Facebook et le Règlement Général sur la Protection des Données

Attention, cet article n’est pas une analyse juridique, ce n’est que le fruit d’une analyse personnelle, certes détaillée, mais personnelle. Faites attention.

Le 25 mai, c’est bientôt ! A ce titre, Facebook est en train de finaliser sa bascule pour se mettre en conformité avec la loi, le fameux RGPD ou GDPR en anglais, règlement dont tout le monde ou presque parle en ce moment.

Disposant d’une page Facebook et donc d’un compte Facebook, j’ai dû, comme beaucoup d’autres, lire et accepter les conditions pour pouvoir continuer à utiliser le réseau social. Je vous propose un petit retour sur ces nouvelles conditions d’utilisation et, plus globalement, sur la mise en conformité de Facebook au RGPD. Continuer la lecture de Facebook et le Règlement Général sur la Protection des Données

Informatique et Libertés, RGPD, CIL et DPO, du pareil au même ?

Continuons à présenter quelques détails relatifs au Règlement Général sur la Protection des Données. Aujourd’hui, nous allons parler des postes de CIL et de DPO. Le sujet est abordé suite à des choses trop fréquemment entendues, exemple : « le DPO c’est l’exact copie du CIL, mais pour le RGPD ».

Vrai ou faux ? Continuer la lecture de Informatique et Libertés, RGPD, CIL et DPO, du pareil au même ?

Un présumé terroriste arrêté en Angleterre. Le chiffrement est-il illégal ?

Le 4 octobre, une personne a été arrêtée dans une rue de Cardiff, en Angleterre. Samata Ullah, 33 ans, est accusé d’être un terroriste et/ou d’avoir participé à la préparation d’actes terroristes. L’homme est, depuis, en détention provisoire. La police britannique l’accuse de six délits et, dans ces 6 chefs d’inculpation, quelques-uns sont…disons…. étranges… sur le chiffrement. Explications. Continuer la lecture de Un présumé terroriste arrêté en Angleterre. Le chiffrement est-il illégal ?

[En bref] Les logiciels libres sortis de la loi numérique

Lors de la consultation sur le projet de loi relatif au Numérique, porté par Axelle Lemaire, une proposition a majoritairement été soutenue, sous trois formes différentes : la promotion du logiciel libre au sein des administrations.

Au total, plus de 6500 votes positifs ont été recueillis pour ces trois propositions. Ce chiffre peut sembler faible mais il ne l’est clairement pas. Naturellement, avec un tel score, nous étions en droit d’espérer, de croire, que le gouvernement allait suivre et allait donc prioriser le logiciel libre au sein des administrations.

Et bien…. En fait…. Non.

Certains seront déçus par cette nouvelle, d’autres auront simplement confirmation d’une chose : cette consultation était inutile.

Attention, entendons-nous bien : la consultation était une excellente initiative, elle a montré un chemin qui me plait, un potentiel futur où nous participons directement à la vie politique et aux décisions qui font, au moins en partie, notre quotidien.

Mais soyons réalistes, elle est aussi efficace et utile qu’une opération de chirurgie esthétique pour Frank Ribery.

Les ayants-droits n’étaient pas contents de certaines dispositions : elles sont retirées. Le gouvernement n’est pas content de certaines propositions : elles sont retirées.

A quoi sert la consultation si même les propositions les plus soutenues sont balayées d’un revers de la main ?

Le gouvernement a tenu à s’expliquer, comme le souligne Next Inpact : il « souhaite avant tout le faire par des mesures non législatives, par accompagnement sur le terrain et promotion des initiatives des administrations et des agents. »

[quote]Mais le train de tes propositions roule sur le rail de mon indifférence[/quote]

En langage politique, cela veut dire : « nous sommes d’accord avec vous mais nous n’allons rien changer, rien faire, nous allons vous parler d’accompagnement et de sortie des mesures législatives pour qu’aucun contrôle ne puisse être opéré sur tout ceci. ».

En version raccourcie, cela donne : « circulez, il n’y a rien à voir. »

Lorsqu’on sait que le gouvernement vient à peine de signer un chèque de plus de 80 millions d’euros à Microsoft, on se dit que ce n’est clairement pas demain que les administrations basculeront…

… ni demain que le gouvernement écoutera vraiment ses citoyens.

David Cameron n’a définitivement pas compris le chiffrement.

L’Investigatory Powers Bill est un projet de loi qui propose d’étendre le pouvoir d’enquête des policiers et, selon un journal anglais, ce projet de loi va tenter d’interdire le « chiffrement indéchiffrable », explications.

Continuer la lecture de David Cameron n’a définitivement pas compris le chiffrement.

[En bref] Loi renseignement et surveillance internationale : pas tous égaux.

L’article L. 854-1 – III de la proposition de loi relative aux mesures de surveillance des communications électroniques internationalesje sais, c’est très pompeux comme entrée en matière – est ainsi rédigé :

« Les personnes qui exercent en France un mandat ou une profession mentionné à l’article L. 821-7 ne peuvent faire l’objet d’une surveillance individuelle de leurs communications à raison de l’exercice du mandat ou de la profession concernée. »

Il est bon de se rappeler l’article L. 821-7, puisque le L. 854-1 – III en fait mention :

« Les techniques de recueil du renseignement mentionnées au titre V du présent livre ne peuvent être mises en œuvre à l’encontre d’un magistrat, d’un avocat, d’un parlementaire ou d’un journaliste ou concerner leurs véhicules, bureaux ou domiciles que sur autorisation motivée du Premier ministre prise après avis de la commission réunie.»

En décodé , l’article dont il est question dans mon billet dit donc la chose suivante :

les magistrats, avocats, parlementaires ou journalistes ne peuvent être surveillés que si le premier ministre l’autorise et que ladite autorisation est dite « motivée », argumentée si vous préférez. Il lui faudra également l’avis de la Commission Nationale du Contrôle des Techniques du Renseignement (CNCTR), que j’ai surnommé la « commission du oui » pour anticiper l’avenir…

Condition importante : il faut que ces professions « protégées » soient exercées en France. Dans le projet de loi relatif à la surveillance des communications électroniques internationales, ce n’est pas le cas.

Pour faire plus simple et moins pompeux : pour surveiller des magistrats, des avocats, des parlementaires ou des journalistes à l’étranger, servez-vous, c’est open bar.

La vision est assez binaire, j’en conviens, mais tout ce qui n’est pas inscrit dans la loi est dans le champ du possible.

Seulement…

Bien, ce point-là me dérange profondément. Non pas que les autres ne me dérangent pas, loin de là, très loin même, rassurez-vous.

Il me dérange car il crée une rupture d’égalité pour des personnes qui exercent le même métier, qui ont besoin des mêmes protections, qui ont les mêmes exigences que leurs confrères du sol français.

Dans ces métiers, il existe de très nombreuses connexions internationales, certains avocats de l’étranger gèrent des dossiers pour des clients français, certains journalistes étrangers communiquent avec d’autres français et ainsi de suite…

Pourtant, le projet de loi ne prévoit pas de protéger ces professions si elles sont exercées hors du territoire français.

Une nouvelle fois, j’ai honte de cette loi qui fait honte à notre pays et aux valeurs que nous sommes censés défendre plus que tout : liberté, égalité, fraternité.

Comment pouvons-nous encore avoir l’égalité comme devise lorsque la loi s’efforce de rompre ce qu’il reste de cette valeur déjà bien massacrée ?

Comment peut-on se faire avoir à ce point ?

Ces protections pour quelques métiers sont insuffisantes et inefficaces :

  • insuffisantes car d’autres métiers méritent d’être protégées, comme les médecins et le secret médical par exemple
  • inefficaces car pour ne pas surveiller un avocat, un journaliste … il faut déjà l’avoir identifié et pour l’identifier, il faut qu’il ait déjà été l’objet d’une surveillance.

Pour faire plus simple : si, sur une autoroute, j’ai l’obligation de laisser passer toutes les conducteurs qui portent un chapeau vert, il faut que j’observe chaque conducteur, y compris ceux qui portent ce chapeau « sésame ».

Pour ne pas surveiller les professions protégées, il faut que je tombe dessus pour dire « ah, non, lui ce n’est pas possible, c’est Marc Rees, de Next INpact, c’est un journaliste, on ne peut pas le surveiller, arrêtez tous, les mecs ! », donc, l’espace d’un instant déjà bien trop long, je l’ai surveillé.

Vous voyez le problème je pense, non ?

Quel dommage que les rédacteurs de la « rustine » suite à la toute petite claque du conseil constitutionnel ne le voient pas….