Moti­on Lev­rat (16.4082): Faci­li­ter l’accès des auto­rités de pour­sui­te péna­le aux don­nées des réseaux soci­aux

Der Stän­de­rat hat am 9.3.2017 beschlos­sen, die Moti­on an die zustän­di­ge Kom­mis­si­on zur Vor­prü­fung wei­ter­zu­lei­ten.

Eingereichter Text

Le Con­seil fédé­ral est char­gé de pro­po­ser une modi­fi­ca­ti­on de la loi fédé­ra­le sur la pro­tec­tion des don­nées, de la loi sur les télé­com­mu­ni­ca­ti­ons ou d’une aut­re loi per­ti­nen­te afin qu’un réseau soci­al pro­po­sant des ser­vices desti­nés aux con­som­ma­teurs suis­ses et trai­tant des don­nées per­son­nel­les à ces fins dis­po­se d’une repré­sen­ta­ti­on en Suis­se qui a le pou­voir de trans­mett­re direc­te­ment aux auto­rités de pour­sui­te péna­le suis­ses les don­nées néces­saires à une pro­cé­du­re péna­le, sans que ces der­niè­res n’aient à pas­ser par l’entraide péna­le inter­na­tio­na­le.

Begründung

11.3912, le Con­seil fédé­ral décla­rait à pro­pos des réseaux soci­aux: “Les expé­ri­en­ces fai­tes jusqu’ici n’ont révé­lé aucun lacu­ne majeu­re dans le droit suis­se en vigueur”. Mal­heu­re­u­se­ment, la juris­pru­dence récen­te mont­re que la situa­ti­on a chan­gé. Dans l’arrêt du TF 1B_185/2016, 1B_188/2016 du 16 novem­bre 2016 [dazu unser Bei­trag], le Tri­bu­nal fédé­ral a don­né rai­son à Face­book Suis­se cont­re le mini­stè­re public vau­dois, qui exi­ge­ait les don­nées per­son­nel­les d’utilisateurs impli­qués dans une pro­cé­du­re péna­le. En effet, Face­book suis­se, qui ne s’occupe que de mar­ke­ting, ne déti­ent pas ces don­nées et n’y pas accès. Le mini­stè­re public doit donc s’adresser à Face­book Irlan­de (qui déti­ent les don­nées des uti­li­sa­teurs hel­vé­ti­ques) par le biais de l’entraide péna­le inter­na­tio­na­le, une pro­cé­du­re longue, fast­i­dieu­se et à l’issue incer­tai­ne.

Cet­te situa­ti­on n’est pas satis­fais­an­te. En effet, les réseaux soci­aux com­me Face­book qui pro­po­sent des ser­vices desti­nés aux con­som­ma­teurs suis­ses agis­sent de fait sur le ter­ri­toire natio­nal, même sans y avoir de filia­le. Ils doiv­ent donc y répond­re de leurs actes, c’est-à-dire col­la­bo­rer avec la justi­ce com­me n’importe quel­les autres per­son­nes phy­si­ques ou mora­les.

La pro­cé­du­re menée avec suc­cès par la Bel­gi­que cont­re Yahoo Inc. (cf. l’arrêt de la Cour de Cas­sa­ti­ons bel­ge du 1er décem­bre 2015) mont­re qu’il est tout à fait pos­si­ble d’obliger les acteurs d’Internet à col­la­bo­rer avec les justi­ces natio­na­les, même dans les Etats où ils ne dis­po­sent pas de filia­le, ou, com­me dans le cas “Face­book Suis­se vs. Mini­stè­re public vau­dois”, la filia­le n’a pas accès aux don­nées des uti­li­sa­teurs.

Stellungnahme des Bundesrats

L’auteur de la moti­on deman­de que les socié­tés inter­na­tio­na­les actives dans le sec­teur des médi­as soci­aux qui four­nis­sent des ser­vices aux con­som­ma­teurs suis­ses et trai­tent leurs don­nées per­son­nel­les dis­po­sent d’une repré­sen­ta­ti­on dans not­re pays qui serait à même de four­nir des don­nées à nos auto­rités dans le cad­re de pro­cé­du­res péna­les, sans qu’un recours à l’entraide judi­ci­ai­re soit néces­saire.

Aucun pays ne sem­ble pour l’heure avoir adop­té le modè­le pro­po­sé dans la moti­on. L’exemple bel­ge men­ti­on­né ne s’applique pas, puis­que les auto­rités de pour­sui­te péna­le bel­ges ont envoyé leurs deman­des direc­te­ment à Yahoo! Inc. (USA) fau­te de repré­sen­ta­ti­on en Bel­gi­que. Dans un aut­re cas, les auto­rités amé­ri­cai­nes n’ont pas pu non plus con­traind­re Micro­soft Cor­po­ra­ti­on (USA) à leur four­nir des cour­ri­els con­ser­vés en Irlan­de du fait du champ d’application ter­ri­to­ri­al des lois. Le juge­ment en questi­on men­ti­on­ne que la situa­ti­on est insa­tis­fais­an­te.

Le Con­seil fédé­ral, qui par­ta­ge cet avis, est à la recher­che de solu­ti­ons pra­ti­ca­bles et oppo­sa­bles en justi­ce. Il ne croit pas néan­mo­ins que cel­le pro­po­sée dans la moti­on per­met­te d’atteindre le but visé. Il serait très dif­fi­ci­le d’imposer aux entre­pri­ses dont l’offre de médi­as soci­aux peut être uti­li­sée en Suis­se l’obligation d’y ouvrir une repré­sen­ta­ti­on. Si repré­sen­ta­ti­on il y avait, nos auto­rités pour­rai­ent le cas échéant obtenir de cel­le-ci qu’elle pro­dui­se les don­nées requi­ses. Mais elles ne pour­rai­ent, pour des questi­ons de sou­verai­ne­té, lui impo­ser direc­te­ment de se sou­mett­re à cet­te obli­ga­ti­on si les don­nées deman­dées étai­ent stockées à l’étranger. Il faud­rait tout de même pas­ser par l’entraide judi­ci­ai­re.

Puis­que les médi­as soci­aux sont d’envergure mon­dia­le, il faut avant tout viser des solu­ti­ons qui pas­sent par la coo­pé­ra­ti­on inter­na­tio­na­le, car le but ne peut pas être de con­tour­ner l’entraide judi­ci­ai­re uni­la­té­ra­le­ment, mais bel et bien d’améliorer et d’accélérer la coo­pé­ra­ti­on. Des initia­ti­ves voi­ent le jour à l’échelon inter­na­tio­nal. Le Comité de la Con­ven­ti­on sur la cyber­cri­mi­na­lité du Con­seil de l’Europe, dans lequel sont repré­sen­tés des pays com­me les Etats-Unis, le Japon, le Cana­da et l’Australie, éla­bo­re des pro­po­si­ti­ons qui per­mett­ront aux auto­rités de pour­sui­te péna­le d’obtenir, dans un délai rai­son­n­able, les don­nées secon­d­ai­res et les don­nées rela­ti­ves au tra­fic qui sont con­ser­vées à l’étranger. La Suis­se et d’autres Etats par­ties s’investissent pour trou­ver, dans le cad­re de la Con­ven­ti­on sur la cyber­cri­mi­na­lité, une solu­ti­on adap­tée à la pra­tique.

Le Con­seil fédé­ral est ain­si déjà en train d’examiner, sans a prio­ri, des mes­u­res qui per­met­trai­ent d’obtenir plus rapi­de­ment les don­nées requi­ses, tout en ten­ant comp­te des princi­pes de sou­verai­ne­té et de ter­ri­to­ria­lité, ain­si que de l’entraide judi­ci­ai­re en matiè­re péna­le et de la pro­tec­tion des don­nées.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.