Paris, 13 février 2017 — Ce soir les eurodéputés de la Commission des libertés civiles, de la justice et des affaires intérieures (ci-après LIBE) du Parlement européen devront s'accorder pour décider quel groupe politique sera en charge de faire un projet de rapport et donc de mener les négociations sur le futur règlement ePrivacy concernant la vie privée et la protection des données personnelles dans les communications électroniques. Le choix du groupe politique et donc du ou de la rapporteur est souvent négligé dans le suivi d'un dossier législatif et pourtant il peut signifier beaucoup pour la suite des négociations car cette personne fixera l'orientation générale et aura un poid prépondérant lors des futures discussions.

La Quadrature du Net souhaite rappeler aux eurodéputés, membres de la Commission LIBE, que le ou la rapporteur du règlement ePrivacy devra être conscient de l'importance de ce texte afin de répondre aux attentes de millions d'européens.

Mesdames et Messieurs les eurodéputés, membres de la Commission LIBE,

Le concept de « confidentialité des communications électroniques » peut paraitre abstrait et pourtant il est crucial pour chacun d'entre nous puisqu'il garantit le fait que les parties engagées dans la communication sont les seules à connaître le contenu de la communication et les informations relatives à cette communication, que ce soit un appel, un sms, un e-mail, un message par messagerie instantanée ou via un réseau social. Le règlement ePrivacy cherche à garantir que tous ces messages que nous envoyons et recevons ne pourront être interceptés, écoutés, surveillés, mémorisés.

Dans un contexte de surveillance de masse - nationale et internationale - généralisée et de pistage des individus par les entreprises, ce futur règlement est de la plus grande importance. Les nombreuses révélations sur la surveillance des États depuis l'épisode Snowden en 2013 ont fortement marqué les européens et ont permis une prise de conscience générale. L'Eurobaromètre sur ePrivacy publié par la Commission européenne en décembre 2016 relève que : « More than nine in ten respondents say it is important that personal information (such as their pictures, contact lists, etc.) on their computer, smartphone or tablet can only be accessed with their permission, and that it is important that the confidentiality of their e-mails and online instant messaging is guaranteed (both 92%). » Il en va de même pour la surveillance et le pistage par les entreprises privées qui sont de moins en moins acceptés par les internautes européens. Selon ce même Eurobaromètre : « A large majority of respondents find it unacceptable to have their online activities monitored, to have companies share information about them or to have to pay not to be » monitored

L'utilisation d'outils permettant d'assurer une certaine confidentialité à nos communication et/ou un certain anonymat en ligne se sont multipliés et sont aujourd'hui utilisés par le plus grand nombre. Il est temps que les décideurs politiques européens prennent acte de cette évolution et adaptent en conséquence la législation. Si les acteurs privés du secteur ne se rendent pas compte de l'opportunité qu'il y a à suivre les orientations sociétales, alors cette nouvelle législation les forcera à ouvrir les yeux.

Les organisations de la société civile ont aujourd'hui les yeux tournés vers le Parlement européen et plus précisement vers vous, membres de la Commission LIBE. Le choix du groupe politique en charge de l'écriture du rapport, duquel découlera le choix du ou de la rapporteur sera crucial pour l'avenir du texte et vous ne pouvez pas prendre cela à la légère. L'attribution du règlement ePrivacy ne devrait pas être marchandée de manière irraisonnée, elle devrait au contraire être réfléchie et se fonder sur un certain nombre de critères afin d'assurer des négociations équilibrées.

La Quadrature du Net vous appelle donc à choisir un ou une rapporteur :

• ayant une certaine connaissance du sujet ainsi que des enjeux politiques, sociétaux et techniques ;
• reconnaissant la tendance actuelle au sein de la population européenne aspirant à une plus grande confidentialité lors de ses échanges électroniques et protection de sa vie privée ;
• reconnaissant que le secteur des communications électroniques requiert un régime spécial de protection tant leur contenu peut révéler des informations hautement sensibles et personnelles et tant la fréquence de leur utilisation est en constante augmentation ;
• convaincu que le règlement européen sur la protection des données personnelles adopté en avril dernier et le futur règlement ePrivacy peuvent représenter des avantages compétitifs pour les entreprises européennes.
• reconnaissant les décisions de justice européennes en matière de métadonnées1et s'accordant sur leur caractère personnel et donc leur besoin spécifique de protection ».

Ces exigences ne sont pas idéologiques, elles ne sont que le minimum requis afin de partir sur des bases cohérentes avec le règlement général sur la protection des données que vous avez adopté à une très large majorité l'année passée. Elles sont également les conditions nécessaires pour ne pas entrer directement et frontalement en conflit avec les intérêts et les attentes de millions d'Européens.

Peu importe le bord politique du ou de la futur rapporteur car le droit au respect de sa vie privée et de ses communications n'a pas de couleur politique. Néanmoins il ne serait ni raisonnable, ni acceptable de confier la responsabilité de ce texte à une personne qui estime que ces principes sont secondaires ou déjà bien assez encadrés.

La Quadrature du Net reste attentive au processus de négociations qui aboutira au choix du ou de la rapporteur du futur règlement ePrivacy et vous appelle à prendre en compte ces quelques critères de base lors de vos discussions.

• 1. Point 99 de la décision du 21 décembre 2016 de la CJUE : « Prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou décembre temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 27). En particulier, ces données fournissent les moyens d’établir, ainsi que l’a relevé M. l’avocat général aux points 253, 254 et 257 à 259 de ses conclusions, le profil des personnes concernées, information tout aussi sensible, au regard du droit au respect de la vie privée, que le contenu même des communications.

Paris, le 10 février 2017 — La Quadrature du Net se réjouit de la censure prononcée par le Conseil constitutionnel à propos du délit de consultation habituelle de sites Internet terroristes. Opposée depuis 2012 à ce délit dangereux pour le respect des droits fondamentaux, notamment la liberté d'information, La Quadrature du Net avait appelé en 2014 et 2016 au rejet de l'inscription de cette disposition dans les nombreuses lois antiterroristes. C'est aujourd'hui un soulagement de voir le Conseil constitutionnel prendre la seule décision possible pour le respect des droits fondamentaux, et une preuve supplémentaire du danger des législations antiterroristes minimisant l'atteinte aux droits fondamentaux au nom de la sécurité : la protection de la société face au terrorisme ne peut, en aucune manière, se faire au détriment des principes fondamentaux du droit.

La décision du Conseil Constitutionnel du 10 février 2017 à propos de la Question prioritaire de constitutionnalité portée notamment par la Ligue des Droits de l'Homme est très claire :

• la législation antiterroriste est déjà très fournie et la consultation de sites faisant l'apologie du terrorisme est déjà un élément permettant de constituer le délit d'entreprise individuelle terroriste inscrit dans la loi antiterroriste de 2014 ;
• les magistrats et enquêteurs, ainsi que les services de renseignement, ont depuis les lois sur le renseignement de 2015 et antiterroristes de 2014 et 2016 un arsenal de surveillance suffisamment fourni à leur disposition ;
• l'intention de mener des actes terroristes ne peut être présumée à partir de la simple consultation de sites terroriste.

C'est donc une fin de non-recevoir qui est appliquée ici : le Conseil constitutionnel fixe des bornes et refuse que nos droits fondamentaux, déjà fortement attaqués par les nombreuses lois antiterroristes et de surveillance votées ces dernières années, soient encore plus mis en danger par le délit de consultation de sites. Le Conseil a rappelé à cette occasion son attachement à la liberté d'usage de l'Internet pour rechercher des informations.

La Quadrature du Net salue la sagesse du Conseil constitutionnel et invite fermement le législateur à ne pas chercher à revenir sur ce délit, ainsi qu'à prendre garde à l'avenir à l'impact de la législation sur le fragile socle des droits fondamentaux. La lutte antiterroriste ne portera jamais de fruits bénéfiques à long terme si elle sape au passage les principes du droit et le respect des libertés.

Paris, 10 février 2017 — Le 15 février, le Parlement européen se prononcera au sujet de la ratification de CETA1, l'accord de libre échange entre l'Union européenne et le Canada. En choisissant d'approuver cet accord, les membres du Parlement européen permettraient son entrée en application partielle et ouvriraient la porte à la suite du processus législatif pouvant conduire à son application complète et définitive. Au contraire, le rejet de l'accord lui porterait un coup fatal, à l'image de celui d'ACTA en juillet 2012. Au-delà de son processus d'élaboration inacceptable, CETA menace gravement nos libertés et droits fondamentaux. Ainsi, La Quadrature du Net appelle les membres du Parlement à s'y opposer fermement.

Négocié à huis-clos par des fonctionnaires du Canada et de l'Union européenne entre 2009 et 2013, l'accord commercial CETA est apparu dans le débat public en juillet 2012, à l'occasion de la fuite d'une version de travail reprenant des passages entiers de l'accord ACTA, tout juste rejeté par le Parlement européen. Depuis lors, des mobilisations s'organisent dans toute l'Union européenne et au Canada contre cet accord, et, plus généralement, dans le monde entier contre les accords commerciaux, notamment TAFTA, TISA ou TPP.

De part leur processus d'élaboration même, ces accords posent un grave problème : plutôt que d'être discutés par des représentant·e·s élu·e·s – avec les limites inhérentes à la démocratie représentative –, ils sont préparés dans l'opacité et en association avec des groupes de pression de puissantes multinationales. Ces négociations sont d'autant plus inacceptables que ces accords comportent des dispositions concernant les droits fondamentaux et qu'ils ont vocation à s'imposer aux législations nationales dans la hiérarchie des normes juridiques. Ce n'est qu'une fois finalisés que ces accords sont soumis aux Parlements, sans possibilité d'amendement et avec de fortes pressions pour l'adoption, comme l'illustre les conditions du vote du Parlement de Wallonie.

Pire, adopté par le Parlement européen, la quasi-totalité de CETA entrerait provisoirement en application avant les consultations des institutions de chaque État membre, qui pourraient s'étendre sur des années. En effet, les dispositions de l'accord considérées comme « non mixtes » – c'est-à-dire concernant uniquement des aspects commerciaux – relèvent de la seule compétence européenne : cette partie entrerait en application sans attendre les éventuelles approbations des Parlements nationaux et/ou régionaux, quand bien même certains réclament d'être consultés.

Indépendamment de son processus d'élaboration, le contenu de l'accord met en danger nos libertés et droits fondamentaux, comme le montrent – entre autres – les analyses d'EDRi ou de la FFII. Pour le seul domaine du numérique, en matière de :

• Données personnelles et vie privée : une fois les transferts de données personnelles entre l'Union européenne et le Canada encadrés par CETA, il deviendrait en pratique impossible de les limiter ensuite au nom des normes européennes présentes ou à venir, par exemple dans le cas d'une atteinte aux droits identique à celle ayant entraîné l'annulation du « Safe Harbor » par la Cour de justice de l'Union européenne. Alors que le Canada est membre de l'alliance des Five Eyes2, dont les révélations d'Edward Snowden et d'autres lanceur·se·s d'alerte ont largement démontré qu'elle participe à la surveillance massive et illégale des populations, ce point est particulièrement inquiétant.
• Droits d'auteur et des brevets : si les mesures répressives issues de l'accord ACTA ont disparu de la version finale de CETA, l'accord contient tout de même des dispositions dangereuses dans ces domaines et imposerait un durcissement du droit canadien, notamment pour la protection des brevets. Surtout, il inscrirait les dispositions juridiques actuelles dans un texte situé à un niveau supérieur dans la hiérarchie des normes et limiterait grandement toute possibilité de modification future, par exemple pour favoriser l'accès au savoir ou le partage et le remix de la culture.
• Système juridique parallèle : adopté, CETA permettrait aux multinationales d'attaquer devant un tribunal d'arbitrage ad hoc les États dont elles estimeraient qu'ils portent atteinte à leurs intérêts ou pour ce qu'elles considéreraient comme une « expropriation indirecte » ou un « traitement » non « juste et équitable ». Les nombreux exemples de recours abusifs permis par des mécanismes similaires dans d'autres accords laissent craindre qu'un tel dispositif empêcherait les États membres d'adopter des lois progressives, par exemple en faveur de la protection de la neutralité du Net, de la priorisation du logiciel libre, de la protection des données personnelles ou du partage en ligne.

Au-delà des enjeux numériques, l'accord entraînerait un net recul dans de nombreux autres domaines, notamment en matière d'environnement, de droit du travail ou de protection de la santé. Pour toutes ces raisons, La Quadrature du Net appelle les membres du Parlement européen à rejeter fermement et définitivement CETA lors du vote en session plénière prévu le 15 février.

Dans la foulée de l'élection houleuse d'Antonio Tajani à la tête du Parlement européen et à l'approche d'élections majeures aux Pays-Bas, en Allemagne et en France, les rapports de force et les positions des groupes politiques de l'institution se transforment et rendent difficilement prévisible l'issue du vote. Sans surprise, la plupart des conservateur·rice·s (PPE et CRE) et des centristes (ADLE) semblent acquis·es à CETA, tandis que les groupes des écologistes (Verts/ALE), de la gauche unitaire (GUE/NGL) et des nationalistes (ENL) s'y opposent. Le groupe décisif qui pourra faire basculer le vote sera donc celui des sociaux-démocrates (S&D), divisé sur la question : alors que les élu·e·s allemand·e·s du groupes sont favorables à CETA, les élu·e·s français·es affichent leur opposition – pendant que leurs collègues de l'Assemblée nationale affinent leurs convictions. Le site CETA Check recense et centralise les promesses de vote et permet d'entrevoir l'équilibre actuel des positions.

Afin de permettre à toutes et à tous de contacter – gratuitement et simplement – les membres du Parlement européen et tenter de les convaincre de s'opposer à CETA, La Quadrature du Net démarre une campagne PiPhone et invite tout un chacun à agir et participer aux différentes mobilisations en cours. Sans attendre et jusqu'au vote du 15, informons-nous d'avantage sur les conséquences de l'accord, partageons ces informations autour de nous et faisons entendre nos voix afin d'enfin arriver au rejet de CETA !

• 1. Canada-EU Trade Agreement ou Accord Économique et Commercial Global en français. La version finale du texte est en ligne ici.
• 2. Five Eyes désigne l'alliance des services de renseignement de l'Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni.

Paris, 24 janvier 2017 — Depuis quelques temps, certaines volontés politiques s'affichent afin de remettre en cause les protections techniques et juridiques garanties par les méthodes de chiffrement. Pour s'opposer à ces propositions dangereuses, l'Observatoire des Libertés et du Numérique publie son positionnement concernant la défense du droit au chiffrement, outil indispensable à la protection des libertés à l'ère numérique.

Communiqué de presse de l’Observatoire des libertés et du numérique (OLN)

Le positionnement complet est disponible ici (PDF)

Résumé du positionnement

Les capacités (techniques et légales) de surveillance des États à l’ère numérique sont aujourd’hui telles que le droit fondamental à la vie privée, garant de la liberté d’expression, d’opinion, d’information, dans une société démocratique, a été profondément remis en cause ces dernières années, en France et dans le monde.

Dans ces conditions, la capacité de chiffrer ses communications numériques et ses données informatiques est une condition indispensable à la préservation des droits et libertés fondamentales, et l’un des derniers remparts, individuels et collectifs, aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels.

Le chiffrement va bien au-delà d’une question de droits de l'Homme : alors que le numérique a investi l’ensemble des champs d’activité humains, l’affaiblir, quelle que soit la technique utilisée, reviendrait à fragiliser considérablement l’économie, mais aussi la sécurité collective.

Répétons-le, il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles : l’ensemble des citoyens seraient alors aussi potentiellement visés. Il n’existe pas non plus de technique d’affaiblissement du chiffrement qui ne profiterait qu’à des acteurs « bien intentionnés ». Si une faille est créée pour un État (police, justice, service de renseignements…), elle sera alors disponible pour tous les autres acteurs (Autres États, organisations criminelles, hackers…) moins bien intentionnés.

Le chiffrement est-il utilisé par des personnes se livrant à des activités criminelles ? Oui, puisque par nature celles-ci tentent de dissimuler leurs actes. Mais il est surtout utilisé chaque jour par chaque citoyen, dans chacune ou presque de ses activités numériques. Des criminels peuvent fomenter leurs activités dans une voiture fermée. Il ne viendrait à personne l’idée de supprimer les voitures, ou de les doter systématiquement d’un système d’écoutes intégré directement accessible aux services de l’État.

Pourtant, c’est cette logique que défendent les partisans d’une criminalisation ou d’un affaiblissement du chiffrement. De la même manière qu’il existe des possibilités techniques de mettre sur écoute un espace (comme une voiture) où se dérouleraient des activités criminelles, qui doivent être encadrées par le droit, il existe un large éventail de possibilités légales et de techniques d’enquête permettant aux services de l’État de collecter des éléments de preuve à l’encontre d’organisations suspectées d’activités criminelles. Cet arsenal légal, comme les outils d'interception et de décryptage, a été largement renforcé ces dernières années.

Le bénéfice d’un affaiblissement supplémentaire du chiffrement dans la lutte contre la criminalité semble très faible, pour ne pas dire incertain. Ce qui est certain par contre, c'est que les conséquences seraient dévastatrices pour les droits et libertés de chacun, l’économie et la sécurité du pays, et pour la vie en société de manière générale.

Propositions de l’Observatoire des libertés et du numérique

L’Observatoire des libertés et du numérique appelle les acteurs publics et acteurs privés du numérique à :

• renoncer à toute initiative visant à affaiblir juridiquement ou techniquement les outils de chiffrement ;
• consulter les institutions et les acteurs de la société civile pertinents suffisamment en amont de tout projet qui aurait des incidences sur le chiffrement ;
• garantir à toute personne l’accès à un chiffrement robuste, outil indispensable au respect du droit à la vie privée dans le domaine numérique ;
• promouvoir auprès du public l’importance du chiffrement de ses données et communications numériques et en faciliter l'utilisation et le développement.

Le positionnement complet est disponible ici (PDF)

Organisations membres de l’OLN : Amnesty International France, Le CECIL, Creis-Terminal, La Ligue des Droits de l'Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).

Paris, 20 janvier 2017 — À l'occasion de la journée internationale de la protection des données qui aura lieu le 28 janvier, de nombreux « cafés vie privée » seront organisés en France. Ces initiatives sont des séances de formations et de discussions autour de la protection de la vie privée en ligne ainsi que des données personnelles1.

Ce sont des séances pratiques, il est nécessaire de venir avec son ordinateur et/ou « smartphone ».

Les informations ci-dessus seront mises à jour régulièrement

Voici la liste des initiatives :

• Bordeaux : de 14h à 20h, Fabrique Pola, 62 rue Fieffé, avec le collectif Giroll, voir l’annonce de l’événement sur l'agenda du libre et son affiche.
• Le Chesnay (Yvelines) : de 15 à 17h30, à la bibliothèque du Chesnay, 37 rue Caruel de St Martin, 78150.
• Paris : de 14h à 18h, La Paillasse, 226 rue Saint-Denis, 75002.
• Paris : de 14h à 18h, Espace Public Numérique (EPN) du 20ème arr., 39/41 boulevard Davout, 75020, en partenariat avec l’Association Science Technologie et Société.
• Paris : le dimanche 29 janvier, toute la journée, au hackerspace Le Reset, La Mutinerie, 173-175 rue Saint-Martin, 75003, cryptobar. Le Reset est un hackerspace engagé, pour vous y rendre il est nécessaire de prendre connaissance de la charte du lieu, et de la respecter.
• Poitiers : de 14h30 à 18h00, à l’Espace Mendès France, 10 rue Paschal le coq, avec l’APP3L, voir l’annonce sur l’agenda du libre et sur le site de l’APP3L.
• Toulouse : de 16h-19h, au Bar associatif, Les Farfadet-tes, 19 bis Faubourg Bonnefoy, voir l’annonce sur l’agenda du libre et celle de Dascritch.

D’autres événements restent à confirmer notamment à Nantes et à Lyon, n’hésitez pas à suivre l’agenda du libre ainsi que le compte Twitter de Café vie privée.

Venez nombreux vous former au chiffrement et à la protection de vos données !

• 1. L'Observatoire des Libertés et du Numérique (Cecil, Creis-Terminal, la Ligue des droits de l'Homme, le Syndicat de la magistrature, le Syndicat des Avocats de France et La Quadrature du Net) s'associe à cette initiative.