Communiqué de la CNIL

Promulgation de la loi de programmation militaire : la CNIL fait part de sa position

Réunie le 19 décembre 2013 en séance plénière, la Commission a souhaité faire part de sa position à la suite de la promulgation de la loi de programmation militaire, notamment son article 20. Elle regrette de ne pas avoir été saisie de ces dispositions par le Gouvernement lors de l’examen du projet de loi qui lui a été soumis ; à ce titre, elle souhaite à l’avenir être systématiquement consultée pour tous les textes législatifs ou réglementaires concernant les données personnelles. Elle déplore que la rédaction définitive du texte semble autoriser un accès aux données de contenu et non seulement aux données de connexion. Elle sera très vigilante sur la rédaction des décrets d’application de la loi qui devront lui être soumis.

La Commission Nationale de l’Informatique et des Libertés, réunie le 19 décembre 2013, a souhaité faire part de sa position à la suite de la promulgation de la loi de programmation militaire et notamment son article 20.

Elle a d’abord à nouveau regretté de ne pas avoir été saisie sur cet article lors de l’examen du projet de loi. Elle a rappelé que la saisine de la CNIL est nécessaire et systématique sur tous les projets de loi et de décrets concernant les données à caractère personnel. Elle a par ailleurs formulé le souhait d’élargir à l’avenir cette consultation aux propositions de loi portant sur le même objet.

Elle a ensuite souligné que le recours à la notion très vague "d’informations et documents " traités ou conservés par les réseaux ou services de communications électroniques, semble permettre aux services de renseignement d’avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu’indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions). Elle considère qu’une telle extension, réalisée dans le cadre du régime administratif du recueil des données de connexion, risque d’entraîner une atteinte disproportionnée au respect de la vie privée.

Elle relève ensuite que la rédaction du nouvel article L. 246-3 du Code de la sécurité intérieure, qui prévoit que ces " informations et documents " peuvent être recueillis " sur sollicitation du réseau " et transmis en temps réel par les opérateurs de communication électronique aux services de renseignement limite, heureusement, toute possibilité d’aspiration massive et directe des données par les services de renseignement, dans la mesure où l’intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes. Dans le même esprit, elle prend acte des déclarations du président de la Commission des Lois du Sénat selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu’à des fins de géolocalisation en temps réel. Elle observe également que ces opérations de géolocalisation bénéficient des mêmes garanties que celles accordées par le régime des interceptions de sécurité.

Au regard de l’émoi suscité par ces dispositions, dans le contexte particulier de l’affaire Prism, des préoccupations croissantes exprimées par les consommateurs des services offerts par les grandes sociétés de l’internet, la CNIL pense qu’il est d’intérêt général de susciter un débat public sur la mise en place d’une " société de surveillance ". Celui-ci permettra d’éclairer l’opinion, les autorités publiques et les acteurs privés sur les enjeux en cause et les garanties à apporter, en termes de transparence, de maitrise par le citoyen et de contrôle, afin de concilier les impératifs de sécurité et la dynamique de l’innovation avec la nécessaire protection des libertés individuelles et de la vie privée.

Le 20 décembre 2013

Communiqué cosigné par la LDH

Paris, le 12 décembre 2013

Demande de saisine du Conseil constitutionnel sur la LPM

La loi de programmation militaire (LPM) a été adoptée en deuxième lecture au Sénat. Au cœur du débat, le contenu de l’article 13 qui introduit un système généralisé de captation des données électroniques et téléphoniques en vue de lutter contre les atteintes potentielles à la sûreté du territoire et des intérêts de la France.

Les organisations signataires regrettent que les sénateurs n’aient pas retiré purement et simplement cet article 13, qui va permettre une très large réquisition de données de connexion sans aucun contrôle judiciaire !

La découverte récente du système « PRISM », grâce au courage du lanceur d’alerte Edward Snowden, révélait l’ampleur de l’opération de détournement par les États-Unis, non seulement de dizaines de millions de conversations et de messages, mais aussi des métadonnées qui permettent de générer des réseaux, rendant ainsi possible une surveillance permanente et généralisée. Les gouvernements européens, eux aussi écoutés, s’en étaient largement offusqués. Mais, de rodomontades en reculades, aucun frein n’a pour l’instant été mis à ce maillage illégal.

L’absence d’une réaction ferme des gouvernements des pays ainsi attaqués renforçant les responsabilités de la société civile, la FIDH et la LDH ont décidé de déposer une plainte avec constitution de partie civile en raison de la violation des articles du code pénal qui protègent la vie privée et interdisent l’utilisation permanente et généralisée d’un système d’interception. Cette plainte est en cours d’instruction. Sont visées les agences de renseignement donneuses d’ordre et les entreprises de l’internet qui accordent généreusement l’accès aux données conservées.

Mais, la question de l’implication des gouvernements s’est posée immédiatement. Qui était au courant de quoi ? Il est apparu très vite qu’en France la DCRI avait, à une échelle moindre les mêmes pratiques, au motif que la fin justifie les moyens. C’était donc bien une préfiguration illégale de ce qui va devenir légal aujourd’hui. Dans une loi applicable de 2014 à 2019, à l’occasion de la programmation de dépenses, il est envisagé de doter la France d’un dispositif de surveillance se rapprochant du « Patriot Act » américain.

Les signataires ne peuvent accepter qu’une atteinte aussi importante aux libertés individuelles ne fasse l’objet que d’une discussion annexe dans le cadre d’une loi de programmation militaire.

Et cela dans l’urgence et l’impréparation, la méconnaissance des questions de l’internet étant flagrante dans les arguments publiquement avancés par les rédacteurs de la LPM, qui évoquent notamment le fait que ce ne serait pas le contenu des messages qui serait retenu – ce qui est faux – mais seulement les réseaux de connexion.

Et que dire de l’absence de saisine de la CNIL sur cet article 13 ?

Les organisations signataires ont l’intention de développer une campagne d’opposition à l’adoption définitive d’une loi qui met en place un dispositif disproportionné qui, une fois de plus, au nom de la sécurité, tend à réduire nos libertés.

Les signataires appellent à ce que le Conseil constitutionnel, gardien des libertés fondamentales inscrites dans notre Constitution, soit saisi.

Signataires :

Ligue des droits de l’Homme, Fédération internationale des ligues des droits de l’Homme (FIDH), Syndicat des avocats de France (Saf), Syndicat de la magistrature (SM), Renaissance numérique, Centre de Coordination pour la Recherche et l’Enseignement en Informatique et Société (Creis), Centre d’Études sur la Citoyenneté, l’Informatisation et les Libertés (Cécil).