Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

    Preuves électroniques dans le cadre des procédures pénales — Établissements désignés et représentants légaux des fournisseurs de services

     

    SYNTHÈSE DU DOCUMENT:

    Directive (UE) 2023/1544 établissant des règles harmonisées concernant la désignation d’établissements désignés et de représentants légaux aux fins de l’obtention de preuves électroniques dans le cadre des procédures pénales

    QUEL EST L’OBJET DE CETTE DIRECTIVE?

    Cette directive fait partie d’un paquet qui vise à faciliter et à accélérer l’accès aux preuves électroniques utilisées pour enquêter sur les infractions pénales et en poursuivre les auteurs, quelle que soit la localisation des données.

    Tous les fournisseurs de services proposant des services dans l’Union européenne (UE) doivent désigner un établissement ou un représentant légal chargé de recevoir, de respecter et d’exécuter des décisions et des injonctions. L’objectif est de garantir les mêmes obligations en matière d’accès aux preuves électroniques pour l’ensemble des fournisseurs de services opérant dans l’UE.

    POINTS CLÉS

    Les preuves électroniques désignent les données stockées par un fournisseur de services, ou pour le compte d’un fournisseur de services, sous une forme électronique, qui sont utilisées pour enquêter sur les infractions pénales et en poursuivre les auteurs, telles que les données relatives aux abonnés, les données utilisées pour identifier l’utilisateur, les données relatives au trafic et les données relatives au contenu.

    Aux fins de la directive, un fournisseur de services est celui qui fournit une ou plusieurs des catégories de services suivantes (sauf pour les services financiers):

    • les services de communications électroniques, tels que les services d’accès à l’internet ou les services de communications interpersonnelles;
    • les services d’attribution de noms de domaine sur l’internet et de numérotation IP, tels que l’attribution d’adresses IP, les services du registre de noms de domaine et les services d’anonymisation et d’enregistrement fiduciaire liés aux noms de domaine;
    • d’autres services de la société de l’information, qui permettent aux utilisateurs de communiquer entre eux ou qui stockent ou traitent des données pour le compte de l’utilisateur, tels que les réseaux sociaux, les places de marché en ligne et d’autres fournisseurs de services d’hébergement.

    Établissement désigné et représentant légal

    Les États membres de l’UE doivent garantir que:

    • en vertu de la directive, les fournisseurs de services proposant des services dans l’UE désignent ou nomment au moins un destinataire pour recevoir, respecter et exécuter les décisions et injonctions émanant des autorités compétentes des États membres afin de recueillir des preuves dans le cadre des procédures pénales:
      • les fournisseurs de services établis dans l’UE nomment un établissement désigné,
      • les fournisseurs de services établis en dehors de l’UE nomment un représentant légal;
    • les destinataires sont établis ou résident dans un État membre dans lequel les fournisseurs de services proposent leurs services;
    • les destinataires peuvent être soumis à des procédures d’exécution;
    • les décisions et injonctions délivrées par les autorités compétentes pour recueillir des preuves dans le cadre procédures pénales sont adressées à l’établissement désigné ou au représentant légal;
    • les fournisseurs de services octroient à leurs établissements désignés et à leurs représentants légaux les pouvoirs et ressources nécessaires pour se conformer;
    • l’établissement désigné, le représentant légal et le fournisseur de services peuvent être tenus solidairement responsables du non-respect et peuvent faire l’objet de sanctions;
    • les établissements ou les représentants légaux doivent être désignés dans un délai de six mois à compter de la transposition de la législation dans le droit national;
    • chaque fournisseur de services communique, par écrit, ses coordonnées respectives et toute modification de celles-ci à l’autorité centrale de l’État membre dans lequel se trouve son établissement désigné ou dans lequel réside son représentant légal.

    Sanctions

    Les États membres doivent:

    • énoncer les règles relatives à des sanctions effectives, proportionnées et dissuasives à appliquer aux infractions aux lois nationales adoptées en application de la directive et prendre toutes les mesures nécessaires pour assurer leur mise en œuvre;
    • notifier ces règles à la Commission européenne et toute modification ultérieure;
    • informer chaque année la Commission des fournisseurs de services qui ne respectent pas les règles, des mesures d’exécution pertinentes prises à leur encontre et des sanctions imposées.

    Autorités centrales

    Les États membres doivent désigner une ou plusieurs autorités centrales afin d’assurer une application cohérente et proportionnée de la directive. Les autorités centrales se coordonnent et coopèrent entre elles et, le cas échéant, avec la Commission, et se transmettent toute information utile et se prêtent une assistance mutuelle, notamment en ce qui concerne les mesures d’exécution.

    À PARTIR DE QUAND CES RÈGLES S’APPLIQUENT-ELLES?

    La directive doit être transposée dans le droit national au plus tard le 18 février 2026. Ces règles doivent s’appliquer dès la même date.

    CONTEXTE

    Cette directive fait partie d’un paquet qui comprend également un règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques dans le cadre des procédures pénales et à l’exécution de peines privatives de liberté à la suite d’une procédure pénale (voir la synthèse).

    Pour de plus amples informations, veuillez consulter:

    DOCUMENT PRINCIPAL

    Directive (UE) 2023/1544 du Parlement européen et du Conseil du 12 juillet 2023 établissant des règles harmonisées concernant la désignation d’établissements désignés et de représentants légaux aux fins de l’obtention de preuves électroniques dans le cadre des procédures pénales (JO L 191 du 28.7.2023, p. 181-190).

    DOCUMENTS LIÉS

    Règlement (UE) 2023/1543 du Parlement européen et du Conseil du 12 juillet 2023 relatif aux injonctions européennes de production et aux injonctions européennes de conservation concernant les preuves électroniques dans le cadre des procédures pénales et aux fins de l’exécution de peines privatives de liberté prononcées à l’issue d’une procédure pénale (JO L 191 du 28.7.2023, p. 118-180).

    Décision (UE) 2023/436 du Conseil du 14 février 2023 autorisant les États membres à ratifier, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques (JO L 63 du 28.2.2023, p. 48-53).

    Décision (UE) 2022/722 du Conseil du 5 avril 2022 autorisant les États membres à signer, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques (JO L 134 du 11.5.2022, p. 15-20).

    Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (JO L 333 du 27.12.2022, p. 80-152).

    Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (JO L 321 du 17.12.2018, p. 36-214).

    Les modifications successives de la directive (UE) 2018/1972 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.

    Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1-30).

    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1-88).

    Voir la version consolidée.

    Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89-131).

    Voir la version consolidée.

    Directive 2014/41/UE du Parlement européen et du Conseil du 3 avril 2014 concernant la décision d’enquête européenne en matière pénale (JO L 130 du 1.5.2014, p. 1-36).

    Voir la version consolidée.

    Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (JO L 178 du 17.7.2000, p. 1-16).

    Recommandation de décision du Conseil autorisant l’ouverture de négociations en vue d’un accord entre l’Union européenne et les États-Unis d’Amérique sur l’accès transfrontière aux preuves électroniques à des fins de coopération judiciaire en matière pénale [COM(2019) 70 final].

    dernière modification 30.05.2023

    Top