Vie privée - Données personnelles

Vie privée - Données personnelles

Newsletter #70

Salut à toutes et à tous !

Voici la newsletter 70 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Nuit debout

Depuis le 32 mars (1er avril 2016), des centaines de personnes se rassemblent chaque jour sur la Place de la République, à Paris, pour parler, échanger, réfléchir. La Quadrature du Net a estimé qu'elle y avait une place, pour répondre aux questions et diffuser un petit manuel d'autodéfense numérique dont le succès (7 000 exemplaires distribués !) montre qu'il répond à un vrai besoin collectif de protéger ses communications électroniques.

Neutralité du Net

Le Parlement européen a voté en octobre 2015 un règlement sur les télécommunications. Mais ce texte retravaillé à la hâte sous les pressions des gouvernements européens pour mettre fin à des années de négociation, aboutissait dans l'urgence à un consensus mou qui sacrifiait toutes les idées fortes dont la neutralité du Net et qui avaient été adoptées par le Parlement européen en 2014.
Depuis, le BEREC s'est mis au travail. Cet organe qui rassemble les régulateurs européens des télécoms (Sébastien Soriano, de l'ARCEP, représente la France) : il est chargé d'interpréter les conséquences pratiques de ce règlement trop flou. Comme rien ne filtre, plusieurs associations de citoyens européens ont décidé de tirer la sonnette d'alarme.

Le BEREC doit avoir terminé ses travaux pour le 30 août 2016, mais le goupe présentera un premier brouillon début juin, suivi de six semaines de consultation express : ce sera court !

La Quadrature du Net et les autres associations européennes impliquées dans le collectif Save The Internet dénoncent ce court-circuitage et veulent ouvrir le débat public dès aujourd'hui.

Comment ? En lançant dès maintenant une consultation alternative, en ligne : le site Save The Internet est ouvert pour contacter les régulateurs européens, et le site Respect My Net pour recueillir le témoignages sur les violations de la neutralité du Net par vos fournisseurs d'accès à Internet (FAI). Participez dès maintenant !

Directive Terrorisme

Par ailleurs, le Parlement européen travaille en ce moment-même sur une directive relative à la lutte contre le terrorisme. Et la France n'est malheureusement pas le seul pays membre qui aimerait transposer au niveau européen sa propre politique sécuritaire nationale. D'après le projet publié en décembre dernier, ça se présente plutôt mal : le texte oublie de se référer à la Charte des droits fondamentaux de l'Union européenne, le blocage des sites internet est à l'ordre du jour, comme en France, et sans l'aval d'un juge, comme en France depuis la Loi Terrorisme de 2014, le chiffrement est présenté comme une entrave aux enquêtes, etc.

La Quadrature recense en détail ces atteintes aux libertés fondamentales : un communiqué dense et assez long, mais très éclairant sur les enjeux et les forces en présence. À lire maintenant sur le site de La Quadrature du Net : https://www.laquadrature.net/fr/directive-europeenne-inquietante-extension-domaine-antiterroriste

Données personnelles

Le 14 avril, le Parlement européen a adopté trois textes sur les données personnelles.

Un règlement sur la protection des données personnelles, quand des entreprises les utilisent.

Une directive qui accompagne ce règlement : elle encadre le traitement des données personnelles par la police et la justice dans les États membres.

Une directive au sujet du PNR (Passenger Name Record), qui oblige chaque État membre à ficher les passagers des vols internationaux, entre pays de l'UE et pays tiers, et entre pays membres de l'UE.

Par ailleurs, les négociations vont bon train pour la mise en place du Privacy Shield, qui remplacera feu le Safe Harbor, annulé par la Cour de justice de l'Union européenne (CJUE) à l'occasion de la décision Schrems. Cet accord de 2010 devait garantir la protection des données personnelles collectées en Europe par les entreprises américaines. Mais les révélations d'Edward Snowden sur l'étendue de la surveillance pratiquée par les services de renseignement américains avaient montré son peu de valeur.

L'Observatoire des Libertés et du Numérique (OLN), dont la Quadrature fait partie, a publié le 7 avril une lettre ouverte à ce sujet, adressée au G29 et au Parlement européen : le nouveau projet d'accord ne donne pas toutes les garanties demandées par la CJUE, concernant la surveillance de masse, le droit à la suppression des données ou l'existence d'un vrai médiateur indépendant pour relayer aux États-Unis les demandes en provenance de l'Europe.

Que retenir de ces quatre textes ? PNR mis à part, il est grand temps d'aller visiter le site Contrôle tes données afin de prendre en main votre vie numérique !

Droit d'auteur

Les éditeurs se plaignent beaucoup de la baisse de leurs revenus dans l'économie numérique, et militent pour la création d'un « droit voisin » au droit d'auteur – similaire a celui que perçoit un interprète, par exemple. Cette piste avait été écartée par le Parlement européen, mais la Commission européenne qui planche sur le sujet a remis l'idée à l'ordre du jour, dans une consultation lancée en mars 2016.

La Quadrature explique pourquoi elle s'y oppose.

Mais les auteurs ne sont pas les seuls à devoir s'inquiéter. Nous sommes tous concernés par les exceptions prévues au droit de panorama, celui qu'on exerce pour l'instant (sans le savoir ?) quand on photographie un bâtiment encore soumis au droit d'auteur. D'après la consultation, ce droit serait désormais restreint quand la photographie est à usage commercial. Mais 'usage commercial a des contours flous. Et une liberté de panorama pleine et entière est nécessaire, d'autant plus qu'elle affecte aussi les images partagées sous licence libre. Le raisonnement détaillé est à lire ici.

Lanceurs d'alerte

Si vous suivez les médias et les réseaux sociaux, vous en avez sûrement entendu parler : en plein scandale des Panama Papers, et à quelques jours de l'ouverture au Luxembourg du procès d'Antoine Deltour, le lanceur d'alerte des LuxLeaks, le Parlement européen a voté le 14 avril une directive sur le secret des affaires qui menace gravement le travail des journalistes et les initiatives des syndicats, des salariés et des lanceurs d'alerte.

Deux jours plus tôt, La Quadrature s'associait à une campagne européenne pour la défense de ces droits, vitaux pour la démocratie, et menacés par la défense des intérêts des entreprises privées. Une mise en garde très claire, à lire absolument.

Spectre Radio

La directive européenne « relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques », que nous appellerons donc la directive Radio, doit être transposée par les États membres avant le 12 juin 2016. Mais les critères de conformité qu'elle impose menacent l'utilisation de logiciels libres utilisés par exemple par les associations qui développent des réseaux Internet citoyens sans-fil.

La Quadrature du Net, en partenariat avec APRIL, French Data Network, Fédération FDN et la Free Software Foundation Europe, adresse une lettre ouverte à l'ARCEP et à Bercy (ministère de l'Économie, de l'Industrie et de l'Emploi). Où l'on apprend que suite à une insécurité juridique, une carte wifi exploitée par un logiciel libre pourrait devenir un problème pour les associations qui, aux quatre coins du territoire, développent des réseaux Internet citoyens sans-fil. Alors qu'il travaille à la transposition de ce texte, le gouvernement français doit d'urgence corriger le tir et garantir la liberté d'installation des logiciels libres sur les équipements radios.

Adoption de trois textes sur les données personnelles : apprenez à vous protéger !

Paris, le 14 avril 2016 — Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.

Lettre de l'OLN au G29 et au Parlement européen sur le Privacy shield

Paris, le 7 avril 2016 — Le Privacy Shield, qui encadrera les transferts de données personnelles vers les entreprises établies aux États-Unis, est en cours de négociation. Cet accord fait suite à l'annulation du Safe Harbor par la Cour de justice de l'Union européenne (CJUE), qui a jugé qu'il ne permettait pas une protection substantiellement équivalente des données personnelles des personnes protégées par le droit européen et qui a proposé des garanties pour y remédier. Ces garanties n'étant pour l'instant pas prévues par le projet de Privacy Shield, l'accord qui en résultera nivellera par le bas les droits fondamentaux des Européens.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

Directive européenne : inquiétante extension du domaine de la lutte antiterroriste

Paris, le 31 mars 2016 — Alors que de tragiques attentats ont frappé le cœur de l'Union européenne, la directive relative à la lutte contre le terrorisme, actuellement en discussion au Parlement européen, pourrait accélérer la mise en place de politiques sécuritaires dans toute l'Europe. La Quadrature du Net s'inquiète d'une européanisation des dérives françaises en matière d'antiterrorisme.

Accès administratif aux données de connexion : le Conseil d'État fuit le débat européen

Paris, le 12 février 2016 — Le Conseil d'État vient de rendre une décision très attendue sur la validité de l'accès administratif aux données de connexion. La Quadrature du Net, French Data Network et la Fédération FDN remettaient en cause la loi de programmation militaire et son décret d'application, qui organise les modalités d'accès aux données de connexion par l'administration en dehors de tout contrôle judiciaire. En refusant d'abroger le décret et de transmettre la question à la Cour de justice de l'Union européenne, le Conseil d'État fuit tout débat juridique et isole la France au sein de la jurisprudence de l'Union européenne.

Lettre ouverte à Věra Jourová : du Safe Harbor au Privacy Shield, des promesses et du vent

Paris, le 10 février 2016 — Le 6 octobre 2015, la Cour de justice de l'Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l'Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l'Union européenne. Cet accord nommé « Privacy Shield » a été annoncé le 2 février, mais ne contient qu'une série de vagues promesses.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

L'Observatoire des Libertés et du Numérique s'inquiète de la situation et interpelle Madame Věra Jourová, commissaire européenne à la justice chargée des négociations, afin de lui demander de faire respecter les dispositions du règlement sur les données personnelles et l'arrêt de la Cour de justice de l'Union européenne du 6 octobre ainsi que d'obtenir de réelles garanties sur les données personnelles des citoyens européens.

Conférence : La protection des données, une nécessité pour le respect des libertés fondamentales

Paris, le 19 janvier 2016 — La Quadrature du Net publie ici l'invitation à la conférence qu'organise l'Observatoire des Libertés et du Numérique 1 dans le cadre de la journée internationale de la protection des données.

Surveillance : les eurodéputés socialistes français auraient-ils quelque chose à cacher ?

Paris, 29 octobre 2015 — Les socialistes français ont encore une fois trahi les libertés pour renforcer la surveillance ! Le rapport de Claude Moraes, voté aujourd'hui au Parlement européen et condamnant la surveillance de masse, a été caviardé sous la pression interne des eurodéputés socialistes français, qui ont réussi à faire rejeter toute demande d'enquête de la commission européenne sur les lois de surveillance française.

Safe Harbor : lettre à la CNIL sur la protection des données personnelles

Paris, le 9 octobre 2015 — La Cour de Justice de l'Union européenne a invalidé le 6 octobre la décision 2000/520/CE autrement appelée accord « Safe Harbor » qui donnait un cadre légal au transfert des données des citoyens de l'Union européenne aux États-Unis et encadrait notamment l'export de données de la plupart des grandes plateformes mondiales. Après cette décision, La Quadrature du Net invite les citoyens à faire valoir leurs droits et à exprimer leurs inquiétudes auprès de la CNIL.

Safe Harbor : collecte abusive de données et surveillance de masse invalidées par la Cour européenne !

Paris, le 6 octobre 2015 — Par une décision rendue publique ce matin, la Cour de justice de l'Union européenne (CJUE), plus haute juridiction de l'Union, a invalidé le Safe Harbor. Cet accord, permettant le transfert de données personnelles entre l'Europe et les États-Unis, en application depuis 2000 dans différentes versions, autorisait le traitement par les entreprises américaines des données des citoyens européens, avec des garanties encore plus faibles que celles existantes en Europe. L'autrichien Max Schrems a attaqué Facebook en estimant que la surveillance exercée par la NSA sur les données hébergées par Facebook affectait ses libertés et sa vie privée. La CJUE lui a aujourd'hui donné raison, en invalidant le Safe Harbor et en jugeant que la Commission avait abusé de son pouvoir en l'approuvant. Elle a aussi affirmé qu'une autorité locale de protection des données avait capacité à contester un accord européen si les garanties offertes aux citoyens avaient été modifiées.

La surveillance de masse, trou noir des libertés

Paris, le 2 octobre 2015 — Sans surprise, l'Assemblée nationale a voté hier la surveillance internationale de masse sans apporter de modification majeure au texte. Un seul député, Sergio Coronado, est venu défendre les libertés fondamentales dans un hémicycle presque vide.

Surveillance : parodie législative présidée par Patricia Adam en Commission de la Défense

Paris, le 30 septembre 2015 — La commission de la défense a rejeté massivement tous les amendements proposés par Laure de La Raudière, Lionel Tardy et Sergio Coronado (avec le groupe EELV) et ne conserve que des amendements de forme. Patricia Adam, présidente de la Commission de la Défense et rapporteure de la loi ne cherche même plus à cacher sa volonté d'étouffer tout débat sur le régime de surveillance internationale et l'énorme atteinte aux droits et libertés qu'il institue.

Les organisations citoyennes condamnent la proposition de loi sur la surveillance de masse

Lettre ouverte signée par des associations citoyennes du monde entier contre la proposition de loi française relative à la surveillance internationale.

Cour de justice de l'Union européenne : suspendre le Safe Harbor, première étape indispensable ?

Paris, le 24 septembre 2015 — L'avocat général de la Cour de Justice de l'Union européenne (CJUE) a rendu le 23 septembre ses conclusions sur l'affaire « Maximilian Schrems contre Data Protection Commissionner ». L'avocat général, Yves Bot, préconise une invalidation de l'accord Safe Harbor qui régit le transfert par les services en ligne comme Facebook des données personnelles de citoyens européens vers les États-Unis. L'avocat général considère en effet que la surveillance exercée par les services de renseignement américains viole les droits fondamentaux des européens. La Quadrature du Net salue ces conclusions claires et protectrices, et espère que la CJUE aura le courage de suivre l'avocat général dans cette remise en cause frontale du Safe Habor, exigée par la société civile depuis le début des révélations d'Edward Snowden. Au delà du Safe Harbor, son analyse des activités de la NSA vaut tout aussi bien pour les pratiques de surveillance de masse conduites en Europe, et en notamment en France.

Lettre ouverte aux députés français sur la proposition de loi relative à la surveillance internationale

Paris, le 21 septembre 2015 — La proposition de loi sur la surveillance internationale a été adoptée sans amendement et quasiment sans discussion le 16 septembre par la Commission de la défense nationale et des forces armées de l'Assemblée nationale.

Avant l'examen du texte en séance plénière le 1er octobre, La Quadrature du Net veut mettre en garde les députés contre un texte qui, loin d'être une simple formalité législative, engage la France dans une logique délétère de course à la surveillance mondiale.

Syndiquer le contenu