PROJET AUTOBLOG


La Quadrature du Net

Site original : La Quadrature du Net

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Conservation généralisée des données : un coup porté à la surveillance de masse !

jeudi 22 décembre 2016 à 12:01

Paris, 22 décembre 2016 — La Cour de justice de l'Union européenne a rendu un arrêt très important le 21 décembre dernier, en condamnant le principe de conservation généralisée des données par les opérateurs, y compris lorsque ce sont les États qui souhaitent instaurer ce principe notamment pour des questions liées à la sécurité et à la lutte contre la criminalité. La conservation de données doit rester l'exception et non la règle, et ne peut être pratiquée qu'avec de sérieux garde-fous, à cause de la violation très sérieuse du droit au respect de la vie privée que constitue cette conservation. La Quadrature du Net salue cette décision extrêmement positive et demande au gouvernement français de prendre enfin acte des décisions européennes, en abrogeant l'ensemble des législations touchant à la conservation et à l'exploitation des données de connexion des internautes.

L'arrêt du 21 décembre fait suite à une autre décision très importante de la CJUE, l'arrêt Digital Rights Ireland. En avril 2014, la CJUE avait invalidé la directive européenne de 2006 faisant obligation aux États membres d'organiser la collecte et la conservation générale des données de connexion des internautes européens. Déjà, la CJUE considérait que cette conservation systématique des données de connexion portait atteinte de façon trop importante au droit au respect de la vie privée : même sans se pencher sur l'utilisation ultérieure de cette conservation de données, le fait même de les conserver par défaut instaure une intrusion systématique dans la vie et l'intimité des citoyens.

Ce nouvel arrêt de la CJUE est une conséquence de celui de 2014 : à la suite de Digital Rights Ireland, une grande partie des pays européens ont abrogé leur législation, et La Quadrature du Net s'en était félicitée. Mais plusieurs autres pays ne l'ont pas fait, dont le Royaume-Uni, la Suède et la France.

Concernant la France, les Exégètes amateurs, regroupant FDN, FFDN et La Quadrature du Net, ont attaqué la législation française devant le Conseil d'État, mais celui-ci a considéré que la France n'était pas concernée par l'arrêt Digital Rights et a omis de poser la question officiellement à la CJUE, malgré la demande explicite des Exégètes. La décision d'hier de la CJUE met le Conseil d'État devant ses propres contradictions et marquera sans aucun doute une étape importante dans les affaires qui opposent les Exégètes amateurs à l'État français et dans la lutte contre la surveillance de masse.

En ce qui concerne la Suède et le Royaume-Uni, deux contestations nationales ont été transférées à la CJUE, et sont donc à l'origine de cet arrêt. La Cour de justice de l'Union européenne a décidé le 21 décembre que les États n'avaient pas à imposer aux opérateurs cette conservation générale des données, sous peine de porter atteinte de façon disproportionnée à la vie privée de leurs administrés. Une conservation de données par les fournisseurs de services ne devrait être que limitée, et en aucun cas généralisée. Il en va, pour la CJUE, du respect de la Charte des droits fondamentaux de l'Union européenne, et notamment des droits fondamentaux au respect de la vie privée, à la protection des données personnelles mais également à la liberté d'expression. La Cour réaffirme que les données de connexion occupent une place primordiale dans nos vies, et que toute collecte systématique de ces données de connexion et de localisation est une forme de surveillance :

« Prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

« L’ingérence que comporte une telle réglementation dans les droits fondamentaux [...] s’avère d’une vaste ampleur et doit être considérée comme particulièrement grave. La circonstance que la conservation des données est effectuée sans que les utilisateurs des services de communications électroniques en soient informés est susceptible de générer dans l’esprit des personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante. »

« Même si une telle réglementation n’autorise pas la conservation du contenu d’une communication et, partant, n’est pas de nature à porter atteinte au contenu essentiel desdits droits (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 39), la conservation des données relatives au trafic et des données de localisation pourrait toutefois avoir une incidence sur l’utilisation des moyens de communication électronique et, en conséquence, sur l’exercice par les utilisateurs de ces moyens de leur liberté d’expression, garantie à l’article 11 de la Charte. »

Cette décision est extrêmement positive. Elle renforce ce qui commence à devenir une position ferme de la CJUE concernant l'impact de la collecte systématique de données : la collecte de données est une forme de surveillance en tant que telle, avant même toute exploitation. En tant qu'outil de surveillance, la collecte de données doit être très strictement encadrée et utilisée uniquement lors de cas précis, ciblés, graves et proportionnés.

C'est un véritable camouflet pour les politiques de surveillances qui se multiplient au sein de l'Union européenne. Notamment pour la France, qui multiplie depuis des années les législations allant dans ce sens, et refuse de se sentir concernée par les signaux de plus en plus clairs envoyés par la plus haute juridiction européenne.

Cependant la décision de la CJUE laisse quelques points d'obscurité ou d'insécurité qu'il faudra préciser dans le cadre des nouvelles législations qui ne manqueront pas de devoir être votées dans le futur, y compris en France :

Plus généralement, cet arrêt de la CJUE va devoir poser les questions politiques indispensables à notre temps, après deux décennies de course à la surveillance via la conservation des données de connexion : comment reconstruire un système où l'équilibre des droits est respecté ? La plus haute juridiction européenne demande de stopper l'usage massif des données de connexion, y compris pour des motifs affichés de sécurité. Il y a donc de nouvelles méthodes à inventer, un nouvel équilibre à trouver, des choix politiques à faire sur la nécessité absolue du respect des droits fondamentaux, y compris lors de périodes troublées où les décideurs politiques ont tôt fait de sacrifier ces droits fondamentaux au profit de politiques sécuritaires dont il n'a pas non plus été prouvé qu'elles étaient plus efficaces grâce à la surveillance. La Quadrature du Net espère que cette décision de la CJUE fera avancer le droit français dans le bon sens, et influera notamment sur les divers recours suivis par les Éxégètes amateurs devant les juridictions françaises et européennes : « Alors que nous avons vécu 15 ans pendant lesquels l'invocation - souvent trompeuse - de la sécurité semblait suffire à justifier une érosion permanente de l'État de droit, jusqu'à permettre que tous soient surveillés partout et tout le temps, la Cour de Justice envoie aux États un rappel aux droits. Nous nous efforcerons par toutes nos actions - juridiques avec les Exégètes amateurs, comme politiques - de faire en sorte que nul ne l'oublie » déclare Philippe Aigrain, co-fondateur de La Quadrature du Net.

Lire également le communiqué de presse des Éxégètes amateurs

État d'urgence : quinquies repetita !

mardi 13 décembre 2016 à 15:10

Mise à jour du 10 janvier 2017 : Le Sénat a aussi adopté l'extension de l'état d'urgence. Le texte est disponible sur Légifrance.

Mise à jour du 14 décembre 2016 : L'Assemblée Nationale a adopté hier l’extension de l'état d'urgence jusqu'en Juillet 2017. Jeudi 15 décembre, c'est au tour du Sénat de se prononcer.

Paris, 13 décembre 2016 — L'Assemblée nationale et le Sénat s'apprêtent à prolonger, pour la cinquième fois consécutive, l'état d'urgence instauré en France le 13 novembre 2015, il y a plus d'un an. Le gouvernement de Bernard Cazeneuve demande une prolongation jusqu'au 15 juillet 2017, sans aucune garantie qu'à cette date l'état d'urgence soit enfin arrêté. La France s'installe dans un état de suspension des droits permanent, et donc dans une régression des libertés fondamentales qui devient, jour après jour, de plus en plus difficile à enrayer. La Quadrature du Net appelle les parlementaires à refuser cette prolongation et à revenir, dans cette période d'élections cruciales, à l'État de droit et au respect des droits et libertés.

L'état d'urgence permanent

non à l'étau d'urgence !

Comme nous en avions souligné le risque dès sa première instauration, l'état d'urgence devient un mode de gouvernement permanent dérogatoire à l'État de droit. La persistance d'une menace ne saurait le justifier. L'article 3 de la loi n°55-385 du 3 avril 1955 affirme : « La loi autorisant la prorogation au-delà de douze jours de l'état d'urgence fixe sa durée définitive. » Or voilà la cinquième prolongation au-delà de ce terme « définitif ». Le gouvernement et ceux qui soutiennent cet état d'urgence permanent entendent accoutumer chacun à un affaiblissement des libertés, ce qui est une déplorable victoire de ceux qui les menacent par la violence.

État d'urgence inadapté à la lutte antiterroriste

Depuis le 13 novembre 2015, de nombreux rapports, recensements, articles et analyses, de même que les décisions successives du Conseil constitutionnel et du Conseil d'État sur les assignations à résidence et les perquisitions administratives, ont montré à quel point l'état d'urgence est inefficace sur le plan de la lutte antiterroriste immédiate ou de la baisse d'intensité de la menace à long terme. Il apparaît que l'état d'urgence sert essentiellement à collecter du renseignement et à mettre sous scellés l'existence de personnes dont on ne sait que faire.

Dominique Raimbourg, président de la Commission des Lois et de la commission de contrôle parlementaire de l'état d'urgence souligne lui-même, le 6 décembre 2016, la faiblesse de l'apport de l'état d'urgence dans l'ouverture de procédures judiciaires liées au terrorisme.

État d'urgence détourné de sa présentation comme outil antiterroriste

En outre, il a été prouvé et reconnu que l'état d'urgence ne sert pas uniquement à lutter contre le risque terroriste, par le fait qu'il n'oblige en rien à ce que les mesures prises soient en lien avec la menace terroriste. Son utilisation en tant qu'outil de contrôle social, sécuritaire et politique, se fait donc en dérogation assumée à la Convention européenne des droits de l'homme depuis plus d'un an sans que la réaction des parlementaires français ne soit assez forte pour empêcher ce glissement. Pourtant c'est bien cela que dénonce la commission de contrôle parlementaire dans son rapport d'information publié le 6 décembre dernier. Les parlementaires constatent « qu'une très grande majorité d'arrêtés ne visent pas de circonstances particulières » et ne relèvent donc « plus d'une logique d'urgence et d’exception mais, en fait, se substituent aux mesures de droit commun ». L'usage massif de mesures d'interdiction de séjour pendant les mois de mobilisation contre la loi travail et les assignations à résidence pendant de grand événements tels que la COP21 en novembre dernier nous le montre bien.

État d'urgence dangereux pour les droits fondamentaux

L'état d'urgence a été instauré il y a maintenant plus d'un an, le 13 novembre 2015. Par la suspension des droits fondamentaux qu'il permet, l'état d'urgence ne peut être considéré comme une simple mesure destinée à rassurer les foules sur la préoccupation des services de l'État dans la lutte antiterroriste. Si une grande part de la population ne semble pas voir dans son quotidien les effets immédiats de cette situation, les personnes visées en raison de leur religion, de leur quartier d'habitation, de leurs fréquentations ou de toute autre raison discrétionnaire de mise sous surveillance par les services de police et de renseignement voient, depuis plus d'un an, les effets délétères de cette mise hors du champ des libertés fondamentales qui font le socle de notre justice et de notre démocratie.

La police administrative a un objectif préventif : à partir d'une série d'indices elle se projette dans l'avenir pour évaluer les risques de désordre de situations générales et impersonnelles pour la sécurité publique (manifestations, événements, mendicité etc.). Or ses missions dans le cadre de l'état d'urgence se basent sur la suspicion de comportements individuels : « Je vous assigne pour le trouble à l'ordre public que vous pourriez commettre »1. La loi d'état d'urgence telle que modifiée par la loi du 20 novembre 2015 formalise la possibilité qu'ont les préfets et le ministre de l'Intérieur d'effectuer une telle divination de la dangerosité individuelle pour prévenir la commission d'actes futurs. Pour cela les décisions administratives se fondent sur une parfaite subjectivité renforçant la discrimination injustifiée de certains groupes de populations déjà fortement stigmatisés. En février 2016, le Défenseur des Droits, mettait déjà en garde les services de l'État contre un « effet délétère » pouvant gravement compromettre la cohésion sociale.

Une 5e prolongation qui ne règle pas les problèmes déjà soulevés depuis un an

Le projet de loi présenté à l'Assemblée nationale et au Sénat cette semaine ne répond en rien aux différentes inquiétudes répétées depuis un an non seulement par les organisations de défense des droits fondamentaux, mais également de plus en plus par des magistrats, des parlementaires et même visibles dans les réflexions publiques du vice-président du Conseil d'État.

Malgré les nombreuses inquiétudes et mises en garde émises à la fois au sein de leurs rangs et par d'autres organes, le troupeau des députés et sénateurs continuera-t-il de nous mener vers un état d'urgence permanent ? Ont-il réellement une vision à long terme du régime qu'ils veulent pour la France ? Se borneront-ils encore à voter en fonction de l'émotion ambiante accentuée par les discours anxiogènes du gouvernement ? Ces députés et sénateurs qui voteront cette cinquième prolongation de l'état d'urgence et probablement dans les semaines à venir une nouvelle loi sécuritaire s'engagent à pérenniser et à inscrire encore plus profondément dans le quotidien des français un régime d'exception qui par sa nature même porte atteinte aux droits fondamentaux. La Quadrature du Net les engage au contraire à prendre leurs responsabilités et le temps d'une réelle réflexion sur les impacts à long terme de cette politique visant à abattre peu à peu tous les gardes-fous qui font un État de droit.

Observations à la Commission européenne sur la taxe « Google Images »

lundi 12 décembre 2016 à 16:51

Paris, le 12 décembre 2016 — La Loi « Liberté de création, architecture, patrimoine » votée au printemps 2016 a instauré le principe d'un nouveau système de redevance que les moteurs de recherche d'images devront payer à des sociétés de gestion collectives de droits. La Quadrature du Net considère que ce nouveau régime porte lourdement atteinte aux créateurs qui choisissent de publier leurs images et photographies sous des licences libres ou dans le domaine public volontaire et est contraire à la jurisprudence de la Cour de justice de l'Union européenne.

La France a notifié à la Commission européenne le décret d'application correspondant à cette loi début septembre 2016. La Commission avait trois mois pour refuser ou accepter cette nouvelle taxe. Devant cette régression pour les Communs volontaires, La Quadrature du Net a envoyé à la Commission européenne ses observations sur le décret d'application de cette mesure. En cas d'adoption de ce décret, nous saurons s'il nous faudra attaquer cette mise en gestion collective obligatoire devant le Conseil d'État. Wikimédia France soutient ces observations envoyées par La Quadrature du Net.

Télécharger les Observations à la Commission européenne

Observations à la Commission européenne concernant le décret d'application de la loi « Liberté de création, architecture, patrimoine »

La France a notifié à la Commission européenne le décret d'application de l'article 30 de la loi « liberté de création » publiée le 8 juillet dernier au Journal officiel.

Ce texte instaure un nouveau régime de gestion collective obligatoire visant à soumettre à redevance les moteurs de recherche pour le référencement des « œuvres d'art plastique, graphique ou photographique » qu'ils opèrent.

La Quadrature du Net souhaitent attirer l'attention de la Commission européenne sur les retombées que ce dispositif provoquera sur les images placées volontairement par leurs auteurs sous licences libres. Le mécanisme envisagé est de nature à bafouer leur volonté de mettre à disposition et de permettre la réutilisation libre et gratuite de leurs créations, sans leur offrir une possibilité équitable de sortir du système.

Le cadre européen du droit d'auteur, fixé notamment par la directive 2001/29, vise à assurer aux auteurs un « haut niveau de protection » de leurs intérêts. Mais il est constant que le droit d'auteur constitue pour les créateurs autant une faculté d'interdire que d'autoriser les usages de leurs œuvres. En prenant le pas sur la volonté exprimée par les auteurs d'images partagées via les licences libres, la loi « liberté de création » et son décret d'application méconnaissent le droit exclusif reconnu aux auteurs de déterminer les conditions de réutilisation de leurs créations.

Par ailleurs, La Quadrature du Net attire l'attention sur le fait que la Cour de Justice de l'Union Européenne a récemment condamné la France dans sa décision « Doke et Soulier » pour avoir instauré en matière d'exploitation des livres indisponibles du XXème siècle un dispositif de gestion collective présentant des similarités fortes avec celui envisagé ici à propos de l'indexation des images. Les principes dégagés par la Cour à cette occasion rendent le décret d'application de la loi Création manifestement contraire au droit de l'Union et entraîneraient son annulation en cas de contestation en justice.

Dispositif visé par la loi Création et son décret d'application

L'article 30 de la loi Création vise les services automatisés de référencement d'images, définis comme « tout service de communication au public en ligne dans le cadre duquel sont reproduites et mises à la disposition du public, à des fins d'indexation et de référencement, des œuvres d'art plastiques, graphiques ou photographiques collectées de manière automatisée à partir de services de communication au public en ligne ».

Il s'agit donc des moteurs de recherche, tels que Google Search, Bing, Yahoo !, DuckDuckGo, Exalead, Qwant, etc. dont la plupart proposent des onglets permettant aux utilisateurs de faire des recherches ciblées à partir de requêtes pour trouver des images, en présentant celles-ci sous forme de vignettes avec un lien vers le site d'origine.

Afin de soumettre à redevance ces services, la loi prévoit que « La publication d'une œuvre d'art plastique, graphique ou photographique à partir d'un service de communication au public en ligne emporte la mise en gestion, au profit d'une ou plusieurs sociétés [...] agréées à cet effet par le ministre chargé de la culture, du droit de reproduire et de représenter cette œuvre dans le cadre de services automatisés de référencement d'images ».
L'effet de cette disposition est particulièrement large, puisqu'il vise toutes les images publiées en ligne au niveau mondial par des utilisateurs de services de communication au public, incluant donc des sites personnels ou des plateformes de partage de contenus.

Certaines sociétés de gestion collective vont bénéficier de ces dispositions car elles vont recevoir la prérogative de négocier avec les moteurs de recherche des conventions visant au versement d'une rémunération forfaitaire en contrepartie de l'autorisation des usages visés par la loi. En effet, le Ministère de la Culture délivrera des agréments aux sociétés qui en feront la demande en se basant sur des critères comme « la diversité des associés [de la société] à raison des catégories et du nombre des ayants droit » ou bien encore les « moyens mis en œuvre afin d’identifier et de retrouver les auteurs aux fins de répartir les sommes perçues ».

En France, plusieurs sociétés de gestion collective pourraient se porter candidates, telles que l'ADAGP ou la SAIF.

Impact sur les œuvres placées sous licence libre

Du fait de la formulation très générale du texte, le dispositif projeté par la France engloberait mécaniquement les œuvres placées volontairement sous licences libres par leurs créateurs.

Par licences libres, on doit entendre des contrats par lesquels les auteurs accordent des autorisations à portée générale aux utilisateurs potentiels de leurs créations. De nombreux types de licence libre existent, mais les plus fréquemment employées sont les licences Creative Commons, qui permettent aux auteurs par le biais d'un système d'options d'ouvrir plus ou moins largement les droits de réutilisation de leurs œuvres.

D'après les chiffres fournis par l'organisation Creative Commons International, le secteur dans lequel ces licences sont le plus largement utilisées est précisément celui des images fixes.

Grâce aux métadonnées embarquées sur les pages web par les personnes utilisant les outils fournis par Creative Commons pour exprimer leurs choix de licence, on estime que plus de 1,1 milliards d’œuvres accessibles en ligne sur Internet ont été placées sous licence Creative Commons. Sur ce total, 391 millions sont des images fixes, ce qui en fait la première catégorie d’œuvres, loin devant les textes (46,9 millions) ou les vidéos (18,4 millions). Ces estimations ont pu être réalisées grâce aux métadonnées embarquées sur les pages web des personnes utilisant les outils fournis par Creative Commons pour exprimer leurs choix de licence.

Les sites principaux diffusant des images sous Creative Commons sont Flickr (356 millions de photos), Wikimedia Commons (21,6 millions de fichiers dont la plupart sont des images) ou encore 500px (661 000 photos).

Sur ce total, Creative Commons est en mesure de déterminer que 66% de ces œuvres sont placées sous des licences autorisant explicitement l'usage commercial (CC-BY, CC-BY-SA, CC0 ou PDM).

Si l'on prend l'exemple d'une licence CC-BY (Attribution) , le résumé de la licence indique que l'auteur en choisissant cet instrument permet de :

pour toute utilisation, y compris commerciale.

Or ce sont précisément ces droits, offerts par l'auteur par le biais de ce type de licences, qui vont être malgré tout placés en gestion collective obligatoire par l'effet de la loi Création, contre la volonté exprimée par les auteurs de les autoriser à titre gratuit.

Le décret précise que la ou les sociétés seront agréées par le Ministère de la Culture en fonction des « moyens mis en œuvre afin d’identifier et de retrouver les auteurs aux fins de répartir les sommes perçues ». Mais il paraît extrêmement douteux qu'elles soient en mesure de le faire pour les millions de créateurs dans le monde diffusant leurs images sous licences libres. Il en résulte que la part des sommes collectées au titre de ces images sera distribuée entre les membres de ces sociétés de gestion ou ira alimenter leurs « irrépartissables » qui servent à financer des projets culturels.
On est donc en présence d'un système qui ne respecte pas la volonté des auteurs d'autoriser les usages de leurs œuvres et qui sera structurellement incapable de leur reverser les sommes perçues en leur nom.

Un tel mécanisme est de nature à porter gravement atteinte à l'effectivité des licences libres, dont l'adoption est pourtant de plus en plus répandue et qui jouent un rôle important pour faciliter la diffusion en ligne des œuvres.

Le but premier des licences libres est de redonner aux créateurs le pouvoir de déterminer directement les conditions de réutilisation de leurs œuvres. Il s'agit pour les auteurs d'une manière d'exercer les droits exclusifs qui leur sont reconnus par la réglementation européenne, et notamment la directive 2001/29.

Depuis 2006, la loi française reconnaît dans l'article L 122-7-1 du Code de Propriété Intellectuelle que « L'auteur est libre de mettre ses oeuvres gratuitement à la disposition du public » et des licences telles que les Creative Commons constituent l'une des manières de faire usage de cette liberté, en garantissant une sécurité juridique aux utilisateurs.

Ce sont tous ces principes que la loi Création et son décret d'application viennent remettre en cause, en imposant la mise en gestion collective obligatoire de droits de reproduction et de représentation pourtant couverts par les licences libres choisies par les auteurs.

Compatibilité avec le droit de l'Union

Outre le fait que la solution retenue par la France paraît inique et injustifiée vis-à-vis des auteurs choisissant de diffuser leurs images sous licences libres, il existe de solides arguments pour affirmer que ce dispositif est contraire au droit de l'Union, notamment depuis que la CJUE a rendu sa décision dans l'affaire opposant la France à deux auteurs à propos de sa loi sur l'exploitation des livres indisponibles du XXIème siècle.

Dans son jugement, la Cour a estimé que la loi française ne pouvait pas imposer aux auteurs d'ouvrages indisponibles dans le commerce le transfert à une société de gestion collective de leurs droits de les reproduire et de les exploiter sous forme numérique. Le législateur français avait pourtant pris la précaution de ménager aux auteurs un délai de six mois pendant lequel ils pouvaient se manifester pour exprimer leur volonté de sortir du dispositif (opt-out). A défaut, la société de gestion collective obtenait le droit d'octroyer des licences d'exploitation des versions numériques des livres indisponibles figurant à son catalogue, à charge pour elles de reverser une rémunération aux auteurs.

La CJUE dans sa décision a commencé par considérer que cette dérogation aux droits exclusifs des auteurs ne figure pas parmi la liste fermée des exceptions prévues dans la directive 2001/29, que les États peuvent choisir de transposer. La Cour note que malgré le caractère limitatif de cette liste, les États ont néanmoins la possibilité de mettre en place, pour atteindre des buts d'intérêt général, des dispositifs de mise en gestion collective reposant sur un consentement implicite de l'auteur, à la condition que chaque auteur reçoive une information personnalisée lui permettant d'exercer effectivement son droit de retrait du mécanisme.

Si l'on compare ces principes dégagés par la Cour au dispositif envisagé par la loi Création et son décret d'application, on constate que ses règles de fonctionnement laissent encore moins de marge de manœuvre aux auteurs. Ceux-ci ne bénéficient en effet d'aucune option de retrait leur permettant de manifester leur volonté de ne pas être inclus dans le dispositif. L'article 30 de la loi se contente de prévoir qu' « à défaut de désignation par l'auteur ou par son ayant droit à la date de publication de l'œuvre, une des sociétés agréées est réputée gestionnaire de ce droit ». Cela signifie que l'auteur peut choisir parmi celles qui sont agréées la société qui recevra en gestion une partie de ses droits, mais pas s'opposer au principe même de ce transfert.

Par ailleurs, quand bien même le législateur aurait prévu un tel mécanisme d'opt-out, encore faudrait-il, pour respecter les principes dégagés par la Cour, que la société de gestion collective soit en mesure d'identifier et de contacter tous les titulaires de droits sur les images publiées au niveau mondial pour les informer et leur donner la possibilité de s'opposer. Or rien qu'en se limitant aux images sous licence Creative Commons, cela signifierait contacter plusieurs millions de créateurs répartis sous toute la planète, à partir d'informations difficiles à collecter. Il en résulte une impossibilité structurelle de se conformer aux principes fixés par la CJUE aux États lorsqu'ils mettent en place des systèmes de gestion collective obligatoire dans des hypothèses non prévues par la directive 2001/29.

Or tel est bien le cas du « droit de reproduire et de représenter cette œuvre dans le cadre de services automatisés de référencement d'images » visés par la loi Création et son décret d'application.

Partant, le dispositif envisagé par la France est manifestement contraire au droit de l''Union et encourt une annulation en justice sitôt qu'il sera mis en place.

Conclusions

Pour les raisons détaillées ci-dessus, La Quadrature du Net recommande que la Commission européenne émette un avis négatif à l'adoption par la France du décret d'application de l'article 30 de la loi Création.

Il n'est sans doute pas illégitime pour les États de chercher à réguler des acteurs comme les moteurs de recherche ou à mettre en place de nouvelles sources de rémunération pour les auteurs. Mais la poursuite de tels objectifs ne peut se faire au mépris de la volonté affichée par certains auteurs d'autoriser les usages commerciaux de leurs œuvres par le biais de licences libres notamment.

La mise en gestion collective obligatoire envisagée par la France constitue une atteinte au droit légitime de millions de créateurs de décider des conditions de diffusion et de réutilisation de leurs œuvres.

La jurisprudence de la Cour de Justice de l'Union Européenne vise à protéger les auteurs contre des mises en gestion collective de leurs droits sur lesquelles ils n'auraient pas suffisamment de prise et qui les déposséderaient de leur pouvoir de décision. Admettre le dispositif envisagé par la France reviendrait à bafouer cette pierre angulaire du droit d'auteur et constituerait un dangereux précédent susceptible de vider les licences libres de leur substance au profit de systèmes iniques de gestion collective des droits.

Télécharger les Observations à la Commission européenne

ePrivacy: décoder les contre-vérités des lobbys

jeudi 8 décembre 2016 à 16:38

Paris, 8 décembre 2016 — La révision de la directive européenne ePrivacy sur la confidentialité des communications électroniques ne fait pas encore grand bruit mais cela ne signifie pas que le travail d'influence et la lutte des intérêts n'ont pas commencé. Au contraire, la proposition de texte de la Commission européenne étant prévue pour être publiée en janvier 2017, les groupes d'intérêts se pressent aux portes de l'exécutif européen pour tenter de mettre leur grain de sel dans le futur texte.

Pour deviner la teneur des discussions qui se déroulent en haut lieu, il suffit de lire les lettres ouvertes, les position papers et autres déclarations communes des ETNO, GSMA, DIGITALEUROPE et autres lobbys de l'industrie du numérique et des télécoms : tous appellent à l'abrogation pure et simple de la directive.

De la même façon que lors des négociations du règlement général sur la protection des données (RGDP), marteler nos arguments n'est pas suffisant face à la force de frappe et aux moyens de l'industrie, il nous faut donc passer en revue leurs arguments fallacieux et les examiner un par un.

Argument n°1 : La directive ePrivacy rajoute de la complexité juridique et légale alors même qu'il faudrait « restaurer la confiance des utilisateurs en réduisant la complexité règlementaire » [1]

Nous avons ici affaire à la magie de l'argument de la « rationalisation ». Cette logique sous-tend que l'environnement règlementaire est une trop grande contrainte pour les entreprises et qu'il faudrait donc le simplifier. Mais rappelons que « simplifier » ne doit jamais revenir à affaiblir », et encore moins à « supprimer » des garanties pour les utilisateurs.

D'autre part, cette contrainte est nécessaire afin d'encadrer les pratiques des entreprises pour qui nos données personnelles représentent une mine d'or et sont souvent la base de leur modèle économique. Le « laisser-faire » et « l'auto-régulation », toujours pronés par l'industrie, sont des leurres qui n'ont jamais apporté plus de protection et de confidentialité aux individus. La règlementation est là pour que les fournisseurs de services et autres acteurs respectent des règles basiques en matières de sécurité, de confidentialité et de vie privée. Partout où il n'y a pas de régulation claire, leurs pratiques tendent à une plus grande exploitation de notre vie privée à des fins lucratives. De même, les utilisateurs doivent pouvoir savoir globalement quelles sont leurs garanties et leurs droits : en utilisant chaque jour des dizaines de services différents, il est absolument nécessaire d'avoir une base commune de garanties qui permette à l'utilisateur de savoir à quoi il peut s'attendre.


Argument n°2 : La directive ePrivacy est rendue caduque par le nouveau Règlement Général sur la Protection des Données Personnelles. [2]

Voilà l'argument principal de l'indutrie : le nouveau règlement couvrirait déjà presque intégralement toutes les dispositions de la directive ePrivacy et celle-ci serait donc devenue inutile.

Pour rappel la directive ePrivacy est destinée à protéger la vie privée et la confidentialité des données dans le secteur des communications électroniques. C'est à dire qu'elle s'attache principalement aux communications du type messageries instantanées, SMS, communications par VoIP telles que Skype, emails, téléphonie, etc., pour lesquelles elle va fixer des obligations en matière de sécurité et de confidentialité pour les fournisseurs de services. Le Règlement général sur la protection des données adopté en avril 2016 et qui entrera en application en mai 2018 s'occupe, pour sa part, d'assurer la protection des données personnelles de chaque individu lors de l'utilisation de ces données par des entreprises privées autant que par des autorités publiques. Les dévelopements technologiques récents font que la majorité de la circulation et des transferts de ces données personnelles se passe sur internet via les nombreux sites et plateformes auxquels nous nous connectons.
Les deux textes ne sont donc pas équivalents : l'un (le Règlement) s'attache à des données personnelles qui sont produites par notre utilisation des services, l'autre (la directive ePrivacy) se concentre sur le respect de la vie privée et la confidentialité dans nos échanges avec d'autres correspondants.

L'adoption du nouveau règlement en avril 2016 ne rend donc en rien l'existence de la directive ePrivacy inutile. En effet il ne couvre pas directement certains droits fondamentaux comme le droit à la liberté de communication, le droit à la vie privée. D'autre part, la directive ePrivacy couvre des sujets qui vont au delà des données personnelles et qui ne sont donc pas couverts par le Règlement. C'est le cas par exemple des communications non sollicitées, telles que les spams ou la prospection directe.

Parce qu'elles sont omniprésentes dans notre quotidien et parce que les informations qu'elles véhiculent sont d'une grande valeur, les communications électroniques requièrent un régime de confidentialité et de sécurité spécifique qui soit le plus protecteur possible. La révision de la directive est une formidable opportunité de renforcer cette protection et ce tout en restant parfaitement cohérent avec la législation générale inscrite dans le futur Règlement.


Argument n°3 : La protection de la vie privée des utilisateurs est déjà garantie par le Règlement, il n'est donc pas nécessaire de conserver l'article 5.3 sur la confidentialité relative à votre appareil. [3]

La directive ePrivacy fut amendée en 2009 et un 3ème alinéa sur la confidentialité de « l'appareil terminal » ajouté (donc de votre téléphone - intelligent ou non - ou de votre ordinateur) . Celui-ci encadre le « stockage d'informations » et « l'accès à des informations déjà stockées sur l'appareil terminal » (comme par exemple les cookies), en les soumettant au consentement de l'utilisateur.

Il est aujourd'hui mal mis en oeuvre par les fournisseurs de services qui rendent le consentement non seulement obligatoire pour accéder à un service (ce qui supprime la nature « libre » du consentement ; il est indispensable de banir cette pratique) mais également non éclairé car noyé dans une quantité incompréhensible d'informations. En cela, l'article 5.3 a certes échoué à redonner le contrôle de ses données à l'utilisateur mais il reste un outil non seulement essentiel pour limiter les effets du tracking sur internet mais également unique car rien de semblable n'existe dans le Règlement général.

Cet article sur la confidentialité et l'intégrité de l'appareil terminal est donc à reformuler afin d'améliorer sa mise en oeuvre mais il doit également être élargi pour y faire rentrer les cas où l'appareil produit des informations par défaut, comme par exemple le tracking par fingerprint.

En somme, la protection de la vie privée passant également pas la confidentialité et l'intégrité de l'appareil de l'utilisateur, cet article est donc essentiel mais peut être rendu plus actuel et plus efficace en élargissant son contenu et en renforçant les garanties pour l'utilisateur (c'est bien cela dont les industries ne veulent pas).


Argument n°4 : Tous les services ne sont pas couverts par la directive. Or, selon les opérateurs télécoms : Il faut construire une situation équitable afin qu'ils ne soient désavantagés face aux méchants américains. [4]

Il est vrai que certains services, aujourd'hui omniprésents comme les fournisseurs de services de messagerie en ligne tels que Whatsapp, Signal, Viber (appelés aussi « OTT » : services over-the-top) n'existaient pas lorsque la directive ePrivacy fut adoptée en 2002 et ne sont pas soumis aux obligations en matière de sécurité et de confidentialité exigées par la directive ePrivacy.

Sur cette question, les opérateurs télécoms et les lobbys de l'industrie numérique ont développé une opposition de façade. Lorsque les opérateurs dénoncent une injustice face à ces nouveaux services en ligne, ceux-ci rétorquent qu'ils sont déjà couverts par le règlement général. En réalité, loin de s'opposer, tous tendent vers une conclusion commune : la nécessaire abrogation de la directive. Belle manœuvre de leur part mais finalement assez vaine puisque cette question du champ d'application de la directive devrait être réglée en amont par le nouveau code européen en matière de communications électroniques, actuellement débattu au parlement européen. Celui-ci prévoit de modifier la définition de « service de communications électroniques » pour y intégrer les nouveaux acteurs comme les services de messagerie en ligne.

Les obligations en matière de sécurité et de confidentialité doivent s'appliquer à tous les fournisseurs de services et ce de manière équivalente. Une égalité de traitement entre opérateurs, nouveaux services en ligne et futurs services à venir est nécessaire afin de pouvoir développer des règles plus ambitieuses pour la confidentialité et la sécurité de nos communications électroniques.


Argument n°5 : Les dérogations relatives à la sécurité nationale laissées aux États membres sont trop larges et mettraient en danger certaines pratiques des fournisseurs de services, comme la fourniture de services de messagerie chiffrés de bout en bout. [5]

Les États membres ont en effet grâce à l'article 15.1 de la directive ePrivacy la possibilité de déroger aux exigences prévues par la directive en matière de sécurité et de confidentialité pour des motifs de sécurité nationale, de défense et de sécurité publique. Ils peuvent ainsi adopter des mesures prévoyant, par exemple, la conservation des données (en France, c'est le cas avec l'article 6 de la Loi pour la Confiance en l'Économie Numérique de 2004 et le décret n°2011-219 du 25 février 2011) qui sont non seulement contraire à l'arrêt Digital Rights Ireland du 8 avril 2014 de la CJUE mais qui sont également susceptibles d'entrer en conflit avec certaines technologies mises en place par les fournisseurs de services tels que le chiffrement de bout en bout. Ces dérogations extrêmement larges laissées aux États membres sont donc incompatibles avec une exigence de sécurité et de confidentialité de nos communications électroniques.

Cela peut expliquer que les lobbys de l'industrie du numérique, tels que DIGITALEUROPE, s'opposent à l'élargissement du champ d'application du texte aux OTT car, du fait de l'article 15.1, cela reviendrait à compromettre la capacité de ces services à garantir la sécurité et la confidentialité des communications grâce au chiffrement.

Il y a donc un réel besoin de questionner ces larges dérogations laissées aux États membres pour des motifs aussi vastes que « sécurité nationale » et de drastiquement réduire le champ de l'article 15.1. Pour cela, la mention faite à la conservation des données doit être supprimée et il est indispensable de préciser que toute mesure nationale de surveillance relevant de ces exceptions devra être ciblée et effectuée sous le contrôle préalable d'une autorité judiciaire.
Afin de renforcer l'affirmation du droit à la vie privée et de rassurer les fournisseurs de services et les utilisateurs, La Quadrature du Net préconise également l'introduction d'un article à part entière sur l'importance des technologies de chiffrement. Celui-ci pourrait évoquer d'une part le rôle essentiel du chiffrement pour la sécurité et la confidentialité des communications électroniques et d'autre part rappeler aux fournisseurs de services ainsi qu'aux États membres leurs responsabilités en matière de promotion de ces techniques.


Argument n°6 : Vous allez tuer la compétitivité !!! [6]

Cet argument, d'une banalité sans nom dans le jargon des lobbyistes de l'industrie, sous-entend qu'interdire le développement de certaines pratiques ou certaines technologies considérées comme intrusives pour la vie privée désavantagerait l'Union européenne car les autres États ne disposent pas de réglementations aussi contraignantes.

Sauf qu'aujourd'hui les utilisateurs prennent de plus en plus conscience de ce que leurs données personnelles représentent pour eux et certains se tournent vers de services plus respectueux de la vie privée. Inutile d'espérer être compétitif en faisant la course aux modèles de trackings les plus intrusifs, il faut relever le défi qui se présente et voir en une règlementation ambitieuse et protectrice de la vie privée, l'incitation nécessaire à la fameuse innovation tant recherchée.

Mais ce changement d'orientation et ce changement de modèle économique des entreprises ne se fera pas grâce à la libre concurrence du marché. Sans une règlementation forte et ambitieuse, les entreprises n'accepteront jamais de risquer leurs profits immédiats. La révision de la directive ePrivacy est l'occasion révée pour promouvoir ce tournant idéologique dont l'économie numérique à tant besoin.

Le « gouvernement ouvert » à la française : un leurre ?

lundi 5 décembre 2016 à 14:01

Paris, 5 décembre 2016 — Alors que la France s’apprête à accueillir le Sommet mondial du Partenariat pour un Gouvernement Ouvert, plusieurs associations pointent les contradictions du gouvernement. Certaines ne s’y rendront pas.

Ce bilan du « gouvernement ouvert » à la française co-signé par les associations et collectifs suivants : April, BLOOM, DemocracyOS France, Fais ta loi, Framasoft, Ligue des Droits de l’Homme, Regards Citoyens, République citoyenne, SavoirsCom1, et La Quadrature du Net.

Derrière un apparent « dialogue avec la société civile », la France est loin d'être une démocratie exemplaire

Le « gouvernement ouvert » est une nouvelle manière de collaborer entre les acteurs publics et la société civile, pour trouver des solutions conjointes aux grands défis auxquels les démocraties font face : les droits humains, la préservation de l’environnement, la lutte contre la corruption, l’accès pour tous à la connaissance, etc.

Soixante-dix pays se sont engagés dans cette démarche en adhérant au Partenariat pour un Gouvernement Ouvert (PGO), qui exige de chaque État la conception et la mise en œuvre d'un Plan d’action national, en collaboration étroite avec la société civile.

La France a adhéré au Partenariat pour un Gouvernement Ouvert en avril 2014, et publié son premier Plan d’action national en juillet 2015. Depuis octobre 2016, le gouvernement français co-préside le PGO, avec l’association américaine WRI (World Resource Institute) et la France accueille le Sommet mondial du PGO à Paris, du 7 au 9 décembre 2016, présenté comme la « COP 21 de la démocratie ».

En tant que « pays des droits de l’Homme », nation co-présidente et hôte du Sommet mondial du PGO, on pourrait attendre de la France qu’elle donne l’exemple en matière de gouvernement ouvert.

Hélas, à ce jour, les actes n’ont pas été à la hauteur des annonces, y compris dans les trois domaines que la France elle-même considère prioritaires (1. Climat et développement durable ; 2. Transparence, intégrité et lutte contre la corruption ; 3. Construction de biens communs numériques) et ce, malgré l’autosatisfaction affichée du gouvernement. Pire, certaines décisions et pratiques, à rebours du progrès démocratique promu par le Partenariat pour un gouvernement ouvert, font régresser la France et la conduisent sur un chemin dangereux.

Les associations signataires de ce communiqué dressent un bilan critique et demandent au gouvernement et aux parlementaires de revoir certains choix qui s'avèrent radicalement incompatibles avec l’intérêt général et l’esprit du PGO, et de mettre enfin en cohérence leurs paroles et leurs actes.

Lire le document complet

Les co-signataires

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/?47 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/index.php(1): require_once('/var/www/Projet...') #2 {main}