Soutenons La Quadrature du Net !

Les recours au Conseil d'État et au Conseil constitutionnel

English version (Last update 7 April 2016)

Mise à jour le 7 avril 2016

Paris, le 3 août 2015 — Depuis le mois de janvier 2015, La Quadrature du Net, FDN et la Fédération FDN ont entamé une série de recours auprès du Conseil d'État et du Conseil constitutionnel contre les lois et décrets d'application que ces associations considèrent liberticides. Afin d'aider les citoyens à suivre dans le temps les différentes étapes des procédures en cours, cette page explique en quelques lignes chacun des recours et son état d'avancement.

Sommaire

1. DGSE : un décret trop secret

Décret non publié sur les activités de surveillance de la Direction générale de la sécurité extérieure (DGSE) 

Deux procédures parallèles ont été initiées contre ce décret dévoilé par un article de L'Obs de juillet 2015. Ce décret non publié et demeuré secret autorise la captation massive de communications par les services de renseignement extérieur des flux internet en provenance ou à destination du territoire français.

1.1. Référé suspension

Statut : rejetée le 9 septembre 2015

Cette procédure d'urgence avait pour but de demander la suspension immédiate du décret en attendant le jugement sur le fond. Lire le recours.

Ce recours a été rejeté dans une ordonnance du 9 septembre 2015 signée de la main de Bernard Stirn, président de la section du contentieux du Conseil d'État, avant même la tenue d'une audience contradictoire. Dans cette décision très politique, le juge des référés estime que l'urgence n'est pas caractérisée.

1.2. Requête en annulation devant le Conseil d'État

Statut : rejeté - Une audience au Conseil d'État a eu lieu le 1er février 2016 - La décision a été rendue le 15 février à 14h

Le Gouvernement a soumis un mémoire en défense le 15 février 2016

Une réplique est en cours de préparation

Les points attaqués portent sur les éléments suivants :

  • Légalité externe : Décret entaché d'incompétence et adopté au terme d'une procédure irrégulière ;
  • Légalité interne : Décret dépourvu de base légale. La loi sur le renseignement adoptée en juillet 2015 aurait du apporter un fondement légal à ce décret, mais les dispositions relatives à la surveillance internationale ont été censurées par le Conseil constitutionnel.

Lire le recours

1.3. Les recours initiés par d'autres organismes

2. Données personnelles : la souris avait une mémoire d'éléphant

Décret sur la conservation et la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne

Statut : en cours

Suite à l'arrêt de la CJUE d'avril 2014 « Digital Rights » condamnant la rétention massive de données personnelles, LQDN, FDN et FFDN avaient soumis au Gouvernement le 6 mai 2015 une requête de demande gracieuse d’abrogation du décret n°2011-219 du 25 février 2011 et de l’article R. 10-13 du code des postes et communications électroniques (CPCE). Ces dispositions définissent les données à conserver par les Fournisseurs d'Accès à Internet (FAI), afin de permettre l'identification des personnes ayant contribué à la création de contenu mis en ligne et autorisent les opérateurs de communications électroniques à différer d'un an l'effacement de certaines données techniques relatives à leurs abonnés. L'absence de réponse du gouvernement dans un délais de deux mois constitue un refus implicite d'abroger ces dispositions, ce qui amène les trois associations à saisir directement le Conseil d'État. Les points attaqués portent sur l'inconventionnalité du régime de conservation généralisée et indifférenciée des « données techniques » et notamment :

  • L'ingérence massive dans les droits fondamentaux, particulièrement le droit au respect de la vie privée ;
  • L'impossible limitation au strict nécessaire de la rétention massive de données ;

Lire le recours.

Lire la tierce intervention de Privacy International et CDT.

3. Loi Renseignement

3.1. File d'attente devant la porte étroite

Saisines parlementaires et procédure de la porte étroite sur la loi renseignement

Statut : terminé

La loi renseignement autorisant une collecte massive de données, un champ d'application très large, la mise à l'écart du juge judiciaire et un contrôle très faible par la Commission nationale de contrôle des techniques de renseignement, voire inexistant pour la surveillance internationale. Le Conseil constitutionnel a été amené à se prononcer sur un grand nombre de dispositions, via les trois saisines parlementaires et présidentielles :

Des organisations ont envoyé leurs propres observations via la procédure de la porte étroite. Voici les différents mémoires ou _amicus curiae_ que nous avons pu recenser :

Suite à l'adoption de la loi sur le renseignement, un certain nombre de recours ont été initiés :

3.2. Décret sur la désignation des services spécialisés de renseignement

Décret 2015-1185 du 28 septembre 2015 portant désignation des services spécialisés de renseignement

Statut : en cours

La loi du 24 juillet 2015 sur le renseignement autorise les services de renseignement a recourir à des techniques de surveillance très intrusives, sur la seule autorisation du Premier ministre et simple avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Or un décret désigne les services spécialisés de renseignement et, parmi eux, les services dont les agents peuvent être autorisés à recourir aux techniques de sonorisation de certains lieux et véhicules ainsi que de captation d'images et de données informatiques. Ce décret est attaqué :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État
  • Légalité interne
    • Le décret est dépourvu de base légale : Il ne répond pas aux exigences de justification et de proportionnalité, au regard de la Charte des droits fondamentaux de l'Union européenne et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.

La liste des services autres que les services de renseignement ayant accès aux techniques de renseignement est recensée sur cette page.

3.3. Décret sur l'organisation de la CNCTR

Décret 2015-1186 du 29 septembre 2015 relatif à l'organisation administrative et financière de la Commission nationale de contrôle des techniques de renseignement (CNCTR)

Statut : en cours

Les techniques de renseignement doivent être mises en œuvre par les services de renseignement sur autorisation du Premier ministre, après simple avis de la CNCTR. En cas d'urgence absolu, cet avis n'est plus requis. Le décret relatif à l'organisation de la CNCTR est attaqué sur les point suivant :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui ne répondent pas aux exigences de justification et de proportionnalité, au regarde de la Charte des droits fondamentaux de l'Union européenne, de la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.

3.4 Décret sur le contentieux et les fichiers intéressant la sûreté de l'État

Décret 2015-1211 du 1er octobre 2015 relatif au contentieux de la mise en œuvre des techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l'État

Statut : en cours

Le décret fixe la procédure contentieuse concernant la mise en œuvre des techniques de renseignement et l'accès aux fichiers intéressant la sûreté de l'État. Il fixe notamment les modalités et délais de recours devant le Conseil d'État par toute personne souhaitant vérifier qu'aucune technique de renseignement n'est irrégulièrement mise en œuvre à son égard. Il est attaqué sur les fondements suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui ne répondent pas aux exigences de justification et de proportionnalité, au regarde de la Charte des droits fondamentaux de l'Union européenne, de la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.

4. Loi Terrorisme : le déréférencement sans frein

Décret d'application de la loi terrorisme sur le déréférencement des sites

Statut : rejeté

Le décret d'application de la loi Terrorisme permettant le déréférencement des sites provoquant à des actes de terrorisme ou en faisant l'apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique a été publié le 4 mars 2015. LQDN, FDN et FFDN ont déposé un recours en annulation devant le Conseil d'État fin avril 2015. Les points attaqués sont notamment :

  • Légalité externe
    • atteinte à la liberté de communication non prévue par la loi
    • absence d’étude d’impact antérieure au décret
  • Légalité interne
    • le décret viole la séparation des pouvoirs
    • le décret n’est ni clair, ni intelligible
    • il existe des mesures alternatives au déréférencement plus proportionnées
    • l'absence de contrôle juridictionnel viole les droits fondamentaux
    • la loi et le décret ne réunissent pas les garanties suffisantes pour éviter les abus
    • les voies de recours a posteriori sont ineffectives
    • le contrôle des mesures par une personne qualifiée de la CNIL est ineffectif

Ce recours n'a pas été encore publié.
Lire la décision du Conseil d'État.

5. Loi Terrorisme et LOPPSI : bloquer le blocage administratif

Décret d'application de la LOPPSI et de la Loi terrorisme sur le blocage administratif de sites Internet

Deux procédures ont été initiées contre ce décret.

5.1. Recours devant le Conseil d'État

Statut : rejeté

Le décret d'application de la LOPPSI et de la loi Terrorisme permettant le blocage administratif de sites Internet a été publié le 5 février 2015. LQDN, FDN et FFDN ont déposé un recours en annulation devant le Conseil d'État en avril 2015. Ce recours attaque notamment :

  • Légalité externe
    • atteinte à la liberté de communication non prévue par la loi
    • atteinte au secret des correspondances non prévue par la loi
    • absence d'étude d'impact
    • absence d’arrêté autorisant le traitement de données à caractère personnel par l’administration
  • Légalité interne
    • le décret viole la séparation des pouvoirs
    • le décret n’est ni clair, ni intelligible
    • le blocage de sites porte une atteinte disproportionnée à la liberté d’expression
    • l’absence de contrôle juridictionnel viole les droits fondamentaux
    • l’interception des communications vers les sites bloqués est illégale

Voir les explications :

  • sur le site de FDN
  • sur le site de LQDN

Lire le recours déposé ainsi que le mémoire en intervention volontaire d'Article 19.

Lire la décision du Conseil d'État.

5.2. Demande de communication de la liste des adresses électroniques visée dans le décret n°2015-125 du 5 février 2015

Statut : rejeté

Il s'agit d'une procédure initiée par La Quadrature du Net seule. La liste des sites internet bloqués en application du décret n°2015-125 du 5 février 2015 n'est pas publique. La Quadrature du Net a par conséquent envoyé le 27 août 2015 une lettre à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) afin de demander la communication des adresses électroniques qui ont fait l'objet d'un blocage administratif. Lire la lettre envoyée. Lire la réponse reçue.

Lire la lettre envoyée.

Lire la réponse reçue

6. La Grande Muette a de trop grandes oreilles

Décret d'application de l'article 20 de la Loi de Programmation Militaire

L'article 20 de la Loi de Programmation Militaire (promulguée le 13 décembre 2013) prévoit un droit de communication élargi pour permettre aux administrations (notamment le ministère de la Défense, mais également le ministère de l'Intérieur ou Bercy) d'avoir un accès ouvert aux « informations » ou « documents » stockés chez les hébergeurs ou transitant par les opérateurs télécoms ou les fournisseurs d'accès à Internet (FAI). Les finalités nécessaires à cette communication sont larges et souvent imprécises (« sécurité nationale », « prévention du terrorisme », « sauvegarde des éléments essentiels du potentiel économique et scientifique de la France » etc.). Deux procédures ont été initiées contre ce décret.

6.1. Recours devant le Conseil d'État

Statut : Rejeté - Une audience au Conseil d'État a eu lieu le 27 janvier 2016 - La décision a été rendue le 12 février à 14h

Le décret d'application, publié le 26 décembre 2014, est attaqué par LQDN, FDN et FFDN devant le Conseil d'État pour les raisons suivantes :

  • Légalité externe
    • le décret ne précise pas le bon article de la loi. Le décret doit préciser un article de loi qui n'a pas prévu de décret d'application. Il n'a donc pas compétence pour le faire
    • il n'a pas été présenté à la Commission européenne
    • il n'a pas fait l'objet d'une étude d'impact
  • Légalité interne
    • le décret contredit la décision de la CJUE d'avril 2014 sur la rétention des données
    • selon la jurisprudence de la CEDH, une intrusion dans la vie privée ne peut être mise en place que par une loi, et non par un décret
    • le décret élargit le champ prévu par la loi en autorisant la collecte des données de personnes ne posant pas de contenu sur Internet
    • le décret prévoit une collecte trop vaste, qui contrevient à la nécessité de rester « nécessaire et proportionné »
    • le décret ne prévoit aucune procédure de suivi

Voir les explications :

  • sur le site de LQDN
  • sur le blog de FDN

Et lire le recours déposé.
Et enfin lire la décision du Conseil d'État

6.2. Question prioritaire de constitutionnalité (QPC)

Statut : rejeté

Le 15 avril, les trois associations ont déposé devant le Conseil d'État une question prioritaire de constitutionnalité concernant le même décret d'application. Cette QPC soulève plusieurs points :

  • atteintes à la vie privée et notamment au secret professionnel, comme le secret des échanges entre avocats et clients
  • atteintes à la liberté d'expression et notamment au secret des sources des journalistes
  • flou sur la définition de « informations et documents »
  • flou sur la définition de « sur sollicitation du réseau »

Voir les explications sur le blog de FDN. Le 5 juin, le Conseil d'État a décidé de transmettre cette QPC au Conseil constitutionnel, jugeant que les questions soulevées étaient bien « nouvelles » et sérieuses. Voir sur le site de LQDN. Le Conseil constitutionnel a alors trois mois pour statuer sur cette question et déclarer si le décret d'application est conforme ou non à la Constitution française. Il a publié sa le 24 juillet 2015, rejetant l'ensemble de la QPC. Voir la réaction de LQDN (mise à jour). Lire le texte de la QPC et le mémoire complémentaire.

Legal Actions Before the French Council of State and Constitutional Council

Updated 12 December 2016

Paris, 3 August 2015 — Since January 2015, La Quadrature du Net, FDN and the FDN Federation have begun a series of legal actions before the French Council of State and the French Constitutional Council against the laws and the implementing decrees that these associations consider fatal to civil liberties. In order to help people to follow over time the different stages of these procedures, this page explains in a few lines each of these appeals and their progresses.

Overview

1. Non published implementation decree on the activities of the Directorate-General for External Security (DGSE)

Two parallel procedures have been initiated against this decree unravelled by an article in the French magazine L'Obs (fr) in July 2015. This unpublished decree that remained secret, authorises the massive tapping by the French foreign intelligence services of Internet communications going to or coming from French territory.

1.1. Suspensive judgement

Status: rejected

This emergency procedure aims at asking the immediate suspension of the decree waiting for the judgement as a matter of law. Read the brief (fr).

It was rejected in a summary judgment of September 9th, 2015, which denied a fast-track procedure, saying that there was no urgency.

This brief was rejected in an ruling issued on 9th September 2015 (fr) signed by Bernard Stirn, president of the litigation division of the French Council of State before having hold a contradictory hearing. In this very political decision, the judge does not consider the emergency of the plea.

1.2. Action for annulment before the Council of State

Status: in progress

The legal challenge focuses on two main points:

  • External legality: the decree is vitiated by a lack of jurisdiction and was adopted in an irregular procedure;
  • Internal legality: the decree has no legal basis. The surveillance law adopted in July 2015 should have given the decree a legal basis but the provisions on international surveillance have been censored by the French Constitutional Council.

Read the brief for a judgement as a matter of law.

1.3 Legal actions from other organisations

2. Decree on the retention and the communication of data allowing to identify any person having contributed to the creation of online content

Status: in progress

Following the decision of the EUCJ of April 2014 "Digital Rights" condemning the massive retention of personal data, LQDN, FDN and FFDN have submitted to the French government a request to repeal the decree n°2011-219 of 25 February 2011 and the article R. 10-13 of the Postal and Electronic Communications Code. Those provisions define the data to be retained by the Internet Service Providers (ISPs), in order to allow the identification of the people having contributed to the creation of online content. They also authorise the operators of electronic communication to delay for a year the erasure of some technical data of their clients. The absence of answer from the government during two months is considered as an implicit refusal to repeal those dispositions, which is leading the three associations to refer directly to the French Council of State. The legal challenges focus on the unconventionality of the general and undifferentiated retention of "technical data" and more especially:

  • The massive interference with fundamental rights, more especially the right to privacy;
  • The impossible limitation to the bare necessities of massive data retention;

Read the brief (fr).
Read the third party intervention of Privacy International and CDT.

3. Parliamentary referral and the "amicus curiae" on the surveillance law

3.1. Queuing before the "narrow door"

Status: completed

The surveillance law authorizes bulk collection of data, a very broad field of application, the bypass of the judicial judge, and very weak oversight by the National Commission for Oversight of Surveillance Techniques (CNCTR), even non-existent for international surveillance. The French Constitutional Council has been forced to rule on a great number of questions through parliamentary and presidential referrals:

Some organizations have sent their own observations using the "narrow door" procedure. Here are several amicus briefs we have been able to identify:

Following the adoption of the French Surveillance Law, a number of legal actions have been initiated:

3.2. Decree on the designation of the specialised intelligence services

Decree 2015-1185 of 28 September 2015 on the designation of the specialised intelligence services.

Status: in progress

The law of 24 July 2015 on intelligence allows French intelligence services to use highly intrusive surveillance techniques on the sole authority of the Prime Minister and a simple consultation of the national intelligence oversight technical Commission (CNCTR). But a decree designated the services, other than the intelligence ones, whose agents can resort to surveillance techniques. This decree is challenged:

  • External legality
    • The final published version of the text doesn't correspond to the version submitted to the Council of State.
  • Internal legality
    • The decree doesn't have legal basis: it doesn't respond to the exigences of justification and proportionality regarding the Charter of Fundamental Right of the European Union and the European Convention on Human Rights.

The list of services other than intelligence services having access to intelligence techniques is on this page (fr).

3.3 Decree on the organisation of the CNCTR

Status: in progress

The intelligence techniques must be implemented by the intelligence services authorised by the Prime Minister, after simple notice of CNCTR. In cases of absolute urgency, this notice is not required. The decree on the organisation of the CNCTR is attacked on the following:

  • External legality
    • The final version published of the text does not match the version submitted for an opinion to the French Council of State
  • Internal Legality
    • The decree is devoid of legal basis: It was taken on the basis of provisions of the law on intelligence that does not meet the requirements of justification and proportionality from the Charter of Fundamental Rights of the European Union, of the Directive 2002/58/EC of 12 July 2008 concerning the processing of personal data, and the European Convention on Human Rights.

Decree on the litigations and the files on State Security

2015-1211 Decree of 1 October 2015 on litigation implementing intelligence techniques that require authorisation and files on the State security.

Status: in progress

The decree brings the proceedings concerning the implementation of intelligence techniques and the access to files on the State security. In particular, it determines the methods and limits for appeals before the Council of State by any person wishing to verify that no intelligence technique is improperly implemented against him or her. It is attacked on the following basis:

  • External legality
    • The final published text does not match the version submitted for an opinion to the State Council
  • Internal Legality
    • The decree is devoid of legal basis: It was taken on the basis of provisions of the law on intelligence that does not meet the requirements of justification and proportionality, look at the Charter of Fundamental Rights of the European Union of Directive 2002/58 / EC of 12 July 2008 concerning the processing of personal data, and the European Convention on Human Rights.

4. The decree on the implementation of the Terrorism Law on dereferencing websites

Status: rejected

The decree on the implementation of the Terrorism Law was published on 4 march 2015. It allows the dereferencing of websites provoking to terrorist acts or supporting them and websites publishing pedopornographic images. LQDN, FDN and FFDN submitted an appeal for annulment to the State Council at the end of April 2015.
The particular points attacked are:

  • External legality
    • damage to freedom of communication not foreseen by the law
    • the lack of an impact study prior to the decree
  • Internal legality
    • the decree violates the balance of powers
    • the decree is neither clear nor intelligible
    • there are alternative and more proportionate measures to dereferencing
    • the lack of judicial oversight violates fundamental rights
    • the law and the decree do not contain sufficient guaranties to avoid abuses
    • the a posteriori legal remedies are ineffective
    • supervision of the measures by a qualified staff of the CNIL1 is ineffective

This essay has not been published yet.

Read the decision of the French Council of State.

5. The decree on the blocking of websites

Two procedures have been commenced against this decree.

5.1. Action before the French Council of State

Status: rejected

The decree on the implementation of the LOPPSI and the Terrorism Laws allow the administrative blockade of website was published on the 5th February 2015. LQDN, FDN, and FFDN have filed an annulment appeal before the French Council of State in April 2015. This appeal focuses on:

  • External legality
    • infringement of freedom of communication not provided by law
    • infringement of secrecy of correspondences not provided by law
    • the absence of impact study
    • the absence of decree allowing the process of personal data by the administration
  • Internal legality
    • the decree is infringing the balance of powers
    • the decree is nor clear nor intelligible
    • blocking websites is an disproportionate infringement of freedom of speech
    • the absence of jurisdictional control is infringing fundamental rights
    • the interception of communications towards blocked websites is unlawful

For explanations see:

Read the appeal (fr) filed and the amicus brief (fr) filed by Article 19.

Read the of the French Council of State

.

5.2 Request for the publication of the list of the electronic addresses aimed by the decree n°2015-125 of 5 February 2015

Status: rejected

This is a procedure initiated only by La Quadrature du Net. The list of websites blocked by the decree n°2015-125 of 5th February 2015 is not published. La Quadrature du Net has thus sent on 27th August 2015 à letter to the Central Office Fighting against Criminality related to Technologies of Information and Communication (OCLCTIC) in order to request the publication of the addresses that have been administratively blocked. Read the letter (fr).

6. Decree implementing article 20 of the French Military Programming Act

The Article 20 of the Military Programming Act (promulgated 13 December 2013) provides for a right to communication broadened to permit administrative bodies (especially the Ministry of Defence, but also the Ministry of the Interior or the Ministry of Finances) to have open access to "information" or "documents" held by hosters passing through telecoms operators or Internet service providers (ISP). The finalities necessary for this communication to be possible, are broad and often imprecise ("national security", "prevention of terrorism", "preserving essential elements of France's economic and scientific potential", etc.).

Two procedures have been initiated against this decree.

6.1. Action before the Council of State

Status: rejected - An audience was scheduled at the French Council of State the 27 January 2016

The implementing decree, published on 26 December 2014, is attacked by LQDN, FDN and FFDN before the French Council of State for the following reasons:

  • External legality
    • The decree does not specify the correct article of the law. The decree must specify an article of law which does not foresee an implementation decree. Therefore it hasn't the competence to do so.
    • It has not been presented to the European Commission.
    • It has not been the subject of an impact study.
  • Internal legality
    • The decree contradicts the decision of the European Union Court of Justice of April 2014 on data retention
    • according to the jurisprudence of the European Court of Human Rights (ECHR), an intrusion into private life may be enacted only by a law, and not by a decree
    • The decree broadens the scope of the law by allowing to collect data on people not posting any content on the Internet.
    • The decree allows for a far too great collection, which breaches the need to remain "necessary and proportionate"
    • The decree provides no oversight procedure

For explanations see:

And read the essay presented.

And finally read the decision of the French Council of State.

6.2. Priority Preliminary rulings on the issue of constitutionality (QPC)

Status: completed

On 15 April the three associations submitted to the French Council of State an application for a preliminary ruling on the constitutionality of the same implementing decree. This application raises several points:

  • damages to privacy and especially to professional secrecy such as communications between an attorney and a client.
  • damages to freedom of expression and especially the secrecy of sources of journalists
  • the vagueness of the definition of "informations and documents"
  • the vagueness of the definition of "request for production of network information"

See the explanations on FDN blog.

On 5 June, the French State Council decided to forward this application for a preliminary ruling to the French Constitutional Council, judging that the questions raised are indeed "new" and serious. See the LQDN website.

The French Constitutional Council had three months to review this question and declare whether the implementing decree is or not conform to the French Constitution. It published its decision on 24 July 2015, rejecting the entirety of the application for a ruling.

See LQDN's reaction.

Read the QPC and the complementary essay on LQDN website

  • 1. French Data Protection watchdog