PHAROS : la délation sur Internet


article de la rubrique justice - police > délation
date de publication : mardi 30 juin 2009
version imprimable : imprimer


Un arrêté du ministre de l’Intérieur, en date du 16 juin 2009, porte création d’un système dénommé « PHAROS » (plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements).
Ce système est présenté comme permettant à tout internaute de signaler anonymement un délit, signalement ensuite transmis aux services de police. En fait d’“anonymat”, l’adresse IP de la machine d’où provient le signalement sera conservée pendant une durée de deux ans...

Vous trouverez ci-dessous les cinq premiers articles de cet arrêté. On notera que le décret évoque une saisine de la Commission nationale de l’informatique et des libertés en date du 15 octobre 2008, mais ne mentionne pas d’avis de la Commission [1].


Pour accéder à Pharos, il suffit de se rendre sur
Internet-signalement. Lancé par le Ministère de l’Intérieur en novembre dernier [2], ce portail permet de signaler tout type de contenu illicite trouvé sur Internet.
Au cours de son premier mois de fonctionnement, près de 300 000 internautes se seraient connectés à d’Internet-signalement.

Anonymat ... ? – Lors d’un signalement, il est possible de s’identifier mais ce n’est pas obligatoire. En revanche le formulaire enregistre le numéro « IP » (internet protocol) de la machine d’où provient le signalement, et cette donnée sera conservée deux ans.

Arrêté du 16 juin 2009 portant création d’un système dénommé « PHAROS » (plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) [3]

Article 1

[PHAROS] est composé :

  1. d’un site internet permettant aux utilisateurs et acteurs d’internet, et notamment aux internautes, fournisseurs d’accès et services de veille étatiques, de signaler, sans préjudice du respect dû aux correspondances privées, à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) des sites ou des contenus contraires aux lois et règlements diffusés sur internet ;
  2. d’un traitement automatisé de données à caractère personnel mis en œuvre par l’OCLCTIC et destiné à traiter les signalements transmis par les utilisateurs et acteurs d’internet.
    un site internet permettant aux utilisateurs et acteurs d’internet

Article 2

Le traitement mentionné au 2 de l’article 1er a pour finalités :
― de recueillir, de manière centralisée, l’ensemble des signalements mentionnés à l’article 1er ;
― d’effectuer des rapprochements entre eux ;
― de les orienter vers les services enquêteurs compétents en vue de leur exploitation.

Article 3

Les données à caractère personnel enregistrées dans le traitement mentionné au 2° de l’article 1er sont :
- a) S’il les a communiqués, les nom et prénom de l’auteur du signalement, son adresse, son numéro de téléphone et son adresse de messagerie électronique ;
- b) L’identité du ou des agents ayant traité le signalement.
Sont également enregistrés dans le traitement l’adresse IP de l’auteur du signalement, les informations relatives au signalement (site internet et/ou contenu illicite) ainsi que la date, l’heure et le motif du signalement.

Article 4

Les données à caractère personnel mentionnées au a de l’article 3 sont conservées deux ans à compter de leur enregistrement. Celles mentionnées au b du même article sont conservées pendant une durée de dix ans à compter de leur enregistrement.
L’adresse IP de l’auteur du signalement est conservée deux ans à compter de son enregistrement.

Article 5

Peuvent avoir accès aux signalements transmis par les utilisateurs ou acteurs d’internet les agents de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, individuellement désignés et spécialement habilités par le chef de l’office ou, le cas échéant, par un agent ayant reçu délégation à cet effet.
Peuvent être destinataires des données enregistrées dans le traitement mentionné au 2° de l’article 1er, à raison de leurs attributions de police judiciaire et dans la limite du besoin d’en connaître, les agents et militaires, individuellement désignés et spécialement habilités par leur autorité hiérarchique, des services compétents de la police ou de la gendarmerie nationales.
Les données enregistrées dans le traitement peuvent être communiquées à des services homologues ou des services de police d’un Etat étranger lorsque cet Etat assure à la vie privée, aux libertés publiques et aux droits fondamentaux des personnes à l’égard des traitements de données à caractère personnel un niveau de protection suffisant au sens de l’article 68 de la loi du 6 janvier 1978 susvisée.

Dans un article intitulé PHAROS porteur d’ombre, publié sur son site, Gilles Guglielmi, professeur à l’université Panthéon-Assas (Paris-2), s’étonne que « les informations de cette base de
données pourront être communiquées à des services homologues ou des services
de police d’un Etat étranger ». Il poursuit :

« C’est tout à fait
étonnant lorsqu’on sait que la CNIL assortit en général ses avis de réserves
importantes sur ce point. Elle rappelle dorénavant en la matière qu’aux termes
du premier alinéa de l’article 68 de la loi du 6 janvier 1978 modifiée par la
loi du 6 août 2004, le responsable d’un traitement ne peut transférer des
données à caractère personnel vers un Etat n’appartenant pas à la Communauté
européenne que si cet Etat assure un niveau de protection suffisant de la vie
privée, des libertés et des droits fondamentaux des personnes à l’égard du
traitement dont ces données font l’objet ou peuvent faire l’objet. Elle ajoute
le plus souvent qu’il y a lieu de s’assurer effectivement que les transferts
de données s’effectueront conformément aux dispositions très précises du
deuxième alinéa de l’article 68 précité. Elle a souhaité par ailleurs être
associée à la préparation et à la définition de la position française dans les
négociations internationales susceptibles d’avoir une incidence sur la liste
des destinataires de tels fichiers. »

Notes

[1Le fichier, appartenant à la catégorie de ceux « qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté » doit bien faire l’objet d’une consultation de la CNIL. Selon l’article 28 de la loi informatique et libertés, la CNIL doit se prononcer dans un délai de deux mois à compter de la réception de la demande. Mais si l’avis n’est pas rendu à l’expiration de ce délai, il est « réputé favorable » (référence Gilles Guglielmi).

[3Référence : NOR : IOCD0831505A – http://www.legifrance.gouv.fr/affic....


Suivre la vie du site  RSS 2.0 | le site national de la LDH | SPIP