OBS IRIS Merlin
english francais deutsch

IRIS 2017-7:1/22

Irlande

Les grandes lignes du projet de loi relative à la protection des données de 2017 et la nouvelle législation en matière de cybercriminalité

print add to caddie Word File PDF File

Ingrid Cunningham

Université nationale d’Irlande, Galway

Le 12 mai 2017, le ministère de la Justice et de l'Egalité a publié les grandes lignes du projet de loi relative à la protection des données de 2017. Ce texte transposera en droit irlandais le Règlement général sur la protection des données (GDPR - General Data Protection Regulation) de l'Union européenne (2016/679). Le projet de loi comporte un certain nombre de caractéristiques significatives pour le secteur des médias : l’article 85 du GDPR impose aux Etats membres de concilier le droit à la protection des données personnelles avec le droit à la liberté d'expression et d'information. La législation irlandaise en la matière actuellement en vigueur est énoncée à l'article 22 (A) des lois relatives à la protection des données de 1988 et 2003, qui transpose en droit interne l’article 9 de la Directive de 1995 sur la protection des données. Le projet de loi prévoit en vertu du GDPR une exemption pour un certain nombre de droits et obligations si le traitement des données est réalisé à des fins journalistiques ou à des fins d'expression universitaire, artistique ou littéraire, lorsque le respect du GDPR est incompatible avec le droit à la liberté d’expression. Le projet de loi énonce la dernière phrase du considérant 153 du GDPR, laquelle précise que « pour tenir compte de l'importance du droit à la liberté d'expression dans toute société démocratique, il y a lieu de retenir une interprétation large des notions liées à cette liberté, comme le journalisme ». Il s’agit par conséquent de la reconnaissance d’un certain nombre d’activités, telles que les blogs et les points de vue exprimés sur les médias sociaux. Le texte vise à transposer l'article 85 du GDPR et prévoit la mise en place d’un nouveau mécanisme de questions préjudicielles qui permettra à la Commission sur la protection des données de saisir la Haute Cour d’un renvoi préjudiciel, afin qu’elle se prononce sur un point de droit soulevé à l’occasion de la recherche d’un juste équilibre entre le droit à la protection des données et le droit à la liberté d'expression.

En outre, le 18 mai 2017, la première loi irlandaise spécifiquement consacrée à la cybercriminalité a été adoptée par les chambres de l’Oireachtas (le Parlement). Le projet de loi  relative à la justice pénale (Infractions relatives aux systèmes d’information) de 2016 vise à garantir la protection des systèmes d'information et des données qu'ils contiennent. La législation transpose en droit interne les dispositions pertinentes de la Directive 2013/40 de l'Union européenne relative aux attaques contre les systèmes d'information (voir IRIS 2002-6/7), ainsi que bon nombre de dispositions essentielles de la Convention du Conseil de l’Europe sur la cybercriminalité (voir IRIS 2001-10/3), puisque certaines infractions sont communes à ces deux instruments internationaux. La législation prévoit de nouvelles infractions relatives à l'accès non autorisé aux systèmes d'information, à l’ingérence non autorisée dans les systèmes d'information ou dans les données contenues dans ces systèmes, l'interception non autorisée de la transmission de données vers ou à partir des systèmes d'information et l'utilisation d'outils, tels que des programmes informatiques, des mots de passe ou autres. La définition du terme « système d'information » dans le projet de loi est envisagée de manière volontairement large et englobe l’ensemble des dispositifs qui concernent le traitement et la conservation des données et ne se limite donc plus aux seuls « systèmes informatiques » classiques, mais intègre « l’éventail des nouvelles technologies de communication et de conservation de données actuellement disponibles », y compris les tablettes et les smartphones. Les auteurs des infractions prévues par le projet de loi encourent en outre des sanctions lourdes et dissuasives ; les infractions les plus graves sont passibles d’une peine maximale de 10 ans d’emprisonnement.  

références
General Scheme of Data Protection Bill 2017 EN
 http://merlin.obs.coe.int/redirect.php?id=18554
 
  Les grandes lignes du projet de loi relative à la protection des données de mai 2017    
Criminal Justice (Offences Relating to Information Systems) Bill 2016 https://www.oireachtas.ie/viewdoc.asp?DocID=30722
  Criminal Justice (Offences Relating to Information Systems) Bill 2016 (Projet de loi relative à la justice pénale  (Infractions relatives aux systèmes d’information) de 2016) https://www.oireachtas.ie/viewdoc.asp?DocID=30722