Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 11 2014

[Vidéo] Reclaim Our Privacy

Grâce à la générosité des soutiens ayant participé à son financement et de Benoît Musereau, qui l'a bénévolement réalisée, La Quadrature du Net publie aujourd'hui « Reclaim Our Privacy », une courte vidéo abordant les dangers qui menacent notre vie privée, l'importance de protéger ce droit fondamental, et enfin, proposant des outils pour en reprendre le contrôle. Si vous désirez participer à son financement, il est toujours possible de le faire ici. Les fonds collectés au-delà de l'objectif seront partagés équitablement entre Benoît Muserau et La Quadrature du Net. Cette vidéo est publiée sous licence CC BY-SA : partagez-la ou remixez-la librement ! <3

Télécharger

Pour plus d'informations sur ces sujets, vous pouvez visiter :

  • Le dossier de La Quadrature sur la vie privée ;
  • Prism Break : un site listant les outils libres et décentralisés permettant de remplacer des logiciels et des systèmes populaires mais vulnérables à l''écoute et à la surveillance en ligne ;
  • Controle-tes-donnees.net : un site de sensibilisation mis en ligne par des bénévoles de La Quadrature, proposant des guides pour utiliser des outils libres protégeant la vie privée (voir : « Comment reprendre le contrôle ») ;
  • Privacy International [EN] : une ONG défendant le droit au respect de la vie privée dans le monde.

Crédits

Vidéo financée collaborativement par (merci et plein de Datalove pour vous tous ! <3)

Aknok, Anaelita, Arofarn, Azerka, Bamban, Beeaware, Benjamin Piouffle, Benjamin Sonntag, Billecoq, Billux, Bmoc, Bourbaki, Cartron, Cellular, Cerran, Chato, Chopopope, Christian P. MOMON, Cioccu, Coucouf, Crowder, Cryptie, Dalb75, Darathor, Datarmine, David de Beleville, Ddadon, Didier_b-2, Djean, Domaccord, Elessar, Elfabixx, Elizabeth Nicholson, Elpouyou, f.0x2501.org , Fabhuy, Faereth, Fenn, Fflo, Florent_ato, Florent Darrault, Fraanek, Franck-awo, Franckpaul1984, François Tessier, Francoist-2, Galou Gentil, Gastavocats, Gawel, Geodelc, Gllm, Glatteispogo, gty, Gwendanc, Hadelie, Hebus63, Irslo, Ischiros, J4mes, Janval5, Jean-Louis Séré, jeey, Jean-Sébastien, Jeffman78, Jérémy GUEROUT, Jfch_, Jfomhover, Jimi_dave, Julien Fastré, Kadcom, Kaulian, Keplerpondorskell, Klorydryk, Kyriog, Laelaeta, Lcottereau, Le_Coyote, Lesauterhin, Les chats cosmiques, m09, Maillon, mamzelle_S, Martin Bahier, Mathieu HAAGE, Matrium, Milhouse_fr, Morgiou, Mrtino, Mulot, Mutokenji, Myoshi, Natim, Nicolasrtt, Nicorr, Nitot, Number, Olivier Cortès, Oneveu, Osmoze950, Ouroboros75, Outils Conviviaux, Pep1, P Ernewein, Petch, P Moniez, Puilliack, Raphette, Renk, Rikle_s, Rogdham, Rouroux, Saian, Saintraph, Samuel Tardieu, Se7h, Sempiternel, Snifiboy, Spiwit, Steph3187, Sureau, Sylvain Cazaux, Tael67, Taker, Taziden, Tekarihoken, Thd_it, Thomas Moreau, Thorleif_, Tomlefol, Torlus, Txitua, Vehem, Widokristus, Wookie51, Xixo, Yann2192, Ygster, yost3d, Yoya971, Yoygldstn

Reposted bycheg00 cheg00

Le jour de notre riposte contre la surveillance et pour la protection de la vie privée

Paris, 11 février 2014 — Depuis un an, le monde entier découvre la surveillance de masse menée par la NSA et ses partenaires, mais aussi par certaines entreprises privées. En réaction, en commémoration de la victoire contre SOPA, PIPA et ACTA il y a déjà deux ans, et en mémoire d'Aaron Swartz, La Quadrature du Net se joint aujourd'hui à la mobilisation « The Day We Fight Back » contre la surveillance de masse, ponctuée d'actions de la société civile à travers le monde. Cette journée est l'occasion idéale pour tous de s'informer et d'agir pour la défense de notre vie privée, contre la surveillance publique et privée. Les actions menées aujourd'hui par La Quadrature et ses soutiens sont listées ci-dessous.

« Ensemble, nous allons agir contre les puissances qui cherchent à observer, enregistrer et analyser chacun de nos faits et gestes en ligne. Ensemble, nous affirmerons que ces comportements sont incompatibles avec la démocratie. Ensemble, si nous persévérons, nous remporterons cette bataille. »

Ce mardi 11 février est le jour d'une mobilisation générale contre la surveillance de masse. À travers le monde, de nombreuses organisations de défense des droits de l'homme sous toutes ses formes, que ce soit la liberté d'expression, la vie privée ou la liberté de la presse, se sont alliées pour agir. Le problème que pose la surveillance, publique ou privée, dépasse largement les divergences entre États. Elle mine les bases de nos systèmes démocratiques, et donc de nos droits de citoyens, par exemple la protection des sources journalistiques ou le secret professionnel. Comme l'énonce la pétition « Nécessaire et proportionnée » signée par plus de 300 ONG, dont La Quadrature du Net, pour être légitime, la surveillance doit être, entre autre, encadrée par la loi, transparente, menée dans un but légitime, nécessaire et proportionnée à son objectif, impliquer des notifications aux personnes concernées, et faire l'objet d'un contrôle public adéquat.

Plusieurs actions, en ligne et hors ligne, sont menées par diverses organisations à travers le monde, et sont listées ici. Depuis le début des révélations de Snowden, La Quadrature du Net appelle à la mise en place de nouvelles règles sur le droit d'asile pour les lanceurs d'alerte signalant de graves violations aux droits fondamentaux. La Quadrature appelle également à la suspension de l'accord Safe Harbour entre l'UE et les États-Unis pour toutes les organisations impliquées dans le programme PRISM – ou n'importe quel autre programme de la NSA – ainsi qu'au renforcement de la législation sur les données personnelles pour lutter contre ce type de contournements des droits fondamentaux, et soutient le développement de logiciels libres et décentralisés, utilisant un chiffrement solide. Aujourd'hui, La Quadrature publie plusieurs projets :

Reclaim Our Privacy

Grâce à la générosité des soutiens ayant participé à son financement et de Benoît Musereau, qui l'a bénévolement réalisée, La Quadrature du Net publie aujourd'hui « Reclaim Our Privacy », une courte vidéo abordant les dangers qui menacent notre vie privée, l'importance de protéger ce droit fondamental, et enfin, proposant des outils pour en reprendre le contrôle. Si vous désirez participer à son financement, il est toujours possible de le faire ici. Les fonds collectés au-delà de l'objectif seront partagés équitablement entre Benoît Muserau et La Quadrature du Net. Cette vidéo est publiée sous licence CC BY-SA : partagez-la ou remixez-la librement ! <3

Le site NSA Observer

Des bénévoles soutenus par La Quadrature du Net ont mis en ligne un site sur « les choses que la NSA ne veut pas que vous sachiez (et pourquoi vous devriez les connaîttre) » : NSA-observer.

Les nombreuses révélations sur la surveillance réalisée par la NSA constituent une grande quantité d'informations, que personne n'a encore présentée dans un format simple d'accès et compréhensible. Les auteurs ont regroupé ces informations sur un site diffusé sous une licence libre, et permettant une récupération simple de sa base de données. De plus, afin d'en rendre le système lisible, le site représente graphiquement les liens entre les différents programmes, vecteurs d'attaque et compartiments. Ce travail est encore en cours de développement, et ses auteurs accueillent donc chaleureusement toute personne souhaitant prendre part à l'ajout et à la mise à jour de ces informations, afin de les rendre plus accessibles au grand public.

« Rien à cacher » de la Parisienne Libérée, avec Jérémie Zimmermann

La Parisienne Libérée est une journaliste chantant l'actualité une fois par semaine pour Médiapart. Elle a invité Jérémie Zimmermann, cofondateur de La Quadrature du Net, pour une chanson dédiée à la vie privée et aux données personnelles.

En ce jour de mobilisation mondiale, La Quadrature invite l'ensemble des citoyens à s'informer et à sensibiliser leur entourage quant à la surveillance de masse et à la nécessité de renforcer la protection, tant juridique que technique, de notre vie privée dans l'ère numérique.
Pour plus d'informations, vous pouvez visiter :

  • Le dossier de La Quadrature sur la vie privée ;
  • Prism Break : un site listant les outils libres et décentralisés permettant de remplacer des logiciels et des systèmes populaires mais vulnérables à l''écoute et à la surveillance en ligne ;
  • Controle-tes-donnees.net : un site de sensibilisation mis en ligne par des bénévoles de La Quadrature, proposant des guides pour utiliser des outils libres protégeant la vie privée (voir : « Comment reprendre le contrôle ») ;
  • Privacy International : une ONG défendant le droit au respect de la vie privée dans le monde.

Soutenez La Quadrature du Net!

January 31 2014

Participez au financement du film d'animation : « Reclaim Our Privacy! »

Paris, 31 janvier 2014 — La Quadrature du Net lance une campagne de financement participatif pour la réalisation d'un film d'animation sur la vie privée, la surveillance de masse et l'importance de repenser notre relation à la technologie. Aidez-nous à financer ce projet !


Benoît Musereau, avec qui La Quadrature du Net avait collaboré sur le film « Non à ACTA », dirigera bénévolement ce nouveau projet. Les 3.000€ de la campagne de financement serviront à payer la graphiste Marion Leblanc, et Mawashi, le musicien et designer audio (un tel film coûte habituellement entre 10 et 15.000€). Si l'objectif des 3.000€ est dépassé, les fonds supplémentaires seront répartis équitablement entre Benoît et La Quadrature du Net.

Aidez-nous à rassembler ces fonds et le film d'animation « Reclaim Our Privacy! » sera présenté le 11 février, à l'occasion de la journée d'action The Day We Fight Back, contre la surveillance de masse. Des cadeaux, comme des posters du film, seront offerts aux généreux donateurs, et leurs noms seront inscrits au générique.

January 28 2014

Géolocalisation : les députés doivent corriger la loi de programmation militaire

Paris, 28 janvier 2014 — À l'occasion de l'examen du projet de loi relatif à la géolocalisation par la commission des lois de l'Assemblée nationale, les députés Sergio Coronado et Lionel Tardy proposent de revenir sur certains points de l'article 20 de la loi de programmation militaire. La Quadrature du Net appelle l'ensemble des parlementaires à saisir cette opportunité de revenir sur les dispositions adoptées au mois de décembre, et ce afin de répondre aux nombreuses inquiétudes exprimées par les citoyens et d'en protéger les droits fondamentaux.

[MÀJ : Les amendements de Sergio Coronado et de Lionel Tardy ont été rejetés lors de l'examen de la commission des lois, conformément au souhait de Jean-Jacques Urvoas.]

Déposé dans l'urgence en décembre 2013 par Christiane Taubira, ministre de la Justice, le projet de loi sur la géocalisation a pour objectif d'encadrer plus rigoureusement la procédure de géolocalisation judiciaire, considérée par la Cour de cassation comme une ingérence illicite dans la vie privée des citoyens. Adoptée dans sa version actuelle, cette loi limiterait le recours à la géolocalisation par les services de police aux seules enquêtes et instructions portant sur des infractions punies d'au moins trois ans d'emprisonnement1, et la soumettrait à l'autorisation du procureur de la République, ou à celle d'un juge si ces mesures durent plus de huit jours.

Bien que perfectible, ce texte est surtout l'occasion d'ouvrir un débat plus urgent, sur les dangereuses ambiguïtés de la loi de programmation militaire, puisqu'il porte précisément sur l'encadrement des procédures de géolocalisation. Les députés Sergio Coronado (ECOLO) et Lionel Tardy (UMP) ont ainsi déposé deux amendements (n°CL16 et n°CL1) proposant de corriger la définition trop vague des données visées par l'article 20 de la loi de programmation militaire, portant justement sur les mesures administratives de géolocalisation. Actuellement, la rédaction de cet article2 autorise l'administration à intercepter les données de connexion (identité des correspondants, lieux, date et durée) des communications, leur contenu, ainsi que tout document stocké en ligne, et ce pour des finalités très larges et avec un contrôle bien trop faible.

L'amendement déposé par Sergio Coronado propose de lever toute ambiguïté sur cette définition afin qu'elle ne recouvre plus que les données de connexion. En effet, Jean-Jacques Urvoas, président de la commission de lois de l'Assemblée nationale3 et membre de la CNCIS4, avait vigoureusement défendu la loi de programmation militaire, en répondant aux nombreuses critiques exprimées par la société civile que l'article 20 ne concernait que les données de connexion5. Cet amendement sera débattu aujourd'hui au sein de la commission des lois de l'Assemblée nationale, lors de l'examen du projet de loi géolocalisation. La Quadrature du Net invite l'ensemble de la commission à se saisir de cette opportunité pour corriger l'ambiguïté de l'article 20, et s'assurer que la lettre de la loi corresponde sans équivoque à l'intention du législateur, telle que l'a définie à plusieurs reprises le président de cette commission Jean-Jacques Urvoas.

« Au cours des débats sur la loi de programmation militaire, le président Urvoas n'a eu de cesse d'affirmer que seule l'interception de données de connexion était en jeu. Il a aujourd'hui l'occasion de corriger certains points ambigüs de cette loi, afin de la faire correspondre aux intentions qu'il a régulièrement exprimées. Mais au-delà de cette question, l'ensemble des parlementaires devrait considérer ce projet de loi comme une opportunité de revenir sur les nombreuses autres dérives de l'article 20 de la loi de programmation militaire, qu'il s'agisse de ses finalités trop nombreuses et trop vagues, ou de l'absence d'encadrement satisfaisant à la surveillance administrative » déclare Benjamin Sonntag, cofondateur de La Quadrature du Net.

  • 1. Plus précisément, pour l'enquête et l'instruction relative à « un crime ou à un délit puni d'une peine d'emprisonnement d'une durée égale ou supérieure à cinq ans ou, s'il s'agit d'un délit [contre les personnes], d'une peine d'emprisonnement d'une durée égale ou supérieure à trois ans ».
  • 2. Article 20 de la loi de programmation militaire : « […] peut être autorisé le recueil, auprès des opérateurs de communications électroniques […], des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu'aux communications d'un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications ».
  • 3. À ce titre, Jean-Jacques Urvoas a joué un rôle actif dans la préparation de la loi de programmation militaire.
  • 4. La Commission nationale de contrôle des interceptions de sécurité est l'organisation chargée de contrôler certaines pratiques de surveillance instaurées par la loi de programmation militaire.
  • 5. Lors des débats ayant eu lieu pendant et après le vote de la loi, Jean-Jacques Urvoas expliquait par exemple que « l'article 13 permet non une interception de contenu, mais le recueil des données techniques de connexion ».

December 19 2013

LPM promulguée : la dérive du politique vers la surveillance généralisée

Paris, 19 décembre 2013 — Le président la République a promulgué la Loi de programmation militaire dont le texte est paru cette nuit au Journal Officiel. L'adoption de son article 20 et l'absence de saisine du Conseil constitutionnel manifestent une profonde crise d'un pouvoir politique n'hésitant plus à porter massivement atteinte aux droits fondamentaux. La Quadrature du Net remercie tous ceux qui ont participé à la lutte contre ces dispositions et appelle à poursuivre le combat contre la surveillance des contenus et communications sur Internet par tous les moyens : législatifs, juridiques, technologiques et de choix d'usage.

Le texte de la Loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale a été publié cette nuit au journal officiel. Son article 20 (anciennement 13) ouvre la porte à une surveillance largement étendue des informations et documents sur Internet, y compris par la sollicitation du réseau en temps réel et avec la participation des opérateurs de télécommunication et de services Web, pour des finalités dépassant très largement les impératifs de la défense et la sécurité nationales.

L'adoption de ces dispositions à la rédaction ambiguë et n'ayant rien à faire dans une loi de programmation militaire, puis l'absence de saisine constitutionnelle, manifestent une très grave crise de la représentation démocratique et de son respect des droits fondamentaux. Cette loi a été adoptée unanimement par les élus socialistes, pourtant très largement divisés sur l'article 20 (à l'époque article 13), et alors qu'ils avaient voté en sens inverse sur des dispositions provisoires et moins dangereuses en 2006 et 2008. Ceux de l'UMP, du groupe écologiste et de la gauche GDR y ont rejeté la loi dans les 2 chambres1.

Pourtant, une fois cette loi adoptée, les clivages politiques et la discipline de groupe ont été la principale cause de l'échec des tentatives pour réunir les 60 signatures nécessaires à la saisine du Conseil constitutionnel, malgré la mobilisation citoyenne et les nombreuses alertes d'organisations diverses. Le vote politicien d'un PS tenu en laisse, le sectarisme de l'UMP refusant de co-signer avec des députés verts ou communistes et l'intimidation brutale de ses membres par son chef de groupe Christian Jacob resteront dans nos mémoires comme emblématiques de la dérive vers un régime post-démocratique.

De nombreuses étapes permettront aux citoyens de continuer la lutte contre le développement d'une surveillance généralisée devenue l'instrument de pouvoirs politiques incapables d'agir pour l'intérêt commun. Sur le plan juridique, la parution du décret en Conseil d'État prévu dans la loi et les lois annoncées sur le renseignement et les libertés numériques donneront de nouvelles occasions de débats, de décision et de recours. Mais c'est sur le plan politique et celui des usages que se joueront tout autant nos droits et nos libertés.

« Avec les autres associations de défense des droits et libertés qui se sont mobilisées contre l'article 20, nous allons mener campagne sans relâche contre la surveillance et ces violations de la séparation des pouvoirs. Nous demanderons une affirmation forte du rôle du judiciaire, du droit à la vie privée et des libertés individuelles dans les lois à venir et par toutes les voies de recours possibles » déclare Jérémie Zimmermann, co-fondateur et porte-parole de l'association La Quadrature du Net.

« L'équilibre des droits ne pourra être retrouvé que si les citoyens manifestent fortement qu'il n'y a pas de démocratie ni d'être humain libre de s'exprimer dans une société de surveillance diffuse et si chacun, dans ses choix de services, d'outils et d'usage se réapproprie ce que l'on a abandonné aux opérateurs centralisés » déclare Philippe Aigrain, co-fondateur de La Quadrature du Net.

Reposted bycheg00 cheg00

December 17 2013

Pas de programme Prism à la française

Tribune de Philippe Aigrain et Jérémie Zimmermann, cofondateurs de La Quadrature du Net, publiée dans l'édition du Monde datée du mercredi 18 décembre 2013.

Nos libertés fondamentales sont en danger

Le mardi 10 décembre, le Sénat a voté en deuxième lecture le texte de la loi sur la programmation militaire pour les années 2014 à 2019.

Ce texte étant identique à celui voté en première lecture le 3 décembre à l'Assemblée, la loi est donc adoptée et, en son sein, le très contesté article 20. Cet article porte sur l'accès aux « informations ou documents traités ou conservés par » les réseaux des hébergeurs ou services de communications électroniques, « y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques ». Il précise que ces informations et documents « peuvent être recueillis sur sollicitation du réseau et transmis en temps réel par les opérateurs ». Le débat autour de cet article continue de plus belle dans l'espoir de le voir aboutir à une saisine du Conseil constitutionnel par des parlementaires.

Certains prétendent clore ce débat en affirmant que l'article ne ferait qu'un habillage cosmétique de dispositions existantes pour en assurer la lisibilité ou même serait plus protecteur des libertés. Selon eux, l'opposition n'est due qu'à une désinformation issue de l'Association des services Internet communautaires, dont certains membres sont de grands collecteurs et exploiteurs de données personnelles.

Nous constatons l'inaction du gouvernement pour protéger ses propres citoyens d'atteintes sévères à leurs droits fondamentaux par la surveillance. Loin d'accorder l'asile à Edward Snowden, il s'est transformé un temps en auxiliaire de police à la demande des Etats-Unis lors de l'interdiction de survol du territoire de l'avion du président bolivien. Depuis, la France a consenti au Conseil européen à reporter à 2015 l'adoption du nouveau règlement européen sur la protection des données.

A-t-on suspendu l'accord sur la sphère de sécurité (Safe Harbor Agreement), qui permet le transfert des données personnelles aux Etats-Unis, comme les Etats membres en ont le droit face à une violation aussi patente ? Et enfin, voilà qu'on adopte un texte qui ouvre la porte aux mêmes abus que le FISA Amendement Act de 2008 , base légale invoquée par la NSA pour justifier le programme Prism.

L'article 20 marque une dérive vers un système dans lequel les informations issues des communications de chacun pourront être capturées sur simple décision administrative, sans mandat judiciaire ni contrôle effectif et décisionnel de la part d'un juge ou d'autres autorités indépendantes. En assemblant les dispositions de la loi de 1991 et celles de la loi antiterroriste de 2006, loi d'exception provisoire rendue maintenant pérenne, en y ajoutant la « sollicitation du réseau et transmission en temps réel », en y incluant de nouvelles formes de données de géolocalisation, on change l'étendue possible de la surveillance.

Les garanties invoquées comme sécurisantes sont d'une insigne faiblesse. Elles sont bien inférieures à celles qui existaient pour les citoyens américains dans le FISA Amendement Act qui, pourtant, n'ont pas empêché d'immenses abus à leur égard. Enfin, l'un des membres de la Commission nationale de contrôle des interceptions de sécurité, autorité administrative chargée d'une tâche relevant du pouvoir exécutif, a joué un rôle-clé dans l'adoption de l'article 13 comme président de la commission des lois à l'Assemblée nationale, rapporteur pour avis, et propagandiste de ce texte qui étend les pouvoirs de la CNCIS et son domaine d'activité. Qu'en penser au regard de la séparation des pouvoirs ?

Il fut un temps où nous considérions que les services chargés de la sécurité y travaillaient honnêtement, quitte à ce que des autorités abusent parfois de leurs moyens pour des motifs politiques ou pour couvrir quelque affaire louche. Cette confiance relative est rompue par l'ouverture à un régime de surveillance généralisée. Le Conseil constitutionnel censurera, espérons-le, cette atteinte aux droits fondamentaux. L'invocation sécuritaire, ici aussi vague qu'extensible, ne doit pas empêcher de penser ni de défendre les libertés.

December 13 2013

Loi de programmation militaire : les Parlementaires doivent saisir le Conseil Constitutionnel

Paris, 13 décembre 2013 — La Fédération internationale des ligues des droits de l'homme (FIDH), la Ligue des droits de l'homme, La Quadrature du Net et Reporters sans frontières, viennent d'envoyer une lettre ouverte à chaque Parlementaire, les appelant à saisir le Conseil constitutionnel à propos de la Loi de programmation militaire adoptée par le Parlement le 10 décembre.

Messieurs et Mesdames les sénateurs, Messieurs et Mesdames les députés,

Nous sollicitons votre attention au sujet de la loi de programmation militaire pour les années 2014 à 2019 (LPM), définitivement adoptée en deuxième lecture par les sénateurs le mardi10 décembre. Plus particulièrement, la présente requête porte sur la constitutionnalité de son article 20, anciennement article 13, visant à définir les modalités des interceptions légales des télécommunications exercées par les ministères de la Défense, de l'Intérieur, de l'Économie et des Finances, et du Budget.

Cet article autorise notamment la capture en temps réel d'informations et de documents auprès des hébergeurs et des fournisseurs de service, dans le cadre d'une procédure administrative, sans contrôle judiciaire, au simple motif de recherche de renseignements touchant à « la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ».

La loi explique que les termes « documents » et « informations » regroupent :

  • les données techniques relatives à l'identification des numéros d'abonnement ou de connexion,
  • les données des connexions d'une personne désignée,
  • la localisation des équipements utilisés,
  • les communications portant sur la liste des numéros appelés et appelant,
  • la durée et la date des communications.

Cette liste n'est pas exhaustive, et le terme « documents » n'est ici pas défini, ce qui risque d'étendre l'application de la loi à d'autres éléments non cités, laissés à la discrétion des responsables de sa mise en œuvre.

Le plus inquiétant dans cet article est bien le fait qu'aucune mesure concrète ne vient contrôler la nécessité et la proportionnalité du recueil des données ni garantir l'effacement de données récoltées inutilement dans le cadre d'une enquête. La validation de la demande d'interception par une « personne qualifiée », installée auprès du Premier ministre auquel il devra son poste, et éventuellement le renouvellement de sa fonction, ne constitue en rien une garantie.

La loi ne prévoit pas de mécanismes pour contester judiciairement la légalité du recueil de données. Seule une autorité administrative, la Commission nationale de contrôle des interceptions de sécurité (CNCIS) disposera d'un accès au dispositif de recueil des informations. Celle-ci ne pourra donner qu'un avis a posteriori en cas de manquements. Les données ayant déjà été récoltées, ce contrôle après coup apparaît dès lors inutile.

Ce dispositif ainsi que les incertitudes relatives à la rédaction du texte violent manifestement plusieurs dispositions constitutionnelles au premier rang desquelles :

  • Les articles 2 et 11 de la Déclaration des droits de l'Homme et du citoyen de 1789 garantissant la protection de la vie privée et la liberté d'expression
  • Les dispositions de l'article 16 de la Déclaration précité impliquant qu'il ne peut être porté une atteinte substantielle au droit des personnes d'exercer un recours effectif devant une juridiction (2012-288 QPC, 17 janvier 2013)
  • L'objectif à valeur constitutionnelle de “l’intelligibilité et l’accessibilité de la loi” qui “oblige à prendre des dispositions précises et non equivoques” – Cons. Const. n°2005-514 DC, 28 acr. 2005, cons.14
  • L'article 34 de la Contitution prévoyant que la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques
  • L'article 66 de la Constitution qui fait du juge judiciaire le garant des libertés individuelles

Dominique Rousseau, professeur de droit constitutionnel à l'université de Paris I La Sorbonne, a d'ailleurs manifesté ses doutes sur la constitutionnalité de cette loi, qualifiant dans l'édition du 13 décembre 2013 des Échos, l'article 13 de "cavalier législatif".

La Commission Nationale de l'Informatique et des Libertés (CNIL) déplore de ne pas avoir été consultée alors que son rôle est précisément de donner un avis a priori sur de telles mesures afin de s'assurer de leur respect des libertés individuelles.

Le Conseil National du Numérique (CNN) a également réagi en pointant du doigt l'absence de débat public sur un projet de loi concernant l'ensemble des citoyens.

La Fédération Internationale des ligues des droits de l'Homme (FIDH) et la Ligue des Droits de l'Homme (LDH) ont toutes deux demandé le 9 décembre dernier à ce que l'article 13 soit retiré du projet de loi.

De même, Reporters sans frontières a communiqué le 10 décembre son inquiétude quant aux implications de cette loi sur le travail des journalistes et la protection des sources.

La Quadrature du Net a également exprimé son indignation et demandé aux parlementaires la suppression de l'article 13 lors du vote du projet de loi.

Les révélations d'Edward Snowden sur les pratiques de surveillance massive de la NSA, celles du Monde, dans son édition du 29 novembre, sur les relations étroites entre la DGSE et la NSA, et l'ouverture par le parquet de Paris d'une enquête préliminaire sur les violations des droits individuels qui auraient été commises en France par le biais de ces programmes, laissaient espérer une prise de conscience de la nécessité d'introduire des mécanismes de contrôle des mesures de surveillance. Au lieu de cela, on observe une course à la surveillance qui heurte les principes démocratiques, et ce malgré l'adoption, le 20 novembre dernier, par l'Assemblée générale des Nations unies d'une Résolution relative au droit à la vie privée à l'ère du numérique, qui va à contresens de la loi qui vient d'être adoptée.

Quel signal envoyons-nous à la communauté internationale ? Après avoir soutenu et encouragé les printemps arabes qui ont démontré, en Tunisie ou en Libye, les dérives d'un dispositif de surveillance généralisé, et avoir crié au scandale face aux révélations de Snowden sur la surveillance massive perpétrée par la NSA americaine aux États-Unis et en Europe, comment expliquerons-nous demain que la France se soit dotée d'une loi facilitant la surveillance de masse ?

Les organisations signataires de cette lettre vous demandent par conséquent de faire partie des 60 parlementaires nécessaires pour saisir le Conseil constitutionnel afin que celui-ci se prononce sur la conformité de cette loi par rapport à notre Constitution.

Nous vous remercions par avance pour l’attention que vous porterez à nos demandes et vous prions d’agréer, Madame, Monsieur, l’expression de notre haute considération.

Reposted bycheg00 cheg00

December 10 2013

Loi de programmation militaire : une grave atteinte aux libertés et aux droits fondamentaux entérinée au Parlement

Paris, 10 décembre 2013 — Malgré l'importante mobilisation citoyenne et les nombreuses critiques exprimées à son encontre, le Sénat vient d'adopter le projet de loi relatif à la programmation militaire et ses dangereuses dispositions sans aucune modification. Cette adoption conforme par les sénateurs met un terme au travail parlementaire sur ce texte : seul le Conseil constitutionnel peut à présent empêcher l'application de ces dispositions attentatoires aux libertés fondamentales des citoyens. La Quadrature du Net appelle solennellement les parlementaires à déposer une saisine du Conseil constitutionnel pour que ce dernier se prononce sur la conformité de cette loi à la Constitution.

Soutenons La Quadrature du Net !

En adoptant le projet de loi relatif à la programmation militaire pour les années 2014 à 2019 sans aucune modification, les sénateurs viennent de mettre un terme aux travaux législatifs du Parlement sur ce dossier. Malgré les nombreux avertissements exprimés tant par les organisations citoyennes1 que par des autorités publiques2, le texte adopté aujourd'hui permet :

  • la capture en temps réel d’informations et de documents (qui « peuvent être recueillis sur sollicitation du réseau et transmis en temps réel par les opérateurs aux agents mentionnés ») auprès aussi bien des hébergeurs que des fournisseurs de service.
  • de requérir ou capturer des « informations ou documents traités ou conservés par leurs réseaux ou services », et non plus seulement des données de connexion.
  • l'élargissement de la liste des administrations qui peuvent requérir ces interceptions ou captures, par exemple au ministère de l’économie et du budget.
  • l'élargissement des finalités de ces mesures à la sauvegarde du « potentiel scientifique et économique de la France » et à la prévention « de la criminalité ou de la délinquance organisées ».

À ce stade de la procédure, seul le Conseil constitutionnel peut encore empêcher l'application de ces mesures ouvrant la porte à une surveillance généralisée des informations et communications sur Internet. Celui-ci ne pourra examiner la constitutionnalité du texte adopté cet après-midi qu'avec une saisine de 60 parlementaires, du Premier Ministre, ou du Président de la République. La Quadrature du Net appelle solennellement les élus des deux chambres du Parlement à entendre l'appel des citoyens, et à déposer au plus vite une demande de contrôle de constitutionnalité.

« Dans le contexte des révélations d'Edward Snowden sur l'espionnage massif et généralisé des citoyens, il est choquant de voir le Parlement adopter un texte qui entérine l'état d'exception et permet de violer la vie privée des citoyens. Les élus doivent entendre l'appel de la société civile et saisir le Conseil constitutionnel avant l'application de ces mesures attentatoires aux libertés fondamentales » déclare Philippe Aigrain, cofondateur de La Quadrature du Net.

Reposted bycheg00 cheg00

December 09 2013

Les sénateurs vont-ils éviter la fin de l'État de droit en France ?

Paris, 9 décembre 2013 — Ce mardi, le Sénat s'exprimera en seconde lecture sur le très décrié projet de loi relatif à la programmation militaire pour les années 2014 à 2019. En l'état, l'article 13 de ce texte rend possible une surveillance massive de l'ensemble des informations et communications sur Internet en dehors de tout contrôle judiciaire préalable. Malgré ces dispositions scandaleuses et les nombreuses critiques qu'elles ont suscitées, les sénateurs pourraient choisir de fermer précipitamment le débat sur ce projet de loi. Moins d'une semaine seulement après l'examen de l'Assemblée nationale, La Quadrature du Net appelle chaque sénateur à s'opposer à cette intolérable atteinte aux droits fondamentaux des citoyens.

Malgré les nombreuses critiques formulées1 contre le projet de loi relatif à la programmation militaire pour les années 2014 à 2019 déposé par le gouvernement de Jean-Marc Ayrault, le débat sur les questions cruciales qu'il soulève pourrait être fermé précipitamment par les sénateurs. En votant un texte identique à celui adopté par l'Assemblée nationale le 4 décembre et en refusant de supprimer ou d'amender son inacceptable article 13 lors de sa seconde lecture du texte, le Sénat couperait court à toute possibilité de débat parlementaire informé sur ses dispositions scandaleuses.

En l'état, l'article 13 de la loi :

  • Autorise la capture en temps réel d’informations et de documents (« peuvent être recueillis sur sollicitation du réseau et transmis en temps réel par les opérateurs aux agents mentionnés ») auprès aussi bien des hébergeurs que des fournisseurs de service et non plus seulement de données de connexion.
  • Permet de requérir ou capturer des « informations ou documents traités ou conservés par leurs réseaux ou services ».
  • Élargit la liste des administrations qui peuvent requérir ces interceptions ou captures, par exemple au ministère de l’économie et du budget.
  • Élargit les finalités à la sauvegarde du « potentiel scientifique et économique de la France » et à la prévention « de la criminalité ou de la délinquance organisées »

Avant le vote de demain, les citoyens peuvent faire entendre leur voix en contactant directement les sénateurs pour les appeler à adopter l'un des amendements déposés sur l'article 13 – de préférence celui de suppression – afin qu'il puisse être encore débattu et amendé à l'Assemblée nationale.

« Il est à peine croyable que les dispositions de l'article 13 aient pu se retrouver dans un texte de loi (pour celles qui étaient présentes dans le projet de loi) ou y être introduites lors des débats tant elles sont attentatoires aux droits fondamentaux à la protection des données et à la vie privée. Nous invitons le gouvernement à proposer lui-même un amendement de suppression de l'article 13 et les sénateurs à voter en ce sens2. Une adoption du texte sans changement empêcherait qu'un débat informé par les positions de la société civile puisse avoir lieu dans les deux chambres et porterait atteinte à la délibération démocratique nécessaire sur une question touchant aux droits fondamentaux » déclare Philippe Aigrain, cofondateur de La Quadrature du Net.

Les parlementaires vont-ils consentir à la démocrature ?

Après un certain retard à l’allumage, les réactions à l’inclusion dans l’article 13 de la Loi de programmation militaire de mesures rendant possible une surveillance généralisée des informations et communications sur Internet donne lieu en ce moment à de nombreuses prises de position. Gilles Babinet, nommé en juin 2012 ambassadeur français du numérique auprès de Nellie Kroes, commissaire européenne en charge du numérique vient de déclarer que : « Cette loi, c’est le plus grand coup porté au fonctionnement de la démocratie depuis les lois d’exceptions pendant la guerre d’Algérie. ».

Cette déclaration vient après la prise de position de l’ASIC (qui quoi qu’on pense des actions de certains de ses membres a eu le mérite de tirer le signal d’alarme), celle de La Quadrature du Net et celle du Conseil National du Numérique qui a adopté en urgence le 6 décembre 2013 un avis demandant la suppression de l’article 13.

Les articles de presse déferlent pour souligner l’incroyable atteinte aux libertés et aux droits que constituerait l’adoption de cet article. On est très loin d’avoir vu la fin des prises de position hostiles. Mais le temps presse, et il presse parce qu’un gouvernement cynique essaye d’utiliser l’urgence de la loi de programmation militaire pour commettre un méfait contre la démocratie. Si le Sénat adoptait mardi 10 décembre le texte conforme à celui voté le 4 décembre à l’assemblée nationale, celle-ci n’aurait plus comme possibilité – sauf amendement du gouvernement pour supprimer lui-même l’article 13 – que de rejeter la loi dans son ensemble pour sauver les droits fondamentaux des citoyens (avec toutes les conséquences que ce rejet aurait).

Alors il faut le dire tout de suite : chaque parlementaire qui participerait à l’adoption d’une loi incluant l’article 13 et donc de cette incroyable agression contre les droits fondamentaux doit en assumer personnellement le choix. Il n’y a pas de discipline de groupe ou d’affiliation politique qui dispense d’exprimer dans son vote ce que la conscience dicte à chacun.

Résumé des dispositions de l’article 13

  • L’article pérennise un dispositif provisoire adopté dans la loi anti-terroriste de 2006, deux fois prorogé en 2008 et 2012 restant valable jusqu’au 31/12/2015 (donc il n’y avait pas d’urgence sécuritaire à légiférer). Cette pérennisation s’accompagne d’un considérable élargissement.
  • Autorisation de capture en temps réel d’informations et de documents (« peuvent être recueillis sur sollicitation du réseau et transmis en temps réel par les opérateurs aux agents mentionnés ») et non plus seulement de données de connexion.
  • Élargissement des services objet de réquisitions aux hébergeurs (tous ceux couverts par la définition de la LCEN et non plus aux seuls services d’accès.
  • Élargissement des données pouvant être capturées ou requises aux « informations ou documents traités ou conservés par leurs réseaux ou services ».
  • Élargissement des administrations peuvent requérir au-delà de la défense et la sécurité intérieure, par exemple au ministère de l’économie et du budget.
  • Élargissement des finalités par exemple « au potentiel scientifique et économique de la France »
  • Et on en passe : non seulement le judiciaire est totalement contourné, mais le seul dispositif de contrôle a posteriori (Commission de contrôle des écoutes et interceptions) ne pourra émettre qu’une « recommandation » au premier ministre (secrète) et sans aucune garantie d’effet.

Billet initialement publié sur le blog de Philippe Aigrain, membre fondateur de La Quadrature du Net.

Reposted bycheg00 cheg00

December 03 2013

Vers une surveillance généralisée d'Internet en France ?

Paris, 3 décembre 2013 — Aujourd'hui, l'Assemblée nationale a adopté en première lecture le projet de loi relatif à la programmation militaire pour les années 2014 à 2019. Ce texte marque une dérive sans précédent vers la généralisation de la surveillance sur Internet. En l'état, il permet la capture en temps réel sur simple demande administrative et sans mandat judiciaire des informations et documents traités dans les réseaux concernant tout un chacun. Il rend par ailleurs permanents des dispositifs qui n'étaient que temporaires.

Quelques mois seulement après les révélations d'Edward Snowden, comment est-il possible que le gouvernement ait soumis au Parlement un projet de loi aussi attentatoire aux droits fondamentaux ? À son article 13, ce texte organise la généralisation d'une surveillance en temps réel des « informations et documents traités et conservés dans les réseaux », concernant potentiellement tous les citoyens1, à la demande et pour le compte d'une variété de ministères (sécurité intérieure et défense, mais aussi économie et budget), dont l'implication de certains dépasse largement la protection des citoyens contre des incidents d'une exceptionnelle gravité. En effet, ce projet de loi permettrait à ces ministères d'autoriser la surveillance en temps réel de tout citoyen pour la seule « prévention […] de la criminalité » ou la particulièrement vague « sauvegarde des éléments essentiels du potentiel scientifique et économique de la France »2.

La collecte directe d'information se fera non seulement auprès des fournisseurs d'accès (FAI et opérateurs de télécommunication) mais aussi auprès de tous les hébergeurs et fournisseurs de services en ligne. Malgré la gravité et l'étendue de ces collectes, aucune disposition ne limite sérieusement leur volume. Celles-ci pourraient passer par l'installation directe de dispositifs de capture de signaux ou de données chez les opérateurs et les hébergeurs. La définition de ces derniers s'effectue par renvoi à des dispositions de la loi pour la confiance dans l'économie numérique (LCEN) et font craindre à son tour un périmètre d'application très large.

« Face aux preuves démontrant l'espionnage massif et généralisé de l'ensemble des citoyens, les gesticulations du Président de la République et du gouvernement ne trompent personne. Ce projet de loi instaure un régime de surveillance généralisée et risque de définitivement rompre la confiance relative accordée par les citoyens aux services en charge de la sécurité. Une référence imprécise aux besoins de la sécurité ne justifie pas de telles atteintes aux libertés. La Quadrature du Net appelle solennellement les parlementaires à refuser cette atteinte aux droits fondamentaux au cours de la deuxième lecture de ce texte » conclut Philippe Aigrain, cofondateur de La Quadrature du Net.

  • 1. L'article 13 prévoit de modifier le code de la sécurité intérieure en y ajoutant notamment :
    « Art. L. 246-1. – Pour les finalités énumérées à l’article L. 241-2, peut être autorisé le recueil, auprès des opérateurs de communications électroniques et des personnes mentionnées à l’article L. 34-1 du code des postes et des communications électroniques ainsi que des personnes mentionnées aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu’aux communications d’un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications. »
  • 2. Article L. 241-2 du code de la sécurité intérieure, sur lequel l'article 13 du projet de loi de programmation militaire 2014-2019 définit son périmètre :
    « Peuvent être autorisées, à titre exceptionnel, dans les conditions prévues par l'article L. 242-1, les interceptions de correspondances émises par la voie des communications électroniques ayant pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous en application de l'article L. 212-1. »

October 21 2013

Des failles majeures dans le Règlement relatif à la vie privée - Le Parlement doit défendre les citoyens

Strasbourg, 21 octobre 2013 — La commission « Libertés civiles » (LIBE) du Parlement européen, menée par Jan Philipp Albrecht, vient d'adopter son rapport sur la nouvelle législation relative à la protection des données personnelles. Malgré quelques avancées, des failles majeures – particulièrement concernant « l'intérêt légitime » et la « pseudonymisation » des données – et l'adoption du mandat de négociation tripartite à huis-clos (trilogue) pourraient rendre le texte final totalement inapte à protéger les citoyens. Les représentants du Parlement devront donc veiller à la mise en place de solides garanties en faveur de la protection du droit fondamental à la vie privée des citoyens au cours des négociations à venir.

Jan Philipp Albrecht
Jan Philipp Albrecht

En adoptant les amendements de compromis 61 et 202 les membres de la commission « Libertés civiles » (LIBE), en charge de ce dossier, prennent le risque de rendre inefficace l'ensemble du texte, malgré les progrès réalisés ce soir (le principe du consentement explicite a par exemple était maintenu). Les membres de la commission LIBE ont également fait le choix très inquiétant d'accepter l'ouverture des négociations tripartites secrètes demandées par le rapporteur Jan Philipp Albrecht. Le projet de Règlement sera maintenant modifié à huis-clos par la Commission européenne, le Parlement européen et le Conseil (des ministres des États Membres). Ce dernier pourrait profiter des négociations opaques pour réduire à néant toutes les dispositions positives inclues dans ce texte, et aboutir à une législation faible et dangereuse. Démarrer ces négociations dans un tel contexte risque d'affaiblir la position du Parlement européen, réduisant toute chance de débat public ou de mobilisation citoyenne.

En l'absence de débats démocratiques et transparents, les représentants du Parlement européen durant ces négociations opaques vont devoir s'assurer que les avancées pour la protection du droit fondamental à la vie privée des citoyens soient maintenues, quand bien même cela reviendrait à repousser l'adoption du Règlement. Mieux vaut arriver à une vraie protection de la vie privée des citoyens européens à la fin d'un long processus, qu'à un texte faible et dangereux avant les prochaines élections européennes. Le Parlement devra ainsi saisir l'occasion d'un vote en session plénière pour faire disparaître les failles ouvertes lors du vote d'aujourd'hui.

« Même si certains progrès ont été réalisés pour la protection de la vie privée lors du vote d'aujourd'hui, d'importantes failles pourraient rendre le Règlement dans son ensemble inefficace. De plus, le regrettable choix de la commission LIBE de démarrer des négociations tripartites à huis-clos risque d'affaiblir significativement le Règlement. Les représentants du Parlement européen devront veiller à ce que le droit fondamental des citoyens à la vie privée soit réellement protégé tout au long des négociations. » déclare Miriam Artino, analyste politique pour La Quadrature du Net.

  • 1. Cet amendements de compromis pourrait faire de l'exception au nom de « l'intérêt légitime » la base légale du traitement des données, privant les citoyens de tout contrôle (tel que le consentement explicite) sur la manière dont sont traitées leurs données personnelles.
  • 2. Cet amendement de compromis pourrait rendre nulles toutes les protections contre le profilage réalisé à partir de données « pseudonymisées ». Mais même « pseudonymisées » des données peuvent toujours être facilement rattachées à la personne concernée à l'occasion d'un autre traitement. Ainsi, tout profilage réalisé à partir de telles données doit l'être sous le contrôle des personnes concernées.

October 16 2013

Reprenez le contrôle de vos données personnelles !

Paris, le 16 octobre 2013 – À quelques jours d'un vote crucial pour la protection de notre vie privée, des citoyens soutenus par La Quadrature du Net démarrent un site Internet de campagne et d'information : controletesdonnees.net. Ce site permet de s'informer simplement sur les enjeux du futur règlement et propose des solutions pour la réappropriation de ses données personnelles.

Ce 21 octobre, la commission « Libertés civiles » (LIBE) du Parlement européen adoptera son rapport sur le futur règlement européen encadrant l'exploitation de nos données personnelles. Le résultat de ce vote sera déterminant pour le contenu de la législation protégeant la vie privée des citoyens européens contre les pratiques prédatrices des géants de l'Internet et les programmes de surveillance mis en place par les services secrets. À l'approche du vote, le site Internet controletesdonnees.net a pour objectif de présenter clairement les principaux enjeux liés à ce règlement, et de proposer des guides permettant aux citoyens de tenter de reprendre le contrôle de leurs données sans attendre l'entrée en vigueur de ce nouveau cadre législatif.

La Quadrature du Net invite tous les citoyens désirant prendre part au débat à s'informer sur cet important projet de règlement, et à contacter les députés européens de la commission « Libertés civiles » (LIBE) pour les appeler à exiger un débat transparent et la mise en place de solides protections pour leur vie privée. À cet égard, l'association met à disposition le PiPhone, un outil en ligne permettant à tous d'appeler gratuitement les députés européens et de faire entendre sa voix.

Agissez !

October 15 2013

[Vidéo] Le Parlement européen va-t-il sacrifier notre vie privée pour des raisons électorales ?



La Quadrature du Net appelle tous les citoyens à contacter les membres de la commission LIBE pour exiger qu'ils refusent cet alarmant détournement du débat démocratique. Demandez aux membres de cette commission de refuser un accord en première lecture avec le Conseil, et de garantir un vrai débat public pour la protection de nos données !

Pour plus d'informations, voir : https://www.laquadrature.net/fr/le-parlement-europeen-va-t-il-sacrifier-...

Télécharger et voir la vidéo sur notre mediakit : http://mediakit.laquadrature.net/view.php?full=1&id=1189

October 14 2013

Le Parlement européen va-t-il sacrifier notre vie privée pour des raisons électorales ?

Paris, 14 octobre 2013 – Un vote crucial sur la protection de notre vie privée aura lieu ce 21 octobre au sein de la commission « libertés civiles » (LIBE) du Parlement européen. Le futur du règlement européen encadrant l'exploitation de nos données personnelles sera décidé par le vote « d'amendements de compromis »1. Le rapporteur semble vouloir demander un mandat pour négocier le règlement à huis-clos avec les États Membres, coupant court à toute chance de débat public. La Quadrature du Net appelle tous les citoyens à contacter les membres de la commission LIBE pour exiger qu'ils refusent cet alarmant détournement du débat démocratique.


Appelez vos députés !

Le rapporteur Jan Philipp Albrecht (Allemagne - Verts/ALE) pourrait être sur le point de demander aux membres de la commission « libertés civiles » (LIBE) un mandat pour démarrer des négociations inter-institutionnelles (trilogue). Ce mandat serait de facto une autorisation officielle donnée au Parlement européen pour négocier le règlement à huis-clos avec la Commission européenne et les États Membres, réduisant ainsi le débat parlementaire à une seule lecture2. Ceci est particulièrement inquiétant dans le contexte des récentes révélations d'Edward Snowden démontrant combien les données personnelles et les communications des citoyens sont en danger face aux pratiques de certains États et puissantes sociétés.

En contexte pré-électoral3, le principal objectif de l'équipe de négociation4 semble être de pouvoir prétendre avoir obtenu un règlement offrant des avancées en matière de protection des données, quand bien même c'est actuellement loin d'être le cas. Cette stratégie pourrait même conduire à une aggravation de la situation5.

En l'état actuel des choses, autoriser le rapporteur Jan Philipp Albrecht à rechercher un compromis sur un texte final reviendrait à autoriser le Parlement européen et les États Membres à réécrire le règlement en marge du débat citoyen (d'autant que les quatre premières commissions parlementaires se sont prononcées avant les révélations de Snowden). Ce choix permettrait aux députés européens d'éviter la pression d'un dossier aussi bouillant et controversé lors de la campagne et des élections de 2014, mais s'accompagnerait de l'enterrement inacceptable du débat public, pourtant indispensable à la sauvegarde des droits et libertés des citoyens européens.

En refusant d'accorder ce mandat pour mener des négociations à huis-clos, les eurodéputés conserveraient la possibilité d'amender le texte avant sa première lecture en session plénière, puis de l'améliorer lors d'une seconde lecture. Espérer dès maintenant que les amendements de compromis seront acceptables serait ignorer le risque élevé qu'un événement de dernière minute ne conduise à l'adoption du règlement tel que l'exigent les géants de l'Internet : un « open-bar » autorisant la collecte de toutes les données des citoyens européens, sans aucune contrainte.

« Une telle tentative de sacrifier un débat transparent nécessaire à l'élaboration d'un règlement plus efficace pour protéger notre vie privée, pour des raisons purement électorales, fait honte à la démocratie ! Les citoyens ont besoin d'outils juridiques efficaces pour reprendre le contrôle de leurs données personnelles face au comportement prédateur des géants de l'Internet, dont le modèle économique repose sur la collecte des données de tous les utilisateurs, favorisant ainsi le développement d'une surveillance généralisée. L'élaboration de tels outils juridiques au service des citoyens ne peut se faire qu'au travers d'un vrai débat public. » conclut Jérémie Zimmermann, porte-parole de l'association la Quadrature du Net.

Les citoyens doivent contacter les membres de la commission LIBE, et particulièrement le rapporteur Jan Philipp Albrecht, et les inviter à refuser un accord en première lecture avec le Conseil afin de garantir un véritable débat public tout au long de la procédure concernant ce règlement. En tant que plate-forme citoyenne, la Quadrature du Net met à disposition le PiPhone, un outil en ligne permettant d'appeler gratuitement les députés européens.

Agissez !

  • 1. Les « amendements de compromis » sont un ensemble d'amendements négociés entre les différents groupes politiques en amont du vote d'un texte débattu au sein d'une commission parlementaire. Leur but est de couvrir et de remplacer les amendements déjà déposés auprès de cette commission à cette étape de la procédure, afin de trouver un compromis sur un texte commun et de résoudre les désaccords existant entre les groupes. Si l'équipe de négociation parvient à un compromis, les membres de la commission ne votent que sur ces amendements de compromis, évitant le vote au détail de tous les amendements initialement déposés. Néanmoins, si certains désaccords entre les différents groupes politiques subsistent, les députés peuvent décider, en dernière minute, de ne pas voter les amendements de compromis mais ceux initialement déposés.
  • 2. Le rapporteur va demander aux membres de la commission LIBE – sur la base de la règle 70 des règles de procédure du Parlement européen – un mandat pour démarrer des négociations inter-institutionnelles, prenant la forme de réunions tripartites à huis-clos entre la Commission européenne, le Conseil (réunissant des ministres des États Membres) et le Parlement européen, généralement destinées à adopter un texte à un stade précoce de la procédure.
  • 3. Les prochaines élections européennes auront lieu en mai 2014
  • 4. Jan Philipp ALBRECHT (Verts/ALE), Sarah LUDFORD (ALDE), Axel VOSS (EPP), Dimitrios DROUTSAS (S&D), Alexander ALVARO (ALDE), Timothy KIRKHOPE (ECR), Cornelia ERNST (GUE/NGL)
  • 5. Actuellement, les citoyens européens ne peuvent avoir aucune certitude quant à la position du Parlement au sujet de la protection de leurs données. L'importante campagne de lobbying menée par les géants de l'Internet et les 4000 amendements déposés sur ce texte – un record pour le Parlement ! –, rendent particulièrement difficile la compréhension globale de ce que pourraient être le futur règlement et ses potentielles conséquences.

October 09 2013

Edward Snowden mérite de recevoir le prix Sakharov

Lettre ouverte pour soutenir l'attribution du Prix Sakharov à Edward Snowden

Aujourd'hui, 23 organisations non-gouvernementales européennes publient une lettre ouverte adressée à la Conférence des présidents du Parlement européen en soutien à la nomination d'Edward Snowden pour le Prix Sakharov de la liberté de penser 2013 (traduction publiée sur le site de la NURPA).

[MISE À JOUR : Le prix Sakharov 2013 a été décerné à Malala Yousafzai]

Chers Présidents,

Nous vous écrivons au nom de 23 organisations non-gouvernementales européennes qui défendent les libertés fondamentales, dont la liberté d'expression et d'information, pour vous faire part de notre support à la candidature d'Edward Snowden pour le Prix Sakharov.

Les récentes révélations d'Edward Snowden ont déclenché un débat public longuement retardé et nécessaire aux États-Unis (et au-delà) au sujet des limites acceptables de la surveillance dans un état démocratique, ainsi que de la légitimité et proportionnalité des activités de renseignements anti-terroristes. Les révélations ont également suscité des débats dans l'Union européenne.

Le prix Sakharov de la liberté de penser fût créé pour honorer les individus défendant de manière active les droits de l'Homme et les libertés fondamentales, plus particulièrement la liberté d'expression. Nous sommes persuadés que, par ses actions, Edward Snowden répond à ces critères. Sa nomination pour le prix est en elle-même une contribution au développement de la démocratie et à l'État de droit dans l'Union européenne, plus particulièrement en ce qui concerne la protection des lanceurs d'alerte. Cela envoie par ailleurs un message fort en faveur du respect du droit international. Décerner le prix à Edward Snowden enverrait un signal clair au monde que l'Union européenne valorise et protège toute personne qui subit une répression pour avoir dénoncé des atteintes aux droits de l'Homme. Daniel Ellsberg et d'autres lanceurs d'alerte de la NSA ont rendu hommage aux actions d'Edward Snowden. Nous sommes persuadés qu'Andrei Sakharov en aurait fait de même.

Sakharov - un physicien nucléaire devenu opposant d'un état répressif - a utilisé sa position au niveau de la sécurité nationale et de la défense pour soulever des problématiques au sujet de la préservation des droits de l'Homme. De la même manière, M. Snowden a utilisé ses connaissances professionnelles pour attirer l'attention sur des abus à l'encontre des droits fondamentaux et de leurs effets sur la société dans son ensemble. Dans leur transition d'employés au service de l'État à "défenseurs des droits civiques", ces deux personnes sont devenues des dissidents, pleinement conscients de ce qu'il pouvait leur en coûter. L'Union européenne a le devoir moral de reconnaître une personne qui se bat avec courage pour les droits de l'Homme, sachant le coût que son action aura sur sa liberté personnelle. Nous sommes pleinement conscients que chacun des candidats retenus mérite pleinement sa nomination et nous comprenons que ce choix est difficile.

Néanmoins, tous les candidats ne sont pas dans la même situation. Les autres nominés ont déjà été récompensés par de nombreuses autres distinctions et sont moins controversés, leur activisme étant dirigé à l'encontre de régimes totalitaires.

Lorsque vous déciderez du lauréat du Prix Sakharov, rappelez-vous que M. Snowden a dévoilé au monde que la surveillance globale et sans contrôle n'est pas l'apanage des dictatures, mais que les démocraties peuvent aussi nuire aux libertés fondamentales de leurs citoyens. Veuillez, par ailleurs, garder à l'esprit qu'une des seules choses que l'Union européenne puisse faire à l'heure actuelle est de soutenir M. Snowden.

Les actes de M. Snowden représentent un défi aux pouvoirs des États dépourvus de tout contrôle au niveau mondial, au-delà des simples dérives nationalistes. Une telle récompense paverait la voie pour une protection d'un activisme sans frontière dans un monde interconnecté. Jusqu'à présent Edward Snowden n'a reçu aucune distinction pour ses actes courageux ou support de la part de l'Union européenne dans son ensemble, de la part d'un État membre ou de la moindre institution européenne.

En tant que citoyens européens, nous estimons que le Prix Sakharov est la meilleure manière de changer cet état de fait indésirable. C'est pourquoi nous vous encourageons fermement à décerner le Prix Sakharov à M. Edward Snowden en honneur à son courage et à son engagement en faveur des valeurs que représente ce Prix.

Sincères salutations,

  • Alternative Informatics Association (Turkey)
  • ApTI (Romania)
  • Arbeitskreis Vorratsdatenspeicherung (Germany)
  • ARTICLE 19 (International)
  • Bits of Freedom (The Netherlands)
  • Chaos Computer Club e.V. (Germany)
  • DFRI (Sweden)
  • Digitalcourage (Germany)
  • Digitale Gesellschaft (Germany)
  • Electronic Frontier Finland
  • European Digital Rights (EDRi) (Europe)
  • Foundation for Information Policy Research (UK)
  • Initiative für Netzfreiheit (Austria)
  • Internet Society (Poland Chapter)
  • IT-Political Association of Denmark
  • Iuridicum Remedium (Czech Republic)
  • La Quadrature du Net (France)
  • Modern Poland Foundation (Poland)
  • Net Users' Rights Protection Association (NURPA) (Belgium)
  • Open Rights Group (UK)
  • Panoptykon Foundation (Poland)
  • Transnational Institute (The Netherlands)
  • Vrijschrift (The Netherlands)

July 06 2013

Rassemblement en défense d'Edward Snowden dimanche 7 juillet à 14h

Paris, 6 juillet 2013 — La Quadrature du Net appelle les citoyens de la région parisienne à participer au rassemblement en solidarité avec Edward Snowden le dimanche 7 juillet à 14h sur le Parvis des droits de l'Homme, place du Trocadéro à Paris.

Edward Snowden
Edward Snowden

Ce rassemblement sera la première manifestation dans l'espace public du refus des citoyens que soient traqués et persécutés ceux qui alertent sur les atteintes aux droits fondamentaux, alors qu'ils devraient bénéficier de la protection de tous. Pendant ce temps, seules des mesures insignifiantes sont prises contre les responsables de la mise en place d'une surveillance universelle des citoyens avec la complicité des plus grands opérateurs de sites et services Web. Vous pouvez lire cette analyse de Human Rights Watch sur le droit d'Edward Snowden à recevoir l'asile.

Même si la participation pour ce premier rassemblement convoqué dans l'urgence est limitée, chaque participant(e) comptera. Vous pouvez télécharger les panneaux que nous avons préparés pour l'occasion.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

Fichier attachéTaille PRISM-fr.pdf656.71 Ko PRISM-en.pdf656.74 Ko snowden-en.pdf1.41 Mo snowden-fr.pdf1.41 Mo

Rassemblement en défense d'Edward Snowden dimanche 7 juillet à 14h

Paris, 6 juillet 2013 — La Quadrature du Net appelle les citoyens de la région parisienne à participer au rassemblement en solidarité avec Edward Snowden le dimanche 7 juillet à 14h sur le Parvis des droits de l'Homme, place du Trocadéro à Paris.

Edward Snowden
Edward Snowden

Ce rassemblement sera la première manifestation dans l'espace public du refus des citoyens que soient traqués et persécutés ceux qui alertent sur les atteintes aux droits fondamentaux, alors qu'ils devraient bénéficier de la protection de tous. Pendant ce temps, seules des mesures insignifiantes sont prises contre les responsables de la mise en place d'une surveillance universelle des citoyens avec la complicité des plus grands opérateurs de sites et services Web. Vous pouvez lire cette analyse de Human Rights Watch sur le droit d'Edward Snowden à recevoir l'asile.

Même si la participation pour ce premier rassemblement convoqué dans l'urgence est limitée, chaque participant(e) comptera. Vous pouvez télécharger les panneaux que nous avons préparés pour l'occasion.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

AttachmentSize PRISM-fr.pdf656.71 KB PRISM-en.pdf656.74 KB snowden-en.pdf1.41 MB snowden-fr.pdf1.41 MB

May 27 2013

Privacy Alert #1 : le consentement explicite

Cette analyse fait partie d'une série.

Paris, 28 mai 2013 — Quand vous naviguez sur Internet, pouvez-vous dire qui collecte des informations à votre sujet, quelle est la nature de ces informations et qui peut y avoir accès ? Pouvez-vous contrôler qui peut savoir quoi de vous ? La Commission européenne a proposé de vous en donner le pouvoir, mais le Parlement européen, sous la pression des lobbies de l'industrie, risque de voter autrement.

Avec le développement du commerce des données, le contrôle des citoyens sur leurs données personnelles a progressivement diminué, alors même que leur droit fondamental à la vie privée ne peut être défendu s'ils n'ont pas eux-mêmes les moyens de le protéger. Mais la protection de notre vie privée n'est pas le seul enjeu lié à cette question : ce manque de contrôle entraîne un manque de confiance aux conséquences négatives tant pour la liberté d'expression1 que pour le développement économique des services en ligne2.

Pour faire face à cette situation critique, la Commission européenne propose de donner aux citoyens un véritable contrôle sur leurs données personnelles en établissant un principe clair : que les utilisateurs aient à donner un consentement explicite pour toute collecte, traitement ou échange d'informations les concernant.

L'enjeu

Pour mieux comprendre le sens de la proposition de la Commission européenne, il faut revenir à l'actuelle législation européenne – la directive de 1995 obsolète – qui n'exige pas que le consentement soit donné « explicitement » mais « indubitablement »3. Qu'est-ce qu'un consentement « indubitablement donné » ? Le sens d'une notion si vague « est souvent mal interprété ou simplement ignoré », comme le déplore le groupe de travail « Article 29 »4 – l'organe européen réunissant l'ensemble des autorités nationales européennes de protection des données personnelles.

Un consentement peut être considéré comme « indubitablement donné » lorsqu'une personne informée du traitement de ses données ne s'y oppose pas. Cependant, la législation actuelle n'obligeant pas les entreprises à s'assurer que ces personnes soient effectivement informées, la plupart de ces entreprises ne sont pas vraiment enclines à exposer de façon claire, pratique et visible la nature ou le but des traitements de données qu'elles réalisent.

Par conséquent, les citoyens ignorent la plupart des traitements que leurs données subissent : en pratique, ils ne pourraient pas s'y opposer s'ils le désireraient.

Prenons l'exemple d'Amazon. Lorsque vous consultez un article sur ce site, votre navigation est enregistrée pour vous suggérer des produits similaires :

Recommandations d'Amazon basée sur l'historique de navigation

Bien que la formule « inspirés par votre historique de navigation » vous indique que certaines de vos données personnelles sont traitées, elle n'indique pas qu'Amazon collecte en réalité bien plus de données que la simple liste d'articles que vous avez consultés et, ce même s'il s'agit de votre première visite et que vous n'êtes pas inscrit sur ce site :

Données personnelles collectées par Amazon

Ces informations ne sont accessibles qu'à la toute fin des pages du site Internet :

Lien vers la page Vie Privée de Amazon

Google, quant à lui, ne prend même pas la peine d'indiquer qu'il collecte, stocke et traite l'ensemble des informations liées à toutes vos requêtes et visites de site Internet. Le seul moyen de le savoir est de rechercher puis de lire ses règles de confidentialité :

Données personnelles collectées par Google

La proposition de la Commission

La proposition élaborée par la Commission européenne changerait radicalement cette situation en posant le principe d'un consentement explicite de l'utilisateur. Le consentement des utilisateurs devraient alors être exprimé « par une déclaration ou par un acte positif univoque »5, et ce pour chacune des finalités pour lesquelles une entreprise souhaiterait collecter leurs données. Le « silence informé » ne serait plus considéré comme un consentement valide.

Les entreprises devraient alors activement rechercher le consentement de leurs utilisateurs, assurant ainsi qu'aucune donnée personnelle ne puisse plus être traitée sans que les utilisateurs n'en aient été véritablement et directement informés. Adoptée, cette proposition assurerait que rien ne se passe hors de vue ou de contrôle des utilisateurs.

À cet égard, de bonnes pratiques existent déjà et constituent des exemples concrets de ce que serait un consentement explicitement donné sur Internet. Des navigateurs tels que Firefox et Chrome requièrent déjà votre consentement explicite avant d'envoyer des informations concernant votre géolocalisation à un site Internet.

Consentement à la géolocalisation sous Firefox
Consentement à la géolocalisation sous Firefox. Essayez-le par vous-même en cliquant sur 'Give it a try!' en haut de cette page du site de Mozilla [en].

Ceci permet de garantir que, pour tout traitement, vous êtes réellement informé de la nature des données collectées et, ainsi, que vous puissiez véritablement y consentir. Ensuite, si vous le souhaitez, vous pouvez aussi simplement choisir de « toujours accepter » que le site que vous visitez puisse collecter votre position géographique sans avoir à chaque fois à obtenir votre consentement.

Même si le concept de cette « boîte de requête » est largement perfectible – en ce qu'elle n'indique pas comment vos données seront traitées ni qui pourra y accéder – cela nous montre, au moins, le type de contrôle que nous pourrions exercer si l'exigence d'un consentement explicite était adoptée.

Les recommandations des géants de l'Internet

Le contrôle des utilisateurs semble être problématique pour les géants de l'Internet, dont les bénéfices reposent largement sur la quantité de données personnelles qu'ils collectent. Ils redoutent qu'un plus grand contrôle donné aux utilisateurs amoindrisse les quantités de données qu'ils traitent. Ceci nous montre bien comment notre vie privée est considérée par ces entreprises : si leurs activités respectaient véritablement notre vie privée, pourquoi craindraient-elles que nous n'y consentions pas ? Exiger un consentement explicite ne porterait atteinte qu'aux entreprises qui ne respectent pas notre vie privée. Les autres, en revanche, ne pourraient que bénéficier du gain de confiance résultant du véritable contrôle donné aux utilisateurs.

Google, Facebook, Microsoft, Amazon et eBay ont unanimement demandé aux députés européens de retirer du règlement le consentement explicite6. Leur principal argument est que les utilisateurs « veulent des services Internet qui soient rapides, simples d'accès et efficaces [et que rechercher systématiquement leur consentement explicite] les conduirait à le donner automatiquement, par habitude », « étant surchargés de demandes de consentement » (traduits par nos soins).

Dès lors que rechercher le consentement explicite des utilisateurs est le seul moyen de garantir qu'ils seront veritablement avertis de chacun des traitements réalisés sur leurs données personnelles, ces demandes ne peuvent pas représenter une « surcharge ». Quiconque choisirait de consentir « automatiquement, par habitude », serait tout de même averti de ces traitements, alors que nous ne le sommes que rarement aujourd'hui.

De plus, une fois qu'ils auraient accepté qu'une entreprise puisse traiter certaines de leurs données pour une finalité claire et spécifique, les utilisateurs n'auraient pas à consentir aux nouveaux traitements qui poursuivraient exactement cette même finalité7. Ainsi, déclarer qu'ils seraient « surchargés de demandes de consentement » est simplement faux. En pratique, les utilisateurs n'auraient généralement à consentir, tout au plus, qu'une seule fois : en visitant un site Internet pour la première fois ou en utilisant pour la première fois une nouvelle fonctionnalité de ce site.

Les propositions des députés européens

Malcolm HARBOUR
Malcolm HARBOUR (UK/ECR),
Président de la commission IMCO

Les commissions « consommateurs » (IMCO) et « industrie » (ITRE) ont suivi les recommandations des géants de l'Internet et ont voté contre l'exigence d'un consentement explicite. IMCO a proposé de subordonner cette exigence au « contexte », ce qui est aussi vague et dangereux que d'exiger un consentement « indubitablement donné »8 ; alors que la commission ITRE a suggéré que le consentement ait simplement à être donné « sans équivoque », d'une façon similaire à ce que prévoit déjà la directive de 19959.

Ces deux avis semblent avoir véritablement influencé le débat, de sorte que sept amendements ont été déposés dans la commission « libertés civiles » (LIBE), par dix-sept députés européens, proposant de retirer l'exigence d'un consentement explicite du règlement10. Ce qui démontre que ces membres de LIBE, principalement libéraux et conservateurs, ne souhaitent pas conférer aux utilisateurs le contrôle sur leurs données.

Aujourd'hui, il apparaît que la plupart des députés européens sont opposés au principe d'un consentement explicite, dupés par des centaines de lobbyistes, et ne changeront pas de position si nous ne nous mobilisons pas et n'agissons pas dès maintenant.

Ce que vous pouvez faire

Manifestation anti-ACTA
Manifestation anti-ACTA

Tout d'abord, vous ne devriez utiliser que des logiciels et des services dans lesquels vous pouvez avoir confiance. Préférez des logiciels libres et hébergez vos propres services autant que possible. De nombreux outils, tels que Tor11, DuckDuckGo12 ou des extensions de navigateurs, tels que NoScript ou HTTPS Everywhere, vous permettent de remplacer, contourner ou bloquer certains services Internet essayant de collecter vos données personnelles.

Malheureusement, ces solutions ne suffiront jamais à protéger pleinement votre vie privée en ce qu'elles ne sont pas installées par défaut, demandent un certain effort et sont parfois perçues comme complexes à utiliser. Ainsi, nous devons agir afin de nous assurer que le futur règlement protégera véritablement la vie privée des citoyens européens : appelez ou écrivez à vos représentants dès maintenant – les inquiétudes de leurs électeurs et la défense des libertés fondamentales devraient toujours primer sur les intérêts économiques des géants de l'Internet –, partagez cette analyse, écrivez-en afin de donner votre opinion sur le sujet, parlez-en autour de vous ou inventez quelque chose à base d'image, de vidéo, de son, etc. C'est maintenant que nous devons agir ! Les membres de LIBE des différents groupes politiques ont déjà commencé à chercher des compromis sur ce sujet précis : nous devons les contacter avant qu'ils ne tombent d'accord sur les pires amendements.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

  • 1. L'UNESCO a publié en 2012 une étude mondiale sur le respect de la vie privée sur l'internet et la liberté d'expression [en], qui commence ainsi : « Le droit au respect de la vie privée sous-tend d’autres droits et libertés, dont la liberté d’expression, la liberté d’association et la liberté de conviction. L’aptitude à communiquer anonymement sans que les gouvernements connaissent notre identité, par exemple, a joué historiquement un grand rôle dans la sauvegarde de la libre expression et le renforcement de la responsabilisation politique, les individus étant plus enclins à s’exprimer sur les questions d’intérêt public s’ils peuvent le faire sans crainte de représailles. »
    Ce qui a toujours été vrai pour la surveillance gouvernementale se vérifie probablement aujourd'hui pour la surveillance privée. Pouvons-nous vraiment nous exprimer librement si toute entreprise, ou même toute personne, peut connaître notre identité et quantité d'autres informations sensibles à notre sujet ?

  • 2. Une étude [en] du Boston Consulting Group montre que « la valeur créée par l'identité digitale peut en effet s'avérer considérable : un milliard d'euro en Europe d'ici 2020 [mais] deux tiers de la valeur totale liée à l'identité numérique ne se réalisera pas si les acteurs n'arrivent pas à établir un climat de confiance pour la circulation des données personnelles » (traduit par nos soins).

  • 3. Directive de 1995 :
    Article 2 - Définitions
    Aux fins de la présente directive, on entend par:
    h) «consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.
    Article 7
    Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:
    a) la personne concernée a indubitablement donné son consentement

  • 4. Opinion of the Article 29 Data Protection Working Party on the Definition of Consent [en] : « Cet avis est en partie rendu en réponse à une requête de la Commission dans le cadre de la révision en cours de la directive concernant la protection des données personnelles. Elle contient donc des recommandations à prendre en compte dans cette révision. Ces recommandations comprennent :
    (i) clarifier la définition de consentement "indubitablement donné" et expliquer que seul un consentement basé sur des actions ou déclarations faites pour signifier un accord constitue un consentement valable ;
    (ii) exiger que les responsables de traitement mettent en place des mécanismes pour démontrer le consentement (dans le cadre d'une obligation générale de responsabilité) ;
    (iii) ajouter une exigence explicite concernant l'accessibilité et la qualité de l'information sur laquelle se fonde le consentement, et
    (iv) un certain nombre de suggestions concernant les mineurs et autres personnes dépourvues de leur capacité juridique. »

    « La notion de consentement "indubitablement donné" est utile pour mettre en place un système qui, sans être trop rigide, permet une protection forte. Alors qu'il pourrait potentiellement conduire à un système raisonnable, malheureusement, son sens est souvent mal interprété ou simplement ignoré. »

    « La clarification doit se concentrer sur le fait qu'un consentement "indubitablement donné" requiert l'utilisation de mécanismes qui ne laissent aucun doute sur l'intention de la personne concernée de donner son consentement. Cependant, il doit être clair que l'utilisation de paramétrage par défaut exigeant que la personne concernée les modifient afin de signifier son désaccord (un consentement fondé sur le silence) ne peut constituer en soi un consentement "indubitablement donné". Ceci est particulièrement vrai dans l'environnement en ligne. »

    « La position commune 10 du Conseil de 1995 a introduit la définition (actuelle) du consentement. Il a été défini comme "toute indication donnée de façon spécifique, libre et informée de ses souhaits par laquelle la personne concernée signifie son accord au traitement de données personnelles le concernant". La principale modification apportée à la position de la Commission de 1992 ayant été d'effacer le mot "expresse" qui qualifiait le mot "indication". En même temps, le terme "indubitablement" a été rajouté à l'article 7(a) qui devenait ainsi : "la personne concernée a indubitablement donné son consentement". »

    (traduit par nos soins)

  • 5. Proposition de Règlement pour la protection des données
    Article 4 - Définitions
    Aux fins du présent règlement, on entend par:
    8. «consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne concernée accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

  • 6. Lire les recommandations contre le consentement explicite envoyées aux députés européens par les géants de l'Internet [en] sur le wiki de la Quadrature. Vous pouvez également lire bien d'autres documents envoyés par les lobbies [en] aux députés européens, sur d'autres sujets concernant la protection des données personnelles.

  • 7. La Quadrature du Net publiera bientôt une analyse de Privacy Alert abordant précisément ce point.

  • 8. Voir la réaction de La Quadrature du Net au vote de IMCO du 23 janvier.
    Avis de IMCO : amendement 63
    Article 4 - Définitions
    (8) "consentement de la personne concernée": toute manifestation de volonté libre, qui doit être spécifique, informée et aussi explicite que possible selon le contexte, par laquelle la personne concernée accepte, par une déclaration ou par un acte positif univoque, et de manière explicite lorsque les données visées à l'article 9, paragraphe 1, doivent être traitées, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

    (Comment lire un amendement : ajouté au texte initial / supprimé du texte initial)

  • 9. Voir la réaction de La Quadrature du Net au vote de ITRE du 21 février.
    Avis de ITRE : amendement 82
    Article 4 - Définitions
    (8) "consentement de la personne concernée": toute manifestation de volonté, libre, spécifique, informée et explicite sans équivoque par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement. Le silence ou l'inaction n'équivalent pas en soi à un consentement;

    (Comment lire un amendement : ajouté au texte initial / supprimé du texte initial)

  • 10. Amendements 757, 758, 760, 762, 764, 765 et 766, déposés en LIBE par :
    Lidia Joanna Geringer de Oedenberg (S&D - Pologne)
    Adina-Ioana Vălean (ALDE - Roumanie)
    Jens Rohde (ALDE - Danemark)
    Louis Michel (ALDE - Belgique)
    Sarah Ludford (ALDE - Royaume-Uni)
    Charles Tannock (ECR - Royaume-Uni)
    Timothy Kirkhope (ECR - Royaume-Uni)
    Axel Voss (EPP - Allemagne)
    Seán Kelly (EPP - Irlande)
    Wim van de Camp (EPP - Pays-Bas)
    Hubert Pirker (EPP - Autriche)
    Monika Hohlmeier (EPP - Allemagne)
    Georgios Papanikolaou (EPP - Grèce)
    Véronique Mathieu Houillon (EPP - France)
    Anna Maria Corazza Bildt (EPP - Suède)
    Agustín Díaz de Mera García Consuegra (EPP - Espagne)
    Teresa Jiménez-Becerril Barrio (EPP - Espagne)

  • 11. Tor est un logiciel libre et un réseau ouvert qui vous aide à vous protéger d'une forme de surveillance du réseau, telle que l'analyse du trafic réalisée par certains gouvernements, menaçant nos libertés individuelles et notre vie privée.

  • 12. DuckDuckGo est un moteur de recherche utilisant des informations récoltées sur des sites web participatifs, tel que Wikipédia, afin de répondre à vos requêtes. Le moteur de recherche déclare protéger votre vie privée et ne pas enregistrer d'information vous concernant.

May 06 2013

Privacy Alert : #0 Introduction

Paris, 7 mai 2013 — Depuis plus d'un an, le Parlement européen étudie la proposition de règlement de la Commission européenne qui vise à réformer la législation encadrant la protection des données personnelles au niveau européen. Jusqu'à présent, les différentes commissions parlementaires ayant travaillé sur ce projet se sont exprimées pour l'assouplissement des règles protégeant notre vie privée. Alors qu'un vote crucial approche1 au sein de la commission « libertés civiles » (LIBE), La Quadrature du Net commence la publication d'une série d'analyses abordant les points clefs, enjeux, progrès et dangers de cette réforme.

Viviane Reding
Viviane Reding

Face au développement de pratiques dangereuses pour notre vie privée de la part d'entreprises peu scrupuleuses, et afin d'encadrer la collecte, le traitement, et la vente des données personnelles des citoyens européens, la Commission européenne a présenté en janvier 2012 une proposition de règlement destinée à réformer la législation en vigueur, datant de 1995. Ce règlement, qui devrait entrer en vigueur en 2015, sera directement applicable dans l'ensemble des États membres de l'Union européenne et se substituera immédiatement à toutes les lois nationales existantes en la matière2. Tel que proposé par Viviane Reding, commissaire à la Justice, aux Droits fondamentaux et à la Citoyenneté, il pourrait constituer une réelle avancée pour la protection de notre vie privée.

Adopté en l'état, le règlement permettrait de :

  • renforcer considérablement les droits des citoyens, les obligations des entreprises et les pouvoirs conférés aux autorités de contrôle, à l'instar de la CNIL3 en France ;
  • définir plus largement la portée de ce cadre légal afin de couvrir les activités de toute entreprise – quelque soit sa situation géographique – analysant les comportements des citoyens européens ou leur proposant des biens ou des services.

Une campagne de lobbying sans précédent

En réponse à la proposition de la Commission, de puissantes entreprises, principalement américaines (banques, assurances et services Internet), ont mené une campagne de lobbying sans précédent4 afin de faire exclure de la version finale du règlement les propositions destinées à protéger les données personnelles des citoyens. Comme l'a clairement démontré le site Internet LobbyPlag, certains députés européens clés ont ainsi recopié mot pour mot les demandes des lobbies dans leurs propositions d'amendements.

Lobbyplag

Quatre commissions5 du Parlement européen ont déjà exprimé leur avis sur les modifications à apporter à la proposition de la Commission. Directement influencées par les lobbies, elles se sont chaque fois exprimées en faveur de l'affaiblissement du cadre législatif protégeant la vie privée des citoyens européens et de la réduction des responsabilités incombant aux entreprises.

Ces avis n'ont cependant qu'une valeur consultative, et la situation peut encore être renversée : la liste des amendements que le Parlement européen dans son ensemble pourra adopter lors de la première lecture du texte, prévue pour la fin de l'année 2013, doit être adoptée par la commission « libertés civiles » (LIBE) lors d'un vote devant avoir lieu avant la fin du mois de juin.

Agissons !

Avant ce vote, nous devons nous assurer que ces députés ne céderont pas aux pressions des lobbies, comme ont pu le faire ceux des commissions ayant déjà exprimé leur avis, mais qu'ils garantiront une mise en œuvre efficace des avancées proposées par la Commission. Dès à présent et jusqu'au moment du vote, les citoyens doivent contacter leurs députés européens et réclamer une réelle protection de leur droit fondamental à la vie privée. Comme l'a démontré le rejet d'ACTA l'été dernier, les appels des citoyens à protéger l'intérêt général plutôt que les intérêts privés de quelques uns peuvent être entendus par les élus, à condition que cette mobilisation citoyenne soit suffisamment importante, soutenue et relayée.

Pour permettre à tous de s'approprier les enjeux et points clés de ce débat, La Quadrature du Net démarre la publication d'une série d'analyses présentant les principaux aspects du projet de règlement. Chacune abordera les avancées que pourraient constituer les propositions de la Commission, les raisons pour lesquelles les lobbies de l'industrie s'y opposent et les positions exprimées par les députés européens jusqu'à présent.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

 



Privacy Alert : #1 Le consentement explicite

La première analyse (à venir) de cette série abordera la question du « consentement explicite » et son rôle central dans le contrôle de nos données personnelles.

  • 1. Le vote de la commission LIBE était initialement prévu pour les 29-30 mai, mais devrait finalement avoir lieu au mois de juin.
  • 2. La Commission européenne est l'institution disposant de l'initiative législative au niveau européen. Le Parlement européen et le Conseil de l'Union européenne (formé de ministres des différents États membres) peuvent amender les textes législatifs proposés par la Commission jusqu'à arriver à un accord sur le texte à adopter, qui entrera alors en vigueur, ou à le rejeter.
    Au terme de ce processus, deux types d'actes législatifs peuvent être adoptés : une directive, qui pose des objectifs et des principes que chaque État membre devra intégrer dans son droit national, quitte à adopter une loi nouvelle ; ou un règlement, qui s'appliquera directement à l'ensemble des États membres.
    Le choix du règlement semble particulièrement adapté pour contrôler la circulation des données personnelles sur Internet, qui est par essence transfrontalière. L'actuelle réglementation européenne en la matière – la directive de 1995 – pâti, entre autres, d'une transposition et d'une interprétation hétérogènes au sein des différents pays membres de l'Union européenne, dont certaines entreprises peu respectueuses de la vie privée profitent.
  • 3. La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni à la vie privée, ni aux libertés individuelles ou publiques, ni à aucun autre droit de l’Homme. (Source)
  • 4. Voir la page du wiki de La Quadrature [en] recensant un grand nombre des documents envoyés aux députés européens par des entreprises privées.
  • 5. Avant de voter en formation plénière, les députés du Parlement européen travaillent au sein de commissions parlementaires, chacune chargée de thèmes différents (libertés civiles, emploi, agriculture, etc) et composées de quelques dizaines de membres. Ces commissions parlementaires étudient les propositions législatives faites par la Commission européenne et proposent les amendements que l'ensemble du Parlement européen votera lors des sessions plénières.
    Les commissions « consommateurs » (IMCO), « emploi » (EMPL), « industrie » (ITRE) et « affaires juridiques » (JURI) ont chacune proposé des amendements à la commission « libertés civiles » (LIBE), chargée de rédiger le rapport destiné à l'ensemble du Parlement.
    Voir le wiki de La Quadrature pour une analyse détaillée des amendements les plus dangereux proposés par chaque commission : pour IMCO [en] ; pour ITRE [en] ; pour JURI [en].
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl