Moti­on Lev­rat (16.4082): Faci­li­ter l’ac­cès des auto­ri­tés de pour­sui­te péna­le aux don­nées des réseaux sociaux

Moti­on Lev­rat (16.4082): Faci­li­ter l’ac­cès des auto­ri­tés de pour­sui­te péna­le aux don­nées des réseaux sociaux

Der Stän­de­rat hat am 9.3.2017 beschlos­sen, die Moti­on an die zustän­di­ge Kom­mis­si­on zur Vor­prü­fung weiterzuleiten.

Ein­ge­reich­ter Text

Le Con­seil fédé­ral est char­gé de pro­po­ser une modi­fi­ca­ti­on de la loi fédé­ra­le sur la pro­tec­tion des don­nées, de la loi sur les télé­com­mu­ni­ca­ti­ons ou d’u­ne aut­re loi per­ti­nen­te afin qu’un réseau social pro­po­sant des ser­vices desti­nés aux con­som­ma­teurs suis­ses et trai­tant des don­nées per­son­nel­les à ces fins dis­po­se d’u­ne repré­sen­ta­ti­on en Suis­se qui a le pou­voir de trans­mett­re direc­te­ment aux auto­ri­tés de pour­sui­te péna­le suis­ses les don­nées néces­saires à une pro­cé­du­re péna­le, sans que ces der­niè­res n’ai­ent à pas­ser par l’en­trai­de péna­le internationale.

Begrün­dung

11.3912, le Con­seil fédé­ral décla­rait à pro­pos des réseaux soci­aux: “Les expé­ri­en­ces fai­tes jus­qu’i­ci n’ont révé­lé aucun lacu­ne majeu­re dans le droit suis­se en vigueur”. Mal­heu­re­u­se­ment, la juris­pru­dence récen­te mont­re que la situa­ti­on a chan­gé. Dans l’ar­rêt du TF 1B_185/2016, 1B_188/2016 du 16 novembre 2016 [dazu unser Bei­trag], le Tri­bu­nal fédé­ral a don­né rai­son à Face­book Suis­se cont­re le mini­stè­re public vau­dois, qui exi­ge­ait les don­nées per­son­nel­les d’u­ti­li­sa­teurs impli­qués dans une pro­cé­du­re péna­le. En effet, Face­book suis­se, qui ne s’oc­cupe que de mar­ke­ting, ne déti­ent pas ces don­nées et n’y pas accès. Le mini­stè­re public doit donc s’adresser à Face­book Irlan­de (qui déti­ent les don­nées des uti­li­sa­teurs hel­vé­ti­ques) par le biais de l’en­trai­de péna­le inter­na­tio­na­le, une pro­cé­du­re longue, fasti­dieu­se et à l’issue incertaine.

Cet­te situa­ti­on n’est pas satis­fais­an­te. En effet, les réseaux soci­aux com­me Face­book qui pro­po­sent des ser­vices desti­nés aux con­som­ma­teurs suis­ses agis­sent de fait sur le ter­ri­toire natio­nal, même sans y avoir de filia­le. Ils doiv­ent donc y répond­re de leurs actes, c’est-à-dire col­la­bo­rer avec la jus­ti­ce com­me n’im­por­te quel­les autres per­son­nes phy­si­ques ou morales.

La pro­cé­du­re menée avec suc­cès par la Bel­gi­que cont­re Yahoo Inc. (cf. l’ar­rêt de la Cour de Cas­sa­ti­ons bel­ge du 1er décembre 2015) mont­re qu’il est tout à fait pos­si­ble d’ob­li­ger les acteurs d’In­ter­net à col­la­bo­rer avec les jus­ti­ces natio­na­les, même dans les Etats où ils ne dis­po­sent pas de filia­le, ou, com­me dans le cas “Face­book Suis­se vs. Mini­stè­re public vau­dois”, la filia­le n’a pas accès aux don­nées des utilisateurs.

Stel­lung­nah­me des Bundesrats

L’au­teur de la moti­on deman­de que les socié­tés inter­na­tio­na­les acti­ves dans le sec­teur des médi­as soci­aux qui four­nis­sent des ser­vices aux con­som­ma­teurs suis­ses et trai­tent leurs don­nées per­son­nel­les dis­po­sent d’u­ne repré­sen­ta­ti­on dans not­re pays qui serait à même de four­nir des don­nées à nos auto­ri­tés dans le cad­re de pro­cé­du­res péna­les, sans qu’un recours à l’en­trai­de judi­ci­ai­re soit nécessaire.

Aucun pays ne sem­ble pour l’heu­re avoir adop­té le modè­le pro­po­sé dans la moti­on. L’ex­emp­le bel­ge men­ti­onné ne s’ap­p­li­que pas, puis­que les auto­ri­tés de pour­sui­te péna­le bel­ges ont envoyé leurs deman­des direc­te­ment à Yahoo! Inc. (USA) fau­te de repré­sen­ta­ti­on en Bel­gi­que. Dans un aut­re cas, les auto­ri­tés amé­ri­cai­nes n’ont pas pu non plus con­traind­re Micro­soft Cor­po­ra­ti­on (USA) à leur four­nir des cour­ri­els con­ser­vés en Irlan­de du fait du champ d’ap­p­li­ca­ti­on ter­ri­to­ri­al des lois. Le juge­ment en que­sti­on men­ti­on­ne que la situa­ti­on est insatisfaisante.

Le Con­seil fédé­ral, qui par­ta­ge cet avis, est à la recher­che de solu­ti­ons pra­ti­ca­bles et oppo­sables en jus­ti­ce. Il ne croit pas néan­moins que cel­le pro­po­sée dans la moti­on per­met­te d’att­eind­re le but visé. Il serait très dif­fi­ci­le d’im­po­ser aux entre­pri­ses dont l’off­re de médi­as soci­aux peut être uti­li­sée en Suis­se l’ob­li­ga­ti­on d’y ouvrir une repré­sen­ta­ti­on. Si repré­sen­ta­ti­on il y avait, nos auto­ri­tés pour­rai­ent le cas échéant obtenir de cel­le-ci qu’el­le pro­dui­se les don­nées requi­ses. Mais elles ne pour­rai­ent, pour des que­sti­ons de sou­ver­ai­ne­té, lui impo­ser direc­te­ment de se sou­mett­re à cet­te obli­ga­ti­on si les don­nées deman­dées étai­ent stockées à l’étran­ger. Il faud­rait tout de même pas­ser par l’en­trai­de judiciaire.

Puis­que les médi­as soci­aux sont d’en­ver­gu­re mon­dia­le, il faut avant tout viser des solu­ti­ons qui pas­sent par la coo­pé­ra­ti­on inter­na­tio­na­le, car le but ne peut pas être de con­tour­ner l’en­trai­de judi­ci­ai­re uni­la­té­ra­le­ment, mais bel et bien d’a­mé­lio­rer et d’ac­cé­lé­rer la coo­pé­ra­ti­on. Des initia­ti­ves voi­ent le jour à l’é­che­lon inter­na­tio­nal. Le Comi­té de la Con­ven­ti­on sur la cybercri­mi­na­li­té du Con­seil de l’Euro­pe, dans lequel sont repré­sen­tés des pays com­me les Etats-Unis, le Japon, le Cana­da et l’Au­stra­lie, éla­bo­re des pro­po­si­ti­ons qui per­mett­ront aux auto­ri­tés de pour­sui­te péna­le d’ob­tenir, dans un délai rai­sonn­ab­le, les don­nées secon­dai­res et les don­nées rela­ti­ves au tra­fic qui sont con­ser­vées à l’étran­ger. La Suis­se et d’au­tres Etats par­ties s’in­ve­stis­sent pour trou­ver, dans le cad­re de la Con­ven­ti­on sur la cybercri­mi­na­li­té, une solu­ti­on adap­tée à la pratique.

Le Con­seil fédé­ral est ain­si déjà en train d’ex­ami­ner, sans a prio­ri, des mes­u­res qui per­met­trai­ent d’ob­tenir plus rapi­de­ment les don­nées requi­ses, tout en ten­ant comp­te des princi­pes de sou­ver­ai­ne­té et de ter­ri­to­ria­li­té, ain­si que de l’en­trai­de judi­ci­ai­re en matiè­re péna­le et de la pro­tec­tion des données.