Imprimer

Rapport | Doc. 14958 | 30 août 2019

Améliorer la protection des lanceurs d’alerte partout en Europe

Commission des questions juridiques et des droits de l'homme

Rapporteur : M. Sylvain WASERMAN, France, ADLE

Origine - Renvoi en commission: Doc. 14483, Renvoi 4369 du 16 mars 2018. 2019 - Quatrième partie de session

Résumé

Les lanceurs d’alerte jouent un rôle essentiel dans toute démocratie ouverte et transparente. La reconnaissance qui leur est accordée et l’efficacité de leur protection en droit et en pratique contre toutes sortes de représailles constituent un véritable “marqueur” démocratique, ainsi qu’une question de droits fondamentaux (liberté d’expression et d’information). Révéler des dysfonctionnements graves dans l’intérêt public doit devenir le réflexe normal de tout citoyen responsable ayant pris connaissance de dangers graves pour l’intérêt général.

La commission des questions juridiques et des droits de l’homme salue la proposition de directive européenne en la matière et recommande à tous les États membres, y compris ceux qui ne sont pas, ou pas encore, membres de l’Union européenne, de s’inspirer de ce texte pour adopter ou réformer leur droit national.

Elle invite en outre le Comité des Ministres à lancer le processus de négociation d’une Convention du Conseil de l’Europe sur la protection des lanceurs d’alerte, s’inspirant de la proposition de directive européenne ainsi que des travaux de l’Assemblée parlementaire et notamment des propositions concrètes dans le projet de résolution soumis par la commission, visant à améliorer la protection des lanceurs d’alerte partout en Europe.

A. Projet de résolution

(open)

1. L’Assemblée parlementaire considère que les lanceurs d’alerte jouent un rôle essentiel dans toute démocratie ouverte et transparente. La reconnaissance qui leur est accordée et l’efficacité de leur protection en droit et en pratique contre toutes sortes de représailles constituent un véritable “marqueur” démocratique.

2. La protection des lanceurs d’alerte est aussi une question de droits fondamentaux: elle repose sur la liberté d’expression et d’information qui implique le droit de chacun de s’exprimer librement, sans crainte de représailles, dans des limites précisément définies (interdisant notamment le discours de haine et la calomnie intentionnelle). Mais elle nécessite une législation particulière pour prendre en compte la spécificité des lanceurs d’alerte qui s’exposent en poursuivant un objectif d’intérêt général.

3. Révéler des dysfonctionnements graves dans l’intérêt public ne doit pas rester un domaine réservé aux seuls citoyens prêts à sacrifier leur vie personnelle et celle de leurs proches, comme cela a été trop souvent le cas par le passé. Lancer l’alerte doit devenir le réflexe normal de tout citoyen responsable ayant pris connaissance de dangers graves pour l’intérêt général.

4. Sans lanceurs d’alerte, de nombreux défis posés à nos démocraties ne pourront trouver de solution: la lutte contre la grande corruption et le blanchiment d’argent bien sûr, mais aussi des nouveaux enjeux tels que la liberté individuelle menacée par l’utilisation frauduleuse en masse de données personnelles, des atteintes graves à l’environnement ou des menaces sur la santé publique par exemple. Il est donc urgent d’encourager par des mesures ciblées des signalements par les personnes ayant connaissance des faits pertinents et de mieux protéger ceux qui prennent le risque de le faire.

5. Dans cet esprit, la définition de lanceur d’alerte doit être large, pour englober toute personne physique ou morale qui révèle ou signale de bonne foi un crime ou un délit, une violation de la loi ou une menace ou un préjudice pour l’intérêt général dont elle a eu connaissance, directement ou indirectement.

6. L’Assemblée note avec satisfaction que depuis son premier rapport en la matière (Résolution 1729 (2010) et Recommandation 1916 (2010) sur la protection des «donneurs d’alerte») et la Recommandation CM/Rec(2014)7 du Comité des Ministres aux États membres sur la protection des lanceurs d’alerte, de nombreux États membres du Conseil de l’Europe (Albanie, Croatie, Espagne, Estonie, Finlande, France, Géorgie, Hongrie, Lettonie, Lituanie, Macédoine du Nord, République de Moldova, Monténégro, Pologne, Roumanie, Serbie, République slovaque, Suède, Suisse, Royaume-Uni et République tchèque) ont adopté des lois visant à mieux protéger les lanceurs d’alerte de manière générale ou au moins dans certains secteurs.

7. Elle note également que le Parlement européen a approuvé le 16 avril 2019 une proposition de directive visant à améliorer la situation des lanceurs d’alerte dans tous ses États membres. Cette proposition de directive, largement inspirée par les travaux du Conseil de l’Europe en la matière, représente un vrai progrès. Elle permet notamment le libre choix du canal utilisé pour lancer l’alerte, sans imposer une hiérarchie entre les voies interne et externe. L’Assemblée souligne l’action du Parlement européen pour avoir obtenu cet excellent résultat dans le cadre du «trilogue» avec la Commission européenne et le Conseil au mois de mars 2019.

8. La proposition de directive européenne prévoit notamment:

8.1. une définition large du cercle des personnes protégées incluant aussi les relations professionnelles pré- et post-contractuelles et non rémunérées, les actionnaires et les travailleurs indépendants (par exemple, fournisseurs et consultants);

8.2. des procédures et des obligations claires en matière de signalement pour les employeurs (privés et publics), qui doivent créer des canaux de signalement sûrs, normalement en deux étapes:

8.2.1. d’abord, au choix du lanceur d’alerte, un signalement soit interne (via un canal de signalement créé à cet effet), soit externe, aux autorités compétentes (autorités régulatrices spécialisées, autorités judiciaires, conseil de l’ordre professionnel);

8.2.2. ensuite, si aucune mesure appropriée n’a été prise dans un délai de trois mois après le signalement ou en cas de menace imminente pour l’intérêt public, ou si le signalement aux autorités n’aurait aucun effet, un signalement public, y compris dans les médias;

8.3. l’interdiction de représailles contre les lanceurs d’alerte sans échappatoire et une protection efficace contre les procédures judiciaires pénales et civiles contre le lanceur d’alerte de bonne foi, y compris des «procédures-bâillons»; la confidentialité de l’identité du lanceur d’alerte et également la protection du lanceur d’alerte anonyme en cas de découverte de celle-ci;

8.4. l’immunité pénale et civile pour les actes d’obtention de l’information signalée à condition que ces actes ne constituent pas en eux-mêmes des délits autonomes;

8.5. des voies de recours juridiques et des moyens de droit (dommages et intérêts, réintégration, mesures provisoires) efficaces, avec renversement de la charge de la preuve concernant le lien entre les mesures préjudiciables prises contre le lanceur d’alerte et le signalement d’informations;

8.6. des sanctions financières à l’encontre de ceux qui tentent d’empêcher l’alerte («étouffeurs d’alerte»), commettent des représailles à l’encontre d’un lanceur d’alerte ou divulguent son identité;

8.7. le suivi efficace et dans un délai raisonnable (trois mois en règle générale) avec retour au lanceur d’alerte des signalements faits;

8.8. des mesures de soutien juridique et psychologique aux lanceurs d’alerte;

8.9. la collecte et la diffusion d’informations sur l’impact des signalements faits par les lanceurs d’alerte.

9. La proposition de directive couvre directement le signalement des violations ou abus du droit de l’Union européenne (notamment dans les domaines de la lutte contre le blanchiment de capitaux, la fiscalité de l’entreprise, la protection des données, la protection des intérêts financiers de l’Union, la sécurité alimentaire, la protection de l’environnement et la sécurité nucléaire). Rien n’empêche cependant les pays qui le souhaitent de protéger selon les mêmes principes le signalement de violations ou abus de leur droit national. Il n’y a pas de raisons de moins bien protéger le droit national et l’intérêt général au niveau national que le droit et les intérêts de l’Union européenne.

10. Tous les pays membres de l’Union européenne seront légalement tenus de transposer cette directive dans leur droit national dans les deux ans après son entrée en vigueur. Toutefois, les États membres du Conseil de l’Europe qui ne sont pas, ou pas encore, membres de l’Union européenne ont tout intérêt eux aussi à s’inspirer de la proposition de directive pour adopter ou moderniser leur législation en conformité avec les nouvelles normes européennes.

11. Sur la base de ses travaux antérieurs, l’Assemblée considère que les améliorations suivantes, qui ont vocation à clarifier, concrétiser ou compléter la proposition de directive, seraient souhaitables pour rassurer et encourager davantage de lanceurs d’alerte potentiels et promouvoir une vraie culture de transparence:

11.1. permettre à des personnes morales (notamment des organisations non gouvernementales) de lancer l’alerte sur des pratiques illégales ou de bénéficier d’une protection en tant que «facilitatrices d’alerte» à l’instar des journalistes qui bénéficient de la protection des sources; les auxiliaires de signalement doivent bénéficier d’une protection renforcée notamment face à des pressions pour révéler l’identité de lanceurs d’alerte;

11.2. assurer que les personnes travaillant dans le domaine de la sécurité nationale bénéficient d’une législation spécifique permettant de mieux encadrer les poursuites pénales pour violation du secret d’État en articulation avec une exception de défense d’intérêt public; et que les juges qui doivent trancher la question de savoir si l’intérêt public justifie l’alerte aient eux-mêmes accès à toutes les informations pertinentes;

11.3. mettre en place une autorité indépendante dans chaque pays qui serait chargée:

11.3.1. d’assister les lanceurs d’alerte, notamment en enquêtant sur les allégations de représailles et de manque de suivi donné aux signalements et le cas échéant en rétablissant le lanceur d’alerte dans tous ses droits, y compris la réparation intégrale de tous les préjudices subis par le lanceur d’alerte;

11.3.2. de s’assurer qu’une alerte lancée ait toutes ses chances d’aboutir, quels que soient les intérêts en jeu, en dénonçant les éventuelles manœuvres visant à les étouffer; ce rôle est particulièrement déterminant lorsque de puissants acteurs économiques ou politiques interviennent et déploient des efforts disproportionnés pour étouffer l’alerte et / ou faire pression sur le lanceur d’alerte;

11.3.3. d’assurer un lien avec les autorités judiciaires en tant qu’interlocuteur fiable pour fournir, notamment, des éléments matériels et tangibles dans le cadre d’une procédure judiciaire. Cette autorité indépendante pourra donc (à l’instar d’autorités du type «défenseur des droits») intervenir dans le cadre d’une procédure de justice, pour présenter son analyse du dossier et produire des éléments d’appréciation sur l’alerte et l’action du lanceur d’alerte;

11.3.4. ces autorités indépendantes auraient vocation à constituer un véritable réseau européen qui permettrait le partage des bonnes pratiques et de leur expérience s’agissant des enjeux et des difficultés rencontrées dans leur mission. Elles constitueraient ainsi un observatoire indépendant à l’échelle européenne, qui agirait au quotidien pour que les alertes et les lanceurs d’alerte prennent la juste place qu’ils doivent avoir dans nos démocraties. Ce réseau d’autorités indépendantes serait, dans son domaine, un interlocuteur privilégié pour le Conseil de l’Europe;

11.4. créer un fonds de soutien juridique alimenté par le produit des sanctions pécuniaires infligées aux personnes ou organisations n’ayant pas respecté la législation en matière de lancement d’alerte, pour financer un soutien juridique de qualité aux lanceurs d’alerte dans leurs procédures devant les instances judiciaires, souvent longues, complexes et coûteuses; ce fonds serait administré par l’autorité indépendante qui le débloquerait si la personne poursuivie, qui se prétend lanceuse d’alerte, répond aux critères préalablement établis;

11.5. assurer que les lanceurs d’alerte et leurs proches soient aussi protégés contre les représailles commises par des tiers;

11.6. assurer que la charge de la preuve pèse sur les personnes attaquant les lanceurs d’alerte, en prévoyant notamment que:

11.6.1. la bonne foi du lanceur d’alerte soit explicitement présumée;

11.6.2. la personne ou l’autorité qui poursuit le lanceur d’alerte doit prouver qu’elle a subi un vrai préjudice, y compris dans le domaine de la sécurité nationale;

11.6.3. en cas d’alerte publique, les personnes attaquant le lanceur d’alerte doivent démontrer que les conditions pour une alerte publique n’étaient pas réunies;

11.6.4. l’inversion de la charge de la preuve en faveur des lanceurs d’alerte s’applique aussi en cas de poursuites pénales pour diffamation;

11.7. éviter de soumettre la protection des lanceurs d’alerte à des conditions subjectives et imprévisibles, telles que la motivation purement altruiste du lanceur d’alerte, un devoir de loyauté à l’employeur ou celui d’agir de manière responsable, sans indication claire et précise de ce qui est attendu du lanceur d’alerte potentiel; en effet, il est essentiel qu’un lanceur d’alerte puisse avoir rapidement confirmation qu’il répond aux critères requis pour bénéficier de la législation spécifique propre aux lanceurs d’alerte. Si seule la décision d’un juge permettra de l’établir in fine, l’appréciation au plus tôt de ces critères (en particulier par l’autorité indépendante) est un enjeu de sécurisation important du lanceur d’alerte;

11.8. faire bénéficier les lanceurs d’alerte du droit d’asile, en permettant dans des cas exceptionnels que les lanceurs d’alerte introduisent la demande depuis leur lieu de séjour à l’étranger; le niveau de maturité de la législation de protection des lanceurs d’alerte dans le pays d’origine doit être pris en compte;

11.9. faire bénéficier, dans le cadre d’une démarche de lancement d’alerte, du privilège légal les personnes déléguées par les entreprises ou les administrations à recevoir des alertes; il s’agit de donner des garanties aux lanceurs d’alerte potentiels que ces personnes seront en mesure de protéger l’identité du lanceur d’alerte si nécessaire;

11.10. assurer que les personnes déléguées à recevoir des alertes et à assurer leur suivi soient suffisamment qualifiées, indépendantes et rendent compte directement au sommet de la hiérarchie de l’entreprise ou de l’administration concernée;

11.11. assurer que la criminalisation d’actes d’obtention de l’information par le lanceur d’alerte soit limitée à de véritables effractions à des fins d’avantages personnels sans aucun lien avec le signalement d’informations dans l’intérêt public;

11.12. collecter et diffuser largement, en lien avec les autorités indépendantes de chaque pays, des informations concernant le fonctionnement des mécanismes de protection des lanceurs d’alerte (par exemple, le nombre d’affaires, leur durée, les résultats, les sanctions pour représailles), pour mieux évaluer le fonctionnement des lois dans chaque pays et partager les bonnes pratiques et corriger les mauvaises;

11.13. favoriser l’émergence dans la société civile d’un écosystème favorable à l’accompagnement des lanceurs d’alerte, en s’appuyant notamment sur les réseaux associatifs et l’engagement de citoyens bénévoles. Cet écosystème est essentiel pour rompre l’isolement auquel chaque lanceur d’alerte est confronté et l’accompagner dans son action, mais aussi pour inspirer des évolutions dans les législations nationales. Dans le domaine de l’alerte et de la protection des lanceurs d’alerte, l’élaboration des législations conjointement avec la société civile est une approche particulièrement pertinente.

12. L’Assemblée invite:

12.1. les États membres du Conseil de l’Europe qui sont aussi membres de l’Union européenne:

12.1.1. à transposer au plus tôt la directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l’Union dans leur droit national dans l’esprit de la directive qui vise à établir des normes minimales communes pour assurer un haut niveau de protection des lanceurs d’alerte, y compris pour celles et ceux qui lancent l’alerte sur des violations du droit national ou des menaces pour l’intérêt public au niveau national;

12.1.2. à mettre en place, au-delà des exigences de la directive européenne, les mesures énoncées au paragraphe 11 de la présente résolution, et notamment à créer des autorités indépendantes en charge de la protection des lanceurs d’alerte pour constituer un réseau européen et ancrer la logique du lancement d’alerte dans nos systèmes démocratiques, mais aussi à favoriser l’émergence d’acteurs de la société civile engagés sur le sujet;

12.2. les États membres du Conseil de l’Europe qui ne sont pas membres de l’Union européenne, ainsi que les États observateurs ou dont les parlements ont un statut de partenaires pour la démocratie, à revoir leurs législations pertinentes ou à adopter de nouvelles lois s’inspirant de la proposition de directive européenne et du paragraphe 11 de la présente résolution pour faire bénéficier les lanceurs d’alerte dans leurs pays du même niveau de protection que ceux relevant d’un État membre de l’Union européenne;

12.3. tous les États membres du Conseil de l’Europe à franchir un pas déterminant en matière de protection des lanceurs d’alerte, notamment en constituant un réseau européen d’autorités indépendantes dont la vocation sera de donner aux alertes et aux lanceurs d’alerte la juste place qu’ils doivent prendre dans nos sociétés démocratiques;

12.4. l’ensemble des membres de l’Assemblée à sensibiliser leurs collègues parlementaires nationaux à l’importance d’une meilleure gestion des alertes et une meilleure protection des lanceurs d’alerte, à partager les bonnes pratiques et à mettre en œuvre leur propre évaluation des législations pour apprécier l’état d’avancement du droit en la matière. A cet effet ils pourront se référer à la grille d’auto-évaluation figurant dans le rapport.

B. Projet de recommandation

(open)

1. L’Assemblée se réfère à sa Résolution ... (2019) «Améliorer la protection des lanceurs d’alerte partout en Europe», à sa Recommandation 2073 (2015) «Améliorer la protection des donneurs d’alerte» et à la réponse du Comité des Ministres du 25 janvier 2016.

2. Elle rappelle qu’une proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l’Union qui vise à établir des normes minimales communes pour assurer un haut niveau de protection des lanceurs d’alerte dans tous les États membres de l’Union européenne est sur le point d’entrer en vigueur. Cette proposition de directive est largement inspirée par la Recommandation du Comité des Ministres CM/Rec2014(7) en la matière. Elle prévoit toutefois des précisions et améliorations par rapport à cette recommandation. La proposition de directive concerne une problématique d’une importance particulière pour la démocratie, l’État de droit et les droits de l’homme, notamment la lutte contre la corruption et la protection de la liberté d’expression et d’information.

3. Pour éviter un nouveau clivage juridique dans ce domaine relevant directement des trois priorités du Conseil de l’Europe, l’Assemblée réitère son invitation au Comité des Ministres de lancer les préparatifs pour négocier un instrument juridique contraignant sous la forme d’une Convention du Conseil de l’Europe dans le prolongement de la Résolution 2060 (2015) et de la Recommandation 2073 (2015). Ce texte devrait s’inspirer de la directive européenne susmentionnée, tout en prenant en compte les précisions et compléments proposés dans la Résolution ... (2019).

C. Exposé des motifs par M. Sylvain Waserman, rapporteur

(open)

1. Introduction

1.1. Le rôle des lanceurs d’alerte dans une démocratie ouverte et transparente

1. Les lanceurs d’alerte jouent un rôle essentiel dans toute démocratie ouverte et transparente. La reconnaissance qui leur est accordée et l’efficacité de leur protection en droit et en pratique contre toutes sortes de représailles constituent un indicateur démocratique important. La protection des lanceurs d’alerte est un enjeu pour la liberté d’expression et d’information (article 10 de la Convention européenne des droits de l’homme), sans laquelle la démocratie ne peut fonctionner. Dans une véritable démocratie, chacun doit pouvoir s’exprimer librement, sans crainte de représailles, dans les limites interdisant notamment le discours de haine et la calomnie intentionnelle. Mais la protection des lanceurs d’alerte nécessite une législation spécifique au-delà de celle qui garantit la liberté d’expression et d’information. La protection efficace des lanceurs d’alerte permet aussi de réduire le recours à des fuites de documents sous couvert d’anonymat par le biais de plateformes telles que Wikileaks. Cela conduit en effet à saturer l’espace public d’informations souvent invérifiables ou manipulées nuisant à la qualité du débat démocratique.

2. En outre, le rôle des lanceurs d'alerte dans le cadre de la lutte contre la corruption, le crime organisé et le blanchiment d’argent est devenu incontestable, comme l’a démontré de manière impressionnante le rapport de l’Assemblée sur les «lessiveuses»

et comme l’ont illustré différentes affaires survenues ces dernières années (par exemple, Panama Papers, Luxleaks, Football leaks).

3. Finalement, le rôle des lanceurs d’alerte s’est aussi avéré crucial dans le domaine de la sécurité et de la protection de la sphère privée pour tout un chacun, ainsi que l’a démontré Edward Snowden. Ce sont en particulier les nouveaux enjeux démocratiques liés à la protection des données personnelles, aux risques sur la santé ou l’environnement, ou encore à l’utilisation abusive de nouvelles technologies qui rendent urgents les progrès en matière de protection d’alerte.

4. Révéler des dysfonctionnements graves dans l’intérêt public ne doit pas rester un domaine réservé aux seuls citoyens prêts à sacrifier leur vie personnelle et souvent celle de leurs proches, comme cela a été trop souvent le cas par le passé. Lancer l’alerte doit devenir le réflexe normal de tout citoyen responsable ayant connaissance de dangers graves pour l’intérêt général.

5. Le renforcement et l’harmonisation de la protection juridique des lanceurs d’alerte partout en Europe sont aujourd’hui essentiels et doivent s’appuyer sur les travaux antérieurs de l’Assemblée et du Comité des Ministres et prendre en compte les «Principes globaux sur la sécurité nationale et le droit à l’information» (principes de Tshwane)

, ainsi que le partage de bonnes pratiques favorisant une protection accrue des lanceurs d’alerte en pratique, dans tous les secteurs.

6. Une étape importante est marquée par la proposition de directive de la Commission européenne portant sur la protection des lanceurs d’alerte $(5) <a href='https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:52018PC0218'>Proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l’Union, COM/2018/218 - 2018/0106 (COD), 23 avril 2018</a>.$ , inspirée par les travaux et recommandations du Conseil de l’Europe sur la question. La proposition a été entérinée par le Parlement européen le 16 avril 2019 $(6) <a href='http://www.europarl.europa.eu/doceo/document/TA-8-2019-0366_FR.html?redirect'>Proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l'Union</a>, P8_TA-PROV(2019)0366, 16 avril 2019.$ , après des négociations difficiles dans le cadre du «trilogue» entre le Parlement, le Conseil et la Commission européenne. La directive a pour but de garantir un niveau élevé de protection des lanceurs d'alerte qui signalent des violations du droit de l'Union européenne. Elle met en place un système de trois canaux de signalement – interne, externe, et public – ainsi qu’une protection effective, contre toute mesure de représailles, des lanceurs d’alerte ayant dûment utilisé l’une de ces voies de signalement. Selon la directive, l’alerte éthique est un moyen d’alimenter «en informations les systèmes en place dans les pays et au niveau de l’Union pour faire appliquer les règles, conduisant à une détection efficace des infractions aux règles de l’Union ainsi qu’à des enquêtes et à des poursuites efficaces en la matière».

7. Les considérants de la proposition de directive présentent la protection des lanceurs d’alerte dans les États membres de l’Union européenne comme «fragmentée». Cette qualification s’applique aussi aux autres États membres du Conseil de l’Europe. De grandes disparités persistent entre les différentes législations nationales. Si certaines législations nationales consacrent une reconnaissance et une protection avancée aux lanceurs d’alerte, d’autres n’offrent qu’une reconnaissance et une protection limitées et très hétérogènes selon les secteurs

ou ne prévoient aucune protection spécifique. La comparaison entre les résultats des enquêtes que le rapporteur du rapport de 2015 en la matière, M. Omtzigt, et moi-même avons lancées via le réseau des services de recherche et de documentation parlementaires européens (CERPD) montre qu’il y a eu du progrès depuis 2014, mais qu’il reste encore beaucoup de chemin à parcourir (voir paragraphes 89-94, ci-dessous).

8. En France, jusqu’en 2016, la protection accordée aux lanceurs d’alerte n'était applicable que de façon sectorielle, par exemple dans le cadre de la lutte contre la corruption

, contre les conflits d'intérêts

ou encore dans le cadre de la protection de la santé et de l’environnement

. Depuis l’entrée en vigueur de la loi dite «Sapin II »

, le statut de lanceur d’alerte est reconnu de façon assez large en France, dans une loi générale

. Il s’agit d’une des législations les plus avancées, mais elle devra encore être améliorée pour satisfaire à la nouvelle directive européenne.

9. Partout en Europe, aujourd'hui encore, la protection des lanceurs d'alerte reste menacée par la protection d’intérêts pouvant être perçus comme antagonistes. C’est ainsi que les exceptions de la protection des lanceurs d’alerte dans l’intérêt du secret des affaires en matière de sécurité nationale $(13) Voir par exemple le principe 5 de <a href='https://rm.coe.int/16807096c8'>la Recommandation du Conseil des Ministres CM/Rec(2014)7 sur la protection des lanceurs d'alerte</a> et le considérant 24 de la <a href='http://www.europarl.europa.eu/doceo/document/TA-8-2019-0366_FR.html?redirect'>proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l'Union</a>.$ , en matière commerciale

ou encore en matière de protection des données personnelles

peuvent représenter autant de menaces pour la protection des lanceurs d’alerte. En outre, certaines activités de militants, à l’image de Greenpeace pénétrant les centrales nucléaires françaises pour en dénoncer les failles de sécurité, suscitent des interrogations par rapport à la définition de lanceur d’alerte.

10. L’entrée en vigueur du règlement européen sur la protection des données personnelles

pose par exemple la question, lorsqu’appliquée au domaine de la protection des lanceurs d’alerte, de l’équilibre entre le droit au respect de la vie privée et au traitement licite, loyal et transparent des données personnelles

et l’obligation de traiter les signalements $(18) Article 9, <a href='http://www.europarl.europa.eu/doceo/document/TA-8-2019-0366_FR.html?redirect'>proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l'Union</a>.$ , notamment par le biais du stockage et du traitement de données personnelles. Or, le règlement, en introduisant des dispositions exigeant le consentement de la personne concernée avant le traitement de ses données personnelles

, ou en permettant à celle-ci d'obtenir du responsable du traitement l'effacement de ses données personnelles

, réduit la possibilité, pour les autorités compétentes, de mener une enquête effective sur les faits rapportés par les lanceurs d’alerte.

11. De plus, des lacunes et zones d’ombres persistent, même dans les législations d’États membres dont la protection peut être généralement qualifiée de bien développée. Tel est le cas lorsque les informations divulguées ne portent pas sur un acte illégal, mais sur un acte moralement discutable. Par exemple, dans l’affaire Luxleaks

, les accords fiscaux entre les cabinets d’audit et l’administration fiscale luxembourgeoise, divulgués à la presse par Antoine Deltour, étaient conformes au droit luxembourgeois et au droit international. Néanmoins, ces arrangements étaient nuisibles pour l'intérêt général puisqu’ils privaient d’autres États de recettes fiscales substantielles de manière déloyale et à leur insu.

12. De même, les mesures de sauvegarde ayant pour vocation de décourager les signalements malveillants ou abusifs et de prévenir des atteintes injustifiées à la réputation, peuvent affaiblir sans le vouloir la protection accordée aux lanceurs d'alerte $(22) Voir par exemple l’article 22 de la <a href='http://www.europarl.europa.eu/doceo/document/TA-8-2019-0366_FR.html?redirect'>proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l'Union</a>.$ . L'absence de protection des lanceurs d'alerte contre les procédures dilatoires ou abusives dites «poursuites-bâillons» ou «poursuite stratégique contre la mobilisation publique» (en anglais «Strategic Lawsuit Against Public Participation» ou SLAPP) visant à intimider les lanceurs d’alerte ou à les user financièrement dans des procédures judiciaires longues et répétitives, reste également problématique au sein des États membres du Conseil de l'Europe (à l’exception de la France).

1.2. Plan et objectifs du rapport, remerciements

13. La partie principale de mon rapport présentera d’abord les «acquis» du Conseil de l’Europe en matière de protection des lanceurs d’alerte (Section 2). Ensuite, je présenterai les nouveaux éléments apportés par la récente proposition de directive du Parlement européen et du Conseil en la matière, qui concerne en premier lieu les États membres de l’Union européenne (Section 3). En présentant les points clés de la proposition de directive, je développerai plusieurs propositions visant à clarifier et à compléter la future réglementation au niveau national qui résultera de la transposition de la directive, partout en Europe, comme je l’espère.

14. Mon analyse et mes propositions sont largement inspirées par les «48 heures chrono pour la protection des lanceurs d’alerte» que j’ai organisées avec la société civile régionale les 14-15 mars à Strasbourg. Ces deux journées ont donné lieu à des rencontres avec de nombreux lanceurs d’alerte, avocats, chercheurs de l’Université de Strasbourg et de l’Ecole Nationale d’Administration, représentants d’organisations non gouvernementales, syndicalistes et élus locaux et régionaux. J’ai naturellement aussi pris en compte les contributions de nos experts lors des deux auditions que j’ai organisées au sein de la commission des questions juridiques et des droits de l’homme, en janvier 2019 avec Mme Anna Myers and M. Christophe Speckbacher et en mai 2019 avec Mme Virginie Rozière, Mme Nicole-Marie Meyer et M. Jean-Philippe Foegle. Je remercie tous les experts pour leur contribution et coopération tout au long de la préparation de ce rapport.

15. En tant que député français, je tiens à présenter brièvement la situation juridique dans mon pays, après l’adoption de la loi Sapin II et la loi de transposition de la directive européenne sur la protection du secret des affaires (Section 4.). En conclusion, je résumerai les résultats de l’enquête que j’ai menée parmi les États membres du Conseil de l’Europe via le réseau CERPD. Ceci montrera l’étendue du travail qui reste encore à accomplir, et auquel notre projet de résolution apporte une modeste contribution.

2. Les acquis du Conseil de l’Europe en matière de protection des lanceurs d’alerte

16. Les acquis du Conseil de l’Europe reposent sur les travaux antérieurs de l’Assemblée et du Comité des Ministres et surtout sur la jurisprudence de la Cour européenne des droits de l’homme.

2.1. Travaux antérieurs de l'Assemblée et du Comité des Ministres concernant les lanceurs d’alerte

17. L’Assemblée a affirmé à plusieurs reprises l'importance de l'action des lanceurs d'alerte au sein des sociétés démocratiques. Elle a participé activement au développement et à la promotion de principes directeurs en matière de protection des lanceurs d’alerte et a œuvré pour la mise en place dans la législation des États membres d'une approche globale et cohérente sur la question

18. En 2010, sa Résolution 1729 (2010) invitait les États membres du Conseil de l'Europe à passer en revue leur législation nationale sur la protection des lanceurs d'alerte en gardant à l'esprit une série de principes directeurs

. L'Assemblée a également recommandé au Comité des Ministres, dans sa Recommandation 1916 (2010), d'élaborer un ensemble de lignes directrices

pour la protection des lanceurs d'alerte.

19. En 2013, dans sa Résolution 1954 (2013) et sa Recommandation 2024 (2013) sur la sécurité nationale et l’accès à l’information, l’Assemblée a exprimé son soutien aux «Principes globaux sur la sécurité nationale et le droit à l’information» ou «Principes de Tshwane»

, afin de garantir une protection contre les représailles à l’encontre des lanceurs d’alerte divulguant, de bonne foi, des méfaits dans le domaine de la sécurité nationale, contraires aux droits de l’homme et à l’intérêt général.

20. En 2015

, l’Assemblée s’est félicitée de l’adoption, par le Comité des Ministres, de la Recommandation CM/Rec(2014)7 sur la protection des lanceurs d’alerte «qui appelle les États membres à créer un cadre normatif, judiciaire et institutionnel adéquat pour la protection des donneurs d’alerte». La Recommandation du Comité des Ministres conseille aux États membres d'adopter «une approche globale et cohérente pour faciliter les signalements et les révélations d'informations d'intérêt général» (paragraphe 7) et reflète dans une large mesure la position exprimée par l'Assemblée en 2010.

21. Le rapport de 2015 identifie en effet un certain nombre de lacunes dans la Recommandation CM/Rec (2014)7. Celle-ci exclut notamment de son champ d’application les activités de renseignement dans le secteur de la sécurité nationale en permettant l’application «d’un régime particulier ou de règles particulières, prévoyant notamment des droits et obligations modifiés» aux informations «relatives à la sécurité nationale, à la défense, au renseignement, à l’ordre public ou aux relations internationales de l’État» (paragraphe 5). Dans sa Résolution 2060 (2015), l’Assemblée incite ainsi les États membres «à adopter une législation relative à la protection des donneurs d’alerte qui vise également le personnel des services de sécurité nationale ou de renseignement et des entreprises privées qui exercent leurs activités dans ce domaine». Dans sa Recommandation 2073 (2015), elle encourage également les États à s’engager dans la voie de l’élaboration d'un instrument juridique contraignant (convention-cadre), négocié sous les auspices du Conseil de l'Europe. Cette convention devrait être conçue afin d’accorder aux éventuels lanceurs d’alerte une protection juridique équivalente, quel que soit le pays dans lequel réside le lanceur d’alerte ou révèle ses informations.

2.2. Une Convention sur la protection des lanceurs d’alerte?

22. Dans son rapport de 2015, l’Assemblée a proposé l’élaboration d’une convention du Conseil de l’Europe en la matière. Le Comité des Ministres a évoqué, dans sa réponse à la Recommandation 2073 (2015)

de l’Assemblée, l’existence d’un cadre juridique international «qui protège les lanceurs d’alerte de toute forme de rétorsion» (paragraphe 3)

. «Sans exclure la possibilité d’élaborer une convention à plus long terme», le Comité des Ministres a estimé «plus opportun pour le Conseil de l’Europe de continuer à œuvrer à la promotion et à la mise en œuvre des principes établis par la Recommandation CM/Rec(2014) 7» (paragraphe 5),«pour guider les États membres lorsqu’ils passent en revue la législation pertinente et les mécanismes institutionnels visant à protéger ceux qui alertent le grand public et/ou les autorités compétentes de l’existence de menaces potentielles ou d’actes portant atteinte à l’intérêt public.» (paragraphe 4).

23. Cependant, je reste convaincu de l’utilité de convenir d’un instrument juridique contraignant visant à protéger l’ensemble des personnes qui dénoncent des actes répréhensibles susceptibles de violer les droits d’autres personnes, garantis par la Convention européenne des droits de l’homme (ci-après «la Convention»). Une nouvelle convention sur les lanceurs d’alerte permettrait de ne pas restreindre le champ d’application des dispositions législatives à des secteurs d’activité spécifiques et de couvrir les situations de manière large et exhaustive. Par exemple, le Comité des Ministres définit un lanceur d’alerte par sa relation de travail. Cela met dans l’ombre la protection de tout autre citoyen, qui ne serait pas dans une relation de travail, mais qui aurait eu connaissance d’une menace ou d’un préjudice pour l’intérêt général, et serait tout autant sujet à des représailles potentielles. La Recommandation CM/Rec(2014)7 pourra servir de point de départ incontestable, menant à terme à l’élaboration d'une convention. Celle-ci devrait également s’inspirer de la récente proposition de directive européenne à ce sujet, en tenant compte de l’adoption du nouveau règlement européen sur la protection des données personnelles et de la nécessité de réglementer les «poursuites-bâillons» qui restent problématiques aujourd’hui. Elle serait une base pour la création d’autorités indépendantes dédiées aux lanceurs d’alerte dans chaque pays la ratifiant.

24. A la veille des 70 ans du Conseil de l’Europe, une convention sur la protection des lanceurs d’alerte marquerait la volonté d’une transposition effective au sein de la législation des États parties à la Convention d’une protection renforcée des lanceurs d’alerte. La protection doit être plus soutenue, tout particulièrement dans les domaines de la sécurité publique, de la corruption et de la finance. La négociation ne doit pas non plus commencer à zéro, puisque la nouvelle directive européenne fournit une base solide, commune à tous les États membres du Conseil de l’Europe qui appartiennent aussi à l’Union européenne.

25. Une Convention sur la protection des lanceurs d’alerte permettrait de stabiliser et d’harmoniser le droit en la matière. C’est notre objectif principal. D’autres techniques juridiques faisant partie de l’arsenal du Conseil de l’Europe pourraient aussi servir à atteindre cet objectif. Par exemple, l’adoption d’un protocole additionnel à la Convention européenne des droits de l’homme aiderait la Cour européenne des droits de l’homme à développer encore sa jurisprudence en la matière et par ce biais à imposer des règles communes contraignantes dans tous les États parties de la Convention. Une autre possibilité serait l’adoption d’un protocole additionnel à la Convention civile sur la corruption (STE n° 174) pour élaborer plus précisément l’article 9 de ladite Convention concernant la protection des lanceurs d’alerte. Un tel protocole aurait l’avantage que sa mise en œuvre serait suivie par le Groupe d’États contre la Corruption (GRECO). Personnellement, je préfère l’instrument d’une convention spéciale sur la protection des lanceurs d’alerte. Un protocole additionnel à la Convention européenne des droits de l’homme risquerait de mettre en péril la jurisprudence existante de la Cour, basée notamment sur l’article 10 (voir ci-dessous), tant que tous les États parties à la Convention n’auront pas ratifié le Protocole. Qui plus est, la solution du protocole additionnel à la Convention civile sur la corruption risquerait de trop limiter la protection des lanceurs d’alerte à la lutte contre la corruption, même si l’existence d’un mécanisme de suivi tout fait (et efficace!) comme le GRECO est intéressante.

2.3. La récente jurisprudence de la Cour européenne des droits de l’homme

26. La Convention européenne des droits de l’homme et la jurisprudence de la Cour européenne des droits de l’homme («la Cour») reste une source essentielle de protection pour les lanceurs d’alerte, au travers de l’application de l’article 10 de la Convention qui protège la liberté d’expression et le droit à l’information. Le rapport de l’Assemblée de 2015 résume la jurisprudence de la Cour qui ne cesse de défendre le «juste équilibre entre, d’une part, la liberté d’expression et d’information, surtout lorsqu’elle sert à dénoncer des faits répréhensibles, notamment des actes illicites et des violations des droits de l’homme, et d’autre part, l’obligation de maintenir le secret des informations liées à la sécurité nationale,[…] à l’intégrité territoriale ou à la sûreté publique, à la défense de l’ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d’autrui [...]»

. Pour ce qui est de la jurisprudence avant 2015, je me réfère donc volontiers au dernier rapport.

27. Dans l’affaire récente de Catalan c. Roumanie

, le requérant, un fonctionnaire travaillant pour le Conseil national pour la recherche des archives de la Securitate (CNSAS) avait mis à disposition du quotidien national Libertatea des documents provenant des archives de la Securitate, l’ancienne police secrète active sous le régime communiste. Ces documents concernaient T., le patriarche de l’Eglise orthodoxe roumaine en fonction, et portaient sur des allégations d’homosexualité et d’appartenance à la Legion, un mouvement fasciste antisémite actif entre les deux guerres mondiales. Le requérant fut révoqué pour faute par le collège du CNSAS réuni en commission de discipline. La Cour a conclu, à l’unanimité, que la révocation du requérant ne constituait pas une violation de l’article 10 de la Convention.

28. Si la Cour a estimé que la révocation de M. Catalan de la fonction publique constitue une ingérence dans l’exercice de son droit au respect de sa liberté d’expression, elle a également considéré que cette ingérence était, conformément au paragraphe 2 de l’article 10 de la Convention, «prévue par la loi» (paragraphe 49), et qu’elle poursuivait deux buts légitimes: empêcher la divulgation d’informations confidentielles et protéger les droits d’autrui (paragraphe 55), en l’occurrence ceux des personnes figurant dans les archives gérées par le CNSAS. Elle a considéré cette ingérence comme «nécessaire dans une société démocratique», puisque la fonction publique exige de ses membres une obligation de loyauté et de réserve et que «certaines manifestations du droit à la liberté d’expression qui pourraient être légitimes dans d’autres contextes ne le sont pas dans le cadre de la relation de travail» (paragraphe 58).

29. De plus, le fait que M. Catalan ait pu réintégrer la fonction publique en tant qu’enseignant postérieurement à sa révocation a poussé la Cour à considérer que sa révocation n’avait pas été une sanction disproportionnée. La sévérité de la sanction est l’un des six critères prévus par la Cour, dans les affaires Guja c. Moldova

et plus tard Heinisch c. Allemagne

, Bucur et Toma c. Roumanie

, et Matùz c. Hongrie

, afin de conclure si l’atteinte portée au droit à la liberté d’expression du requérant, en particulier à son droit de communiquer des informations, est ou non «nécessaire dans une société démocratique».

30. La Cour s’était prononcée en février 2008 dans l’affaire Guja susmentionnée sur un premier licenciement du requérant à la suite de ses activités de lanceur d’alerte. La Cour avait alors reconnu le statut de lanceur d’alerte à M. Guja. A la suite de l’arrêt de 2008, les juridictions nationales avaient ordonné la réintégration de M. Guja à son ancien poste. Toutefois, dix jours plus tard, celui-ci avait reçu un ordre de révocation se fondant sur une disposition du droit interne et justifié par la désignation d’un nouveau procureur général. Dans Guja c. République de Moldova n°2

, la Cour a à nouveau conclu à une violation de l'article 10 paragraphe 2 de la Convention car elle a considéré que l'interférence dans le droit à la liberté d'expression du requérant n’était pas nécessaire dans une société démocratique.

31. Le test de «Guja» et la jurisprudence afférente sont reflétés par les principes de Tshwane. L’intérêt d’assurer la transposition du test de «Guja» dans la législation des États membres est d’autant plus important que tous les tribunaux nationaux devraient prendre en compte la jurisprudence de la Cour de Strasbourg, même lorsqu’elle provient de jugements concernant d’autres États membres afin d’éviter des jugements contre eux-mêmes (res interpretata

32. Le jugement de la Grande Chambre Medžlis Islamske Zajednice Brčko et autres c. Bosnie-Herzégovine

concernait la condamnation civile pour diffamation de quatre organisations non gouvernementales (ONG) en raison d’une lettre qu’elles avaient adressée aux plus hautes autorités de leur district pour se plaindre de la candidature d’une personne au poste de directeur de la radiotélévision multiethnique du district de Brčko. La lettre faisait suite à des informations reçues par les ONG de la part d’employés de cette radio. La Grande Chambre a conclu, par onze voix contre six, à la non-violation de l’article 10 de la Convention relative à la liberté d’expression en se fondant sur l’article 10 paragraphe 2 faisant référence à la protection de la réputation d’autrui. Les déclarations étaient effectivement de nature à mettre sérieusement en question l’aptitude de l’intéressée à occuper le poste visé. La Grande Chambre a affirmé que les requérantes ne pouvaient pas être regardées comme des lanceuses d’alerte et qu’il n’était pas nécessaire en l’espèce de définir leur qualité. Pour autant, selon les six juges qui ont voté pour la violation de l’article 10, les ONG ont fait quasiment office de lanceuses d’alerte en l’espèce. Selon ces juges, signaler le comportement a priori répréhensible aux autorités en question dans une lettre privée appelait l’application d’une approche plus subjective et plus indulgente que dans des situations factuelles totalement différentes (paragraphe 82).

33. Dans l’affaire Berlusconi c. Italie

, la Cour a souligné l’importance de la protection des lanceurs d’alerte en citant les conclusions du GRECO au sujet de la lutte contre la corruption publiées le 1er juillet 2013 (paragraphe 52).

34. Une affaire pendante à suivre est celle de Robert Norman c. Royaume-Uni

. Elle implique la vente d’information par un employé de prison à un journaliste. L’employé a été arrêté et accusé d’avoir commis une faute dans l’exercice de ses fonctions. La justice britannique a jugé que le requérant n'était pas un véritable lanceur d’alerte. Toutes les informations vendues par le requérant n’étaient pas dans l'intérêt public et certaines visaient uniquement à attaquer le directeur de la prison. Le requérant était motivé par des intérêts financiers tandis qu'en tant que représentant syndical, il aurait pu utiliser les canaux officiels pour diffuser ces informations.

3. La proposition de directive de l’Union européenne

35. Le 16 avril 2019, le Parlement européen a adopté une proposition de directive sur la protection des personnes dénonçant les infractions au droit de l'Union. Ce texte intervient en réponse à deux résolutions du Parlement européen

déplorant l'absence à l'échelle de l'Union européenne d'un niveau minimal de protection accordée aux lanceurs d'alerte.

36. La proposition de directive s'appuie en particulier sur la jurisprudence de la Cour relative à l’article 10 de la Convention européenne des droits de l’homme et sur la Recommandation CM/Rec(2014)7 du Comité des Ministres sur la protection des lanceurs d'alerte (paragraphe 32). Cette dernière reflète à son tour assez largement les positions exprimées par l'Assemblée dans sa Résolution 1729 (2010) et sa Recommandation 1916 (2010)

37. La proposition de directive représente un vrai progrès pour tous les États membres de l’Union européenne, qui sont légalement tenus de la transposer dans leur droit national. Formellement, elle ne vise que les personnes qui lancent l’alerte par rapport à des violations du droit de l’Union européenne. Néanmoins il n’y a pas de raison pour les États membres d’exclure les violations du droit national du champ d’application de leurs lois de transposition. Une fois les structures nécessaires créées, il serait aberrant de ne pas faire bénéficier le droit national des mêmes protections que le droit européen. En outre, les États qui ne sont pas, ou pas encore, membres de l’Union européenne ont tout intérêt à porter la protection des lanceurs d’alerte dans leurs pays au même niveau que celui en vigueur au sein de l’Union européenne. Ce sont deux points cardinaux que j’ai aussi inclus dans le projet de résolution. Avant d’entrer dans l’appréciation critique de la proposition de directive, je tiens à souligner l’importance de l’implication de la rapporteure du Parlement européen sur cette question, Mme Virginie Rozière, pour le rôle qu’elle a joué dans le processus de négociation de ce texte important, et la remercier d’avoir présenté les principaux acquis de ce document à notre commission lors de la réunion du 29 mai 2019.

3.1. Champ d’application matériel et personnel

38. La proposition de directive oblige les États membres de l’Union européenne à adopter des normes minimales communes pour la protection des personnes signalant les activités illicites ou les abus de droit de l’Union européenne qui peuvent causer un préjudice grave à l’intérêt public dans les domaines énumérés à l’article 2 de la proposition de directive. L’article 2 paragraphe1.a. de la proposition mentionne, entre autres, les marchés publics, les services financiers, la sécurité des produits et des transports, la protection de l’environnement, la santé publique et la sécurité publique. Les violations des droits de l’homme et d’autres domaines prévus au principe 37 de Tshwane n’y figurent pas expressément. Mais selon les considérants de la proposition de directive, l’énumération de l’article 2 peut être étendue à l’avenir (voir considérant 108), et les États membres sont libres d’inclure d’autres domaines dans leur législation de transposition. En outre, en protégeant les divulgations concernant des abus de droit, la proposition de directive ne se limite pas à protéger des divulgations concernant des activités illégales stricto sensu (article 1).

39. La proposition de directive ne couvre pas la divulgation d’informations relatives à la sécurité nationale, à l’instar de la Recommandation CM/Rec(2014)7 (paragraphe 5). L’Assemblée, en 2015

, avait qualifié cette exception de trop large, notamment en l'absence d’une définition de la «sécurité nationale». L’Assemblée a mis l’accent sur la nécessité d’éviter que les services de renseignement ne dissimulent de graves violations des droits de l’homme en classant abusivement toutes les informations en la matière dans la catégorie des questions de «sécurité nationale». Comme l’Union européenne manque de compétence en la matière, il appartient donc aux États membres eux-mêmes de s’atteler à cette tâche pour développer une législation spécifique sur cette question qui ne peut être traitée dans le cadre global des autres lanceurs d’alerte. Pour guider ces efforts, je propose dans le projet de résolution que les personnes travaillant dans le domaine de la sécurité nationale puissent s'appuyer sur une législation encadrant mieux les poursuites pénales en cas de violation du secret d’État, en articulation avec une exception de défense d’intérêt public. Pour les juges, qui doivent trancher la question de savoir si l’intérêt public justifie l’alerte, il est nécessaire qu’ils aient eux-mêmes accès à toutes les informations pertinentes pour se positionner; tout ceci en accord avec les «Principes de Tshwane» sur la sécurité nationale et l’accès à l’information que l’Assemblée a déjà soutenus dans sa Résolution 1954 (2013) susmentionnée.

40. Concernant le champ d’application personnel, la proposition de directive va au-delà de la recommandation du Comité des Ministres

en s'appliquant non seulement aux employés, indépendamment de la nature de la relation professionnelle et du fait que l'individu soit payé ou non, et y compris les relations professionnelles ayant pris fin ou n'ayant pas encore commencé; elle protège également les personnes morales (par exemple, les syndicats et les organisations non gouvernementales) pour lesquelles travaillent les lanceurs d’alerte, ainsi que les actionnaires, les fournisseurs, les consultants et les travailleurs indépendants. La future directive offrira donc une protection à tous les informateurs travaillant dans le secteur privé ou public qui ont obtenu des informations sur des infractions dans un contexte professionnel au sens large (article 4).

41. Dans le cadre d’une future Convention sur la protection des lanceurs d’alerte il conviendra donc d’élargir, par rapport à la Recommandation du Comité des Ministres, la définition du lanceur d’alerte à des situations en dehors d’une relation de travail au sens strict pour couvrir tout le contexte professionnel. En outre, comme nous l’avons entendu lors des «48 heures chrono pour la protection des lanceurs d’alerte» à Strasbourg, il convient de protéger les personnes, physiques ou morales, qui transmettent en bonne foi des informations reçues d’informateurs qui souhaitent rester anonymes. Dans ce cas de figure, aussi, le lanceur d’alerte, par exemple un chercheur, un journaliste ou un responsable d’ONG, pourrait être personnellement affecté par des représailles

. Il convient toutefois de distinguer les lanceurs d’alerte au sens propre, qui signalent des informations qu’ils ont eux-mêmes obtenues dans leur contexte professionnel, des témoins et des «auxiliaires de signalement» comme des journalistes ou des responsables d’ONG qui examinent et le cas échéant transmettent des informations reçues de la part de lanceurs d’alerte. Les témoins et les «auxiliaires de signalement» méritent également des protections renforcées, aussi dans l’intérêt du lanceur d’alerte à l’origine de leur activité, à condition qu’ils agissent de manière responsable. La protection de ces personnes est très importante notamment lorsqu’elles subissent des pressions pour révéler l’identité des lanceurs d’alerte. Mais ils ne sont pas des lanceurs d’alerte stricto sensu.

3.2. Choix entre procédures de signalement internes et externes

42. L’article 6 de la proposition de directive prévoit trois voies de signalement: interne (articles 7 à 9), externe (aux autorités compétentes - articles 10 à 14) et public (via les médias - article 15). La solution de compromis adoptée au sein du «trilogue» ne prévoit plus d’obligation de signalement interne préalablement au signalement externe ou public. Le lanceur d’alerte peut choisir dès le début entre le signalement interne et celui aux autorités compétentes (par exemple, le parquet, ou les autorités de contrôle ou régulatrices). Trois mois après une alerte externe, il peut lancer l’alerte en public si l’alerte externe n’a pas donné de résultat (article 15 paragraphe 1). Dans des cas justifiés (danger imminent pour l’intérêt public avec risque de préjudice irréversible, ou si le risque de rétorsion ou de collusion avec l’auteur de la violation est manifeste en cas de signalement externe), un signalement public immédiat est également protégé.

43. Cette solution, obtenue de haute lutte par le Parlement européen contre la résistance de plusieurs «grands pays» au sein du Conseil, correspond bien à la jurisprudence de la Cour européenne des droits de l’homme. L’arrêt Guja

rappelle utilement que «dans un système démocratique, les actions ou omissions du gouvernement doivent se trouver placées sous le contrôle attentif non seulement des pouvoirs législatif et judiciaire, mais aussi des médias et de l’opinion publique. L’intérêt de l’opinion publique pour une certaine information peut parfois être si grand qu’il peut l’emporter même sur une obligation de confidentialité imposée par la loi»

3.3. Le canal de signalement interne: qualités requises

44. Les lanceurs d’alerte sont généralement encouragés à privilégier la voie interne, si une telle voie est disponible et si le lanceur d’alerte peut raisonnablement s’attendre à ce qu’elle fonctionne de manière adéquate. Selon la résolution du Parlement européen sur la proposition de directive, ce principe devrait contribuer à favoriser au sein des organisations une culture de la bonne communication et de la responsabilité sociale, les informateurs étant alors considérés comme des personnes contribuant notablement à l’autocorrection et à l’excellence (considérant 47). Dans ce contexte, il convient de souligner que les législations nationales devraient aussi «institutionnaliser», dans la mesure du possible, la protection de ce qui est dans la vie de tous les jours le canal de communication le plus naturel et le plus souvent utilisé par des personnes qui découvrent des problèmes dans le cadre de leur travail: la communication par la voie hiérarchique.

45. L’article 8 de la proposition de directive oblige les États membres à mettre en place, au sein «des entités juridiques du secteur privé et du secteur public [...] des canaux et procédures internes pour le signalement et le suivi des signalements», conformément aux recommandations de l'Assemblée et du Comité des Ministres. Ces critères prennent en compte la taille de l'entité, mais aussi, dans les cas d’entités privées, les risques que les activités exercées posent à l'intérêt public. Les micro- et petites entreprises (moins de 50 employés) sont exemptées de mettre en place de tels canaux de signalement interne, sauf si elles opèrent dans le domaine des services financiers

. L’article 11 ajoute une obligation pour les États membres d’établir des canaux de signalement externes appropriés, qui doivent être indépendants et réactifs.

46. A la lumière des résultats de nos «48 heures chrono», j’aimerais ajouter que les personnes à qui l’employeur délègue la fonction de recevoir des signalements devraient bénéficier du privilège légal (secret professionnel, à l’instar des avocats) pour que les lanceurs d’alerte puissent avoir pleinement confiance et que la personne déléguée ne puisse pas être obligée par son employeur de divulguer son identité. Un deuxième ajout concerne la qualité de la voie interne: ceux qui reçoivent et/ou enquêtent sur les signalements doivent être suffisamment qualifiés, indépendants et rendre compte directement au sommet de la hiérarchie. Cela augmentera la légitimité de cette voie et enlèvera à la haute direction la possibilité de nier de manière plausible le fait d’avoir eu connaissance des informations signalées.

3.4. Assurer le suivi efficace des signalements

47. Les vrais lanceurs d’alerte sont motivés par la volonté de changer quelque chose. Il y a donc lieu de se féliciter des articles 9, 11 et 13 de la proposition de directive qui visent à assurer le suivi du signalement interne et externe. En ce qui concerne les procédures de signalement externes, la proposition de directive est conforme à la position de l’Assemblée et au principe 39 de Tshwane, lorsqu’elle impose l’obligation aux États de veiller à ce que «les canaux de signalement externes [soient] indépendants et autonomes (article 12 paragraphe1) et sécurisés et confidentiels» (considérant 74). La critique exprimée par l'Assemblée

par rapport à la Recommandation du Comité des Ministres est donc bien prise en compte par la proposition de directive.

48. La proposition de directive adopte également la position de l’Assemblée

quant aux pouvoirs d’enquête de l’autorité indépendante sur l’objet du signalement externe. A son article 11, la proposition de directive exige en effet de telles prérogatives pour les autorités compétentes. Elle donne même le droit au lanceur d’alerte d’exiger une rencontre personnelle avec les responsables dans le cadre du suivi de leurs signalements. Dans les lois de transposition, il serait utile de préciser que les enquêtes en question doivent être «approfondies, promptes, impartiales et attentives», à l’instar de la jurisprudence de la Cour européenne des droits de l’homme sur les «violations procédurales» des articles 2 et 3 de la Convention européenne des droits de l’homme.

49. La proposition de directive impose aussi un délai «raisonnable, n’excédant pas trois mois après le signalement, pour fournir à l’informateur un retour d’information sur le suivi apporté au signalement interne (article 9 paragraphe 1.f) et un délai raisonnable n’excédant pas trois mois ou six mois dans des cas dûment justifiés (article 11 paragraphe 2.d) pour les signalements par voie externe. L’imposition de ces délais est généralement positive, mais lorsqu'un signalement a lieu au sein d'une organisation corrompue, cette période d’attente, du point de vue du lanceur d’alerte, peut être utilisée pour intimider l'informateur ou effacer les preuves

. D’où l’importance de la possibilité pour le lanceur d’alerte de saisir directement une autorité externe, et dans des cas justifiés, de s’adresser aux médias.

50. La proposition de directive laisse aux États membres le soin de déterminer les autorités compétentes pour réceptionner et suivre des signalements externes. Cela peut engendrer des problèmes si les «autorités compétentes» créées ne disposent pas de l’expertise requise et si ces autorités sont trop peu nombreuses et vulnérables à des influences politiques. A Malte, à titre d’exemple, «l’autorité compétente» pour recevoir des signalements externes est le bureau du Premier ministre

. Il est donc important que les lois nationales de transposition clarifient que tout lanceur d’alerte est protégé s’il adresse son signalement à toute autorité dont il ou elle a des motifs raisonnables de croire que cette autorité est compétente pour traiter les informations signalées.

3.5. Confidentialité, anonymat: quel traitement pour les données personnelles?

51. L'article 12 de la proposition de directive considère qu’afin que les canaux de signalement externes soient indépendants et autonomes, ils doivent répondre à un certain nombre de critères, dont celui de pouvoir stocker des informations de manière durable afin de permettre des enquêtes sur le fond. L'article 18 prévoit donc la tenue de registres des signalements reçus. La conservation de telles données peut cependant se retrouver en conflit avec l'entrée en vigueur récente du Règlement (UE) 2016/679 sur la protection des données personnelles. Celui-ci exige le consentement des personnes concernées quant au traitement de leurs données personnelles, et leur permet également d'en obtenir leur effacement. L’article 17 de la proposition de directive réaffirme que tout traitement de données effectué en vertu de la directive doit être réalisé conformément avec le règlement (UE) 2016/679.

52. La difficulté se posera lorsqu’il sera nécessaire de concilier les impératifs relatifs à la protection des données personnelles et ceux relevant des mécanismes de signalement et d’enquête. Si, par exemple, une enquête sur un signalement d’actes répréhensibles se révèle infructueuse, pour manque de preuves, l’entreprise se verrait dans l’obligation d’effacer les données relatives à la personne sujette aux allégations. Pourtant une suite de signalements, même sans preuves, peut être révélatrice d’actes répréhensibles. Le Règlement (UE) 2016/679 reste vague quant à l’adaptation des procédures de signalement à ses dispositions. Il est donc souhaitable que les États membres s’accordent sur les meilleurs moyens d’assurer que les mécanismes de signalement et de protection des lanceurs d’alerte soient conformes au Règlement sur la protection des données personnelles, et qu’inversement le Règlement ne soit pas instrumentalisé pour dissuader les lanceurs d’alerte.

53. Concernant la protection des données, les principes de Tshwane, avalisés par l’Assemblée, précisent que le nom et les données personnelles des victimes, de leurs proches et des témoins peuvent être retenus afin de les protéger de tout danger supplémentaire, si les personnes concernées ou, dans le cas de personnes décédées, les membres de leur famille demandent que ces informations soient maintenues secrètes, expressément et de leur plein gré, ou bien si le secret de ces informations est manifestement conforme aux souhaits de la personne ou aux besoins particuliers de groupes vulnérables. Concernant les victimes de violences sexuelles, un consentement explicite à la divulgation de leur nom et autres données personnelles doit être exigé. Les victimes mineures (moins de 18 ans) ne doivent pas être identifiées publiquement. Ces règles de bon sens peuvent utilement guider les États membres dans la transposition de la future directive.

54. Dans la lignée du paragraphe 18 de la Recommandation CM/Rec(2014)7 du Comité des Ministres, la proposition de directive vise à protéger le caractère confidentiel de l’identité du lanceur d’alerte (article 16) et prévoit des sanctions en cas de manquement à cette obligation (article 23 (d)). Elle va plus loin que la seule protection de la confidentialité de l’identité du lanceur d’alerte (qui doit en principe être connue de l’organisme interne ou externe chargé de recevoir des alertes). Dans son article 5 paragraphe 3, elle prévoit aussi la protection d’un lanceur d’alerte anonyme (important au cas où son identité est découverte), tout en laissant à la discrétion des États membres le choix d’imposer ou non une obligation de suivi aussi aux alertes anonymes (article 5 paragraphe 2 et article 9(e)).

3.6. Protection des informateurs et des personnes concernées par les signalements: bonne foi, sanctions, formes de représailles interdites, charge de la preuve, recours efficace

55. Les conditions de protection des informateurs prévues dans la proposition de directive (article 5) sont conformes aux principes directeurs de l'Assemblée qui recommandent que «tous les avertissements de bonne foi à l'encontre de divers types d'actes illicites» soient pris en compte

. L'article 5 paragraphe 1(a) exige que le lanceur d'alerte ait des «motifs raisonnables de croire» que les informations reportées étaient véridiques et couvertes par le champ d’application de la directive au moment où elles ont été révélées.

3.6.1. Sanctions en cas de faux signalements

56. En revanche, l’article 23 paragraphe 2 de la proposition de directive permet aux États membres de prévoir «des sanctions effectives, proportionnées et dissuasives» applicables aux personnes physiques ou morales qui font des faux signalements. Ces sanctions incluent l’indemnisation des personnes ayant subi un préjudice en raison de signalements ou de divulgations malveillantes ou abusives. Cette disposition, conforme à la Recommandation CM/Rec(2014)7

, est la «contrepartie» en faveur des victimes de signalements abusifs de la forte protection accordée par la proposition de directive aux lanceurs d’alerte de bonne foi. Une telle disposition peut toutefois paraître redondante puisque la protection du lanceur d'alerte est déjà limitée aux signalements faits de bonne foi et que les États membres disposent déjà dans leur législation nationale de mesures punissant, par exemple, les actes de diffamation

57. Le plus important est que la bonne foi du lanceur d’alerte est de facto présumée tant qu’il a des motifs raisonnables de croire que les informations en question sont véridiques et que leur signalement ou révélation est nécessaire dans l’intérêt général. A mon avis, les articles 5 paragraphe 1, 15 paragraphe 1 et 21 paragraphe 2 remplissent cette fonction, à condition que les lois nationales de transposition clarifient la définition de la «croyance raisonnable» (reasonable belief) en accord avec la définition juridique habituelle, selon laquelle il suffit que d’autres personnes ayant une formation et des connaissances et expériences équivalentes, pourraient être du même avis

ou que le lanceur d’alerte ait eu des motifs raisonnables de croire en la véracité de ce qui est dénoncé. La juxtaposition d’autres critères subjectifs relatifs à la motivation du lanceur d’alerte (par exemple, ne pas être motivé par un grief ou par la perspective d’un avantage personnel, ou d’avoir agi de manière «responsable»)» est dangereuse car imprévisible dans son application par les tribunaux

3.6.2. Immunité pénale et civile aussi pour l’obtention de l’information

58. La proposition de directive, dans son article 21, élargit en principe l’immunité par rapport à la responsabilité pénale ou civile du lanceur d’alerte à l’obtention de l’information signalée, à condition que celle-ci ne constitue pas en elle-même un délit autonome. Les considérants (considérant 94) clarifient que cette immunité doit couvrir les cas où le lanceur d’alerte a accès de façon licite aux documents dont il signale le contenu ou transmet une copie, ou qu’il les emporte des locaux de son employeur; mais l’immunité doit aussi jouer quand le lanceur d’alerte agit en violation d’une clause de confidentialité ou lorsqu’il accède à des informations ou documents en dehors de ses attributions professionnelles normales. C’est uniquement dans les cas où le lanceur d’alerte commet une effraction physique ou une «attaque pirate» informatique (hacking) que le lanceur d’alerte perd son immunité.

59. La mise en œuvre de ce principe risque être compliquée par la numérisation généralisée et la criminalisation croissante de tous ceux qui accèdent à des informations numériques sans permission. Il faudrait donc œuvrer à limiter cette criminalisation aux «effractions» informatiques commises à des fins de gains personnels, sans aucun lien avec le signalement d’informations dans l’intérêt public. J’ai inclus ce point dans le projet de résolution.

3.6.3. Protection contre toute forme de représailles, charge de la preuve, sanctions

60. A son article 19, la proposition de directive énumère, de façon large et non exclusive, différentes formes de représailles interdites, directes ou indirectes. Elle est entièrement conforme sur ce point aux recommandations du Comité des Ministres (Recommandation CM/Rec(2014)7 paragraphe 21), de l’Assemblée (Résolution 1729 (2010) paragraphe 6.2.2) et aux principes de Tshwane (Principe 41).

61. Pour ce qui est de la charge de la preuve, la proposition de directive prévoit que le lanceur d’alerte doit seulement prouver qu’il a fait un signalement protégé et qu’il a ensuite souffert d’un préjudice. Ensuite il revient à l’employeur de prouver que son action préjudiciable pour le lanceur d’alerte est fondée sur des motifs dûment justifiés (article 21 paragraphe 5). La proposition de directive va plus loin que la Recommandation du Comité des Ministres (paragraphe 25), et s’aligne sur la position de l’Assemblée

à cet égard.

62. Pour éviter le malentendu possible qu’un «motif dûment justifié» puisse excuser l’intention de représailles, il est néanmoins important que les lois de transposition clarifient encore cette formulation. Les considérants de la proposition de directive montrent le chemin (considérant 95: la personne qui a pris l’action préjudiciable doit prouver que son action n’était pas liée de quelque manière que ce soit au signalement fait par le lanceur d’alerte).

63. La proposition de directive impose l’instauration de sanctions pénales, civiles ou administratives contre ceux qui exercent des représailles contre les lanceurs d’alerte, en plus des dommages et intérêts éventuels. Cela fait écho au «risque de perte» (downside risk) que l’Assemblée préconise depuis longtemps.

64. La proposition de directive assurera que le lanceur d’alerte ne pourra pas «perdre en gagnant», comme il est assuré d’être réintégré dans son poste de travail et de recevoir des dommages et intérêts compensatoires pour le préjudice subi.

65. Un élément important de la protection contre toute forme de représailles est la protection contre les «procédures-bâillons» visant à intimider et à user les lanceurs d’alerte. Le considérant 93 de la proposition de directive précise que le droit de signaler selon la directive annule toute restriction et menaces, y compris celles basées sur des clauses contractuelles de non-divulgation, de secrets d’affaires, de lois de protection des données, de droit d’auteur ou des procédures pour rupture de contrat – à condition que le lanceur d’alerte avait des «motifs raisonnables de croire» que le signalement était nécessaire pour mettre fin aux abus en question.

3.6.4. Notamment: mesures provisoires pour éviter des dommages irréparables

66. La proposition de directive prévoit aussi des mesures de redressement provisoires, pour éviter un fait accompli au détriment du lanceur d’alerte après une longue procédure sur le fond, même victorieuse pour lui ou elle (article 21 paragraphe 6). C’est un point particulièrement important, mentionné aussi dans le projet de résolution, parce que la possibilité de mesures provisoires annule l’intérêt qu’aurait un employeur de mauvaise foi à lancer une longue procédure conflictuelle potentiellement très coûteuse pour le lanceur d’alerte, de nature à décourager nombre de lanceurs d’alerte potentiels (voir le considérant 98 de la proposition de directive). Il faudra donc clarifier dans les lois de transposition que les représailles alléguées soient bloquées jusqu’à la fin de la procédure sur le fond de l’affaire chaque fois que le lanceur d’alerte présumé réussit à faire la preuve prima facie de son statut.

3.7. Mesures de soutien juridique et psychologique

67. Dans son article 20 paragraphe 1, la proposition de directive oblige les États membres à donner aux lanceurs d’alerte (potentiels) accès à des mesures de soutien, y compris des conseils indépendants et gratuits. Les autorités compétentes (pour les signalements externes) sont obligées de fournir une assistance effective et de certifier que les lanceurs d’alerte qui entrent en contact avec elles sont légalement protégés. Les gouvernements sont aussi obligés de fournir une aide juridictionnelle dans les affaires pénales et les affaires civiles transfrontalières. Finalement, la proposition de directive encourage les États à fournir un soutien financier et psychologique aux lanceurs d’alerte.

68. De telles mesures de soutien sont extrêmement importantes. Elles ont aussi été évoquées par de nombreux participants lors des «48 heures chrono pour la protection des lanceurs d’alerte» que j’ai organisées avec la société civile régionale les 14-15 mars 2019 à Strasbourg. Les participants, lanceurs d’alerte, avocats, chercheurs de l’Université de Strasbourg et de l’ENA, représentants d’organisations non gouvernementales, syndicalistes et élus locaux et régionaux, ont souligné la solitude des lanceurs d’alerte et les pressions énormes auxquelles ils sont soumis – professionnelles, financières, psychologiques et familiales. Nous avons discuté des modalités pratiques d’un tel soutien, et la proposition de directive en mentionne certaines.

69. C’est d’autant plus regrettable que la proposition finale de directive ne mentionne plus le droit du lanceur d’alerte d’être représenté par un syndicat ou la protection des organisations non gouvernementales qui travaillent avec les lanceurs d’alerte. Je pense qu’il y a lieu d’accorder une protection adéquate aussi aux «auxiliaires de signalement» (voir plus haut, paragraphe 41). Ces «auxiliaires», notamment des journalistes d’investigation et des activistes d’ONG, s’ils font leur travail de manière responsable, jouent un rôle important de «filtre» des informations signalées par les lanceurs d’alerte et aussi un rôle de protection des lanceurs d’alerte, dont ils peuvent protéger l’anonymat. J’ai donc inclus ce point dans le projet de résolution.

70. Le rôle de la société civile est crucial pour accompagner et soutenir les lanceurs d’alerte mais également pour participer à l’élaboration de la législation. En effet, les États ayant le plus associé les acteurs de la société civile à cette question sont ceux qui ont les meilleures législations en la matière. Les lanceurs d’alerte peuvent également être plus en confiance avec des acteurs du type ONG pour lancer leurs alertes. Ces acteurs sont indispensables pour aider le lanceur d’alerte dans son action notamment pour trier les données pertinentes en rapport avec l’objectif d’intérêt général poursuivi et ainsi éviter la divulgation d’informations non pertinentes telles que l’orientation sexuelle d’une personne ou l’identité d’agents sous couverture. Les autorités indépendantes qui seraient créées auraient vocation à inciter la participation de ces acteurs non institutionnels et à s’appuyer sur leurs actions et expertises.

3.8. Mise en place d’une autorité administrative chargée d’assister les lanceurs d’alerte

71. La proposition de directive prévoit bien la mise en place de canaux de signalement externes indépendants chargés de recevoir des signalements externes et de procéder aux enquêtes qui s’imposent (articles 11 et 12).

72. Dans chaque État membre serait créée, potentiellement sur la base de la future convention susmentionnée, une autorité indépendante dédiée aux lanceurs d’alerte. Cette autorité constituerait l’une des clefs d’une protection efficace des lanceurs d’alerte et permettrait:

d’assister les lanceurs d’alerte, notamment en enquêtant sur les allégations de représailles et de manque de suivi donné aux signalements et le cas échéant en rétablissant le lanceur d’alerte dans tous ses droits, y compris la réparation intégrale de tous les préjudices subis;

de s’assurer qu’une alerte lancée ait toutes ses chances d’aboutir, quels que soient les intérêts en jeu, en dénonçant les éventuelles manœuvres visant à les étouffer; ce rôle est particulièrement déterminant lorsque de puissants acteurs économiques ou politiques interviennent et déploient des efforts disproportionnés pour étouffer l’alerte et / ou faire pression sur le lanceur d’alerte;

d’assurer un lien avec les autorités judiciaires en tant qu’interlocuteur fiable pour fournir, notamment, des éléments matériels et tangibles dans le cadre d’une procédure judiciaire éventuelle. L’autorité indépendante pourra donc également, à l’instar d’autorités du type «défenseurs des droits», intervenir dans le cadre d’une procédure de justice, pour présenter son analyse du dossier et produire des éléments d’appréciation sur l’alerte et l’action du lanceur d’alerte.

73. Ces autorités indépendantes auraient vocation à constituer un véritable réseau européen qui permettrait le partage des bonnes pratiques et des expériences relatives aux enjeux et aux difficultés rencontrées dans leur mission. Elles constitueraient ainsi un observatoire indépendant à l’échelle européenne, qui agirait au quotidien pour que les alertes et les lanceurs d’alerte prennent la juste place qu’ils doivent avoir dans nos démocraties. Ce réseau d’autorités indépendantes serait, dans son domaine, un interlocuteur privilégié pour le Conseil de l’Europe.

74. Ces autorités indépendantes pourront également, dans chaque État, favoriser l’émergence dans la société civile d’un écosystème favorable à l’accompagnement des lanceurs d’alerte, en s’appuyant notamment sur les réseaux associatifs et l’engagement de citoyens bénévoles. Cet écosystème est essentiel pour rompre l’isolement auquel chaque lanceur d’alerte est confronté et l’accompagner dans son action, mais aussi pour inspirer des évolutions dans les législations nationales. Dans le domaine de l’alerte et de la protection des lanceurs d’alerte, l’élaboration des législations conjointement avec la société civile est une approche particulièrement pertinente.

3.9. Transparence et suivi

75. La proposition de directive (article 27) impose aux États membres de faire rapport quant à l’impact des signalements faits par des lanceurs d’alerte. A mon avis, il convient de préciser dans les lois nationales que des informations devront être également collectées et publiées notamment quant au nombre de procédures lancées, les délais de décisions, les résultats (affaires gagnées ou perdues par les lanceurs d’alerte), et les mesures prises pour sanctionner des représailles. Ces informations sont nécessaires pour évaluer le bon fonctionnement des lois en question, facilitant la comparaison entre les États membres, dans l’objectif de mieux partager les bonnes pratiques et de corriger les mauvaises.

3.10. Droit d’asile des lanceurs d’alerte

76. Un point qui n’est pas mentionné dans la proposition de directive (par manque de compétence de l’Union européenne en la matière) mérite néanmoins d’être pris en compte dans les futures lois nationales: reconnaître aux lanceurs d’alerte le droit d’asile, s’ils risquent d’être persécutés dans leur pays pour avoir utilisé leur liberté d’expression (article 10 de la Convention européenne des droits de l’homme). En substance, cela ne devrait pas poser de problème, de lege lata. Mais procéduralement, une demande d’asile doit normalement être déposée sur le territoire du pays d’accueil visé. A mon avis, dans des cas exceptionnels, comme celui de Edward Snowden, qui ne pouvait plus voyager après l’annulation de son passeport par les autorités américaines, des exceptions devraient être possibles. J’avoue que j’ai été fortement touché par l’échange de vues avec Edward Snowden, par vidéoconférence, lors des «48 heures chrono pour la protection des lanceurs d’alerte». M. Snowden a lancé l’alerte sur une pratique illégale et secrète qui nous concerne tous – la surveillance massive par la NSA et d’autres de toutes nos communications. Il s’est lancé dans sa démarche au péril de sa carrière et même de sa liberté personnelle et a néanmoins gardé son optimisme, l’amour de sa patrie et un engagement fort pour la protection des futurs lanceurs d’alerte. Je souscris dès lors pleinement à «l’étude de cas» par Pieter Omtzigt dans son rapport de 2015 et à l’appel de l’Assemblée dans sa Résolution 2060 (2015) aux autorités américaines de permettre à Edward Snowden de rentrer au pays sans crainte de poursuites pénales qui ne lui permettraient pas de soulever la défense de l’exception d’intérêt public.

4. Etude de cas: la France

4.1. La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique

77. La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi «Sapin II»

, a permis la consécration en France d'une définition du «lanceur d'alerte». Il s’agit d’une des lois les plus avancées en Europe, au même niveau que la législation britannique. La loi Sapin II organise une procédure de signalement à trois étapes que doivent suivre les lanceurs d'alerte et leur consacre un régime commun de protection, mettant ainsi fin à une protection sectorielle des lanceurs d'alerte en France.

78. L'article 6 de la loi définit un lanceur d’alerte comme «une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont elle a eu personnellement connaissance».

79. Le champ d'application personnel et matériel de cette loi est très large. Il couvre «toute personne physique», et couvre le signalement, non seulement d'actes illégaux, mais aussi de toute «menace ou préjudice graves pour l'intérêt général». Cet apport du texte français est intéressant à la lumière de cas tels que l'affaire Luxleaks.

80. Cependant, l'article 6, en excluant du régime de l’alerte protégée «les faits, informations ou documents, quel que soit leur forme ou leur support, couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client» offre un champ de protection en deçà des recommandations prévues par l'Assemblée

qui recommande une protection étendue aux membres des services de renseignements. Ceux-ci, au même titre que les autres agents publics ou employés du secteur privé, peuvent avoir connaissance d’actes répréhensibles graves dans le cadre de leurs relations de travail. Or le caractère confidentiel des informations ne saurait interdire d’emblée une divulgation protégée, sinon les administrations pourraient se soustraire à toute forme de contrôle des citoyens, en classant abusivement ces informations. C’est pourquoi il est nécessaire d’avoir une législation spécifique pour les personnes travaillant dans le domaine de la sécurité nationale. Cette législation permettrait de mieux encadrer les poursuites pénales pour violation du secret d’État en articulation avec une exception de défense d’intérêt public.

81. L'article 7 précise les conditions dans lesquelles une personne portant atteinte à un secret protégé par la loi n'est pas pénalement responsable. Tel est le cas si la divulgation est «nécessaire et proportionnée à la sauvegarde des intérêts en cause, qu'elle intervient dans le respect des procédures de signalement définies par la loi et que la personne répond aux critères de définition du lanceur d’alerte» de l’article 6 de la loi. La loi manque malheureusement de préciser la protection des lanceurs d’alerte contre des sanctions civiles, telle que préconisée par le principe 41 de Tshwane.

82. L'article 8 met en place une hiérarchie entre les autorités auxquelles doit s'adresser un lanceur d'alerte lors d'un signalement. La loi Sapin II prévoit que tout signalement doit être fait en priorité par le biais de canaux internes à «un supérieur hiérarchique direct ou indirect de l'employeur, ou un référent désigné par celui-ci», conformément aux principes promus par l’Assemblée. Si ces canaux internes se révèlent inefficaces, c'est-à-dire «en l'absence de diligences de la personne destinataire de l'alerte», le lanceur d'alerte peut s'adresser à l'autorité judiciaire, administrative ou aux ordres professionnels (signalement externe). Une révélation publique ne peut avoir lieu qu’après un délai de trois mois si les canaux internes et externes sont inexistants ou inadéquats, ou s’il existe un danger grave et imminent ou un risque de dommages irréversibles. Cette hiérarchisation des voies de signalement peut être problématique pour un lanceur d'alerte qui, face à des critères flous tels que «l'absence de diligences de la personne destinataire de l'alerte», ne pourra être certain d'être protégé lors d'un signalement effectué directement par le biais des canaux externes ou au public, qu'une fois devant les tribunaux. Sur le point de la hiérarchisation des canaux de signalement, la loi Sapin II devra être modifiée dans le cadre de la transposition de la future directive.

83. En conformité avec les recommandations de l’Assemblée et du Comité des Ministres, l'article 9 de la loi Sapin II assure aux lanceurs d'alerte la confidentialité de leur identité à toutes les étapes du signalement et punit de deux ans d’emprisonnement et de 30 000 euros d'amende toute divulgation d’information relative à l’identité des lanceurs d’alerte ou des personnes mises en cause et des informations recueillies par l’ensemble des destinataires du signalement. Concernant l’anonymat, ce n’est que sous certaines conditions prévues à l’article 2 de la délibération de la Commission nationale de l'informatique et des libertés (CNIL)

que le lanceur d’alerte peut l’invoquer. Cet article dispose également que «l'organisme ne doit pas inciter les personnes ayant vocation à utiliser le dispositif (de gestion des signalements) à le faire de manière anonyme». Ainsi, la clause de confidentialité est d’autant plus importante dans le cadre de la mise en œuvre du règlement européen relatif à la protection des données personnelles. Les articles 10, 11, 12, 13, 15 et 16 précisent, conformément aux principes directeurs de l’Assemblée, les mesures de représailles interdites à l'encontre d’un lanceur d’alerte, y compris s’il est salarié, fonctionnaire, stagiaire, ou militaire. Il est intéressant de noter que la loi Sapin II inclue les militaires sous le régime de protection des lanceurs d’alerte telle que préconisé par les principes de Tshwane, mais il exclut les autres professions du secteur de la sécurité. L'interdiction de mesures de représailles contre les informateurs dont la relation de travail a pris fin, mais qui pourraient toujours être victimes de représailles par leur ancien employeur, par exemple en matière de retraite, n'est pas évoquée, contrairement à la proposition de directive.

4.2. Récente loi de transposition de la Directive européenne sur la protection du «secret des affaires»

84. La récente loi relative à la protection du secret des affaires

transpose la Directive du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués contre l’obtention, l’utilisation et la divulgation illicites. Le texte inclut une définition large des informations qui doivent être protégées des concurrents et prévoit l’indemnisation du préjudice civil de l’entreprise victime en cas de détention illégale ou de divulgation d’un tel secret. De telles dispositions, utilisées de façon abusive, pourraient mettre en danger le statut de lanceur d'alerte défini dans la loi Sapin II.

85. Mais ce texte prévoit fort heureusement des exceptions à la protection du secret des affaires. Le secret des affaires n’est en effet pas opposable lorsque «l’obtention, l’utilisation ou la divulgation du secret est intervenue pour exercer le droit à la liberté d’expression et de communication, y compris le respect de la liberté de la presse, et à la liberté d’information ou pour révéler, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible, y compris lors de l’exercice du droit d’alerte tel que défini par l’article 6 de la loi [Sapin II], ou pour la protection d’un intérêt légitime reconnu par le droit de l’Union européenne ou le droit national, notamment pour empêcher ou faire cesser toute menace ou atteinte à l’ordre public, à la sécurité publique, à la santé publique et à l’environnement» (article L-151-7 du Code de commerce créé par la loi de transposition mentionnée ci-dessus).

4.3. Loi anti-procédures bâillons

86. En France, l’article L. 152-8 du Code de commerce

instaure une amende civile destinée à sanctionner les procédures dilatoires ou abusives qui seraient intentées contre des journalistes ou des lanceurs d’alerte afin de les intimider ou de les user financièrement dans des procédures judiciaires longues et répétitives

. Or de telles mesures, qualifiées de «procédures-bâillons» ou de «Strategic Lawsuit Against Public Participation» (SLAPP), sont à même de décourager des éventuels lanceurs d'alerte. A titre d’exemple, depuis 2009, plus d'une vingtaine de procédures en diffamation ont été lancées par Bolloré ou la Socfin en France et à l’étranger contre des articles, reportages audiovisuels, des rapports d'organisations non gouvernementales, et même un livre sur les activités du groupe, notamment en Afrique

.L’adoption, non sans débats, de cette règle «anti-SLAPP» dans la législation française est une excellente nouvelle.

5. Conclusions

87. La proposition de directive pour la protection des lanceurs d’alerte, une fois formellement adoptée, aura force contraignante pour les pays membres de l’Union européenne. La recommandation faite en 2015 par l’Assemblée de proposer un niveau minimum de protection pour l’ensemble des États membres du Conseil de l’Europe est d’autant plus importante pour éviter de nouveaux clivages juridiques et dans l’intérêt du développement d’une culture démocratique basée sur la transparence entre les pays qui sont membres de l’Union européenne et ceux que ne le sont pas, ou pas encore. Le lancement de tels travaux portant sur la protection des lanceurs d’alerte marquerait, pour les 70 ans du Conseil de l'Europe, la volonté d'une mise en œuvre effective, dans les législations de tous les États parties à la Convention européenne des droits de l’homme, d'une protection renforcée pour les lanceurs d'alerte. A mon avis, une protection effective des lanceurs d’alerte est un marqueur fort de l’amélioration du fonctionnement de nos démocraties et le Conseil de l’Europe a donc une légitimité réelle et un rôle important à jouer en la matière.

88. Enfin, suivant l’expérience des «48 heures chrono pour la protection des lanceurs d’alerte», je propose de réfléchir sur la façon dont le législateur peut véritablement élaborer conjointement avec la société civile une législation en matière de protection des lanceurs d’alerte. A première vue, contrairement à des domaines comme la bioéthique où les interlocuteurs et les parties prenantes sont structurés et clairement identifiés, ce n’est pas le cas dans le domaine des lanceurs d’alerte. Mais il y a des ONG spécialisées, les syndicats et les organisations d’employeurs, et il y a surtout les lanceurs d’alerte eux-mêmes qui sont prêts à partager leurs expériences et à collaborer afin de développer un cadre juridique et sociétaire vraiment utile.

89. Pour évaluer la situation actuelle et prendre la mesure du chemin qui reste encore à parcourir, j’ai eu recours aux ressources du Centre européen de recherche et de documentation parlementaires (CERPD). M. Omtzigt, le précédent rapporteur, avait fait de même en 2010 ce qui permet d’analyser les évolutions en la matière.

90. Mon «sondage» a récolté 27 réponses – un excellent résultat pour cet exercice (voir le tableau synthétique, en annexe 1). Ceci témoigne du grand intérêt que la protection des lanceurs d’alerte suscite dans beaucoup de pays européens. Il convient de profiter de cette dynamique pour faire adopter de bonnes lois dans le plus grand nombre de pays. La comparaison entre les deux «sondages», aussi limités et incomplets qu’ils soient, nous permet de discerner certaines tendances. D’abord, en 2010, six pays (Belgique, France, Norvège, Pays-Bas, Roumanie et Royaume-Uni) avaient indiqué avoir adopté une législation spécifique applicable aux lanceurs d’alerte. Dans le questionnaire récent, le nombre de réponses positives a doublé. En 2010, la France et la Norvège avaient répondu que des lois protégeant les lanceurs d’alerte existaient dans leurs pays respectifs. En réalité, la France n’a adopté une vraie loi unique qu’en 2016: la «Loi Sapin II» (voir ci-dessus, paragraphes 77 et suivants). La Norvège indique maintenant qu’elle dispose uniquement de certaines dispositions dans le domaine du droit du travail; elle n’est donc pas comptée dans les 13 réponses positives. J’ajoute que les Pays-Bas, qui n’ont pas répondu au nouveau questionnaire, ont néanmoins amélioré leur législation depuis 2010, grâce notamment à l’engagement de M. Omtzigt.

91. En somme, la première leçon à tirer de cette enquête est la tendance à codifier la protection des lanceurs d’alerte, par le biais de lois spécifiques. Cette tendance a vocation à s’accélérer après l’entrée en vigueur de la Directive européenne en la matière. Cinq pays ayant répondu «non» à mon questionnaire ont indiqué expressément que leurs gouvernements attendent la Directive pour être sûrs que leur législation remplisse les nouvelles normes européennes.

92. Parmi les États membres du Conseil de l’Europe qui ne sont pas, ou pas encore, dans l’Union européenne, j’ai noté avec intérêt que certains pays ont une législation unique, moderne et protectrice des lanceurs d’alerte. En République de Moldova et en Roumanie, ce sont des affaires célèbres de la Cour européenne des droits de l’homme qui ont donné lieu à des améliorations dans le cadre de la mise en œuvre de ses arrêts par les pays concernés (voir Guja c. Moldova (2008) et Bucur et Toma c. Roumanie (2013), susmentionnés). En revanche, malgré l’arrêt Heinisch c. Allemagne (2011), la situation des lanceurs d’alerte en Allemagne est toujours très précaire. Néanmoins, mener un «contentieux stratégique» si nécessaire jusqu’au niveau de la Cour européenne des droits de l’homme peut valoir la peine. Pour le lanceur d’alerte victime de protections inexistantes ou inefficaces, le jugement de la Cour de Strasbourg intervient souvent trop tard. Mais pour faire avancer la protection des lanceurs d’alerte en général, le «contentieux stratégique» est une piste pour la société civile qui doit soutenir les lanceurs d’alerte prêts à se lancer dans un tel contentieux – y compris par la mise à disposition d’avocats compétents en la matière.

93. Une troisième leçon tirée de ce sondage concerne le contenu des législations pertinentes, y compris celui de certaines lois récentes, qui laisse encore beaucoup à désirer. Certains pays (Danemark, Espagne, Grèce, Luxembourg, Portugal, Suisse, Turquie) ne prévoient pratiquement pas de protection pour les lanceurs d’alerte, ou permettent seulement la notification interne, par la voie hiérarchique. La République slovaque offre plusieurs canaux de signalement: soit une entité spécialement désignée par l’entreprise, soit l’employeur, soit la nouvelle autorité de protection des lanceurs d’alerte – mais la possibilité d’une alerte publique n’est jamais reconnue. Certaines réponses au questionnaire font apparaître que la notion même de lanceurs d’alerte est inconnue des systèmes juridiques de ces pays. Ces réponses (par exemple, celles de l’Autriche, de l’Espagne, de la Grèce, du Portugal, de la Turquie) mentionnent la protection des témoins, notamment ceux collaborant avec la justice et bénéficiant d’un statut de témoin protégé, ou encore la protection des sources des journalistes. Tout cela est bien utile, mais ne concerne pas la notion de lanceur d’alerte au sens moderne. D’autres pays protègent très bien les lanceurs d’alerte dans certains secteurs très limités, comme la Norvège en matière de conditions de travail, la Pologne dans le secteur financier, notamment dans le contexte du blanchiment d’argent ou du financement du terrorisme; le Danemark pour la navigation maritime; et un nombre surprenant de pays protègent les lanceurs d’alerte dans le domaine du droit de la concurrence. Mais dans d’autres secteurs, il n’y a aucune protection. Enfin, un grand nombre de pays posent des conditions subjectives (concernant le forum internum), dont la motivation altruiste ou la «bonne foi» du lanceur d’alerte (par exemple, l’Albanie, la France, la Géorgie, la République de Moldova, le Royaume-Uni, la Roumanie, la République slovaque); d’autres prévoient la condition pour les lanceurs d’alerte d’agir de manière «responsable» (Norvège) ou en tenant compte du «devoir de loyauté» envers l’employeur (Suisse). Ce sont des conditions dangereuses pour les lanceurs d’alerte car imprévisibles. Il faut alors contrer ces dangers en adoptant une présomption de fait en faveur du lanceur d’alerte.

94. Les réponses reçues de nombreux pays fourmillent de bonnes pratiques et d’idées novatrices qui méritent d’être prises en compte aussi ailleurs. Certains pays ne posent aucune condition particulière pour que le lanceur d’alerte puisse s’adresser aux médias (Estonie, Finlande, Lettonie). La législation finlandaise notamment se réfère même expressément aux dispositions constitutionnelles protégeant les libertés d’expression et d’information. Et le résultat n’est pas un climat de scandale permanent, mais simplement plus de transparence et moins de corruption. La réponse de la Hongrie stipule expressément que la motivation du lanceur d’alerte n’a pas d’importance; et dans plusieurs autres pays (République de Moldova, Roumanie) la bonne foi est présumée – ainsi que la mauvaise foi de l’employeur s’il prend des mesures négatives à l’encontre d’un lanceur d’alerte. Certains pays prévoient aussi une présomption de causalité (l’alerte étant présumée avoir donné lieu à une mesure négative à l’encontre du lanceur d’alerte) – des points repris aussi dans la proposition de directive européenne.

95. L’ensemble de ces éléments ainsi que les travaux de la Commission de Venise sur l’État de droit m’ont permis de dégager des critères permettant d’analyser les législations et les pratiques favorisant la protection des lanceurs d’alerte ou au contraire desservant les lanceurs d’alerte. Ces critères pourront être utilisés pour les États membres pour évaluer leur législation mais également par les acteurs de la société civile et les autorités indépendantes qui seraient créées (voir annexe 2).

96. Entre-temps, nous pouvons constater que le travail ne manque pas si nous voulons «améliorer la protection des lanceurs d’alerte partout en Europe», comme le dit le titre – fort ambitieux – de mon rapport. «Partout en Europe», cela veut aussi dire que chaque pays européen peut profiter des expériences des autres, qu’il soit membre de l’Union européenne ou non. La «fertilisation croisée» des idées fonctionne dans les deux sens, comme le montre la genèse de la proposition de directive.

Annexe 1

(open)

Pays	Une législation intégrée pour la protection des lanceurs d’alerte? Date d'adoption/de modification, Projet de loi en cours d'élaboration?	Définition des lanceurs d’alerte? La motivation du lanceur d’alerte est-elle importante?	Des conditions particulières s'appliquent-elles avant qu’une alerte publique soit protégée?	Les secteurs privé et public sont-ils couverts par les lois de protection des lanceurs d’alerte?
Albanie	Oui, la Loi n° 60/2016 sur l’alerte et la protection des lanceurs d’alerte (2 juin 2016, sans modification) + Les dispositions d'autres lois telles que le Codedutravail, et dans la Loi surlalutte contre la corruption et la prévention des conflits d'intérêts.	"toute personne qui, quelle que soit la nature de la relation de travail ou sa durée, qu'elle soit rémunérée ou non, sollicite ou travaille ou a déjà travaillé avec l'autorité publique ou une entité privée, qui signale une action ou une pratique de corruption suspectée" (article 3) -motivation: n/a	Agir de bonne foi (article 6)	oui
Autriche	Non. Mais des dispositions spécifiques existent dans le code pénal et le droit de la concurrence ("témoin à charge" – type de récompense pour la coopération avec l'accusation); En attente de la future Directive européenne	n/a	Protection uniquement contre des poursuites pénale	n/a le "programme de clémence" ne fait pas de distinction entre les secteurs public et privé.
Croatie	Oui, la Loi sur la protection des dénonciateurs d'irrégularités dont l'entrée en vigueur est prévue pour le 1er juillet 2019 (réunissant pour la première fois toutes les normes juridiques relatives à la protection des lanceurs d’alerte en une seule lex specialis) Jusque-là, dans différentes lois telles que le Code pénal, Loi sur le travail, Loi sur le Statut des Fonctionnaires	“une personne physique qui signale des irrégularités liées à l'exécution d'un travail auprès d'un employeur" (tout type de travail, comme le travail indépendant, le bénévolat, les contrats de service, les emplois étudiants...)»	6 conditions (alternatives): 1. Danger imminent 2. Absence de possibilité de déclaration à l'employeur 3. Absence d'informations sur les canaux de reporting internes 4. Motifs sérieux que les droits pourraient ne pas être garantis en cas d'alerte interne 5. Motifs sérieux pour le lanceur d'alerte d'être mis dans une position désavantageuse 6. Le lanceur d'alerte ne travaille plus avec l'employeur	oui
Chypre	Non, mais dispositions relatives aux lanceurs d’alerte dans la loi sur la cessation de l'emploi L.24/1967 En instance devant le Comité permanent des affaires juridiques: projet de loi du gouvernement et proposition de loi d'initiative parl. sur la protection des lanceurs d’alerte	n/a	Les deux projets de loi prévoient des conditions spécifiques (mais non précisées dans la réponse); exigence de " bonne foi " toujours en discussion	n/a Les deux projets de loi étendent la protection aux secteurs privé et public
République tchèque	Non, mais dispositions pertinentes dans d'autres lois telles que le Code du travail (262/2006) - le Règlement du gouvernement no. 145/2015 sur la déclaration de soupçon de comportement illégal dans la fonction publique -le règlement de la Banque nationale tchèque no. 123/2007 sur les lanceurs d’alerte dans le secteur financier -Code de procédure administrative (500/2004) -Code de procédure pénale (141/1961)	Pas de définition générale -définition du secteur financier: "L’alerte éthique est un mécanisme permettant de signaler les préoccupations importantes des employés concernant la fonctionnalité et l'efficacité des systèmes de contrôle et de gestion en dehors de la circulation normale de l'information.”	Aucune condition particulière -Cependant, le lanceur d’alerte ne devrait publier que les informations qui ne peuvent mener à une accusation de crime, telles que la diffamation, ou à une responsabilité civile. -Le Code pénal réglemente les cas où le lanceur d’alerte a le devoir de lancer l’alerte afin d'éviter l'accusation de non-prévention de crime.	Oui
Danemark	Non, mais certaines dispositions de type lanceur d’alerte dans le domaine de l'éducation, dans le secteur financier et dans le transport maritime.	n/a	Alerte publique non prévue dans la Loi sur le secteur financier; pas de conditions spécifiques pour l’alerte publique dans le secteur du transport maritime	n/a
Estonie	Non, mais des dispositions sur les lanceurs d’alerte existent dans la loi anticorruption, la loi sur les contrats de travail et la loi sur la fonction publique. Législation probable à l'avenir (référence à la future directive européenne)	Pas de définition -La loi anti-corruption ne tient pas compte de la motivation, mais si le lanceur d’alerte donne sciemment de fausses informations, la confidentialité de la notification ne sera pas assurée.	Pas de conditions spécifiques	Oui La loi contre la corruption s'étend aux secteurs public et privé, n'exclut pas explicitement les employés de la sécurité nationale, mais il n'y a pas d'exception des poursuites pour la divulgation d'informations classifiées.
Finlande	Non, mais les dispositions sur les lanceurs d’alerte dans la loi sur les contrats de travail, la loi sur la non-discrimination, la loi sur l'égalité, les lois sectorielles telles que la loi sur les secrets commerciaux, la loi sur les assurances, la loi sur la détection et la prévention du blanchiment de capitaux et du financement du terrorisme -nouvelle loi probable à l'avenir (référence à la directive de l'UE)	Pas de définition générale -Toutefois, les définitions sectorielles, telles que l'article 5 de la Loi sur le secret commercial (signalement de violations), l'article 55 de la Loi sur le traitement des données personnelles en matière pénale (procédure de signalement des infractions), l'article 72 de la Loi sur l'assurance (dénonciation: procédures permettant aux employés de signaler toute infraction soupçonnée à cette loi)	Aucune condition particulière -référence à la Constitution: liberté d'expression et droit d'accès à l'information ainsi que liberté de réunion	n/a
France	Oui. La loi n° 2016-1691 (9 décembre 2016, "Loi Sapin II") sur la transparence, la lutte contre la corruption et la modernisation de la vie économique traite de la notion de BM -cette loi a modifié certaines dispositions du droit pénal et du droit du travail -les dispositions d'autres lois telles que la loi sur l'égalité	“une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifie par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont elle a eu personnellement connaissance.“	“de manière désintéressée et de bonne foi” -information must not be disclosed “avec l’intention de nuire ou avec la connaissance au moins partielle de l’inexactitude des faits”	Oui. Les personnes travaillant dans le domaine de la sécurité sont couverts par le Code de la Sécurite Nationale
Géorgie	Non. Certaines règles pertinentes dans la loi sur les conflits d'intérêts et la corruption dans les institutions publiques (2009) et la loi sur la fonction publique. -des amendements à la législation relative aux lanceurs d’alerte adoptés en 2014, 2015 et 2017	Définition explicite des lanceurs d’alerte en tant qu'employés actuels ou anciens employés, qui lancent une alerte d’intérêt public en interne ou en externe (aux organes chargés de l'application de la loi, au ministère public, au défenseur public, à la société civile et aux médias)	bonne foi	Non, la protection de la BM ne s'étend qu'au secteur public. Dans les ministères de la défense et de l'intérieur: législation spéciale
Allemagne	Non Protections sectorielles limitées pour les fonctionnaires, les relations de travail (plaintes en matière de santé et de sécurité) et dans le secteur financier.	Pas de définition générale. Une motivation altruiste est nécessaire même dans le cas où le lanceur d’alerte dépose une plainte devant les organes chargés de l'application de la loi, et pour la protection contre la responsabilité pénale en cas de divulgation d'un secret d'entreprise ou d'État.	L’alerte publique (externe) est découragée, sauf lorsque l’alerte interne n'est pas possible.	Certains types limités d’alerte dénonciation bénéficient d'une certaine protection tant dans le secteur public que dans le secteur privé.
Grèce	Non La réponse ne parle que de la protection des témoins (pour certains types de crimes).	n/a	n/a	n/a
Hongrie	Oui, Loi CLXV sur les plaintes et les déclarations d'intérêt public (2013, modifiée en 2015), Loi sur le commissaire aux droits fondamentaux (2011, modifiée en 2013), Loi fondamentale, Code Pénal, Loi sur l'aide judiciaire, Code du travail, Loi sur l'interdiction des pratiques commerciales déloyales et restrictives	Pas de définition générale Mais une explication: "l’alerte peut porter sur tout ce qui est nuisible ou préjudiciable à une communauté et dont la cessation servirait l'intérêt de cette communauté ou de la société dans son ensemble. -la motivation n'a pas d'importance	Aucune condition particulière	Oui
Lituanie	Oui, Loi sur la protection des lanceurs d’alerte adoptée en 2017 et entrée en vigueur le 1er janvier 2019	"une personne qui soumet des informations concernant une violation au sein d'une entité avec laquelle elle est ou a été liée par un service, un emploi ou une relation contractuelle, et qui a été reconnue comme lanceur d’alerte par l'autorité compétente".	Conditions énoncées à l'article 4.8: des informations peuvent être rendues publiques si "-une action urgente est nécessaire pour prévenir une menace pour la vie humaine ou l'environnement et d'autres moyens de lancer l’alerte sont impossibles par manque de temps". -également dans les cas où des mesures ne sont pas prises en temps opportun à la suite d'une alerte -dans les autres cas: alerte par le biais des procédures internes de l'employeur ou directement au Bureau du Procureur	Oui Les institutions liées à la sécurité nationale sont également couvertes, mais aucune protection n'est accordée par l'État si le lanceur d’alerte divulgue des secrets d'État ou officiels.
Lettonie	Oui. Loi sur la protection des dénonciateurs, adoptée en octobre 2018, entrée en vigueur le 1er mai 2019.	«une personne qui a obtenu des informations ou des preuves fiables d'une infraction ou d'une menace par le travail» - le lanceur d’alerte peut divulguer des cas de corruption, de fraude, de négligence professionnelle, (...) et d'autres violations spécifiques. -les informations confidentielles du gouvernement ne font pas partie de la catégorie des divulgations protégées	N/A	Oui
Luxembourg	Non. Loi du 13 février 2011 renforçant les moyens de lutte contre la corruption -le gouvernement a annoncé qu'il soumettrait un projet de loi visant à modifier la loi de 2011 (suite à l'affaire LuxLeaks)	Pas de définition	Les lanceurs d’alerte ne peuvent pas s’adresser au public. Les défenseurs luxembourgeois de la transparence dénoncent le fait que le signalement ne peut actuellement être adressé qu'à l'employeur ou au Parquet et que seuls les signalements effectués dans le cadre de relations de travail sont protégés.	Oui. Les employés de la sécurité nationale ont leur propre statut juridique (qui n'est pas public).
Macédoine du Nord	Oui. Loi sur la protection des lanceurs d’alerte, adoptée en novembre 2015 et modifiée en février 2018	"une personne qui lance l’alerte en bonne foi conformément à la Loi sur la protection des lanceurs d’alerte et qui appartient aux catégories suivantes (liées au travail, par exemple employé, bénévole, relation d'affaires, personne qui utilise les services d'une institution, etc.)	Trois procédures différentes pour l’alerte protégée: alerte interne, externe et publique protégée. - L’alerte publique protégée n'est possible que si les procédures internes ou externes ne sont pas possibles ou si lanceur d’alerte ne reçoit pas d'informations sur le suivi ou si aucune mesure n'est prise. - le lanceur d’alerte ne doit divulguer aucune information classifiée ou qui viole ou met en danger la sécurité nationale ou les données personnelles d'un tiers. -bonne foi requise	Oui. Aucune disposition n'exclut les travailleurs de la sécurité nationale du champ d'application de la loi.
République de Moldova	Oui. Loi sur les lanceurs d’alerte n° 122 du 12.07.2018 ainsi que les clauses de protection des lanceurs d’alerte dans d'autres lois; -création d'une "autorité spéciale de protection des lanceurs d’alerte".	Lanceur d’alerte = employé qui exécute un «avertissement sur l'intégrité», c'est-à-dire la divulgation en bonne foi par un employé d'une pratique illégale qui constitue une menace ou cause un préjudice à l'intérêt public. Présomption de bonne foi	non	Oui.
Monténégro	Non, mais des règles sur l’alerte éthique existent dans la Loi sur la prévention de la corruption (2014/2017)	Toute personne physique ou morale qui soumet un rapport sur une menace pour l'intérêt public indiquant l'existence d'une corruption.	non	Oui
Norvège	Non, mais des dispositions de type lanceur d’alerte (" le droit de notifier les conditions censurables ") sont incluses dans la loi 2007/2017 sur les conditions de travail).	Pas de définition	L'employé doit agir " de manière responsable ", à la lumière d’un ensemble de facteurs à prendre en considération, notamment l'obligation d'agir avec loyauté, la forme de l’alerte, la position de l'employé, le préjudice potentiel pour les intérêts de l'employeur, la solidité du fondement de l'alerte, la motivation.	Yes
Pologne	Non, mais une certaine protection des lanceurs d’alerte est prévue dans la Loi de 2018 sur la lutte contre le blanchiment d'argent et le financement du terrorisme. Deux projets de loi sont en instance: Une sur la responsabilité des entités collectives (y compris pour les actions contre les lanceurs d’alerte) et une sur la transparence de la vie publique.	La dénonciation est définie comme la notification anonyme des violations.	Les institutions financières sont tenues par la loi de mettre en place des procédures de notification anonymes. Protection conditionnelle au respect de ces procédures. Les projets de loi étendraient considérablement la portée de la protection des lanceurs d’alerte.	n/a
Portugal	Non, mais des dispositions éparses du Code des sociétés, du Code de procédure pénale et des lois sur la protection des témoins (1999) et sur les mesures anticorruption (2008) offrent une certaine protection dans des cas spécifiques.	La loi portugaise ne reconnaît pas les lanceurs d’alerte. La dénonciation d'actes de corruption par un auteur ou un complice est recompensée par des mesures d'atténuation ou la renonciation à la sanction.	Le signalement des délits au ministère public est obligatoire pour les agents publics pour les délits dont ils ont connaissance dans l'exercice de leurs fonctions, mais pas lorsque cela implique une violation du secret professionnel.	n/a
Espagne	Non, mais des mesures spécifiques existent dans certains domaines tels que les "boîtes aux lettres de réclamation" dans les domaines de la concurrence, du droit pénal et du droit du travail et de la sécurité sociale, concernant les marchés de valeurs mobilières et les contrats du secteur public. Projet de loi d'initiative parlementaire pour une loi globale visant à lutter contre la corruption et à protéger la Banque mondiale (en attente du rapport obligatoire de la Commission constitutionnelle du Congrès) Lois régionales: Office Antifraude de Catalogne (créé en 2008), boîte aux lettres des plaintes; Loi 2/2016 de Castilla y León; plaintes et réglementation de la BM en Aragon (Loi 5/2017)	n/a (de lege lata) Dans le projet de loi d'initiative parlementaire, les lanceurs d’alerte sont définis comme suit: "les hauts fonctionnaires, fonctionnaires et autres agents du secteur public qui révèlent des informations suffisamment véridiques sur des faits susceptibles de constituer un délit ou une infraction administrative, en particulier contre l'administration publique ou contre le Trésor public, ou sur des faits susceptibles d'entraîner des responsabilités".	n/a on peut supposer que les procédures de la "boîte aux lettres des plaintes" doivent être utilisées là où elles existent.	n/a
Suède	Oui. Loi sur la protection spéciale des travailleurs contre les représailles pour dénonciation d'irrégularités graves (Loi sur les lanceurs d’alerte, 2016).	Pas de définition dans la Loi sur les lanceurs d’alerte. Le terme «lanceur d’alerte» est normalement utilisé pour désigner une personne au sein d'une organisation, par exemple une entreprise ou une autorité publique, qui signale ou donne l'alerte en cas d'irrégularités dans l'organisation.	-Alerte interne en règle générale -Alerte à une organisation de travailleurs (syndicat) -Alerte externe: protégée uniquement si l’alerte a d'abord été lancée en interne, sans résultat ou si, pour une autre raison, il y avait un motif justifiable lancer l’alerte directement à l'extérieur. -pas de protection si l'employé qui lance l’alerte se rend coupable d'une infraction criminelle -l'employeur doit prouver l’absence de représaille liée à l’alerte.	Oui.
Suisse	Non, mais d'autres lois, telles que la Loi sur les employés de la Confédération (2011), le Code de procédure pénale et les règles du droit du travail, du droit des sociétés et du droit de la protection des données offrent une protection limitée aux lanceurs d’alerte. Des projets de loi sont en attente depuis 2008 («pour mieux réguler l’alerte éthique») et 2018 (réforme de la Loi sur les obligations)	Pas de définition	Divulgation externe limitée par l'obligation de loyauté et protégée seulement exceptionnellement.	Oui. - règles claires pour le secteur public, moins claires pour le secteur privé
Turquie	Non, La réponse fait référence à des dispositions dans la Loi sur la protection des témoins (2007) et dans le Code pénal turc (2004).	n/a Le Code de procédure pénale fait référence au "témoin dont l'identité ne doit pas être révélée". Les citoyens sont encouragés à signaler les crimes importants et les cas de corruption, des récompenses sont prévues.	n/a	n/a
Royaume Uni	Oui Loi sur les divulgations faites dans l'intérêt public (1998) telle que modifiée et Loi sur les droits du travail (ERA, 1996, dernière modification importante en 2013)	Le lanceur d’alerte est une personne qui fait une divulgation protégée. L’ERA s'applique aux travailleurs, avec extension aux travailleurs intérimaires, aux agents de police, mais pas aux bénévoles, aux candidats à un emploi ou aux directeurs non exécutifs. Bonne foi: la divulgation ne sera protégée que si le travailleur qui l'a faite croyait raisonnablement qu'elle était dans l'intérêt public.	Le PIDA et l'ERA offrent une protection aux " divulgations protégées ": un type particulier d'information divulguée d'une manière particulière: -les informations divulguées doivent concerner, par exemple, une infraction pénale, une atteinte à l'environnement, une erreur judiciaire, etc. -la divulgation doit généralement se faire d'abord en interne ou à une personne spécialement désignée; -Dans le cas contraire, certains critères doivent être remplis (par exemple, le travailleur a des raisons de croire qu'il sera lésé).	Oui Mais aucune protection contre les poursuites pénales, par exemple pour violation de la Loi sur les secrets officiels.

Annexe 2 – Critères portant sur la protection effective des lanceurs d’alerte

(open)

Afin d’analyser les législations et les pratiques relatives à la protection des lanceurs d’alerte au sein des États membres du Conseil de l’Europe, et de permettre un partage des bonnes pratiques, il est nécessaire de disposer de critères harmonisés. Les critères proposés ci-dessous s’inspirent dans leur approche des travaux de la Commission de Venise concernant les critères d’un État de droit, et dans leur contenu sur les travaux et auditions menés lors de la préparation du présent rapport.

Le système d’auto-évaluation proposé repose sur quatre niveaux de notation:

0: rien n’est en place en la matière

1: une intention existe et une action est en cours pour progresser en la matière

2: des éléments sont en place dans la législation dans ce domaine

3: mis en œuvre dans le droit

1. Le cadre juridique du lancement d’alerte et de la protection des lanceurs d’alerte

1.1. Le droit comprend-t-il une définition large du cercle des personnes protégées en tant que lanceur d’alerte, incluant aussi les relations professionnelles pré- et post-contractuelles et non rémunérées, des actionnaires et des travailleurs indépendants (par exemple, fournisseurs et consultants)?

1.2. Dans la loi, la protection des lanceurs d’alerte est-elle soumise à des conditions subjectives et imprévisibles, telles que la motivation purement altruiste du lanceur d’alerte, un devoir de loyauté à l’employeur ou celui d’agir de manière responsable, sans indication claire et précise de ce qui est attendu du lanceur d’alerte potentiel? En somme, un lanceur d’alerte peut-il avoir rapidement confirmation qu’il répond aux critères requis pour bénéficier de la législation spécifique propre aux lanceurs d’alerte?

1.3. Le droit comprend-t-il des procédures et des obligations claires en matière de signalement pour les employeurs (privés et publics), qui doivent créer des canaux de signalement sûrs?

1.4. Le droit garantit-il aux lanceurs d’alerte, mais aussi à leurs intermédiaires, l’anonymat?

1.5. Le choix entre le canal interne et externe (et en dernier recours aux médias) est-il laissé à l’appréciation du lanceur d’alerte; autrement dit, le lanceur d’alerte peut-il légalement effectuer soit un signalement interne (via un canal de signalement créé à cet effet), soit un signalement externe, aux autorités compétentes (autorités régulatrices spécialisées, autorités judiciaires, conseil de l’ordre professionnel)?

1.6. Si aucune mesure appropriée n’est prise dans un délai raisonnable après le signalement, ou en cas de danger imminent pour l’intérêt public, ou si le signalement aux autorités n’aurait aucun effet, un signalement public est-il légalement prévu, y compris dans les médias?

1.7. La confidentialité de l’identité du lanceur d’alerte et la protection du lanceur d’alerte anonyme en cas de découverte sont-elles prévues dans la loi?

1.8. La loi affirme-t-elle l’immunité pénale et civile aussi pour les actes d’obtention de l’information signalée à condition qu’ils visent à lancer l’alerte?

1.9. L’interdiction de représailles contre les lanceurs d’alerte sans échappatoire et une protection efficace contre les procédures judiciaires pénales et civiles contre le lanceur d’alerte de bonne foi, y compris des «procédures-bâillons» sont-elles prévues?

1.10. Des voies de recours et des moyens de droit (dommages et intérêts, réintégration, mesures provisoires) efficaces existent-elles?

1.11. Le droit de la défense est-il garanti, le cas échéant par une aide juridictionnelle effective? Dans l’affirmative, de quelle source de droit provient cette garantie?

1.12. La loi prévoit-elle explicitement que la charge de la preuve pèse sur les personnes attaquant les lanceurs d’alerte, en prévoyant notamment que:

1.12.1. la bonne foi du lanceur d’alerte soit explicitement présumée;

1.12.2. la personne ou institution qui poursuit le lanceur d’alerte doit prouver avoir subi un vrai dommage, y compris dans le domaine de la sécurité nationale;

1.12.3. en cas d’alerte publique, les personnes attaquant le lanceur d’alerte doivent apporter la preuve que les conditions pour une alerte publique n’étaient pas réunies;

1.12.4. l’inversion de la charge de la preuve en faveur des lanceurs d’alerte s’applique aussi en cas de poursuites pénales pour diffamation?

1.13. La loi prévoit-elle des sanctions financières à l’encontre de ceux qui tentent d’empêcher l’alerte («étouffeurs d’alerte»), commettent des représailles à l’encontre d’un lanceur d’alerte ou divulguent son identité? sont-elles prévues dans les textes et suffisamment dissuasives?

1.14. Dans le statut des agents de l’État, l’obligation de rendre compte de tout manquement au droit est-elle prévue? Autrement dit, un fonctionnaire est-il censé lancer toute alerte dont il aurait connaissance relative à un manquement au droit?

1.15. La loi rend-t-elle obligatoire la présence d’un référent lanceur d’alerte (parfois le déontologue) dans les organisation publiques et privées d’une certaine taille?

1.16. Une personne morale peut-elle dans la législation être considérée comme lanceur d’alerte et bénéficier des protections afférentes?

1.17. Dans le domaine des secrets d’état et notamment du secret défense, une législation spécifique existe-t-elle pour ne pas étouffer toute forme d’alerte?

1.18. Un droit d’asile spécifique est-il explicitement prévu pour les lanceurs d’alerte?

2. La situation dans les faits des lanceurs d’alerte

2.1. Une autorité indépendante a-t-elle été créée dans le domaine des alertes et de la protection des lanceurs d’alerte? Et si oui:

2.1.1. A-t-elle dans ses missions d’accompagner les lanceurs d’alerte, notamment en enquêtant sur les allégations de représailles et de manque de suivi donné aux signalements et le cas échéant en rétablissant le lanceur d’alerte dans tous ses droits, y compris la réparation intégrale de tous les désavantages subis par le lanceur d’alerte?

2.1.2. A-t-elle dans ses missions de s’assurer qu’une alerte lancée ait toutes ses chances d’aboutir, quels que soient les intérêts en jeu, en dénonçant les éventuelles manœuvres visant à les étouffer; ce rôle est particulièrement déterminant dans le cas où de puissants acteurs économiques ou politiques interviennent et créent une pression disproportionnée sur l’alerte et / ou le lanceur d’alerte?

2.1.3. A-t-elle dans ses missions d’assurer un lien avec les autorités judiciaires en tant qu’un interlocuteur fiable pour fournir, notamment des éléments matériels et tangibles dans le cadre d’une procédure judiciaire?

2.1.4. Permet-elle aux lanceurs d’alerte d’avoir une information accessible et lisible sur le fonctionnement de la justice et des règles qui s’appliquent à eux?

2.2. L’autorité indépendante si elle existe contribue-t-elle au réseau européen des autorités équivalentes dans d’autres pays membres du Conseil de l’Europe?

2.3. Dans les faits, constatez-vous un suivi efficace et dans un délai raisonnable (trois mois en règle générale) avec retour au lanceur d’alerte des signalements faits?

2.4. Existe-t-il des mesures de soutien juridique et psychologique aux lanceurs d’alerte?

2.5. Existe-t-il un fonds de soutien pour l’accompagnement des lanceurs d’alerte au vu des risques de précarité qu’ils endurent? Ce fonds est-il géré par une entité neutre comme l’autorité indépendante?

2.6. La société civile s’est-elle emparée de la thématique des alertes et de la protection des lanceurs d’alerte? A-t-elle eu des possibilités pour participer à la co-construction des textes normatifs relatifs à la protection des lanceurs d’alerte?

Assembl�e parlementaire

Améliorer la protection des lanceurs d’alerte partout en Europe

Résumé

A. Projet de résolution

B. Projet de recommandation

C. Exposé des motifs par M. Sylvain Waserman, rapporteur

1. Introduction

1.1. Le rôle des lanceurs d’alerte dans une démocratie ouverte et transparente

1.2. Plan et objectifs du rapport, remerciements

2. Les acquis du Conseil de l’Europe en matière de protection des lanceurs d’alerte

2.1. Travaux antérieurs de l'Assemblée et du Comité des Ministres concernant les lanceurs d’alerte

2.2. Une Convention sur la protection des lanceurs d’alerte?

2.3. La récente jurisprudence de la Cour européenne des droits de l’homme

3. La proposition de directive de l’Union européenne

3.1. Champ d’application matériel et personnel

3.2. Choix entre procédures de signalement internes et externes

3.3. Le canal de signalement interne: qualités requises

3.4. Assurer le suivi efficace des signalements

3.5. Confidentialité, anonymat: quel traitement pour les données personnelles?

3.6. Protection des informateurs et des personnes concernées par les signalements: bonne foi, sanctions, formes de représailles interdites, charge de la preuve, recours efficace

3.6.1. Sanctions en cas de faux signalements

3.6.2. Immunité pénale et civile aussi pour l’obtention de l’information

3.6.3. Protection contre toute forme de représailles, charge de la preuve, sanctions

3.6.4. Notamment: mesures provisoires pour éviter des dommages irréparables

3.7. Mesures de soutien juridique et psychologique

3.8. Mise en place d’une autorité administrative chargée d’assister les lanceurs d’alerte

3.9. Transparence et suivi

3.10. Droit d’asile des lanceurs d’alerte

4. Etude de cas: la France

4.1. La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique

4.2. Récente loi de transposition de la Directive européenne sur la protection du «secret des affaires»

4.3. Loi anti-procédures bâillons

5. Conclusions

Annexe 1

Annexe 2 – Critères portant sur la protection effective des lanceurs d’alerte