Mise à jour de la base de données, veuillez patienter...

Paris, le 16 octobre 2015 — L’Observatoire des Libertés et du Numérique (OLN) a fait le choix de participer à la consultation relative au projet de loi pour une République Numérique dans l'objectif de l'améliorer et de renforcer les propositions positives déjà élaborées par de nombreux participants, afin de promouvoir les libertés dans cette « République Numérique ».

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

L'OLN salue la volonté du Gouvernement de vouloir impliquer les citoyens et organisations citoyennes dans le processus d'élaboration, mais reste extrêmement attentif à la suite du processus et notamment la prise en compte de la participation citoyenne.

Si l'avant-projet de loi présente un certain nombre de propositions positives, l'OLN regrette toutefois la timidité de la plupart d'entre elles, notamment dans la protection accordée aux citoyens.

Vous pouvez voter et soutenir nos 7 propositions (jusqu’à dimanche) :

1. Une protection renforcée des données à caractère personnel dans le cadre de l'Open Data
2. Une suppression ou réécriture de fond de l'article 7 sur l'accès automatique à des bases de données privées par l'INSEE
3. La nécessité de rendre le numéro de sécurité sociale « non signifiant&nsbp;» pour éviter de nombreux dangers induits par l'ouverture de son utilisation
4. La possibilité pour les individus de refuser l'accès et l'usage à leur numéro de sécurité sociale pour des fins de recherche scientifique
5. Le rétablissement d'anciens pouvoirs de la CNIL devenus plus que jamais nécessaires
6. Le renforcement de la sanction financière de la CNIL pour que le mécanisme soit contraignant vis-à-vis des grands acteurs du numérique
7. La réorientation de la réflexion sur « l'éthique et les problèmes de société » induits par le numérique au sein d'une structure dédiée dont la gouvernance est représentative de la société civile

En plus de ces propositions élaborées par l'OLN, voici une sélection de propositions qui nous semblent aller dans le bon sens pour la protection des libertés dans l'univers numérique.

Tout d'abord celles de La Quadrature du Net que nous vous invitons particulièrement à soutenir et notamment sur les sujets touchant au champ de l'OLN :

• Préciser le périmètre d'application de la Neutralité du Net
• Ajouter la promotion du chiffrement des communications dans les missions de la CNIL
• Affirmer le droit et encourager l'usage du chiffrement des communications
• Autoriser les actions de groupe notamment en matière d'atteinte au droit sur les données personnelles et la neutralité du Net (proposition reprise par le CNN)
• consacrer un droit d'information sur les modalités du stockage des fichiers et données-utilisateur

Nous vous invitons également à soutenir les propositions relayées par l'APRIL et notamment :

• Pour donner la priorité au logiciel libre et aux formats ouverts dans le secteur public
• Ajouter le code source dans la liste des documents communicables

Certaines des propositions portées par le Conseil National du Numérique, notamment :

• Le droit effectif à la portabilité des données
• Une obligation de résultat sur la sécurité des données pour le responsable du traitement

Une proposition de Frédéric Couchet pour que la CNIL soutienne le développement de « technologies protectrices de la vie privée » et pas seulement « respectueuses ».

Les deux propositions (une et deux) de Max Dauchet visant à réorienter la question de la réflexion sur l'éthique et les problèmes de société induit par le numérique au sein d'une structure dédiée.

Une proposition de Raphaël Liotier pour l'accès des personnes détenues au numérique aussi portée par le CNN.

Une proposition de Félix Tréguer visant à faciliter l'ouverture des données sur l'étendue du secret défense.

Une proposition de Roberto Di Cosmo visant à protéger le droit des auteurs d'articles scientifiques, pour permettre le libre accès à la recherche scientifique.

Pour le principe, il convient également de soutenir cette proposition de Léon Zitroll visant à supprimer le mécanisme des boîtes noires issues de la loi renseignement ainsi que celle de Solarus pour introduire un contrôle du juge judiciaire dans les mécanismes de surveillance administrative.

• 1. L'Observatoire des Libertés et du Numérique regroupe le Cecil, Creis-Terminal, la Ligue des droits de l'Homme, le Syndicat de la magistrature, le Syndicat des Avocats de France et La Quadrature du Net.

Paris, le 16 octobre 2015 — Suite à l'appel à participation pour l'avant-projet de loi numérique, de nombreuses associations ont avancé des proposions positives notamment pour affirmer leur soutien à l'affirmation des Communs dans la future loi. Ces associations, dont La Quadrature du Net, insistent sur l'importance d'une prise en compte par la secrétaire d'État au numérique et par le gouvernement français du large soutien citoyen reçu autour de leurs propositions.

Nous, associations signataires, considérons que le Numérique est un vivier de (Biens) Communs.

Les (Biens) Communs sont des ressources produites et partagées par des communautés qui s'organisent collectivement pour les protéger et les faire grandir au profit de tous. Wikipédia, les logiciels libres, ou encore Open Street Map sont des initiatives rendues possibles par le numérique et l'informatique. Ces (Biens) Communs nourrissent notre capacité d'innovation économique et sociale. Ils sont essentiels à la science, l'éducation, l'informatique, la diversité culturelle et la liberté d'expression.

L'avant-projet de loi numérique, actuellement soumis à consultation, ouvre la voie à la reconnaissance légale des (Biens) Communs. Nous saluons cette avancée mais nous considérons que ces propositions sont en-deçà de l'ambition affichée.

De nombreuses organisations ont présenté des propositions qui visent à enrichir le projet de loi. Pour valoriser ces initiatives, nous vous invitons à prendre connaissance, partager et promouvoir les propositions soutenues par nos différentes organisations.

Voir les propositions soutenues par nos organisations.

Organisations signataires :

• April
• Conseil National du Logiciel Libre (CNLL)
• Framasoft
• La Paillasse
• La Quadrature Du Net
• OpenStreetMap France
• Open Law, le Droit Ouvert
• Open Knowledge Foundation France
• Regards Citoyens
• Savoir Com1
• Vecam
• Veni, Vidi, Libri
• Wikimedia France

Cette liste n'est pas figée et n'hésitez pas à vous manifester :

Rejoindre la démarche !

Paris, le 13 octobre 2015 — Les 14 et 15 octobre prochains, le Sénat discutera en seconde lecture de la proposition de loi dite « de lutte contre le système prostitutionnel ». Adopté, ce texte étendra à nouveau – pour la troisième fois depuis l'élection de François Hollande – les mesures permettant ou entraînant la censure de contenus accessibles sur Internet sans intervention de l'autorité judiciaire (plus de détails dans cette analyse). Si l'adoption de ces dispositions semble à présent inexorable, leurs détails et étendue restent quant à elles à déterminer, entre extension de l'obligation pesant sur les hébergeurs de contenus d'exercer des missions de police privée et blocage administratif1 décidé par le seul pouvoir exécutif. Peu ou prou, avec ou sans passage dans une commission mixte paritaire, ces mesures n'en constitueront pas moins une nouvelle avancée dans l'extra-judiciarisation du Net et un nouveau recul pour la liberté d'expression.

Indépendamment de son sujet de fond – la « lutte contre la prostitution » – , le déroulement de la discussion publique de ce texte au sein de l'institution législative illustre le verrouillage du débat concernant la régulation des abus de la liberté d'expression en ligne, et plus généralement, l'impossibilité pour les citoyen·ne·s non élu·e·s d'y prendre part de manière concrète. Aussi humbles qu'elles soient, les analyses et propositions alternatives produites et portées par La Quadrature du Net et d'autres exégètes amateurs – tels que la Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique2 – sur ces sujets n'auront fait l'objet que de discussions superficielles lors des différentes lectures de la proposition de loi au Parlement, grâce aux interventions des quelques rares élu·e·s les plus averti·e·s. À ce jour, seules les mesures de blocage administratif les plus décriées ont été discutées : sur demande du gouvernement, elles pourraient être finalement supprimées, mais pour des raisons et approches n'ayant que peu à voir avec la défense des droits et libertés3.

Ainsi, le problème auquel nous sommes confrontés n'est donc plus de parvenir à convaincre les membres du Parlement, mais de parvenir à simplement leur rappeler la nature affichée de l'institution dans laquelle ils et elles siègent et la légitimité de l'ensemble des paroles exprimées à l'extérieur de leurs seins. A contrario, les acteurs défendant les intérêts privés des plus puissants et certains de ceux choisissant le recours à la violence ont une facilité d'accès à ces cénacles qui finit de discréditer leur fonctionnement, et par conséquent, la légitimité de leurs décisions. Dans un registre différent et avec des conséquences radicalement plus alarmantes, les adoptions récentes des textes légalisant la surveillance de masse malgré une opposition exceptionnelle tant par son ampleur que par la diversité des acteurs qui y ont pris part, illustrent là aussi l'avancement du délitement démocratique en France.

Si cette situation n'est pas totalement nouvelle, la disparition d'une opposition parlementaire à même de relayer les idées exprimées à l'extérieur des institutions représentatives l'aggrave dramatiquement. Indiscutablement, sur la question numérique – comme sur beaucoup d'autres –, l'actuelle majorité parlementaire prétendument socialiste ne constitue en rien une alternance à ses prédécesseures. Pire, elle perpétue leur entreprise de démolition méthodique de l'Internet porteur de promesses d'émancipations généralisées par la diffusion de la libre expression, des savoirs et informations, des œuvres culturelles ou de la possibilité de prendre part aux décisions démocratiques. Aussi discutable que soit la possibilité de réalisation effective de ces promesses, il ne fait aucun doute que la poursuite de l'empilement législatif actuel concernant ces technologies empêchera leur réalisation. Au contraire, en plus d'étendre les possibilités de contrôle des populations par la surveillance et la censure – hier au nom de la lutte contre le terrorisme, aujourd'hui au nom de la lutte contre la prostitution –, ces lois ne contribuent qu'à maintenir les positions sociales existantes en réservant les effets positifs des nouvelles technologies aux seuls acteurs déjà à même d'en profiter. L'agitation médiatique de dispositifs étiquetés « collaboratifs » pour l'écriture de lois potentielles n'y changera rien : tant que les législations concernant le domaine numérique ne seront pas guidées par une volonté de réellement protéger et favoriser les droits fondamentaux et l'égalité sociale, elles ne permettront que le maintien d'un statu quo ne bénéficiant qu'aux acteurs oligopolistiques ou déjà fortement dotés en capitaux.

Bien qu'elle puisse paraître dérisoire au vu du recul législatif global et constant dans le domaine numérique, l'adoption à venir de la proposition de loi dite « de lutte contre le système prostitutionnel » n'en constituera pas moins une nouvelle pierre ajoutée à un ensemble de restrictions de la liberté d'expression et d'affaiblissement de l'équilibre des pouvoirs bien plus large. Plus que jamais, la protection et l'extension de nos libertés et droits fondamentaux dans les domaines liés au numérique semble donc exiger de considérer le pouvoir en place comme post-sociale-démocratique, et d'en tirer toutes les conclusions utiles.

• 1. Voir cet amendement déposé par Mme Chantal JOUANNO (UDI – Paris).
• 2. Voir notamment les recommandations 26 à 30 de son rapport.
• 3. « Toutefois, cet ajout de la commission spéciale a été déclaré contraire à l'article 40 de la Constitution […] En effet, il impliquait la création d'une dépense nouvelle puisque les opérations techniques mises à la charge des fournisseurs d'accès Internet pour le blocage des sites sont compensées financièrement en vertu de l'article 6-1 de la loi du 21 juin 2004 précitée. » Source / L'article 40 de la Constitution.

La Cour de justice européenne a annulé le Safe Harbor, l'accord sur le transfert de données collectées par des entreprises américaines sur des internautes européens, en raison de la perte de confiance et du peu de protection face aux services de renseignement. Si les activités des géants du Web ne sont pas pour autant stoppées, le Safe Harbor devra être renégocié. [...]

À l'origine du conflit juridique ayant abouti à ce jugement, se trouve la directive européenne 95/46/CE sur la protection des données personnelles qui a interdit le transfert de données prélevées en Europe vers des pays présentant un niveau de protection inférieur à celui des 31 États membres de l’Espace économique européen. [...]

Cet accord dérogatoire à la directive de 1995 était critiqué depuis plusieurs années en raison de nombreuses failles, certains suspectant les Américains de ne pas jouer le jeu. Les entreprises américaines, tout d’abord, ont la possibilité de se certifier elles-mêmes. Mais surtout, une clause du Safe Harbor autorise les services de renseignement américains à collecter des données d’utilisateurs européens en cas de menace pour la sécurité nationale. Or, les révélations d’Edward Snowden sur le dispositif mondial de surveillance mis en place par les États-Unis ont montré que ses services ont usé et abusé de leurs prérogatives. [...]

« La Quadrature du Net salue ce jugement courageux de la CJUE, et appelle à en appliquer les principes aux différents dossiers législatifs en cours concernant les données personnelles et la surveillance », a ainsi réagi l’association de défense des libertés numériques dans un communiqué citant, notamment, la loi renseignement et la loi sur la surveillance internationale en cours d’examen au Parlement. « Nous appelons les législateurs français et européens à en tirer les conclusions nécessaires, à travailler à la protection des citoyens à l'intérieur de l'Union et à revenir sur les législations de surveillance actuellement votées dans différents pays européens, notamment en France », poursuit Adrienne Charmet, coordinatrice des campagnes de La Quadrature. [...]

https://www.mediapart.fr/journal/international/061015/le-transfert-de-do...

Paris, le 9 octobre 2015 — La Cour de Justice de l'Union européenne a invalidé le 6 octobre la décision 2000/520/CE autrement appelée accord « Safe Harbor » qui donnait un cadre légal au transfert des données des citoyens de l'Union européenne aux États-Unis et encadrait notamment l'export de données de la plupart des grandes plateformes mondiales. Après cette décision, La Quadrature du Net invite les citoyens à faire valoir leurs droits et à exprimer leurs inquiétudes auprès de la CNIL.

En attendant que la Commission européenne et le département du Commerce américain terminent leurs négociations d'un nouvel accord qui prenne en compte la décision de la CJUE, ces entreprises américaines et européennes sous-traitent des données sans aucune base juridique pourtant nécessaire à tout traitement de données à caractère personnel, ce qui laisse la porte ouverte à des procédures individuelles ou d'association les représentant légalement, mais permet également aux autorités de protection des données nationales de décider d'interdire la poursuite des flux de données si elles estiment que ceux-ci ne sont plus assez sécurisés pour les personnes concernées, comme le précise l'article 28.3 de la directive 95/46/CE ainsi que la loi 78-17 du 6 janvier 1978.

Nous proposons donc aux citoyens d'interpeller la CNIL, qui a été jusqu'à présent extrêmement timide sur la question alors que la CJUE a bien confirmé que les autorités nationales avaient compétence pour défendre leurs citoyens. Il est important de montrer que la poursuite hors cadre juridique du transfert de données personnelles vers les États-Unis n'est pas sans conséquences en matière de libertés fondamentales, car rien n'indique que la NSA a cessé d'accéder à ces données.

Nous publions donc ici la lettre que nous allons envoyer à la CNIL afin de lui demander d'investiguer sur la protection offerte par les GAFA (Google Apple Facebook Amazon), et autres entreprises américaines transférant leurs données aux États-Unis. Nous invitons les citoyens qui le désirent à s'en inspirer s'ils souhaitent, eux aussi, demander ces vérifications à la CNIL en leur nom propre.

Voir l'arrêt Schrems

Modèle de lettre

Commission nationale de l’informatique et des libertés (CNIL)
Service des plaintes
8, rue Vivienne
CS 30223
75083 Paris cedex 02

Objet : Réclamation concernant le transfert de mes données aux États-Unis

Madame la Présidente,

Le 6 octobre 2015, la Cour de Justice de l'Union européenne (CJUE) invalidait, dans son arrêt C-362/14 Schrems contre Data Protection Commissioner, la décision 2000/520/CE de la Commission, dite « Safe Harbor » ou « sphère de sécurité » qui permet aux entreprises établies aux États-Unis et en Europe et certifiées « Safe Harbor » de transférer les données personnelles des citoyens européens aux États-Unis pour les conserver et/ou les exploiter.

La CJUE confirme en outre dans le même arrêt le pouvoir de la CNIL en matière d'investigation et de contrôle . La CNIL peut par conséquent examiner en toute indépendance si le transfert des données vers un pays tiers à l'Union européenne respecte les exigences posées par la directive 95/46 CE (pts 61 et 62, C-362/14). Elle peut interdire temporairement ou définitivement un traitement de données, ou encore ester en justice, si le transfert de ces données ne s'effectue pas de façon à garantir un niveau de protection adéquat ( pts 118, 225 C 362/14).

Comme l'a relevé la CJUE, « la nécessité de disposer de telles garanties est d'autant plus importante lorsque les données à caractère personnel sont soumises à un traitement automatique et qu'il existe un risque important d'accès illicite à ces données (arrêt Digital Rights Ireland, C-293/12 et C-594/12) ».

Dans son communiqué du 7 octobre 2015, la CNIL indiquait que suite à la décision de la CJUE, « les autorités de protection des données devront examiner la validité des transferts qui leur sont soumis, en tenant compte du fait que la situation américaine n’est pas "adéquate" ».

Soucieux du traitement dont ont pu faire l'objet mes données à caractère personnel, et résidant actuellement en France, je fais appel à vous pour m'informer et savoir si ces données ont été collectées à mon insu par les services de renseignement américains. D'autre part il n'existe aucune voie administrative ou judiciaire pour les personnes concernées pour accéder aux données les concernant. À ce titre il y a atteinte au contenu essentiel du droit fondamental à une protection juridictionnelle effective.

J'ai utilisé depuis XX/XXXX les services offerts par (entreprise/plateforme) et mes données personnelles sont donc susceptibles d'avoir été transférées aux États-Unis dans le cadre de l'accord du Safe Harbor. Eu égard à l'accès généralisé par les agences de sécurité américaines aux données stockées par de nombreuses plateformes établies aux États-Unis, il apparaît que le transfert vers ce pays de mes données à caractère personnel par (nom de l'entreprise ou de la plateforme) porte atteinte à ma vie privée et aux droits qui me sont reconnus aux termes de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée dite « Informatique et Libertés » (pt 99 C-362/14).

À ce titre, je souhaite vous demander d'investiguer afin de savoir si ... (entreprise/plateforme) a offert une protection suffisante à mes données à caractère personnel, conformément à l'article 68 de la loi Informatique et Libertés.

Cordialement,

NOM, PRENOM
Adresse Postale
EMAIL (selon format de réponse voulu)