Un rapport de l’Assemblée générale des Nations unies créé en décembre 2000 commission ad hoc a approuvé le projet de nouvelle Convention contre la cybercriminalité (Draft UN Convention Against Cybercrime) a été adoptée :
- Communiqué de presse
- Texte du projet (EN, pas encore disponible en DE)
L’Assemblée générale devrait probablement adopter ce projet en 2024. La convention serait 90 jours après la 40e ratification entrera en vigueur.
La convention s’adresse aux législateurs respectifs et serait le premier “instrument global juridiquement contraignant” pour lutter contre la cybercriminalité. La “Convention sur la cybercriminalité” (CCCLa Convention de Budapest est un accord du Conseil de l’Europe qui a été ratifié par 64 pays.
La Convention des Nations unies doit en premier lieu Permettre l’entraide judiciaire entre paysLes pays qui n’ont pas encore conclu d’accords d’entraide judiciaire (MLAT). Le site L’Electronic Frontier Foundation craint par conséquentL’UE a également demandé que les régimes répressifs, qui étaient jusqu’à présent exclus des MLAT en raison de leur situation en matière de droits de l’homme, puissent également bénéficier de l’entraide judiciaire. L’un des points litigieux de l’audience était apparemment aussi de savoir quels délits pouvaient donner lieu à l’entraide judiciaire – apparemment, des États comme la Russie, la Chine, le Nigeria, l’Égypte, l’Iran et le Pakistan ont exigé une extension du catalogue, alors que l’UE et les États-Unis en particulier avaient demandé une limitation à la criminalité informatique et à quelques autres délits.
Dans le cadre des infractions couvertes, la Convention prévoit que les Etats qui la ratifient doivent notamment Moyens de contrainte peuvent être utilisés :
- garantir certaines données électroniques, y compris les contenus et métadonnées stockés ou en cours de transmission,
- ordonner la remise de données électroniques si la personne ou le fournisseur d’accès concerné en a la “possession ou le contrôle”,
- de perquisitionner les systèmes informatiques et les supports de données se trouvant sur leur territoire, et
- intercepter et enregistrer des données relatives au trafic et au contenu ou obliger un fournisseur d’accès à faire de même dans la mesure de ses possibilités techniques.
Dans ce contexte, il devrait être encore plus difficile de qualifier de contraires à l’ordre public les possibilités d’accès prévues par le Stored Communication Act américain.