🟩 DĂ©cision (UE) du Parlement europĂ©en du 10 mars 2022 sur la constitution, l’objet de l’enquĂȘte, les compĂ©tences, la composition numĂ©rique et la durĂ©e du mandat de la commission d’enquĂȘte chargĂ©e d’enquĂȘter sur l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents

Ma veille juridique

Références

JO L 98 du 25.3.2022, p. 72–75

ELI: http://data.europa.eu/eli/dec/2022/480/oj

En-tĂȘte

LE PARLEMENT EUROPÉEN,

— vu la demande prĂ©sentĂ©e par 290 dĂ©putĂ©s visant Ă  la constitution d’une commission d’enquĂȘte chargĂ©e d’examiner et d’enquĂȘter sur les allĂ©gations d’infraction au droit de l’Union ou de mauvaise administration dans l’application de celui-ci, en ce qui concerne l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents installĂ©s sur des appareils mobiles en exploitant les vulnĂ©rabilitĂ©s informatiques (ci-aprĂšs dĂ©nommĂ©s «logiciels espions de surveillance Ă©quivalents»),

— vu la proposition de la ConfĂ©rence des prĂ©sidents,

— vu l’article 226 du traitĂ© sur le fonctionnement de l’Union europĂ©enne,

— vu la dĂ©cision 95/167/CE, Euratom, CECA du Parlement europĂ©en, du Conseil et de la Commission du 19 avril 1995 portant modalitĂ©s d’exercice du droit d’enquĂȘte du Parlement europĂ©en (1),

— vu l’attachement de l’Union europĂ©enne aux valeurs et aux principes de la libertĂ©, de la dĂ©mocratie et du respect des droits de l’homme et des libertĂ©s fondamentales, ainsi que de l’état de droit, tels qu’ils sont Ă©noncĂ©s dans le prĂ©ambule du traitĂ© sur l’Union europĂ©enne, et notamment aux articles 2, 6 et 21 dudit traitĂ©,

— vu l’article 4, paragraphe 2, du traitĂ© sur l’Union europĂ©enne, qui rĂ©affirme la compĂ©tence exclusive des États membres en matiĂšre de maintien de l’ordre public et de sauvegarde de la sĂ©curitĂ© nationale,

— vu les articles 16 et 223 du traitĂ© sur le fonctionnement de l’Union europĂ©enne,

— vu la Charte des droits fondamentaux de l’Union europĂ©enne (ci-aprĂšs dĂ©nommĂ©e «Charte»), et notamment ses articles 7, 8, 11, 21 et 47, qui reconnaissent les droits, libertĂ©s et principes spĂ©cifiques qui y sont Ă©noncĂ©s, tels que le respect de la vie privĂ©e et familiale et la protection des donnĂ©es Ă  caractĂšre personnel, la libertĂ© d’expression et d’information, le droit Ă  la non-discrimination, ainsi que le droit Ă  un recours effectif et Ă  accĂ©der Ă  un tribunal impartial, et qui s’appliquent pleinement aux États membres lorsqu’ils mettent en Ɠuvre le droit de l’Union, et son article 52, paragraphe 1, qui autorise une certaine limitation de l’exercice des libertĂ©s et droits fondamentaux,

— vu la directive 2002/58/CE du Parlement europĂ©en et du Conseil du 12 juillet 2002 concernant le traitement des donnĂ©es Ă  caractĂšre personnel et la protection de la vie privĂ©e dans le secteur des communications Ă©lectroniques (directive «vie privĂ©e et communications Ă©lectroniques») (2),

— vu le rĂšglement (UE) 2016/679 du Parlement europĂ©en et du Conseil du 27 avril 2016 relatif Ă  la protection des personnes physiques Ă  l’égard du traitement des donnĂ©es Ă  caractĂšre personnel et Ă  la libre circulation de ces donnĂ©es, et abrogeant la directive 95/46/CE (rĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es) (3),

— vu la directive (UE) 2016/680 du Parlement europĂ©en et du Conseil du 27 avril 2016 relative Ă  la protection des personnes physiques Ă  l’égard du traitement des donnĂ©es Ă  caractĂšre personnel par les autoritĂ©s compĂ©tentes Ă  des fins de prĂ©vention et de dĂ©tection des infractions pĂ©nales, d’enquĂȘtes et de poursuites en la matiĂšre ou d’exĂ©cution de sanctions pĂ©nales, et Ă  la libre circulation de ces donnĂ©es, et abrogeant la dĂ©cision-cadre 2008/977/JAI du Conseil (4),

— vu la dĂ©cision (PESC) 2019/797 du Conseil du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l’Union ou ses États membres (5), telle que modifiĂ©e par la dĂ©cision (PESC) 2021/796 du Conseil du 17 mai 2021 (6),

— vu le rĂšglement (UE) 2021/821 du Parlement europĂ©en et du Conseil du 20 mai 2021 instituant un rĂ©gime de l’Union de contrĂŽle des exportations, du courtage, de l’assistance technique, du transit et des transferts en ce qui concerne les biens Ă  double usage (7),

— vu l’acte portant Ă©lection des membres du Parlement europĂ©en au suffrage universel direct (8),

— vu la convention europĂ©enne de sauvegarde des droits de l’homme et des libertĂ©s fondamentales, et notamment ses articles 8, 9, 13 et 17, ainsi que ses protocoles,

— vu les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme (9),

— vu sa rĂ©solution du 12 mars 2014 sur le programme de surveillance de la NSA, les organismes de surveillance dans divers États membres et les incidences sur les droits fondamentaux des citoyens europĂ©ens et sur la coopĂ©ration transatlantique en matiĂšre de justice et d’affaires intĂ©rieures (10), ainsi que ses recommandations concernant le renforcement de la sĂ©curitĂ© informatique au sein des institutions, organes et agences de l’Union,

— vu l’article 208 de son rĂšglement intĂ©rieur,

Considérants

A. considĂ©rant qu’il a rĂ©cemment Ă©tĂ© rĂ©vĂ©lĂ© que plusieurs pays, y compris des États membres, ont utilisĂ© le logiciel espion de surveillance Pegasus Ă  l’encontre de journalistes, de responsables politiques, d’agents des services rĂ©pressifs, de diplomates, d’avocats, d’hommes et femmes d’affaires, d’acteurs de la sociĂ©tĂ© civile et d’autres acteurs, et que ces pratiques sont extrĂȘmement alarmantes et semblent confirmer les dangers de l’usage abusif des technologies de surveillance au dĂ©triment des droits de l’homme et de la dĂ©mocratie;

1. dĂ©cide de constituer une commission d’enquĂȘte pour examiner les allĂ©gations d’infraction au droit de l’Union ou de mauvaise administration dans l’application de celui-ci, en ce qui concerne l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents, sans prĂ©judice des compĂ©tences des juridictions nationales ou de l’Union;

2. dĂ©cide que la commission d’enquĂȘte sera chargĂ©e:

— d’enquĂȘter sur la portĂ©e des allĂ©gations d’infraction au droit de l’Union ou de mauvaise administration dans l’application de celui-ci dĂ©coulant de l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents, de recueillir des informations sur la mesure dans laquelle les États membres, notamment la Hongrie et la Pologne, ou des pays tiers, recourent Ă  une surveillance intrusive au point de violer les droits et libertĂ©s consacrĂ©s par la Charte, et d’évaluer le niveau de risque que cela reprĂ©sente pour les valeurs consacrĂ©es Ă  l’article 2 du traitĂ© sur l’Union europĂ©enne, telles que la dĂ©mocratie, l’état de droit et le respect des droits de l’homme;

— en vue de l’accomplissement de son mandat, de recueillir et d’analyser les informations permettant de dĂ©terminer:

— l’utilisation et le fonctionnement de Pegasus et de logiciels espions de surveillance Ă©quivalents et leur incidence nĂ©gative prĂ©sumĂ©e sur les droits fondamentaux garantis par la Charte, lors de la mise en Ɠuvre du droit de l’Union par les États membres,

— le cadre juridique existant dans lequel les États membres ont acquis et utilisĂ© Pegasus et des logiciels espions de surveillance Ă©quivalents,

— si les autoritĂ©s des États membres ont utilisĂ© Pegasus et des logiciels espions de surveillance Ă©quivalents Ă  des fins politiques, Ă©conomiques ou Ă  d’autres fins injustifiĂ©es pour espionner des journalistes, des responsables politiques, des agents des services rĂ©pressifs, des diplomates, des avocats, des hommes et femmes d’affaires, des acteurs de la sociĂ©tĂ© civile ou d’autres acteurs, en violation du droit de l’Union et des valeurs consacrĂ©es Ă  l’article 2 du traitĂ© sur l’Union europĂ©enne ou des droits consacrĂ©s par la Charte,

— si l’utilisation, en violation du droit de l’Union, de Pegasus et de logiciels espions de surveillance Ă©quivalents a eu une incidence nĂ©gative sur les processus dĂ©mocratiques dans les États membres en ce qui concerne les Ă©lections aux niveaux local, national et europĂ©en,

— les allĂ©gations d’infraction Ă  la directive 2002/58/CE ou de mauvaise administration par les États membres, dĂ©coulant de l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents, en particulier en ce qui concerne le principe de confidentialitĂ© des communications et l’interdiction d’écouter, d’intercepter, de stocker les communications et les donnĂ©es relatives au trafic y affĂ©rentes de personnes, ou de les soumettre Ă  tout autre moyen d’interception ou de surveillance,

— si l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents par les États membres a constituĂ©, entraĂźnĂ© ou rĂ©vĂ©lĂ© des violations de la directive (UE) 2016/680 et du rĂšglement (UE) 2016/679,

— si la Commission disposait de preuves de l’utilisation de Pegasus et de logiciels espions de surveillance Ă©quivalents Ă  l’encontre de personnes,

— si les États membres ont donnĂ© des garanties institutionnelles et juridiques suffisantes pour Ă©viter l’utilisation illĂ©gale de logiciels espions et si les personnes qui soupçonnent que leurs droits ont Ă©tĂ© violĂ©s par l’utilisation de logiciels espions ont accĂšs Ă  un recours effectif,

— la prĂ©tendue absence d’action des États membres en ce qui concerne la participation d’entitĂ©s dans l’Union au dĂ©veloppement, Ă  la diffusion ou au financement de Pegasus et de logiciels espions de surveillance Ă©quivalents, y compris la chaĂźne d’approvisionnement sur le plan des technologies et de leur exploitation, dans la mesure oĂč cela enfreint le droit de l’Union, y compris le rĂšglement (UE) 2021/821, et notamment lorsque des logiciels de surveillance commercialisĂ©s Ă  certaines fins (par exemple, la lutte contre le terrorisme) sont utilisĂ©s dans un autre contexte,

— le rĂŽle du gouvernement d’IsraĂ«l et d’autres pays tiers dans la fourniture aux États membres de Pegasus et de logiciels espions de surveillance Ă©quivalents,

— si l’utilisation de Pegasus ou de logiciels espions de surveillance Ă©quivalents par les autoritĂ©s des États membres a entraĂźnĂ© le transfert de donnĂ©es Ă  caractĂšre personnel vers des pays tiers, en particulier, mais pas uniquement, vers le groupe NSO, ainsi que les gouvernements de pays tiers,

— si l’utilisation de Pegasus ou de logiciels espions de surveillance Ă©quivalents, impliquant directement ou indirectement des entitĂ©s liĂ©es Ă  l’Union, a contribuĂ© Ă  l’espionnage illĂ©gal de journalistes, de responsables politiques, d’agents des services rĂ©pressifs, de diplomates, d’avocats, d’hommes et femmes d’affaires, d’acteurs de la sociĂ©tĂ© civile ou d’autres acteurs dans des pays tiers, et si cela a donnĂ© lieu Ă  des violations des droits de l’homme ou Ă  d’autres atteintes aux droits de l’homme qui suscitent de graves prĂ©occupations en ce qui concerne les objectifs de la politique Ă©trangĂšre et de sĂ©curitĂ© commune de l’Union, et si cette utilisation Ă©tait contraire aux valeurs consacrĂ©es par l’article 21 du traitĂ© sur l’Union europĂ©enne et par la Charte, Ă©galement compte dĂ»ment tenu des principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme et d’autres droits consacrĂ©s par le droit international relatif aux droits de l’homme,

— s’il existait des motifs suffisants pour que le Conseil adopte des mesures restrictives ou des sanctions dans le cadre de la politique Ă©trangĂšre et de sĂ©curitĂ© commune de l’Union Ă  l’encontre d’un ou de plusieurs pays tiers lorsqu’une dĂ©cision, adoptĂ©e conformĂ©ment au titre V, chapitre 2, du traitĂ© sur l’Union europĂ©enne, prĂ©voyait l’interruption ou la rĂ©duction des relations Ă©conomiques ou financiĂšres, conformĂ©ment Ă  l’article 215, paragraphe 1, du traitĂ© sur le fonctionnement de l’Union europĂ©enne,

— si l’utilisation de Pegasus ou de logiciels espions de surveillance Ă©quivalents par des pays tiers a eu une incidence sur les droits fondamentaux garantis par le droit de l’Union et s’il existait des motifs suffisants pour que le Conseil rĂ©Ă©value des accords de coopĂ©ration internationale relevant de l’espace de libertĂ©, de sĂ©curitĂ© et de justice conclus avec des pays tiers en vertu de l’article 218 du traitĂ© sur le fonctionnement de l’Union europĂ©enne;

— de formuler toutes les recommandations qu’elle jugera nĂ©cessaires en la matiĂšre;

— de formuler des recommandations pour protĂ©ger les institutions de l’Union, ses membres et son personnel contre ce type de logiciels espions de surveillance;

3. dĂ©cide que la commission d’enquĂȘte dĂ©posera son rapport final dans un dĂ©lai de 12 mois Ă  compter de l’adoption de la prĂ©sente dĂ©cision;

4. dĂ©cide qu’il appartiendra Ă  la commission d’enquĂȘte de tenir compte, dans ses travaux, de toute Ă©volution pertinente entrant dans le champ de son mandat pendant la durĂ©e de celui-ci;

5. souligne qu’afin d’assurer une bonne coopĂ©ration et un bon flux d’informations entre la commission d’enquĂȘte et les commissions permanentes et sous-commissions concernĂ©es, le prĂ©sident et le rapporteur de la commission d’enquĂȘte pourraient ĂȘtre associĂ©s aux dĂ©bats pertinents des commissions permanentes et sous-commissions, et inversement, en particulier pour les auditions de la commission d’enquĂȘte;

6. dĂ©cide que toute recommandation formulĂ©e par la commission d’enquĂȘte sera transmise aux commissions permanentes et sous-commissions concernĂ©es dans leurs domaines de compĂ©tence respectifs, tels que dĂ©finis Ă  l’annexe VI du rĂšglement intĂ©rieur;

7. dĂ©cide que la commission d’enquĂȘte comptera 38 membres;

8. charge sa prĂ©sidente d’assurer la publication de la prĂ©sente dĂ©cision au Journal officiel de l’Union europĂ©enne.

Notes bas de page