Les articles 31 à 34 ne nécessitent aucune adaptation du droit belge, vu la loi du 9 décembre 2004 sur l'entraide judiciaire internationale en matière pénale et modifiant l'article 90ter du Code d'instruction criminelle.

    Titre 3 — Réseau 24/7

    (article 35)

    Article 35

    Réseau 24/7

    En vertu de cet article, chaque Partie est tenue de désigner un point de contact joignable vingt-quatre heures sur vingt-quatre, sept jours sur sept, afin de fournir une assistance immédiate aux fins des investigations et des procédures à conduire dans le cadre de ce chapitre, en particulier telle qu'elle est définie aux lettres a) à c) du paragraphe 1er de l'article 35.

    Le point de contact 24/7 de chaque Partie est chargé soit de la facilitation, soit de l'application directe d'un certain nombre de mesures, parmi lesquelles l'apport de conseils techniques, la conservation des données, le recueil de preuves, l'apport d'informations à caractère juridique et la localisation des suspects. Par « informations à caractère juridique » (paragraphe 1er), il faut entendre les conseils donnés à une autre Partie qui demande l'entraide au sujet de toutes conditions juridiques préalables à l'octroi d'une coopération officieuse ou officielle.

    Chaque Partie a toute latitude pour décider de la place du point de contact 24/7 dans l'organigramme de ses services chargés de faire respecter la loi. Dans certaines Parties, il pourra relever de l'autorité centrale responsable de l'entraide; d'autres jugeront opportun de le rattacher à un service de police spécialisé dans la lutte contre la criminalité informatique. D'autres Parties pourront avoir d'autres préférences liées à leur structure administrative et leur ordre juridique.

    Le paragraphe 3 impose à chaque point de contact du réseau d'être bien équipé. Le réseau aura besoin, pour fonctionner sans à-coups, de téléphones, de télécopieurs et de matériel informatique récents; à mesure que les technologies évoluent, d'autres types de matériels de communication et d'analyse devront être intégrés au système. Le paragraphe 3 exige également que les membres de l'équipe de chaque Partie reçoivent la formation voulue en matière de criminalité informatique et les moyens les plus efficaces de la combattre.

    3.4. Clauses finales (articles 36 à 48)

    À quelques exceptions près, les clauses de ce chapitre s'inspirent pour l'essentiel des « Clauses finales types pour les conventions et accords conclus dans le cadre du Conseil de l'Europe », que le Comité des ministres a approuvées à sa 315e réunion des délégués tenue en février 1980.

    Article 36

    Signature et entrée en vigueur

    Le paragraphe 1er stipule que la Convention est ouverte à la signature des États membres du Conseil de l'Europe et des États non-membres qui ont participé à son élaboration. Cette clause vise à permettre à un maximum d'États intéressés, non pas seulement les membres du Conseil de l'Europe, de devenir dès que possible Parties à ces Conventions. En l'occurrence, cette clause s'applique à quatre États non-membres, l'Afrique du Sud, le Canada, les États-Unis d'Amérique et le Japon, qui ont participé activement à l'élaboration de la Convention. Une fois que la Convention sera entrée en vigueur, conformément au paragraphe 3, d'autres États non-membres auxquels ne s'applique pas cette clause pourront être invités à adhérer à la Convention conformément au paragraphe 1er de l'article 37.

    Le paragraphe 3 de l'article 36 fixe à cinq le nombre des ratifications, acceptations ou approbations requises pour l'entrée en vigueur de la Convention. Plus élevé que le seuil habituellement fixé (trois) dans les traités du Conseil de l'Europe, ce chiffre traduit la conviction qu'un groupe d'États légèrement plus nombreux est nécessaire pour que l'on puisse commencer dans de bonnes conditions à relever le défi que pose la criminalité informatique mondiale. Parmi les cinq États originaires, trois au moins doivent être membres du Conseil de l'Europe, mais les deux autres pourraient venir du groupe des quatre États non-membres qui ont participé à l'élaboration de la Convention. Cette clause permettrait aussi à la Convention d'entrer en vigueur si cinq États membres du Conseil de l'Europe exprimaient leur consentement à être liés par elle.

    Article 37

    Adhésion à la Convention

    L'article 37 a également été rédigé à partir de précédents figurant dans d'autres conventions du Conseil de l'Europe, mais avec un élément supplémentaire. Conformément à une pratique déjà ancienne, le Comité des ministres décide, de sa propre initiative ou sur demande, après avoir consulté tous les États contractants, qu'il s'agisse au non d'États membres, d'inviter un État non-membre, qui n'a pas participé à l'élaboration d'une convention, à y adhérer. En d'autres termes, si un État contractant élève une objection à l'adhésion de l'État non-membre, le Comité des ministres ne l'inviterait pas, en règle générale, à adhérer à la Convention. Toutefois, en vertu de la formulation habituelle, le Comité des ministres pourrait — en principe — inviter un État non-membre n'ayant pas participé à l'élaboration de la Convention à y adhérer même si un État Partie non-membre élevait une objection à son adhésion. On voit que — en principe — aucun droit de veto n'est habituellement accordé aux États Parties non-membres dans le processus permettant à d'autres États non-membres d'adhérer aux traités du Conseil de l'Europe. Toutefois, on a inséré une disposition explicite qui fait obligation au Comité des ministres de consulter tous les États contractants à la Convention — et non pas seulement les membres du Conseil de l'Europe — et d'en avoir obtenu l'assentiment unanime avant d'inviter un État non-membre à adhérer à la Convention. Cette disposition est compatible avec la pratique établie et revient à considérer que tous les États contractants à la Convention doivent pouvoir décider avec quels États non-membres avoir des relations conventionnelles. Il n'en reste pas moins que la décision officielle d'inviter un État non-membre à adhérer est prise, conformément à la pratique habituelle, par les représentants des Parties contractantes ayant le droit de siéger au Comité des ministres. Cette décision exige une majorité des deux tiers, telle que prévue à l'article 20.d du Statut du Conseil de l'Europe, et une décision unanime des représentants des parties contractantes ayant le droit de siéger au Comité.

    Les États fédéraux qui souhaitent adhérer à la Convention et qui ont l'intention de faire une déclaration conformément à l'article 41 doivent soumettre préalablement une proposition de texte, tel que prévu à cet article, afin de permettre aux États contractants d'évaluer l'impact que pourrait entraîner l'application par un État contractant potentiel de la clause fédérale sur la mise en œuvre de la Convention.

    Article 38

    Application territoriale

    Cet article permet aux États de désigner le ou les territoires sur lesquels s'appliquera la Convention.

    Article 39

    Effets de la Convention

    Les paragraphes 1er et 2 de l'article 39 abordent la question du lien entre la Convention et d'autres accords ou arrangements internationaux. En règle générale, les conventions conclues au sein du Conseil de l'Europe dans le domaine du droit pénal, adoptent l'approche suivante: 1) les nouvelles conventions ne portent pas atteinte aux droits et engagements découlant des conventions multilatérales internationales en vigueur concernant des questions spéciales; 2) les Parties à une nouvelle convention peuvent conclure des accords bilatéraux ou multilatéraux entre elles sur des questions traitées par la convention aux fins d'en compléter ou renforcer les dispositions ou de faciliter l'application des principes qui y sont consacrés; et 3) si deux ou plusieurs Parties à la nouvelle Convention ont conclu un accord ou un traité relatif à une question réglée par la convention ou lorsqu'elles ont établi d'une autre manière leurs relations quant à cette question, elles auront la faculté d'appliquer ledit accord ou traité ou d'établir leurs relations en conséquence, au lieu de la présente Convention, pour autant que la coopération internationale s'en trouve facilitée.

    Dans la mesure où la Convention, d'une façon générale, vise à compléter, non à remplacer les accords et arrangements multilatéraux et bilatéraux entre les Parties, le paragraphe 1er de l'article 39 indique que la présente Convention complète les autres traités ou accords applicables existant entre les Parties et il mentionne en particulier trois traités du Conseil de l'Europe parmi d'autres: la Convention européenne d'extradition de 1957, la Convention européenne d'entraide judiciaire en matière pénale de 1959 et le Protocole additionnel à la Convention européenne d'entraide judiciaire en matière pénale de 1978. En conséquence, en ce qui concerne les questions générales, ces accords ou arrangements doivent en principe être appliqués par les Parties à la Convention sur la cybercriminalité. S'agissant des questions spécifiques traitées uniquement par cette Convention, la règle d'interprétation lex specialis derogat legi generali impose que les Parties donnent priorité aux règles contenues dans cette Convention. On peut citer l'exemple de l'article 30, qui prévoit la divulgation rapide des données relatives au trafic conservées lorsqu'elles sont nécessaires pour identifier la voie par laquelle une communication spécifiée a été transmise. Dans ce domaine spécifique, la Convention, en tant que lex specialis, doit fournir une règle de premier recours par rapport aux dispositions figurant dans les accords d'entraide de caractère plus général.

    Lorsqu'un traité ou accord d'entraide organisant la coopération existe, la présente Convention ne ferait que compléter, au besoin, les règles en vigueur. Ainsi, par exemple, cette Convention prévoit la transmission des demandes d'entraide par des moyens rapides de communication (voir le paragraphe 3 de l'article 25) si cette possibilité n'est pas offerte par le traité ou accord initial.

    Le paragraphe 2 stipule que les Parties ont également toute liberté pour appliquer les accords déjà en vigueur ou qui pourront l'être à l'avenir. Conformément aux dispositions de la présente Convention, les Parties peuvent aussi décider d'appliquer les clauses relatives à la coopération internationale à la place de ces autres accords. En pareil cas, les dispositions régissant la coopération énoncées à l'article 27 se substitueraient aux règles pertinentes desdits accords. Étant donné que la présente Convention prévoit généralement des obligations minimales, le paragraphe 2 de l'article 39 reconnaît que les Parties sont libres de décider d'honorer des obligations plus spécifiques, venant s'ajouter à celles qui sont déjà énoncées dans la Convention, lorsqu'elles établissent leurs relations concernant les questions réglées par la Convention. Toutefois, ce droit n'est pas absolu: les Parties doivent respecter les objectifs et principes de la Convention et ne peuvent donc accepter des obligations qui seraient contraires à son but.

    Le paragraphe 3 a été inséré pour qu'il soit clair que la Convention n'agit que sur les questions dont elle traite. Elle ne saurait donc affecter les autres droits, restrictions, obligations et responsabilités qui peuvent exister, mais qu'elle ne règle pas.

    Article 40

    Déclarations

    L'article 40 mentionne certains articles, qui concernent pour l'essentiel les infractions établies par la Convention dans la section relative au droit matériel, en vertu desquels les Parties sont autorisées à insérer certains éléments supplémentaires spécifiés qui modifient la portée desdites dispositions. Les déclarations sont considérées comme des interprétations acceptables des dispositions de la Convention et doivent être distinguées des réserves, qui permettent à une Partie d'exclure ou de modifier l'effet juridique de certaines obligations énoncées dans la Convention. Comme il est important pour les Parties à la Convention d'avoir connaissance des éléments supplémentaires ayant pu être insérés par les autres Parties, l'article institue l'obligation de les signaler au Secrétaire général du Conseil de l'Europe au moment de la signature ou du dépôt de l'instrument de ratification, d'acceptation, d'approbation ou d'adhésion.

    Les articles suivants de la Convention devront faire l'objet d'une déclaration de la part de la Belgique:

    — article 2: l'article 550bis, § 2, du Code pénal introduit par la loi du 28 novembre 2000 relative à la criminalité informatique exige, en ce qui concerne le délit de « hacking interne », une intention frauduleuse ou le but de nuire. La Belgique devra donc faire une déclaration en ce sens;

    — article 7: l'article 193 du Code pénal exigeant que le faux commis en informatique le soit avec une intention frauduleuse ou à dessein de nuire, la Belgique devra faire une déclaration en ce sens.

    Article 41

    Clause fédérale

    Conformément à l'objectif consistant à permettre à un nombre d'États aussi important que possible de devenir Parties à la Convention, l'article 41 autorise une forme spéciale de déclaration dont l'objectif est de trouver un arrangement concernant les difficultés que des États fédéraux risquent de rencontrer en raison de la répartition typique des pouvoirs entre les autorités fédérales et régionales. Il existe des précédents, en dehors du domaine du droit pénal, pour des déclarations ou réserves fédérales concernant d'autres accords internationaux. En l'occurrence, l'article 41 constate que des variations mineures d'application peuvent être induites par le droit et la pratique internes bien établis d'une Partie qui est un État fédéral. Ces variations doivent être fondées sur sa Constitution ou d'autres principes fondamentaux concernant la séparation des pouvoirs en matière de justice pénale entre le gouvernement central et les États constituants ou autres entités territoriales d'un État fédéral.

    Le champ d'application de la clause fédérale a été limité aux dispositions du chapitre II (droit pénal matériel, droit procédural et compétence). Les États fédéraux faisant usage de cette disposition auraient encore l'obligation de coopérer avec les autres Parties sur la base du chapitre III, même lorsque l'État constituant ou d'autres entités territoriales analogues dans lesquels se trouve un fugitif ou une preuve n'incrimine pas le comportement ou ne dispose pas de procédures conformément à la Convention.

    En ce qui concerne les dispositions dont l'application relève de la compétence législative de l'État constituant ou d'autres entités territoriales analogues, le gouvernement fédéral porte ces dispositions à la connaissance des autorités de ces entités, avec son avis favorable (article 41, paragraphe 2).

    Article 42

    Réserves

    L'article 42 prévoit un certain nombre de cas où il est possible de formuler des réserves. Les États ne peuvent faire aucune autre réserve que celles qui sont énumérées. De plus, une Partie ne peut faire une réserve qu'au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion.

    La Convention autorise le Secrétaire général du Conseil de l'Europe à s'enquérir périodiquement des perspectives de retrait desdites réserves.

    Afin d'être conforme au droit belge, la Belgique devra faire des réserves relatives aux articles suivants de la Convention:

    — article 22: l'article 36 de la loi du 27 juin 1937 relative à la réglementation de la navigation aérienne considère comme commises en Belgique les infractions commises à bord d'un aéronef belge en vol. La Belgique devra se réserver la possibilité de n'appliquer l'article 22.1, c, de la Convention que si cette condition spécifique est réalisée.

    La Belgique devra se réserver le droit de n'appliquer l'article 22.1, d, de la Convention qu'au belge qui se sera rendu coupable d'une infraction pénale hors du territoire du Royaume, s'il s'agit d'un fait qualifié crime ou délit par la loi belge et que le fait est puni par la législation du pays où il a été commis et que son auteur est trouvé en Belgique. En outre, les poursuites ne seront exercées, si la victime est étrangère, qu'en cas de plainte préalable de cette dernière (ou de sa famille) ou d'un avis officiel de l'autorité étrangère du lieu de l'infraction.

    Article 43

    Statut et retrait des réserves

    Cet article prévoit qu'une Partie qui a fait une réserve conformément à l'article 42 peut la retirer en totalité ou en partie par notification adressée au Secrétaire général. Ce retrait prend effet à la date de réception de ladite notification par le Secrétaire général. Si la notification indique que le retrait d'une réserve doit prendre effet à une date précise, et si cette date est postérieure à celle à laquelle le Secrétaire général reçoit la notification, le retrait prend effet à cette date ultérieure. Le Secrétaire général peut périodiquement demander aux Parties ayant fait une ou plusieurs réserves comme celles mentionnées à l'article 42 des informations, sur les perspectives de leur retrait.

    Article 44

    Amendements

    Cet article prévoit la manière dont peut être amendée la Convention. La procédure d'amendement s'applique en principe à des modifications relativement mineures à caractère procédural ou technique. Les changements importants à apporter à la Convention pourraient l'être sous la forme de Protocoles additionnels. Les Parties elles-mêmes peuvent examiner la nécessité d'amendements ou de protocoles en appliquant la procédure de concertation prévue à l'article 46. Le Comité européen pour les problèmes criminels (CDPC) devra en être tenu régulièrement informé et prendre les mesures voulues pour aider les Parties à modifier ou compléter la Convention.

    Conformément au paragraphe 5, tout amendement adopté n'entre en vigueur qu'après que toutes les Parties ont informé le Secrétaire général qu'elles l'acceptent. Cette disposition a pour objet de ménager à la Convention la possibilité d'évoluer de façon uniforme.

    Article 45

    Règlement des différends

    Le paragraphe 1er de l'article 45 stipule que le Comité européen pour les problèmes criminels doit être tenu informé de l'interprétation et de l'application des dispositions de la Convention. Le paragraphe 2 impose aux Parties l'obligation de s'efforcer de parvenir à un règlement pacifique de tout différend sur l'interprétation ou l'application de la Convention. Tout moyen de règlement du différend devra avoir été arrêté en commun par les Parties concernées. Cette disposition propose trois mécanismes possibles de règlement des différends: le recours au CDPC, à un tribunal arbitral ou à la Cour internationale de Justice.

    Article 46

    Concertation des Parties

    L'article 46 institue un cadre devant permettre aux Parties de se concerter au sujet de la mise en œuvre de la Convention, des répercussions des nouveautés juridiques, politiques ou techniques importantes observées dans le domaine de la criminalité informatique ou en relation avec l'ordinateur, et de la collecte de preuves sous forme électronique, et de l'éventualité de compléter ou d'amender la Convention. Ces concertations devront, en particulier, examiner les questions apparues à l'occasion de l'application et de la mise en œuvre de la Convention, y compris les effets des déclarations et des réserves faites conformément aux articles 40, 41 et 42.

    La procédure est souple: il appartient aux Parties de décider comment ou quand se rencontrer si elles le souhaitent. Le CDPC doit être tenu périodiquement au courant des consultations qui se déroulent entre les Parties et doit les faciliter et prendre les mesures nécessaires pour aider les Parties dans leurs efforts visant à compléter ou amender la Convention. Compte tenu de la nécessité de prévenir les infractions relevant de la cybercriminalité et de poursuivre leurs auteurs, compte tenu aussi des questions connexes liées à la vie privée, des effets potentiels sur les activités commerciales et d'autres facteurs pertinents.

    Le paragraphe 3 prévoit un examen du fonctionnement de la Convention à l'issue d'un délai de trois ans à compter de son entrée en vigueur, au cours duquel des amendements pourront être proposés. Le CDPC procédera à cet examen avec l'aide des Parties.

    Le paragraphe 4 stipule que sauf lorsque le Conseil de l'Europe les prend en charge, les frais occasionnés par les consultations menées conformément au paragraphe 1er de l'article 46 seront supportés par les Parties elles-mêmes. Toutefois, en sus du CDPC, le Secrétariat du Conseil de l'Europe aidera les Parties dans toutes leurs activités en rapport avec la Convention.

    Article 47

    Dénonciation

    Cet article règle les modalités de dénonciation de la Convention.

    Article 48

    Notification

    Cet article stipule que le Secrétaire général du Conseil de l'Europe notifie aux États membres du Conseil de l'Europe, aux États non-membres ayant pris part à l'élaboration de la présente Convention, ainsi qu'à tout État y ayant adhéré ou ayant été invité à y adhérer toute signature; le dépôt de tout instrument de ratification, d'acceptation, d'approbation ou d'adhésion; toute date d'entrée en vigueur de la présente Convention conformément à ses articles 36 et 37; toute déclaration faite en application des articles 40 et 41 ou toute réserve faite en application de l'article 42; tout autre acte, notification ou communication ayant trait à la présente Convention.

    Telles sont, Mesdames et Messieurs, les considérations qu'appelait le présent projet de loi.

    Le vice-premier ministre et ministre des Affaires étrangères,

    Didier REYNDERS.

    La ministre de la Justice,

    Annemie TURTELBOOM.


    PROJET DE LOI


    ALBERT II,

    Roi des Belges,

    À tous, présents et à venir,

    Salut.

    Sur la proposition de Notre Vice-Premier ministre et ministre des Affaires étrangères et de Notre ministre de la Justice,

    Nous avons arrêté et arrêtons:

    Notre Vice-Premier ministre et ministre des Affaires étrangères et Notre ministre de la Justice sont chargés de présenter, en Notre nom, aux Chambres législatives et de déposer au Sénat le projet de loi dont la teneur suit:

    Article 1er

    La présente loi règle une matière visée à l'article 77 de la Constitution.

    Art. 2

    La Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001, sortira son plein et entier effet.

    Donné à Bruxelles, le 7 février 2012.

    ALBERT

    Par le Roi:

    Le vice-premier ministre et ministre des Affaires étrangères,

    Didier REYNDERS.

    La ministre de la Justice,

    Annemie TURTELBOOM


    CONVENTION

    sur la cybercriminalité.

    Préambule

    Les États membres du Conseil de l'Europe et les autres États signataires;

    Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres;

    Reconnaissant l'intérêt d'intensifier la coopération avec les autres États parties à la Convention;

    Convaincus de la nécessité de mener, en priorité, une politique pénale commune destinée à protéger la société de la criminalité dans le cyberespace, notamment par l'adoption d'une législation appropriée et par l'amélioration de la coopération internationale;

    Conscients des profonds changements engendrés par la numérisation, la convergence et la mondialisation permanente des réseaux informatiques;

    Préoccupés par le risque que les réseaux informatiques et l'information électronique soient utilisés également pour commettre des infractions pénales et que les preuves de ces infractions soient stockées et transmises par le biais de ces réseaux;

    Reconnaissant la nécessité d'une coopération entre les États et l'industrie privée dans la lutte contre la cybercriminalité, et le besoin de protéger les intérêts légitimes dans l'utilisation et le développement des technologies de l'information;

    Estimant qu'une lutte bien menée contre la cybercriminalité requiert une coopération internationale en matière pénale accrue, rapide et efficace;

    Convaincus que la présente Convention est nécessaire pour prévenir les actes portant atteinte à la confidentialité, à l'intégrité et à la disponibilité des systèmes informatiques, des réseaux et des données, ainsi que l'usage frauduleux de tels systèmes, réseaux et données, en assurant l'incrimination de ces comportements, tels que décrits dans la présente Convention, et l'adoption de pouvoirs suffisants pour permettre une lutte efficace contre ces infractions pénales, en en facilitant la détection, l'investigation et la poursuite, tant au plan national qu'au niveau international, et en prévoyant des dispositions matérielles en vue d'une coopération internationale rapide et fiable;

    Gardant à l'esprit la nécessité de garantir un équilibre adéquat entre les intérêts de l'action répressive et le respect des droits de l'homme fondamentaux, tels que garantis dans la Convention de sauvegarde des droits de l'homme et des libertés fondamentales du Conseil de l'Europe (1950), dans le Pacte international relatif aux droits civils et politiques des Nations unies (1966), ainsi que dans d'autres conventions internationales applicables en matière de droits de l'homme, qui réaffirment le droit à ne pas être inquiété pour ses opinions, le droit à la liberté d'expression, y compris la liberté de rechercher, d'obtenir et de communiquer des informations et des idées de toute nature, sans considération de frontière, ainsi que le droit au respect de la vie privée;

    Conscients également du droit à la protection des données personnelles, tel que spécifié, par exemple, par la Convention de 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel;

    Considérant la Convention des Nations unies relative aux droits de l'enfant (1989) et la Convention de l'Organisation internationale du travail sur les pires formes de travail des enfants (1999);

    Tenant compte des conventions existantes du Conseil de l'Europe sur la coopération en matière pénale, ainsi que d'autres traités similaires conclus entre les États membres du Conseil de l'Europe et d'autres États, et soulignant que la présente Convention a pour but de les compléter en vue de rendre plus efficaces les enquêtes et les procédures pénales portant sur des infractions pénales en relation avec des systèmes et des données informatiques, ainsi que de permettre la collecte des preuves électroniques d'une infraction pénale;

    Se félicitant des récentes initiatives destinées à améliorer la compréhension et la coopération internationales aux fins de la lutte contre la criminalité dans le cyberespace, notamment des actions menées par les Nations unies, l'OCDE, l'Union européenne et le G8;

    Rappelant les Recommandations du Comité des ministres nº R (85) 10 concernant l'application pratique de la Convention européenne d'entraide judiciaire en matière pénale relative aux commissions rogatoires pour la surveillance des télécommunications, nº R (88) 2 sur des mesures visant à combattre la piraterie dans le domaine du droit d'auteur et des droits voisins, nº R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, nº R (95) 4 sur la protection des données à caractère personnel dans le domaine des services de télécommunication, eu égard notamment aux services téléphoniques, et nº R (89) 9 sur la criminalité en relation avec l'ordinateur, qui indique aux législateurs nationaux des principes directeurs pour définir certaines infractions informatiques, ainsi que nº R (95) 13 relative aux problèmes de procédure pénale liés à la technologie de l'information;

    Eu égard à la Résolution nº 1, adoptée par les ministres européens de la Justice lors de leur 21e Conférence (Prague, 10 et 11 juin 1997), qui recommande au Comité des ministres de soutenir les activités concernant la cybercriminalité menées par le Comité européen pour les problèmes criminels (CDPC) afin de rapprocher les législations pénales nationales et de permettre l'utilisation de moyens d'investigation efficaces en matière d'infractions informatiques, ainsi qu'à la Résolution nº 3, adoptée lors de la 23e Conférence des ministres européens de la Justice (Londres, 8 et 9 juin 2000), qui encourage les parties aux négociations à poursuivre leurs efforts afin de trouver des solutions permettant au plus grand nombre d'États d'être parties à la Convention et qui reconnaît la nécessité de disposer d'un mécanisme rapide et efficace de coopération internationale qui tienne dûment compte des exigences spécifiques de la lutte contre la cybercriminalité;

    Prenant également en compte le plan d'action adopté par les chefs d'État et de gouvernement du Conseil de l'Europe à l'occasion de leur 2e Sommet (Strasbourg, 10 et 11 octobre 1997) afin de trouver des réponses communes au développement des nouvelles technologies de l'information, fondées sur les normes et les valeurs du Conseil de l'Europe;

    Sont convenus de ce qui suit:

    CHAPITRE Ier

    TERMINOLOGIE

    Article 1er

    Définitions

    Aux fins de la présente Convention :

    a. l'expression « système informatique » désigne tout dispositif isolé ou ensemble de dispositifs interconnectés ou apparentés, qui assure ou dont un ou plusieurs éléments assurent, en exécution d'un programme, un traitement automatisé de données;

    b. l'expression « données informatiques » désigne toute représentation de faits, d'informations ou de concepts sous une forme qui se prête à un traitement informatique, y compris un programme de nature à faire en sorte qu'un système informatique exécute une fonction;

    c. l'expression « fournisseur de services » désigne:

    i. toute entité publique ou privée qui offre aux utilisateurs de ses services la possibilité de communiquer au moyen d'un système informatique et

    ii. toute autre entité traitant ou stockant des données informatiques pour ce service de communication ou ses utilisateurs;

    d. « données relatives au trafic » désigne toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier en tant qu'élément de la chaîne de communication, indiquant l'origine, la destination, l'itinéraire, l'heure, la date, la taille et la durée de la communication ou le type de service sous-jacent.

    CHAPITRE II

    MESURES À PRENDRE AU NIVEAU NATIONAL

    SECTION 1re

    DROIT PÉNAL MATÉRIEL

    TITRE 1er

    INFRACTIONS CONTRE LA CONFIDENTIALITÉ, L'INTEGRITÉ ET LA DISPONIBILITÉ DES DONNÉES ET SYSTÈMES INFORMATIQUES

    Article 2

    Accès illégal

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'accès intentionnel et sans droit à tout ou partie d'un système informatique. Une Partie peut exiger que l'infraction soit commise en violation des mesures de sécurité, dans l'intention d'obtenir des données informatiques ou dans une autre intention délictueuse, ou soit en relation avec un système informatique connecté à un autre système informatique.

    Article 3

    Interception illégale

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l'intérieur d'un système informatique, y compris les émissions électromagnétiques provenant d'un système informatique transportant de telles données informatiques. Une Partie peut exiger que l'infraction soit commise dans une intention délictueuse ou soit en relation avec un système informatique connecté à un autre système informatique.

    Article 4

    Atteinte à l'intégrité des données

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d'endommager, d'effacer, de détériorer, d'altérer ou de supprimer des données informatiques.

    2. Une Partie peut se réserver le droit d'exiger que le comportement décrit au paragraphe 1er entraîne des dommages sérieux.

    Article 5

    Atteinte à l'intégrité du système

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'entrave grave, intentionnelle et sans droit, au fonctionnement d'un système informatique, par l'introduction, la transmission, l'endommagement, l'effacement, la détérioration, l'altération ou la suppression de données informatiques.

    Article 6

    Abus de dispositifs

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, lorsqu'elles sont commises intentionnellement et sans droit:

    a. la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition:

    i. d'un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l'une des infractions établies conformément aux articles 2 à 5 ci-dessus;

    ii. d'un mot de passe, d'un code d'accès ou de données informatiques similaires permettant d'accéder à tout ou partie d'un système informatique;

    dans l'intention qu'ils soient utilisés afin de commettre l'une ou l'autre des infractions visées par les articles 2 à 5; et

    b. la possession d'un élément visé aux paragraphes a.i ou ii ci-dessus, dans l'intention qu'il soit utilisé afin de commettre l'une ou l'autre des infractions visées par les articles 2 à 5. Une Partie peut exiger en droit interne qu'un certain nombre de ces éléments soit détenu pour que la responsabilité pénale soit engagée.

    2. Le présent article ne saurait être interprété comme imposant une responsabilité pénale lorsque la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition mentionnées au paragraphe 1 du présent article n'ont pas pour but de commettre une infraction établie conformément aux articles 2 à 5 de la présente Convention, comme dans le cas d'essai autorisé ou de protection d'un système informatique.

    3. Chaque Partie peut se réserver le droit de ne pas appliquer le paragraphe 1er du présent article, à condition que cette réserve ne porte pas sur la vente, la distribution ou toute autre mise à disposition des éléments mentionnés au paragraphe 1.a.ii du présent article.

    TITRE 2

    INFRACTIONS INFORMATIQUES

    Article 7

    Falsification informatique

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'introduction, l'altération, l'effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l'intention qu'elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu'elles soient ou non directement lisibles et intelligibles. Une Partie peut exiger une intention frauduleuse ou une intention délictueuse similaire pour que la responsabilité pénale soit engagée.

    Article 8

    Fraude informatique

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui:

    a. par toute introduction, altération, effacement ou suppression de données informatiques;

    b. par toute forme d'atteinte au fonctionnement d'un système informatique;

    dans l'intention, frauduleuse ou délictueuse, d'obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.

    TITRE 3

    INFRACTIONS SE RAPPORTANT AU CONTENU

    Article 9

    Infractions se rapportant à la pornographie enfantine

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les comportements suivants lorsqu'ils sont commis intentionnellement et sans droit:

    a. la production de pornographie enfantine en vue de sa diffusion par le biais d'un système informatique;

    b. l'offre ou la mise à disposition de pornographie enfantine par le biais d'un système informatique;

    c. la diffusion ou la transmission de pornographie enfantine par le biais d'un système informatique;

    d. le fait de se procurer ou de procurer à autrui de la pornographie enfantine par le biais d'un système informatique;

    e. la possession de pornographie enfantine dans un système informatique ou un moyen de stockage de données informatiques.

    2. Aux fins du paragraphe 1er ci-dessus, le terme « pornographie enfantine » comprend toute matière pornographique représentant de manière visuelle:

    a. un mineur se livrant à un comportement sexuellement explicite;

    b. une personne qui apparaît comme un mineur se livrant à un comportement sexuellement explicite;

    c. des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite.

    3. Aux fins du paragraphe 2 ci-dessus, le terme « mineur » désigne toute personne âgée de moins de dix-huit ans. Une Partie peut toutefois exiger une limite d'âge inférieure, qui doit être au minimum de seize ans.

    4. Une Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, les paragraphes 1er, alinéas d. et e, et 2, alinéas b. et c.

    TITRE 4

    INFRACTIONS LIÉES AUX ATTEINTES À LA PROPRIÉTÉ INTELLECTUELLE ET AUX DROITS CONNEXES

    Article 10

    Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes à la propriété intellectuelle, définies par la législation de ladite Partie, conformément aux obligations que celle-ci a souscrites en application de l'Acte de Paris du 24 juillet 1971 portant révision de la Convention de Berne pour la protection des œuvres littéraires et artistiques, de l'Accord sur les aspects commerciaux des droits de propriété intellectuelle et du traité de l'OMPI sur la propriété intellectuelle, à l'exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d'un système informatique.

    2. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes aux droits connexes définis par la législation de ladite Partie, conformément aux obligations que cette dernière a souscrites en application de la Convention internationale pour la protection des artistes interprètes ou exécutants, des producteurs de phonogrammes et des organismes de radiodiffusion (Convention de Rome), de l'Accord relatif aux aspects commerciaux des droits de propriété intellectuelle et du Traité de l'OMPI sur les interprétations et exécutions, et les phonogrammes, à l'exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d'un système informatique.

    3. Une Partie peut, dans des circonstances bien délimitées, se réserver le droit de ne pas imposer de responsabilité pénale au titre des paragraphes 1er et 2 du présent article, à condition que d'autres recours efficaces soient disponibles et qu'une telle réserve ne porte pas atteinte aux obligations internationales incombant à cette Partie en application des instruments internationaux mentionnés aux paragraphes 1er et 2 du présent article.

    TITRE 5

    AUTRES FORMES DE RESPONSABILITÉ ET DE SANCTIONS

    Article 11

    Tentative et complicité

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute complicité lorsqu'elle est commise intentionnellement en vue de la perpétration d'une des infractions établies en application des articles 2 à 10 de la présente Convention, dans l'intention qu'une telle infraction soit commise.

    2. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute tentative intentionnelle de commettre l'une des infractions établies en application des articles 3 à 5, 7, 8, 9.1.a et c de la présente Convention.

    3. Chaque Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, le paragraphe 2 du présent article.

    Article 12

    Responsabilité des personnes morales

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour que les personnes morales puissent être tenues pour responsables des infractions établies en application de la présente Convention, lorsqu'elles sont commises pour leur compte par toute personne physique, agissant soit individuellement, soit en tant que membre d'un organe de la personne morale, qui exerce un pouvoir de direction en son sein, fondé:

    a. sur un pouvoir de représentation de la personne morale;

    b. sur une autorité pour prendre des décisions au nom de la personne morale;

    c. sur une autorité pour exercer un contrôle au sein de la personne morale.

    2. Outre les cas déjà prévus au paragraphe 1er du présent article, chaque Partie adopte les mesures qui se révèlent nécessaires pour s'assurer qu'une personne morale peut être tenue pour responsable lorsque l'absence de surveillance ou de contrôle de la part d'une personne physique mentionnée au paragraphe 1er a rendu possible la commission des infractions établies en application de la présence Convention pour le compte de ladite personne morale par une personne physique agissant sous son autorité.

    3. Selon les principes juridiques de la Partie, la responsabilité d'une personne morale peut être pénale, civile ou administrative.

    4. Cette responsabilité est établie sans préjudice de la responsabilité pénale des personnes physiques ayant commis l'infraction.

    Article 13

    Sanctions et mesures

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour que les infractions pénales établies en application des articles 2 à 11 soient passibles de sanctions effectives, proportionnées et dissuasives, comprenant des peines privatives de liberté.

    2. Chaque Partie veille à ce que les personnes morales tenues pour responsables en application de l'article 12 fassent l'objet de sanctions ou de mesures pénales ou non pénales effectives, proportionnées et dissuasives, comprenant des sanctions pécuniaires.

    SECTION 2

    DROIT PROCÉDURAL

    TITRE 1

    DISPOSITIONS COMMUNES

    Article 14

    Portée d'application des mesures du droit de procédure

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour instaurer les pouvoirs et procédures prévus dans la présente section aux fins d'enquêtes ou de procédures pénales spécifiques.

    2. Sauf disposition contraire figurant à l'article 21, chaque Partie applique les pouvoirs et procédures mentionnés dans le paragraphe 1er du présent article:

    a. aux infractions pénales établies conformément aux articles 2 à 11 de la présente Convention;

    b. à toutes les autres infractions pénales commises au moyen d'un système informatique; et

    c. à la collecte des preuves électroniques de toute infraction pénale.

    3. a. Chaque Partie peut se réserver le droit de n'appliquer les mesures mentionnées à l'article 20 qu'aux infractions ou catégories d'infractions spécifiées dans la réserve, pour autant que l'éventail de ces infractions ou catégories d'infractions ne soit pas plus réduit que celui des infractions auxquelles elle applique les mesures mentionnées à l'article 21. Chaque Partie envisagera de limiter une telle réserve de manière à permettre l'application la plus large possible de la mesure mentionnée à l'article 20.

    b. Lorsqu'une Partie, en raison des restrictions imposées par sa législation en vigueur au moment de l'adoption de la présente Convention, n'est pas en mesure d'appliquer les mesures visées aux articles 20 et 21 aux communications transmises dans un système informatique d'un fournisseur de services:

    i. qui est mis en œuvre pour le bénéfice d'un groupe d'utilisateurs fermé; et

    ii. qui n'emploie pas les réseaux publics de télécommunication et qui n'est pas connecté à un autre système informatique, qu'il soit public ou privé;

    cette Partie peut réserver le droit de ne pas appliquer ces mesures à de telles communications. Chaque Partie envisagera de limiter une telle réserve de manière à permettre l'application la plus large possible de la mesure mentionnée aux articles 20 et 21.

    Article 15

    Conditions et sauvegardes

    1. Chaque Partie veille à ce que l'instauration, la mise en œuvre et l'application des pouvoirs et procédures prévus dans la présente section soient soumises aux conditions et sauvegardes prévues par son droit interne, qui doit assurer une protection adéquate des droits de l'homme et des libertés, en particulier des droits établis conformément aux obligations que celle-ci a souscrites en application de la Convention de sauvegarde des droits de l'homme et des libertés fondamentales du Conseil de l'Europe (1950) et du Pacte international relatif aux droits civils et politiques des Nations unies (1966), ou d'autres instruments internationaux applicables concernant les droits de l'homme, et qui doit intégrer le principe de la proportionnalité.

    2. Lorsque cela est approprié, eu égard à la nature de la procédure ou du pouvoir concerné, ces conditions et sauvegardes incluent, entre autres, une supervision judiciaire ou d'autres formes de supervision indépendante, des motifs justifiant l'application ainsi que la limitation du champ d'application et de la durée du pouvoir ou de la procédure en question.

    3. Dans la mesure où cela est conforme à l'intérêt public, en particulier à la bonne administration de la justice, chaque Partie examine l'effet des pouvoirs et procédures dans cette section sur les droits, responsabilités et intérêts légitimes des tiers.

    TITRE 2

    CONSERVATION RAPIDE DE DONNÉES INFORMATIQUES STOCKÉES

    Article 16

    Conservation rapide de données informatiques stockées

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour permettre à ses autorités compétentes d'ordonner ou d'imposer d'une autre manière la conservation rapide de données électroniques spécifiées, y compris des données relatives au trafic, stockées au moyen d'un système informatique, notamment lorsqu'il y a des raisons de penser que celles-ci sont particulièrement susceptibles de perte ou de modification.

    2. Lorsqu'une Partie fait application du paragraphe 1er ci-dessus, au moyen d'une injonction ordonnant à une personne de conserver des données stockées spécifiées se trouvant en sa possession ou sous son contrôle, cette Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger cette personne à conserver et à protéger l'intégrité desdites données pendant une durée aussi longue que nécessaire, au maximum de quatre-vingt-dix jours, afin de permettre aux autorités compétentes d'obtenir leur divulgation. Une Partie peut prévoir qu'une telle injonction soit renouvelée par la suite.

    3. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger le gardien des données ou une autre personne chargée de conserver celles-ci à garder le secret sur la mise en œuvre desdites procédures pendant la durée prévue par son droit interne.

    4. Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

    Article 17

    Conservation et divulgation partielle rapides de données relatives au trafic

    1. Afin d'assurer la conservation des données relatives au trafic, en application de l'article 16, chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires:

    a. pour veiller à la conservation rapide de ces données relatives au trafic, qu'un seul ou plusieurs fournisseurs de services aient participé à la transmission de cette communication; et

    b. pour assurer la divulgation rapide à l'autorité compétente de la Partie, ou à une personne désignée par cette autorité, d'une quantité suffisante de données relatives au trafic pour permettre l'identification par la Partie des fournisseurs de services et de la voie par laquelle la communication a été transmise.

    2. Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

    TITRE 3

    INJONCTION DE PRODUIRE

    Article 18

    Injonction de produire

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à ordonner:

    a. à une personne présente sur son territoire de communiquer les données informatiques spécifiées, en sa possession ou sous son contrôle, qui sont stockées dans un système informatique ou un support de stockage informatique; et

    b. à un fournisseur de services offrant des prestations sur le territoire de la Partie, de communiquer les données en sa possession ou sous son contrôle relatives aux abonnés et concernant de tels services.

    2. Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

    3. Aux fins du présent article, l'expression « données relatives aux abonnés » désigne toute information, sous forme de données informatiques ou sous toute autre forme, détenue par un fournisseur de services et se rapportant aux abonnés de ses services, autres que des données relatives au trafic ou au contenu, et permettant d'établir:

    a. le type de service de communication utilisé, les dispositions techniques prises à cet égard et la période de service;

    b. l'identité, l'adresse postale ou géographique et le numéro de téléphone de l'abonné, et tout autre numéro d'accès, les données concernant la facturation et le paiement, disponibles sur la base d'un contrat ou d'un arrangement de services;

    c. toute autre information relative à l'endroit où se trouvent les équipements de communication, disponible sur la base d'un contrat ou d'un arrangement de services.

    TITRE 4

    PERQUISITION ET SAISIE DE DONNÉES INFORMATIQUES STOCKÉES

    Article 19

    Perquisition et saisie de données informatiques stockées

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à perquisitionner ou à accéder d'une façon similaire:

    a. à un système informatique ou à une partie de celui-ci ainsi qu'aux données informatiques qui y sont stockées; et

    b. à un support du stockage informatique permettant de stocker des données informatiques;

    sur son territoire.

    2. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour veiller à ce que, lorsque ses autorités perquisitionnent ou accèdent d'une façon similaire à un système informatique spécifique ou à une partie de celui-ci, conformément au paragraphe 1er, a, et ont des raisons de penser que les données recherchées sont stockées dans un autre système informatique ou dans une partie de celui-ci situé sur son territoire, et que ces données sont légalement accessibles à partir du système initial ou disponibles pour ce système initial, lesdites autorités soient en mesure d'étendre rapidement la perquisition ou l'accès d'une façon similaire à l'autre système.

    3. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à saisir ou à obtenir d'une façon similaire les données informatiques pour lesquelles l'accès a été réalisé en application des paragraphes 1er ou 2. Ces mesures incluent les prérogatives suivantes:

    a. saisir ou obtenir d'une façon similaire un système informatique ou une partie de celui-ci, ou un support de stockage informatique;

    b. réaliser et conserver une copie de ces données informatiques;

    c. préserver l'intégrité des données informatiques stockées pertinentes;

    d. rendre inaccessibles ou enlever ces données informatiques du système informatique consulté.

    4. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à ordonner à toute personne connaissant le fonctionnement du système informatique ou les mesures appliquées pour protéger les données informatiques qu'il contient de fournir toutes les informations raisonnablement nécessaires, pour permettre l'application des mesures visées par les paragraphes 1er et 2.

    5. Les pouvoirs et procédures mentionnés dans cet article doivent être soumis aux articles 14 et 15.

    TITRE 5

    COLLECTE EN TEMPS RÉEL DE DONNÉES INFORMATIQUES

    Article 20

    Collecte en temps réel des données relatives au trafic

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes:

    a. à collecter ou enregistrer par l'application de moyens techniques existant sur son territoire; et

    b. à obliger un fournisseur de services, dans le cadre de ses capacités techniques existantes:

    i. à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire; ou

    ii. à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer, en temps réel, les données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d'un système informatique.

    2. Lorsqu'une Partie, en raison des principes établis de son ordre juridique interne, ne peut adopter les mesures énoncées au paragraphe 1er, a, elle peut à la place, adopter les mesures législatives et autres qui se révèlent nécessaires pour assurer la collecte ou l'enregistrement en temps réel des données relatives au trafic associées à des communications spécifiques transmises sur son territoire par l'application de moyens techniques existant sur ce territoire.

    3. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger un fournisseur de services à garder secrets le fait que l'un quelconque des pouvoirs prévus dans le présent article a été exécuté ainsi que toute information à ce sujet.

    4. Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

    Article 21

    Interception de données relatives au contenu

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes en ce qui concerne un éventail d'infractions graves à définir en droit interne:

    a. à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire; et

    b. à obliger un fournisseur de services, dans le cadre de ses capacités techniques:

    i. à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire; ou

    ii. à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer, en temps réel, les données relatives au contenu de communications spécifiques sur son territoire, transmises au moyen d'un système informatique.

    2. Lorsqu'une Partie, en raison des principes établis dans son ordre juridique interne, ne peut adopter les mesures énoncées au paragraphe 1.a, elle peut à la place adopter les mesures législatives et autres qui se révèlent nécessaires pour assurer la collecte ou l'enregistrement en temps réel des données relatives au contenu de communications spécifiques transmises sur son territoire par l'application de moyens techniques existant sur ce territoire.

    3. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger un fournisseur de services à garder secrets le fait que l'un quelconque des pouvoirs prévus dans le présent article a été exécuté, ainsi que toute information à ce sujet.

    4. Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

    SECTION 3

    COMPÉTENCE

    Article 22

    Compétence

    1. Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour établir sa compétence à l'égard de toute infraction pénale établie conformément aux articles 2 à 11 de la présente Convention, lorsque l'infraction est commise:

    a. sur son territoire; ou

    b. à bord d'un navire battant pavillon de cette Partie; ou

    c. à bord d'un aéronef immatriculé selon les lois de cette Partie; ou

    d. par un de ses ressortissants, si l'infraction est punissable pénalement là où elle a été commise ou si l'infraction ne relève de la compétence territoriale d'aucun État.

    2. Chaque Partie peut se réserver le droit de ne pas appliquer, ou de n'appliquer que dans des cas ou des conditions spécifiques, les règles de compétence définies aux paragraphes 1er, b à 1er, d du présent article ou dans une partie quelconque de ces paragraphes.

    3. Chaque Partie adopte les mesures qui se révèlent nécessaires pour établir sa compétence à l'égard de toute infraction mentionnée à l'article 24, paragraphe 1er, de la présente Convention, lorsque l'auteur présumé de l'infraction est présent sur son territoire et ne peut être extradé vers une autre Partie au seul titre de sa nationalité, après une demande d'extradition.

    4. La présente Convention n'exclut aucune compétence pénale exercée par une Partie conformément à son droit interne.

    5. Lorsque plusieurs Parties revendiquent une compétence à l'égard d'une infraction présumée visée dans la présente Convention, les Parties concernées se concertent, lorsque cela est opportun, afin de déterminer la mieux à même d'exercer les poursuites.

    CHAPITRE III

    COOPÉRATION INTERNATIONALE

    SECTION 1re

    PRINCIPES GÉNÉRAUX

    TITRE 1er

    PRINCIPES GÉNÉRAUX RELATIFS À LA COOPÉRATION INTERNATIONALE

    Article 23

    Principes généraux relatifs à la coopération internationale

    Les Parties coopèrent les unes avec les autres, conformément aux dispositions du présent chapitre, en application des instruments internationaux pertinents sur la coopération internationale en matière pénale, des arrangements reposant sur des législations uniformes ou réciproques et de leur droit national, dans la mesure la plus large possible, aux fins d'investigations ou de procédures concernant les infractions pénales liées à des systèmes et des données informatiques ou pour recueillir les preuves, sous forme électronique, d'une infraction pénale.

    TITRE 2

    PRINCIPES RELATIFS À L'EXTRADITION

    Article 24

    Extradition

    1. a. Le présent article s'applique à l'extradition entre les Parties pour les infractions pénales définies conformément aux articles 2 à 11 de la présente Convention, à condition qu'elles soient punissables dans la législation des deux Parties concernées par une peine privative de liberté pour une période maximale d'au moins un an, ou par une peine plus sévère;

    b. Lorsqu'il est exigé une peine minimale différente, sur la base d'un traité d'extradition tel qu'applicable entre deux ou plusieurs parties, y compris la Convention européenne d'extradition (STE nº 24), ou d'un arrangement reposant sur des législations uniformes ou réciproques, la peine minimale prévue par ce traité ou cet arrangement s'applique.

    2. Les infractions pénales décrites au paragraphe 1er du présent article sont considérées comme incluses en tant qu'infractions pouvant donner lieu à extradition dans tout traité d'extradition existant entre ou parmi les Parties. Les Parties s'engagent à inclure de telles infractions comme infractions pouvant donner lieu à extradition dans tout traité d'extradition pouvant être conclu entre ou parmi elles.

    3. Lorsqu'une Partie conditionne l'extradition à l'existence d'un traité et reçoit une demande d'extradition d'une autre Partie avec laquelle elle n'a pas conclu de traité d'extradition, elle peut considérer la présente Convention comme fondement juridique pour l'extradition au regard de toute infraction pénale mentionnée au paragraphe 1er du présent article.

    4. Les Parties qui ne conditionnent pas l'extradition à l'existence d'un traité reconnaissent les infractions pénales mentionnées au paragraphe 1er du présent article comme des infractions pouvant donner lieu entre elles à l'extradition.

    5. L'extradition est soumise aux conditions prévues par le droit interne de la Partie requise ou par les traités d'extradition en vigueur, y compris les motifs pour lesquels la Partie requise peut refuser l'extradition.

    6. Si l'extradition pour une infraction pénale mentionnée au paragraphe 1er du présent article est refusée uniquement sur la base de la nationalité de la personne recherchée ou parce que la Partie requise s'estime compétente pour cette infraction, la Partie requise soumet l'affaire, à la demande de la Partie requérante, à ses autorités compétentes aux fins de poursuites, et rendra compte, en temps utile, de l'issue de l'affaire à la Partie requérante. Les autorités en question prendront leur décision et mèneront l'enquête et la procédure de la même manière que pour toute autre infraction de nature comparable, conformément à la législation de cette Partie.

    7. a. Chaque Partie communique au Secrétaire général du Conseil de l'Europe, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, le nom et l'adresse de chaque autorité responsable de l'envoi ou de la réception d'une demande d'extradition ou d'arrestation provisoire, en l'absence de traité;

    b. Le Secrétaire général du Conseil de l'Europe établit et tient à jour un registre des autorités ainsi désignées par les Parties. Chaque Partie doit veiller en permanence à l'exactitude des données figurant dans le registre.

    TITRE 3

    PRINCIPES GÉNÉRAUX RELATIFS À L'ENTRAIDE

    Article 25

    Principes généraux relatifs à l'entraide

    1. Les Parties s'accordent l'entraide la plus large possible aux fins d'investigations ou de procédures concernant les infractions pénales liées à des systèmes et à des données informatiques, ou afin de recueillir les preuves sous forme électronique d'une infraction pénale.

    2. Chaque Partie adopte également les mesures législatives et autres qui se révèlent nécessaires pour s'acquitter des obligations énoncées aux articles 27 à 35.

    3. Chaque Partie peut, en cas d'urgence, formuler une demande d'entraide ou les communications s'y rapportant par des moyens rapides de communication, tels que la télécopie ou le courrier électronique, pour autant que ces moyens offrent des conditions suffisantes de sécurité et d'authentification (y compris, si nécessaire, le cryptage), avec confirmation officielle ultérieure si l'État requis l'exige. L'État requis accepte la demande et y répond par n'importe lequel de ces moyens rapides de communication.

    4. Sauf disposition contraire expressément prévue dans les articles du présent chapitre, l'entraide est soumise aux conditions fixées par le droit interne de la Partie requise ou par les traités d'entraide applicables, y compris les motifs sur la base desquels la Partie requise peut refuser la coopération. La Partie requise ne doit pas exercer son droit de refuser l'entraide concernant les infractions visées aux articles 2 à 11 au seul motif que la demande porte sur une infraction qu'elle considère comme de nature fiscale.

    5. Lorsque, conformément aux dispositions du présent chapitre, la Partie requise est autorisée à subordonner l'entraide à l'existence d'une double incrimination, cette condition sera considérée comme satisfaite si le comportement constituant l'infraction, pour laquelle l'entraide est requise, est qualifié d'infraction pénale par son droit interne, que le droit interne classe ou non l'infraction dans la même catégorie d'infractions ou qu'il la désigne ou non par la même terminologie que le droit de la Partie requérante.

    Article 26

    Information spontanée

    1. Une Partie peut, dans les limites de son droit interne et en l'absence de demande préalable, communiquer à une autre Partie des informations obtenues dans le cadre de ses propres enquêtes lorsqu'elle estime que cela pourrait aider la Partie destinataire à engager ou à mener à bien des enquêtes ou des procédures au sujet d'infractions pénales établies conformément à la présente Convention, ou lorsque ces informations pourraient aboutir à une demande de coopération formulée par cette Partie au titre du présent chapitre.

    2. Avant de communiquer de telles informations, la Partie qui les fournit peut demander qu'elles restent confidentielles ou qu'elles ne soient utilisées qu'à certaines conditions. Si la Partie destinataire ne peut faire droit à cette demande, elle doit en informer l'autre Partie, qui devra alors déterminer si les informations en question devraient néanmoins être fournies. Si la Partie destinataire accepte les informations aux conditions prescrites, elle sera liée par ces dernières.

    TITRE 4

    PROCÉDURES RELATIVES AUX DEMANDES D'ENTRAIDE EN L'ABSENCE D'ACCORDS INTERNATIONAUX APPLICABLES

    Article 27

    Procédures relatives aux demandes d'entraide en l'absence d'accords internationaux applicables

    1. En l'absence de traité d'entraide ou d'arrangement reposant sur des législations uniformes ou réciproques en vigueur entre la Partie requérante et la Partie requise, les dispositions des paragraphes 2 à 9 du présent article s'appliquent. Elles ne s'appliquent pas lorsqu'un traité, un arrangement ou une législation de ce type existent, à moins que les Parties concernées ne décident d'appliquer à la place tout ou partie du reste de cet article.

    2. a. Chaque Partie désigne une ou plusieurs autorités centrales chargées d'envoyer les demandes d'entraide ou d'y répondre, de les exécuter ou de les transmettre aux autorités compétentes pour leur exécution;

    b. Les autorités centrales communiquent directement les unes avec les autres;

    c. Chaque Partie, au moment de la signature ou du dépôt de ses instruments de ratification, d'acceptation, d'approbation ou d'adhésion, communique au Secrétaire général du Conseil de l'Europe les noms et adresses des autorités désignées en application du présent paragraphe;

    d. Le Secrétaire général du Conseil de l'Europe établit et tient à jour un registre des autorités centrales désignées par les Parties. Chaque Partie veille en permanence à l'exactitude des données figurant dans le registre.

    3. Les demandes d'entraide sous le présent article sont exécutées conformément à la procédure spécifiée par la Partie requérante, sauf lorsqu'elle est incompatible avec la législation de la Partie requise.

    4. Outre les conditions ou les motifs de refus prévus à l'article 25, paragraphe 4, l'entraide peut être refusée par la Partie requise:

    a. si la demande porte sur une infraction que la Partie requise considère comme étant de nature politique ou liée à une infraction de nature politique; ou

    b. si la Partie requise estime que le fait d'accéder à la demande risquerait de porter atteinte à sa souveraineté, à sa sécurité, à son ordre public ou à d'autres intérêts essentiels.

    5. La Partie requise peut surseoir à l'exécution de la demande si cela risquerait de porter préjudice à des enquêtes ou procédures conduites par ses autorités.

    6. Avant de refuser ou de différer sa coopération, la Partie requise examine, après avoir le cas échéant consulté la Partie requérante, s'il peut être fait droit à la demande partiellement, ou sous réserve des conditions qu'elle juge nécessaires.

    7. La Partie requise informe rapidement la Partie requérante de la suite qu'elle entend donner à la demande d'entraide. Elle doit motiver son éventuel refus d'y faire droit ou l'éventuel ajournement de la demande. La Partie requise informe également la Partie requérante de tout motif rendant l'exécution de l'entraide impossible ou étant susceptible de la retarder de manière significative.

    8. La Partie requérante peut demander que la Partie requise garde confidentiels le fait et l'objet de toute demande formulée au titre du présent chapitre, sauf dans la mesure nécessaire à l'exécution de ladite demande. Si la Partie requise ne peut faire droit à cette demande de confidentialité, elle doit en informer rapidement la Partie requérante, qui devra alors déterminer si la demande doit néanmoins être exécutée.

    9. a. En cas d'urgence, les autorités judiciaires de la Partie requérante peuvent adresser directement à leurs homologues de la Partie requise les demandes d'entraide ou les communications s'y rapportant. Dans un tel cas, copie est adressée simultanément aux autorités centrales de la Partie requise par le biais de l'autorité centrale de la Partie requérante.

    b. Toute demande ou communication formulée au titre du présent paragraphe peut l'être par l'intermédiaire de l'Organisation internationale de police criminelle (Interpol).

    c. Lorsqu'une demande a été formulée en application de l'alinéa a. du présent article et lorsque l'autorité n'est pas compétente pour la traiter, elle la transmet à l'autorité nationale compétente et en informe directement la Partie requérante.

    d. Les demandes ou communications effectuées en application du présent paragraphe qui ne supposent pas de mesure de coercition peuvent être directement transmises par les autorités compétentes de la Partie requérante aux autorités compétentes de la Partie requise.

    e. Chaque Partie peut informer le Secrétaire général du Conseil de l'Europe, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, que, pour des raisons d'efficacité, les demandes faites sous ce paragraphe devront être adressées à son autorité centrale.

    Article 28

    Confidentialité et restriction d'utilisation

    1. En l'absence de traité d'entraide ou d'arrangement reposant sur des législations uniformes ou réciproques en vigueur entre la Partie requérante et la Partie requise, les dispositions du présent article s'appliquent. Elles ne s'appliquent pas lorsqu'un traité, un arrangement ou une législation de ce type existent, à moins que les Parties concernées ne décident d'appliquer à la place tout ou partie du présent article.

    2. La Partie requise peut subordonner la communication d'informations ou de matériels en réponse à une demande:

    a. à la condition que ceux-ci restent confidentiels lorsque la demande d'entraide ne pourrait être respectée en l'absence de cette condition; ou

    b. à la condition qu'ils ne soient pas utilisés aux fins d'enquêtes ou de procédures autres que celles indiquées dans la demande.

    3. Si la Partie requérante ne peut satisfaire à l'une des conditions énoncées au paragraphe 2, elle en informe rapidement la Partie requise, qui détermine alors si l'information doit néanmoins être fournie. Si la Partie requérante accepte cette condition, elle sera liée par celle-ci.

    4. Toute Partie qui fournit des informations ou du matériel soumis à l'une des conditions énoncées au paragraphe 2 peut exiger de l'autre Partie qu'elle lui communique des précisions, en relation avec cette condition, quant à l'usage fait de ces informations ou de ce matériel.

    SECTION 2

    DISPOSITIONS SPÉCIFIQUES

    TITRE 1er

    ENTRAIDE EN MATIÈRE DE MESURES PROVISOIRES

    Article 29

    Conservation rapide de données informatiques stockées

    1. Une Partie peut demander à une autre Partie d'ordonner ou d'imposer d'une autre façon la conservation rapide de données stockées au moyen d'un système informatique se trouvant sur le territoire de cette autre Partie, et au sujet desquelles la Partie requérante a l'intention de soumettre une demande d'entraide en vue de la perquisition ou de l'accès par un moyen similaire, de la saisie ou de l'obtention par un moyen similaire, ou de la divulgation desdites données.

    2. Une demande de conservation faite en application du paragraphe 1er doit préciser:

    a. l'autorité qui demande la conservation;

    b. l'infraction faisant l'objet de l'enquête ou de procédures pénales et un bref exposé des faits qui s'y rattachent;

    c. les données informatiques stockées à conserver et la nature de leur lien avec l'infraction;

    d. toutes les informations disponibles permettant d'identifier le gardien des données informatiques stockées ou l'emplacement du système informatique;

    e. la nécessité de la mesure de conservation; et

    f. le fait que la Partie entend soumettre une demande d'entraide en vue de la perquisition ou de l'accès par un moyen similaire, de la saisie ou de l'obtention par un moyen similaire, ou de la divulgation des données informatiques stockées.

    3. Après avoir reçu la demande d'une autre Partie, la Partie requise doit prendre toutes les mesures appropriées afin de procéder sans délai à la conservation des données spécifiées, conformément à son droit interne. Pour pouvoir répondre à une telle demande, la double incrimination n'est pas requise comme condition préalable à la conservation.

    4. Une Partie qui exige la double incrimination comme condition pour répondre à une demande d'entraide visant la perquisition ou l'accès similaire, la saisie ou l'obtention par un moyen similaire ou la divulgation des données stockées peut, pour des infractions autres que celles établies conformément aux articles 2 à 11 de la présente Convention, se réserver le droit de refuser la demande de conservation au titre du présent article dans le cas où elle a des raisons de penser que, au moment de la divulgation, la condition de double incrimination ne pourra pas être remplie.

    5. En outre, une demande de conservation peut être refusée uniquement:

    a. si la demande porte sur une infraction que la Partie requise considère comme étant de nature politique ou liée à une infraction de nature politique; ou

    b. si la Partie requise estime que le fait d'accéder à la demande risquerait de porter atteinte à sa souveraineté, à sa sécurité, à l'ordre public ou à d'autres intérêts essentiels.

    6. Lorsque la Partie requise estime que la conservation simple ne suffira pas à garantir la disponibilité future des données, ou compromettra la confidentialité de l'enquête de la Partie requérante, ou nuira d'une autre façon à celle-ci, elle en informe rapidement la Partie requérante, qui décide alors s'il convient néanmoins d'exécuter la demande.

    7. Toute conservation effectuée en réponse à une demande visée au paragraphe 1er sera valable pour une période d'au moins soixante jours afin de permettre à la Partie requérante de soumettre une demande en vue de la perquisition ou de l'accès par un moyen similaire, de la saisie ou de l'obtention par un moyen similaire, ou de la divulgation des données. Après la réception d'une telle demande, les données doivent continuer à être conservées en attendant l'adoption d'une décision concernant la demande.

    Article 30

    Divulgation rapide de données conservées

    1. Lorsque, en exécutant une demande de conservation de données relatives au trafic concernant une communication spécifique formulée en application de l'article 29, la Partie requise découvre qu'un fournisseur de services dans un autre État a participé à la transmission de cette communication, la Partie requise divulgue rapidement à la Partie requérante une quantité suffisante de données concernant le trafic, aux fins d'identifier ce fournisseur de services et la voie par laquelle la communication a été transmise.

    2. La divulgation de données relatives au trafic en application du paragraphe 1er peut être refusée seulement:

    a. si la demande porte sur une infraction que la Partie requise considère comme étant de nature politique ou liée à une infraction de nature politique; ou

    b. si elle considère que le fait d'accéder à la demande risquerait de porter atteinte à sa souveraineté, à sa sécurité, à son ordre public ou à d'autres intérêts essentiels.

    TITRE 2

    ENTRAIDE CONCERNANT LES POUVOIRS D'INVESTIGATION

    Article 31

    Entraide concernant l'accès aux données stockées

    1. Une Partie peut demander à une autre Partie de perquisitionner ou d'accéder de façon similaire, de saisir ou d'obtenir de façon similaire, de divulguer des données stockées au moyen d'un système informatique se trouvant sur le territoire de cette autre Partie, y compris les données conservées conformément à l'article 29.

    2. La Partie requise satisfait à la demande en appliquant les instruments internationaux, les arrangements et les législations mentionnés à l'article 23, et en se conformant aux dispositions pertinentes du présent chapitre.

    3. La demande doit être satisfaite aussi rapidement que possible dans les cas suivants:

    a. il y a des raisons de penser que les données pertinentes sont particulièrement sensibles aux risques de perte ou de modification; ou

    b. les instruments, arrangements et législations visés au paragraphe 2 prévoient une coopération rapide.

    Article 32

    Accès transfrontière à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public

    Une Partie peut, sans l'autorisation d'une autre Partie:

    a. accéder à des données informatiques stockées accessibles au public (source ouverte), quelle que soit la localisation géographique de ces données; ou

    b. accéder à, ou recevoir au moyen d'un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre État, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique.

    Article 33

    Entraide dans la collecte en temps réel de données relatives au trafic

    1. Les Parties s'accordent l'entraide dans la collecte en temps réel de données relatives au trafic, associées à des communications spécifiées sur leur territoire, transmises au moyen d'un système informatique. Sous réserve des dispositions du paragraphe 2, cette entraide est régie par les conditions et les procédures prévues en droit interne.

    2. Chaque Partie accorde cette entraide au moins à l'égard des infractions pénales pour lesquelles la collecte en temps réel de données concernant le trafic serait disponible dans une affaire analogue au niveau interne.

    Article 34

    Entraide en matière d'interception de données relatives au contenu

    Les Parties s'accordent l'entraide, dans la mesure permise par leurs traités et lois internes applicables, pour la collecte ou l'enregistrement en temps réel de données relatives au contenu de communications spécifiques transmises au moyen d'un système informatique.

    TITRE 3

    RÉSEAU 24/7

    Article 35

    Réseau 24/7

    1. Chaque Partie désigne un point de contact joignable vingt-quatre heures sur vingt-quatre, sept jours sur sept, afin d'assurer une assistance immédiate pour des investigations concernant les infractions pénales liées à des systèmes et à des données informatiques, ou pour recueillir les preuves sous forme électronique d'une infraction pénale. Cette assistance englobera la facilitation, ou, si le droit et la pratique internes le permettent, l'application directe des mesures suivantes:

    a. apport de conseils techniques;

    b. conservation des données, conformément aux articles 29 et 30;

    c. recueil de preuves, apport d'informations à caractère juridique, et localisation des suspects.

    2. a. Le point de contact d'une Partie aura les moyens de correspondre avec le point de contact d'une autre Partie selon une procédure accélérée.

    b. Si le point de contact désigné par une Partie ne dépend pas de l'autorité ou des autorités de cette Partie responsables de l'entraide internationale ou de l'extradition, le point de contact veillera à pouvoir agir en coordination avec cette ou ces autorités, selon une procédure accélérée.

    3. Chaque Partie fera en sorte de disposer d'un personnel formé et équipé en vue de faciliter le fonctionnement du réseau.

    CHAPITRE IV

    CLAUSES FINALES

    Article 36

    Signature et entrée en vigueur

    1. La présente Convention est ouverte à la signature des États membres du Conseil de l'Europe et des États non membres qui ont participé à son élaboration.

    2. La présente Convention est soumise à ratification, acceptation ou approbation. Les instruments de ratification, d'acceptation ou d'approbation sont déposés près le Secrétaire général du Conseil de l'Europe.

    3. La présente Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date à laquelle cinq États, incluant au moins trois États membres du Conseil de l'Europe, auront exprimé leur consentement à être liés par la Convention, conformément aux dispositions des paragraphes 1er et 2.

    4. Pour tout État signataire qui exprimera ultérieurement son consentement à être lié par la Convention, celle-ci entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de l'expression de son consentement à être lié par la Convention, conformément aux dispositions des paragraphes 1er et 2.

    Article 37

    Adhésion à la Convention

    1. Après l'entrée en vigueur de la présente Convention, le Comité des ministres du Conseil de l'Europe peut, après avoir consulté les États contractants à la Convention et en avoir obtenu l'assentiment unanime, inviter tout État non membre du Conseil, n'ayant pas participé à son élaboration, à adhérer à la présente Convention. La décision est prise à la majorité prévue à l'article 20.d du Statut du Conseil de l'Europe et à l'unanimité des représentants des États contractants ayant le droit de siéger au Comité des ministres.

    2. Pour tout État adhérent à la Convention, conformément au paragraphe 1er ci-dessus, la Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de dépôt de l'instrument d'adhésion près le Secrétaire général du Conseil de l'Europe.

    Article 38

    Application territoriale

    1. Tout État peut, au moment de la signature ou au moment du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, désigner le ou les territoires auxquels s'appliquera la présente Convention.

    2. Tout État peut, à tout autre moment par la suite, par déclaration adressée au Secrétaire général du Conseil de l'Europe, étendre l'application de la présente Convention à tout autre territoire désigné dans la déclaration. La Convention entrera en vigueur à l'égard de ce territoire le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la déclaration par le Secrétaire général.

    3. Toute déclaration faite en application des deux paragraphes précédents peut être retirée, en ce qui concerne tout territoire désigné dans cette déclaration, par notification adressée au Secrétaire général du Conseil de l'Europe. Le retrait prendra effet le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de ladite notification par le Secrétaire général.

    Article 39

    Effets de la Convention

    1. L'objet de la présente Convention est de compléter les traités ou les accords multilatéraux ou bilatéraux applicables existant entre les Parties, y compris les dispositions:

    — de la Convention européenne d'extradition, ouverte à la signature le 13 décembre 1957, à Paris (STE nº 24);

    — de la Convention européenne d'entraide judiciaire en matière pénale, ouverte à la signature le 20 avril 1959, à Strasbourg (STE nº 30);

    — du Protocole additionnel à la Convention européenne d'entraide judiciaire en matière pénale, ouvert à la signature le 17 mars 1978, à Strasbourg (STE nº 99).

    2. Si deux ou plusieurs Parties ont déjà conclu un accord ou un traité relatif aux matières traitées par la présente Convention, ou si elles ont autrement établi leurs relations sur ces sujets, ou si elles le feront à l'avenir, elles ont aussi la faculté d'appliquer ledit accord ou traité ou d'établir leurs relations en conséquence, au lieu de la présente Convention. Toutefois, lorsque les Parties établiront leurs relations relatives aux matières faisant l'objet de la présente Convention d'une manière différente de celle y prévue, elles le feront d'une manière qui ne soit pas incompatible avec les objectifs et les principes de la Convention.

    3. Rien dans la présente Convention n'affecte d'autres droits, restrictions, obligations et responsabilités d'une Partie.

    Article 40

    Déclarations

    Par déclaration écrite adressée au Secrétaire général du Conseil de l'Europe, tout État peut, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, déclarer qu'il se prévaut de la faculté d'exiger, le cas échéant, un ou plusieurs éléments supplémentaires tels que prévus aux articles 2, 3, 6, paragraphe 1er, b, 7, 9, paragraphe 3, et 27, paragraphe 9., e.

    Article 41

    Clause fédérale

    1. Un État fédéral peut se réserver le droit d'honorer les obligations contenues dans le chapitre II de la présente Convention dans la mesure où celles-ci sont compatibles avec les principes fondamentaux qui gouvernent les relations entre son gouvernement central et les États constituants ou autres entités territoriales analogues, à condition qu'il soit en mesure de coopérer sur la base du chapitre III.

    2. Lorsqu'il fait une réserve prévue au paragraphe 1er, un État fédéral ne saurait faire usage des termes d'une telle réserve pour exclure ou diminuer de manière substantielle ses obligations en vertu du chapitre II. En tout état de cause, il se dote de moyens étendus et effectifs permettant la mise en œuvre des mesures prévues par ledit chapitre.

    3. En ce qui concerne les dispositions de cette Convention dont l'application relève de la compétence législative de chacun des États constituants ou autres entités territoriales analogues, qui ne sont pas, en vertu du système constitutionnel de la fédération, tenus de prendre des mesures législatives, le gouvernement fédéral porte, avec son avis favorable, lesdites dispositions à la connaissance des autorités compétentes des États constituants, en les encourageant à adopter les mesures appropriées pour les mettre en œuvre.

    Article 42

    Réserves

    Par notification écrite adressée au Secrétaire général du Conseil de l'Europe, tout État peut, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, déclarer qu'il se prévaut de la ou les réserves prévues à l'article 4, paragraphe 2, à l'article 6, paragraphe 3, à l'article 9, paragraphe 4, à l'article 10, paragraphe 3, à l'article 11, paragraphe 3, à l'article 14, paragraphe 3, à l'article 22, paragraphe 2, à l'article 29, paragraphe 4, et à l'article 41, paragraphe 1er. Aucune autre réserve ne peut être faite.

    Article 43

    Statut et retrait des réserves

    1. Une Partie qui a fait une réserve conformément à l'article 42 peut la retirer en totalité ou en partie par notification adressée au Secrétaire général du Conseil de l'Europe. Ce retrait prend effet à la date de réception de ladite notification par le Secrétaire général. Si la notification indique que le retrait d'une réserve doit prendre effet à une date précise, et si cette date est postérieure à celle à laquelle le Secrétaire général reçoit la notification, le retrait prend effet à cette date ultérieure.

    2. Une Partie qui a fait une réserve comme celles mentionnées à l'article 42 retire cette réserve, en totalité ou en partie, dès que les circonstances le permettent.

    3. Le Secrétaire général du Conseil de l'Europe peut périodiquement demander aux Parties ayant fait une ou plusieurs réserves comme celles mentionnées à l'article 42 des informations sur les perspectives de leur retrait.

    Article 44

    Amendements

    1. Des amendements à la présente Convention peuvent être proposés par chaque Partie, et sont communiqués par le Secrétaire général du Conseil de l'Europe aux États membres du Conseil de l'Europe, aux États non membres ayant pris part à l'élaboration de la présente Convention, ainsi qu'à tout État y ayant adhéré ou ayant été invité à y adhérer, conformément aux dispositions de l'article 37.

    2. Tout amendement proposé par une Partie est communiqué au Comité européen pour les problèmes criminels (CDPC), qui soumet au Comité des ministres son avis sur ledit amendement.

    3. Le Comité des ministres examine l'amendement proposé et l'avis soumis par le CDPC et, après consultation avec les États non membres parties à la présente Convention, peut adopter l'amendement.

    4. Le texte de tout amendement adopté par le Comité des ministres conformément au paragraphe 3 du présent article est communiqué aux Parties pour acceptation.

    5. Tout amendement adopté conformément au paragraphe 3 du présent article entre en vigueur le trentième jour après que toutes les Parties ont informé le Secrétaire général de leur acceptation.

    Article 45

    Règlement des différends

    1. Le Comité européen pour les problèmes criminels du Conseil de l'Europe (CDPC) est tenu informé de l'interprétation et de l'application de la présente Convention.

    2. En cas de différend entre les Parties sur l'interprétation ou l'application de la présente Convention, les Parties s'efforceront de parvenir à un règlement du différend par la négociation ou par tout autre moyen pacifique de leur choix, y compris la soumission du différend au CDPC, à un tribunal arbitral qui prendra des décisions qui lieront les Parties au différend, ou à la Cour internationale de justice, selon un accord entre les Parties concernées.

    Article 46

    Concertation des Parties

    1. Les Parties se concertent périodiquement, au besoin, afin de faciliter:

    a. l'usage et la mise en œuvre effectifs de la présente Convention, y compris l'identification de tout problème en la matière, ainsi que les effets de toute déclaration ou réserve faite conformément à la présente Convention;

    b. l'échange d'informations sur les nouveautés juridiques, politiques ou techniques importantes observées dans le domaine de la criminalité informatique et la collecte de preuves sous forme électronique;

    c. l'examen de l'éventualité de compléter ou d'amender la Convention.

    2. Le Comité européen pour les problèmes criminels (CDPC) est tenu périodiquement au courant du résultat des concertations mentionnées au paragraphe 1er.

    3. Le CDPC facilite, au besoin, les concertations mentionnées au paragraphe 1er et adopte les mesures nécessaires pour aider les Parties dans leurs efforts visant à compléter ou amender la Convention. Au plus tard à l'issue d'un délai de trois ans à compter de l'entrée en vigueur de la présente Convention, le CDPC procédera, en coopération avec les Parties, à un réexamen de l'ensemble des dispositions de la Convention et proposera, le cas échéant, les amendements appropriés.

    4. Sauf lorsque le Conseil de l'Europe les prend en charge, les frais occasionnés par l'application des dispositions du paragraphe 1er sont supportés par les Parties, de la manière qu'elles déterminent.

    5. Les Parties sont assistées par le Secrétariat du Conseil de l'Europe dans l'exercice de leurs fonctions découlant du présent article.

    Article 47

    Dénonciation

    1. Toute Partie peut, à tout moment, dénoncer la présente Convention par notification au Secrétaire général du Conseil de l'Europe.

    2. La dénonciation prendra effet le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la notification par le Secrétaire général.

    Article 48

    Notification

    Le Secrétaire général du Conseil de l'Europe notifie aux États membres du Conseil de l'Europe, aux États non membres ayant pris part à l'élaboration de la présente Convention, ainsi qu'à tout État y ayant adhéré ou ayant été invité à y adhérer:

    a. toute signature;

    b. le dépôt de tout instrument de ratification, d'acceptation, d'approbation ou d'adhésion;

    c. toute date d'entrée en vigueur de la présente Convention, conformément à ses articles 36 et 37;

    d. toute déclaration faite en application de l'article 40 ou toute réserve faite en application de l'article 42;

    e. tout autre acte, notification ou communication ayant trait à la présente Convention.

    EN FOI DE QUOI, les soussignés, dûment autorisés à cet effet, ont signé la présente Convention.

    FAIT à Budapest, le 23 novembre 2001, en français et en anglais, les deux textes faisant également foi, en un seul exemplaire qui sera déposé dans les archives du Conseil de l'Europe. Le Secrétaire général du Conseil de l'Europe en communiquera copie certifiée conforme à chacun des États membres du Conseil de l'Europe, aux États non membres qui ont participé à l'élaboration de la Convention et à tout État invité à y adhérer.


    AVANT-PROJET DE LOI SOUMIS À L'AVIS DU CONSEIL D'ÉTAT


    Avant-projet de loi portant assentiment à la Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001.

    Article 1er

    La présente loi règle une matière visée à l'article 77 de la Constitution.

    Art. 2

    La Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001, sortira son plein et entier effet.


    AVIS DU CONSEIL D'ÉTAT Nº 50.192/2/V DU 7 SEPTEMBRE 2011


    Le CONSEIL D'ÉTAT, section de législation, deuxième chambre des vacations, saisi par le vice-premier ministre et ministre des Affaires étrangères, le 12 août 2011, d'une demande d'avis, dans un délai de trente jours, sur un avant-projet de loi « portant assentiment à la Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001 ».

    Compte tenu du moment où le présent avis est donné, le Conseil d'État attire l'attention sur le fait qu'en raison de la démission du gouvernement, la compétence de celui-ci se trouve limitée à l'expédition des affaires courantes. Le présent avis est toutefois donné sans qu'il soit examiné si l'avant-projet relève bien de la compétence ainsi limitée, la section de législation n'ayant pas connaissance de l'ensemble des éléments de fait que le gouvernement peut prendre en considération lorsqu'il doit apprécier la nécessité de déposer un projet de loi devant le Parlement.

    Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 1º, des lois coordonnées sur le Conseil d'État, tel qu'il est remplacé par la loi du 2 avril 2003, la section de législation limite son examen au fondement juridique de l'avant-projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

    Sur ces trois points, l'avant-projet appelle les observations ci-après.

    Observations générales

    1. D'une manière générale, à l'intention des membres des assemblées parlementaires appelés à se prononcer sur les textes qui leur seront soumis, il conviendrait, sous le commentaire de chaque article, de préciser expressément le caractère directement applicable de la disposition ou de la disposition en vigueur qui permettrait à la Belgique de satisfaire à ses obligations internationales.

    Le texte actuel de l'exposé des motifs n'y procède que partiellement.

    2. Comme pour les articles 16 et 17 — qui sont le pendant, en droit interne, des articles 29 et 30 —, il y a lieu de mentionner, dans le commentaire des articles de l'exposé des motifs, que la législation belge devra être modifiée en conséquence.

    La chambre était composée de

    M. Y. KREINS, président de chambre, président,

    M. P. LIÉNARDY, président de chambre,

    Mme M. BAGUET, conseiller d'État,

    Mme B. VIGNERON, greffier.

    Le rapport a été présenté par M. A. LEFEBVRE, premier auditeur.

    Le greffier, Le président,
    B. VIGNERON. Y. KREINS.