Allez au contenu, Allez à la navigation

Justice et affaires intérieures

Proposition de règlement du Parlement européen et du Conseil concernant une dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil en ce qui concerne l'utilisation de technologies par des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d'autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne
COM(2020) 568 final  du 10/09/2020

Contrôle de subsidiarité (article 88-6 de la Constitution)

La proposition de règlement du Parlement européen et du Conseil COM(2020) 568 vise à introduire, de manière ciblée et temporaire, une dérogation à la directive 2002/58/CE (directive « vie privée et communications électroniques », dite également directive « eprivacy »), afin de permettre aux fournisseurs de services de communications interpersonnelles non fondées sur la numérotation (services de courrier électronique, services de messagerie instantanée et téléphonie internet) de continuer à procéder volontairement à la détection d'images pédopornographiques et de sollicitation d'enfants à des fins sexuelles (« pédopiégeage ») sur leurs services.

La directive « eprivacy » fait obligation aux États membres de garantir la confidentialité des communications et des données relatives au trafic, en interdisant à toute autre personne que les utilisateurs d'écouter, intercepter ou stocker les communications et les données relatives au trafic, hors interventions techniques strictement nécessaires à l'acheminement de la communication et à la facturation du service (art. 5 et 6). Néanmoins, l'article 15 de cette même directive prévoit la possibilité pour les États membres d'adopter des mesures législatives visant à limiter, sous certaines conditions, la portée des droits et obligations prévus aux articles 5 et 6, aux fins de :

- sauvegarde de la sécurité nationale, la défense et la sécurité publique ;

- détection et poursuite des infractions pénales ou des utilisations non autorisées du système de communications électroniques.

À partir du 21 décembre 20201(*), les services de communications interpersonnelles non fondées sur la numérotation seront couverts par la directive « eprivacy », au même titre que les services de communication téléphonique. En l'absence de l'adoption des mesures nationales prévues à l'article 15 de la directive « eprivacy », ce basculement impliquera l'impossibilité, pour les fournisseurs de ces services, de continuer à utiliser les technologies de détection des abus sexuels commis contre les enfants sur leurs services qui sont actuellement mis en oeuvre, et de les signaler aux autorités répressives compétentes.

En conséquence, la Commission propose, par la proposition de règlement COM(2020) 568, d'introduire une dérogation temporaire, et présentée comme strictement limitée, à l'applicabilité de l'article 5, paragraphe 1, et de l'article 6 de la directive « eprivacy », afin de permettre aux fournisseurs qui agissent volontairement pour détecter le pédopiégeage et le partage de matériel pédopornographique sur leurs services, de continuer à le faire.

La dérogation ne serait que temporaire, ce règlement ayant vocation à cesser de s'appliquer dès l'entrée en vigueur de la législation à long terme concernant la lutte contre les abus sexuels commis contre les enfants (y compris en ligne), dont la Commission a annoncé en juillet dernier la publication d'ici le deuxième trimestre 2021, dans le cadre de la « Stratégie de l'UE en faveur d'une lutte plus efficace contre les abus sexuels commis contre des enfants »2(*). A défaut de l'adoption d'une telle législation à long terme, le règlement cesserait en tout état de cause de s'appliquer au plus tard en décembre 2025.

La base légale mise en avant par la Commission européenne est l'article 16 (protection des données personnelles) et l'article 114 (marché intérieur) du traité sur le fonctionnement de l'Union européenne (TFUE). La Commission remarque en effet que tous les États membres n'ont pas adopté des mesures législatives autorisant les fournisseurs de service à continuer de détecter du matériel pédopornographique et du pédopiégeage sur leurs services, ainsi que l'article 15 de la directive le leur permettrait, et estime impossible que ceux qui ne l'ont pas encore fait soient en mesure de le faire avant le 21 décembre prochain. Même dans le cas où de telles mesures seraient adoptées par l'ensemble des États membres, la Commission estime que les divergences de transposition induiraient un risque de fragmentation susceptible d'affecter le marché intérieur.

En conséquence, la Commission estime que l'intervention de l'Union est nécessaire afin d'instaurer un cadre juridique uniforme et cohérent pour les activités des fournisseurs de services de communications interpersonnelles non-fondées sur la numérotation concernées dans tout le marché intérieur.

La proposition donne une impression d'urgence, le retard pris dans la révision de la directive « eprivacy », qui visait entre autres à préciser les cas et conditions de dérogations au principe de la confidentialité des communications admissibles, étant connu de longue date.

Cependant, la nature transfrontière des crimes visés, facilités par l'usage d'outils de télécommunication numérique à une toute autre échelle que celle permise par les outils de télécommunication traditionnels fondés sur la numérotation qui étaient initialement visés par la directive « eprivacy »3(*), peut justifier, pour les services de communications interpersonnelles non fondés sur la numérotation, une action au niveau de l'Union européenne plutôt qu'au niveau des États membres, d'autant que l'article 84 du TFUE dispose que le Parlement européen et le Conseil peuvent établir des mesures « pour encourager et appuyer l'action des États membres dans le domaine de la prévention d[es] crime[s] » concernant l'exploitation sexuelle des enfants.

En conséquence, le groupe de travail sur la subsidiarité estime que cette proposition de règlement ne porte pas atteinte au principe de subsidiarité.


* 1 Date limite de transposition de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen.

* 2 COM(2020) 607 final du 24 juillet 2020.

* 3 Ainsi que le notait, en juillet dernier, le rapport sur la cybercriminalité de Mme Sophie Joissains et M. Jacques Bigot (rapport d'information n° 613 (2019-2020) de Mme Sophie JOISSAINS et M. Jacques BIGOT, fait au nom de la commission des affaires européennes et de la commission des lois, déposé le 9 juillet 2020).


Examen dans le cadre de l'article 88-4 de la Constitution

Texte déposé au Sénat le 18/09/2020