1. Le Comité des Ministres a examiné avec attention la Recommandation 2041 (2014) de l’Assemblée parlementaire intitulée «Améliorer la protection et la sécurité des utilisateurs dans le cyberespace». Il l’a transmise pour information et commentaires éventuels aux organes compétents du Conseil de l’Europe. Le Comité des Ministres salue les efforts entrepris par l’Assemblée parlementaire pour renforcer les droits de l’homme et la prééminence du droit dans le cyberespace, ainsi que le rôle important qu’elle attribue à la Convention sur la cybercriminalité (STE n° 185) et à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE n° 108, ci-après «la Convention 108») à cet égard. En outre, en ce qui concerne la protection des usagers d’internet, le Comité des Ministres attire l’attention sur le fait que le 16 avril 2014, il a adopté la Recommandation CM/Rec(2014)6 aux Etats membres sur un Guide des droits de l’homme pour les utilisateurs d’internet. Le Comité souligne également l'importance des autres normes du Conseil de l'Europe relatives à la gouvernance d’internet qui contribuent à un cadre inclusif, multipartite, collaboratif et ouvert en matière de gouvernance d’internet et reconnaît que l'Internet est une ressource globale qui devrait être gérée dans l'intérêt public.

2. S’agissant de la proposition de l’Assemblée d’examiner la possibilité d’élaborer un protocole additionnel à la Convention sur la cybercriminalité concernant les violations graves des droits fondamentaux des utilisateurs de services en ligne (paragraphe 2.1 de la recommandation), le Comité des Ministres note que la Convention a déjà pour objectif de protéger la société et les individus contre la cybercriminalité, y compris les atteintes à la confidentialité, à l’intégrité et à la disponibilité de données et de systèmes informatiques. Le Comité de la Convention Cybercriminalité (T-CY) a par ailleurs adopté une série de notes d’orientation, qui reflètent une analyse partagée par toutes ses Parties, visant à appliquer les dispositions existantes de la Convention sur la cybercriminalité aux nouvelles formes de cybercriminalité. C’est pourquoi le Comité des Ministres ne voit pas la nécessité, actuellement, d’engager des travaux en vue d’un protocole additionnel. Par ailleurs, il rappelle que le droit fondamental au respect de la vie privée est protégé en vertu de l’article 8 de la Convention européenne des droits de l’homme ainsi qu’en vertu de la Convention 108 et de son Protocole additionnel.

3. En ce qui concerne la question de déterminer dans quelle mesure la Convention européenne d’entraide judiciaire en matière pénale (STE n° 30) devrait être actualisée afin de couvrir l’entraide judiciaire concernant la cybercriminalité transnationale ainsi que les cyber preuves (paragraphe 2.2 de la recommandation), le Comité des Ministres rappelle que le chapitre III de la Convention sur la cybercriminalité porte sur la coopération internationale en matière de preuves électroniques. Compte tenu du caractère transnational des preuves électroniques, la Convention sur la cybercriminalité apparaît comme étant l’instrument le mieux adapté pour traiter cette question, eu égard au fait qu’un nombre croissant d’Etats non membres du Conseil de l’Europe figurent parmi les Parties, les signataires et les Etats invités à adhérer. Le Comité des Ministres note également que le T-CY, en coopération avec le Comité d’experts sur le fonctionnement des Conventions européennes sur la coopération dans le domaine pénal (PC-OC), continuera à évaluer l’efficacité des dispositions sur la coopération internationale contenues dans la Convention sur la cybercriminalité, et que cette évaluation devrait servir de base à une série de propositions visant à améliorer l’efficacité de l’entraide judiciaire concernant les preuves électroniques.

4. L’Assemblée parlementaire propose que le Comité des Ministres entreprenne des travaux concernant la Convention européenne sur la protection juridique des services à accès conditionnel et des services d’accès conditionnel (STE n° 178) (paragraphe 2.3 de la recommandation). Le Comité des Ministres note que le Comité directeur sur les médias et la société de l’information (CDMSI) est, conformément aux décisions du Comité des Ministres dans le cadre du passage en revue des conventions du Conseil de l'Europe, le point de référence pour la Convention n° 178. Par conséquent, le CDMSI, conformément à son mandat, peut à l'avenir envisager des travaux à cet égard sous réserve des ressources disponibles et en tenant compte des priorités.

5. Sur la question de l’assistance aux Etats membres dans la mise en œuvre de la Convention sur la cybercriminalité et de la Convention 108 (paragraphe 2.4 de la recommandation), le Comité des Ministres souligne l’importance du renforcement des capacités. Il note que les ressources du Budget ordinaire du Conseil de l'Europe sont limitées mais l’Organisation a mobilisé des ressources extrabudgétaires considérables en faveur de programmes sur la cybercriminalité financés par des contributions volontaires et en faveur de projets conjoints avec l’Union européenne. De plus, le Bureau du programme du Conseil de l'Europe sur la cybercriminalité (C-PROC) à Bucarest, en Roumanie, est devenu opérationnel en avril 2014. Avec le C PROC, le Conseil de l'Europe s'est doté d'une infrastructure lui permettant de soutenir efficacement des pays du monde entier par le biais de programmes de renforcement des capacités. En ce qui concerne la Convention 108, le Secrétariat Général collabore étroitement avec les Etats parties pour améliorer le cadre de la protection des données au niveau national pour les Etats membres qui le souhaitent.

6. Le Comité des Ministres convient que le travail de modernisation de la Convention 108 soit achevé (paragraphe 2.5 de la recommandation) étant donné qu’il s’agit d’une tâche très importante qui devrait recevoir une priorité de premier plan en vue d'assurer un niveau élevé de protection des personnes à l'égard du traitement des données à caractère personnel à l'ère du numérique. Il note que la troisième et dernière réunion du Comité ad hoc sur la protection des données (CAHDATA), qui est chargé d’actualiser la convention, a eu lieu en décembre 2014. Il reconnaît l'importance de prendre en compte la révision en cours du cadre de la protection des données au niveau de l'Union européenne.

7. L’Assemblée recommande au Comité des Ministres de soutenir et de coordonner une approche paneuropéenne de la mondialisation de la Société pour l'attribution des noms de domaine et des numéros sur internet (ICANN) et de son autorité de numéros attribués (IANA), comme indiqué dans la Déclaration de Montevideo sur l'avenir de la coopération d'internet du 7 octobre 2013 (paragraphe 2.6 de la recommandation). Dans ce contexte, le Comité souligne que les Etats membres du Conseil de l’Europe doivent s’inspirer des normes et principes du Conseil de l’Europe, en particulier la Déclaration du Comité des Ministres sur des principes de la gouvernance de l’internet et la Recommandation CM/Rec(2011)8 du Comité des Ministres aux Etats membres sur la protection et la promotion de l’universalité, de l’intégrité et de l’ouverture de l’internet. Le Comité rappelle également sa Déclaration sur une participation accrue des Etats membres aux questions de gouvernance de l’internet – Comité consultatif gouvernemental (GAC) de l’ICANN. Dans ce contexte, il souligne aussi l’importance de la Stratégie sur la gouvernance de l’internet (2012-2015).

8. En ce qui concerne la proposition d’inviter les Etats observateurs à travailler activement avec le Conseil de l'Europe en vue d’améliorer la protection et la sécurité des utilisateurs dans le cyberespace et de mettre en place des initiatives conjointes avec le Conseil de l'Europe à cet égard (paragraphe 2.7 de la recommandation), le Comité des Ministres note que le Japon et les Etats-Unis, qui sont déjà parties à la Convention sur la cybercriminalité, sont représentés au Bureau du T-CY, qu’ils versent des contributions volontaires pour des programmes de renforcement des capacités et qu’ils participent à de nombreuses activités conjointes avec le Conseil de l'Europe dans différentes régions du monde. De plus, le Canada est signataire de la Convention et le Mexique a été invité à y adhérer. Pour ce qui est de la Convention 108, ces Etats pourraient demander à être invités à y adhérer. Le Canada et les Etats-Unis participent d’ores et déjà en tant qu’observateurs au Comité consultatif de la Convention 108 (T-PD).

9. Sur la question de la possibilité d’inviter l’Union européenne à adhérer à la Convention sur la cybercriminalité et à la Convention 108 (paragraphe 2.8 de la recommandation), le Comité des Ministres souligne que l’Union européenne et le Conseil de l'Europe entretiennent déjà d’excellents liens de coopération sur les questions de cybercriminalité. L’adhésion de l’Union européenne à la Convention sur la cybercriminalité n’est pas prévue dans le traité dans sa forme actuelle, ce qui signifie qu’une modification de la Convention serait nécessaire. La faisabilité et la nécessité d’une telle modification exigent une analyse plus approfondie. En ce qui concerne la Convention 108, l’adhésion de l’Union européenne est l’une des questions examinées dans le cadre du travail concernant sa modernisation.

10. Enfin, concernant la question des violations massives du droit à la vie privée (paragraphe 2.9 de la recommandation), le Comité des Ministres informe l’Assemblée que dans le contexte des suites à donner à la Conférence du Conseil de l’Europe des Ministres responsables des Médias et de la Société de l’information (Belgrade, 7-8 novembre 2013), il a décidé de charger le CDMSI «d’examiner de près, à la lumière des exigences posées par la Convention européenne des droits de l’homme, la question de la collecte et du traitement par des services de sécurité de données relatives aux communications électroniques concernant des individus, en vue, le cas échéant, de proposer d’autres actions».