#conseild'état-fr

Données de connexion : la France contourne la justice européenne
▻https://www.mediapart.fr/journal/france/220421/donnees-de-connexion-la-france-contourne-la-justice-europeenne

Le Conseil d’État était appelé à se prononcer sur l’application d’une jurisprudence de la Cour de justice de l’Union européenne ayant jugé illégale l’obligation de conservation généralisée imposée aux opérateurs. Tout en reconnaissant ces décisions, il en écarte leur application en raison de la « menace » pesant actuellement sur la sécurité nationale.

C’est une véritable acrobatie juridique à laquelle s’est livré le Conseil d’État dans sa décision, rendue mercredi 21 avril, relative à l’obligation de conservation généralisée des données de connexion imposée en France aux acteurs du numérique.

Saisie par un collectif d’associations qui demandaient son annulation, la plus haute juridiction administrative était confrontée à un dilemme en apparence insoluble. D’un côté, une jurisprudence constante au niveau européen, encore rappelée au mois d’octobre dernier dans un arrêt de la Cour de justice de l’Union européenne (CJUE), a déjà jugé cette obligation contraire aux textes européens protégeant la vie privée. Mais, ce faisant, ce sont des dizaines de milliers de procédures pénales utilisant des données de connexion ou de géolocalisation qui risqueraient de tomber dans l’illégalité.

Comme le rappelle le Conseil, ces données sont en effet particulièrement nombreuses et utilisées massivement par les services de renseignement, la police et certaines autorités administratives.

Il les classe ainsi en trois catégories : « Les données d’identité, qui permettent d’identifier l’utilisateur d’un moyen de communication électronique (par exemple les nom et prénom liés à un numéro de téléphone ou l’adresse IP par laquelle un utilisateur se connecte à Internet) ; les données relatives au trafic, parfois appelées “fadettes”, qui tracent les dates, heures et destinataires des communications électroniques, ou la liste des sites internet consultés ; les données de localisation, qui résultent du “bornage” d’un appareil par l’antenne-relais à laquelle il s’est connecté. »

Face à la perspective de chaos juridique que représenterait l’annulation du droit d’accès à ces données, le Conseil d’État était pressé, de l’autre côté, par le gouvernement de tout simplement écarter l’application de la jurisprudence européenne, au mépris de la Constitution et au risque d’une guerre juridique ouverte entre les juges français et européens.

Grâce à une pirouette juridique particulièrement technique, détaillée dans un arrêt de 39 pages, les magistrats du Palais-Royal ont finalement réussi à trouver une voie médiane. Mais celle-ci les conduit à faire le grand écart en acceptant la jurisprudence de la CJUE, tout en neutralisant son application en France par un raisonnement juridique inédit.

La position de la CJUE sur la question de la conservation et de l’accès aux données de connexion est pourtant bien connue, et affirmée par une série de décisions sans ambiguïtés. La décision fondatrice de cette jurisprudence, l’arrêt « Digital Rights Ireland », a été rendue dès 2014. Celle-ci avait invalidé une directive européenne visant à harmoniser les législations nationales en matière de collecte et d’utilisation des données de connexion.

Dans l’arrêt « Digital Rights Ireland », la cour estimait que l’obligation de conservation indiscriminée faite aux opérateurs constituait « une ingérence » dans les droits fondamentaux « d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union, sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ».

Deux ans plus tard, l’arrêt « Tele2 » du 21 décembre 2016 avait jugé contraire à la législation européenne toute « réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et aux données de localisation de tous les abonnés et les utilisateurs inscrits concernant tous les moyens de communication ».

Parallèlement, en France, un collectif d’associations, regroupant notamment La Quadrature du Net et l’hébergeur associatif French Data Network (FDN), avait saisi le Conseil d’État pour demander l’annulation de plusieurs décrets imposant une obligation de conservation, notamment ceux pris en application de la loi renseignement de juillet 2015.

En juillet 2018, le juge administratif avait finalement décidé de demander, avant de se prononcer, l’avis de la CJUE, à laquelle il avait envoyé une série de questions préjudicielles.

Ses réponses sont tombées le 6 octobre 2020. Sans surprise, ce nouvel arrêt « La Quadrature du Net » a confirmé la jurisprudence de la CJUE. Si elle reconnaît le droit aux États d’exiger un accès aux données de connexion détenues par les opérateurs et fournisseurs d’accès, notamment en cas de « menace pour la sécurité nationale », l’obligation de conservation doit « être temporellement limitée au strict nécessaire ». « Cette conservation ne saurait présenter un caractère systématique », réaffirmait l’arrêt.

Enfin, le 2 mars dernier, la CJUE rendait un nouvel arrêt concernant cette fois plus spécifiquement l’utilisation des données de connexion dans le cadre d’une procédure pénale.

Dans cette nouvelle décision, les juges européens ont jugé illégal tout accès « à des fins pénales » à ces données en dehors « des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique ». En pratique, cela voudrait dire que les services de police et de gendarmerie n’ont désormais plus le droit d’accéder aux données stockées par les opérateurs dans le cadre d’une bonne partie de leurs enquêtes ne portant pas sur des infractions assez graves.

La décision rendue mercredi 21 avril concerne le recours déposé par La Quadrature du Net et FDN. Acculé par la réponse aux questions préjudicielles du 6 octobre 2020 et par le nouvel arrêt du 2 mars, le gouvernement a tenté ces dernières semaines de convaincre le Conseil d’État d’opter pour une solution radicale : tout simplement refuser d’appliquer la jurisprudence de la CJUE.

Selon le site d’information Contexte, l’exécutif a dans ce but transmis au Conseil un mémoire affirmant que la conservation généralisée des données de connexion est « indispensable » pour que l’État puisse remplir certains objectifs « constitutionnels », comme la sauvegarde des intérêts fondamentaux de la nation, la recherche d’auteurs d’infractions et leur prévention, et la lutte contre le terrorisme. Le gouvernement, pointe Contexte, affirme que les données de connexion sont utilisées dans plus de 85 % des enquêtes. Autant de procédures qui seraient menacées en cas d’application de la jurisprudence de la CJUE.

Dans son arrêt, le Conseil d’État écarte clairement la solution proposée par le gouvernement et qui aurait conduit à un conflit ouvert entre juges français et européens.

« Contrairement à ce que soutient le premier ministre, il n’appartient pas au juge administratif de s’assurer du respect, par le droit dérivé de l’Union européenne ou par la Cour de justice elle-même, de la répartition des compétences entre l’Union européenne et les États membres, affirme l’arrêt. Il ne saurait ainsi exercer un contrôle sur la conformité au droit de l’Union des décisions de la Cour de justice et, notamment, priver de telles décisions de la force obligatoire dont elles sont revêtues. »

Une définition « monstrueuse » de la sécurité nationale

En conséquence, l’arrêt ordonne bien au gouvernement d’abroger « dans un délai de six mois » deux textes imposant aux opérateurs de communications électroniques la conservation des données de connexion pendant un an : l’article R. 10-13 du code de la propriété intellectuelle « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » et un décret du 25 février 2011 pour pouvoir identifier les auteurs de contenus illicites.

Mais, dans le même temps, « le Conseil d’État rappelle que la Constitution française demeure la norme suprême du droit national. En conséquence, il lui revient de vérifier que l’application du droit européen, tel que précisé par la CJUE, ne compromet pas en pratique des exigences constitutionnelles qui ne sont pas garanties de façon équivalente par le droit européen », explique le communiqué de la juridiction. Et, parmi ces « exigences constitutionnelles », figurent celles « relatives à la sécurité nationale et à la lutte contre la criminalité ».

Or, affirme l’arrêt, « à la date de la présente décision, l’état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion ».

Cette menace « procède d’abord de la persistance d’un risque terroriste élevé ». « Par ailleurs, poursuit l’arrêt, la France est particulièrement exposée au risque d’espionnage et d’ingérence étrangère, en raison notamment de ses capacités et de ses engagements militaires et de son potentiel technologique et économique. » Enfin, « la France est également confrontée à des menaces graves pour la paix publique, liées à une augmentation de l’activité de groupes radicaux et extrémistes ».

Ce faisant, le Conseil d’État innove donc en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun. « En revanche », pointe le Conseil d’État, cette solution va imposer « au gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire ». Ainsi, un décret devrait être régulièrement pris afin de « justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante ».

Cette première étape du raisonnement du Conseil d’État permet de justifier la conservation généralisée des données de connexion et leur exploitation par les services de renseignement. Reste la question de leur exploitation dans le cadre d’enquêtes pénales qui, elle, reste en théorie illégale.

Pour contourner ce problème, le juge administratif estime que la solution proposée par la CJUE, consistant en une conservation ciblée des données et limitée aux crimes graves, est, en toute logique, impossible à mettre en place. « En effet, pointe son communiqué, il n’est pas possible de prédéterminer les personnes qui seront impliquées dans une infraction pénale qui n’a pas encore été commise ou le lieu où elle sera commise. »

Par contre, souligne le Conseil, la CJUE a également autorisé l’utilisation, dans le cadre d’une enquête pénale portant sur la criminalité grave, de la pratique dite de « conservation rapide » des données consistant à « demander aux opérateurs de geler les données de trafic et de localisation relatives à une personne, pour les besoins d’une enquête pénale, sur une courte période ».

Et cette autorisation vaut « lorsque cette conservation rapide porte sur des données initialement conservées aux fins de sauvegarde de la sécurité nationale », poursuit l’arrêt. « Ainsi, l’autorité judiciaire est en mesure d’accéder aux données nécessaires à la poursuite et à la recherche des auteurs d’infractions pénales dont la gravité le justifie. Le même principe s’applique nécessairement aux autorités administratives indépendantes disposant d’un droit d’accès aux données de connexion », conclut le Conseil d’État.

Ainsi, si la conservation indiscriminée des données de connexion est bien en théorie interdite, conformément à la jurisprudence de la CJUE, elle reste imposée aux opérateurs au motif de la menace actuelle pesant sur la sécurité nationale afin que puissent y accéder les services de renseignement. Et elles pourront toujours être utilisées dans les enquêtes pénales au titre de la « conservation rapide ». Le juge devra toutefois vérifier le respect du « principe de proportionnalité entre gravité de l’infraction et importance des mesures d’enquête mises en œuvre, qui gouverne la procédure pénale ».

Concernant l’accès des services de renseignement aux données de connexion, l’arrêt impose cependant une limite en apparence importante. Les avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), saisie des demandes d’accès, qui n’étaient jusqu’à présent que consultatifs, devront désormais être « conformes », c’est-à-dire qu’ils s’imposeront au gouvernement. Cependant, le premier ministre pourra contourner cette obligation en « cas d’urgence dûment justifiée ».

Une construction juridique qui a provoqué la colère des associations requérantes. « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales, et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il). »

« Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement, poursuit le communiqué. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

#données #surveillance #CJUE #Conseild'État-FR #FrenchDataNetwork-FDN #LaQuadratureduNet

https://static.mediapart.fr/etmagine/og/files/2021/04/22/080-hl-losra-1392056.jpg

Paris pousse le Conseil d’Etat à défier la justice européenne sur les données de connexion
▻https://www.lemonde.fr/societe/article/2021/04/08/paris-pousse-le-conseil-d-etat-a-defier-la-justice-europeenne-sur-les-donnee

Jusqu’où un Etat peut-il surveiller sa population au nom de la sécurité ? Cette question posée au Conseil d’Etat fait trembler les ministères de l’intérieur, de la justice et des armées depuis l’arrêt rendu le 6 octobre 2020 par la Cour de justice de l’Union européenne (CJUE) sur le suivi de la trace des communications numériques de l’ensemble de la population.

L’enjeu est de savoir si la France peut légitimement demander aux fournisseurs de services de communications électroniques de conserver de manière généralisée et indifférenciée pendant un an les données de toutes nos communications personnelles ou professionnelles : numéro de téléphone appelé ou appelant, date, heure et durée de la communication, géolocalisation, identification du matériel utilisé, nom et adresse de l’utilisateur du matériel, adresse IP utilisée pour les services Internet, etc. De quoi permettre aux services de renseignement, à la justice et à la police de puiser, sous conditions, dans cette masse d’informations au gré de leurs besoins préventifs ou probatoires. Il s’agit aussi bien de pouvoir surveiller une personne soupçonnée d’amitiés terroristes que de vérifier a posteriori la présence d’une autre sur le lieu d’un cambriolage.

Logiquement le Conseil d’Etat est censé se conformer au cadre très restrictif fixé par la CJUE, puisque le droit des traités de l’UE s’impose en tant que norme supérieure. Mais, « cette perspective inquiète le gouvernement », reconnaît-on à Matignon. Dans le mémoire déposé au nom du premier ministre Jean Castex devant les juges du Palais-Royal, que Le Monde a pu consulter, Claire Landais, secrétaire générale du gouvernement, souligne que cet arrêt fait « peser des risques majeurs sur l’ensemble des capacités opérationnelles des services de renseignement et des services d’enquête judiciaire ».

Aller au clash

Adoptant une position politique très offensive et une analyse juridique inédite, le gouvernement français demande tout bonnement au Conseil d’Etat d’aller au clash sur ce sujet avec les institutions européennes. Pour arbitrer ce dossier ultrasensible, la juridiction administrative suprême a décidé de réunir sa formation la plus solennelle, l’assemblée du contentieux, le 16 avril.

Pour les juges européens, le stockage généralisé des données de connexion et de localisation est bel et bien contraire à la Charte des droits fondamentaux de l’Union européenne

Déjà en 2016, dans un arrêt dit « Tele2 », la CJUE avait, au nom du droit à la vie privée, interdit aux Etats d’imposer aux opérateurs une « conservation généralisée et indifférenciée des données ». Saisi par un groupe d’associations de défense des libertés sur Internet emmené par la Quadrature du Net, le Conseil d’Etat a décidé en 2018 de ne pas faire une application de cet arrêt, jugeant qu’il ne répondait pas à tous les cas de figure. Il a préféré, avant de trancher sur le fond, adresser cinq questions préjudicielles à la Cour de Luxembourg sur les marges d’interprétation du droit européen susceptibles de permettre ces intrusions dans la vie privée au nom de la sécurité nationale ou de l’ordre public.

L’arrêt du 6 octobre 2020 est la réponse extrêmement détaillée à ces questions, également soulevées par la Cour constitutionnelle belge. Pour les juges européens, le stockage généralisé des données de connexion et de localisation est bel et bien contraire à la Charte des droits fondamentaux de l’Union européenne et à la directive « ePrivacy » de 2002 sur la protection de la vie privée sur Internet.

« Les utilisateurs des moyens de communications électroniques sont en droit de s’attendre, en principe, à ce que leurs communications et les données y afférentes restent, en l’absence de leur consentement, anonymes et ne puissent pas faire l’objet d’un enregistrement », dit la CJUE.

Elle reconnaît toutefois aux Etats le droit d’introduire des exceptions à ce principe dès lors que cela « constitue une mesure nécessaire, appropriée et proportionnée (…) pour sauvegarder la sécurité nationale, la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ». En répétant que rien ne peut justifier que ces dérogations deviennent la règle.
Le filet français

Dans le détail, la Cour européenne autorise le stockage général et indifférencié de données au nom de la « sauvegarde de la sécurité nationale » si l’existence de « circonstances suffisamment concrètes permettant de considérer que l’Etat membre concerné fait face à une menace grave, (…) réelle et actuelle ou prévisible ». De plus, la mesure ne peut être ordonnée que pour « une période limitée ». On est loin du filet français qui attrape tout, tout le temps, au cas où…

En matière de lutte contre la criminalité et de sauvegarde de la sécurité publique, les conditions sont encore plus restrictives. La collecte de données ne peut être décidée qu’à l’encontre de personnes « préalablement identifiées (…) sur la base d’éléments objectifs comme présentant une menace pour la sécurité publique », ou dans une zone géographique donnée face à « une situation caractérisée par un risque élevé de préparation ou de commission d’actes de criminalité grave ». En revanche, sur la conservation des identifiants d’adresses IP ou sur l’analyse des données de connexions en temps réel, les juges de Luxembourg se montrent plus ouverts.

Les juges français sont liés par cette demande d’interprétation qu’ils ont adressée au juge européen. Mais le gouvernement leur demande de juger nul et non avenu l’arrêt de Luxembourg. Au motif que la Cour de justice de l’UE aurait outrepassé ses compétences, puisque la sécurité nationale reste de la compétence de chaque Etat.

Mme Landais écrit que « l’exigence constitutionnelle de sauvegarde des intérêts fondamentaux de la nation, l’objectif à valeur constitutionnelle de recherches des auteurs d’infraction pénale et l’objectif de lutte contre le terrorisme, composante de l’objectif à valeur constitutionnelle de protection de l’ordre public (…), impliquent nécessairement cette conservation » des données. Priver la France du droit de conserver ces données porterait atteinte au « fondement de notre ordre constitutionnel ».
Exploitation devenue banale

Selon nos informations, Jean-François Ricard, le procureur national antiterroriste, et Rémy Heitz, le procureur de Paris, sont allés le 22 mars plaider leur cause aux côtés des responsables des services de renseignement intérieur et extérieur lors d’une audience d’instruction orale non publique au Conseil d’Etat. Bertrand Dacosta, président de la formation de jugement, cherchait notamment à mesurer concrètement ce qu’il se passerait s’il faisait sienne la position de la CJUE. Une catastrophe, lui ont répondu ses interlocuteurs…

L’exploitation des données de connexion est devenue banale au point d’être utilisée dans plus de 85 % des enquêtes judiciaires. Le nombre de réquisitions adressées par l’autorité judiciaire aux opérateurs progresse régulièrement de 1,8 million en 2017 à 2,5 millions en 2020. Dans le même temps, les demandes des services de renseignement sont passées de 61 000 à 72 000.

Paris est donc prêt à donner un coup de canif dans le respect de l’ordre juridique européen, quitte à risquer une procédure pour manquement de la part de la Commission européenne. Une position politique osée à l’heure où Bruxelles cherche à ramener dans le chemin du droit européen des Etats comme la Hongrie.
Bras de fer juridique

Au sein du gouvernement, on nourrit l’espoir d’une réaction politique coordonnée de nature à faire évoluer le droit européen sur la conservation des données alors que le bras de fer juridique sur ce sujet dure depuis maintenant près d’une décennie. La position de la Cour constitutionnelle belge, qui devrait être connue à peu près au même moment que la décision du Conseil d’Etat, sera surveillée de près.

« Dès lors qu’une telle surveillance n’a pas sa place dans le monde matériel, pourquoi serait-elle plus acceptable dans le monde immatériel ? », dénonce Alexis Fitzjean O Cobhthaigh, l’avocat de la Quadrature du Net

Du côté de la Quadrature du Net, on demande en revanche d’appliquer le droit européen construit pour protéger la liberté et la démocratie. « Ce n’est pas parce que les services de police se sont accoutumés depuis vingt ans à puiser dans ces données que cela légitime la surveillance de masse », explique Me Noémie Levain, avocate bénévole au sein de l’association.

Pour illustrer ce qui est en jeu, Alexis Fitzjean O Cobhthaigh, l’avocat de la Quadrature du Net, s’amuse à transposer la conservation généralisée des données de connexion avant l’apparition du téléphone mobile et d’Internet. Selon lui, cela se serait traduit par « un suivi à la trace de l’ensemble de la population, une surveillance de l’ensemble des correspondances écrites, l’établissement d’un registre recensant l’ensemble des courriers et colis échangés, leurs expéditeurs, leurs destinataires, leur poids, leur forme, leur fréquence, etc. Une telle surveillance est l’apanage des régimes autoritaires et n’a pas sa place dans un Etat de droit. Dès lors qu’une telle surveillance n’a pas sa place dans le monde matériel, pourquoi serait-elle plus acceptable dans le monde immatériel ? »

Une chose est sûre, l’arrêt d’assemblée du Conseil d’Etat devrait provoquer un séisme. Soit au détriment des services d’enquête judiciaire, soit au détriment du respect du droit européen.

#écoutes #surveillance #CJUE #LaQuadratureduNet #Conseild'État-FR

https://img.lemde.fr/2021/04/07/444/1026/3727/1863/1440/720/60/0/3c767b4_398462029-000-1a42s4.jpg

Doctolib : le chiffrement des données incomplet ?
▻https://www.franceinter.fr/justice/doctolib-le-chiffrement-des-donnees-incomplet

La plateforme de prise de rendez-vous Doctolib assure une sécurisation des données que les patients lui confient. Nous avons procédé à un test pour vérifier comment ces données étaient sécurisées. Verdict : les données ne sont pas chiffrées de bout en bout, ce que la société conteste. Pour prendre rendez-vous avec un médecin, ou pour se faire vacciner, de plus en plus d’utilisateurs ont recours à la plateforme de prise de rendez-vous en ligne Doctolib. Pour ce faire, il faut créer un compte, fournir des (...)

#Amazon #Doctolib #cryptage #données #CloudComputing #AmazonWebServices-AWS #santé #COVID-19 (...)

##santé ##Conseild'État-FR

https://cdn.radiofrance.fr/s3/cruiser-production/2021/03/fe711fd3-7efd-49e9-92b5-8d222059cab4/1200x680_080_hl_rlongieras_1312323.jpg

Vaccins : le Conseil d’Etat examine le partenariat entre Santé.fr et Doctolib
▻https://www.lemonde.fr/pixels/article/2021/03/08/campagne-de-vaccination-le-conseil-d-etat-appele-a-se-prononcer-sur-le-parte

Des associations et syndicats s’inquiètent du fait que la plate-forme héberge ses données sur les serveurs de la société américaine Amazon, mais Doctolib assure que les informations médicales des Français sont protégées. Si l’on cherche sur le site gouvernemental Santé.fr où se faire vacciner contre le Covid-19, on peut trouver une liste de centres de vaccination par département, ainsi que des liens pour prendre rendez-vous directement en ligne, en passant par des plates-formes de rendez-vous médicaux (...)

#Microsoft #Amazon #AmazonWebServices-AWS #Doctolib #cryptage #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #HealthDataHub #santé #COVID-19 #PrivacyShield #CJUE (...)

##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##CNIL ##Conseild'État-FR

https://img.lemde.fr/2018/01/06/272/0/5184/2589/1440/720/60/0/f761671_25045-1j19p69.3ujy.jpg

Partage de données : les services de renseignement violent la Constitution
▻https://www.laquadrature.net/2021/03/01/partage-de-donnees-les-services-de-renseignement-violent-la-constituti

La Quadrature du Net vient de demander au Conseil d’État de saisir le Conseil constitutionnel d’une Question prioritaire de constitutionnalité (QPC) contre une disposition de la loi renseignement, l’article L. 863-2 du code de la sécurité intérieure. Comme le révélait le journal Le Monde il y a près de deux ans, un data-center attenant au siège de la DGSE permet aux services de renseignement d’échanger des données collectées dans le cadre de leurs activités de surveillance, et ce en contournant certaines (...)

#DGSE #données #finance #surveillance #ConseilConstitutionnel-FR #Conseild'État-FR (...)

##LaQuadratureduNet

https://www.laquadrature.net/wp-content/uploads/sites/8/2021/03/nils-schirmer-igZDv4Looh8-unsplash1.jpg

En France, anticiper le Digital Services Act, ignorer le droit européen existant
▻https://www.nextinpact.com/lebrief/45470/en-france-anticiper-digital-services-act-ignorer-droit-europeen-existant

Le gouvernement a déposé l’amendement visant à « prétranscrire » dans notre droit les grandes lignes du Digital Services Act. Il reprend sans surprise la version révélée dans les colonnes de Next INpact. La saisine pour avis du Conseil d’État, envisagée un temps, n’a finalement pas été mise en œuvre. Toujours dans le cadre du projet de loi Séparatisme (devenu celui « confortant le respect des principes de la République »), l’amendement a été dupliqué par Laetitia Avia, rapporteure. Au-delà de cette (...)

#Facebook #législation #modération #LoiAvia #Conseild'État-FR #DigitalServicesAct

https://cdnx.nextinpact.com/data-next/images/bd/wide-linked-media/268.jpg