5-1497/2 | 5-1497/2 |
22 MAI 2012
La commission a examiné le projet de loi qui fait l'objet du présent rapport au cours de sa réunion du 22 mai 2012.
I. EXPOSÉ INTRODUCTIF DU REPRÉSENTANT DU MINISTRE DES AFFAIRES ÉTRANGÈRES
La Convention du Conseil de l'Europe sur la cybercriminalité a été adoptée à Budapest le 23 novembre 2001 et signée par la Belgique le même jour. Elle est entrée en vigueur sur le plan international le 1er juillet 2004. Le 12 février 2010, vingt-six pays, dont 25 États membres du Conseil de l'Europe, ont ratifié la Convention.
La Convention compte quarante-huit articles.
L'article 1er définit une série de notions utilisées par la suite dans le corps de la Convention. Il s'agit des expressions suivantes: « système informatique », « données informatiques », de « fournisseur de services » et de « données relatives au trafic ».
Les mesures à prendre au niveau national concernent:
— l'incrimination de l'accès illégal (article 2);
— l'incrimination de l'interception illégale (article 3);
— l'incrimination de l'atteinte à l'intégrité des données (article 4);
— l'incrimination de l'atteinte à l'intégrité du système (article 5);
— l'incrimination de l'abus de dispositif (article 6);
— l'incrimination de la falsification informatique (article 7);
— l'incrimination de la fraude informatique (article 8);
— l'incrimination de comportements se rapportant à la pornographie enfantine (article 9);
— l'incrimination des atteintes à la propriété intellectuelle et aux droits connexes (article 10);
—l'incrimination de la tentative et de la complicité (article 11);
— la responsabilité des personnes morales (article 12);
— les sanctions et mesures (article 13);
— la portée des mesures de droit procédural (article 14);
— les mesures de sauvegarde (article 15);
— les mesures de conservation rapide des données informatiques stockées (article 16);
— la conservation et la divulgation partielle rapides des données relatives au trafic (article 17);
— l'injonction de produire (article 18);
— les perquisitions et saisies de données informatiques stockées (article 19);
— la collecte en temps réel des données relatives au trafic (article 20);
— l'interception de données relatives au contenu (article 21);
— les règles de compétence (article 22).
En ce qui concerne la coopération internationale, la Convention prévoit:
— les principes généraux relatifs à la coopération internationale (article 23);
— les règles d'extradition (article 24);
— les principes généraux relatifs à l'entraide (article 25);
— les règles relatives à l'information spontanée (article 26);
— les procédures relatives aux demandes d'entraide en l'absence d'accords internationaux applicables (article 27);
— les règles de confidentialité et de restriction d'utilisation (article 28);
— l'entraide en matière de conservation rapide de données informatiques stockées (article 29);
— l'entraide en matière de divulgation rapide de données relatives au trafic conservées (article 30);
— l'entraide concernant l'accès aux données stockées (article 31);
— les règles d'accès transfrontalier à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public (article 32);
— l'entraide dans la collecte en temps réel de données relatives au trafic (article 33);
— l'entraide en matière d'interception de données relatives au contenu (article 34);
— les mesures en matière d'établissement d'un point de contact 24/7 (article 35).
Enfin, les articles 36 à 48 concernent les clauses finales:
— la signature et l'entrée en vigueur (article 36);
— l'adhésion à la Convention (article 37);
— l'application territoriale (article 38);
— les effets de la Convention (article 39);
— les déclarations (article 40);
— la clause fédérale (article 41);
— les réserves (article 42);
— le statut et le retrait des réserves (article 43);
— les amendements (article 44);
— le règlement des différends (article 45);
— la concertation des parties (article 46);
— la dénonciation (article 47);
— la notification (article 48).
II. DISCUSSION GÉNÉRALE
Mme Zrihen renvoie à l'article 35 de la Convention qui prévoit que chaque Partie désigne un point de contact joignable vingt-quatre heures sur vingt-quatre, sept jours sur sept, afin d'assurer une assistance immédiate pour des investigations ou des procédures dans le cadre du chapitre en question. Quel est ce point de contact en Belgique ?
Le représentant de la ministre de la Justice répond qu'il s'agit de la Federal Computer Crime Unit de la police fédérale.
M. Vanlouwe indique que la loi du 4 février 2010 relative aux méthodes de recueil des données (MRD) par les services de renseignement et de sécurité a attribué des compétences supplémentaires au Service général du renseignement et de la sécurité (SGRS), notamment des compétences concernant les cyberattaques. Cette loi belge est-elle déjà une loi d'exécution de la Convention à l'examen ?
Le représentant de la ministre de la Justice souligne que la Convention en question, de nature purement pénale, impose à la Belgique d'instaurer un certain nombre de dispositions pénales et de mesures de procédure pénale. Ces dernières sont destinées uniquement aux autorités judiciaires; elles ne visent ni les services de sécurité militaires, ni la Sûreté de l'État.
M. Anciaux relève que la Convention a déjà été signée le 23 novembre 2001. Pourquoi a-t-on attendu plus de dix ans avant d'en soumettre le texte au Sénat ?
L'intervenant aimerait également savoir combien de pays ont signé cette Convention, et si l'on a déjà oeuvré dans l'esprit de la Convention ces dix dernières années ou s'il faut seulement commencer à le faire maintenant.
M. Daems explique que la Convention est entrée en vigueur dès le 1er juillet 2004 parce qu'un nombre suffisant de pays l'avaient ratifiée.
Le représentant du ministre des Affaires étrangères ajoute que vingt-cinq États membres du Conseil de l'Europe ont déjà ratifié la Convention.
Quant au fait que la Convention à l'examen a été signée il y a plus de dix ans, le représentant de la ministre de la Justice explique qu'en 2003-2004, le ministre de la Justice de l'époque avait choisi d'élaborer un projet de loi portant confirmation de la Convention et du Protocole additionnel à la Convention. Le protocole en question concerne l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques. Il contient notamment une disposition qui impose aux pays d'ériger en infraction la négation, la minimisation, l'approbation ou la justification du génocide ou des crimes contre l'humanité. Un projet de loi avait encore été déposé au préalable, lequel visait à adapter la législation belge, notamment la loi sur le génocide. Le projet de loi a débouché sur la loi du 15 mai 2006 modifiant les articles 259bis, 314bis, 504quater, 550bis et 550ter du Code pénal. Un problème politique s'est toutefois posé, car le Protocole incrimine toutes les formes de génocide reconnues par un tribunal international, alors que la loi belge sur le génocide incrimine seulement le génocide commis par le régime allemand durant la Seconde Guerre mondiale. À l'époque, il n'y a pas eu de majorité pour modifier la loi sur le génocide. Par conséquent, le ministre a dû scinder le projet de loi portant confirmation de la Convention et du Protocole additionnel. On dépose donc aujourd'hui un projet de loi distinct en vue de la confirmation de la Convention, et on déposera éventuellement par la suite un projet de loi portant confirmation du Protocole additionnel.
III. VOTES
Les articles 1er et 2, ainsi que l'ensemble du projet de loi, sont adoptés à l'unanimité des 9 membres présents.
Confiance a été faite aux rapporteuses pour la rédaction du présent rapport.
| Les rapporteuses, | Le président, |
| Marleen TEMMERMAN.Olga ZRIHEN. | Karl VANLOUWE. |
Texte adopté par la commission.
Le texte adopté par la commission est identique au texte du projet de loi (voir le doc. Sénat, nº 5-1497/1 - 2011/2012).