L’avis de la CNIL sur le déréférencement administratif des sites, sans juge

L’avis de la CNIL sur le déréférencement administratif des sites, sans juge

L'avis est belle

16

L’avis de la CNIL sur le déréférencement administratif des sites, sans juge

Exclusif Next INpact : Fraîchement publié au Journal officiel, le décret relatif au déréférencement administratif des sites « terroristes » et pédopornographiques a fait l’objet de nombreux commentaires de la part de la Commission nationale de l’informatique et des libertés (CNIL). Nous publions aujourd’hui l’avis de l’institution, au travers duquel le gouvernement a été invité à revoir son dispositif, souvent en vain.

La dernière loi anti-terroriste n’a pas seulement doté les forces de l’ordre d’un pouvoir de décider du blocage de sites faisant l’apologie du terrorisme. Le législateur a également accepté (sur proposition du gouvernement) que les moteurs de recherche et « annuaires » Internet puissent être contraints, toujours sans qu’un quelconque juge n’intervienne, de déréférencer ces mêmes sites. Le tout a même été étendu aux sites pédopornographiques. L'idée ? Que les internautes ne puissent plus accéder aux pages litigieuses depuis un moteur tel que Google, de la même manière que les ayants droit tentent d'empêcher l'accès aux sites de piratage. 

Et c’est grâce à un décret paru le 5 mars dernier que le dispositif a pu prendre son envol. L’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) est désormais habilité à transmettre les pages à faire disparaître des Google, Bing, Yahoo, etc. Les exploitants des moteurs de recherche et d’annuaires ont pour leur part 48 heures pour procéder au déréférencement, à charge pour eux de prendre « toute mesure utile » pour atteindre cet objectif (voir notre article).

Beaucoup de choses à clarifier selon la CNIL

Curieusement, ce décret a été publié au Journal officiel sans que l’avis émis à son égard par la CNIL ne l’accompagne. Le texte mentionne pourtant la délibération de l’institution, rendue le 12 février 2015. Nous avons pu l'obtenir auprès de l'institution en invoquant le droit de communication prévu par la loi « CADA » de 1978.

Qu’a donc dit la gardienne des données personnelles ? Tout d’abord, la Commission s’inquiète de la vague délimitation des acteurs pouvant être contraints de procéder à un déréférencement administratif. Dans le sillon de la loi, le décret du 5 mars vise « les exploitants de moteurs de recherche ou d’annuaires ». L’institution relève suite à cette lecture que « ces exploitants ne sont cependant pas définis dans la loi, contrairement aux FAI, hébergeurs et éditeurs, dont une définition est donnée par la LCEN ». Le décret reste également muet à ce sujet. Potentiellement, l’OCLCTIC pourrait donc aller frapper à la porte de nombreux sites (tous ceux disposant d’un moteur de recherche, à l’image par exemple des sites de presse ?), d’autant que la notion d’annuaire paraît aujourd’hui quelque peu périmée...

D'une manière plus générale, la CNIL laisse entrevoir son agacement face à un gouvernement décidément bien discret. L’autorité administrative regrette par exemple « que le dispositif effectivement mis en œuvre ne soit pas précisément décrit dans le projet de décret et ne lui ait pas été présenté ». Ambiance. L’avis insiste pourtant sur « l’importance de pouvoir déterminer le périmètre exact du déréférencement auquel seront soumis les exploitants de moteurs de recherche ou d’annuaires, ainsi que les critères leur permettant de faire cesser le référencement des services de communication au public en ligne ».

Un gouvernement peu coopératif

Les remarques de la CNIL ne sont guère plus reluisantes s’agissant des dispositions relatives au processus « post-déréférencement ». Outre les missions dévolues à la personnalité qualifiée chargée de contrôler les actions de l’OCLCTIC, il a été prévu via le décret d’application que les forces de l’ordre procèdent à une mise à jour de la liste des adresses déréférencées. Les policiers et gendarmes de l’Office sont ainsi tenus de vérifier « au moins chaque trimestre que les adresses électroniques notifiées ont toujours un contenu présentant un caractère illicite ». Si tel n’est pas le cas, l’institution doit avertir les moteurs et annuaires afin que ceux-ci rétablissent « par tout moyen approprié » le référencement des pages en question dans un délai de 48 heures.

Pour la Commission, les termes choisis par l’exécutif ne permettent cependant « pas de déterminer précisément les modalités de levée de la mesure de déréférencement ». À ses yeux, cette formulation aurait mérité « d’être clarifiée ».

On apprend au passage que le gouvernement s’est engagé à « procéder à un réexamen de cette périodicité, lequel fera notamment suite à l’établissement d’un premier bilan de la mesure de déréférencement ». En clair, ce délai pourrait être amené à évoluer prochainement – soit à la hausse, soit à la baisse – en fonction des premiers retours du terrain.

Des recommandations restées lettre morte

La CNIL avait ainsi demandé au gouvernement de revoir son projet de décret, afin d’y ajouter de nombreuses précisions :

  • Que la personnalité qualifiée soit « informée précisément » par l’OCLCTIC des motifs justifiant le déréférencement d’un site (ainsi que des mesures prises par les moteurs et annuaires concernés) et non pas de la seule « liste noire » des sites concernés.
  • Que des conventions soient passées avec les exploitants de moteurs de recherche et d’annuaires, afin que ceux-ci sachent comment faire pour demander par exemple l’arrêt d’un déréférencement.
  • Que la vérification des URL déréférencées puisse être réclamée par « la personnalité qualifiée ou suite à une requête des éditeurs ou hébergeurs des contenus en cause ».

Aucune de ces préconisations n’a véritablement été retenue dans le décret finalement publié au Journal officiel il y a maintenant une dizaine de jours. Le seul point d’inflexion concerne la première de ces recommandations, puisqu’il est prévu que l’OCLCTIC « met à la disposition de la personnalité qualifiée les demandes de retrait adressées aux hébergeurs et aux éditeurs ainsi que les éléments établissant la méconnaissance par les contenus des services de communication au public en ligne des articles du Code pénal [relatif à la pédopornographie et à l’apologie du terrorisme] ». Alors que la CNIL prônait la communication directe et systématique de ces éléments, ceux-ci seront simplement mis à la disposition de la personnalité qualifiée. Une nuance lexicale qui pourrait engendrer des retards dans le traitement, et donc repousser d'autant un contrôle utile sur les éléments justifiant le déréférencement.

Le gouvernement n’a par ailleurs pas modifié son texte pour prendre en considération les demandes de la CNIL s’agissant justement de la fameuse personnalité qualifiée, désignée pour mémoire en son sein (en l’occurrence le magistrat Alexandre Linden). La Commission réclamait pourtant que l’intéressé dispose explicitement « de moyens lui permettant d’assurer un contrôle réel et effectif de la régularité et des conditions d’établissement, de mise à jour, de communication et d’utilisation de l’ensemble des demandes qui lui sont transmises ».

Le décret finalement publié fait simplement référence à celui sur le blocage administratif, lequel prévoit vaguement que la personnalité qualifiée peut bénéficier d’un interprète et « des services » de la CNIL. Pour rappel, Alexandre Linden est habilité à saisir en bout de course le Conseil d’État afin de faire annuler le déréférencement d’un site Internet, en cas de désaccord avec l’OCLCTIC.

Commentaires (16)


A quand la suppression de la CNIL ? Pake bon vu comment le gouvernement se torche de ses avis…








eliumnick a écrit :



A quand la suppression un vrai pouvoir contraignant de la CNIL ? Pake bon vu comment le gouvernement se torche de ses avis…





<img data-src=" />



Ouais, bah tant que t’as rien à te reprocher, tu risques rien.®

Qu’est ce qu’un bon citoyen aurait à faire sur des sites jugés terroristes par ses dirigeants éclairés ?


Un jour des organisations comme FDN, ou la Quadrature du Net seront considérées comme terroristes, puisque contestant des textes pris par “les dirigeants éclairés”. Idem pour NextInpact ou Numerama, dangereux sites détaillant les mesures prises par le gouvernement pour lutter contre le terrorisme.



Par contre, ils ne précisent pas que les auteurs des attentats contre Charlie Hebdo s’étaient rencontrés en prison (et pas sur internet), et se sont vus plusieurs fois en personne avant de commettre les attentats.



J’ai vraiment l’impression qu’ils se servent de la CNIL seulement quand ça les intéresse.








Dedrak a écrit :



Un jour des organisations comme FDN, ou la Quadrature du Net seront considérées comme terroristes, puisque contestant des textes pris par “les dirigeants éclairés”. Idem pour NextInpact ou Numerama, dangereux sites détaillant les mesures prises par le gouvernement pour lutter contre le terrorisme.



Par contre, ils ne précisent pas que les auteurs des attentats contre Charlie Hebdo s’étaient rencontrés en prison (et pas sur internet), et se sont vus plusieurs fois en personne avant de commettre les attentats.



J’ai vraiment l’impression qu’ils se servent de la CNIL seulement quand ça les intéresse.





Tu as malheureusement parfaitement raison : ce genre de oi est prévue pour pouvoir être étendue en dehors de tout contrôle pour pouvoir bloquer n’importe quoi. FDN ou la QDN en sont de bons exemples, ainsi que des journaux en ligne comme Médiaprt ou NXi. Mais le blocage des sites/blogs d’opposants politiques et de journalistes un peu trop bavards/critiques pourrai très vite suivre.



Moi parano ? Suffit de voir ce qui se passe dans certains pays pas si éloignés …



Heu… à quoi ça sert d’avoir des institutions comme la CNIL ou le conseil numérique si c’est pour, à chaque fois, ignorer royalement leurs avis lorsque ceux ci ne vont pas dans leur sens ?









Gilbert_Gosseyn a écrit :



Tu as malheureusement parfaitement raison : ce genre de oi est prévue pour pouvoir être étendue en dehors de tout contrôle pour pouvoir bloquer n’importe quoi. FDN ou la QDN en sont de bons exemples, ainsi que des journaux en ligne comme Médiaprt ou NXi. Mais le blocage des sites/blogs d’opposants politiques et de journalistes un peu trop bavards/critiques pourrai très vite suivre.



Moi parano ? Suffit de voir ce qui se passe dans certains pays pas si éloignés …







Je ne sais jamais trop quoi penser de ce genre de loi. J’hésite entre y voir une loi sensationnelle qui permet de dire “ne vous inquiétez plus ma bonne dame, nous vous protégeons ! (retournez regarder TF1 et votez pour moi)”. Ca peut aussi être une loi “Pilules bleues dans la maison de retraite” parce qu’il faut bien que les petits vieux, ça occupe leur journée, au moins ça leur donne une raison de rester en vie.

Ce peut être aussi une loi voté par des vieux sur des technologie qui les dépasses. Personnellement, je ne sais pas vous mais je suis contre l’utilisation de moteurs positronique fini à extraction d’énergie du vide.



Je pense surtout qu’une telle loi est le mélange des 3. Ce n’est pas par mauvais dessein qu’elle est faite à la base, mais par ignorance et intérêt personnel. On remue les bras pour dire que l’on existe, on surf sur la vague sécuritaire de ces dernières années et même si on ne comprend pas, ça ne doit pas être bien compliqué, ça doit être comme pour le secteur automobile.



Ce qui me fait marrer moi c’est que ça s’apparente à un coup de balai sous le tapis ce genre de blocage.

Si on le voit pas, ça n’éxiste plus… A mon humble avis, ça va surtout compliquer le travail des flics et autres, et en rien fréner nos jeunes terroristes en herbe…








tazvld a écrit :



Heu… à quoi ça sert d’avoir des institutions comme la CNIL ou le conseil numérique si c’est pour, à chaque fois, ignorer royalement leurs avis lorsque ceux ci ne vont pas dans leur sens ?



&nbsp;

La CNIL est un garde-fou, les fous n’étant pas le gouvernement, mais nous.



Pourquoi cette loi? C’est simple : quand Bernard rentre au ministère après avoir pleuré lors des manifs, il demande à ses conseillers,




  • C’est quoi ce bordel ? Qui les avaient à l’oeil ?



    Et là un conseiller, issu de la DGSI, répond naturellement :

  • Ben on les a surveillé, mais on nous a dit d’arrêter, qu’on allait trop loin…



    Du coup, Bernard accepte toutes les idées du gars de la DGSI, et limite propose comment aller plus loin. Comme ça, il aura le sentiment (profond et sincère) d’avoir fait un truc “pour protéger la république”, alors qu’il a juste collaboré (et j’utilise le terme à dessein) pour rendre légal les abus des services de renseignements.



    Et puis ça évite aussi de voir les erreurs, et de se dire qu’on ne peut pas tout savoir, tout le temps, partout, sur tout le monde.








tazvld a écrit :



Heu… à quoi ça sert d’avoir des institutions comme la CNIL ou le conseil numérique si c’est pour, à chaque fois, ignorer royalement leurs avis lorsque ceux ci ne vont pas dans leur sens ?





Ça sert à faire croire aux électeurs qu’on les écoute et qu’on se soucie d’eux. Bien que ça soit en grande partie faux.



c’est le MÊME principe “que la grenouille qu’on ébouillante” !

comme on augmente par 1°C. à chaque mn. elle a le TEMPS de s’habituer, ET..à la fin : elle meure, car ce

n’est plus tenable !

là, c’est pareil ..on grignote nos Libertés : petit à petit…donc c’est inodore (pour l’instant) ! <img data-src=" />








eliumnick a écrit :



A quand la suppression de la CNIL ? Pake bon vu comment le gouvernement se torche de ses avis…





Pareil, à quoi bon émettre des avis…



Un coup d’épée dans l’eau comme leurs méthodes de blocage..

Cela crée polémique sur quelque chose d’inefficace ça tourne pas rond <img data-src=" />








eliumnick a écrit :



A quand la suppression de la CNIL ? Pake bon vu comment le gouvernement se torche de ses avis…





Oh bah, on peut faire pareil : à quand le départ de la France de l’UE ? Parce que bon … vu comme la France se touche des différentes lois/etc et mets une plomb à les mettre en place (remettre à lendemain ce qu’on ne veut pas faire aujourd’hui … parce que parler du FN c’est beaucoup plus important ! :))



Je propose “à quand lz suppression de l’assemblée et du sénat”, les décisions devraient être prises à Strasbourg. Ils se batraient entre eux pour y être et défendre la position de la France plutôt que de s’en sertir d’hospice pour certains et certaines…








Z-os a écrit :



Je propose “à quand lz suppression de l’assemblée et du sénat”, les décisions devraient être prises à Strasbourg. Ils se batraient entre eux pour y être et défendre la position de la France plutôt que de s’en sertir d’hospice pour certains et certaines…





ça, ensuite, that’s another story :)

Je boutadais sur la remarque eliumnick avant tout :)



Fermer