Vie privée - Données personnelles

Vie privée - Données personnelles

République Numérique : déception 2.0

Paris, le 24 juin 2016 — Le Projet de loi pour une République numérique va être présenté en Commission Mixte Paritaire (CMP) le 29 juin prochain. Voté à l'Assemblée nationale en janvier 2016 et au Sénat en avril 2016, il va donc faire l'objet de négociations entre les deux chambres en vue de présenter un texte harmonisé au vote des parlementaires. Outre les quelques points cruciaux concernant la défense des droits fondamentaux contenus dans ce texte et qu'il est encore temps de renforcer ou de corriger lors de cette CMP, l'Observatoire des Libertés et du Numérique (OLN) tient à tirer un bilan critique de ce projet de loi et de son élaboration, présentée comme novatrice par le gouvernement, mais qui est, en réalité, profondément décevante.

Données personnelles et vie privée : La Quadrature du Net répond à la Commission européenne

Paris, 22 juin 2016 — La consultation de la Commission européenne sur la révision de la directive ePrivacy prendra fin le 5 juillet prochain. La Quadrature du Net, avec le soutien des Exégètes Amateurs publie ses réponses et invitent chacun, associations, collectifs et individus, à prendre part à cette consultation pour défendre le droit à la vie privée et à la confidentialité des communications électroniques.

Newsletter #71

Salut à toutes et à tous !

Voici la newsletter 70 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Directive terrorisme

Après les attentats de 2015, la France a mis la pression à la Commission européenne pour obtenir une nouvelle législation européenne pour combattre le terrorisme. La Commission européenne a donc proposé une directive en décembre.

Et cela s'annonce assez mal pour les libertés, car au fur et à mesure des négociations au sein du Parlement européen, les éléments des diverses lois françaises que nous combattons depuis des années sont intégrées dans le projet de directive. La rapporteure du texte, Monika Hohlmeier (Allemande et membre du groupe PPE, la droite du Parlement européen) s'avère une fervente défenderesse des politiques sécuritaires à la française.

Nous essayons de rencontrer les députés européens afin d'éviter que les pires aspects des lois françaises ne soient intégrés dans la législation européenne, ce qui aurait deux conséquences : une validation politique de l'affaiblissement des droits et libertés et l'extension dans tous les pays de l'Union européenne - y compris ceux qui pour l'instant résistent - de dispositions attentatoires aux droits et libertés.

La Quadrature a publié son argumentaire (https://wiki.laquadrature.net/Directive_Terrorisme ) et un communiqué de presse (https://www.laquadrature.net/fr/terrorisme-parlement-europeen-contre-lib... ).

État d'urgence

L'événement est presque passé inaperçu, recouvert par la médiatisation des grèves sur le thème des « usagers pris en otages » : mais l'état d'urgence instauré après les vraies attaques terroristes du 13 novembre 2015 a été reconduit une troisième fois, pour deux mois.

Le 19 mai dernier, L'Assemblée nationale et le Sénat ont voté cette prorogation, dans des hémicycles presque déserts, jusqu'au 26 juillet 2016... Le motif invoqué est inattaquable : éviter que les spectateurs de l'Euro 2016 et du Tour de France soient la cible d'attentats.

En revanche, le gouvernement de Manuel Valls refuse de discuter de la nécessité de maintenir cet état d'exception.

Mais les associations membres de l'Observatoire des Libertés et du Numérique (OLN), dont le Syndicat de la Magistrature, le Syndicat des Avocats de France, le CECIL, le Creis-terminal et La Quadrature du Net ont publié le 27 mai un communiqué commun pour poser, encore une fois, la question piège : l'état d'urgence est-il vraiment nécessaire ?

D'autant plus que de nombreuses mesures propres à cet état d'exception se retrouvent désormais inscrites dans la loi de réforme pénale (https://www.senat.fr/espace_presse/actualites/201603/lutte_contre_le_cri... ) adoptée le 25 mai (et en attente de promulgation) : la création du délit de consultation habituelle de sites faisant l’apologie du terrorisme, l'extension du champ des surveillances électroniques (IMSI catchers, captation et rétention des données), etc.

Lisez le communiqué de l'OLN pour savoir comment la France est désormais dotée de moyens policiers qui inquiètent même l'ONU...

Cette nouvelle loi sécuritaire, la cinquième depuis 2012, est une défaite de plus pour les libertés malgré des mois d'action et de contre-propositions législatives.

Le gouvernement verrouille tout. Alors, plutôt que de s'épuiser dans une guérilla parlementaire sans victoire possible et particulièrement dans un contexte électoral, La Quadrature décide de changer son fusil d'épaule : « Face à un mur, il faut savoir faire autre chose que se taper la tête contre. »

Ce sont les premiers mots de notre communiqué du 17 mai (https://www.laquadrature.net/fr/Quadrature_du_Net_hors_etat_urgence) : lisez-le, il est très important. Dans l'histoire de La Quadrature du Net, c'est un moment charnière. Ce n'est en aucun cas un renoncement, mais un changement de stratégie, nous allons travailler à renforcer nos connaissances sur nos sujets, travailler encore plus avec les associations et les individus intéressés.

Neutralité du Net

L'avenir de la neutralité du Net en Europe se joue en ce moment (voir la newsletter du mois dernier) : les régulateurs nationaux, réunis au sein du BEREC, discutent des lignes directrices qui guideront l'application du règlement adopté en novembre dans chaque pays membre.

Après une réunion avec l'ARCEP, le régulateur français, La Quadrature regrettait publiquement le 13 mai l'opacité de ces négociations, en renouvelant son appel à la participation des internautes sur le sites Save The Internet. Vous pouvez relever les atteintes à votre neutralité du Net sur le site Respect My Net.

Dans le même temps, nous avons décidé de (re)publier deux articles écrits par Benjamin Bayart, cofondateur et membre du conseil d'orientation stratégique de La Quadrature. Également membre de la Fédération FDN, qui regroupe un grand nombre de FAI associatifs, il connaît bien la question de la neutralité du Net, ainsi que ses présupposés techniques.

Dans le premier article, Benjamin explique patiemment, et en détail, pourquoi la façon dont les FAI diffusent les flux télé est contraire à la neutralité du Net telle qu'elle est définie par la Commission européenne, et comment il serait possible de changer la donne : La diffusion de la télévision linéaire comme service géré (https://www.laquadrature.net/fr/La-diffusion-de-la-television-lineaire-c...).

Dans le second article, il s'attaque à la « box » livrée par les opérateurs : et si on pouvait s'en passer ? C 'est ici : Liberté de choix du terminal, un enjeu pour la neutralité du Net.

Surveillance

La Quadrature du Net prend ses distance avec la contestation systématique de projets de loi sans queue ni tête, mais elle n'abandonne sûrement pas la lutte législative !

La preuve : l'équipe juridique des Exégètes amateurs traque toujours les défauts des lois pour les soumettre au Conseil d'État et au Conseil constitutionnel. Le 10 mai, ils nous livrent un point de leurs travaux récents.

Soyons honnête : ce n'est pas une lecture facile… Mais ce qui se joue ici est important.

Cinq requêtes au total attaquent les décrets d'application de la loi renseignement sur le critère des droits de l'Homme, dans le sillage des décisions rendues par la Cour de justice de l'Union européenne, par exemple dans l'affaire Schrems.

En gros, il s'agit de faire jouer les engagements européens de la France contre les petits arrangements de sa politique sécuritaire intérieure :

  • la surveillance massive est en contradiction avec la précision des « finalités » exigée par la Charte des droits fondamentaux de l'UE
  • l'utilisation des informations personnelles collectées n'est pas explicitement encadrée
  • la surveillance internationale heurte les accords internationaux
  • l'échange de données avec les services étrangers porte atteinte aux droits des citoyens français
  • les boîtes noires enregistrent tout de manière non-discriminante
  • la CNCTR chargée de surveiller l'activité des services secrets n'a aucun pouvoir contraignant, donc aucun pouvoir
  • les recours juridiques offerts aux citoyens ne garantissent pas un procès équitable.

Cerise sur le gâteau indigeste : la surveillance des « transmissions empruntant la voie hertzienne », dont font partie toutes nos communications par téléphone portable, sont toujours autorisées sans aucun garde-fou par un petit article de loi datant de 1991…

Un texte à lire sur le site de La Quadrature !

Chiffrement et droits humains : La Quadrature du Net participe à une conférence à l'ONU

Paris, le 14 juin 2016 — La Quadrature du Net participe à la conférence « Chiffrement et Droits de l'Homme » organisée à l'Organisation des Nations Unies par le comité Justice et Paix de l'Ordre des Dominicains. Cette conférence se concentrera sur le droit au chiffrement ainsi qu'à la vie privée à un moment où, en Europe, ces droits sont régulièrement mis en danger. La vidéo de cette conférence sera rapidement disponible sur le Mediakit de La Quadrature du Net.

Newsletter #70

Salut à toutes et à tous !

Voici la newsletter 70 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Nuit debout

Depuis le 32 mars (1er avril 2016), des centaines de personnes se rassemblent chaque jour sur la Place de la République, à Paris, pour parler, échanger, réfléchir. La Quadrature du Net a estimé qu'elle y avait une place, pour répondre aux questions et diffuser un petit manuel d'autodéfense numérique dont le succès (7 000 exemplaires distribués !) montre qu'il répond à un vrai besoin collectif de protéger ses communications électroniques.

Neutralité du Net

Le Parlement européen a voté en octobre 2015 un règlement sur les télécommunications. Mais ce texte, retravaillé à la hâte sous la pression des gouvernements européens pour mettre fin à des années de négociation, aboutissait dans l'urgence à un consensus mou qui sacrifiait toutes les idées fortes (dont la neutralité du Net) qui avaient été adoptées par le Parlement européen en 2014.
Depuis, le BEREC s'est mis au travail. Cet organe rassemble les régulateurs européens des télécoms (Sébastien Soriano, de l'ARCEP, représente la France) : il est chargé d'interpréter les conséquences pratiques de ce règlement trop flou. Comme rien ne filtre, plusieurs associations de citoyens européens ont décidé de tirer la sonnette d'alarme.

Le BEREC doit avoir terminé ses travaux pour le 30 août 2016, mais le goupe présentera un premier brouillon début juin, suivi de six semaines de consultation express : ce sera court !

La Quadrature du Net et les autres associations européennes impliquées dans le collectif Save The Internet dénoncent ce court-circuitage et veulent ouvrir le débat public dès aujourd'hui.

Comment ? En lançant dès maintenant une consultation alternative, en ligne : le site Save The Internet est ouvert pour contacter les régulateurs européens, et le site Respect My Net pour recueillir le témoignages sur les violations de la neutralité du Net par vos fournisseurs d'accès à Internet (FAI). Participez dès maintenant !

Directive Terrorisme

Par ailleurs, le Parlement européen travaille en ce moment-même sur une directive relative à la lutte contre le terrorisme. Et la France n'est malheureusement pas le seul pays membre qui aimerait transposer au niveau européen sa propre politique sécuritaire nationale. D'après le projet publié en décembre dernier, ça se présente plutôt mal : le texte oublie de se référer à la Charte des droits fondamentaux de l'Union européenne, le blocage des sites internet est à l'ordre du jour, comme en France, et sans l'aval d'un juge, comme en France depuis la Loi Terrorisme de 2014, le chiffrement est présenté comme une entrave aux enquêtes, etc.

La Quadrature recense en détail ces atteintes aux libertés fondamentales : un communiqué dense et assez long, mais très éclairant sur les enjeux et les forces en présence. À lire maintenant sur le site de La Quadrature du Net : https://www.laquadrature.net/fr/directive-europeenne-inquietante-extension-domaine-antiterroriste

Données personnelles

Le 14 avril, le Parlement européen a adopté trois textes sur les données personnelles.

Un règlement sur la protection des données personnelles, quand des entreprises les utilisent.

Une directive qui accompagne ce règlement : elle encadre le traitement des données personnelles par la police et la justice dans les États membres.

Une directive au sujet du PNR (Passenger Name Record), qui oblige chaque État membre à ficher les passagers des vols internationaux, entre pays de l'UE et pays tiers, et entre pays membres de l'UE.

Par ailleurs, les négociations vont bon train pour la mise en place du Privacy Shield, qui remplacera feu le Safe Harbor, annulé par la Cour de justice de l'Union européenne (CJUE) à l'occasion de la décision Schrems. Cet accord de 2010 devait garantir la protection des données personnelles collectées en Europe par les entreprises américaines. Mais les révélations d'Edward Snowden sur l'étendue de la surveillance pratiquée par les services de renseignement américains avaient montré son peu de valeur.

L'Observatoire des Libertés et du Numérique (OLN), dont la Quadrature fait partie, a publié le 7 avril une lettre ouverte à ce sujet, adressée au G29 et au Parlement européen : le nouveau projet d'accord ne donne pas toutes les garanties demandées par la CJUE, concernant la surveillance de masse, le droit à la suppression des données ou l'existence d'un vrai médiateur indépendant pour relayer aux États-Unis les demandes en provenance de l'Europe.

Que retenir de ces quatre textes ? PNR mis à part, il est grand temps d'aller visiter le site Contrôle tes données afin de prendre en main votre vie numérique !

Droit d'auteur

Les éditeurs se plaignent beaucoup de la baisse de leurs revenus dans l'économie numérique, et militent pour la création d'un « droit voisin » au droit d'auteur – similaire a celui que perçoit un interprète, par exemple. Cette piste avait été écartée par le Parlement européen, mais la Commission européenne qui planche sur le sujet a remis l'idée à l'ordre du jour, dans une consultation lancée en mars 2016.

La Quadrature explique pourquoi elle s'y oppose.

Mais les auteurs ne sont pas les seuls à devoir s'inquiéter. Nous sommes tous concernés par les exceptions prévues au droit de panorama, celui qu'on exerce pour l'instant (sans le savoir ?) quand on photographie un bâtiment encore soumis au droit d'auteur. D'après la consultation, ce droit serait désormais restreint quand la photographie est à usage commercial. Mais 'usage commercial a des contours flous. Et une liberté de panorama pleine et entière est nécessaire, d'autant plus qu'elle affecte aussi les images partagées sous licence libre. Le raisonnement détaillé est à lire ici.

Lanceurs d'alerte

Si vous suivez les médias et les réseaux sociaux, vous en avez sûrement entendu parler : en plein scandale des Panama Papers, et à quelques jours de l'ouverture au Luxembourg du procès d'Antoine Deltour, le lanceur d'alerte des LuxLeaks, le Parlement européen a voté le 14 avril une directive sur le secret des affaires qui menace gravement le travail des journalistes et les initiatives des syndicats, des salariés et des lanceurs d'alerte.

Deux jours plus tôt, La Quadrature s'associait à une campagne européenne pour la défense de ces droits, vitaux pour la démocratie, et menacés par la défense des intérêts des entreprises privées. Une mise en garde très claire, à lire absolument.

Spectre Radio

La directive européenne « relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques », que nous appellerons donc la directive Radio, doit être transposée par les États membres avant le 12 juin 2016. Mais les critères de conformité qu'elle impose menacent l'utilisation de logiciels libres utilisés par exemple par les associations qui développent des réseaux Internet citoyens sans-fil.

La Quadrature du Net, en partenariat avec APRIL, French Data Network, Fédération FDN et la Free Software Foundation Europe, adresse une lettre ouverte à l'ARCEP et à Bercy (ministère de l'Économie, de l'Industrie et de l'Emploi). Où l'on apprend que suite à une insécurité juridique, une carte wifi exploitée par un logiciel libre pourrait devenir un problème pour les associations qui, aux quatre coins du territoire, développent des réseaux Internet citoyens sans-fil. Alors qu'il travaille à la transposition de ce texte, le gouvernement français doit d'urgence corriger le tir et garantir la liberté d'installation des logiciels libres sur les équipements radios.

Adoption de trois textes sur les données personnelles : apprenez à vous protéger !

Paris, le 14 avril 2016 — Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.

Lettre de l'OLN au G29 et au Parlement européen sur le Privacy shield

Paris, le 7 avril 2016 — Le Privacy Shield, qui encadrera les transferts de données personnelles vers les entreprises établies aux États-Unis, est en cours de négociation. Cet accord fait suite à l'annulation du Safe Harbor par la Cour de justice de l'Union européenne (CJUE), qui a jugé qu'il ne permettait pas une protection substantiellement équivalente des données personnelles des personnes protégées par le droit européen et qui a proposé des garanties pour y remédier. Ces garanties n'étant pour l'instant pas prévues par le projet de Privacy Shield, l'accord qui en résultera nivellera par le bas les droits fondamentaux des Européens.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

Directive européenne : inquiétante extension du domaine de la lutte antiterroriste

Paris, le 31 mars 2016 — Alors que de tragiques attentats ont frappé le cœur de l'Union européenne, la directive relative à la lutte contre le terrorisme, actuellement en discussion au Parlement européen, pourrait accélérer la mise en place de politiques sécuritaires dans toute l'Europe. La Quadrature du Net s'inquiète d'une européanisation des dérives françaises en matière d'antiterrorisme.

Accès administratif aux données de connexion : le Conseil d'État fuit le débat européen

Paris, le 12 février 2016 — Le Conseil d'État vient de rendre une décision très attendue sur la validité de l'accès administratif aux données de connexion. La Quadrature du Net, French Data Network et la Fédération FDN remettaient en cause la loi de programmation militaire et son décret d'application, qui organise les modalités d'accès aux données de connexion par l'administration en dehors de tout contrôle judiciaire. En refusant d'abroger le décret et de transmettre la question à la Cour de justice de l'Union européenne, le Conseil d'État fuit tout débat juridique et isole la France au sein de la jurisprudence de l'Union européenne.

Lettre ouverte à Věra Jourová : du Safe Harbor au Privacy Shield, des promesses et du vent

Paris, le 10 février 2016 — Le 6 octobre 2015, la Cour de justice de l'Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l'Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l'Union européenne. Cet accord nommé « Privacy Shield » a été annoncé le 2 février, mais ne contient qu'une série de vagues promesses.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

L'Observatoire des Libertés et du Numérique s'inquiète de la situation et interpelle Madame Věra Jourová, commissaire européenne à la justice chargée des négociations, afin de lui demander de faire respecter les dispositions du règlement sur les données personnelles et l'arrêt de la Cour de justice de l'Union européenne du 6 octobre ainsi que d'obtenir de réelles garanties sur les données personnelles des citoyens européens.

Conférence : La protection des données, une nécessité pour le respect des libertés fondamentales

Paris, le 19 janvier 2016 — La Quadrature du Net publie ici l'invitation à la conférence qu'organise l'Observatoire des Libertés et du Numérique 1 dans le cadre de la journée internationale de la protection des données.

Surveillance : les eurodéputés socialistes français auraient-ils quelque chose à cacher ?

Paris, 29 octobre 2015 — Les socialistes français ont encore une fois trahi les libertés pour renforcer la surveillance ! Le rapport de Claude Moraes, voté aujourd'hui au Parlement européen et condamnant la surveillance de masse, a été caviardé sous la pression interne des eurodéputés socialistes français, qui ont réussi à faire rejeter toute demande d'enquête de la commission européenne sur les lois de surveillance française.

Safe Harbor : lettre à la CNIL sur la protection des données personnelles

Paris, le 9 octobre 2015 — La Cour de Justice de l'Union européenne a invalidé le 6 octobre la décision 2000/520/CE autrement appelée accord « Safe Harbor » qui donnait un cadre légal au transfert des données des citoyens de l'Union européenne aux États-Unis et encadrait notamment l'export de données de la plupart des grandes plateformes mondiales. Après cette décision, La Quadrature du Net invite les citoyens à faire valoir leurs droits et à exprimer leurs inquiétudes auprès de la CNIL.

Safe Harbor : collecte abusive de données et surveillance de masse invalidées par la Cour européenne !

Paris, le 6 octobre 2015 — Par une décision rendue publique ce matin, la Cour de justice de l'Union européenne (CJUE), plus haute juridiction de l'Union, a invalidé le Safe Harbor. Cet accord, permettant le transfert de données personnelles entre l'Europe et les États-Unis, en application depuis 2000 dans différentes versions, autorisait le traitement par les entreprises américaines des données des citoyens européens, avec des garanties encore plus faibles que celles existantes en Europe. L'autrichien Max Schrems a attaqué Facebook en estimant que la surveillance exercée par la NSA sur les données hébergées par Facebook affectait ses libertés et sa vie privée. La CJUE lui a aujourd'hui donné raison, en invalidant le Safe Harbor et en jugeant que la Commission avait abusé de son pouvoir en l'approuvant. Elle a aussi affirmé qu'une autorité locale de protection des données avait capacité à contester un accord européen si les garanties offertes aux citoyens avaient été modifiées.

La surveillance de masse, trou noir des libertés

Paris, le 2 octobre 2015 — Sans surprise, l'Assemblée nationale a voté hier la surveillance internationale de masse sans apporter de modification majeure au texte. Un seul député, Sergio Coronado, est venu défendre les libertés fondamentales dans un hémicycle presque vide.

Syndiquer le contenu