Paris, le 26 janvier 2018 - Mardi 23 janvier, une audience s'est tenue au Conseil constitutionnel au sujet de la Question Prioritaire de Constitutionnalité (QPC) soulevée par les associations Wikimédia France et La Quadrature du Net pour faire annuler une des dispositions de la loi Création. C'est la création d'un nouveau droit sur l'image des monuments des domaines nationaux (Château de Chambord, Palais du Louvre, etc.) qui était ici contestée. Les deux associations soutiennent que cette mesure méconnaît plusieurs principes reconnus par la Constitution à commencer par l'existence du domaine public.

L'audience a été l'occasion pour Maître Alexis Fitzjean O Cobhthaigh, avocat des deux associations, de rappeler les arguments principaux déjà présentés devant le Conseil d'État1.

Le nouveau droit sur l'image des monuments des domaines nationaux doit en effet être censuré, car il méconnaît un Principe Fondamental Reconnu Par les Lois de la République (PFRLR) dont Wikimédia France et La Quadrature du Net demandent au Conseil constitutionnel de reconnaître l'existence. Depuis la Révolution française, les différentes lois sur le droit d'auteur ont clairement prévu une durée limitée pour les droits patrimoniaux, au terme de laquelle les créations entrent dans le domaine public. En soumettant les usages commerciaux de l'image de ces monuments à autorisation préalable et à redevance, le législateur a fait renaître l'équivalent d'un droit patrimonial et méconnu l'existence et le sens du domaine public.

Par ailleurs, les deux associations ont fait valoir que la loi Création porte atteinte aux contrats en cours et notamment aux licences libres par lesquelles les individus voudraient diffuser des photographies des monuments des domaines nationaux en autorisant la réutilisation, y compris à des fins commerciales. Enfin, le législateur n'a pas encadré de manière suffisamment précise le mécanisme d'autorisation créé par ce texte, ce qui va soumettre l'usage de l'image de ces biens au pouvoir discrétionnaire des gestionnaires de ces domaines, sans garantie suffisante.

Il est prévu que le Conseil constitutionnel rende sa décision le 2 février prochain.

Téléchargez les observations finales remises au Conseil constitutionnel.

Retrouvez ci-dessous le texte complet de la plaidoirie prononcée par Alexis Fitzjean O Cobhthaigh.

Merci, Monsieur le Président,

Mesdames et Messieurs les membres du Conseil constitutionnel,

A l’origine de l’affaire qui nous occupe aujourd’hui, se trouve un monument qui ne vous est pas inconnu. Un magnifique château de la Loire qui a marqué la France et son histoire, depuis près d’un demi-millénaire. J’irai même jusqu’à soupçonner que l’image de ce château, vous la connaissez bien. Lorsque l’on remonte en effet le Grand escalier d’honneur, ici au Conseil constitutionnel, par-devant lequel vous êtes peut-être passés tout à l’heure, l’on arrive alors sur le Grand salon. Dans ce grand salon sont exposées deux tapisseries provenant de la manufacture d’Aubusson : l’une représente le château de Fontainebleau, l’autre le Château de Chambord.

Et c’est par lui que tout a commencé.

L’article L. 621-42 du code du patrimoine, devenu depuis le 1er janvier dernier, l’article L. 621-38, est venu créer un régime d’autorisation préalable à l’utilisation, à des fins commerciales, de l’image des immeubles des domaines nationaux. Ce pouvoir d’autorisation appartient à l’établissement public gestionnaire ou au préfet. L’autorisation peut prendre la forme d’un acte unilatéral ou d’un contrat, assorti, le cas échéant, d’une redevance financière. Un tel mécanisme me parait radicalement méconnaître les droits et libertés que la Constitution garantit, et ce à de nombreux titres.

Deux d’entre eux m’interpellent, et je souhaiterais m’y attarder. Le premier est une invitation (I), le second une constatation (II).

Une invitation, d’abord. Il ne vous aura pas échappé que certaines discussions nouées lors de la procédure écrite dépassent – et de loin – le cadre de cette affaire. Les dispositions dont vous êtes saisis méconnaissent le principe fondamental reconnu par les lois de la République, de ce qu’on appelle communément le domaine public et qui correspond à l’extinction de l’exclusivité des droits patrimoniaux attachés à une œuvre, au-delà d’un certain temps. Ce principe ne fait pas encore partie de ceux que vous avez dégagé comme principe fondamental reconnu par les lois de la République.

Mais il me semble qu’aujourd’hui l’heure est venue de vous en saisir. Car, manifestement, ce principe répond à l’ensemble des conditions dégagées par votre jurisprudence et il répond, me semble-t-il, à des enjeux qui nous dépassent. Depuis la Révolution française, la tradition républicaine, matérialisée dans les lois de la République, a continuellement affirmé le principe fondamental du domaine public. En outre, le caractère fondamental de ce principe ne fait aucun doute en ce qu’il vient affirmer une règle particulièrement importante et générale qui intéresse, de toute évidence, les droits et libertés fondamentaux.

La force de ce principe, sa constance à travers les âges, sa généralité, son affirmation à l’échelon national, mais également européen et international, conjugué avec la circonstance que cette limitation temporelle a été véritablement pensée et souhaitée par le législateur au fil des siècles, caractérise bien un principe fondamental reconnu par les lois de la République au sens de votre jurisprudence. Il n’est pas sérieusement contestable que le domaine public, non seulement contribue à l’intérêt général, mais encore, engendre également, de nombreuses externalités positives. Les études sont toutes éloquentes et concordantes à cet égard.

Mais il y a un point, en particulier, sur lequel je souhaiterais m’attarder quelques instants. C’est sur l’opérance de ce grief.

Ce que le mémoire du Gouvernement soutient, me semble participer d’une méconnaissance radicale du champ d’application et de la philosophie du domaine public. Au cas présent, les différents architectes des immeubles des domaines nationaux sont décédés depuis plus de 70 ans. Ces monuments correspondent donc à des œuvres pour lesquelles les droits patrimoniaux sont échus depuis fort longtemps. Et la composition architecturale de ces immeubles est donc entrée dans le domaine public de bien longtemps. De sorte que toute personne peut en reproduire l’image, à loisir, y compris, dans un dessein commercial.

Le régime contesté aujourd’hui vient nécessairement nier la nature, le sens et la portée du domaine public. En effet, ce mécanisme contrevient à ce principe fondamental dès lors qu’il s’agit d’engendrer une résurgence, sous une forme légèrement différente mais bien réelle, d’un droit patrimonial exclusif. Les dispositions litigieuses confèrent aux autorités domaniales compétentes, le pouvoir de refuser ou d’autoriser, le cas échéant, sous réserve du paiement d’une redevance, l’utilisation commerciale de l’image de ces biens. Or, cette prérogative constitue le pouvoir traditionnel garanti par le droit d’auteur, et sa composante essentielle, l’exclusivité des droits patrimoniaux attachés à une œuvre donnée.

En créant un nouveau droit lié à l’exploitation de l’image des immeubles des domaines nationaux, le Parlement a nié ce principe fondamental reconnu par les lois de la République. Il n’appartient pas au législateur de faire renaître artificiellement des droits exclusifs d’exploitation, quand bien même ils seraient d’une autre nature, sans remettre en cause l’équilibre constamment réaffirmé par les lois de la République entre droits exclusifs et droits d’usage. Le principe fondamental du domaine public implique, non seulement l’extinction, après l’écoulement d’un certain délai, de l’exclusivité des droits patrimoniaux attachés à une œuvre, mais encore et surtout qu’aucun droit nouveau, peu importe sa forme, ne soit susceptible de s’opposer à la libre utilisation commerciale de cette œuvre.

Le présenter comme « un nouveau droit » attaché à l’image du bien et dont le titulaire est le gestionnaire du domaine national, ne saurait tromper. De fait, ce régime revient à priver toute personne de la possibilité de faire, gratuitement, un usage commercial de l’image de ces biens – sauf à obtenir une autorisation préalable à titre gratuit – méconnaissant ainsi la raison d’être du domaine public. Peu importe le point de vue duquel on peine à déceler la différence avec la disposition de droits patrimoniaux sur une œuvre…

Admettre que des droits connexes puissent restreindre le « domaine public » revient à nier le sens et la portée même de ce principe fondamental. Cette atteinte réduit à néant l’idée qu’il puisse exister des « droits du public » alors que c’est bien là le sens et la portée que le législateur a toujours souhaité lui donner, depuis la Révolution française. Reconnaître un tel principe, voici l’invitation que j’évoquais tout à l’heure. Quant à la constatation, il s’agit d’attirer votre attention sur trois points.

D’abord, comme le soulignaient certains parlementaires lors des débats, la logique sous-jacente principale est celle de la valorisation économique et non celle de la préservation de l’image des domaines. C’est ainsi que les autorités domaniales responsables pourront parfaitement commercialiser l’image des domaines en cause, sans tenir compte de l’impact, potentiellement négatif, que cette utilisation pourra avoir sur ce domaine. Les dispositions attaquées laissent une large place à l’arbitraire des autorités domaniales responsables, reléguant au second plan la préservation de l’image des domaines.

Si le législateur s’était réellement donné pour unique but de préserver l’image ou la renommée des domaines, en évitant qu’ils soient associés à des objets tiers, il se serait vite rendu compte que le droit positif prévoyait déjà tous les mécanismes nécessaires à cet effet. C’est ainsi que la jurisprudence de la Cour de cassation, très claire, prévoit « que le propriétaire d’une chose ne dispose pas d’un droit exclusif sur l’image de celle-ci ; qu’il peut toutefois s’opposer à l’utilisation de cette image par un tiers lorsqu’elle lui cause un trouble anormal ».

En d’autres termes, un propriétaire n’a pas un droit d’autorisation sur l’utilisation qui peut être faite de l’image de son bien, mais un droit d’opposition à une utilisation, par un tiers, qui lui créerait un trouble anormal. Les autorités domaniales pouvaient donc déjà parfaitement s’opposer à des utilisations potentiellement créatrices d’un trouble anormal sur ce fondement. Créer un régime spécial d’autorisation préalable afin de préserver les domaines en cause n’étaient donc pas pertinent. Or, cette valorisation n’est ni une exigence constitutionnelle, ni un intérêt général. Et à supposer même que l’on puisse considérer qu’il s’agit là de l’intérêt général - conception pour le moins curieuse, mais admettons - les atteintes portées à la liberté d’entreprendre et au droit de propriété sont manifestement disproportionnées.

Ensuite, le législateur n’a pas épuisé l’étendu de sa compétence. La loi, ni même le décret d’ailleurs, ne viennent poser les critères permettant d’encadrer les pouvoirs de l’autorité domaniale. Celle-ci peut refuser les autorisations en cause suivant son bon plaisir. De même, elle peut choisir d’assortir, ou non, l’autorisation donnée d’une redevance de façon totalement arbitraire. Cela viendra nécessairement engendrer des ruptures d’égalité et des discriminations. De la même manière, le montant de la redevance peut être fixé de manière purement discrétionnaire.

Enfin, quoiqu’en dise le gouvernement, cette loi porte une atteinte disproportionnée aux contrats en cours. Je fais, en particulier, référence ici aux licences publiques. Ces dernières sont des contrats par lesquelles un auteur offre librement la possibilité d’utiliser son œuvre. Certaines licences permettent parfaitement d’en faire un usage commercial. Or, lorsque l’auteur d’un cliché décide de mettre ce dernier sous licence libre autorisant l’usage commercial, il acte de ce fait un transfert, ou à tout le moins un partage, de la valeur économique endogène de ce cliché.

Le gouvernement soutient que cette loi ne porterait pas atteinte aux contrats en cours, dès lors qu’elle ne vaudrait que pour les contrats conclus après son entrée en vigueur.

Or, de deux choses l’une.

Soit cette loi s’applique bien aux contrats en cours - et donc aux licences libres - et elles vient donc désormais imposer à toute personne d’obtenir une autorisation préalable à toute utilisation d’une photographie représentant un domaine national. Elle vient donc arbitrairement retirer la valeur économique de ces clichés et donc, anéantir la cause et l’objet des contrats de licence. En cela, je ne vois pas en quoi on pourrait sérieusement soutenir qu’il ne s’agit pas d’une atteinte disproportionnée aux contrats en cours en ce que la loi vient purement et simplement en annihiler la raison d’être...

Soit cette loi ne s’applique pas aux contrats en cours et alors elle devient de fait complètement inutile dès lors que, pour le seul château de Chambord, la seule base de données de Wikimédia contient plus de 300 clichés sous licence libre.

Je me permets d’abuser encore quelques instants de votre attention pour conclure sur les exceptions prévues par la loi. Elles aussi posent problème. L’avant dernier alinéa des dispositions contestées prévoit que l’autorisation mentionnée au premier alinéa n’est pas requise lorsque l’image est utilisée dans le cadre de l’exercice de missions de service public ou à des fins culturelles, artistiques, pédagogiques, d’enseignement, de recherche, d’information et d’illustration de l’actualité.

J’ai introduit mon propos tout à l’heure en attirant votre attention sur la tapisserie d’Aubusson accroché là-haut dans votre Grand salon. On m’opposera sûrement en défense que, grâce à ces exceptions - notamment l’exception artistique - la création de cette tapisserie et son commerce ne serait pas plus interdit hier qu’aujourd’hui. Et pourtant, cette tapisserie illustre bien l’ambiguïté de ces notions. Elle a été, je l’ai dit, fabriquée par la manufacture d’Aubusson. Était-ce de l’art ? Était-ce de l’industrie ? Sans doute les manufactures étaient plus proches de l’industrie que de l’art, ou même de l’artisanat.

Le juge n’est pas critique d’art. Ni professeur, ni conservateur, ni chercheur. Son office est déjà suffisamment complexe. Il est des domaines que le droit et le juge doivent s’abstenir de venir saisir, qui doivent rester en dehors de leur champ d’appréciation. L’art, à l’instar de l’histoire, en fait partie.

Il vous appartient en revanche, de vous prononcer sur la constitutionnalité des dispositions contestées. Et j’ai l’honneur de vous demander de censurer, sans en différer l’effet.

• 1. La vidéo de l'audience est disponible sur le site du Conseil constitutionnel. Vous pouvez aussi la regarder sans flash (et en HTTPS) ici

Paris, le 24 janvier 2018 - Hier soir, l'Assemblée nationale a commencé à examiner le projet de loi censé aligner la protection de nos données personnelles sur le droit européen. La rapporteure du texte, Paula Forteza (LREM), et les autres députés ont refusé d'intégrer les nouvelles normes européennes pour corriger la loi renseignement de 2015. Il leur reste deux semaines pour sortir d'une hypocrisie insupportable selon laquelle le droit européen ne devrait être « respecté » que pour détruire nos droits (sociaux, de circulation, etc.), et jamais pour nous protéger de menaces autoritaires.

Des avancées consensuelles

Certes, quelques amendements positifs ont été discutés hier sur ce projet de loi, dont certains que nous proposions. Mme Forteza, MM Bothorel (LREM) et Gosselin (LR) ont proposé de renforcer les actions de groupe contre les entreprises exploitant illégalement nos données personnelles1. M. Brocard (LREM) a proposé de mieux définir la notion de consentement2. M. Bothorel a en outre proposé que les ordinateurs et téléphones ne puissent proposer par défaut des moteurs de recherches surveillant leurs utilisateurs3.

Bien. Mais aborder de tels sujets - finalement assez consensuels pour beaucoup d'entre eux - demandait bien moins de courage que les circonstances ne l'imposaient.

Seule Paula Forteza a commencé à esquisser le véritable débat - celui visant les services de renseignement. Elle a proposé de confier à la CNIL et à la CNCTR4 le contrôle des fichiers tenus par ces services et qui, aujourd'hui, ne peuvent être contrôlés qu'a posteriori ou de façon très parcellaire. Mais le courage de la rapporteure semble s'être rapidement dissipé, celle-ci s'empressant de préciser que ce contrôle ne conduirait, « en aucun cas, à contrôler l’activité des services » ni « à apprécier la pertinence et la réalité de telle ou telle information contenue dans le fichier », mais serait donc purement formel (contrôlant la sécurité et la structure d'ensemble).

De graves incohérences niées

Surtout, ni elle ni aucun député n'a évoqué une seule des nombreuses et graves incohérences que nous leur indiquions entre la loi renseignement de 2015 et la directive européenne 2016/680, que le projet de loi prétend pourtant intégrer en droit français, et qui encadre les traitements de données personnelles mis en œuvre « à des fins de prévention et de détection des infractions pénales, d’enquêtes ou de poursuites en la matière »5.

La lâcheté dont ont fait part les députés a été nourrie dès le début des débats par le gouvernement, qui prétend dans l'exposé des motifs du projet de loi que cette directive ne serait pas « applicable aux traitements intéressant la sûreté de l’État et la défense, qui ne relèvent pas du droit de l’Union européenne ». En plus d'être fausse6, cette affirmation n'a pas grand chose à voir avec le problème, et ne saurait être qu'une piètre excuse pour les députés qui souhaiteraient en couvrir leur couardise.

En effet, la directive 2016/680 encadre les traitements réalisés « à des fins de prévention et de détection des infractions pénales [...], y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ». Or, la loi renseignement de 2015 autorise précisément des traitements afin de « prévenir » et de « détecter » une multitude d'infractions définies comme telles par le code pénal (terrorisme, traffic de stupéfiants, traites d'êtres humains, vol en bande organisée, manifestations illégales, émeutes...). Ce sont exactement les activités visées par la directive, qui encadre donc clairement les traitements réalisés dans le cadre de la loi renseignement7.

En refusant de corriger la loi renseignement, l'Assemblée nationale fait honneur à l'hypocrisie de son gouvernement qui, invoquant le droit de l'Union européenne dès qu'il s'agit de déconstruire nos droits, s'entête à le violer quand il s'agit de respecter notre vie privée8. Dans les dix jours à venir, l'ensemble des députés seront invités à déposer de nouveaux amendements (le texte n'est aujourd'hui examiné qu'en commission des lois). Puissent-ils être guidés par le courage et la cohérence qui ont manqué à la commission hier.

• 1. Voir les amendements respectifs de Mme Forteza, MM Bothorel et Gosselin visant à renforcer l'action de groupe : ici, là et là.
• 2. Voir l'amendement de M. Brocard visant à définir la notion de consentement ici.
• 3. Voir l'amendement de M. Bothorel sur les moteurs de recherche ici.
• 4. La Commission nationale de contrôle des techniques de renseignement.
• 5. Contrairement à ce qu'impose la directive 2016/680, le code de la sécurité intérieure échoue à prévoir un recours juridictionnel effectif contre des mesures de surveillances, ne prévoit aucune information des personnes subissant ces mesures, ne donne pas à l'autorité de contrôle les moyens nécessaires pour accomplir sa mission et permet à certaines mesures d'échapper entièrement à toute limite ou contrôle extérieur.
• 6. L'article 23 du RGPD (règlement européen général sur la protection des données) prévoit qu'une loi nationale peut déroger à certaines des obligations prévues par ce règlement dès lors que sont en jeu « la sécurité nationale » ou « la défense nationale », mais à la condition que cette loi « respecte l'essence des libertés et droits fondamentaux et qu'elle constitue une mesure nécessaire et proportionnée dans une société démocratique » - reprenant ici directement l'article 52 de la Charte des droits fondamentaux de l'Union européenne. Dès lors, les traitements réalisés pour la sécurité/défense nationale doivent respecter certaines conditions générales que le RGPD comme la Charte imposent explicitement, et sans aucune dérogation. Il serait donc parfaitement absurde de considérer, sans aucune nuance, que ces traitements « ne relèvent pas du droit de l'Union européenne », comme le prétend le gouvernement, perdu dans son obsession d'échapper à la jurisprudence de la Cour de justice de l'Union européenne, particulièrement protectrice des droits des individus en la matière.
• 7. L'article L. 811-3 du code de la sécurité intérieure liste les finalités que peuvent poursuivre les services de renseignement. Le Conseil constitutionnel (dans sa décision n° 2015-713 DC, considérant 10) a explicitement défini certaines de ces finalité comme consistant en la prévention d'infractions déjà définies en droit pénal :
  • du terrorisme (infractions définies aux articles 421-1 à 421-6 du code pénal) ;
  • de la criminalité et de la délinquance organisées (infractions énumérées à l'article 706-73 du code de procédure pénale) ;
  • des atteintes à la forme républicaine des institutions (infractions définies aux articles 412-1 à 412-8 du code pénal) ;
  • des violences collectives (infractions définies aux articles 431-1 à 431-10 du code pénal).

  Quand il ne s'agit pas de lutter contre des infractions, l'article L. 811-3 autorise alors généralement des traitements poursuivant des finalités « normales », soumises de façon classique au règlement général sur la protection des données (RGPD) qui prévoit des règles au moins aussi stricte que la directive 2016/680. Ces finalités sont : « les intérêts majeurs de la politique étrangère » ; « l'exécution des engagements européens et internationaux de la France » ; « les intérêts économiques, industriels et scientifiques majeurs de la France ».

  Seules certaines finalités résiduelles visées par la loi renseignement pourraient être débattues comme concernant « la sûreté de l’État et la défense », ce qui ne les ferait d'ailleurs pas entièrement échapper au champ du droit européen pris dans son ensemble. Il s'agit de : « l'indépendance nationale, l'intégrité du territoire et la défense nationale » ; « la prévention de toute forme d'ingérence étrangère ». Or, même à accepter que ces finalités échapperaient au champ de la directive 2016/680, ceci ne justifierait en rien que le reste de la loi renseignement qui, pour la majorité des finalités qu'elle prévoit, reste soumise à la directive, viole cette dernière entièrement.

  Le gouvernement contredit d'ailleurs lui-même l'idée selon laquelle la détection et la prévention des infractions visées par la loi renseignement sortiraient du champ de la directive 2016/680, puisqu'il reconnait que la répression judiciaire des mêmes infractions y entre bien (mentionnant par exemple, dans l'exposé des motifs de son projet, l'encadrement de manifestations et d'émeutes).

• 8. Depuis au moins un an, le gouvernement refuse d'abroger l'obligation imposée aux opérateurs de télécommunications de conserver pendant un an les données de connexion de l'ensemble de leurs utilisateurs, ce que la Cour de justice de l'Union n'a pourtant cessé de déclarer contraire à la Charte des droits fondamentaux.

Paris, le 24 janvier 2018 - Hier soir, l'Assemblée nationale a commencé à examiner le projet de loi censé aligner la protection de nos données personnelles sur le droit européen. La rapporteure du texte, Paula Forteza (LREM), et les autres députés ont refusé d'intégrer les nouvelles normes européennes pour corriger la loi renseignement de 2015. Il leur reste deux semaines pour sortir d'une hypocrisie insupportable selon laquelle le droit européen ne devrait être « respecté » que pour détruire nos droits (sociaux, de circulation, etc.), et jamais pour nous protéger de menaces autoritaires.

Des avancées consensuelles

Certes, quelques amendements positifs ont été discutés hier sur ce projet de loi, dont certains que nous proposions. Mme Forteza, MM Bothorel (LREM) et Gosselin (LR) ont proposé de renforcer les actions de groupe contre les entreprises exploitant illégalement nos données personnelles1. M. Brocard (LREM) a proposé de mieux définir la notion de consentement2. M. Bothorel a en outre proposé que les ordinateurs et téléphones ne puissent proposer par défaut des moteurs de recherches surveillant leurs utilisateurs3.

Bien. Mais aborder de tels sujets - finalement assez consensuels pour beaucoup d'entre eux - demandait bien moins de courage que les circonstances ne l'imposaient.

Seule Paula Forteza a commencé à esquisser le véritable débat - celui visant les services de renseignement. Elle a proposé de confier à la CNIL et à la CNCTR4 le contrôle des fichiers tenus par ces services et qui, aujourd'hui, ne peuvent être contrôlés qu'a posteriori ou de façon très parcellaire. Mais le courage de la rapporteure semble s'être rapidement dissipé, celle-ci s'empressant de préciser que ce contrôle ne conduirait, « en aucun cas, à contrôler l’activité des services » ni « à apprécier la pertinence et la réalité de telle ou telle information contenue dans le fichier », mais serait donc purement formel (contrôlant la sécurité et la structure d'ensemble).

De graves incohérences niées

Surtout, ni elle ni aucun député n'a évoqué une seule des nombreuses et graves incohérences que nous leur indiquions entre la loi renseignement de 2015 et la directive européenne 2016/680, que le projet de loi prétend pourtant intégrer en droit français, et qui encadre les traitements de données personnelles mis en œuvre « à des fins de prévention et de détection des infractions pénales, d’enquêtes ou de poursuites en la matière »5.

La lâcheté dont ont fait part les députés a été nourrie dès le début des débats par le gouvernement, qui prétend dans l'exposé des motifs du projet de loi que cette directive ne serait pas « applicable aux traitements intéressant la sûreté de l’État et la défense, qui ne relèvent pas du droit de l’Union européenne ». En plus d'être fausse6, cette affirmation n'a pas grand chose à voir avec le problème, et ne saurait être qu'une piètre excuse pour les députés qui souhaiteraient en couvrir leur couardise.

En effet, la directive 2016/680 encadre les traitements réalisés « à des fins de prévention et de détection des infractions pénales [...], y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ». Or, la loi renseignement de 2015 autorise précisément des traitements afin de « prévenir » et de « détecter » une multitude d'infractions définies comme telles par le code pénal (terrorisme, traffic de stupéfiants, traites d'êtres humains, vol en bande organisée, manifestations illégales, émeutes...). Ce sont exactement les activités visées par la directive, qui encadre donc clairement les traitements réalisés dans le cadre de la loi renseignement7.

En refusant de corriger la loi renseignement, l'Assemblée nationale fait honneur à l'hypocrisie de son gouvernement qui, invoquant le droit de l'Union européenne dès qu'il s'agit de déconstruire nos droits, s'entête à le violer quand il s'agit de respecter notre vie privée8. Dans les dix jours à venir, l'ensemble des députés seront invités à déposer de nouveaux amendements (le texte n'est aujourd'hui examiné qu'en commission des lois). Puissent-ils être guidés par le courage et la cohérence qui ont manqué à la commission hier.

• 1. Voir les amendements respectifs de Mme Forteza, MM Bothorel et Gosselin visant à renforcer l'action de groupe : ici, là et là.
• 2. Voir l'amendement de M. Brocard visant à définir la notion de consentement ici.
• 3. Voir l'amendement de M. Bothorel sur les moteurs de recherche ici.
• 4. La Commission nationale de contrôle des techniques de renseignement.
• 5. Contrairement à ce qu'impose la directive 2016/680, le code de la sécurité intérieure échoue à prévoir un recours juridictionnel effectif contre des mesures de surveillances, ne prévoit aucune information des personnes subissant ces mesures, ne donne pas à l'autorité de contrôle les moyens nécessaires pour accomplir sa mission et permet à certaines mesures d'échapper entièrement à toute limite ou contrôle extérieur.
• 6. L'article 23 du RGPD (règlement européen général sur la protection des données) prévoit qu'une loi nationale peut déroger à certaines des obligations prévues par ce règlement dès lors que sont en jeu « la sécurité nationale » ou « la défense nationale », mais à la condition que cette loi « respecte l'essence des libertés et droits fondamentaux et qu'elle constitue une mesure nécessaire et proportionnée dans une société démocratique » - reprenant ici directement l'article 52 de la Charte des droits fondamentaux de l'Union européenne. Dès lors, les traitements réalisés pour la sécurité/défense nationale doivent respecter certaines conditions générales que le RGPD comme la Charte imposent explicitement, et sans aucune dérogation. Il serait donc parfaitement absurde de considérer, sans aucune nuance, que ces traitements « ne relèvent pas du droit de l'Union européenne », comme le prétend le gouvernement, perdu dans son obsession d'échapper à la jurisprudence de la Cour de justice de l'Union européenne, particulièrement protectrice des droits des individus en la matière.
• 7. L'article L. 811-3 du code de la sécurité intérieure liste les finalités que peuvent poursuivre les services de renseignement. Le Conseil constitutionnel (dans sa décision n° 2015-713 DC, considérant 10) a explicitement défini certaines de ces finalité comme consistant en la prévention d'infractions déjà définies en droit pénal :
  • du terrorisme (infractions définies aux articles 421-1 à 421-6 du code pénal) ;
  • de la criminalité et de la délinquance organisées (infractions énumérées à l'article 706-73 du code de procédure pénale) ;
  • des atteintes à la forme républicaine des institutions (infractions définies aux articles 412-1 à 412-8 du code pénal) ;
  • des violences collectives (infractions définies aux articles 431-1 à 431-10 du code pénal).

  Quand il ne s'agit pas de lutter contre des infractions, l'article L. 811-3 autorise alors généralement des traitements poursuivant des finalités « normales », soumises de façon classique au règlement général sur la protection des données (RGPD) qui prévoit des règles au moins aussi stricte que la directive 2016/680. Ces finalités sont : « les intérêts majeurs de la politique étrangère » ; « l'exécution des engagements européens et internationaux de la France » ; « les intérêts économiques, industriels et scientifiques majeurs de la France ».

  Seules certaines finalités résiduelles visées par la loi renseignement pourraient être débattues comme concernant « la sûreté de l’État et la défense », ce qui ne les ferait d'ailleurs pas entièrement échapper au champ du droit européen pris dans son ensemble. Il s'agit de : « l'indépendance nationale, l'intégrité du territoire et la défense nationale » ; « la prévention de toute forme d'ingérence étrangère ». Or, même à accepter que ces finalités échapperaient au champ de la directive 2016/680, ceci ne justifierait en rien que le reste de la loi renseignement qui, pour la majorité des finalités qu'elle prévoit, reste soumise à la directive, viole cette dernière entièrement.

  Le gouvernement contredit d'ailleurs lui-même l'idée selon laquelle la détection et la prévention des infractions visées par la loi renseignement sortiraient du champ de la directive 2016/680, puisqu'il reconnait que la répression judiciaire des mêmes infractions y entre bien (mentionnant par exemple, dans l'exposé des motifs de son projet, l'encadrement de manifestations et d'émeutes).

• 8. Depuis au moins un an, le gouvernement refuse d'abroger l'obligation imposée aux opérateurs de télécommunications de conserver pendant un an les données de connexion de l'ensemble de leurs utilisateurs, ce que la Cour de justice de l'Union n'a pourtant cessé de déclarer contraire à la Charte des droits fondamentaux.

Paris, le 18 janvier 2018 - Mardi prochain, l'Assemblé nationale commençera à examiner le projet de loi destiné à adapter le droit français aux nouvelles règles européennes protégeant nos données personnelles. La Quadrature a proposé six amendements à ce texte : l'un d'eux concerne la loi renseignement adoptée en 2015, dont certaines dispositions sont contraires à ces nouvelles règles européennes. Paula Forteza (LREM), engagée sur les sujets numériques et rapporteure du texte, doit saisir cette opportunité décisive pour la protection de notre vie privée.

En 2016, l'Union européenne a adopté deux textes fondamentaux en matière de protection des données. Le plus connu de ces deux textes est le règlement général sur la protection des données (RGPD). Dès le 25 mai prochain, il imposera des obligations précises à toute personne qui exploite les données personnelles d'Européens. Toutefois, par exception, ces obligations ne s'imposeront pas aux activités qui, mises en œuvre pour le compte de l'État, visent à lutter contre les infractions. Cette lutte contre les infractions est, elle, encadrée par un second texte : la directive 2016/680. Contrairement au RGPD, cette directive ne prévoit que des principes généraux que les États membres devront traduire dans leur droit national en règles précises. Ils ont jusqu'au 6 mai pour faire cette transposition.

Le projet de loi examiné mardi par l'Assemblée nationale poursuit deux objectifs : adapter le droit français en prévision de l'entrée en application du RGPD (afin de corriger certaines incohérences entre le droit français existant et le RGPD, par exemple) et traduire les principes de la directive 2016/680 en règles précises dans le droit français. La Quadrature du Net a fait parvenir six amendements aux députés examinant ce projet.

Cinq de ces amendements concernent le RGPD et visent à :

• faciliter les actions de groupe, en prévoyant que les personnes (notamment les entreprises) sanctionnées remboursent à l'association les frais engagés pour porter l'action ;
• exiger que les données soient chiffrées de bout en bout chaque fois que cela est possible ;
• préciser dans la loi le caractère libre du consentement ;
• concilier de façon cohérente la liberté d'expression et la protection des données personnelles, notamment en intégrant la jurisprudence de la Cour européenne des droits de l'homme (CEDH) qui instaure le critère de « contribution à un débat d'intérêt général » pour autoriser la publication de données ;
• renforcer la protection des données sensibles, en corrigeant des imprécisions du RGPD, en intégrant des positions de la CNIL et en corrigeant le projet de loi.

Le sixième amendement, plus complexe, concerne l'intégration en droit français de la directive 2016/680 au regard des activités de renseignement. En effet, les pouvoirs donnés aux services français par la loi renseignement de 2015 rentrent directement dans le champ des activités visées par cette directive et doivent donc y être conformes. Or, ce n'est pas le cas sur de nombreux points, ce que La Quadrature propose de corriger afin que :

• les personnes qui font l'objet d'une mesure de surveillance en soient informées dès que cette mesure prend fin, ou ultérieurement si cela met en péril l'objectif qui a initialement motivé la mesure (actuellement, ces personnes n'ont absolument aucune façon d'être informées des mesures subies, ce qu'exige pourtant la directive) ;
• la Commission nationale de contrôle des techniques de renseignement (CNCTR) ait accès aux renseignements transmis aux services français par des services étrangers, afin de vérifier que ceux-ci sont licitement exploités (ce que la CNCTR ne peut pas faire aujourd'hui, alors que la directive l'exige) ;
• tout particulier puisse saisir une juridiction pour contester la licéité d'une mesure de surveillance dont il pense faire l'objet (ce qu'exige la directive mais que le droit français ne prévoit pas s'agissant des mesures de surveillance internationale, menée en particulier par la DGSE) ;
• les services français ne puissent transmettre ou collecter des renseignements auprès d'autres services, français ou étrangers, qu'en respectant les mêmes conditions que pour la mise en œuvre d'une technique de recueil de renseignement, et sous le contrôle de la CNCTR (ce qui n'est pas le cas aujourd'hui).

Avant-hier, la rapporteure du projet de loi, Paula Forteza, a reçu en audition La Quadrature du Net, les Exégètes amateurs et European Digital Rights (EDRi). Nous lui avons longuement expliqué l'importance de l'opportunité qui s'offrait à elle pour corriger notre droit. Elle est apparue à l'écoute de nos arguments et a semblé partager notre intérêt pour ces questions cruciales. Puisse-t-elle être à la hauteur de ces enjeux et défendre avec sincérité ses engagements en faveur du numérique. La Quadrature du Net invite chacun.e d'entre nous à suivre ses actions pour s'en assurer.

Lire nos propositions d'amendements

Fichier attaché	Taille
amendements_lqdn_pjl_rgpd_17_01_2018.pdf	146.17 Ko

Paris, le 18 janvier 2018 - Mardi prochain, l'Assemblé nationale commençera à examiner le projet de loi destiné à adapter le droit français aux nouvelles règles européennes protégeant nos données personnelles. La Quadrature a proposé six amendements à ce texte : l'un d'eux concerne la loi renseignement adoptée en 2015, dont certaines dispositions sont contraires à ces nouvelles règles européennes. Paula Forteza (LREM), engagée sur les sujets numériques et rapporteure du texte, doit saisir cette opportunité décisive pour la protection de notre vie privée.

En 2016, l'Union européenne a adopté deux textes fondamentaux en matière de protection des données. Le plus connu de ces deux textes est le règlement général sur la protection des données (RGPD). Dès le 25 mai prochain, il imposera des obligations précises à toute personne qui exploite les données personnelles d'Européens. Toutefois, par exception, ces obligations ne s'imposeront pas aux activités qui, mises en œuvre pour le compte de l'État, visent à lutter contre les infractions. Cette lutte contre les infraction est, elle, encadrée par un second texte : la directive directive 2016/680. Contrairement au RGPD, cette directive ne prévoit que des principes généraux que les États membres devront traduire dans leur droit national en règles précises. Ils ont jusqu'au 6 mai pour faire cette transposition.

Le projet de loi examiné mardi par l'Assemblée nationale poursuit deux objectifs : adapter le droit français en prévision de l'entrée en application du RGPD (afin de corriger certaines incohérences entre le droit français existant et le RGPD, par exemple) et traduire les principes de la directive 2016/680 en règles précises dans le droit français. La Quadrature du Net a fait parvenir six amendements aux députés examinant ce projet.

Cinq de ces amendements concernent le RGPD et visent à :

• faciliter les actions de groupe, en prévoyant que les personnes (notamment les entreprises) sanctionnées remboursent à l'association les frais engagés pour porter l'action ;
• exiger que les données soient chiffrées de bout en bout chaque fois que cela est possible ;
• préciser dans la loi le caractère libre du consentement ;
• concilier de façon cohérente la liberté d'expression et la protection des données personnelles, notamment en intégrant la jurisprudence de la Cour européenne des droits de l'homme (CEDH) qui instaure le critère de « contribution à un débat d'intérêt général » pour autoriser la publication de données ;
• renforcer la protection des données sensibles, en corrigeant des imprécisions du RGPD, en intégrant des positions de la CNIL et en corrigeant le projet de loi.

Le sixième amendement, plus complexe, concerne l'intégration en droit français de la directive 2016/680 au regard des activités de renseignement. En effet, les pouvoirs donnés par les services français par la loi renseignement de 2015 rentrent directement dans le champ des activités visées par cette directive et doivent donc y être conformes. Or, ce n'est pas le cas sur de nombreux points, ce que La Quadrature propose de corriger afin que :

• les personnes qui font l'objet d'une mesure de surveillance en soit informée dès que cette mesure prend fin, ou ultérieurement si cela met en péril l'objectif qui a initialement motivé la mesure (actuellement, ces personnes n'ont absolument aucune façon d'être informée des mesures subies, ce qu'exige pourtant la directive) ;
• la Commission nationale de contrôle des techniques de renseignement (CNCTR) ait accès aux renseignements transmis aux services français par des services étrangers, afin de vérifier que ceux-ci sont licitement exploités (ce que la CNCTR ne peut pas faire aujourd'hui, alors que la directive l'exige) ;
• tout particulier puisse saisir une juridiction pour contester la licéité d'une mesure de surveillance dont il pense faire l'objet (ce qu'exige la directive mais que le droit français ne prévoit pas s'agissant des mesures de surveillance internationale, menées en particulier par la DGSE) ;
• les services français ne puissent transmettre ou collecter des renseignement auprès d'autres services, français ou étrangers, qu'en respectant les mêmes conditions que pour la mise en œuvre une technique de recueil de renseignement, et sous le contrôle de la CNCTR (ce qui n'est pas le cas aujourd'hui).

Avant-hier, la rapporteure du projet de loi, Paula Forteza, a reçu en audition La Quadrature du Net, les Exégètes amateurs et European Digital Rights (EDRi). Nous lui avons longuement expliqué l'importance de l'opportunité qui s'offrait à elle pour corriger notre droit. Elle est apparue à l'écoute de nos arguments et a semblé partager notre intérêt sur ces questions cruciales. Puisse-t-elle être à la hauteur de ces enjeux et défendre avec sincérité ses engagements en faveur du numérique. La Quadrature du Net invite chacun.e d'entre nous à suivre ses actions pour s'en assurer.

Fichier attaché	Taille
forteza.jpeg	242.18 Ko
amendements_lqdn_pjl_rgpd_17_01_2018.pdf	146.17 Ko