PROJET AUTOBLOG


La Quadrature du Net

Site original : La Quadrature du Net

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

[LesEchos] Un Etat européen pourrait bientôt bloquer le transfert de données Facebook entre l'Europe et les Etats-Unis

mercredi 23 septembre 2015 à 16:28

L’avocat général de la Cour européenne a dénoncé une surveillance de masse exercée par les services de renseignements américains à travers le réseau social. [...]

L’avocat général va plus loin et considère que « l’accès dont disposent les services de renseignement américains aux données transférées est constitutif d’une ingérence dans le droit au respect de la vie privée ». Selon lui, cette ingérence est contraire au principe de proportionnalité car « la surveillance exercée par les services de renseignement américains est massive et non ciblée ». [...]

Au cœur de cette affaire, il y a un combat entre un jeune Autrichien, Maximilian Schrems, et Facebook. En 2011, il demande à Facebook l’ensemble de ses données personnelles stockées sur les serveurs de l’entreprise. Il reçoit alors un CD contenant un document de 1.200 pages montrant que le réseau social continue de stocker indéfiniment des informations qui sont pourtant effacées du réseau social (photos, statuts, demandes d’amis, etc.). [...]

http://www.lesechos.fr/tech-medias/hightech/021347891933-un-etat-europee...

Lettre ouverte aux députés français sur la proposition de loi relative à la surveillance internationale

lundi 21 septembre 2015 à 15:47

Paris, le 21 septembre 2015 — La proposition de loi sur la surveillance internationale a été adoptée sans amendement et quasiment sans discussion le 16 septembre par la Commission de la défense nationale et des forces armées de l'Assemblée nationale.

Avant l'examen du texte en séance plénière le 1er octobre, La Quadrature du Net veut mettre en garde les députés contre un texte qui, loin d'être une simple formalité législative, engage la France dans une logique délétère de course à la surveillance mondiale.

Madame la députée,
Monsieur le député,

Vous allez examiner le 1er octobre prochain une proposition de loi portée par Madame Patricia Adam et portant sur la surveillance des communications internationales. Cette proposition de loi a pour objectif de revenir sur les dispositions de la loi sur le renseignement qui ont été censurées par le Conseil constitutionnel le 23 juillet dernier.

Bien que très courte, cette proposition de loi n'en est pas moins très importante : elle légalise les pratiques des services de renseignement français à l'international, et par conséquent montre enfin quelles sont ces pratiques et les ambitions du gouvernement concernant l'espionnage international.

Comme nous l'avons détaillé dans notre analyse de la proposition de loi, plusieurs points sont particulièrement inquiétants :

Données personnelles : ambigu sans équivoque

mercredi 16 septembre 2015 à 18:33

Paris, 16 septembre 2015 — Les principales questions en suspens du règlement européen sur la protection des données personnelles seront discutées les 16 et 17 Septembre lors de la prochaine réunion du trilogue. Les dernières propositions du Conseil visent clairement à une restriction des garanties pour les utilisateurs au profit des lobbys privés.

Le trilogue prévu les 16 et 17 septembre se concentrera sur les propositions clés du règlement sur la protection des données telles que les principes de protection (Chapitre II), les droits des utilisateurs (Chapitre III) et les règles concernant les contrôleurs et le traitement. Ce règlement est censé remplacer la directive adoptée en 1995, à un époque où Internet était moins développé qu'aujourd'hui. Internet prend une part de plus en plus grande dans nos vie, donnant la possibilité à des organisations de collecter des informations sur les sites et réseaux sociaux visités et d'avoir une connaissance très précise des vies professionnelles et individuelles, des intérêts et même de la santé des citoyens. Il est maintenant urgent de prévoir une protection claire et solide des citoyens et de leur donner la possibilité de reprendre le contrôle de leur données. Il y a un besoin clair de rééquilibrer la balance entre les citoyens et les organisations collectrices de données, en faveur des citoyens.

Le Conseil, ainsi que certains députés européens, essaient maintenant de limiter les protections établies par le Parlement européen en mars 2014. Ils aimeraient autoriser le stockage de données personnelles pour des raisons historiques, statistiques ou pour la recherche scientifique, même s'il n'y a plus de traitement de ces données. En l'absence d'une définition claire et exigeante de « historiques, statistiques, ou pour la recherche scientifique », une brèche importante pour la sécurité des données personnelles reste présente dans le texte.

De plus, certains demandent un consentement « non-ambigu » des personnes sujettes à un traitement de données. « Non-ambigu » est un terme trop vague et trop dangereux car il donnera la possibilité aux sites de collecter et de traiter des données même si le navigateur ne prévient pas l'utilisateur de la collecte et utilisation des données, ou de considérer que visiter un site est en soi un consentement non-ambigu. Ceci est complètement inacceptable, car un « consentement explicite et librement accordé en connaissance de cause » devrait être donné avant toute collecte et utilisation de données personnelles. Tout traitement de données doit être indiqué très clairement sur les sites ainsi que quelles données sont collectées, pour combien de temps, et de mentionner le droit d’accès à ces données, rectification ou effacement, ainsi que le droit de déposer une plainte.

Le règlement tel qu'il est proposé maintenant contient une énorme faille dans la notion de « intérêt légitime ». Ce concept, si laissé trop vague et indéfini, pourrait permettre aux compagnies d'avancer un argument d’intérêt légitime afin de contourner les limites imposées par le consentement obligatoire des utilisateurs. Ainsi, les données personnelles des utilisateurs pourraient être utilisées pour des fins que l'utilisateur n'a pas consenti. Par ailleurs, ça pourrait entraîner des divergences dans l’implémentation dans la législation nationale des États membres, alors que l'objectif du règlement est censé être l'harmonisation des règles.

De plus, la pseudonimisation des données n'offre pas de réelle protection, puisqu'il est assez facile de collecter des informations additionnelles qui permettent d'identifier un individu. Le Conseil, contrairement au Parlement, ouvre la porte à la collecte et au traitement de données qui sont susceptibles d'identifier les sujets de données pseudonimisées lors de la procédure de renouvellement de leur consentement à l'utilisation de leurs données. Le Parlement interdit une telle collecte ou traitement, mais le Conseil propose seulement que le contrôleur des données n'est pas obligé de le réaliser. Ainsi, cette faille pourrait très bien être une menace pour les droits des citoyens.

« Le Conseil de l'Union Européenne est activement de laisser des failles dans le texte afin de faire plaisir aux intérêts privés et de limiter les protections pour les citoyens. Il est non seulement urgent de maintenir le niveau de protection de la directive de 1995, mais aussi de combler ces lacunes dans la législation. Il est temps de retrouver la confidence des utilisateurs d'Internet et de leur donner la possibilité de revendiquer leur droit à la vie privée et aux libertés fondamentales », dit Agnès de Cornulier, coordinatrice de l'analyse juridique et politique de La Quadrature du Net.

Voir l'analyse de l'EDRi.

Un avocat franco-américain saisit la CNCIS contre la surveillance internationale

mercredi 16 septembre 2015 à 16:02

Paris, le 16 septembre 2015 — Après que le gouvernement a annoncé hier que la proposition de loi sur la surveillance internationale serait discutée en procédure accélérée, celle-ci a été adoptée ce matin en commission défense à l'Assemblée nationale en seulement vingt minutes et presque sans débat. Alors qu'un avocat franco-américain vient de saisir la Commission nationale de contrôle des interceptions de sécurité (CNCIS) à propos du décret secret de 2008, le gouvernement s'inquiéterait-il de l'ouverture d'un débat sur les pratiques de surveillance internationales ?

Alors que le député Damien Meslot (LR) annonçait ce matin que cette proposition de loi n'avait pour objectif que de corriger une petite erreur de forme, la rapporteure du texte et présidente de la commission défense, Patricia Adam (SRC) confirmait l'existence de ce décret .

Une première procédure contre ce décret a été initiée par FFDN, FDN et La Quadrature du Net le 31 août. Si la procédure d'urgence a été refusée par le Conseil d'État, la procédure au fond est toujours en cours. Pierre Ciric 1, avocat franco-américain, vient juste de déposer une plainte (pdf) à la CNCIS pour atteinte au secret professionnel et au secret des correspondances. Ce recours fait suite à de nombreuses alertes lancées par la FABA ces dernières semaines, contre la loi sur le renseignement et les activités françaises en matière de surveillance internationale.

La Quadrature du Net soutient cette initiative et espère que des suites seront données à cette affaire qui met en jeu le principe de l'universalité des droits, et révèle les très fortes atteintes à la vie privée, ainsi qu'à la protection des personnes soumises au secret professionnel induites par les actions de la France en matière de surveillance. La proposition de loi sur la surveillance internationale, si elle légalise ces actions, n'atténuera pas les atteintes portées aux droits fondamentaux.

Lire la saisine de Pierre Ciric.

Un professionnel du secret-défense et de la raison d'État à la tête de la CNCTR !

mardi 15 septembre 2015 à 15:10

Paris, le 15 septembre 2015 — La composition de la future commission nationale de contrôle des techniques de renseignement (CNCTR) augure mal de la défense des citoyens français face à la surveillance !

L'annonce de l'éviction de Jean-Marie Delarue, président de la CNCIS (Commission nationale de contrôle des interceptions de sécurité), de la composition de la future CNCTR (Commission nationale de contrôle des techniques de renseignement) n'est pas une surprise, mais montre cependant à quel point toute volonté de discuter ou prendre en considération les réels problèmes d'étendue et de contrôle du renseignement est refoulée par les autorités. M. Delarue s'étant publiquement inquiété de la loi sur le renseignement et de la tendance à outrepasser de plus en plus souvent les avis de la CNCIS, a été dès que possible mis sur la touche par le gouvernement et avec lui vont disparaître certainement les meilleures garanties qu'il était possible d'avoir pour les citoyens : malheureusement l'effectivité du pouvoir de la CNCTR ne dépendra que de la personnalité de ses membres, la loi n'ayant pas suffisamment garanti le contrôle des services de renseignement et des demandes politiques en amont.

Cette annonce a été doublée d'un communiqué de l'Élysée annonçant son souhait de nommer à la tête de la future CNCTR Monsieur Francis Delon, ancien secrétaire général de la Défense nationale : cette nomination serait un vrai signal que la CNCTR ne sera probablement pas au service des citoyens mais plutôt des services de renseignement, et que toutes les craintes exprimées ce printemps par les nombreux opposants à la loi renseignement étaient fondées.

Quoi de moins rassurant que de voir cette collusion manifeste de culture, de pratiques et d'objectifs au sein du seul maigre outil de contrôle du renseignement français ?

Sans préjuger de l'action future de la CNCTR, comment ne pas craindre qu'un praticien émérite du secret-défense et de la raison d'État ne soit pas la personne la mieux placée pour contrôler, questionner, enquêter sur les écoutes et accueillir les demandes de vérification de citoyens, inquiets de l'ampleur des moyens et objectifs des services de renseignement ?

Nous demandons aux parlementaires des commissions de l'Assemblée nationale et du Sénat, qui devront ratifier cette nomination, de la refuser pour demander au président de la République qu'il nomme un président reconnu pour sa prise en considération des intérêts et de la vie privée des citoyens.

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/?78 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/index.php(1): require_once('/var/www/Projet...') #2 {main}