Préambule Les Etats membres du Conseil de l’Europe et les autres Etats signataires,
Considérant que le but du Conseil de l’Europe est de réaliser une union plus étroite entre ses membres;
Reconnaissant l’intérêt d’intensifier la coopération avec les autres Etats parties à la Convention;
Convaincus de la nécessité de mener, en priorité, une politique pénale commune destinée à protéger la société de la criminalité dans le cyber-espace, notamment par l’adoption d’une législation appropriée et par l’amélioration de la coopération internationale;
Conscients des profonds changements engendrés par la numérisation, la convergence et la mondialisation permanente des réseaux informatiques;
Préoccupés par le risque que les réseaux informatiques et l’information électronique soient utilisés également pour commettre des infractions pénales et que les preuves de ces infractions soient stockées et transmises par le biais de ces réseaux;
Reconnaissant la nécessité d’une coopération entre les États et l’industrie privée dans la lutte contre la cybercriminalité et le besoin de protéger les intérêts légitimes liés au développement des technologies de l’information ;
Estimant qu’une lutte bien menée contre la cybercriminalité requiert une coopération) internationale en matière pénale accrue, rapide et efficace;
Convaincus que la présente Convention est nécessaire pour prévenir les actes portant atteinte à la confidentialité, l’intégrité et la disponibilité des systèmes informatiques, des réseaux et des données ainsi que l’usage frauduleux de tels systèmes, réseaux et données, en assurant l’incrimination de ces comportements, tels que décrits dans la présente Convention, et l’adoption de pouvoirs suffisants pour permettre une lutte efficace contre ces infractions pénales, en en facilitant la détection, l’investigation et la poursuite, tant au plan national qu’au niveau international, et en prévoyant des dispositions matérielles en vue d’une coopération internationale rapide et fiable ;
Gardant à l’esprit la nécessité de garantir un équilibre adéquat entre les intérêts de l’action répressive et le respect des droits de l’homme fondamentaux, tels que garantis dans la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe (1950), dans le Pacte international relatif aux droits civils et politiques des Nations Unies (1966), ainsi que dans d’autres conventions internationales applicables en matière de droits de l’homme, qui réaffirment le droit de ne pas être inquiété pour ses opinions, le droit à la liberté d’expression, y compris la liberté de rechercher, d’obtenir et de communiquer des informations et des idées de toute nature, sans considération de frontière, ainsi que le droit au respect de la vie privée;
Conscients également de la protection des données personnelles, telle que la confère, par exemple, la Convention de 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Considérant la Convention des Nations Unies relative aux droits de l’enfant et la Convention de l’Organisation Internationale du Travail sur les pires formes de travail des enfants (1999) ;
Tenant compte des conventions existantes du Conseil de l’Europe sur la coopération en matière pénale, ainsi que d’autres traités similaires conclus entre les Etats membres du Conseil de l’Europe et d’autres Etats, et soulignant que la présente Convention a pour but de les compléter en vue de rendre plus efficaces les enquêtes et procédures pénales portant sur des infractions pénales en relation avec des systèmes et données informatiques, ainsi que de permettre la collecte des preuves électroniques d’une infraction pénale ;
Se félicitant des récentes initiatives destinées à améliorer la compréhension et la coopération internationales aux fins de la lutte contre la criminalité dans le cyber-espace, et notamment des actions menées par les Nations Unies, l’OCDE, l’Union européenne et le G8;
Rappelant la Recommandation N°(85) 10 concernant l’application pratique de la Convention européenne d’entraide judiciaire en matière pénale relative aux commissions rogatoires pour la surveillance des télécommunications, la Recommandation N° R (88) 2 sur des mesures visant à combattre la piraterie dans le domaine du droit d’auteur et des droits voisins, la Recommandation visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police, la Recommandation N° R (95) 4 sur la protection des données à caractère personnel dans le domaine des services de télécommunication, eu égard notamment aux services téléphoniques et la Recommandation n° R (89) 9 sur la criminalité en relation avec l’ordinateur, qui indique aux législateurs nationaux des principes directeurs pour définir certaines infractions informatiques, ainsi que la Recommandation n° R (95) 13 relative aux problèmes de procédure pénale liés à la technologie de l’information;
Eu égard à la Résolution n° 1, adoptée par les Ministres européens de la Justice à leur 21e Conférence (Prague, juin 1997) qui recommande au Comité des Ministres de soutenir les activités menées par le Comité européen pour les problèmes criminels (CDPC) concernant la cybercriminalité afin de rapprocher les législations pénales nationales et de permettre l’utilisation de moyens d’investigation efficaces en matière d’infractions informatiques, ainsi qu’à la Résolution N°3, adoptée lors de la 23e Conférence des Ministres européens de la Justice (Londres, juin 2000), qui encourage les parties aux négociations à poursuivre leurs efforts afin de trouver des solutions adaptées permettant au plus grand nombre d’Etats d’être parties à la Convention et reconnaît la nécessité de disposer d’un mécanisme rapide et efficace de coopération internationale qui tienne dûment compte des exigences spécifiques de la lutte contre la cybercriminalité;
Prenant également en compte le Plan d’action adopté par les Chefs d’Etat et de gouvernement du Conseil de l’Europe à l’occasion de leur Deuxième Sommet (Strasbourg, 10 – 11 octobre 1997) afin de chercher des réponses communes au développement des nouvelles technologies de l’information, fondées sur les normes et les valeurs du Conseil de l’Europe;
Sont convenus de ce qui suit :
CHAPITRE I : TERMINOLOGIE
ARTICLE 1
DÉFINITIONS
Aux fins de la présente Convention, l’expression:
a) «système informatique» désigne tout dispositif isolé ou ensemble de dispositifs interconnectés ou apparentés, qui assure ou dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données;
b) «données informatiques» désigne toute représentation de faits, d’informations ou de concepts sous une forme qui se prête à un traitement informatique, y compris un programme de nature à faire en sorte qu’un système informatique exécute une fonction;
c) «fournisseur de service» désigne :
- toute entité publique ou privée qui offre aux utilisateurs de ses services la possibilité de communiquer au moyen d’un système informatique ;
- toute autre entité traitant ou stockant des données informatiques pour ce service de communication ou ses utilisateurs ;
d) «données relatives au trafic» désigne toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier en tant qu’élément de la chaîne de communication, indiquant l’origine, la destination, l’itinéraire, l’heure, la date, la taille et la durée de la communication ou le type du service sous-jacent.