Paris, le 30 septembre 2015 — La commission de la défense a rejeté massivement tous les amendements proposés par Laure de La Raudière, Lionel Tardy et Sergio Coronado (avec le groupe EELV) et ne conserve que des amendements de forme. Patricia Adam, présidente de la Commission de la Défense et rapporteure de la loi ne cherche même plus à cacher sa volonté d'étouffer tout débat sur le régime de surveillance internationale et l'énorme atteinte aux droits et libertés qu'il institue.

L'examen ce matin en commission de la défense et des forces armées des quelques amendements déposés sur la proposition de loi sur la surveillance internationale des communications montre à quel point le rouleau compresseur de la raison d'État est prêt à passer sur les libertés fondamentales lorsqu'il s'agit de surveillance et de renseignement.

Seuls quelques députés ont fait leur travail d'amendement : Sergio Coronado et tous ses collègues écologistes, Laure de la Raudière et Lionel Tardy chez Les Républicains. Ils ont tenté de restreindre la nocivité d'une loi qui instaure la surveillance massive des communications du monde entier. Mais du refus de la surveillance généralisée pour revenir à une surveillance uniquement ciblée, en passant par la protection des professions protégées ou le renforcement du contrôle en amont de la CNCTR sur les autorisations de mise sous surveillance, tout a été rejeté. Seuls quelques amendements rédactionnels de peu d'importance ont été débattus et acceptés.

Patricia Adam avait reçu La Quadrature du Net en audition le 22 septembre dernier, à notre demande. Nous avons à peine pu défendre nos arguments, nous heurtant à un mur de refus de compréhension et à un spectacle de regards tour à tour méprisants ou indignés. Nos tentatives d'explications techniques sur l'inanité d'une séparation entre surveillance « nationale » ou « internationale », nos remarques sur la nomination de M. Francis Delon à la tête de la CNCTR ou l'expression répétée de nos inquiétudes face à la légalisation explicite d'une surveillance massive se sont toutes heurtées à une porte close : dès avant la discussion parlementaire, Patricia Adam nous avait ainsi dit qu'elle n'accepterait que des amendements rédactionnels sur cette loi.

Alors même que de nombreuses organisations internationales appellent aujourd'hui les parlementaires français à renoncer à la surveillance de masse, comment accepter que la France continue de bafouer ouvertement l'universalité des droits tout en se faisant le parangon de la démocratie et des droits de l'Homme ? Faute d'amendements de fond, La Quadrature du Net appelle les parlementaires à refuser de voter cette proposition de loi portée en sous-main par le gouvernement et destinée à légaliser, en catimini et à vitesse accélérée, la surveillance des communications du monde entier. Il en va du respect de leurs propres fonctions.

Paris, 30 Septembre 2015 — L’examen de la proposition de loi relative aux mesures de surveillance des communications électroniques internationales débutera à bas bruit le 1er octobre 2015. On lui prédit déjà un avenir radieux, fait d’examens éclair et débats expédiés. Après la censure du Conseil constitutionnel, qui avait amputé le système généralisé de renseignement de sa branche internationale, ce texte prétend combler le vide et introduire un « progrès décisif » : l’encadrement des activités du renseignement extérieur.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

En fait d’encadrement, le texte construit minutieusement la toute-puissance de l’exécutif dans la surveillance hors des frontières nationales. L’espionnage international à grande échelle y est pensé comme une nécessité incontestable et qu'il est donc vain de contrôler : à peine les rédacteurs se sont-ils astreints, sous la timide incitation du Conseil constitutionnel, à enjoliver le texte de quelques limites, aussi lointaines que peu contraignantes.

Excroissance survitaminée de la loi du 24 juillet 2015, la proposition de loi confie au Premier ministre le pouvoir d’autoriser la surveillance des communications émises ou reçues à l’étranger. Les fondations de l’interventionnisme massif ont été posées par le nouvel article 811-3 du code de la sécurité intérieur 2, mêlant prévention de la criminalité organisée, du terrorisme, défense et promotion des intérêts économiques, soutien de la politique étrangère, surveillance des mouvements contestataires, comme autant de motifs pour espionner quiconque présenterait, par ses idées ou celles de son entourage, sources hypothétiques d'actions, une menace toute aussi potentielle à ces «  intérêts fondamentaux de la Nation ».

Hors des frontières, quelle que soit la nationalité des cibles, il suffira aux services de se référer à l'un de ces critères, aussi larges qu’imprécis pour déclencher la collecte massive des données de connexion et communications, surveillance, sous la seule direction de l’exécutif. Le texte autorise les services à mener des surveillances ciblées et, surtout, à recueillir massivement des données de connexion et des communications sur des «  zones géographiques, des organisations, des personnes ou des groupes de personnes » : en bref, un permis général d’espionner. Le tout permettant de constituer de véritables réserves d’informations, mobilisables pendant des années, jusqu’à 8 ans pour les données chiffrées…

Dès lors qu’elles se trouveront à l’étranger, ni les professions dites protégées, ni les personnes utilisant des numéros ou des identifiants « rattachables au territoire français » ne bénéficieront ni des garanties d’un État de droit, ni même des conditions minimalistes de la loi du 24 juillet 2015. Leur exclusion de la surveillance internationale n’est que de façade, le texte organisant lui-même son propre contournement  : il suffira de supposer qu’ils représentent une « menace  » pour les soumettre au non-régime de la surveillance internationale.

La nouvelle commission nationale de contrôle des techniques de renseignement (CNCTR), présidée par un ancien membre du SGDSN3, fait de la figuration : pas même sollicitée pour donner un avis préalable, elle devrait exercer un contrôle a posteriori. Sa marge de manœuvre au préalable encadrée par les choix du Premier ministre (dans la définition des dispositifs de traçabilité des interceptions, dans les modalités de la centralisation des renseignements collectés), la CNCTR devra digérer, après coup, les autorisations données et les renseignements massivement collectés, tout en restant dans l'ignorance des échanges d'information avec les services de renseignement étrangers et de leurs méthodes. Qu'il soit d’initiative ou sur la saisine des personnes visées -hypothèse d'école-, nul doute que le contrôle, par le double mécanisme de recommandations non impératives au Premier ministre et de la saisine du Conseil d’État, sera en réalité illusoire.

Le rythme et la publicité resserrés donnés à l’examen de ce texte ne leurreront ni les parlementaires ni les citoyens, qui avaient déjà identifié dans la loi du 24 juillet 2015 un basculement dans la surveillance de masse et une mise en péril de nos principes démocratiques. Nos élus doivent rejeter cette proposition de loi et le gouvernement, ouvrir un véritable débat public sur la course à la surveillance internationale, voilà ce dont notre démocratie a besoin.

• 1. L'Observatoire des Libertés et du Numérique regroupe le Cecil, Creis-Terminal, la Ligue des droits de l'Homme, le Syndicat de la magistrature, le Syndicat des Avocats de France et La Quadrature du Net.
• 2. issu de la loi sur le renseignement
• 3. Secrétariat général de la défense et de la sécurité nationale. Une première version de ce communiqué a annoncé à tort M. Delon comme ancien membre de la DGSE, nous nous excusons pour cette erreur.

Lettre ouverte signée par des associations citoyennes du monde entier contre la proposition de loi française relative à la surveillance internationale.

Mesdames, Messieurs les députés,

Les organisations de défense des droits civiques signataires de la présente lettre appellent les parlementaires français à rejeter la proposition de loi relative aux mesures de surveillance des communications électroniques internationales. Cette proposition met en péril le droit à la vie privée des individus à travers le monde.

Avec cette nouvelle proposition de loi, l'Assemblée Nationale est sur le point d'adopter de nouvelles mesures disproportionnées de surveillance des communications internationales. Basée sur le principe de collecte massive des données, la proposition de loi vise à légitimer les pratiques contraires aux droits civils et humains mises en place par les services de renseignement, et notamment aux États-Unis et au Royaume-Uni tels que révélés par Edward Snowden. Dans la mesure où une grande partie du trafic Internet mondial transite à travers les câbles sous-marins français, cette loi intégrerait la France dans le système de surveillance mondial.

Cette proposition s'ajoute à celle sur le renseignement adoptée en juin 2015 qui autorise, entre autres, le Gouvernement à surveiller sans autorisation judiciaire les conversations téléphoniques et électroniques des usagers. La loi sur le renseignement autorise également l'installation de boites noires sur les infrastructures des fournisseurs d'accès à Internet afin de collecter massivement les méta-données de millions de personnes innocentes. En juillet, le Conseil constitutionnel avait censuré une mesure sur la surveillance internationale faisant partie de cette loi, et la nouvelle proposition cherche à réintégrer le programme de surveillance internationale. Cette proposition doit être votée le 1er octobre par l'Assemblée nationale.

Nous sommes particulièrement inquiets des éléments suivants :

• la proposition permettrait une surveillance de masse de millions de personnes en France et à l'étranger;
• les mécanismes de contrôle sont insuffisants et manquent d'indépendance. La collecte massive de données sera conduite sous la seule autorité du Premier ministre, avec un contrôle uniquement a prosteriori par l'autorité de contrôle (Commission nationale de contrôle des techniques de renseignement, CNCTR). Ces mesures ne permettent pas de garantir la protection de la vie privée et le respect des droits et libertés;
• la période prévue pour la conservation des données est injustifiée, excessive (un an pour le contenu, six ans pour les méta-données et huit ans pour les communications chiffrées) et en contradiction avec les principes posés par la Cour de Justice de l'Union européenne dans son arrêt du 8 avril 2014 invalidant la directive européenne sur la conservation des données;
• la finalité des mesures est beaucoup trop large, comme par exemple « les intérêts essentiels de la politique étrangère » et « les intérêts économiques et scientifiques essentiels de la France »;
• les termes flous laissent la possibilité d'utiliser de nouvelles technologies de surveillance qui auraient pour conséquence une extension du champ d'application de la proposition de loi sans la participation démocratique des institutions;
• seuls les avocats, journalistes, parlementaires et magistrats établis en France pourront théoriquement bénéficier d'une forme de protection, bien que la nature privée ou professionnelle de leur communication ne pourra être établie qu'après le traitement des données. De plus, la loi ne les protège pas d'une collecte massive et d'une exploitation de leurs communications.

Nous appelons ainsi le Parlement français à rejeter cette proposition de loi sur la surveillance internationale afin de protéger les droits fondamentaux de toute personne dans le monde. Le principe d'universalité des droits est un principe fondamental, en particulier au sein de l'Union européenne. Nous vous appelons à renforcer les garde-fous en faveur des libertés et droits fondamentaux, en rejetant cette proposition.

Merci.

Signataires :

Access
Alternative Informatics Association
Amnesty International
AKVorrat.at (Working Group on Data Retention Austria)
Article 19
Association for Progressive Communications
Australian Privacy Foundation
Bits of Freedom
Code Red
Chaos Computer Club (CCC)
CPJ (Committee to Protect Journalists)
Digitale Gesellschaft e. V.
Digital Rights Foundation
EFF
Electronic Frontier Finland
European Digital Rights (EDRi)
FIDH
FITuG
Global Voices AdVox
Icelandic Modern Media Initiative IMMI
Initiative für Netzfreiheit
IT-Political Association
OpenMedia.org
Panoptykon Foundation
Pen International
Privacy International
Reporters sans frontières (Reporter Without Borders)
Vrijschrift
World Wide Web Foundation
Xnet

Paris, 16 septembre 2015 — Les principales questions en suspens du règlement européen sur la protection des données personnelles seront discutées les 16 et 17 Septembre lors de la prochaine réunion du trilogue. Les dernières propositions du Conseil visent clairement à une restriction des garanties pour les utilisateurs au profit des lobbys privés.

Le trilogue prévu les 16 et 17 septembre se concentrera sur les propositions clés du règlement sur la protection des données telles que les principes de protection (Chapitre II), les droits des utilisateurs (Chapitre III) et les règles concernant les contrôleurs et le traitement. Ce règlement est censé remplacer la directive adoptée en 1995, à un époque où Internet était moins développé qu'aujourd'hui. Internet prend une part de plus en plus grande dans nos vie, donnant la possibilité à des organisations de collecter des informations sur les sites et réseaux sociaux visités et d'avoir une connaissance très précise des vies professionnelles et individuelles, des intérêts et même de la santé des citoyens. Il est maintenant urgent de prévoir une protection claire et solide des citoyens et de leur donner la possibilité de reprendre le contrôle de leur données. Il y a un besoin clair de rééquilibrer la balance entre les citoyens et les organisations collectrices de données, en faveur des citoyens.

Le Conseil, ainsi que certains députés européens, essaient maintenant de limiter les protections établies par le Parlement européen en mars 2014. Ils aimeraient autoriser le stockage de données personnelles pour des raisons historiques, statistiques ou pour la recherche scientifique, même s'il n'y a plus de traitement de ces données. En l'absence d'une définition claire et exigeante de « historiques, statistiques, ou pour la recherche scientifique », une brèche importante pour la sécurité des données personnelles reste présente dans le texte.

De plus, certains demandent un consentement « non-ambigu » des personnes sujettes à un traitement de données. « Non-ambigu » est un terme trop vague et trop dangereux car il donnera la possibilité aux sites de collecter et de traiter des données même si le navigateur ne prévient pas l'utilisateur de la collecte et utilisation des données, ou de considérer que visiter un site est en soi un consentement non-ambigu. Ceci est complètement inacceptable, car un « consentement explicite et librement accordé en connaissance de cause » devrait être donné avant toute collecte et utilisation de données personnelles. Tout traitement de données doit être indiqué très clairement sur les sites ainsi que quelles données sont collectées, pour combien de temps, et de mentionner le droit d’accès à ces données, rectification ou effacement, ainsi que le droit de déposer une plainte.

Le règlement tel qu'il est proposé maintenant contient une énorme faille dans la notion de « intérêt légitime ». Ce concept, si laissé trop vague et indéfini, pourrait permettre aux compagnies d'avancer un argument d’intérêt légitime afin de contourner les limites imposées par le consentement obligatoire des utilisateurs. Ainsi, les données personnelles des utilisateurs pourraient être utilisées pour des fins que l'utilisateur n'a pas consenti. Par ailleurs, ça pourrait entraîner des divergences dans l’implémentation dans la législation nationale des États membres, alors que l'objectif du règlement est censé être l'harmonisation des règles.

De plus, la pseudonimisation des données n'offre pas de réelle protection, puisqu'il est assez facile de collecter des informations additionnelles qui permettent d'identifier un individu. Le Conseil, contrairement au Parlement, ouvre la porte à la collecte et au traitement de données qui sont susceptibles d'identifier les sujets de données pseudonimisées lors de la procédure de renouvellement de leur consentement à l'utilisation de leurs données. Le Parlement interdit une telle collecte ou traitement, mais le Conseil propose seulement que le contrôleur des données n'est pas obligé de le réaliser. Ainsi, cette faille pourrait très bien être une menace pour les droits des citoyens.

« Le Conseil de l'Union Européenne est activement de laisser des failles dans le texte afin de faire plaisir aux intérêts privés et de limiter les protections pour les citoyens. Il est non seulement urgent de maintenir le niveau de protection de la directive de 1995, mais aussi de combler ces lacunes dans la législation. Il est temps de retrouver la confidence des utilisateurs d'Internet et de leur donner la possibilité de revendiquer leur droit à la vie privée et aux libertés fondamentales », dit Agnès de Cornulier, coordinatrice de l'analyse juridique et politique de La Quadrature du Net.

Voir l'analyse de l'EDRi.

Déposée le 9 septembre par les députés socialistes Patricia Adam et Philippe Nauche, respectivement présidente et vice-président de la commission de la défense nationale et des forces armées, la proposition de loi « relative aux mesures de surveillance des communications électroniques internationales » sera examinée le 1er octobre à l’Assemblée nationale, en procédure accélérée. Au menu : surveillance massive et contrôle allégé. [...]

Les promoteurs de la loi sur le renseignement se sont toujours défendus de vouloir mettre en place une surveillance de masse, arguant que même les « boîtes noires » destinées aux opérateurs et aux hébergeurs relevaient à leurs yeux d’une surveillance « ciblée ». Dans le cas de l’espionnage à l’étranger, impossible de jouer sur les mots : on est en plein dans la pêche au chalut, qui porte sur des « systèmes de communication » entiers. [...]

Il n’est évidemment pas anodin qu’en commission de la défense, Patricia Adam ait tenu à préciser que le texte « prend en considération les activités que mène la DGSE, celles actuelles » et qu’« il n’y a pas d’ajout de capacités nouvelles ». Il s’agit bien de légaliser ce qui se pratiquait déjà. [...]

Pour l’association de défense des libertés en ligne la Quadrature du Net, déjà vent debout contre la loi renseignement, ce nouveau texte va dans le sens d'« une véritable course à la guerre du renseignement contre nos partenaires européens et internationaux », et crée « une rupture catégorique de l’universalité des droits » entre citoyens français et étrangers. Elle a d’ailleurs déposé, avec le fournisseur d’accès à Internet French Data Network et la fédération des FAI associatifs (FFDN), deux recours contre le décret de 2008. Si le recours en référé – pour obtenir en urgence la suspension du décret – a été rejeté, le recours sur le fond, lui, court toujours. [...]

http://www.liberation.fr/politiques/2015/09/21/surveillance-des-lois-en-...