PROJET AUTOBLOG


La Quadrature du Net

Site original : La Quadrature du Net

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

[Liberation] Que reste-t-il des utopies du Net ?

lundi 15 février 2016 à 18:50

En 1996, l'essayiste américain John Perry Barlow publiait sa «Déclaration d’indépendance du cyberespace», devenue emblématique des cyberutopies libertaires. Vingt ans après, Etats et entreprises ont repris la main, mais l'imaginaire de réinvention sociale n'a pas disparu. [...]

Mais sa «Déclaration d’indépendance du cyberespace», envoyée par e-mail à quelque 400 contacts, va se répandre dans la nuit telle une traînée de poudre. «Gouvernements du monde industriel, vous, géants fatigués de chair et d’acier, je viens du cyberespace, la nouvelle demeure de l’esprit, écrit l’Américain, lyrique à souhait. Au nom du futur, je vous demande à vous, du passé, de nous laisser tranquilles. Vous n’êtes pas les bienvenus parmi nous. Vous n’avez pas de souveraineté là où nous nous rassemblons.» [...]

De fait, la «Déclaration d’indépendance du cyberespace» va devenir un bréviaire des cyberutopies libertaires. A la relire aujourd’hui, alors qu’elle vient de fêter son vingtième anniversaire, elle semble terriblement datée. «On a l’impression d’avoir changé de monde, et d’Internet», résume Benoît Thieulin, le président sortant du Conseil national du numérique (CNNum). Sont passés par là, à mesure que croissait le nombre d’utilisateurs du réseau, les luttes des industries culturelles contre le piratage, les débats sur les limites à la liberté d’expression, entre régulation et censure, et l’extension de la surveillance de masse. Barlow lui-même n’a pas oublié les déclarations de Nicolas Sarkozy sur «l’Internet civilisé» au G8 de 2011, comme il le raconte à Wired.

http://www.liberation.fr/futurs/2016/02/09/que-reste-t-il-des-utopies-du...

[Nextinpact] Loi Renseignement : l'avis que la CNIL refuse de publier

lundi 15 février 2016 à 18:25

Après bien des efforts, la CNIL a bien voulu nous communiquer son avis sur le projet de décret relatif aux données de connexion qu’elle ne souhaitait pas diffuser d’elle-même, contrairement à l’ARCEP. Next INpact diffuse du coup ce document. [...]

Consultée sur le projet de décret, l’ARCEP a pris l’initiative de diffuser son avis sur le projet initial de ce texte. Même si sa plume est prudente et courtoise, le gendarme des télécoms l’égraine de quelques considérations épicées. Ainsi, pressés par les services du renseignement, les opérateurs auront parfois quelques difficultés à distinguer les données de contenant et celles de contenus. Autre chose, l’armada sécuritaire de la loi risque d’occasionner des coûts douloureux pour les Bouygues, Free, Numericable et autres Orange. En creux, l’ARCEP suggère à l’Intérieur de ne surtout pas suivre l’exemple du ministère de la Culture face à Hadopi. La Rue de Valois a en effet bataillé ferme pour éviter que les FAI perçoivent leur obole, en contrepartie de leur collaboration obligée dans la riposte graduée. [...]

Fait notable : la CNIL prend soin de considérer que l’URL est « porteuse par nature des informations consultées ». Inspirée par le Conseil constitutionnel dans sa QPC Quadrature du Net, FDN, FFDN, elle considère que l’adresse ne devrait donc pas être alpaguée par les services, sauf à faire l’objet préalablement d’une anonymisation. Contrairement à ce qu’affirmait le ministre de la Défense, les boites noires ne devraient donc pas permettre de renifler l’identité des personnes venant voir une décapitation sur site tel YouTube. Elle insiste en ce sens : « si elle est nécessaire à l’acheminement d’une communication, l’URL permet également de révéler des informations consultées ». [...]

http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-ref...

[Nextinpact] Données personnelles : pourquoi la CNIL met en demeure Facebook

lundi 15 février 2016 à 16:15

La CNIL a mis publiquement en demeure Facebook suite à une longue série de manquements à la législation sur les données personnelles. Le réseau risque une sanction de 150 000 euros, voire 1,5 million d’euros en justice, sauf à colmater ces problèmes d’ici trois mois. [...]

Puisque Facebook a un établissement en France, au sens de la décision Weltimmo, la CNIL estime que la loi de 1978 est indéniablement applicable au réseau social. Dès mars 2015, elle effectue donc plusieurs contrôles sur place dans les locaux de Facebook France. Vérifications doublées par des contrôles en ligne, comme le lui autorise une disposition de la loi Hamon. Qu’est-ce que la CNIL a relevé ? Tout simplement une pluie de manquements à lui faire saigner les yeux. [...]

Au jour de son constat, la CNIL a remarqué que Facebook s’abritait toujours derrière le Safe Harbor pour justifier du transfert de données personnelles des Européens, vers ses serveurs aux États-Unis. Le réseau social estime ainsi que la décision de la CJUE qui a annulé le Safe Harbor compte pour du beurre, du vide, du rien, n’existe pas. La CNIL est limpide : « dans la mesure où cette décision a été invalidée, il n’est désormais plus possible pour la société de procéder à un transfert de données personnelles vers les États-Unis sur la base du Safe Harbor ». [...]

http://www.nextinpact.com/news/98449-donnees-personnelles-pourquoi-cnil-...

Accès administratif aux données de connexion : le Conseil d'État fuit le débat européen

vendredi 12 février 2016 à 18:14

Paris, le 12 février 2016 — Le Conseil d'État vient de rendre une décision très attendue sur la validité de l'accès administratif aux données de connexion. La Quadrature du Net, French Data Network et la Fédération FDN remettaient en cause la loi de programmation militaire et son décret d'application, qui organise les modalités d'accès aux données de connexion par l'administration en dehors de tout contrôle judiciaire. En refusant d'abroger le décret et de transmettre la question à la Cour de justice de l'Union européenne, le Conseil d'État fuit tout débat juridique et isole la France au sein de la jurisprudence de l'Union européenne.

surveillance

Le Conseil d'État se livre dans cet arrêt à une esquive piteuse, en évitant soigneusement de trancher la question centrale que nous lui posions, à savoir celle de la conformité du droit français en matière d'accès aux données de connexion au regard de la jurisprudence de la Cour de justice de l'Union européenne (CJUE) telle qu'elle s'est exprimée dans les arrêts Digital Rights et Schrems en 2014 et 2015.

Depuis ces arrêts, toutes les juridictions nationales de l'Union européenne qui ont eu à traiter de la conformité des lois sur la conservation ou l'accès aux données de connexion ont choisi soit d'abroger les lois, soit de renvoyer à la CJUE. Seule la France, par la décision de ce jour, refuse de se conformer aux standards européens en matière de protection de la vie privée des individus. Afin de ne pas rester sur une esquive française, nous avons choisi de déposer un second recours, plus ciblé et portant sur le refus que nous avait opposé le gouvernement lorsque nous lui avions demandé, au printemps dernier, d'abroger les dispositions sur la conservation généralisée. Ce recours est déjà en cours d'instruction au Palais Royal. Le Conseil d'État sera donc obligé de trancher dans les mois qui viennent, soit en mettant fin à ce régime de surveillance massive des communications, soit en saisissant la CJUE pour lui demander de le faire à sa place1.

En attendant, après la controversée loi sur le renseignement, les annonces de dérogation à la Convention européenne des droits de l'homme pendant l'état d'urgence, et en dépit des mises en garde des rapporteurs de l'ONU ou du Conseil de l'Europe sur le danger qui pèse actuellement sur les droits de l'Homme en France, la décision du Conseil d'État d'aujourd'hui entraîne encore plus la France dans un isolationnisme inquiétant vis-à-vis de l'Europe et des garanties juridiques apportées aux droits fondamentaux.

Pour plus d'informations, voir l'analyse publiée sur ce point et l'ensemble des recours initiés par La Quadrature du Net, FDN et Fédération FDN.

Lettre ouverte à Věra Jourová : du Safe Harbor au Privacy Shield, des promesses et du vent

mercredi 10 février 2016 à 14:45

Paris, le 10 février 2016 — Le 6 octobre 2015, la Cour de justice de l'Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l'Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l'Union européenne. Cet accord nommé « Privacy Shield » a été annoncé le 2 février, mais ne contient qu'une série de vagues promesses.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

L'Observatoire des Libertés et du Numérique s'inquiète de la situation et interpelle Madame Věra Jourová, commissaire européenne à la justice chargée des négociations, afin de lui demander de faire respecter les dispositions du règlement sur les données personnelles et l'arrêt de la Cour de justice de l'Union européenne du 6 octobre ainsi que d'obtenir de réelles garanties sur les données personnelles des citoyens européens.

Madame la Commissaire,

Vous avez annoncé le 2 février avoir conclu un accord politique fixant un nouveau cadre pour le transfert transatlantique des données à caractère personnel de toute personne dont les données sont collectées en Europe. Or en fait de cadre, il ne s'agit que de promesses vagues qui semblent avant tout avoir pour objectif de faire patienter le G29 qui attendait le résultat des négociations fin janvier. Ni le G29, ni les membres du Parlement européen, ni les organisations citoyennes ne sont dupes des risques importants que comporte cette stratégie.

L'arrêt de la Cour de justice de l'Union européenne en date du 6 octobre 2015 a condamné le système actuel de transfert des données personnelles aux États-Unis en dénonçant par ce biais l'inaction de la Commission européenne qui s'était révélée incapable de le revoir par elle-même alors que les révélations d'Edward Snowden prouvaient que les pratiques des États-Unis ne garantissaient pas une protection suffisante. Cet arrêt doit être, par ailleurs, l'occasion de revoir les dispositifs de surveillance de masse qui se développent en Europe, mettant en cause la protection des données personnelles des Européens.

Nous vous demandons de tenir vos engagements et de vous assurer que les engagements américains (en termes de législation) seront contraignants et offriront des garanties suffisantes pour permettre l'adoption d'une décision européenne de reconnaissance du niveau élevé de la protection. Cet accord devra notamment :

  • protéger les données personnelles des personnes concernées vis-à-vis des services de renseignement américains et de toutes les pratiques de surveillance ;
  • offrir des moyens de recours aux personnes concernées, devant un juge indépendant accessible facilement et disposant de moyens suffisants et adaptés pour effectuer des contrôles aux États-Unis ;
  • permettre la mise en œuvre des droits d’accès, de rectification, d’opposition et d'effacement des données qui les concernent ;
  • s'assurer que les engagements américains honorent le principe de privacy by design et by default, consacré par le futur règlement européen et par la future directive européenne sur la protection des données personnelles ;
  • définir les obligations des entreprises qui cherchent à importer des données aux États-Unis, en matière de protection des données, en particulier de transparence vis-à-vis des personnes concernées ;
  • offrir l'assurance que les décisions seront contraignantes pour les États membres de l'UE comme pour les États-Unis.

Or, vous annoncez le « Privacy Shield » (bouclier de confidentialité UE-USA), un accord issu d'un échange de lettres, de promesses sans garantie réelle, vous mettant ainsi dans une position de faiblesse dans les négociations en l'absence d'engagements américains concrets et légalement opposables. Dans trois semaines vous devrez transmettre le texte de l'accord politique au G29. Serez-vous à même d'obtenir réellement les garanties nécessaires dans un délai si court ?

Nous resterons vigilants sur les résultats de la négociation. Cet arrêt marquant de la Cour de justice de l'Union européenne annulant le Safe Harbor ne doit pas avoir comme effet de brader nos droits et libertés. Un accord au rabais serait très certainement de nouveau annulé à terme par la Cour et aurait des conséquences très négatives sur la confiance des européens mais aussi sur celles des entreprises européennes et américaines qui sont concernées par le « Privacy Shield ». Il en va de la crédibilité de l'Europe dans le monde à l'heure de la mondialisation des transformations par le numérique.

L'Observatoire des Libertés et du Numérique
Creis Terminal
Le Cecil
La Ligue des Droits de l'Homme
La Quadrature du Net
Le Syndicat des Avocats de France
Le Syndicat de la Magistrature
Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/?64 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/index.php(1): require_once('/var/www/Projet...') #2 {main}