Newsletter #70

Salut à toutes et à tous !

Voici la newsletter 70 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Nuit debout

Depuis le 32 mars (1er avril 2016), des centaines de personnes se rassemblent chaque jour sur la Place de la République, à Paris, pour parler, échanger, réfléchir. La Quadrature du Net a estimé qu'elle y avait une place, pour répondre aux questions et diffuser un petit manuel d'autodéfense numérique dont le succès (7 000 exemplaires distribués !) montre qu'il répond à un vrai besoin collectif de protéger ses communications électroniques.

Neutralité du Net

Le Parlement européen a voté en octobre 2015 un règlement sur les télécommunications. Mais ce texte, retravaillé à la hâte sous la pression des gouvernements européens pour mettre fin à des années de négociation, aboutissait dans l'urgence à un consensus mou qui sacrifiait toutes les idées fortes (dont la neutralité du Net) qui avaient été adoptées par le Parlement européen en 2014.
Depuis, le BEREC s'est mis au travail. Cet organe rassemble les régulateurs européens des télécoms (Sébastien Soriano, de l'ARCEP, représente la France) : il est chargé d'interpréter les conséquences pratiques de ce règlement trop flou. Comme rien ne filtre, plusieurs associations de citoyens européens ont décidé de tirer la sonnette d'alarme.

Le BEREC doit avoir terminé ses travaux pour le 30 août 2016, mais le goupe présentera un premier brouillon début juin, suivi de six semaines de consultation express : ce sera court !

La Quadrature du Net et les autres associations européennes impliquées dans le collectif Save The Internet dénoncent ce court-circuitage et veulent ouvrir le débat public dès aujourd'hui.

Comment ? En lançant dès maintenant une consultation alternative, en ligne : le site Save The Internet est ouvert pour contacter les régulateurs européens, et le site Respect My Net pour recueillir le témoignages sur les violations de la neutralité du Net par vos fournisseurs d'accès à Internet (FAI). Participez dès maintenant !

Directive Terrorisme

Par ailleurs, le Parlement européen travaille en ce moment-même sur une directive relative à la lutte contre le terrorisme. Et la France n'est malheureusement pas le seul pays membre qui aimerait transposer au niveau européen sa propre politique sécuritaire nationale. D'après le projet publié en décembre dernier, ça se présente plutôt mal : le texte oublie de se référer à la Charte des droits fondamentaux de l'Union européenne, le blocage des sites internet est à l'ordre du jour, comme en France, et sans l'aval d'un juge, comme en France depuis la Loi Terrorisme de 2014, le chiffrement est présenté comme une entrave aux enquêtes, etc.

La Quadrature recense en détail ces atteintes aux libertés fondamentales : un communiqué dense et assez long, mais très éclairant sur les enjeux et les forces en présence. À lire maintenant sur le site de La Quadrature du Net : https://www.laquadrature.net/fr/directive-europeenne-inquietante-extension-domaine-antiterroriste

Données personnelles

Le 14 avril, le Parlement européen a adopté trois textes sur les données personnelles.

Un règlement sur la protection des données personnelles, quand des entreprises les utilisent.

Une directive qui accompagne ce règlement : elle encadre le traitement des données personnelles par la police et la justice dans les États membres.

Une directive au sujet du PNR (Passenger Name Record), qui oblige chaque État membre à ficher les passagers des vols internationaux, entre pays de l'UE et pays tiers, et entre pays membres de l'UE.

Par ailleurs, les négociations vont bon train pour la mise en place du Privacy Shield, qui remplacera feu le Safe Harbor, annulé par la Cour de justice de l'Union européenne (CJUE) à l'occasion de la décision Schrems. Cet accord de 2010 devait garantir la protection des données personnelles collectées en Europe par les entreprises américaines. Mais les révélations d'Edward Snowden sur l'étendue de la surveillance pratiquée par les services de renseignement américains avaient montré son peu de valeur.

L'Observatoire des Libertés et du Numérique (OLN), dont la Quadrature fait partie, a publié le 7 avril une lettre ouverte à ce sujet, adressée au G29 et au Parlement européen : le nouveau projet d'accord ne donne pas toutes les garanties demandées par la CJUE, concernant la surveillance de masse, le droit à la suppression des données ou l'existence d'un vrai médiateur indépendant pour relayer aux États-Unis les demandes en provenance de l'Europe.

Que retenir de ces quatre textes ? PNR mis à part, il est grand temps d'aller visiter le site Contrôle tes données afin de prendre en main votre vie numérique !

Droit d'auteur

Les éditeurs se plaignent beaucoup de la baisse de leurs revenus dans l'économie numérique, et militent pour la création d'un « droit voisin » au droit d'auteur – similaire a celui que perçoit un interprète, par exemple. Cette piste avait été écartée par le Parlement européen, mais la Commission européenne qui planche sur le sujet a remis l'idée à l'ordre du jour, dans une consultation lancée en mars 2016.

La Quadrature explique pourquoi elle s'y oppose.

Mais les auteurs ne sont pas les seuls à devoir s'inquiéter. Nous sommes tous concernés par les exceptions prévues au droit de panorama, celui qu'on exerce pour l'instant (sans le savoir ?) quand on photographie un bâtiment encore soumis au droit d'auteur. D'après la consultation, ce droit serait désormais restreint quand la photographie est à usage commercial. Mais 'usage commercial a des contours flous. Et une liberté de panorama pleine et entière est nécessaire, d'autant plus qu'elle affecte aussi les images partagées sous licence libre. Le raisonnement détaillé est à lire ici.

Lanceurs d'alerte

Si vous suivez les médias et les réseaux sociaux, vous en avez sûrement entendu parler : en plein scandale des Panama Papers, et à quelques jours de l'ouverture au Luxembourg du procès d'Antoine Deltour, le lanceur d'alerte des LuxLeaks, le Parlement européen a voté le 14 avril une directive sur le secret des affaires qui menace gravement le travail des journalistes et les initiatives des syndicats, des salariés et des lanceurs d'alerte.

Deux jours plus tôt, La Quadrature s'associait à une campagne européenne pour la défense de ces droits, vitaux pour la démocratie, et menacés par la défense des intérêts des entreprises privées. Une mise en garde très claire, à lire absolument.

Spectre Radio

La directive européenne « relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques », que nous appellerons donc la directive Radio, doit être transposée par les États membres avant le 12 juin 2016. Mais les critères de conformité qu'elle impose menacent l'utilisation de logiciels libres utilisés par exemple par les associations qui développent des réseaux Internet citoyens sans-fil.

La Quadrature du Net, en partenariat avec APRIL, French Data Network, Fédération FDN et la Free Software Foundation Europe, adresse une lettre ouverte à l'ARCEP et à Bercy (ministère de l'Économie, de l'Industrie et de l'Emploi). Où l'on apprend que suite à une insécurité juridique, une carte wifi exploitée par un logiciel libre pourrait devenir un problème pour les associations qui, aux quatre coins du territoire, développent des réseaux Internet citoyens sans-fil. Alors qu'il travaille à la transposition de ce texte, le gouvernement français doit d'urgence corriger le tir et garantir la liberté d'installation des logiciels libres sur les équipements radios.

Adoption of three texts on personal data: teach yourself how to be safe!

Paris, 14 April 2016 — Today, the European Parliament adopted three texts on personal data: the regulation framework for personal data processing by private companies, the Directive on judicial and police processing of personal data, and the PNR (Passenger Name Record) that aims at the creation of national records gathering large amounts of data of persons travelling from or to the European Union, including internal flights. These texts feature numerous loopholes that threaten the right to privacy. Given the inability of the institutions to come up with regulations that actually protect Internet users, it is up to each and every one of us to learn how to protect themselves, their personal data and their privacy on the Internet.

Open Letter from the OLN to the WP29 and the European Parliament on the Privacy Shield

Paris, 7 April 2016 — The Privacy Shield, a framework for personal data transfers towards US-based companies, is currently under negotiation. This new agreement follows the invalidation of the Safe Harbor by the European Court of Justice (ECJ), who ruled that it did not uphold a substantially equivalent protection for personal data of people protected under European law, and suggested new measures to address it. Since the draft Privacy Shield does not take these measures into account, the resulting agreement is bound to reduce the fundamental rights of Europeans.

Joint communiqué from the Observatoire des Libertés et du Numérique (Freedoms and Digital Observatory)1

Radio Directive - Open letter to the French Ministry of Budget and to the French Telecom Regulator

Paris, 6 April 2016 — The Directive on the harmonisation of the laws of Member States relating to the making available on the market of radio equipment (or Radio Directive) was adopted in April 2014, with the aim to improve the management of the radio spectrum. The Directive must now be transposed and implemented in Member States before 12 June 2016. Although its goals are laudable, it establishes standards for software installed on radio equipment, thus becoming an unprecedented threat to the use of free software. It is dangerous for innovation and for users' rights, and results in considerable legal insecurity for associations around the country that develop wireless citizen Internet networks. The French government is currently working on transposing this Directive, and must urgently tackle the situation and guarantee the right to install free software on radio equipment.

Save The Internet: Final Consultation for the sake of Net Neutrality in Europe

Paris, 1 April 2016 — Following the adoption, by the European Union, of an ambiguous text on Net Neutrality, the BEREC1 was given the task of drafting guidelines to overcome the lack of clarity in the European Regulation on Telecommunications, to facilitate the harmonized implementation in the EU member states. The lack of transparency of these negotiations inside BEREC is very worrying and does not guarantee a positive outcome or a final text respectful of Net neutrality. Several European organisations are joining forces to consult citizens and obtain their views on Net Neutrality.

  • 1. Body of European Regulators of Electronic Communications

European directive: worrying expansion of anti-terrorism scope

Paris, 1 April 2016 — While tragic attacks struck the heart of the European Union, the directive on combating terrorism, currently being discussed by the European Parliament, could speed up the implementation of security policies across the whole Europe. La Quadrature du Net is concerned about a Europeanisation of the French Anti-Terrorism drifts.

Newsletter #69

Salut à toutes et à tous !

Voici la newsletter 69 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Stage : La Quadrature du Net recherche un⋅e stagiaire en affaires publiques et européennes

Lori est en train de terminer son stage. Nous sommes désolés de la voir nous quitter après l'excellent travail qu'elle a pu réaliser pour la défense des libertés. C'est pour cela que nous sommes à la recherche d'un⋅e remplaçant⋅e pour nous aider dans les travaux juridiques de La Quadrature du Net ainsi que des exégètes amateurs.

Vous aimez les libertés ? Rejoignez-nous !

L'annonce sur notre wiki.

Tribune : De l’intimité et de sa nécessité

Benjamin Sonntag, co-fondateur de La Quadrature du Net, a écrit un article sur l'intimité où il explore les questions de vie privée et notamment la réponse à l'éternelle question : «  Mais si j'ai rien à cacher ? ».

À lire sur le site de La Quadrature du Net.

Neutralité du Net

L'outil de référencement aux atteintes à la neutralité du Net,RespectMyNet.eu, est relancé. Cette plateforme est une initiative conjointe organisée par Access Now, Bits of Freedom, Digitale Gesellschaft, EDRi, Initiative fur Netzfreiheit, IT-POL, La Quadrature du Net, Nurpa, Open Rights Group, Xnet et de nombreux contributeurs individuels.

Cet outil citoyen a été réactivé afin de relancer le débat sur la neutralité du Net. Suite à l'adoption du règlement Télécom l'année passée, ce sont les régulateurs nationaux (l'ARCEP en France) qui doivent faire respecter la neutralité du Net. Ces régulateurs, en cours de rédaction des lignes directrices pour l'application concrète du règlement, sont très demandeurs d'informations citoyennes qui peuvent contre-balancer les argumentaires des lobbys sur la neutralité du Net. C'est pourquoi il est essentiel qu'il y ait un maximum de cas relevés et de participation !

Participons maintenant : https://respectmynet.eu/  !

Données personnelles

Privacy International (PI) et le Centre for Democracy and Technology (CDT) ont soumis un mémoire, dans le cadre d'une tierce intervention visant à soutenir les recours initiés par FDN, FFDN et La Quadrature du Net. L'enjeu : obtenir l'abrogation des dispositions imposant la conservation généralisée des métadonnées en France, et permettre à la Cour de justice de l'Union européenne de jouer pleinement son rôle de garante des droits fondamentaux.

À ce sujet, le Conseil d'État a rendu une décision très attendue sur la validité de l'accès administratif aux données de connexion. La Quadrature du Net, French Data Network et la Fédération FDN remettaient en cause la loi de programmation militaire et son décret d'application, qui organise les modalités d'accès aux données de connexion par l'administration en dehors de tout contrôle judiciaire. En refusant d'abroger le décret et de transmettre la question à la Cour de justice de l'Union européenne, le Conseil d'État fuit tout débat juridique et isole la France au sein de la jurisprudence de l'Union européenne.

Pendant ce temps, dans une décision publiée le 19 février, le Conseil Constitutionnel a censuré une disposition de la loi sur l'état d'urgence relative aux perquisitions informatiques. Le Conseil constitutionnel estime que la copie des données d'un terminal informatique sans décision judiciaire est contraire à la Constitution et au droit français.

État d'urgence

Le gouvernement tente, dans un embouteillage législatif confus, de faire prolonger par tous les moyens possibles la suspension de l'État de droit que connaît la France depuis le 13 novembre 2015.

La Quadrature du Net a écrit aux sénateurs avant le vote du projet de loi de réforme de la procédure pénale, de lutte contre la criminalité organisée et contre le terrorisme et son financement. Ce texte, présenté par le gouvernement comme une condition nécessaire à la sortie de l'état d'urgence, porte de nombreux points de l'état d'urgence dans la loi ordinaire, installant ainsi durablement des mesures qui nous semblent dangereuses pour les droits fondamentaux et l'équilibre des pouvoirs.

Le projet de loi constitutionnelle a été adopté par le Sénat mais dans une version différente que celle adoptée par l'Assemblée nationale. Sa version modifiée ne sera pas de nouveau examinée par l'Assemblée nationale car François Hollande a décidé de retirer ce projet de loi.

Privacy Shield

Le 6 octobre 2015, la Cour de justice de l'Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l'Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l'Union européenne. Cet accord nommé «  Privacy Shield » a été annoncé le 2 février, mais ne contient qu'une série de vagues promesses.

Plus d'une vingtaine d'associations citoyennes ont envoyé une lettre aux dirigeants européens concernant l'accord de transfert de données «  Privacy Shield » avec un message unique : cet accord ne suffit pas. Le «  Privacy Shield » a pour objectif de permettre aux entreprises de partager des données concernant les consommateurs à travers l'Atlantique. Malheureusement, le «  Privacy Shield » n'apporte pas suffisamment de clarté, de contrôle, de moyens de recours ou de protection des droits fondamentaux des citoyens européens contre les pratiques de surveillance américaines. La lettre appelle plus spécifiquement à une réforme législative des lois de surveillance américaines, une meilleure protection des données personnelles, et des mécanismes de réparation des préjudices et de transparence additionnels.

Transatlantic coalition of civil society groups: Privacy Shield is not enough, must return to negotiating tables

Paris, 16 March 2016 — Today, more than two dozen civil society groups sent a letter to European leaders reviewing the “Privacy Shield” data-transfer agreement with a singular message: this arrangement is not enough. The Privacy Shield is intended to allow companies to share data about customers across the Atlantic. Unfortunately, the Privacy Shield fails to provide sufficient clarity, oversight, remedy, or protections for the human rights of E.U. citizens against U.S. surveillance practices. The letter specifically calls for legislative reform of U.S. surveillance laws, increased protections for personal data, and additional redress and transparency mechanisms.

Respect My Net: online platform to report Net Neutrality violations

Paris, 3 March 2016 — Today, RespectMyNet.eu is being relaunched. This a joint initiative by Access Now, Bits of Freedom, Digitale Gesellschaft, EDRi, Initiative fur Netzfreiheit, IT-POL, La Quadrature du Net, Nurpa, Open Rights Group, Xnet and several individual contributors.

French Constitutional Council Rejects Data Copy During House Raids

Paris, 19 February 2016 — In a decision published today, the French Constitutional Council rejected a provision on digital searches in the law on the state of emergency. The Council decided that copying the data on a device without a previous court decision is against the French Constitution and French Law. La Quadrature du Net welcomes this decision and calls on the French government to return the judiciary judge to the center of the process.

[TheGuardian] GCHQ hacking does not breach human rights, security tribunal rules

Investigatory powers tribunal says computer network exploitation, such as activating cameras on devices without permission, is legal. [...]

Administrative Access to Metadata: French Council of State Flees EU Debate

Paris, 15 February 2016 — The French Council of State has released an eagerly awaited decision (fr) on the validity of administrative access to connection data. La Quadrature du Net, French Data Network and the FDN Federation have been calling into question the Military Programmation Law (LPM) and its application decree that enables the administration to access connection data without requiring any judicial control. By refusing to repeal the decree and to transmit the question to the European Court of Justice (ECJ) for a preliminary ruling, the Council of State avoids any judicial debate and isolates French vis-à-vis EU case law.

Open Letter to Věra Jourová: From Safe Harbor to Privacy Shield, Words in the Wind

Paris, 10 February 2016 — On 6 October 2015, the European Court of Justice (ECJ) invalidated the Safe Harbor, the agreement concluded in 2000 with the USA in order to give a legal framework to data transfers between the European Union and the USA. The WP29, a working group bringing together all Member States' national data protection authorities, waited until the end of January for the European Commission to draft a new agreement taking into account the requirements of the ECJ. This agreement called "Privacy Shield" was announced on 2 February but only contains vague promises.

Data Retention: Will the French Council of State Defy the ECJ?

Paris, 10 February 2016 — As the French Council of State is set to render a first decision on this burning issue this Friday1, Privacy International (PI) and the Center for Democracy and Technology (CDT) have submitted a third party intervention aiming to support the legal challenges brought by FDN, the FDN Federation and La Quadrature du Net. The goal: repealing the provisions enforcing the generalised retention of metadata in France and allowing the European Court of Justice (ECJ) to play its role of guardian of fundamental rights.

Newsletter #68

Salut à toutes et à tous !

Voici la newsletter 68 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

État d'urgence

Le 5 février 2016, l'Assemblée nationale va examiner la loi sur la constitutionnalisation de l'état d'urgence. D'ores et déjà, Manuel Valls a annoncé qu'il voulait une prolongation « Jusqu'à ce qu'on puisse se débarrasser de Daech », autant dire pour des mois ou des années. La Quadrature du Net appellait avec de multiples organisations à refuser cette banalisation de l'état d'exception et à se mobiliser massivement contre la violation de nos libertés et de l'état de droit, notamment en manifestant le 30 janvier et en interpellant les députés.

La manifestation a eu lieu dans plus de 70 villes en France malgré une pluie battante. Vous pouvez trouver des photos de l’événement sur notre page wiki.

Plus de lecture ?

La Quadrature du Net a publié une analyse approfondie du régime juridique de l’état d’urgence et des enjeux de sa constitutionnalisation dans le projet de loi dit « de protection de la nation » réalisée conjointement avec Syndicat de la magistrature (SM), Syndicat des avocats de France (SAF), Observatoire international des prisons (OIP), Groupe d’information et de soutien des immigré.e.s (GISTI), Jeanne Sulzer et Charlotte Bernard - membres d’Amnesty International France, Serge Slama - Maître de conférences en droit public, Jean-Philippe Foegle - Doctorant à l'Université Paris Ouest Nanterre La Défense, Aurélien Camus - Docteur et Chargé d'enseignements, Kenza Belghiti Alaoui, Olivier Berlin Clarós, Laetitia Braconnier Moreno, Anaïs Gollanes, Nina Korchi, Anaïs Lambert, Etienne Lemichel et Matthieu Quinquis, étudiant.e.s du Master II Droits de l'Homme de l'Université Paris Ouest Nanterre La Défense.

Philippe Aigrain, cofondateur de La Quadrature du Net, a publié le 27 décembre dernier un texte personnel sur l'état d'urgence et la révision constitutionnelle proposée par le gouvernement. Nous l'avons republié sur le site de La Quadrature du Net, pour prendre conscience, derrière les débats enflammés et souvent indécents sur la déchéance de nationalité, de la réalité et des risques de l'inscription dans la Constitution française de l'état d'urgence.

Après l’appel « Nous ne céderons pas ! », une centaine d’organisation ont rendu public le texte « Sortir de l’état d’urgence » au cours d’une conférence de presse, le 17 décembre 2015 en réaction à l’horreur des attentats, l’état d’urgence a été décrété par le gouvernement, puis aggravé et prolongé pour une durée de trois mois.

République Numérique et droit d'auteur

Le projet de loi « République Numérique » a été adopté par l'Assemblée Nationale et est maintenant examiné par le Sénat. Les dates de séances publiques ne sont pas encore communiquées.

Ce projet de loi a fait l'objet d'un pilonnage particulièrement intensif de la part des ayant-droits et des opposants des Communs, La Quadrature du Net s'est procuré un argumentaire généreusement distribué aux députés français juste avant l'examen du projet de loi.

La Quadrature du Net a proposé les amendements suivants au Projet de loi pour une République numérique, n° 3318, en commun avec les associations et personnalités listés ci-après.

Pendant ce temps, La Commission européenne a proposé son cadre de réforme du droit d'auteur dans l'Union européenne. Ce cadre comprend en premier lieu une proposition de règlement sur la portabilité des services en ligne et en second lieu une communication annonçant les réformes à venir, à l'horizon 2016. La Commission européenne confirme ainsi sa volonté de ne pas rouvrir le dossier de la directive InfoSoc1, montrant sa frilosité et son manque d'ambition sur ce dossier.

Aussi

La Quadrature du Net s'est associée a des organisations et personnalités du monde entier en signant cette lettre ouverte aux gouvernements, pour les encourager et les inciter à promouvoir les techniques de chiffrement des communications et des systèmes informatiques. Le texte original et la liste des signataires peuvent être consultés sur le site SecureTheInternet.org.

Syndicate content