Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Preuves électroniques dans le cadre des procédures pénales — injonctions de production et de conservation

Date of last review:
30/05/2023
Author:
Office des publications de l’Union européenne
Responsible entity(ies):
Direction générale de la justice et des consommateurs
Summarised document(s):

Preuves électroniques dans le cadre des procédures pénales — injonctions de production et de conservation

 

SYNTHÈSE DU DOCUMENT:

Règlement (UE) 2023/1543 relatif aux injonctions européennes de production et de conservation concernant les preuves électroniques dans le cadre des procédures pénales et aux fins de l’exécution de peines privatives de liberté prononcées à l’issue d’une procédure pénale

QUEL EST L’OBJET DE CE RÈGLEMENT?

Il vise à faciliter et à accélérer l’accès aux preuves électroniques utilisées pour enquêter sur les infractions pénales et en poursuivre les auteurs, quelle que soit la localisation des données.

Une autorité judiciaire d’un État membre de l’Union européenne (UE) peut exiger de l’établissement désigné d’un fournisseur de services, ou de ses représentants légaux désignés, dans un autre État membre de:

  • produire des preuves électroniques, telles que les données relatives aux abonnés, les adresses de protocole de l’internet (IP) nécessaires pour identifier un utilisateur, les adresses électroniques, les textes et les messages intégrés à l’application;
  • conserver les données spécifiées en attendant une demande future.

POINTS CLÉS

Les preuves électroniques désignent les données stockées par un fournisseur de services, ou pour le compte d’un fournisseur de services, sous une forme électronique, qui sont utilisées pour enquêter sur les infractions pénales, telles que les données relatives aux abonnés, les données utilisées pour identifier l’utilisateur, les données relatives au trafic et les données relatives au contenu, et en poursuive les auteurs.

Aux fins du règlement, un fournisseur de services est celui qui fournit une ou plusieurs des catégories de services suivantes (sauf pour les services financiers):

  • les services de communications électroniques, tels que:
    • les services d’accès à l’internet,
    • les services de communications interpersonnelles;
  • les services d’attribution de noms de domaine sur l’internet et de numérotation IP, tels que l’attribution des adresses IP, les services de registres des noms de domaine, et les services d’anonymisation et d’enregistrement fiduciaire liés aux noms de domaine;
  • d’autres services de la société de l’information, qui permettent aux utilisateurs de communiquer entre eux ou qui stockent ou traitent des données pour le compte de l’utilisateur, tels que les réseaux sociaux, les places de marché en ligne et d’autres fournisseurs de services d’hébergement.

Injonction européenne de production

  • L’injonction européenne de production permet à une autorité judiciaire d’un État membre d’obtenir des preuves électroniques (comme des courriers électroniques, des textes ou des messages dans les applications, ainsi que des informations permettant d’identifier un auteur en tant que première étape) directement auprès d’un fournisseur de services ou de son représentant légal, dans un autre État membre.
  • Si les preuves électroniques comprennent des données relatives au contenu ou des données relatives au trafic, à l’exception des données demandées à la seule fin d’identifier l’utilisateur, une juridiction ou un juge doit émettre ou réexaminer l’injonction, et l’autorité judiciaire doit notifier l’autorité compétente de l’État membre dans lequel l’établissement désigné est situé, ou le représentant légal réside. Cette autorité d’un autre État membre peut arrêter la production de données dans des circonstances spécifiques, sur la base de quatre motifs de refus.

Injonction européenne de conservation

L’injonction européenne de conservation permet à une autorité judiciaire d’un État membre de demander à l’établissement désigné d’un fournisseur de services, ou à son représentant légal, dans un autre État membre, de conserver certaines données avant une demande ultérieure de production des données.

Certificats d’injonction européenne de production et de conservation

Les injonctions européennes de production ou de conservation sont transmises par le biais d’un certificat d’injonction européenne de production (EPOC) ou d’un certificat d’injonction européenne de conservation (EPOC-PR).

Points supplémentaires

  • Lorsqu’un EPOC est reçu, les données demandées doivent être transmises directement à l’autorité d’émission ou aux autorités répressives dans les dix jours ou, en cas d’urgence, dans les huit heures. Dans les cas où une notification est nécessaire, l’autorité chargée de la mise en œuvre dispose de 96 heures pour invoquer un motif de refus.
  • Lorsqu’un EPOC-PR est reçu, les données demandées doivent être conservées sans retard pendant 60 jours (pouvant être prolongés de 30 jours par l’autorité d’émission), sauf en cas de demande ultérieure de production des données. Si la conservation des données n’est plus nécessaire, l’autorité d’émission informe le destinataire sans retard.
  • L’autorité d’émission dispose d’un délai de cinq jours pour fournir un éclaircissement ou une correction lorsque le destinataire ne peut pas se conformer à l’injonction car elle est incomplète ou contient des erreurs manifestes.
  • Le destinataire doit contacter l’autorité d’émission sans retard injustifié s’il ne peut pas se conformer en raison de facteurs échappant à son contrôle, notamment lorsque la personne dont les données sont demandées n’est pas son client, ou si les données ont été supprimées avant la réception de l’injonction.
  • L’autorité d’émission doit informer la personne dont les données sont demandées sans retard injustifié.
  • Les fournisseurs de services doivent garantir la confidentialité, le secret et l’intégrité de l’EPOC ou de l’EPOC-PR ainsi que des données produites ou conservées.

Sanctions

  • Les États membres veillent à ce que des sanctions pécuniaires allant jusqu’à 2 % du chiffre d’affaires annuel mondial total du fournisseur de services puissent être imposées.
  • Les fournisseurs de services ne sont pas tenus responsables dans les États membres du préjudice causé à leurs utilisateurs ou à des tiers qui résulte exclusivement du respect de bonne foi d’un EPOC ou d’un EPOC-PR.

Voies de recours

Les personnes faisant l’objet d’une injonction européenne de production ont le droit à:

  • l’information,
  • des recours effectifs, y compris lors de procédures pénales.

Système informatique décentralisé

La communication écrite entre les autorités et les établissements désignés ou les représentants légaux des fournisseurs de services en vertu du présent règlement doit être assurée par un système informatique décentralisé sécurisé et fiable.

À PARTIR DE QUAND CE RÈGLEMENT S’APPLIQUE-T-IL?

Le règlement s’applique à partir du 18 août 2026.

CONTEXTE

Le règlement fait partie d’un paquet qui comprend une directive sur la désignation des établissements et la désignation de représentants légaux des fournisseurs de services aux fins de l’obtention de preuves dans le cadre des procédures pénales (voir la synthèse).

Pour de plus amples informations, veuillez consulter:

DOCUMENT PRINCIPAL

Règlement (UE) 2023/1543 du Parlement européen et du Conseil du 12 juillet 2023 relatif aux injonctions européennes de production et aux injonctions européennes de conservation concernant les preuves électroniques dans le cadre des procédures pénales et aux fins de l’exécution de peines privatives de liberté prononcées à l’issue d’une procédure pénale (JO L 191 du 28.7.2023, p. 118-180).

DOCUMENTS LIÉS

Directive (UE) 2023/1544 du Parlement européen et du Conseil du 12 juillet 2023 établissant des règles harmonisées concernant la désignation d’établissements désignés et de représentants légaux aux fins de l’obtention de preuves électroniques dans le cadre des procédures pénales (JO L 191 du 28.7.2023, p. 181-190).

Décision (UE) 2023/436 du Conseil du 14 février 2023 autorisant les États membres à ratifier, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques (JO L 63 du 28.2.2023, p. 48-53).

Décision (UE) 2022/722 du Conseil du 5 avril 2022 autorisant les États membres à signer, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques (JO L 134 du 11.5.2022, p. 15-20).

Règlement (UE) 2018/1727 du Parlement européen et du Conseil du 14 novembre 2018 sur l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) et remplaçant et abrogeant la décision 2002/187/JAI du Conseil (JO L 295 du 21.11.2018, p. 138-183).

Les modifications successives du règlement (UE) 2018/1727 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.

Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53-114).

Voir la version consolidée.

Version consolidée du traité sur le fonctionnement de l’Union européenne — Troisième partie — Les politiques et actions internes de l’Union — Titre V — L’espace de liberté, de sécurité et de justice — Chapitre 4 — Coopération judiciaire en matière pénale — Article 82 (ex-article 31 TUE) (JO C 202 du 7.6.2016, p. 79-80).

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1-88).

Voir la version consolidée.

Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89-131).

Voir la version consolidée.

Directive 2014/41/UE du Parlement européen et du Conseil du 3 avril 2014 concernant la décision d’enquête européenne en matière pénale (JO L 130 du 1.5.2014, p. 1-36).

Voir la version consolidée.

Décision-cadre 2002/465/JAI du Conseil du 13 juin 2002 relative aux équipes communes d’enquête (JO L 162 du 20.6.2002, p. 1-3).

Voir la version consolidée.

Acte du Conseil du 29 mai 2000 établissant, conformément à l’article 34 du traité sur l’Union européenne, la convention relative à l’entraide judiciaire en matière pénale entre les États membres de l’Union européenne (JO C 197 du 12.7.2000, p. 1-2).

Recommandation de décision du Conseil autorisant l’ouverture de négociations en vue d’un accord entre l’Union européenne et les États-Unis d’Amérique sur l’accès transfrontière aux preuves électroniques à des fins de coopération judiciaire en matière pénale [(2019) 70 final]

dernière modification 30.05.2023

Top