#data_retention

Les auteurs de ce projet #liberticide font partie de ceux-là mêmes qui critiquent bruyamment Erdogan pour son mépris des #libertés.

#farce

#Voilà_voilà,

Trois ans après les révélations Snowden, la surveillance de masse se porte bien
►http://www.lemonde.fr/pixels/article/2016/11/24/trois-ans-apres-les-revelations-snowden-la-surveillance-de-masse-se-porte-bi

« Le Royaume-Uni vient de légaliser la surveillance la plus extrême de l’histoire des démocraties occidentales. Elle va plus loin que certaines #autocraties. » Trois ans et demi après ses révélations sur la surveillance de masse exercée par la NSA américaine mais aussi le GCHQ britannique, le lanceur d’alerte Edward Snowden a exprimé sa déception après l’adoption, par le Parlement britannique, d’une nouvelle loi sur le renseignement jeudi 17 novembre.

Celle-ci renforce considérablement les pouvoirs de surveillance des services de renseignement, mais aussi ceux de la police. Ce texte impose notamment aux opérateurs de stocker l’historique de navigation des internautes britanniques pendant douze mois, afin qu’il puisse être consulté par les services, qui sont aussi désormais autorisés à pirater des ordinateurs, des téléphones et des réseaux. Si ce projet de loi avait suscité de vives inquiétudes à ses débuts l’an dernier, son adoption par les deux chambres s’est finalement faite sans accroc. Une des raisons, selon le Guardian, serait « l’#apathie du public » qui, en plus d’une « opposition en lambeaux », viendrait expliquer l’adoption en douceur des « pouvoirs de surveillance les plus étendus du monde occidental ».

“Most librarians would say that you are not what you read,” Thistlethwaite said. “You are not the material you look at.” But others have disagreed. “There’s also really bad police work,” she observed.

#data_retention

▻https://www.laquadrature.net//files/20140408_CJUE_Data%20retention.pdf

57 À cet égard, il importe de constater, en premier lieu, que la directive 2006/24 couvre de manière généralisée toute personne et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soient opérées en fonction de l’objectif de lutte contre les infractions graves.
58 En effet, d’une part, la directive 2006/24 concerne de manière globale l’ensemble des personnes faisant usage de services de communications électroniques, sans toutefois que les personnes dont les données sont conservées se trouvent, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales. Elle s’applique donc même à des personnes pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves. En outre, elle ne prévoit aucune exception, de sorte qu’elle s’applique même à des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel.
59 D’autre part, tout en visant à contribuer à la lutte contre la criminalité grave, ladite directive ne requiert aucune relation entre les données dont la conservation est prévue et une menace pour la sécurité publique et, notamment, elle n’est pas limitée à une conservation portant soit sur des données afférentes à une période temporelle et/ou une zone géographique déterminée et/ou sur un cercle de personnes données susceptibles d’être mêlées d’une manière ou d’une autre à une infraction grave, soit sur des personnes qui pourraient, pour d’autres motifs, contribuer, par la conservation de leurs données, à la prévention, à la détection ou à la poursuite d’infractions graves.
(…)
Par ces motifs, la Cour (grande chambre) dit pour droit :
La directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, est invalide.

Cour de justice de l’Union européenne
COMMUNIQUE DE PRESSE n° 54/14
La Cour de justice déclare la directive sur la conservation des données invalide

[FR] ►http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054fr.pdf
[EN] ▻http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf

#data_retention
#privacy

Télécoms : l’annulation de la loi sur les données personnelles sème la zizanie
▻http://actu.orange.fr/monde/telecoms-l-annulation-de-la-loi-sur-les-donnees-personnelles-seme-la-ziz

Les défenseurs des libertés ont salué l’annulation de la loi européenne imposant la conservation des données téléphoniques et autres courriels pendant au moins 6 mois. Mais la décision provoque une certaine anarchie au sein de l’UE. Les responsables de la lutte contre la cybercriminalité et le terrorisme, eux, sont consternés.

Le président du groupe libéral au Parlement européen, l’ancien Premier ministre belge Guy Verhofstadt, a salué une « bonne décision judiciaire ». Mais le directeur du Centre européen contre le Cybercrime, Troels Oerting, a déploré « une capacité désormais très limitée à identifier les cyber-criminels et les agresseurs d’enfants en ligne ».

Mardi, la Cour de Justice de l’UE a annulé la législation européenne adoptée en 2006 après le choc des attaques terroristes commises à Madrid en 2004 et à Londres en 2005.

« La Cour est allée plus loin que l’avocat général, qui réclamait une révision de certains aspects de la loi. Elle l’a purement et simplement annulée avec effet rétroactif », a souligné une source européenne à l’AFP. « La conséquence est un vide juridique et une certaine anarchie, car les opérateurs commencent à agir en ordre dispersé », a-t-il expliqué.

Troels Oerting a cité l’annonce du fournisseur de services internet suédois Bahnhof de « cesser immédiatement la conservation des données et de détruire toutes les informations conservées ».

La législation imposait de conserver pendant au moins 6 mois toutes les métadonnées des communications, à savoir le numéro de l’appel et le numéro ou l’adresse contactés, les heures et lieu d’appel afin de rechercher et poursuivre des « infractions graves ». Elle a été attaquée par des opérateurs téléphoniques irlandais et autrichiens.

La Cour a reconnu l’utilité de cette législation, mais l’a invalidée car « elle comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée ».

L’Association belge des fournisseurs de services internet (ISPA) a demandé au gouvernement de clarifier rapidement les conséquences de cet arrêt qui conduit à « une situation d’insécurité juridique ».

Les législations nationales en matière de conservation des métadonnées restent en vigueur et « continuent à lier les opérateurs télécoms », a indiqué le ministère luxembourgeois de la Justice.

Le jugement va poser problème aux pays qui ont transposé la législation européenne dans leur droit national, comme la France.

Mais surtout, elle annihile l’harmonisation réalisée au niveau des Etats membres. « On va se retrouver à nouveau avec des législations disparates, certaines très restrictives, d’autres pas du tout, selon les pays », a commenté une source proche du dossier. « Cela va poser d’énormes problèmes pour la coopération au niveau européen et va être un casse-tête pour les opérateurs qui travaillent dans plusieurs Etats », a-t-elle ajouté.

Les services de la Commission européenne « analysent le jugement afin de déterminer quelles sont ses conséquences », a indiqué Michele Cercone, porte-parole de la Commissaire chargée des Affaires intérieures, Cecilia Malmström. Mme Malmström s’était engagée à réviser la loi, mais elle attendait la décision de la Cour européenne pour orienter ses propositions.

L’arrêt a pointé trois problèmes : la durée de conservation des données, jugée « disproportionnée », le manque de protection contre les risques d’abus, et l’absence de mesures pour « limiter au strict nécessaire » l’ingérence dans la vie privée des individus.

L’annulation de la législation européenne impose de présenter une nouvelle proposition aux Etats et au Parlement européen, ont assuré à l’AFP plusieurs sources européennes. « Ce sera très difficile de faire cela rapidement », a soutenu une des sources. Il faudra attendre l’élection du nouveau Parlement européen le 25 mai, et la désignation de la nouvelle Commission européenne qui entrera en fonction en novembre.

L’eurodéputée libérale néerlandaise Sophie In’t Veld a mis en garde contre toute tentation de renouveler le caractère sécuritaire de la législation annulée. « Les prochaines législations relatives à la lutte contre le terrorisme devront respecter notre vie privée et protéger pleinement les données à caractère personnel », a-t-elle affirmé.