L'Agence andorrane de protection des données propose des réformes du Code pénal contre les menaces liées à l'IA et au numérique

L'Agence de protection des données andorrane (APDA) a transmis un ensemble d'observations et de propositions d'amendements à la syndicatura du Conseil général concernant le projet de loi qualifié de réforme du Code pénal. Les suggestions visent à renforcer les protections de la vie privée, des données personnelles, du secret des communications et de l'identité numérique face aux avancées technologiques.

While offering an overall positive evaluation of the draft—praising its recodification efforts, structural organisation, and sensitivity to tech developments—the APDA calls for specific updates to counter rising digital threats. A core recommendation is establishing a general aggravating factor for crimes enabled by artificial intelligence, automated systems, simulation or alteration tools, or synthetic content creation. These methods, according to the agency, boost deception, hinder author identification, and amplify damage.

L'APDA insiste sur la révision de l'infraction d'usurpation d'identité pour couvrir explicitement les actes numériques, tels que la création, l'utilisation ou le contrôle non autorisés de comptes, profils, identifiants, signatures numériques, certificats, images, enregistrements vocaux ou assimilés. Elle préconise des peines plus sévères lorsque cette usurpation utilise des technologies augmentant la crédibilité ou échappant à la détection, dépassant les fraudes physiques ou documentaires traditionnelles pour cibler les manipulations en ligne et les médias synthétiques.

Sur les communications, l'agence propose de reformuler l'interception illégale comme « interception des communications ». Cela étend la couverture à la capture, l'accès, la surveillance ou l'enregistrement d'interactions numériques sur applications de messagerie, plateformes en ligne ou équivalents, tout en préservant les droits de la défense et les preuves des participants légitimes.

Les propositions supplémentaires incluent le lien des définitions de données spécialement protégées aux réglementations en vigueur pour plus de flexibilité et d'alignement ; le renforcement des peines pour le partage non consenti de contenus intimes ou altérés, y compris dans des groupes privés ou réseaux fermés ; la modernisation des infractions impliquant l'utilisation illicite de données personnelles automatisées ; l'introduction de règles sur les faux numériques dans les certifications, évaluations et traçabilité d'actifs de haute valeur comme les bijoux, pierres précieuses, métaux ou œuvres d'art ; et l'extension de la responsabilité pénale des personnes morales pour certaines violations de la vie privée dues à un contrôle insuffisant.

Ces modifications, argue l'APDA, affûteraient la précision technique du code, assureraient sa cohérence systémique et le rendraient apte à gérer les risques numériques actuels et futurs sans en altérer la structure fondamentale. L'agence a demandé à la syndicatura de partager les propositions avec les groupes parlementaires au fur et à mesure de l'avancement du projet de loi.