N° 905 - Projet de loi autorisant l'approbation de la convention sur la cybercriminalité




Document
mis en distribution
le 20 juin 2003
No  905
ASSEMBLÉE  NATIONALE
CONSTITUTION  DU  4  OCTOBRE  1958
DOUZIÈME  LÉGISLATURE
Enregistré à la Présidence de l'Assemblée nationale le 11 juin 2003.
P R O J E T   D E   L O I

autorisant l'approbation de la convention sur la cybercriminalité,

(Renvoyé à la commission des affaires étrangères, à défaut de constitution
d'une commission spéciale dans les délais prévus par les articles 30 et 31 du Règlement.)
présenté
au nom de M. Jean-Pierre RAFFARIN,
Premier ministre,
par M. Dominique de VILLEPIN,
ministre des affaires étrangères.

            Traités et conventions.

EXPOSÉ  DES  MOTIFS

                    Mesdames, Messieurs,
        Une convention relative à la cybercriminalité a été adoptée, dans le cadre du Conseil de l'Europe, à Budapest le 23 novembre 2001 et signée le même jour par la France. Au cours des dernières années, le développement extrêmement rapide de l'utilisation privée de l'internet, à des fins commerciales ou non, a été générateur d'abus et a pu faciliter la commission d'infractions pénales de toutes sortes sans considération de frontières. La répression de telles infractions se heurtait au principe de territorialité de la loi pénale. Le développement de cette nouvelle forme de délinquance transnationale que constitue la cybercriminalité imposait donc un effort international concerté.
        Dès 1997, le Conseil de l'Europe a exprimé l'ambition de mettre au point un instrument international contraignant pour lutter contre ces nouveaux phénomènes, qui serait ouvert à la signature d'Etats non européens. Le Conseil de l'Europe a ainsi été la première organisation internationale à avoir élaboré une convention à vocation universelle s'efforçant d'appréhender la problématique des réseaux dans sa dimension pénale globale. En effet, le texte ne se limite pas au traitement de la cybercriminalité stricto sensu. Il s'applique aussi à toute infraction pénale quelle que soit sa nature, dès lors qu'il est nécessaire de recueillir une preuve électronique. Les domaines dans lesquels la convention pourrait être mise en œuvre sont par conséquent très nombreux.
        La convention sur la cybercriminalité constitue un texte pionnier de caractère universel, pour lequel des solutions novatrices ont parfois été adoptées. Cet instrument s'efforce en effet d'apporter des réponses concrètes aux problèmes soulevés par le monde des réseaux, soit en adaptant les principes juridiques classiques de l'entraide judiciaire lorsque ceux-ci paraissent incapables de s'appliquer de manière efficiente au nouveau contexte des réseaux, notamment à la fugacité de l'information, soit en retenant des solutions qui s'inspirent des travaux menés dans d'autres enceintes, notamment le G 8.

*
*    *

        Afin de concilier des approches juridiques fondamentalement différentes, le Conseil de l'Europe a souhaité adopter des formules très souples, susceptibles de préserver les spécificités de chaque ordre juridique national. Toutefois, pour certaines notions techniques fondamentales qui conditionnent largement l'application de la convention, il paraissait essentiel de prévoir des définitions qui soient agréées par tous les Etats.
        C'est l'objet du chapitre Ier, dont l'article 1er définit les termes de « système informatique », « données informatiques », « données relatives au trafic » et « fournisseur de services ».
        Une fois ce préalable terminologique établi, la convention vise à définir les contours de la cybercriminalité, en fixant, par le biais d'une harmonisation au niveau international des principales incriminations, un droit commun en matière d'infractions. La section 1 du chapitre II énumère à cet effet un certain nombre de comportements susceptibles de causer, de manière illégitime, un trouble à l'ordre social et qui doivent, dès lors, être sanctionnés pénalement. Cependant, afin de concilier des approches juridiques parfois très différentes, le texte a adopté des formules souples, avec des facultés d'options ou de réserves destinées à préserver les spécificités de chaque ordre juridique national.
        Les articles 2 à 6 répriment les infractions commises contre les réseaux informatiques. Ils obligent les Etats Parties à ériger en infractions pénales des actes qui tendent à porter une atteinte délibérée aux réseaux, à l'intégrité et à la disponibilité des données ou des systèmes informatiques : accès illégal (article 2), interception illégale (article 3), atteinte à l'intégrité des données (article 4) ou entrave au fonctionnement du système (article 5). Quant à l'article 6, relatif aux dispositifs illégaux, il a pour but de prohiber la fabrication, la possession et la diffusion de programmes informatiques - tels que les virus, les vers, les chevaux de Troie ou autres dispositifs - permettant de commettre des infractions pénales, ainsi que le trafic des mots de passe ou des codes d'accès. En revanche, cet article n'interdit nullement aux informaticiens de concevoir des antivirus ou de tester la pertinence de leurs systèmes de sécurité informatique, puisqu'il s'agit là d'un usage tout à fait licite.
        Les articles 7 et 8 visent plus spécifiquement les infractions de nature patrimoniale : ils obligent les Etats Parties à ériger en infractions pénales le faux et la fraude informatiques.
        Les articles 9 et 10 concernent pour leur part les infractions liées au contenu des messages. L'article 9 prévoit l'incrimination par les Etats Parties de comportements se rapportant à la pornographie enfantine. Le champ de cette incrimination est fort large puisque sont prohibés la production, la diffusion, l'offre (notamment via les liens hypertextes), le téléchargement ou la possession de matériaux pédophiles, ce qui inclut toute représentation visuelle de mineurs de dix-huit ans (ou, le cas échéant, de seize ans pour les Etats qui fixeraient un seuil moins élevé), de majeurs apparaissant comme des mineurs ainsi que toute image virtuelle de mineurs se livrant à des comportements sexuellement explicites. Une faculté de réserve a cependant été introduite pour la simple possession ou le téléchargement de matériel pornographique virtuel.
        L'article 10 prévoit quant à lui l'incrimination par les Etats Parties des atteintes aux droits patrimoniaux des auteurs, des producteurs et des interprètes, à condition qu'elles soient commises à une échelle commerciale, c'est-à-dire dans un but commercial. Cette disposition constitue une retranscription de l'article 61 des accords sur les aspects des droits de propriété intellectuelle liés au commerce (ADPIC), négociés au sein de l'Organisation mondiale du commerce (OMC), qui représentaient jusqu'à présent le seul texte international contenant une obligation d'ériger en infractions pénales des violations du droit d'auteur.
        En matière de responsabilité et de sanctions, la convention pose quelques principes très généraux qui reprennent, pour l'essentiel, les clauses classiques des traités européens en matière pénale (articles 11 à 13). Sont en principe punissables les auteurs et les complices des infractions précitées, qu'il s'agisse de personnes physiques ou morales. S'agissant des personnes morales, les sanctions peuvent être pénales, administratives ou civiles. La tentative est également sanctionnable, sauf pour certaines infractions, de manière à éviter une incrimination excessive telles la tentative d'abus de dispositifs illégaux ou la tentative de possession de pornographie enfantine. La convention a renoncé à poser des règles spécifiques relatives à la responsabilité pénale des fournisseurs de services internet, à raison du contenu des messages diffusés par les usagers ou abonnés. Les fournisseurs resteront ainsi soumis aux principes du droit commun de la responsabilité des personnes morales en cas d'actions délictuelles conduites pour leur compte par des employés et, pour les Etats membres de l'Union européenne, aux règles posées sur ce point par la directive no 2000/31/CE sur le commerce électronique, ainsi qu'aux principes fondamentaux de la responsabilité pénale tels qu'établis par les législations pénales nationales.
        Dans la section 2 du chapitre II, la convention tend ensuite à renforcer l'arsenal juridique des Etats en matière procédurale, en fournissant des instruments plus adaptés aux spécificités des investigations en matière d'infractions informatiques ou commises au moyen de matériels informatiques. Tout en respectant les exigences fondamentales en matière de droits de l'homme, les articles 14 à 21 visent à améliorer la capacité des Etats à mener en temps réel leurs investigations sur les réseaux, quelle que soit la nature de l'infraction commise, et à collecter les preuves électroniques avant qu'elles ne disparaissent.
        Se trouvent en l'occurrence instaurés les outils indispensables à une lutte efficace contre la criminalité sur les réseaux, tout en limitant les obligations à la charge des industriels et en mettant l'accent sur les aspects de protection des libertés individuelles. En effet, ces divers pouvoirs, qui s'appliquent dans le cadre d'une procédure pénale spécifique, ne sauraient constituer des mesures exploratoires ou générales autorisant une surveillance secrète et permanente des réseaux. Ces outils procéduraux sont tous soumis aux garanties et sauvegardes définies par le droit interne et doivent être proportionnés avec la nature et les circonstances de l'infraction (article 15).
        Le texte établit une gradation dans la nature des pouvoirs des autorités répressives : du moins intrusif au plus coercitif. Certains de ces pouvoirs ne s'appliqueront pas nécessairement à tout type d'infractions, mais uniquement aux délits les plus graves tels que définis par le droit interne (article 14). De plus, le régime de ces mesures variera à la fois selon la nature des données - données de trafic ou données de contenu - et selon qu'il s'agit de données stockées (conservées sur un support quelconque) ou de flux (en cours de transmission).
        Les articles 16 à 18 sont consacrés à la conservation/divulgation/communication des données informatiques. Ils visent à adapter les moyens d'investigation à la fugacité des données sur les réseaux, en fournissant une base juridique à l'action rapide des autorités répressives destinée à empêcher la disparition ou l'effacement de données qui pourraient être utiles à une enquête pénale. Les Etats doivent ainsi prévoir un moyen d'imposer en urgence la conservation immédiate de tous types de données informatiques stockées, en particulier par les fournisseurs de service (article 16), voire, s'agissant des données de trafic, un moyen d'ordonner la divulgation de la chaîne de communication de ces données techniques si elles ont transité par divers fournisseurs (article 17), puis d'exiger, le cas échéant, la remise aux autorités publiques de l'ensemble des données ainsi gelées (article 18). En outre, des réquisitions ou des injonctions pourront être adressées directement à toute personne, par exemple un fournisseur de services, afin d'obtenir la communication immédiate de données stockées dans les systèmes informatiques ou de données relatives aux abonnés (article 18).
        L'article 19 transpose les notions de « perquisition » et de « saisie » du monde physique à l'univers en ligne : perquisition dans un ordinateur (paragraphe 1) ou dans les réseaux à partir d'un ordinateur dès lors que l'on reste dans les limites du territoire national (paragraphe 2 : perquisition à distance ou « téléperquisitions »), saisies de données informatiques (paragraphe 3).
        L'article 20 vise la collecte et l'enregistrement en temps réel (c'est-à-dire en cours de transmission) de données de trafic qui peuvent être effectués directement par les services répressifs ou par les fournisseurs internet, en fonction de leurs capacités techniques. L'article 21 transpose ces principes à l'interception du contenu des communications. La convention ne pose toutefois pas d'obligation « d'interceptabilité » des matériels techniques utilisés par les fournisseurs de services. C'est donc sous réserve de compatibilité technologique que ces mesures d'interception peuvent être effectuées. Par ailleurs, l'article 21 limite la faculté de recourir à ces mesures d'interception aux seules hypothèses d'infractions graves, telles que définies par le droit interne.
        La section 3 du chapitre II est consacrée à la compétence. L'article 22 fixe les principes généraux en la matière, en prévoyant toutefois une faculté de réserve. En principe, tout Etat se trouve compétent si l'infraction est commise sur son territoire, à bord d'un navire battant son pavillon ou d'un aéronef immatriculé selon les lois de cette partie. L'Etat est aussi compétent lorsque l'infraction a été commise par un de ses ressortissants, si l'infraction est punissable pénalement là où elle a été commise ou si l'infraction ne relève de la compétence territoriale d'aucun Etat.
        Par ailleurs, le chapitre III de la convention s'efforce d'adapter, sans pour autant introduire des principes totalement novateurs, les règles classiques des conventions en matière d'extradition et d'entraide répressive de 1957 et 1959, lesquelles constituent des éléments importants du patrimoine juridique pénal du Conseil de l'Europe. Il offre en outre une base juridique à la coopération avec tous les Etats (principalement hors du continent européen) qui n'ont pas ratifié ces deux textes (article 23).
        L'article 24 pose ainsi quelques règles minimales en matière d'extradition pour les infractions définies par la convention. Le seuil d'applicabilité est en principe fixé à une peine d'emprisonnement d'au moins un an, mais il a été admis qu'il puisse être plus élevé.
        La convention énumère à l'article 25 les principes généraux en matière d'entraide, notamment afin de fournir une base juridique en cas d'absence de traité ou d'accord. Les conditions de l'entraide (la double incrimination ne constitue pas en principe une exigence préalable à la mise en œuvre de certaines mesures) et les procédures sont simplifiées, les motifs de refus sont limités et l'exécution des mesures est accélérée (article 27). Sont aussi posées certaines règles qui cherchent à faciliter la communication spontanée d'informations (article 26).
        L'échange d'informations, notamment des données à caractère personnel, entre les divers pays recourant à l'entraide pourrait soulever des difficultés. Tous les Etats signataires ne sont pas soumis au régime protecteur découlant de l'ordre juridique européen lato sensu (notamment la convention no 108 du Conseil de l'Europe sur la protection des données) ou communautaire. Les Etats non européens connaissant des régimes juridiques très dissemblables en la matière et ne disposant pas nécessairement dans leur législation nationale d'un niveau adéquat de protection, l'article 28 comporte quelques règles minimales en matière de communication éventuelle d'informations à ces Etats.
        Le texte régit ensuite des hypothèses spécifiques (articles 29 à 34) qui constituent le pendant au niveau international des principes posés dans le chapitre relatif aux principes de procédure en droit interne. Il s'agit de la conservation rapide (article 29) et de la divulgation des données (article 30), des perquisitions et des saisies de données stockées (articles 31-32) ainsi que de l'interception des données de trafic et de contenu (articles 33-34).
        Chaque Etat se doit en effet de disposer des moyens juridiques pour répondre rapidement à des demandes de coopération formulées par d'autres pays. De fait, les possibilités d'accès transfrontières sans mise en œuvre d'une entraide judiciaire sont limitées à des hypothèses très restreintes (article 32) : il s'agit des cas où les données sont accessibles au public (données ouvertes) ou des cas dans lesquels le consentement de la personne légalement habilitée à donner son autorisation au rapatriement de données conservées à l'étranger est obtenu.
        La création d'un réseau de points de contact permanents, prévue par l'article 35, représente une innovation qui s'inscrit dans la logique de traitement rapide des demandes d'assistance émanant de l'étranger. Il s'agit en l'occurrence de disposer d'un service, de préférence opérationnel, susceptible de faciliter la réalisation ou d'effectuer directement des mesures techniques en urgence, voire lorsque les Etats le souhaitent, de fournir de véritables activités d'information juridique.
        Enfin, le chapitre IV est consacré aux clauses finales et contient diverses dispositions, de facture traditionnelle en droit des traités, régissant la signature, l'entrée en vigueur, fixée au premier jour du quatrième mois suivant sa ratification par au moins cinq Etats, dont trois membres du Conseil de l'Europe (article 36), l'adhésion (article 37), la dénonciation de la convention (article 47), son champ d'application territoriale (article 38), les déclarations ou les réserves (articles 40, 42, 43), les amendements (article 44) et les règlements des différends (article 45).
        A l'inverse, l'article 41 constitue une innovation en droit pénal international puisqu'est autorisée une application différenciée de la convention par les Etats fédéraux selon les modalités ou conditions régissant les relations entre l'Etat fédéral et ses entités constituantes.
        Il est instauré, aux articles 45 et 46, un mécanisme souple de suivi de la convention. L'article 46 prévoit que, au plus tard dans un délai de trois ans après l'entrée en vigueur, un bilan de son application sera établi et que des propositions d'amendements pourront être formulées.

*
*    *

        Telles sont les principales observations qu'appelle la convention sur la cybercriminalité, qui, comportant des dispositions de nature législative, est soumise au Parlement en vertu de l'article 53 de la Constitution.

PROJET  DE  LOI

        Le Premier ministre,
        Sur le rapport du ministre des affaires étrangères,
        Vu l'article 39 de la Constitution,
                    Décrète :
        Le présent projet de loi autorisant l'approbation de la convention sur la cybercriminalité, délibéré en conseil des ministres après avis du Conseil d'Etat, sera présenté à l'Assemblée nationale par le ministre des affaires étrangères qui est chargé d'en exposer les motifs et d'en soutenir la discussion.

Article  unique

        Est autorisée l'approbation de la convention sur la cybercriminalité, signée à Budapest le 23 novembre 2001, et dont le texte est annexé à la présente loi.
        Fait à Paris, le 11 juin 2003.

Signé :  Jean-Pierre  Raffarin

            Par le Premier ministre :

Le ministre des affaires étrangères,
Signé :
  Dominique de  Villepin

    

C O N V E N T I O N
sur la cybercriminalité
faite à Budapest le 23 novembre 2001
Préambule

    Les Etats membres du Conseil de l'Europe et les autres Etats signataires,
    Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres ;
    Reconnaissant l'intérêt d'intensifier la coopération avec les autres Etats parties à la Convention ;
    Convaincus de la nécessité de mener, en priorité, une politique pénale commune destinée à protéger la société de la criminalité dans le cyberespace, notamment par l'adoption d'une législation appropriée et par l'amélioration de la coopération internationale ;
    Conscients des profonds changements engendrés par la numérisation, la convergence et la mondialisation permanente des réseaux informatiques ;
    Préoccupés par le risque que les réseaux informatiques et l'information électronique soient utilisés également pour commettre des infractions pénales et que les preuves de ces infractions soient stockées et transmises par le biais de ces réseaux ;
    Reconnaissant la nécessité d'une coopération entre les Etats et l'industrie privée dans la lutte contre la cybercriminalité, et le besoin de protéger les intérêts légitimes dans l'utilisation et le développement des technologies de l'information ;
    Estimant qu'une lutte bien menée contre la cybercriminalité requiert une coopération internationale en matière pénale accrue, rapide et efficace ;
    Convaincus que la présente Convention est nécessaire pour prévenir les actes portant atteinte à la confidentialité, à l'intégrité et à la disponibilité des systèmes informatiques, des réseaux et des données, ainsi que l'usage frauduleux de tels systèmes, réseaux et données, en assurant l'incrimination de ces comportements, tels que décrits dans la présente Convention, et l'adoption de pouvoirs suffisants pour permettre une lutte efficace contre ces infractions pénales, en en facilitant la détection, l'investigation et la poursuite, tant au plan national qu'au niveau international, et en prévoyant des dispositions matérielles en vue d'une coopération internationale rapide et fiable ;
    Gardant à l'esprit la nécessité de garantir un équilibre adéquat entre les intérêts de l'action répressive et le respect des droits de l'homme fondamentaux, tels que garantis dans la Convention de sauvegarde des Droits de l'Homme et des Libertés fondamentales du Conseil de l'Europe (1950), dans le Pacte international relatif aux droits civils et politiques des Nations Unies (1966), ainsi que dans d'autres conventions internationales applicables en matière de droits de l'homme, qui réaffirment le droit à ne pas être inquiété pour ses opinions, le droit à la liberté d'expression, y compris la liberté de rechercher, d'obtenir et de communiquer des informations et des idées de toute nature, sans considération de frontière, ainsi que le droit au respect de la vie privée ;
    Conscients également du droit à la protection des données personnelles, tel que spécifié, par exemple, par la Convention de 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
    Considérant la Convention des Nations Unies relative aux droits de l'enfant (1989) et la Convention de l'Organisation internationale du travail sur les pires formes de travail des enfants (1999) ;
    Tenant compte des conventions existantes du Conseil de l'Europe sur la coopération en matière pénale, ainsi que d'autres traités similaires conclus entre les Etats membres du Conseil de l'Europe et d'autres Etats, et soulignant que la présente Convention a pour but de les compléter en vue de rendre plus efficaces les enquêtes et les procédures pénales portant sur des infractions pénales en relation avec des systèmes et des données informatiques, ainsi que de permettre la collecte des preuves électroniques d'une infraction pénale ;
    Se félicitant des récentes initiatives destinées à améliorer la compréhension et la coopération internationales aux fins de la lutte contre la criminalité dans le cyberespace, notamment des actions menées par les Nations Unies, l'OCDE, l'Union européenne et le G8 ;
    Rappelant les Recommandations du Comité des Ministres no R (85) 10 concernant l'application pratique de la Convention européenne d'entraide judiciaire en matière pénale relative aux commissions rogatoires pour la surveillance des télécommunications, no R (88) 2 sur des mesures visant à combattre la piraterie dans le domaine du droit d'auteur et des droits voisins, no R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, no R (95) 4 sur la protection des données à caractère personnel dans le domaine des services de télécommunication, eu égard notamment aux services téléphoniques, et no R (89) 9 sur la criminalité en relation avec l'ordinateur, qui indique aux législateurs nationaux des principes directeurs pour définir certaines infractions informatiques, ainsi que no R (95) 13 relative aux problèmes de procédure pénale liés à la technologie de l'information ;
    Eu égard à la Résolution no 1, adoptée par les ministres européens de la Justice lors de leur 2le Conférence (Prague, 10 et 11 juin 1997), qui recommande au Comité des Ministres de soutenir les activités concernant la cybercriminalité menées par le Comité européen pour les problèmes criminels (CDPC) afin de rapprocher les législations pénales nationales et de permettre l'utilisation de moyens d'investigation efficaces en matière d'infractions informatiques, ainsi qu'à la Résolution no 3, adoptée lors de la 23e Conférence des ministres européens de la Justice (Londres, 8 et 9 juin 2000), qui encourage les parties aux négociations à poursuivre leurs efforts afin de trouver des solutions permettant au plus grand nombre d'Etats d'être parties à la Convention et qui reconnaît la nécessité de disposer d'un mécanisme rapide et efficace de coopération internationale qui tienne dûment compte des exigences spécifiques de la lutte contre la cybercriminalité ;
    Prenant également en compte le plan d'action adopté par les chefs d'Etat et de gouvernement du Conseil de l'Europe à l'occasion de leur 2e Sommet (Strasbourg, 10 et 11 octobre 1997) afin de trouver des réponses communes au développement des nouvelles technologies de l'information, fondées sur les normes et les valeurs du Conseil de l'Europe,
    Sont convenus de ce qui suit :

Chapitre  Ier
Terminologie

Article 1er
Définitions

    Aux fins de la présente Convention,
    a  
l'expression « système informatique » désigne tout dispositif isolé ou ensemble de dispositifs interconnectés ou apparentés, qui assure ou dont un ou plusieurs éléments assurent, en exécution d'un programme, un traitement automatisé de données ;
    b  l'expression « données informatiques » désigne toute représentation de faits, d'informations ou de concepts sous une forme qui se prête à un traitement informatique, y compris un programme de nature à faire en sorte qu'un système informatique exécute une fonction ;
    c  l'expression « fournisseur de services » désigne :
            i  toute entité publique ou privée qui offre aux utilisateurs de ses services la possibilité de communiquer au moyen d'un système informatique, et
            ii  toute autre entité traitant ou stockant des données informatiques pour ce service de communication ou ses utilisateurs.
    d
  « données relatives au trafic » désigne toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier en tant qu'élément de la chaîne de communication, indiquant l'origine, la destination, l'itinéraire, l'heure, la date, la taille et la durée de la communication ou le type de service sous-jacent.

Chapitre  II
Mesures à prendre au niveau national

Section  1

Droit pénal matériel

TITRE  Ier
INFRACTIONS CONTRE LA CONFIDENTIALITÉ, L'INTÉGRITÉ
ET LA DISPONIBILITÉ DES DONNÉES ET SYSTÈMES INFORMATIQUES

Article 2
Accès illégal

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'accès intentionnel et sans droit à tout ou partie d'un système informatique. Une Partie peut exiger que l'infraction soit commise en violation des mesures de sécurité, dans l'intention d'obtenir des données informatiques ou dans une autre intention délictueuse, ou soit en relation avec un système informatique connecté à un autre système informatique.

Article 3
Interception illégale

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l'intérieur d'un système informatique, y compris les émissions électromagnétiques provenant d'un système informatique transportant de telles données informatiques. Une Partie peut exiger que l'infraction soit commise dans une intention délictueuse ou soit en relation avec un système informatique connecté à un autre système informatique.

Article 4
Atteinte à l'intégrité des données

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d'endommager, d'effacer, de détériorer, d'altérer ou de supprimer des données informatiques.
    2  Une Partie peut se réserver le droit d'exiger que le comportement décrit au paragraphe 1 entraîne des dommages sérieux.

Article 5
Atteinte à l'intégrité du système

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'entrave grave, intentionnelle et sans droit, au fonctionnement d'un système informatique, par l'introduction, la transmission, l'endommagement, l'effacement, la détérioration, l'altération ou la suppression de données informatiques.

Article 6
Abus de dispositifs

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, lorsqu'elles sont commises intentionnellement et sans droit :
    a  la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition :
            i  d'un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l'une des infractions établies conformément aux articles 2 à 5 ci-dessus ;
            ii  d'un mot de passe, d'un code d'accès ou de données informatiques similaires permettant d'accéder à tout ou partie d'un système informatique,
dans l'intention qu'ils soient utilisés afin de commettre l'une ou l'autre des infractions visées par les articles 2 à 5 ; et
    b  la possession d'un élément visé aux paragraphes a. i ou ii ci-dessus, dans l'intention qu'il soit utilisé afin de commettre l'une ou l'autre des infractions visées par les articles 2 à 5. Une Partie peut exiger en droit interne qu'un certain nombre de ces éléments soit détenu pour que la responsabilité pénale soit engagée.
    2  Le présent article ne saurait être interprété comme imposant une responsabilité pénale lorsque la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition mentionnées au paragraphe 1 du présent article n'ont pas pour but de commettre une infraction établie conformément aux articles 2 à 5 de la présente Convention, comme dans le cas d'essai autorisé ou de protection d'un système informatique.
    3  Chaque Partie peut se réserver le droit de ne pas appliquer le paragraphe 1 du présent article, à condition que cette réserve ne porte pas sur la vente, la distribution ou toute autre mise à disposition des éléments mentionnés au paragraphe 1. a. ii du présent article.

TITRE  II
INFRACTIONS INFORMATIQUES

Article 7
Falsification informatique

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'introduction, l'altération, l'effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l'intention qu'elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu'elles soient ou non directement lisibles et intelligibles. Une Partie peut exiger une intention frauduleuse ou une intention délictueuse similaire pour que la responsabilité pénale soit engagée.

Article 8
Fraude informatique

    Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui :
    a  par toute introduction, altération, effacement ou suppression de données informatiques ;
    b  par toute forme d'atteinte au fonctionnement d'un système informatique,
dans l'intention, frauduleuse ou délictueuse, d'obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.

TITRE  III
INFRACTIONS SE RAPPORTANT AU CONTENU

Article 9
Infractions se rapportant à la pornographie enfantine

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les comportements suivants lorsqu'ils sont commis intentionnellement et sans droit :
    a  la production de pornographie enfantine en vue de sa diffusion par le biais d'un système informatique ;
    b  l'offre ou la mise à disposition de pornographie enfantine par le biais d'un système informatique ;
    c  la diffusion ou la transmission de pornographie enfantine par le biais d'un système informatique ;
    d  le fait de se procurer ou de procurer à autrui de la pornographie enfantine par le biais d'un système informatique ;
    e  la possession de pornographie enfantine dans un système informatique ou un moyen de stockage de données informatiques.
    2  Aux fins du paragraphe 1 ci-dessus, le terme « pornographie enfantine » comprend toute matière pornographique représentant de manière visuelle :
    a  un mineur se livrant à un comportement sexuellement explicite ;
    b  une personne qui apparaît comme un mineur se livrant à un comportement sexuellement explicite ;
    c  des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite.
    3  Aux fins du paragraphe 2 ci-dessus, le terme « mineur » désigne toute personne âgée de moins de 18 ans. Une Partie peut toutefois exiger une limite d'âge inférieure, qui doit être au minimum de 16 ans.
    4  Une Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, les paragraphes 1, alinéas d et e, et 2, alinéas b et c.

TITRE  IV
INFRACTIONS LIÉES AUX ATTEINTES À LA PROPRIÉTÉ
INTELLECTUELLE ET AUX DROITS CONNEXES

Article 10
Infractions liées aux atteintes à la propriété
intellectuelle et aux droits connexes

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes à la propriété intellectuelle, définies par la législation de ladite Partie, conformément aux obligations que celle-ci a souscrites en application de l'Acte de Paris du 24 juillet 1971 portant révision de la Convention de Berne pour la protection des œuvres littéraires et artistiques, de l'Accord sur les aspects commerciaux des droits de propriété intellectuelle et du traité de l'OMPI sur la propriété intellectuelle, à l'exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d'un système informatique.
    2  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes aux droits connexes définis par la législation de ladite Partie, conformément aux obligations que cette dernière a souscrites en application de la Convention internationale pour la protection des artistes interprètes ou exécutants, des producteurs de phonogrammes et des organismes de radiodiffusion (Convention de Rome), de l'Accord relatif aux aspects commerciaux des droits de propriété intellectuelle et du Traité de l'OMPI sur les interprétations et exécutions, et les phonogrammes, à l'exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d'un système informatique.
    3  Une Partie peut, dans des circonstances bien délimitées, se réserver le droit de ne pas imposer de responsabilité pénale au titre des paragraphes 1 et 2 du présent article, à condition que d'autres recours efficaces soient disponibles et qu'une telle réserve ne porte pas atteinte aux obligations internationales incombant à cette Partie en application des instruments internationaux mentionnés aux paragraphes 1 et 2 du présent article.

TITRE  V
AUTRES FORMES DE RESPONSABILITÉ
ET DE SANCTIONS

Article 11
Tentative et complicité

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute complicité lorsqu'elle est commise intentionnellement en vue de la perpétration d'une des infractions établies en application des articles 2 à 10 de la présente Convention, dans l'intention qu'une telle infraction soit commise.
    2  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute tentative intentionnelle de commettre l'une des infractions établies en application des articles 3 à 5, 7, 8, 9.1.a et c de la présente Convention.
    3  Chaque Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, le paragraphe 2 du présent article.

Article 12
Responsabilité des personnes morales

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour que les personnes morales puissent être tenues pour responsables des infractions établies en application de la présente Convention, lorsqu'elles sont commises pour leur compte par toute personne physique, agissant soit individuellement, soit en tant que membre d'un organe de la personne morale, qui exerce un pouvoir de direction en son sein, fondé :
    a  sur un pouvoir de représentation de la personne morale ;
    b  sur une autorité pour prendre des décisions au nom de la personne morale ;
    c  sur une autorité pour exercer un contrôle au sein de la personne morale.
    2  Outre les cas déjà prévus au paragraphe 1 du présent article, chaque Partie adopte les mesures qui se révèlent nécessaires pour s'assurer qu'une personne morale peut être tenue pour responsable lorsque l'absence de surveillance ou de contrôle de la part d'une personne physique mentionnée au paragraphe 1 a rendu possible la commission des infractions établies en application de la présente Convention pour le compte de ladite personne morale par une personne physique agissant sous son autorité.
    3  Selon les principes juridiques de la Partie, la responsabilité d'une personne morale peut être pénale, civile ou administrative.
    4  Cette responsabilité est établie sans préjudice de la responsabilité pénale des personnes physiques ayant commis l'infraction.

Article 13
Sanctions et mesures

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour que les infractions pénales établies en application des articles 2 à 11 soient passibles de sanctions effectives, proportionnées et dissuasives, comprenant des peines privatives de liberté.
    2  Chaque Partie veille à ce que les personnes morales tenues pour responsables en application de l'article 12 fassent l'objet de sanctions ou de mesures pénales ou non pénales effectives, proportionnées et dissuasives, comprenant des sanctions pécuniaires.

Section  2
Droit procédural

TITRE  Ier
DISPOSITIONS COMMUNES

Article 14
Portée d'application des mesures du droit de procédure

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour instaurer les pouvoirs et procédures prévus dans la présente section aux fins d'enquêtes ou de procédures pénales spécifiques.
    2  Sauf disposition contraire figurant à l'article 21, chaque Partie applique les pouvoirs et procédures mentionnés dans le paragraphe 1 du présent article :
    a  aux infractions pénales établies conformément aux articles 2 à 11 de la présente Convention ;
    b  à toutes les autres infractions pénales commises au moyen d'un système informatique ; et
    c  à la collecte des preuves électroniques de toute infraction pénale.
    3  a   Chaque Partie peut se réserver le droit de n'appliquer les mesures mentionnées à l'article 20 qu'aux infractions ou catégories d'infractions spécifiées dans la réserve, pour autant que l'éventail de ces infractions ou catégories d'infractions ne soit pas plus réduit que celui des infractions auxquelles elle applique les mesures mentionnées à l'article 21. Chaque Partie envisagera de limiter une telle réserve de manière à permettre l'application la plus large possible de la mesure mentionnée à l'article 20.
    b  Lorsqu'une Partie, en raison des restrictions imposées par sa législation en vigueur au moment de l'adoption de la présente Convention, n'est pas en mesure d'appliquer les mesures visées aux articles 20 et 21 aux communications transmises dans un système informatique d'un fournisseur de services :
            i  qui est mis en œuvre pour le bénéfice d'un groupe d'utilisateurs fermé, et
            ii  qui n'emploie pas les réseaux publics de télécommunication et qui n'est pas connecté à un autre système informatique, qu'il soit public ou privé,
cette Partie peut réserver le droit de ne pas appliquer ces mesures à de telles communications. Chaque Partie envisagera de limiter une telle réserve de manière à permettre l'application la plus large possible de la mesure mentionnée aux articles 20 et 21.

Article 15
Conditions et sauvegardes

    1  Chaque Partie veille à ce que l'instauration, la mise en œuvre et l'application des pouvoirs et procédures prévus dans la présente section soient soumises aux conditions et sauvegardes prévues par son droit interne, qui doit assurer une protection adéquate des droits de l'homme et des libertés, en particulier des droits établis conformément aux obligations que celle-ci a souscrites en application de la Convention de sauvegarde des Droits de l'Homme et des Libertés fondamentales du Conseil de l'Europe (1950) et du Pacte international relatif aux droits civils et politiques des Nations Unies (1966), ou d'autres instruments internationaux applicables concernant les droits de l'homme, et qui doit intégrer le principe de la proportionnalité.
    2  Lorsque cela est approprié, eu égard à la nature de la procédure ou du pouvoir concerné, ces conditions et sauvegardes incluent, entre autres, une supervision judiciaire ou d'autres formes de supervision indépendante, des motifs justifiant l'application ainsi que la limitation du champ d'application et de la durée du pouvoir ou de la procédure en question.
    3  Dans la mesure où cela est conforme à l'intérêt public, en particulier à la bonne administration de la justice, chaque Partie examine l'effet des pouvoirs et procédures dans cette section sur les droits, responsabilités et intérêts légitimes des tiers.

TITRE  II
CONSERVATION RAPIDE DE DONNÉES
INFORMATIQUES STOCKÉES

Article 16
Conservation rapide de données informatiques stockées

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour permettre à ses autorités compétentes d'ordonner ou d'imposer d'une autre manière la conservation rapide de données électroniques spécifiées, y compris des données relatives au trafic, stockées au moyen d'un système informatique, notamment lorsqu'il y a des raisons de penser que celles-ci sont particulièrement susceptibles de perte ou de modification.
    2  Lorsqu'une Partie fait application du paragraphe 1 ci-dessus, au moyen d'une injonction ordonnant à une personne de conserver des données stockées spécifiées se trouvant en sa possession ou sous son contrôle, cette Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger cette personne à conserver et à protéger l'intégrité desdites données pendant une durée aussi longue que nécessaire, au maximum de quatre-vingt-dix jours, afin de permettre aux autorités compétentes d'obtenir leur divulgation. Une Partie peut prévoir qu'une telle injonction soit renouvelée par la suite.
    3  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger le gardien des données ou une autre personne chargée de conserver celles-ci à garder le secret sur la mise en œuvre desdites procédures pendant la durée prévue par son droit interne.
    4  Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

Article 17
Conservation et divulgation partielle rapides
de données relatives au trafic

    1  Afin d'assurer la conservation des données relatives au trafic, en application de l'article 16, chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires :
    a  pour veiller à la conservation rapide de ces données relatives au trafic, qu'un seul ou plusieurs fournisseurs de services aient participé à la transmission de cette communication ; et
    b  pour assurer la divulgation rapide à l'autorité compétente de la Partie, ou à une personne désignée par cette autorité, d'une quantité suffisante de données relatives au trafic pour permettre l'identification par la Partie des fournisseurs de services et de la voie par laquelle la communication a été transmise.
    2  Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

TITRE  III
INJONCTION DE PRODUIRE

Article 18
Injonction de produire

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à ordonner :
    a  à une personne présente sur son territoire de communiquer les données informatiques spécifiées, en sa possession ou sous son contrôle, qui sont stockées dans un système informatique ou un support de stockage informatique ; et
    b  à un fournisseur de services offrant des prestations sur le territoire de la Partie, de communiquer les données en sa possession ou sous son contrôle relatives aux abonnés et concernant de tels services.
    2  Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 1 5.
    3  Aux fins du présent article, l'expression « données relatives aux abonnés » désigne toute information, sous forme de données informatiques ou sous toute autre forme, détenue par un fournisseur de services et se rapportant aux abonnés de ses services, autres que des données relatives au trafic ou au contenu, et permettant d'établir :
    a  le type de service de communication utilisé, les dispositions techniques prises à cet égard et la période de service ;
    b  l'identité, l'adresse postale ou géographique et le numéro de téléphone de l'abonné, et tout autre numéro d'accès, les données concernant la facturation et le paiement, disponibles sur la base d'un contrat ou d'un arrangement de services ;
    c  toute autre information relative à l'endroit où se trouvent les équipements de communication, disponible sur la base d'un contrat ou d'un arrangement de services.

TITRE  IV
PERQUISITION ET SAISIE DE DONNÉES
INFORMATIQUES STOCKÉES

Article 19
Perquisition et saisie de données informatiques stockées

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à perquisitionner ou à accéder d'une façon similaire :
    a  à un système informatique ou à une partie de celui-ci ainsi qu'aux données informatiques qui y sont stockées ; et
    b  à un support du stockage informatique permettant de stocker des données informatiques
sur son territoire.
    2  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour veiller à ce que, lorsque ses autorités perquisitionnent ou accèdent d'une façon similaire à un système informatique spécifique ou à une partie de celui-ci, conformément au paragraphe 1. a, et ont des raisons de penser que les données recherchées sont stockées dans un autre système informatique ou dans une partie de celui-ci situé sur son territoire, et que ces données sont légalement accessibles à partir du système initial ou disponibles pour ce système initial, lesdites autorités soient en mesure d'étendre rapidement la perquisition ou l'accès d'une façon similaire à l'autre système.
    3  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à saisir ou à obtenir d'une façon similaire les données informatiques pour lesquelles l'accès a été réalisé en application des paragraphes 1 ou 2. Ces mesures incluent les prérogatives suivantes :
    a  saisir ou obtenir d'une façon similaire un système informatique ou une partie de celui-ci, ou un support de stockage informatique ;
    b  réaliser et conserver une copie de ces données informatiques ;
    c  préserver l'intégrité des données informatiques stockées pertinentes ;
    d  rendre inaccessibles ou enlever ces données informatiques du système informatique consulté.
    4  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes à ordonner à toute personne connaissant le fonctionnement du système informatique ou les mesures appliquées pour protéger les données informatiques qu'il contient de fournir toutes les informations raisonnablement nécessaires, pour permettre l'application des mesures visées par les paragraphes 1 et 2.
    5  Les pouvoirs et procédures mentionnés dans cet article doivent être soumis aux articles 14 et 15.

TITRE  V
COLLECTE EN TEMPS RÉEL
DE DONNÉES INFORMATIQUES

Article 20
Collecte en temps réel des données relatives au trafic

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes :
    a  à collecter ou enregistrer par l'application de moyens techniques existant sur son territoire, et
    b  à obliger un fournisseur de services, dans le cadre de ses capacités techniques existantes :
            i  à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire, ou
            ii  à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer,
en temps réel, les données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d'un système informatique.
    2  Lorsqu'une Partie, en raison des principes établis de son ordre juridique interne, ne peut adopter les mesures énoncées au paragraphe 1 a, elle peut, à la place, adopter les mesures législatives et autres qui se révèlent nécessaires pour assurer la collecte ou l'enregistrement en temps réel des données relatives au trafic associées à des communications spécifiques transmises sur son territoire par l'application de moyens techniques existant sur ce territoire.
    3  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger un fournisseur de services à garder secrets le fait que l'un quelconque des pouvoirs prévus dans le présent article a été exécuté ainsi que toute information à ce sujet.
    4  Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

Article 21
Interception de données relatives au contenu

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour habiliter ses autorités compétentes en ce qui concerne un éventail d'infractions graves à définir en droit interne :
    a  à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire, et
    b  à obliger un fournisseur de services, dans le cadre de ses capacités techniques :
            i  à collecter ou à enregistrer par l'application de moyens techniques existant sur son territoire, ou
            ii  à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer,
en temps réel, les données relatives au contenu de communications spécifiques sur son territoire, transmises au moyen d'un système informatique.
    2  Lorsqu'une Partie, en raison des principes établis dans son ordre juridique interne, ne peut adopter les mesures énoncées au paragraphe 1. a, elle peut à la place adopter les mesures législatives et autres qui se révèlent nécessaires pour assurer la collecte ou l'enregistrement en temps réel des données relatives au contenu de communications spécifiques transmises sur son territoire par l'application de moyens techniques existant sur ce territoire.
    3  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour obliger un fournisseur de services à garder secrets le fait que l'un quelconque des pouvoirs prévus dans le présent article a été exécuté, ainsi que toute information à ce sujet.
    4  Les pouvoirs et procédures mentionnés dans le présent article doivent être soumis aux articles 14 et 15.

Section  3
Compétence

Article 22
Compétence

    1  Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour établir sa compétence à l'égard de toute infraction pénale établie conformément aux articles 2 à 11 de la présente Convention, lorsque l'infraction est commise :
    a  sur son territoire ; ou
    b  à bord d'un navire battant pavillon de cette Partie ; ou
    c  à bord d'un aéronef immatriculé selon les lois de cette Partie ; ou
    d  par un de ses ressortissants, si l'infraction est punissable pénalement là où elle a été commise ou si l'infraction ne relève de la compétence territoriale d'aucun Etat.
    2  Chaque Partie peut se réserver le droit de ne pas appliquer, ou de n'appliquer que dans des cas ou des conditions spécifiques, les règles de compétence définies aux paragraphes 1. b à 1. d du présent article ou dans une partie quelconque de ces paragraphes.
    3  Chaque Partie adopte les mesures qui se révèlent nécessaires pour établir sa compétence à l'égard de toute infraction mentionnée à l'article 24, paragraphe 1, de la présente Convention, lorsque l'auteur présumé de l'infraction est présent sur son territoire et ne peut être extradé vers une autre Partie au seul titre de sa nationalité, après une demande d'extradition.
    4  La présente Convention n'exclut aucune compétence pénale exercée par une Partie conformément à son droit interne.
    5  Lorsque plusieurs Parties revendiquent une compétence à l'égard d'une infraction présumée visée dans la présente Convention, les Parties concernées se concertent, lorsque cela est opportun, afin de déterminer la mieux à même d'exercer les poursuites.

Chapitre  III
Coopération internationale

Section  1

Principes généraux

TITRE  Ier
PRINCIPES GÉNÉRAUX RELATIFS
À LA COOPÉRATION INTERNATIONALE

Article 23
Principes généraux relatifs à la coopération internationale

    Les Parties coopèrent les unes avec les autres, conformément aux dispositions du présent chapitre, en application des instruments internationaux pertinents sur la coopération internationale en matière pénale, des arrangements reposant sur des législations uniformes ou réciproques et de leur droit national, dans la mesure la plus large possible, aux fins d'investigations ou de procédures concernant les infractions pénales liées à des systèmes et des données informatiques ou pour recueillir les preuves, sous forme électronique, d'une infraction pénale.

TITRE  II
PRINCIPES RELATIFS À L'EXTRADITION

Article 24
Extradition

    1  a  Le présent article s'applique à l'extradition entre les Parties pour les infractions pénales définies conformément aux articles 2 à 11 de la présente Convention, à condition qu'elles soient punissables dans la législation des deux Parties concernées par une peine privative de liberté pour une période maximale d'au moins un an, ou par une peine plus sévère.
    b  Lorsqu'il est exigé une peine minimale différente, sur la base d'un traité d'extradition tel qu'applicable entre deux ou plusieurs parties, y compris la Convention européenne d'extradition (STE no 24), ou d'un arrangement reposant sur des législations uniformes ou réciproques, la peine minimale prévue par ce traité ou cet arrangement s'applique.
    2  Les infractions pénales décrites au paragraphe 1 du présent article sont considérées comme incluses en tant qu'infractions pouvant donner lieu à extradition dans tout traité d'extradition existant entre ou parmi les Parties. Les Parties s'engagent à inclure de telles infractions comme infractions pouvant donner lieu à extradition dans tout traité d'extradition pouvant être conclu entre ou parmi elles.
    3  Lorsqu'une Partie conditionne l'extradition à l'existence d'un traité et reçoit une demande d'extradition d'une autre Partie avec laquelle elle n'a pas conclu de traité d'extradition, elle peut considérer la présente Convention comme fondement juridique pour l'extradition au regard de toute infraction pénale mentionnée au paragraphe 1 du présent article.
    4  Les Parties qui ne conditionnent pas l'extradition à l'existence d'un traité reconnaissent les infractions pénales mentionnées au paragraphe 1 du présent article comme des infractions pouvant donner lieu entre elles à l'extradition.
    5  L'extradition est soumise aux conditions prévues par le droit interne de la Partie requise ou par les traités d'extradition en vigueur, y compris les motifs pour lesquels la Partie requise peut refuser l'extradition.
    6  Si l'extradition pour une infraction pénale mentionnée au paragraphe 1 du présent article est refusée uniquement sur la base de la nationalité de la personne recherchée ou parce que la Partie requise s'estime compétente pour cette infraction, la Partie requise soumet l'affaire, à la demande de la Partie requérante, à ses autorités compétentes aux fins de poursuites, et rendra compte, en temps utile, de l'issue de l'affaire à la Partie requérante. Les autorités en question prendront leur décision et mèneront l'enquête et la procédure de la même manière que pour toute autre infraction de nature comparable, conformément à la législation de cette Partie.
    7  a  Chaque Partie communique au Secrétaire Général du Conseil de l'Europe, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, le nom et l'adresse de chaque autorité responsable de l'envoi ou de la réception d'une demande d'extradition ou d'arrestation provisoire, en l'absence de traité.
    b)  Le Secrétaire Général du Conseil de l'Europe établit et tient à jour un registre des autorités ainsi désignées par les Parties. Chaque Partie doit veiller en permanence à l'exactitude des données figurant dans le registre.

TITRE  III
PRINCIPES GÉNÉRAUX RELATIFS À L'ENTRAIDE

Article 25
Principes généraux relatifs à l'entraide

    1  Les Parties s'accordent l'entraide la plus large possible aux fins d'investigations ou de procédures concernant les infractions pénales liées à des systèmes et à des données informatiques, ou afin de recueillir les preuves sous forme électronique d'une infraction pénale.
    2  Chaque Partie adopte également les mesures législatives et autres qui se révèlent nécessaires pour s'acquitter des obligations énoncées aux articles 27 à 35.
    3  Chaque Partie peut, en cas d'urgence, formuler une demande d'entraide ou les communications s'y rapportant par des moyens rapides de communication, tels que la télécopie ou le courrier électronique, pour autant que ces moyens offrent des conditions suffisantes de sécurité et d'authentification (y compris, si nécessaire, le cryptage), avec confirmation officielle ultérieure si l'Etat requis l'exige. L'Etat requis accepte la demande et y répond par n'importe lequel de ces moyens rapides de communication.
    4  Sauf disposition contraire expressément prévue dans les articles du présent chapitre, l'entraide est soumise aux conditions fixées par le droit interne de la Partie requise ou par les traités d'entraide applicables, y compris les motifs sur la base desquels la Partie requise peut refuser la coopération. La Partie requise ne doit pas exercer son droit de refuser l'entraide concernant les infractions visées aux articles 2 à 11 au seul motif que la demande porte sur une infraction qu'elle considère comme de nature fiscale.
    5  Lorsque, conformément aux dispositions du présent chapitre, la Partie requise est autorisée à subordonner l'entraide à l'existence d'une double incrimination, cette condition sera considérée comme satisfaite si le comportement constituant l'infraction, pour laquelle l'entraide est requise, est qualifié d'infraction pénale par son droit interne, que le droit interne classe ou non l'infraction dans la même catégorie d'infractions ou qu'il la désigne ou non par la même terminologie que le droit de la Partie requérante.

Article 26
Information spontanée

    1  Une Partie peut, dans les limites de son droit interne et en l'absence de demande préalable, communiquer à une autre Partie des informations obtenues dans le cadre de ses propres enquêtes lorsqu'elle estime que cela pourrait aider la Partie destinataire à engager ou à mener à bien des enquêtes ou des procédures au sujet d'infractions pénales établies conformément à la présente Convention, ou lorsque ces informations pourraient aboutir à une demande de coopération formulée par cette Partie au titre du présent chapitre.
    2  Avant de communiquer de telles informations, la Partie qui les fournit peut demander qu'elles restent confidentielles ou qu'elles ne soient utilisées qu'à certaines conditions. Si la Partie destinataire ne peut faire droit à cette demande, elle doit en informer l'autre Partie, qui devra alors déterminer si les informations en question devraient néanmoins être fournies. Si la Partie destinataire accepte les informations aux conditions prescrites, elle sera liée par ces dernières.

TITRE  IV
PROCÉDURES RELATIVES AUX DEMANDES D'ENTRAIDE
EN L'ABSENCE D'ACCORDS INTERNATIONAUX APPLICABLES

Article 27
Procédures relatives aux demandes d'entraide
en l'absence d'accords internationaux applicables

    1  En l'absence de traité d'entraide ou d'arrangement reposant sur des législations uniformes ou réciproques en vigueur entre la Partie requérante et la Partie requise, les dispositions des paragraphes 2 à 9 du présent article s'appliquent. Elles ne s'appliquent pas lorsqu'un traité, un arrangement ou une législation de ce type existent, à moins que les Parties concernées ne décident d'appliquer à la place tout ou partie du reste de cet article.
    2  a   Chaque Partie désigne une ou plusieurs autorités centrales chargées d'envoyer les demandes d'entraide ou d'y répondre, de les exécuter ou de les transmettre aux autorités compétentes pour leur exécution ;
    b  Les autorités centrales communiquent directement les unes avec les autres ;
    c  Chaque Partie, au moment de la signature ou du dépôt de ses instruments de ratification, d'acceptation, d'approbation ou d'adhésion, communique au Secrétaire Général du Conseil de l'Europe les noms et adresses des autorités désignées en application du présent paragraphe ;
    d  Le Secrétaire Général du Conseil de l'Europe établit et tient à jour un registre des autorités centrales désignées par les Parties. Chaque Partie veille en permanence à l'exactitude des données figurant dans le registre.
    3  Les demandes d'entraide sous le présent article sont exécutées conformément à la procédure spécifiée par la Partie requérante, sauf lorsqu'elle est incompatible avec la législation de la Partie requise.
    4  Outre les conditions ou les motifs de refus prévus à l'article 25, paragraphe 4, l'entraide peut être refusée par la Partie requise :
    a  si la demande porte sur une infraction que la Partie requise considère comme étant de nature politique ou liée à une infraction de nature politique ; ou
    b  si la Partie requise estime que le fait d'accéder à la demande risquerait de porter atteinte à sa souveraineté, à sa sécurité, à son ordre public ou à d'autres intérêts essentiels.
    5  La Partie requise peut surseoir à l'exécution de la demande si cela risquerait de porter préjudice à des enquêtes ou procédures conduites par ses autorités.
    6  Avant de refuser ou de différer sa coopération, la Partie requise examine, après avoir le cas échéant consulté la Partie requérante, s'il peut être fait droit à la demande partiellement, ou sous réserve des conditions qu'elle juge nécessaires.
    7  La Partie requise informe rapidement la Partie requérante de la suite qu'elle entend donner à la demande d'entraide. Elle doit motiver son éventuel refus d'y faire droit ou l'éventuel ajournement de la demande. La Partie requise informe également la Partie requérante de tout motif rendant l'exécution de l'entraide impossible ou étant susceptible de la retarder de manière significative.
    8  La Partie requérante peut demander que la Partie requise garde confidentiels le fait et l'objet de toute demande formulée au titre du présent chapitre, sauf dans la mesure nécessaire à l'exécution de ladite demande. Si la Partie requise ne peut faire droit à cette demande de confidentialité, elle doit en informer rapidement la Partie requérante, qui devra alors déterminer si la demande doit néanmoins être exécutée.
    9  a  En cas d'urgence, les autorités judiciaires de la Partie requérante peuvent adresser directement à leurs homologues de la Partie requise les demandes d'entraide ou les communications s'y rapportant. Dans un tel cas, copie est adressée simultanément aux autorités centrales de la Partie requise par le biais de l'autorité centrale de la Partie requérante.
    b  Toute demande ou communication formulée au titre du présent paragraphe peut l'être par l'intermédiaire de l'Organisation internationale de police criminelle (Interpol).
    c  Lorsqu'une demande a été formulée en application de l'alinéa a du présent article et lorsque l'autorité n'est pas compétente pour la traiter, elle la transmet à l'autorité nationale compétente et en informe directement la Partie requérante.
    d  Les demandes ou communications effectuées en application du présent paragraphe qui ne supposent pas de mesure de coercition peuvent être directement transmises par les autorités compétentes de la Partie requérante aux autorités compétentes de la Partie requise.
    e  Chaque Partie peut informer le Secrétaire Général du Conseil de l'Europe, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, que, pour des raisons d'efficacité, les demandes faites sous ce paragraphe devront être adressées à son autorité centrale.

Article 28
Confidentialité et restriction d'utilisation

    1  En l'absence de traité d'entraide ou d'arrangement reposant sur des législations uniformes ou réciproques en vigueur entre la Partie requérante et la Partie requise, les dispositions du présent article s'appliquent. Elles ne s'appliquent pas lorsqu'un traité, un arrangement ou une législation de ce type existent, à moins que les Parties concernées ne décident d'appliquer à la place tout ou partie du présent article.
    2  La Partie requise peut subordonner la communication d'informations ou de matériels en réponse à une demande :
    a)  A la condition que ceux-ci restent confidentiels lorsque la demande d'entraide ne pourrait être respectée en l'absence de cette condition ; ou
    b)  A la condition qu'ils ne soient pas utilisés aux fins d'enquêtes ou de procédures autres que celles indiquées dans la demande.
    3  Si la Partie requérante ne peut satisfaire à l'une des conditions énoncées au paragraphe 2, elle en informe rapidement la Partie requise, qui détermine alors si l'information doit néanmoins être fournie. Si la Partie requérante accepte cette condition, elle sera liée par celle-ci.
    4  Toute Partie qui fournit des informations ou du matériel soumis à l'une des conditions énoncées au paragraphe 2 peut exiger de l'autre Partie qu'elle lui communique des précisions, en relation avec cette condition, quant à l'usage fait de ces informations ou de ce matériel.

Section  2
Dispositions spécifiques

TITRE  Ier
ENTRAIDE EN MATIÈRE
DE MESURES PROVISOIRES

Article 29
Conservation rapide de données informatiques stockées

    1  Une Partie peut demander à une autre Partie d'ordonner ou d'imposer d'une autre façon la conservation rapide de données stockées au moyen d'un système informatique se trouvant sur le territoire de cette autre Partie, et au sujet desquelles la Partie requérante a l'intention de soumettre une demande d'entraide en vue de la perquisition ou de l'accès par un moyen similaire, de la saisie ou de l'obtention par un moyen similaire, ou de la divulgation desdites données.
    2  Une demande de conservation faite en application du paragraphe 1 doit préciser :
    a  l'autorité qui demande la conservation ;
    b  l'infraction faisant l'objet de l'enquête ou de procédures pénales et un bref exposé des faits qui s'y rattachent ;
    c  les données informatiques stockées à conserver et la nature de leur lien avec l'infraction ;
    d  toutes les informations disponibles permettant d'identifier le gardien des données informatiques stockées ou l'emplacement du système informatique ;
    e  la nécessité de la mesure de conservation ; et
    f  le fait que la Partie entend soumettre une demande d'entraide en vue de la perquisition ou de l'accès par un moyen similaire, de la saisie ou de l'obtention par un moyen similaire, ou de la divulgation des données informatiques stockées.
    3  Après avoir reçu la demande d'une autre Partie, la Partie requise doit prendre toutes les mesures appropriées afin de procéder sans délai à la conservation des données spécifiées, conformément à son droit interne. Pour pouvoir répondre à une telle demande, la double incrimination n'est pas requise comme condition préalable à la conservation.
    4  Une Partie qui exige la double incrimination comme condition pour répondre à une demande d'entraide visant la perquisition ou l'accès similaire, la saisie ou l'obtention par un moyen similaire ou la divulgation des données stockées peut, pour des infractions autres que celles établies conformément aux articles 2 à 11 de la présente Convention, se réserver le droit de refuser la demande de conservation au titre du présent article dans le cas où elle a des raisons de penser que, au moment de la divulgation, la condition de double incrimination ne pourra pas être remplie.
    5  En outre, une demande de conservation peut être refusée uniquement :
    a  si la demande porte sur une infraction que la Partie requise considère comme étant de nature politique ou liée à une infraction de nature politique ; ou
    b  si la Partie requise estime que le fait d'accéder à la demande risquerait de porter atteinte à sa souveraineté, à sa sécurité, à l'ordre public ou à d'autres intérêts essentiels.
    6  Lorsque la Partie requise estime que la conservation simple ne suffira pas à garantir la disponibilité future des données, ou compromettra la confidentialité de l'enquête de la Partie requérante, ou nuira d'une autre façon à celle-ci, elle en informe rapidement la Partie requérante, qui décide alors s'il convient néanmoins d'exécuter la demande.
    7  Toute conservation effectuée en réponse à une demande visée au paragraphe 1 sera valable pour une période d'au moins soixante jours afin de permettre à la Partie requérante de soumettre une demande en vue de la perquisition ou de l'accès par un moyen similaire, de la saisie ou de l'obtention par un moyen similaire, ou de la divulgation des données. Après la réception d'une telle demande, les données doivent continuer à être conservées en attendant l'adoption d'une décision concernant la demande.

Article 30
Divulgation rapide de données conservées

    1  Lorsque, en exécutant une demande de conservation de données relatives au trafic concernant une communication spécifique formulée en application de l'article 29, la Partie requise découvre qu'un fournisseur de services dans un autre Etat a participé à la transmission de cette communication, la Partie requise divulgue rapidement à la Partie requérante une quantité suffisante de données concernant le trafic, aux fins d'identifier ce fournisseur de services et la voie par laquelle la communication a été transmise.
    2  La divulgation de données relatives au trafic en application du paragraphe 1 peut être refusée seulement :
    a  si la demande porte sur une infraction que la Partie requise considère comme étant de nature politique ou liée à une infraction de nature politique ; ou
    b  si elle considère que le fait d'accéder à la demande risquerait de porter atteinte à sa souveraineté, à sa sécurité, à son ordre public ou à d'autres intérêts essentiels.

TITRE  II
ENTRAIDE CONCERNANT LES POUVOIRS
D'INVESTIGATION

Article 31
Entraide concernant l'accès aux données stockées

    1  Une Partie peut demander à une autre Partie de perquisitionner ou d'accéder de façon similaire, de saisir ou d'obtenir de façon similaire, de divulguer des données stockées au moyen d'un système informatique se trouvant sur le territoire de cette autre Partie, y compris les données conservées conformément à l'article 29.
    2  La Partie requise satisfait à la demande en appliquant les instruments internationaux, les arrangements et les législations mentionnés à l'article 23, et en se conformant aux dispositions pertinentes du présent chapitre.
    3  La demande doit être satisfaite aussi rapidement que possible dans les cas suivants :
    a  il y a des raisons de penser que les données pertinentes sont particulièrement sensibles aux risques de perte ou de modification ; ou
    b  les instruments, arrangements et législations visés au paragraphe 2 prévoient une coopération rapide.

Article 32
Accès transfrontière à des données stockées, avec consentement
ou lorsqu'elles sont accessibles au public

    Une Partie peut, sans l'autorisation d'une autre Partie :
    a  accéder à des données informatiques stockées accessibles au public (source ouverte), quelle que soit la localisation géographique de ces données ; ou
    b  accéder à, ou recevoir au moyen d'un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre Etat, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique.

Article 33
Entraide dans la collecte en temps réel
de données relatives au trafic

    1  Les Parties s'accordent l'entraide dans la collecte en temps réel de données relatives au trafic, associées à des communications spécifiées sur leur territoire, transmises au moyen d'un système informatique. Sous réserve des dispositions du paragraphe 2, cette entraide est régie par les conditions et les procédures prévues en droit interne.
    2  Chaque Partie accorde cette entraide au moins à l'égard des infractions pénales pour lesquelles la collecte en temps réel de données concernant le trafic serait disponible dans une affaire analogue au niveau interne.

Article 34
Entraide en matière d'interception de données
relatives au contenu

    Les Parties s'accordent l'entraide, dans la mesure permise par leurs traités et lois internes applicables, pour la collecte ou l'enregistrement en temps réel de données relatives au contenu de communications spécifiques transmises au moyen d'un système informatique.

TITRE  III
RÉSEAU 24/7

Article 35
Réseau 24/7

    1  Chaque Partie désigne un point de contact joignable vingt-quatre heures sur vingt-quatre, sept jours sur sept, afin d'assurer une assistance immédiate pour des investigations concernant les infractions pénales liées à des systèmes et à des données informatiques, ou pour recueillir les preuves sous forme électronique d'une infraction pénale. Cette assistance englobera la facilitation, ou, si le droit et la pratique internes le permettent, l'application directe des mesures suivantes :
    a  apport de conseils techniques ;
    b  conservation des données, conformément aux articles 29 et 30 ;
    c  recueil de preuves, apport d'informations à caractère juridique, et localisation des suspects.
    2  a  Le point de contact d'une Partie aura les moyens de correspondre avec le point de contact d'une autre Partie selon une procédure accélérée.
    b  Si le point de contact désigné par une Partie ne dépend pas de l'autorité ou des autorités de cette Partie responsables de l'entraide internationale ou de l'extradition, le point de contact veillera à pouvoir agir en coordination avec cette ou ces autorités, selon une procédure accélérée.
    3  Chaque Partie fera en sorte de disposer d'un personnel formé et équipé en vue de faciliter le fonctionnement du réseau.

Chapitre  IV
Clauses finales

Article 36
Signature et entrée en vigueur

    1  La présente Convention est ouverte à la signature des Etats membres du Conseil de l'Europe et des Etats non membres qui ont participé à son élaboration.
    2  La présente Convention est soumise à ratification, acceptation ou approbation. Les instruments de ratification, d'acceptation ou d'approbation sont déposés près le Secrétaire Général du Conseil de l'Europe.
    3  La présente Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date à laquelle cinq Etats, incluant au moins trois Etats membres du Conseil de l'Europe, auront exprimé leur consentement à être liés par la Convention, conformément aux dispositions des paragraphes 1 et 2.
    4  Pour tout Etat signataire qui exprimera ultérieurement son consentement à être lié par la Convention, celle-ci entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de l'expression de son consentement à être lié par la Convention, conformément aux dispositions des paragraphes 1 et 2.

Article 37
Adhésion à la Convention

    1  Après l'entrée en vigueur de la présente Convention, le Comité des Ministres du Conseil de l'Europe peut, après avoir consulté les Etats contractants à la Convention et en avoir obtenu l'assentiment unanime, inviter tout Etat non membre du Conseil, n'ayant pas participé à son élaboration, à adhérer à la présente Convention. La décision est prise à la majorité prévue à l'article 20.d du Statut du Conseil de l'Europe et à l'unanimité des représentants des Etats contractants ayant le droit de siéger au Comité des Ministres.
    2  Pour tout Etat adhérent à la Convention, conformément au paragraphe 1 ci-dessus, la Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de dépôt de l'instrument d'adhésion près le Secrétaire Général du Conseil de l'Europe.

Article 38
Application territoriale

    1  Tout Etat peut, au moment de la signature ou au moment du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, désigner le ou les territoires auxquels s'appliquera la présente Convention.
    2  Tout Etat peut, à tout autre moment par la suite, par déclaration adressée au Secrétaire Général du Conseil de l'Europe, étendre l'application de la présente Convention à tout autre territoire désigné dans la déclaration. La Convention entrera en vigueur à l'égard de ce territoire le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la déclaration par le Secrétaire Général.
    3  Toute déclaration faite en application des deux paragraphes précédents peut être retirée, en ce qui concerne tout territoire désigné dans cette déclaration, par notification adressée au Secrétaire Général du Conseil de l'Europe. Le retrait prendra effet le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de ladite notification par le Secrétaire Général.

Article 39
Effets de la Convention

    1  L'objet de la présente Convention est de compléter les traités ou les accords multilatéraux ou bilatéraux applicables existant entre les Parties, y compris les dispositions :
    -  de la Convention européenne d'extradition, ouverte à la signature le 13 décembre 1957, à Paris (STE no 24) ;
    -  de la Convention européenne d'entraide judiciaire en matière pénale, ouverte à la signature le 20 avril 1959, à Strasbourg (STE no 30) ;
    -  du Protocole additionnel à la Convention européenne d'entraide judiciaire en matière pénale, ouvert à la signature le 17 mars 1978, à Strasbourg (STE no 99).
    2  Si deux ou plusieurs Parties ont déjà conclu un accord ou un traité relatif aux matières traitées par la présente Convention, ou si elles ont autrement établi leurs relations sur ces sujets, ou si elles le feront à l'avenir, elles ont aussi la faculté d'appliquer ledit accord ou traité ou d'établir leurs relations en conséquence, au lieu de la présente Convention. Toutefois, lorsque les Parties établiront leurs relations relatives aux matières faisant l'objet de la présente Convention d'une manière différente de celle y prévue, elles le feront d'une manière qui ne soit pas incompatible avec les objectifs et les principes de la Convention.
    3  Rien dans la présente Convention n'affecte d'autres droits, restrictions, obligations et responsabilités d'une Partie.

Article 40
Déclarations

    Par déclaration écrite adressée au Secrétaire Général du Conseil de l'Europe, tout Etat peut, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, déclarer qu'il se prévaut de la faculté d'exiger, le cas échéant, un ou plusieurs éléments supplémentaires tels que prévus aux articles 2, 3, 6, paragraphe 1. b, 7, 9, paragraphe 3, et 27, paragraphe 9. e.

Article 41
Clause fédérale

    1  Un Etat fédéral peut se réserver le droit d'honorer les obligations contenues dans le chapitre II de la présente Convention dans la mesure où celles-ci sont compatibles avec les principes fondamentaux qui gouvernent les relations entre son gouvernement central et les Etats constituants ou autres entités territoriales analogues, à condition qu'il soit en mesure de coopérer sur la base du chapitre III.
    2  Lorsqu'il fait une réserve prévue au paragraphe 1, un Etat fédéral ne saurait faire usage des termes d'une telle réserve pour exclure ou diminuer de manière substantielle ses obligations en vertu du chapitre II. En tout état de cause, il se dote de moyens étendus et effectifs permettant la mise en œuvre des mesures prévues par ledit chapitre.
    3  En ce qui concerne les dispositions de cette Convention dont l'application relève de la compétence législative de chacun des Etats constituants ou autres entités territoriales analogues, qui ne sont pas, en vertu du système constitutionnel de la fédération, tenus de prendre des mesures législatives, le gouvernement fédéral porte, avec son avis favorable, lesdites dispositions à la connaissance des autorités compétentes des Etats constituants, en les encourageant à adopter les mesures appropriées pour les mettre en œuvre.

Article 42
Réserves

    Par notification écrite adressée au Secrétaire Général du Conseil de l'Europe, tout Etat peut, au moment de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, déclarer qu'il se prévaut de la ou les réserves prévues à l'article 4, paragraphe 2, à l'article 6, paragraphe 3, à l'article 9, paragraphe 4, à l'article 10, paragraphe 3, à l'article 11, paragraphe 3, à l'article 14, paragraphe 3, à l'article 22, paragraphe 2, à l'article 29, paragraphe 4, et à l'article 41, paragraphe 1. Aucune autre réserve ne peut être faite.

Article 43
Statut et retrait des réserves

    1  Une Partie qui a fait une réserve conformément à l'article 42 peut la retirer en totalité ou en partie par notification adressée au Secrétaire Général du Conseil de l'Europe. Ce retrait prend effet à la date de réception de ladite notification par le Secrétaire Général. Si la notification indique que le retrait d'une réserve doit prendre effet à une date précise, et si cette date est postérieure à celle à laquelle le Secrétaire Général reçoit la notification, le retrait prend effet à cette date ultérieure.
    2  Une Partie qui a fait une réserve comme celles mentionnées à l'article 42 retire cette réserve, en totalité ou en partie, dès que les circonstances le permettent.
    3  Le Secrétaire Général du Conseil de l'Europe peut périodiquement demander aux Parties ayant fait une ou plusieurs réserves comme celles mentionnées à l'article 42 des informations sur les perspectives de leur retrait.

Article 44
Amendements

    1  Des amendements à la présente Convention peuvent être proposés par chaque Partie, et sont communiqués par le Secrétaire Général du Conseil de l'Europe aux Etats membres du Conseil de l'Europe, aux Etats non membres ayant pris part à l'élaboration de la présente Convention, ainsi qu'à tout Etat y ayant adhéré ou ayant été invité à y adhérer, conformément aux dispositions de l'article 37.
    2  Tout amendement proposé par une Partie est communiqué au Comité européen pour les problèmes criminels (CDPC), qui soumet au Comité des Ministres son avis sur ledit amendement.
    3  Le Comité des Ministres examine l'amendement proposé et l'avis soumis par le CDPC et, après consultation avec les Etats non membres parties à la présente Convention, peut adopter l'amendement.
    4  Le texte de tout amendement adopté par le Comité des Ministres conformément au paragraphe 3 du présent article est communiqué aux Parties pour acceptation.
    5  Tout amendement adopté conformément au paragraphe 3 du présent article entre en vigueur le trentième jour après que toutes les Parties ont informé le Secrétaire Général de leur acceptation.

Article 45
Règlement des différends

    1  Le Comité européen pour les problèmes criminels du Conseil de l'Europe (CDPC) est tenu informé de l'interprétation et de l'application de la présente Convention.
    2  En cas de différend entre les Parties sur l'interprétation ou l'application de la présente Convention, les Parties s'efforceront de parvenir à un règlement du différend par la négociation ou par tout autre moyen pacifique de leur choix, y compris la soumission du différend au CDPC, à un tribunal arbitral qui prendra des décisions qui lieront les Parties au différend, ou à la Cour internationale de justice, selon un accord entre les Parties concernées.

Article 46
Concertation des Parties

    1  Les Parties se concertent périodiquement, au besoin, afin de faciliter :
    a  l'usage et la mise en œuvre effectifs de la présente Convention, y compris l'identification de tout problème en la matière, ainsi que les effets de toute déclaration ou réserve faite conformément à la présente Convention ;
    b  l'échange d'informations sur les nouveautés juridiques, politiques ou techniques importantes observées dans le domaine de la criminalité informatique et la collecte de preuves sous forme électronique ;
    c  l'examen de l'éventualité de compléter ou d'amender la Convention.
    2  Le Comité européen pour les problèmes criminels (CDPC) est tenu périodiquement au courant du résultat des concertations mentionnées au paragraphe 1.
    3  Le CDPC facilite, au besoin, les concertations mentionnées au paragraphe 1 et adopte les mesures nécessaires pour aider les Parties dans leurs efforts visant à compléter ou amender la Convention. Au plus tard à l'issue d'un délai de trois ans à compter de l'entrée en vigueur de la présente Convention, le CDPC procédera, en coopération avec les Parties, à un réexamen de l'ensemble des dispositions de la Convention et proposera, le cas échéant, les amendements appropriés.
    4  Sauf lorsque le Conseil de l'Europe les prend en charge, les frais occasionnés par l'application des dispositions du paragraphe 1 sont supportés par les Parties, de la manière qu'elles déterminent.
    5  Les Parties sont assistées par le Secrétariat du Conseil de l'Europe dans l'exercice de leurs fonctions découlant du présent article.

Article 47
Dénonciation

    1  Toute Partie peut, à tout moment, dénoncer la présente Convention par notification au Secrétaire Général du Conseil de l'Europe.
    2  La dénonciation prendra effet le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la notification par le Secrétaire Général.

Article 48
Notification

Le Secrétaire Général du Conseil de l'Europe notifie aux Etats membres du Conseil de l'Europe, aux Etats non membres ayant pris part à l'élaboration de la présente Convention, ainsi qu'à tout Etat y ayant adhéré ou ayant été invité à y adhérer :
    a  toute signature ;
    b  le dépôt de tout instrument de ratification, d'acceptation, d'approbation ou d'adhésion ;
    c  toute date d'entrée en vigueur de la présente Convention, conformément à ses articles 36 et 37 ;
    d  toute déclaration faite en application de l'article 40 ou toute réserve faite en application de l'article 42 ;
    e  tout autre acte, notification ou communication ayant trait à la présente Convention.
    En foi de quoi, les soussignés, dûment autorisés à cet effet, ont signé la présente Convention.
    Fait à Budapest, le 23 novembre 2001, en français et en anglais, les deux textes faisant également foi, en un seul exemplaire qui sera déposé dans les archives du Conseil de l'Europe.
    Le Secrétaire Général du Conseil de l'Europe en communiquera copie certifiée conforme à chacun des Etats membres du Conseil de l'Europe, aux Etats non membres qui ont participé à l'élaboration de la Convention et à tout Etat invité à y adhérer.

 

N° 905 - Projet de loi autorisant l'approbation de la convention sur la cybercriminalité


© Assemblée nationale