Paris, le 7 mars 2017 —  Le projet de directive européenne sur la réforme du droit d'auteur a été présenté en septembre 2016. À cette heure, les travaux qui se déroulent au Parlement européen et les mobilisations d'acteurs concernés à l'extérieur se multiplient, faisant notamment une part importante aux deux articles que La Quadrature du Net a pointés dès septembre : l'article 11 sur la création d'un droit voisin pour les éditeurs de presse, et l'article 13 sur l'obligation de détection automatique de contenus illicites sur les plateformes de partage de contenus.

La Quadrature du Net publie des positions sur l'article 13 qui ont été nourries de discussions et d'ateliers menés avec des créateurs, des juristes et globalement avec des acteurs quotidiens des pratiques culturelles numériques. Elles sont aussi adressées aux eurodéputés afin de nourrir le travail effectué dans les diverses commissions. Les premiers travaux des commissions du Parlement européen montrent que, contrairement à ce que l'on aurait pu croire, rien n'est encore joué sur ce dossier du droit d'auteur. Les articles 11 et 13 font l'objet de nombreuses discussions et plusieurs propositions des eurodéputés montrent même une réelle prise en compte de l'évolution des usages.

L’article 13 porte sur l’utilisation de contenus protégés par des services Internet qui stockent et donnent accès à un grand nombre d’œuvres et d’autres objets protégés chargés par leurs utilisateurs. Il prévoit que les prestataires de services prennent des mesures pour faire respecter leurs accords avec les titulaires de droits,notamment « le recours à des techniques efficaces de reconnaissance des contenus ».

La Quadrature du Net, au terme d'une série d'ateliers et de rencontres, a choisi de développer son argumentaire d'opposition à l'article 13 en prenant plusieurs approches : une approche strictement orientée vers les questions de droit et libertés, une seconde approche visant à montrer que cet article sera contre-productif pour la création et les créateurs, une dernière mettant en évidence l'absence de résolution du transfert de valeur entre plateformes et créateurs, et l'incompatibilité avec le régime actuel des hébergeurs de contenu.

La détection automatique de contenus illicites, une lourde atteinte aux principes du droit

Inversion de la charge de la preuve

Dans un premier temps, cet article inverse la charge de la preuve : au lieu d’exiger de l'ayants-droit qu’il prouve qu'il y a eu utilisation illicite de son œuvre, il impose à l'internaute qui a mis en ligne un contenu de prouver, après suppression automatique, que son contenu ne violait pas les droits d'autrui. Ce mécanisme risque de porter gravement atteinte à la liberté d'expression et de création.

Le caractère automatique de la sanction décourage de tout recours et prive du droit au procès équitable qui sous-tend les principes du droit.

Rien n'est indiqué dans la directive pour obliger les plateformes à tenir compte des réclamations faites ou mettre en place des procédures d'appel (mise à part une vague obligation « d'adéquation et de proportionnalité » et la mention d’un dispositif de plainte sans garantie).

Rupture d’égalité

De même, cette mesure crée une rupture d'égalité forte devant la justice : alors que les ayants-droit n'ont pas à intenter d'action judiciaire pour faire supprimer des contenus, les éditeurs dont les contenus ont été abusivement supprimés doivent, eux, supporter la charge d'une action judiciaire pour faire valoir leurs droits à posteriori.

Autre rupture d'égalité, celle qui ne manquera de se construire entre les ayants-droit qui seront assez riches pour avoir marqué l'ensemble ou une grande part de leur catalogue de façon à ce que les robots puissent détecter les réutilisations, et ceux qui ne pourront le faire : si cette automatisation du retrait de contenu illicite devient la norme, alors seuls ceux capables de supporter le coût de cette automatisation pourront faire valoir leurs droits. Les plateformes n’ayant pas reçu d’empreintes des ayants-droit seront-elles tenues de mettre tout de même en place les outils de détection ? Est-ce que l’absence de ces outils entraînera une illégalité de fait de ces plateformes ?

Si la situation n’est pas claire, il y aura de lourdes entraves à la concurrence dans le sens où les ayants-droit pourraient se trouver en position de juges des plateformes qu'ils estiment légitimes et qui peuvent, ou non, exister.

Contrôle des outils de détection de contenus illicites

La question du contrôle des robots est également cruciale : qui contrôlera ces robots, vérifiera leurs paramétrages ? Qui pourra certifier que ces robots auront la finesse d'analyse nécessaire pour distinguer la reprise illicite d'une œuvre et son détournement en parodie ? Qui pourra valider qu'il n'y aura pas d'abus, pas d'excès, pas d'interprétation abusive du droit d'auteur ? Au vu du fonctionnement de ce type de robots pour des plateformes de vidéo (Youtube), il est d'ores et déjà prouvé que ces robots font de nombreuses erreurs.

Parmi ces erreurs, il a par exemple déjà été constaté que les ayants-droit qui posent des empreintes sur des œuvres peuvent se réapproprier eux-mêmes les oeuvres d'autres auteurs, et priver ceux-ci du libre choix de publication de leur création.

Au vu de ces nombreux points d'inquiétude, nous préconisons de refuser la systématisation de ce procédé de détection d’œuvres protégées sur les plateformes de contenu, sous peine d'alourdir considérablement le régime juridique de la publication sur Internet et de mettre en place une inflation des atteintes aux droits fondamentaux.

L'article 13 de la directive droit d'auteur : une menace pour la création

Une censure incapable de repérer les exceptions légitimes au droit d’auteur

Les outils de censure automatique sont, par nature, incapables de discerner lors de la réutilisation d'une œuvre, s'il s'agit d'une simple copie sans ajout, ou bien d'une parodie, d'une critique ou d'un remix (entre autres possibilités de reprise légitimes et légales d'un extrait d’œuvre protégée). Toute la culture qui repose sur l'utilisation d'autres œuvres pour alimenter la création est donc niée et fortement mise en danger par ce type de mesure.

Or, la culture transformative est extrêmement présente dans les nouveaux usages et services qui sont visés par cet article. Y porter atteinte de façon indifférenciée comme l'article 13 le demande, c'est donc mettre en péril une part très importante de la création audio et vidéo actuelle.

Cette création transformative ou qui utilise des extraits d'autres œuvres est une part de l'écosystème culturel global qui ne peut être supprimée sans conséquences. Par exemple, le rôle de vulgarisation scientifique et de partage de culture générale exercé par de nombreux créateurs de vidéos, qui rassemblent plusieurs centaines de milliers de visiteurs à chaque publication, participant ainsi à la vitalité de la création culturelle et éducative notamment auprès d'un public jeune qui s'informe et se cultive plus volontiers sur Youtube que via des relais traditionnels.

Des conflits prévisibles entre titulaires de droits, une négation du créateur amateur

Par ailleurs, cette disposition pourrait avoir des répercussions négatives pour les œuvres qui sont diffusées sous licence libre, ou qui sont entrées dans le domaine public. L'expérience du robot de détection d’œuvres protégées sur Youtube a fait apparaître de nombreux conflits entre titulaires de droits, qui promet un contentieux important, et par ricochet une modification des conditions de création, les créateurs ne pouvant être assurés de contrôler comme ils le souhaitent la diffusion de leurs œuvres. L'autopromotion d'artistes deviendra pratiquement impossible, puisqu'elle repose sur la diffusion d’œuvres contrôlée par l'artiste ou ses agents. Comment faire sortir une œuvre des empreintes de l'outil de détection, lorsqu'elle est volontairement diffusée ?

En ce qui concerne le principe même de ces outils, il y a une négation flagrante du statut du créateur amateur, qui ne peut être reconnu et protégé que s'il est inscrit à une société de gestion collective de droits, en charge de fournir les empreintes d’œuvres à « protéger » sur les plateformes de partage. Cette logique est contraire aux principes du droit d'auteur qui protège chaque créateur indépendamment de son statut professionnel ou amateur.

Le projet de directive ne propose aucune garantie pour assurer une réduction au maximum des erreurs de censure si aucune obligation de résultat ou de moyen n'est imposée par la directive. Il ne prend non plus en compte la territorialisation du droit, et les différences géographiques d'exercice du droit d'auteur, mettant les créateurs et utilisateurs dans une situation d'insécurité juridique permanente.

Cette disposition qui se veut protectrice pour les créateurs est en fait une voie de restriction des capacités de création et de diffusion, et n'apporte strictement aucun avantage aux créateurs eux-mêmes. Elle risque en outre de pousser à la création d'une culture hors-la-loi, qui se transfèrera vers des plateformes privées ou cachées, puisque les pratiques qui sont visées ne vont pas disparaître (elles sont trop massivement pratiquées par les internautes), mais seulement disparaître de la face visible d'Internet et décourager ainsi le renouvellement des générations de créateurs. Pour donner un exemple du transfert des pratiques, il suffit de regarder le résultat d'Hadopi en France, qui à sa création en 2008 ambitionnait de résoudre la question du partage d’œuvres illicite en ligne, et qui en 2015 ne concerne que 9% des téléchargements de musique.

Pour répondre réellement aux nouvelles pratiques culturelles, il faudrait plutôt intégrer dans la directive les propositions des commissions IMCO et CULT : une exception de citation élargie aux œuvres audiovisuelles (commission CULT) et une exception permettant les usages transformatifs (commission IMCO). Ce serait une avancée significative dans l'adaptation du droit d'auteur aux usages actuels.

L'article 13 entre en conflit avec le statut de l'hébergeur et ne règle pas la question du transfert de valeur

Incompatibilité avec la directive « Commerce électronique » et le statut de l'hébergeur

En demandant aux plateformes de mettre en place des outils de détection automatique de contenus illicites, cet article porte lourdement atteinte aux principes du droit. Mais au-delà, cela pose de nombreux problèmes de compatibilité avec la directive sur le commerce électronique de 2000 qui régit la plus grande part des responsabilités respectives des acteurs de l'Internet, et met en péril de nombreux équilibres, sans apporter en lui-même de solution au problème du transfert de valeur.

La directive « commerce électronique » de 2000 n'impose aucune obligation de surveillance préalable des contenus pour les hébergeurs de services de partage de contenus en ligne. Il est impossible d'imaginer pouvoir concilier l'obligation générale d'installation d'outils de détection de contenus illicites avec cette absence de responsabilité a priori des hébergeurs sur le contenu, mise en place à l’époque pour permettre le développement de nouveaux services. C’est cet équilibre qui a permis, depuis 15 ans, de sécuriser juridiquement les hébergeurs de contenu. D’éventuelles corrections de ce statut ne peuvent se faire au détour d’une directive sur le droit d’auteur et sans consultation globale préalable.

Un dispositif qui ne résout pas le problème du transfert de valeur

En supprimant les contenus, la problématique du transfert de valeur n’est pas résolue puisque cela n’entraîne aucune rémunération du créateur. Pire, les créateurs sont privés de la visibilité qu'apporte l'exposition, y compris illégale, de leurs œuvres sur Internet. La capacité de rémunération disparaît en cas de suppression et le dispositif de contrôle des contenus illicites ne peut jouer de rôle de redistribution et donc répondre à son objectif initial.

Internet est devenu une ressource publicitaire majeure. Nous souhaiterions soutenir d’autres modèles économiques que celui des revenus publicitaires, mais il peut au moins servir de base au règlement du problème de transfert de valeur plus efficacement que la suppression des contenus. Des mesures fiscales plus globales pourraient être envisagées : harmonisation fiscale européenne ou règlement de la question de la territorialisation des impôts pour les entreprises étrangères exerçant en Europe, changement de taux de rémunération sur les publicités ou le revenu général des plateformes etc. La question du différentiel de revenus entre plateformes et créateurs ne peut être réglée qu'en traitant des problématiques de répartition, avec une vraie acceptation des nouvelles pratiques de partage par les sociétés de gestion collective de droits.

Inégalités économiques entre plateformes

L'obligation générale de mise en place d'outils de détection automatique de contenus illicites va générer une forte inégalité entre plateformes : le développement ou l'achat de ce type de solutions est extrêmement coûteux. Les quelques entreprises qui sont actuellement en mesure de développer des outils performants de détection de contenus illicites sont elles-mêmes actrices sur le marché des contenus numériques et vont prendre un ascendant et mettre sous dépendance forte les plus petits acteurs qui devront leur acheter ou louer les services de leurs outils.

L'inflation probable du contentieux liée aux erreurs inévitables des outils est également source de coûts supplémentaires. Ce sont les grosses plateformes déjà existantes, pour beaucoup extra-européennes, qui vont donc être en mesure de conserver une qualité de service acceptable et d'être en règle avec la détection automatique de contenus illicites, alors que les petites structures ou les nouveaux entrants vont avoir un coût à assumer bien plus important, voire totalement rédhibitoire.

Paradoxalement, cette mesure risque de favoriser le monopole des GAFA et de tuer l'émergence d'acteurs européens, en faisant monter de façon disproportionnée le coût d'accès au marché ou les risques financiers imprévisibles en cas de création d'un service de partage de contenu. Il s'agit vraiment de savoir quel modèle économique nous voulons favoriser au sein de l'Union européenne.

La Quadrature du Net engage les eurodéputés des différentes commissions impliquées au fond et pour avis dans le travail sur la directive à tenir compte des nombreux problèmes évoqués dans cette analyse, et à supprimer purement et simplement l'article 13. Des propositions émergent des commissions pour adapter intelligemment le droit d'auteur à l'ère numérique, il serait plus profitable de les soutenir et les améliorer afin que cette réforme du droit d'auteur puisse prendre toute l'ambition qu'elle mérite et engage créateurs et utilisateurs dans une nouvelle dynamique profitable à tous.

Paris, 6 mars 2017 — La nomination mardi dernier de Marju Lauristin, eurodéputée du groupe « Socialistes & Démocrates », au poste de rapporteure du règlement ePrivacy sur « le respect de la vie privée et de la protection des données personnelles dans les communications électroniques » donne le coup d'envoi des négociations au Parlement européen. C'est l'occasion pour La Quadrature du Net de publier son argumentaire et ses recommandations qu'elle portera haut et fort au cours des prochains mois auprès des eurodéputés de tous bords politiques.

Pour accéder directement à l'argumentaire (EN)

Les cinq ans de négociations qui furent nécessaires à l'adoption du Règlement Général sur la Protection des Données (RGDP)1 reprennent de plus belle avec la proposition de règlement ePrivacy. Au vu des failles présentes dans le RGDP, le chemin est encore long pour qu'enfin la vie privée des Européens soient respectée et que la confiance entre fournisseurs de services et individus soit rétablie. Le vent tourne et les lobbys du numérique commencent à sentir qu'il ne leur est pas favorable : la Commission européenne n'a pas cédé face à leurs appels à la suppression du texte et les études sur la question se multiplient et montrent que les Européens se soucient de plus en plus de la protection de leur vie privée sur internet. Mais l'adaptation naturelle des fournisseurs de services aux évolutions de la société, si chère aux adeptes du laissez-faire, ne semble pas en marche. Au contraire de nouvelles techniques et outils de tracking ne cessent d'être développés et les fournisseurs de services de communications électroniques cherchent à collecter et à traiter davantage nos métadonnées et nos données de contenu.

Le futur règlement ePrivacy sur le respect de la vie privée et la protection des données personnelles dans les communications électroniques s'avère donc essentiel pour contrer ces évolutions néfastes et redonner du pouvoir aux utilisateurs.

Pourtant le combat est loin d'être gagné. Comme nous le disions début janvier, la proposition de la Commission se révèle être bien en deça des discours et les attaques de certains députés conservateurs contre l'utilité même du texte sont par ailleurs extrêmement inquiétantes.

L'argumentaire publié aujourd'hui est un condensé de nos recommandations et des points que La Quadrature du Net poussera dans les prochains mois auprès des eurodéputés et des États membres. La Quadrature recommande notamment aux eurodéputés :

• de réduire les nouvelles possibilités laissées aux fournisseurs de services pour traiter des métadonnées de communications électroniques ;
• d'obliger à traiter les données de façon anonymisée chaque fois que cela est possible ;
• de bloquer par défaut dans les navigateurs des cookies-tiers (et tout autre accès à l'appareil par des tierces parties) ;
• de revenir sur la proposition de la Commission qui autorise le pistage des appareils dans certains lieux physiques (qu'ils soient privés comme un magasin, ou public comme une place ou un parc) et de formellement interdire ces pratiques de tracking hautement intrusives ;
• de limiter au maximum les dérogations laissées aux États membres pour des raisons de sécurité nationale. C'est sur la base de ces dérogations que les États membres ont pu par le passé instaurer des mesures de conservation des données ou pourraient à l'avenir instaurer des mesures affaiblissant les outils de chiffrement et la confidentialité des communications électroniques ;
• de considérer la violation de la protection de l'appareil terminal (le fait d'accéder à un appareil ou de pister cet appareil de manière illégale) comme une violation très sérieuse et donc de la soumettre aux plus hautes sanctions prévues par le Règlement Général sur la Protection des Données

Ces recommandations - quelque peu techniques - seront complétées sous peu par des explications plus politiques, un calendrier et des argumentaires que chacun pourra s'approprier, afin qu'ensemble nous menions cette bataille pour la défense de notre vie privée et pour reprendre le contrôle de nos données.

--> Pour accéder à l'argumentaire complet (EN) <--

• 1. Le Règlement Général sur la Protection des Données (RGDP) a été adopté en avril 2016 après plusieurs années de négociations. https://wiki.laquadrature.net/Synth%C3%A8se_du_r%C3%A8glement_sur_la_protection_des_donn%C3%A9es

Paris, 3 mars 2017 — La Quadrature du Net se joint à une coalition d'associations européennes et internationales et signe une lettre demandant la suspension du « Privacy Shield », la décision permettant le transfert de données personnelles entre les États-Unis et l'Union européenne. Ces organisations considèrent que les États-Unis ne donnent pas assez de garanties à la protection des données personnelles des Européens. Cette décision du « Privacy Shield » est actuellement contestée devant la Cour de justice de l'Union européenne par Digital Rights Irelands et par les « Exégètes Amateurs »1.

Commissaire Věra Jourová

cc: Secrétaire du Commerce des États-Unis, Wilbur Ross

Madame Isabelle Falque-Pierrotin
Présidente du Groupe de travail de l'Article 29

Député européen Claude Moraes
Président de la commission des libertés civiles, de la justice et des affaires intérieures

Son Excellence Madame Marlene Bonnici
Ambassadeur extraordinaire et plénipotentiaire Représentante permanente de Malte auprès de l'Union européenne

28 février 2017

Une coalition d'organisations de libertés civiles demande aux législateurs européens de faire pression pour une réforme du renseignement américain afin d'assurer un cadre respectueux des droits des non-américains

Nous représentons une coalition d'organisations de défense des droits de l'Homme basées dans les États membres de l'Union européenne et ailleurs dans le monde. Nous vous exhortons à vous assurer que les États-Unis réforment cette année et de manière conséquente leurs lois sur le renseignement afin de protéger les droits des personnes non américaines, notamment des européens. Certaines organisations de cette coalition ont à plusieurs reprises pointé du doigt les défauts présents dans les mécanismes américains de recours et de supervision des violations de la vie privée, les insuffisances dans les limitations de la collecte, l'accès et l'utilisation des données personnelles, et les incertitudes des garanties écrites servant de base à l'accord « Privacy Shield » de transfert de données entre l'Union européenne et les États-Unis. Sans réelle réforme de la surveillance, nous pensons qu'il est de votre responsabilité, à défaut d'une meilleure option, de suspendre le Privacy Shield. Nous vous exhortons à clarifier ce positionnement pour vos homologues américains lors de votre prochaine visite.

À moins que le Congrès ne le prolonge, le titre VII du FISA Amendments Act (FAA) américain expirera le 31 décembre 2017. Il s'agit de la disposition de la loi américaine qui comprend l'organe communément connu sous le nom de « Section 702 ». La Section 702 est très large, autorisant les programmes de surveillance PRISM et UPSTREAM qui violent les normes internationales relatives aux droits de l'Homme2. Sans réforme significative, la section 702 continuera à menacer la libre circulation de l'information outre-Atlantique, et aura une incidence négative sur la protection des données et de la vie privée au niveau mondial.

La surveillance au titre de la section 702, y compris dans le cadre des programmes mentionnés ci-dessus, était au cœur de la décision de la Cour de justice de l'Union européenne rejetant l'accord de transfert de données, dit « Safe Harbor », entre les États-Unis et l'Union européenne 3.

Par conséquent, la réforme de la section 702 est un prérequis, même si insuffisante en elle-même, pour être en accord avec les principes de la Cour.

Le Safe Harbor a ensuite été remplacé par le Privacy Shield. Au moment de l'adoption de cet accord, plusieurs groupes ont souligné que la loi américaine était inadaptée pour protéger les données des européens et ne satisfaisait pas le critère d'« équivalence substantielle » imposé par la CJUE4. Depuis, plusieurs évènements ont sérieusement compromis l'engagement des États-Unis à protéger les droits des personnes non-américaines5.

Il existe plusieurs façons pour les États-Unis de réformer la section 702 du FAA  afin de mieux protéger les droits de l'Homme, sans pour autant mettre en péril la sécurité de leurs citoyens et de ceux des autres pays du monde6. Malgré cela, la réforme principalement envisagée consiste à limiter les recherches d'antécédents sur les citoyens américains sans pour autant restreindre en aucune façon la surveillance ciblant des centaines de millions de personnes dans le reste du monde. Si aucune réforme - ou une réforme ne garantissant une meilleure protection qu'aux seuls citoyens américains - n'est entérinée cette année, nous considèrerons cela comme un message fort envoyé à l'Union européenne déclarant que nos droits sont sans importance. Nous vous demandons de défendre la vie privée et la protection des données des citoyens de l'UE et de déclarer que le bouclier de protection des données « Privacy Shied » sera suspendu faute de réforme significative.

Lire le communiqué de presse d'Access Now

• 1. Les Exégètes Amateurs rassemblent trois associations françaises : La Quadrature du Net, French Data Network et la Fédération FDN. Pour plus d'infos : voir leur site internet
• 2. https://www.accessnow.org/new-call-u-s-surveillance-reform/
• 3. http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=fr&mode=lst&dir=&occ=first&part=1&cid=881793
• 4. https://www.accessnow.org/cms/assets/uploads/2016/03/Priv-Shield-Coalition-LtrMar2016.pdf.
• 5. https://www.accessnow.org/cms/assets/uploads/2017/02/Letter-to-Jourova.pdf; https://www.accessnow.org/cms/assets/uploads/2016/09/StepanovichWrittenTestimony-GermanBundestag1stCoI.pdf
• 6. https://www.accessnow.org/new-call-u-s-surveillance-reform/.

Paris, 13 février 2017 — Ce soir les eurodéputés de la Commission des libertés civiles, de la justice et des affaires intérieures (ci-après LIBE) du Parlement européen devront s'accorder pour décider quel groupe politique sera en charge de faire un projet de rapport et donc de mener les négociations sur le futur règlement ePrivacy concernant la vie privée et la protection des données personnelles dans les communications électroniques. Le choix du groupe politique et donc du ou de la rapporteur est souvent négligé dans le suivi d'un dossier législatif et pourtant il peut signifier beaucoup pour la suite des négociations car cette personne fixera l'orientation générale et aura un poid prépondérant lors des futures discussions.

La Quadrature du Net souhaite rappeler aux eurodéputés, membres de la Commission LIBE, que le ou la rapporteur du règlement ePrivacy devra être conscient de l'importance de ce texte afin de répondre aux attentes de millions d'européens.

Mesdames et Messieurs les eurodéputés, membres de la Commission LIBE,

Le concept de « confidentialité des communications électroniques » peut paraitre abstrait et pourtant il est crucial pour chacun d'entre nous puisqu'il garantit le fait que les parties engagées dans la communication sont les seules à connaître le contenu de la communication et les informations relatives à cette communication, que ce soit un appel, un sms, un e-mail, un message par messagerie instantanée ou via un réseau social. Le règlement ePrivacy cherche à garantir que tous ces messages que nous envoyons et recevons ne pourront être interceptés, écoutés, surveillés, mémorisés.

Dans un contexte de surveillance de masse - nationale et internationale - généralisée et de pistage des individus par les entreprises, ce futur règlement est de la plus grande importance. Les nombreuses révélations sur la surveillance des États depuis l'épisode Snowden en 2013 ont fortement marqué les européens et ont permis une prise de conscience générale. L'Eurobaromètre sur ePrivacy publié par la Commission européenne en décembre 2016 relève que : « More than nine in ten respondents say it is important that personal information (such as their pictures, contact lists, etc.) on their computer, smartphone or tablet can only be accessed with their permission, and that it is important that the confidentiality of their e-mails and online instant messaging is guaranteed (both 92%). » Il en va de même pour la surveillance et le pistage par les entreprises privées qui sont de moins en moins acceptés par les internautes européens. Selon ce même Eurobaromètre : « A large majority of respondents find it unacceptable to have their online activities monitored, to have companies share information about them or to have to pay not to be » monitored

L'utilisation d'outils permettant d'assurer une certaine confidentialité à nos communication et/ou un certain anonymat en ligne se sont multipliés et sont aujourd'hui utilisés par le plus grand nombre. Il est temps que les décideurs politiques européens prennent acte de cette évolution et adaptent en conséquence la législation. Si les acteurs privés du secteur ne se rendent pas compte de l'opportunité qu'il y a à suivre les orientations sociétales, alors cette nouvelle législation les forcera à ouvrir les yeux.

Les organisations de la société civile ont aujourd'hui les yeux tournés vers le Parlement européen et plus précisement vers vous, membres de la Commission LIBE. Le choix du groupe politique en charge de l'écriture du rapport, duquel découlera le choix du ou de la rapporteur sera crucial pour l'avenir du texte et vous ne pouvez pas prendre cela à la légère. L'attribution du règlement ePrivacy ne devrait pas être marchandée de manière irraisonnée, elle devrait au contraire être réfléchie et se fonder sur un certain nombre de critères afin d'assurer des négociations équilibrées.

La Quadrature du Net vous appelle donc à choisir un ou une rapporteur :

• ayant une certaine connaissance du sujet ainsi que des enjeux politiques, sociétaux et techniques ;
• reconnaissant la tendance actuelle au sein de la population européenne aspirant à une plus grande confidentialité lors de ses échanges électroniques et protection de sa vie privée ;
• reconnaissant que le secteur des communications électroniques requiert un régime spécial de protection tant leur contenu peut révéler des informations hautement sensibles et personnelles et tant la fréquence de leur utilisation est en constante augmentation ;
• convaincu que le règlement européen sur la protection des données personnelles adopté en avril dernier et le futur règlement ePrivacy peuvent représenter des avantages compétitifs pour les entreprises européennes.
• reconnaissant les décisions de justice européennes en matière de métadonnées1et s'accordant sur leur caractère personnel et donc leur besoin spécifique de protection ».

Ces exigences ne sont pas idéologiques, elles ne sont que le minimum requis afin de partir sur des bases cohérentes avec le règlement général sur la protection des données que vous avez adopté à une très large majorité l'année passée. Elles sont également les conditions nécessaires pour ne pas entrer directement et frontalement en conflit avec les intérêts et les attentes de millions d'Européens.

Peu importe le bord politique du ou de la futur rapporteur car le droit au respect de sa vie privée et de ses communications n'a pas de couleur politique. Néanmoins il ne serait ni raisonnable, ni acceptable de confier la responsabilité de ce texte à une personne qui estime que ces principes sont secondaires ou déjà bien assez encadrés.

La Quadrature du Net reste attentive au processus de négociations qui aboutira au choix du ou de la rapporteur du futur règlement ePrivacy et vous appelle à prendre en compte ces quelques critères de base lors de vos discussions.

• 1. Point 99 de la décision du 21 décembre 2016 de la CJUE : « Prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou décembre temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 27). En particulier, ces données fournissent les moyens d’établir, ainsi que l’a relevé M. l’avocat général aux points 253, 254 et 257 à 259 de ses conclusions, le profil des personnes concernées, information tout aussi sensible, au regard du droit au respect de la vie privée, que le contenu même des communications.

Paris, le 10 février 2017 — La Quadrature du Net se réjouit de la censure prononcée par le Conseil constitutionnel à propos du délit de consultation habituelle de sites Internet terroristes. Opposée depuis 2012 à ce délit dangereux pour le respect des droits fondamentaux, notamment la liberté d'information, La Quadrature du Net avait appelé en 2014 et 2016 au rejet de l'inscription de cette disposition dans les nombreuses lois antiterroristes. C'est aujourd'hui un soulagement de voir le Conseil constitutionnel prendre la seule décision possible pour le respect des droits fondamentaux, et une preuve supplémentaire du danger des législations antiterroristes minimisant l'atteinte aux droits fondamentaux au nom de la sécurité : la protection de la société face au terrorisme ne peut, en aucune manière, se faire au détriment des principes fondamentaux du droit.

La décision du Conseil Constitutionnel du 10 février 2017 à propos de la Question prioritaire de constitutionnalité portée notamment par la Ligue des Droits de l'Homme est très claire :

• la législation antiterroriste est déjà très fournie et la consultation de sites faisant l'apologie du terrorisme est déjà un élément permettant de constituer le délit d'entreprise individuelle terroriste inscrit dans la loi antiterroriste de 2014 ;
• les magistrats et enquêteurs, ainsi que les services de renseignement, ont depuis les lois sur le renseignement de 2015 et antiterroristes de 2014 et 2016 un arsenal de surveillance suffisamment fourni à leur disposition ;
• l'intention de mener des actes terroristes ne peut être présumée à partir de la simple consultation de sites terroriste.

C'est donc une fin de non-recevoir qui est appliquée ici : le Conseil constitutionnel fixe des bornes et refuse que nos droits fondamentaux, déjà fortement attaqués par les nombreuses lois antiterroristes et de surveillance votées ces dernières années, soient encore plus mis en danger par le délit de consultation de sites. Le Conseil a rappelé à cette occasion son attachement à la liberté d'usage de l'Internet pour rechercher des informations.

La Quadrature du Net salue la sagesse du Conseil constitutionnel et invite fermement le législateur à ne pas chercher à revenir sur ce délit, ainsi qu'à prendre garde à l'avenir à l'impact de la législation sur le fragile socle des droits fondamentaux. La lutte antiterroriste ne portera jamais de fruits bénéfiques à long terme si elle sape au passage les principes du droit et le respect des libertés.