Conseil de l’Europe: coopération contre la cybercriminalité

Le Comité de la Convention sur la cybercriminalité, chargé du suivi de la Convention sur la cybercriminalité du Conseil de l’Europe, a réuni les 6, 7 et 8 juin 2012, à Strasbourg, les experts sur la cybercriminalité des secteurs public et privé du monde entier.

La Conférence, baptisée OCTOPUS en référence aux tentacules du crime organisé, a mis l’accent cette année sur l’accès transfrontalier aux données et la compétence dans le contexte du « cloud computing », et sur la mise en commun de l’information.

Au programme également, la mise à jour des menaces de la cybercriminalité, du suivi de la Convention, ou des initiatives des organisations internationales et du secteur privé dans le domaine de la cybercriminalité, des ateliers sur la législation en faveur de la protection des enfants et l’articulation entre sécurité et protection des droits fondamentaux.
Une sélection des interventions et documents de travail est disponible, en anglais et/ou en français, sur le site de la conférence : ici.

Lors des ateliers, les intervenants ont souligné le lien très fort entre cybercriminalité et données personnelles. « Les données personnelles constituent la matière première de la cybercriminalité », rappelle Joseph CANNATACI, Directeur de recherche en droit européen « Politiques de l’information et des technologies » aux Pays-Bas. L’atelier sur la sécurité et la protection des droits fondamentaux, auquel ont participé plusieurs experts de la protection des données personnelles, a justement insisté sur ce lien. A retenir tout particulièrement, les interventions de:

– Ms Betty SHAVE, Assistant Deputy Director for International Computer Crime, Computer Crime and Intellectual Property Section, Departement of Justice, Etats-Unis : l’interprétation de l’article 15 de la Convention de Budapest sur la cybercriminalité.

« Les gouvernements ont l’obligation de rédiger des lois qui rendent possible la protection des citoyens à l’heure du numérique. »

– Pr. Joseph CANNATACI, Directeur de recherche en droit européen « Politiques de l’information et des technologies », Université de Groningen, Pays-Bas: la nécessaire complémentarité des législations pour la lutte contre la cybercriminalité et la protection des données personnelles et la réaffirmation des principes de finalité et de proportionnalité.

« On ne peut pas lutter contre la cybercriminalité sans se préoccuper de la protection des données personnelles. »

– M. Jean-Philippe WALTER, Préposé fédéral suppléant à la protection des données et à la transparence en Suisse, également Président du Comité consultatif sur la Convention 108 du Conseil de l’Europe portant sur la protection des données personnelles: le droit fondamental à la protection des données et la Convention 108.

« Le droit à la protection des données personnelles est un élément indispensable au fonctionnement d’une société démocratique. »

– M. Mouhamadou LO, Président de la Commission de protection des données personnelles du Sénégal: l’expérience sénégalaise en matière de sécurité et protection des données personnelles.

« Le Sénégal met progressivement en place un cyber-droit et projette de créer une agence de lutte contre la cybercriminalité. »

Pour en savoir plus :

• Site de la Conférence OCTOPUS 2012
• Les messages clés délivrés lors de la conférence OCTOPUS 2012 (anglais)

Dispositions visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police :

• les exceptions et restrictions à l’application de la Convention 108 (article 9)
• la Recommandation R (87) 15 visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police en cours de révision par le Comité 108
• le projet de Directive européenne COM(2012) 10 final du 25 janvier 2012 sur les traitement de données personnelles par le secteur police et justice