PROJET AUTOBLOG


La Quadrature du Net

Site original : La Quadrature du Net

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Déclaration collective concernant la neutralité du Net en Europe

lundi 2 mai 2016 à 14:56

Paris, le 2 mai 2016 — Dans une lettre collective, 73 organisations de plus de 31 pays des cinq continents, appellent les régulateurs européens des télécommunications à soutenir la neutralité du Net dans leurs négociations en cours concernant le futur d'Internet.

Après deux ans de travail, l'Union européenne a adopté un règlement sur la neutralité du Net qui laisse un bon nombre de questions essentielles sujettes à interprétation. Le Marché Unique des Télécoms a été adopté en octobre 2015 en seconde lecture par le Parlement européen.

L'organe des régulateurs européens des communications électroniques (ORECE, ou BEREC selon l'acronyme anglais) et les 28 régulateurs nationaux - l'ARCEP en France - négocient actuellement les lignes directrices qui devront clarifier l'ambigu règlement sur la neutralité du Net. Les régulateurs ont jusqu'à août 2016 pour publier leurs lignes directrices finales et ouvriront une consultation publique entre juin et juillet 2016.

Ce sont les dernières étapes du combat européen pour la neutralité du Net. Que le zéro-rating, le DPI (Deep Packet Inspection), et la priorisation payante soient autorisés pour un demi-milliard de personnes dépend des lignes directrices qui seront publiées fin août. L'Union européenne peut soit se conformer à la tendance mondiale en mettant en place des garde-fous solides, soit créer un dangereux précédent.

« Il est important que les lignes directrices du BEREC posent les bases d'un internet neutre et ouvert pour les prochaines années, seul moyen de garantir véritablement les libertés fondamentales » déclare Agnès de Cornulier, coordinatrice de l'analyse juridique à La Quadrature du Net.

La lettre, signée par 73 ONG, appelle les régulateurs des télécoms à considérer le fait que :

Le texte du règlement laisse une grande marge d'interprétation sur la possibilité de mettre en œuvre ou non les trafics privilégiés payants, le zero-rating, ou la gestion de trafic intrusive en terme de vie privée, comme le DPI. Fondamentalement, le législateur a botté en touche, et laisse maintenant les membres non élus de l'organe de régulation décider du futur d'Internet en Europe. Il est indispensable de ne pas relâcher la pression sur les régulateurs des télécoms, afin que les intérêts des internautes européens soient préservés malgré les défauts majeurs de ce processus. Outre cet avertissement public, La Quadrature du Net et les organisations signataires de cette lettre invitent les internautes à rapporter les cas observés de violation de la neutralité du Net sur le site respectmynet.eu, et à participer à la consultation publique proposée par le site savetheinternet.eu, afin de pallier les insuffisances du Règlement européen et éclairer les régulateurs.

Lire la lettre des 73 organisations, adressée au BEREC.
Voir l'analyse d'EDRI (en anglais).

Adoption de trois textes sur les données personnelles : apprenez à vous protéger !

jeudi 14 avril 2016 à 15:16

Paris, le 14 avril 2016 — Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.

Le premier des trois textes est le règlement sur la protection des données à caractère personnel. Ce règlement va encadrer l'utilisation par les entreprises des données à caractère personnel. S'il présente un certain nombre d'avancées par rapport à la situation existante, ce règlement ne permettra pas de protéger complètement les individus contre les utilisations des données qui pourront être faites par les entreprises et les États, comme nous l'avons dénoncé depuis de nombreux mois.

Le second est la directive qui accompagne le règlement. Celle-ci encadre l'utilisation des données personnelles par les services de police et la justice dans les États membres. Cette directive a peu fait parler d'elle tant l'enjeu des négociations du règlement était important. Pourtant, son champ d'application est extrêmement large1, ce qui pose la question du fichage institutionnel auquel ont recours les États. Notre inquiétude est élevée quant aux modalités de contrôle des différentes transpositions nationales de cette directive, qui seront difficiles à l'échelle de l'Europe, et quasiment impossibles à l'international2.

Le troisième texte adopté est la directive relative « à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière », ou PNR. Chacun des États membres devra mettre en place un fichier comportant l'ensemble des données des passagers des vols depuis ou vers l'Union européenne, ainsi qu'au sein de l'UE. Or la directive ne précise pas suffisamment les règles d'accès aux fichiers, ainsi que les modalités d'échange de données entre les pays de l'UE. Les déclarations d'intention de respect des droits fondamentaux pourraient donc bien rester lettre morte. La pression de la France pour faire voter ce texte comme outil de lutte contre le terrorisme masque les profondes imperfections qu'il comporte non seulement en matière de protection des citoyens, mais également - et c'est un comble - en efficacité réelle pour le suivi des individus suspects.

Ces trois textes votés aujourd'hui par le Parlement européen après des négociations longues et parfois houleuses ne protègent pas suffisamment les données personnelles et les droits fondamentaux. Il est plus qu'urgent d'apprendre à reprendre le contrôle de ses données. Bloqueurs de publicités, destruction des cookies, chiffrement et utilisation de Tor sont autant de moyens de retrouver un peu d'intimité sur Internet. Des outils existent pour aider chacun à protéger sa vie privée, comme le site Contrôle tes données. La Quadrature du Net engage chacun à s'engager dès à présent dans une sécurisation et une reprise en main de ses données personnelles, action essentielle pour protéger notre droit à la vie privée, à la liberté d'expression et d'information.

Consultation de la Commission européenne : Plus de panorama, moins de droits voisins

mercredi 13 avril 2016 à 12:24

Paris, le 13 avril 2016 — La Commission européenne a lancé le 23 mars une consultation sur « le rôle des éditeurs dans la chaîne de valeur du droit d’auteur et sur l’exception Panorama ». Si elle montre la volonté de la Commission de légiférer sur ces exceptions au droit d'auteur, cette consultation reste très en deçà des recommandations faites par le Parlement européen suite au vote sur le rapport Reda. Pire, les questions sont orientées en faveur de la création d'un nouveau droit voisin pour les éditeurs, au détriment des auteurs et des utilisateurs, qui avait été explicitement écartée par le Parlement.

La consultation porte d'une part sur l'opportunité de créer un nouveau droit voisin pour les éditeurs, et d'autre part sur celle d'évaluer l'intérêt d'apporter des modifications à l'exception au droit d'auteur pour la liberté de panorama, figurant déjà dans la directive de 2009.

Les expériences de création d'un droit voisin pour les éditeurs, tentées dans plusieurs pays européens 1, montrent qu'il s'agit d'une mesure inefficace pour la protection des producteurs de contenus :

En s'engageant dans la création d'un droit voisin pour les éditeurs, la Commission européenne pourrait affaiblir encore plus le statut des auteurs et rendre encore plus inéquitable un système déjà bancal. En outre, ce nouveau droit entraînerait des entraves à la liberté d'accéder à l'information ou à la liberté d'expression.

L'exception de panorama étudiée dans la seconde partie de la consultation est une exception au droit d'auteur qui permet à tous de photographier des bâtiments encore soumis au droit d'auteur pour une utilisation commerciale ou non. Refuser cette exception au droit d'auteur implique que chacun sache si les bâtiments photographiés font l'objet d'un droit d'auteur, condition très complexe à satisfaire pour la très large majorité des bâtiments. Les questions posées par la Commission laissent entendre qu'elle pourrait vouloir limiter l'application de l'exception aux usages non-commerciaux. Cela constituerait une régression par rapport aux nombreux pays de l'Union européenne qui admettent que l'usage commercial soit couvert par l'exception de panorama. La liberté de panorama n'est réellement opératoire que si elle couvre aussi les usages commerciaux, étant donné que dans l'environnement numérique, la frontière entre utilisation commerciale et non commerciale est souvent floue. C'est aussi une condition indispensable pour que les images puissent être partagées sous licence libre.

L'établissement d'une exception de panorama dans toute l'UE autorisant les usages commerciaux constituerait une avancée importante permettant d'améliorer la sécurité juridique et la réappropriation de l'espace public. La question est d'ailleurs examinée en ce moment au Sénat dans le cadre de la loi numérique, avec hélas des restrictions qui font craindre que l'exception, si elle est votée, demeurera inutilisable, hormis quelques cas limités.

La Quadrature du Net publie ses réponses à la consultation et invite le plus grand nombre à répondre avant le 15 juin 2016.

Avec le Secret des affaires, plus de « Panama Papers » ?

mardi 12 avril 2016 à 16:39

Paris, le 12 avril 2016 — La Quadrature du Net s'associe à la campagne menée par CorporateEurope et de nombreuses organisations contre la directive sur le secret des affaires qui sera votée jeudi 14 avril au Parlement européen : dangereuse pour les lanceurs d'alerte, les journalistes, les scientifiques ou les citoyens, elle crée un droit excessif au secret pour les entreprises.

Mossack Fonseca, le cabinet d’avocats panaméen au centre du scandale et dont proviennent les Panama Papers, a répondu aux requêtes des journalistes en concluant avec une mise en garde explicite :

« Il semble que vous ayez eu accès de façon non autorisée à des documents et des informations appartenant à notre entreprise et les ayez présentés et interprétés hors de leur contexte. Nous ne doutons pas que vous sachiez parfaitement qu’utiliser des informations ou de la documentation obtenus illégalement est un crime, et nous n’hésiterons pas à utiliser tous les recours pénaux et civils disponibles1. »

Le projet de Directive UE sur la « protection des secrets d’affaires »2, sur lequel le Parlement Européen se prononcera en séance plénière à Strasbourg le 14 avril prochain, se propose justement de donner à de telles entreprises des moyens juridiques supplémentaires pour poursuivre des journalistes ou des entreprises de presse publiant sans leur consentement des documents et des informations internes.

Ce texte crée un droit au secret pour les entreprises qui est excessif : il menace directement le travail des journalistes et de leurs sources, les lanceurs d’alerte, les syndicalistes, la liberté d’expression des salariés et nos droits d’accéder à des informations d’intérêt public (par exemple sur les médicaments, les pesticides, les émissions des véhicules, etc.).

Une coalition européenne d’associations, de syndicats, de journalistes, de lanceurs d’alerte et de scientifiques (liste à la fin du Communiqué) demande aux membres du Parlement Européen de rejeter ce texte et de demander à la Commission Européenne d’en proposer une version conforme avec les exigences de transparence3. Une pétition européenne a également été lancée et compte plus de 72.000 signatures après seulement quelques jours4.

La définition du secret des affaires prévue par la directive est tellement large que presque toutes les informations internes d’une société peuvent y correspondre. Cela mettra en danger toute personne qui révèle ces informations sans le consentement de l’entreprise.

Pour Patrick Kamenka, du syndicat de journalistes français SNJ-CGT, « les citoyens, les journalistes ou encore les scientifiques ont parfois besoin d’avoir accès à ces informations et de les publier dans l’intérêt général. Ils risqueraient alors, comme Antoine Deltour et Edouard Perrin dans l’affaire LuxLeaks, des poursuites judiciaires pouvant se conclure par des peines de prison et des amendes de plusieurs centaines de milliers d’euros. C’est une manière très efficace d’empêcher les gens de dénoncer des cas de mauvaise conduite des entreprises. Quel rédacteur en chef peut se permettre de risquer la banqueroute de son journal ? »

Et ce n’est pas tout. Si la directive est approuvée au niveau européen, les États membres pourront encore aller plus loin quand ils l’adapteront à leurs droits nationaux, et on peut compter sur les multinationales pour les pousser en ce sens.

Pour Martin Pigeon, de Corporate Europe Observatory, « cette bataille ne sera pas facile : les multinationales mènent un lobbying acharné depuis des années pour obtenir cette directive et ont lourdement influencé la rédaction du texte, mais le grand public n’en sait presque rien. Il n’est aujourd’hui malheureusement plus possible, politiquement, d’amender le texte. Nous devons donc demander aujourd’hui aux députés européens de le rejeter en bloc, mais sans mobilisation des citoyens nous n’arriverons à rien. »

Pour Françoise Dumont, présidente de la Ligue des Droits de l’Homme, « le président Hollande vient de remercier les lanceurs d’alerte et la presse pour leur travail sur les Panama Papers et les rentrées fiscales qu’elles vont permettre. Pourrait-il soutenir publiquement Antoine Deltour (Luxleaks) et exiger que ce texte dangereux pour les lanceurs d’alerte et la presse soit retiré ? »

Appelons les députés européens pour refuser cette directive sur le secret des affaires !

Liste des membres de la coalition européenne

Lettre de l'OLN au G29 et au Parlement européen sur le Privacy shield

jeudi 7 avril 2016 à 10:58

Paris, le 7 avril 2016 — Le Privacy Shield, qui encadrera les transferts de données personnelles vers les entreprises établies aux États-Unis, est en cours de négociation. Cet accord fait suite à l'annulation du Safe Harbor par la Cour de justice de l'Union européenne (CJUE), qui a jugé qu'il ne permettait pas une protection substantiellement équivalente des données personnelles des personnes protégées par le droit européen et qui a proposé des garanties pour y remédier. Ces garanties n'étant pour l'instant pas prévues par le projet de Privacy Shield, l'accord qui en résultera nivellera par le bas les droits fondamentaux des Européens.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

Madame la Présidente,
Monsieur le Président,
Mesdames et Messieurs les membres de la commission LIBE,

Depuis sa signature par la Commission européenne en 2000, le Safe Harbor2 était censé certifier le respect par les entreprises outre-Atlantique de standards d'effet similaires aux standards européens de protection des données, et ce malgré les réserves formulées à l'époque par le G29 notamment en matière de lois dérogatoires américaines. Les révélations d'Edward Snowden en 20133 ont dévoilé au monde l'étendue de la surveillance des États-Unis sur les données traitées et conservées sur leur sol - ou à l'étranger - par les entreprises internationales, en application du Patriot Act.

En conséquence, la CJUE a invalidé le Safe Harbor le 6 octobre 2015, par sa décision Schrems4. Cette décision a posé les bases d'un nouvel accord, en énonçant des critères minimaux que la Commission devrait suivre.

Malheureusement, le nouveau projet d'accord, dit Privacy Shield5, n'intègre pas toutes les garanties jugées nécessaires par la CJUE. S'il était signé en l'état, ce projet saborderait la protection des droits fondamentaux à la protection des données et à la vie privée exigée par la Cour de justice.

Plus précisément, la CJUE avait souligné :

  • la nécessité qu'un tel accord prévoie une « possibilité pour le justiciable d’exercer des voies de droit afin d’avoir accès à des données à caractère personnel le concernant, ou d’obtenir la rectification ou la suppression de telles données »6. Cette possibilité ne se retrouve pas dans le projet d'accord, qui se borne à déplorer la fragilité des recours disponibles7, ou qui se contente de rappeler que certains textes américains permettent de demander des informations aux agences fédérales, sans pouvoir les rectifier8. Pour pallier cette faiblesse, le projet d'accord doit a minima prévoir concrètement les modalités de suppression des transferts par les autorités nationales de protection des données9 ;
  • que cette possibilité doit s'accompagner « de l’existence d’une protection juridique efficace contre des ingérences de cette nature »10. Or dans les faits le projet de Privacy Shield prévoit la mise en place aux États-Unis d'un médiateur traitant les demandes des autorités européennes chargé d'enquêter sur les allégations de surveillance, mais son indépendance a ouvertement été remise en cause11 par le médiateur européen12. De plus, la compétence de ce médiateur ne devrait pas se cantonner aux questions de surveillance ;
  • son opposition de principe à la surveillance de masse. La Cour a ainsi posé l'exigence que le futur accord ne permette ni « aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques »13, ni la conservation, « de manière généralisée [...] de l’intégralité des données à caractère personnel de toutes les personnes dont les données ont été transférées depuis l’Union vers les États-Unis »14. Pourtant, les engagements américains citent six15 finalités leur permettant toujours de procéder à une collecte indiscriminée des données des utilisateurs de services tels que ceux proposés par Google ou Facebook. La Commission souligne explicitement dans le projet d'accord que l'accès aux données collectées serait strictement limité à des finalités spécifiques et légitimes de défense nationale16. Pourtant, aucun texte de loi américain, ni même engagement politique, ne va dans ce sens.

La Cour de justice de l'Union européenne avait annulé le Safe Harbor qui ne protégeait pas les données transférées aux USA depuis l'Europe contre la surveillance de masse américaine, et la Commission européenne est sur le point d'accepter un nouvel accord qui ne protège pas mieux les données des personnes concernées. De même, la Commission européenne refuse aujourd'hui d'investiguer les politiques de sécurité nationale des États membres en matière de collecte massive des données, allant ainsi à l'encontre de toutes les décisions de la CJUE17.

Enfin, la valeur juridique de ce texte n'est que très relative, relevant largement de promesses politiques que les élections présidentielles à venir pourraient balayer18, comme l'ont rappelé les eurodéputés lors de l'audition d'experts au Parlement européen le 17 mars. Cet accord, non ratifié par le Congrès américain, ne donne par conséquent aucune garantie sérieuse aux personnes dont les données sont transférées aux États-Unis.

L'Observatoire des Libertés et du Numérique (OLN) soutient les réserves apportées par le G29 et le Parlement européen et appelle à maintenir la pression sur la Commission européenne afin de l'inciter à publier une analyse juridique de la compatibilité du projet avec les autres instruments européens de protection des données19. Sur cette base, l'OLN milite pour une reprise des négociations avec les autorités américaines afin notamment que la conformité des transferts actuels soit réellement examinée.

Ce projet d'accord est dangereux et ne répond pas aux critères de protection des droits fondamentaux en Europe. En tant que tel, nul doute qu'il sera de nouveau attaqué et annulé par la CJUE, causant une instabilité juridique nuisible à la confiance nécessaire au bon fonctionnement de l'économie numérique. Une renégociation est donc incontournable pour la défense de nos droits fondamentaux !

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/?59 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/index.php(1): require_once('/var/www/Projet...') #2 {main}