La CNIL s’inquiète de l’article 20 de la LPM… après sa promulgation
« Ennemi de la nation » vs « Patriot Act à la française »
Alors que la loi de programmation militaire a été officiellement promulguée jeudi par François Hollande, la CNIL a publié le lendemain un communiqué dans lequel elle affirme que le glissement opéré par l’article 20 de ce texte lui fait craindre « une atteinte disproportionnée au respect de la vie privée ». Manifestement vexée de ne pas avoir été saisie des dispositions de ce fameux article, l’institution prévient l’exécutif qu’elle sera vigilante quant aux décrets d’applications de cette loi.
C’est donc le 1er janvier 2015 qu’entrera en vigueur l’article 20 de la « loi n° 2013 - 1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale ». Tout du moins si aucune « rustine » législative ne vient modifier d’ici là les dispositions de ce texte, comme l’envisagent déjà plusieurs parlementaires.
Mais revenons-en au texte en lui-même. Nous avons déjà eu l'occasion de l’expliquer à maintes reprises : son article 20 a suscité de nombreuses levées de boucliers, puisqu’il ouvre les vannes du droit de communication à une ribambelle d’administrations (du côté de Bercy, de l’Intérieur ou de la Défense) à propos de tous les « documents » et « informations » transmises ou stockées dans les câbles des opérateurs (télécoms, FAI, mais également opérateurs des opérateurs) ou les nuages des hébergeurs. Pour puiser dans ces flux, les autorités compétentes devront justifier de la recherche de renseignements intéressant par exemple la sécurité nationale, la prévention du terrorisme, la criminalité, la délinquance organisée ou surtout « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France » (pour en savoir plus, voir notre analyse détaillée, ou notre résumé).
À la fin novembre, alors que le projet de loi avait déjà été adopté dans sa globalité par le Sénat et commençait à être débattu à l’Assemblée nationale, la Commission nationale de l’informatique et des libertés (CNIL) avait publié un communiqué dans lequel elle déplorait solennellement de « ne pas avoir été saisie des dispositions relatives à l'accès aux données de connexion ». C'est-à-dire aux dispositions du fameux article litigieux, l’article 13 (et devenu désormais l’article 20).
Un glissement vers « une atteinte disproportionnée au respect de la vie privée »
Jeudi dernier, la gardienne des données personnelles a décidé de faire connaître sa position sur le fameux article en question, quand bien même l’exécutif n’avait pas jugé bon de le lui demander. Verdict de l’institution ? « Le recours à la notion très vague "d'informations et documents" traités ou conservés par les réseaux ou services de communications électroniques, semble permettre aux services de renseignement d'avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu'indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions) ». Chacun appréciera ici l’utilisation du mot « semble », qui laisse à penser que la CNIL elle-même a eu du mal à interpréter le flou de la loi...
Quoi qu’il en soit, aux yeux de l’autorité administrative, « une telle extension, réalisée dans le cadre du régime administratif du recueil des données de connexion, risque d'entraîner une atteinte disproportionnée au respect de la vie privée ». L’institution rejoint sur ce point les inquiétudes exprimées au cours des dernières semaines par de nombreux acteurs : La Quadrature du Net, la Fédération internationale des droits de l’Homme, etc.
Pas d'aspiration massive et directe des données selon la CNIL
Néanmoins, tout n’est pas rayé en rouge sur la copie de la CNIL. Quelques bons points ont en effet été distribués. L’institution retient ainsi que « la rédaction du nouvel article L. 246 - 3 du Code de la sécurité intérieure, qui prévoit que ces "informations et documents" peuvent être recueillis "sur sollicitation du réseau" et transmis en temps réel par les opérateurs de communication électronique aux services de renseignement limite, heureusement, toute possibilité d'aspiration massive et directe des données par les services de renseignement, dans la mesure où l'intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes ». Cette notion de « sollicitation du réseau » avait pourtant vivement interpellé le député Lionel Tardy, qui la jugeait « trop large et sujette à interprétation ». L’élu UMP avait ainsi tenté de gommer ce passage lors des débats parlementaires, en vain.
Aussi, la CNIL affirme avoir pris acte « des déclarations du président de la Commission des Lois du Sénat [Jean-Pierre Sueur, ndlr] selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu'à des fins de géolocalisation en temps réel ». Le message semble clair : l’élu sera attendu au tournant en cas de dérapage...
L'institution restera vigilante sur les décrets d'application de la LPM
Et maintenant que la « LPM » est entrée en vigueur, que va faire la CNIL ? L’autorité administrative prévient qu’elle « sera très vigilante sur la rédaction des décrets d’application de la loi qui devront lui être soumis ». Cependant, rappelons que la consultation de la gardienne des données personnelles n’est qu’une formalité pour l’exécutif, qui n’est pas tenu de se plier à ses avis...
L’institution a néanmoins saisi la balle au bond, puisqu’elle affirme qu’elle « souhaite à l’avenir être systématiquement consultée pour tous les textes législatifs ou réglementaires concernant les données personnelles ». Savoir si son souhait sera exaucé ?
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 23/12/2013 à 08h03
Je ne sais même pas si il faut en rire ou en pleurer ….
" />
Le 23/12/2013 à 08h09
l’institution prévient l’exécutif qu’elle sera vigilante quant aux décrets d’applications de cette loi.
houlala, qu’il doit avoir peur l’exécutif… surtout quand on connait l’étendu des pouvoirs de la CNIL
Le 23/12/2013 à 08h18
[quote:] Aussi, la CNIL affirme avoir pris acte « des déclarations du président de la Commission des Lois du Sénat [Jean-Pierre Sueur, ndlr] selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu’à des fins de géolocalisation en temps réel » [/quote]
Sachant que ce sénateur a été désigné rapporteur du projet de loi sur la géolocalisation, on a le droit de commencer à s’inquiéter ?
Le 23/12/2013 à 08h31
Mais à quoi sert la CNIL
" />
Le 23/12/2013 à 08h35
Tant que le super collecteur des données est pas le CSA ^^ c’est déjà ça…
" />
sinon cumuler les casquettes c’est forcement arriver à des dérapages…
Géolocalisation c’est tendu quand même…
Est-ce qu’avec VPN et sur proxy le FAI c’est quand même l’historique réel consulté? Puisque c’est eux qui devront balancer si je comprends bien?! Moi j’opte pour le moins coopératif Niel ^^
Le 23/12/2013 à 09h01
Le 23/12/2013 à 09h02
ces derniers temps, toutes ces instances qui “ne servent à rien” se réveillent un peu tardivement….
Il ne faut pas prendre le législateur pour un lapin de 6 semaines… il saura s’en rappeler aux urnes en temps utiles
Le 23/12/2013 à 09h09
On a toujours su que la CNIL n’était pas à la hauteur. C’est seulement plus criant aujourd’hui alors que l’informatique se révèle être l’instrument privilégié de la tyrannie 2.0, depuis les croisements tentaculaires de données en passant pas la surveillance de masse et le vote électronique.
Nos ennemis au XXIème siècle ? NSA, DGSE, Google.
Le 23/12/2013 à 09h28
Le 23/12/2013 à 09h31
Pas d’aspiration massive et directe des données selon la CNIL
En même temps ils vont pas aspirer grand chose en France vu la gueule de notre industrie par rapport aux US …
Le 23/12/2013 à 09h40
Le 23/12/2013 à 09h56
Le 23/12/2013 à 09h57
Le 23/12/2013 à 09h59
Le 23/12/2013 à 10h01
heureusement, toute possibilité d’aspiration massive et directe des données par les services de renseignement, dans la mesure où l’intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes
il faut bien noter que ce passage est une totale interprétation de la CNIL.
la loi fait référence à la “sollicitation du réseau”.
personnellement quand je fais un ping, je sollicite le réseau, hein.
dans quelques secondes, quand je vais cliquer sur “envoyer” pour ce post, je vais aussi solliciter le réseau.
bref. à prendre avec de grosses pincettes, à mon avis.
Le 23/12/2013 à 10h25
. Pour puiser dans ces flux, les autorités compétentes devront justifier de la recherche de renseignements intéressant par exemple la sécurité nationale, la prévention du terrorisme, la criminalité, la délinquance organisée ou surtout « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France »
salut
(c’est tellement vague “leur truc” qu’ils pourront y mettre TOUT et n’importe quoi)
Le 23/12/2013 à 11h26
Le 23/12/2013 à 12h42
Dans le genre “les institutions nous prennent pour des jambons” :
L’UE va mettre en place une “patrouille de Trollage” pour faire taire la poussée eurosceptique
Le 23/12/2013 à 13h29
Le 23/12/2013 à 15h42
Le 23/12/2013 à 16h44
Le 23/12/2013 à 18h11
La CNIL s’inquiète de l’article 20 de la LPM… après sa promulgation
Comme tous les autres en fait, je suis même pas étonné car c’est pareil sur tous les sujets pour tout le monde.
Ça s’est passé pareil pour hadopi (et le reste), tous ceux qui auraient pu avoir un effet positif se sont réveillés trop tard.
Le 23/12/2013 à 18h11
Le 24/12/2013 à 06h52
Le 25/12/2013 à 17h43
+1 jarodd
Par contre si elle pouvait être plus souple poural là Recherche ça serait sympa !!!
En fait ce qu’il faut retenir c’est que là CNIL a été créée pour protéger le numéro de sécu c’est à peut près tout…depuis elle essaye d exister et donc de donner son avis et son interprétation sur beaucoup de choses…
Le 23/12/2013 à 07h31
Ils viennent de se réveiller d’hibernation ou quoi?
" />
" />
Le 23/12/2013 à 07h34
Excellent !
" />
Le 23/12/2013 à 07h50
Bravo les mecs.
P.S. : vous ne servez à rien.