Surveillance

Un document de la quadrature du net

La Quadrature du Net lutte pour que les États ne nous surveillent pas de façon arbitraire ou massive, notamment à des fins politiques sous des prétextes sécuritaires. La Quadrature du Net s’emploie à dénoncer et faire connaître ces pratiques illégitimes et à changer le droit, tant au Parlement que devant les juges.

Technopolice

La Quadrature du Net lutte contre les usages policiers des nouvelles technologies appliquées à la surveillance, comme la reconnaissance faciale ou le croisement des données issues du « Big Data ». La Quadrature documente ces projets qui pullulent actuellement sur le territoire français, et y résiste aux nouvelles alliances public-privé en matière de surveillance, que ce soit à travers des recours contentieux et des mobilisations en lien avec des groupes militants dans les villes concernées.

Loi renseignement

Les lois relatives au renseignement et à la surveillance internationale de juillet et novembre 2015 ont considérablement refondé et élargi les pouvoirs de surveillance des services administratifs français. La Quadrature s’y est opposée lors du débat parlementaire de ces lois et, depuis, devant les juges.

  • Résumé de nos arguments déposés devant les juges européens contre le régime de surveillance français (décembre 2018)
  • Transmission de « questions préjudicielles » à la Cour de justice de l’Union européenne (juillet 2018)
  • Résumé de nos actions de nos actions devant le Conseil d’État (juillet 2018)
  • Nos demandes (non entendues) de correction de la loi renseignement dans la « loi RGPD » (mars 2017)
  • Notre victoire devant le Conseil constitutionnel contre la surveillance hertzienne (octobre 2016)
  • Explication de nos actions devant le Conseil d’État, avec FFDN et FDN (mai2016)
  • La loi surveillance internationale (novembre 2015)
  • Notre lettre ouverte contre la loi surveillance internationale (septembre 2015)
  • La loi renseignement, principalement codifiée au livre VIII du code de la sécurité intérieure (juillet 2015)
  • Notre réaction à la décision du Conseil constitutionnel sur la loi renseignement (juillet 2015)
  • Notre amicus curiae envoyé au Conseil constitutionnel avec FFDN et FDN (juin 2015)
  • Notre réaction au vote de la loi renseignement (juin 2015)

Conservation généralisée des données de connexion

La loi française impose aux opérateurs téléphonique et Internet, ainsi qu’aux hébergeurs de contenus en ligne, de conserver pendant un an des « données de connexion » sur l’ensemble des utilisateurs (qui parle à qui, d’où, avec quelle adresse IP, etc.). Les services de renseignement et la justice peuvent ainsi accéder, pendant un an, aux données concernant toute la population. Le droit de l’Union européenne interdit pourtant ces pratiques depuis 2014.

  • Résumé de nos arguments déposés devant les juges européens contre le régime de surveillance français (décembre 2018)
  • Transmission de « questions préjudicielles » à la Cour de justice de l’Union européenne (juillet 2018)
  • Résumé de nos actions devant le Conseil d’État (juillet 2018)
  • Dépôt massifs de plaintes devant la Commission européenne avec plus de 60 associations contre les États violant le droit de l’Union (juin 2018)
  • Lancement de nos actions contre les quatre grands opérateurs mobiles français (mars 2018)
  • Tribune dans Libération des Exégètes amateurs contre la conservation généralisée (juin 2017)
  • Notre réaction à l’arrêt Tele2 de la Cour de justice qui précise l’interdiction de conservation généralisée (décembre 2016)
  • Notre saisine du Conseil d’État pour contester ces mesures avec FDN et FFDN (septembre 2015)
  • Notre réaction à l’arrêt Digital Rights Ireland de la Cour de justice de l’UE, qui invalide la directive de 2006 imposant une conservation généralisée des données de connexion (avril 2014)
  • L’obligation imposée aux hébergeurs et FAI par l’article 6, II, de la loi pour la confiance dans l’économie numérique (juin 2004) et son décret d’application (février 2011)
  • L’obligation imposée aux opérateurs téléphones et Internet par le code des postes et des communications électroniques (CPCE) aux articles L34-1, II (juillet 2004), et R10-13 (mars 2006)

Méga-fichier TES

Par décret, le Gouvernement a autorisé la création d’un fichier regroupant les données biométriques (empreintes, photo du visage…) de l’ensemble de détenteurs de passeports et cartes nationales d’identité françaises. Ce fichier est inutile pour atteindre l’objectif annoncé (lutte contre la falsification des titres d’identité) et préfigure surtout le développement et l’utilisation par le gouvernement des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population.

  • Refus par Conseil d’État d’annuler le décret (octobre 2018)
  • Résumé de nos actions devant le Conseil d’État (septembre 2018)
  • Notre saisine du Conseil d’État contre le fichier, avec FFDN et FDN (décembre 2016)
  • Notre réaction avec l’Observatoire de Libertés Numérique (novembre 2016)
  • Le décret autorisant la création du fichier (octobre 2016)

Privacy Shield

Le « Privacy Shield » est un cadre réglementaire défini par les États-Unis et que la Commission européenne reconnaît comme offrant un niveau de protection des données personnelles compatible au droit de l’Union. Ce cadre permet le transfert de ces données de l’Union européenne vers les États-Unis. La Quadrature du Net remet en cause devant le tribunal de l’Union européenne la protection offerte par ce cadre, qui ne prend pas suffisamment en compte les pouvoirs de surveillance massifs détenus par les diverses agences états-uniennes.

  • Lettre ouverte pour demander la suspension du Privacy Shield (mars 2017)
  • Saisine du Tribunal de l’Union européenne demandant l’annulation de la décision de la Commission, avec FFDN et FDN (novembre 2016)
  • Notre analyse de l’adoption du Privacy Shield (juillet 2016)
  • Notre réaction à l’arrêt Schrems de la Cours de justice de l’UE, qui invalide la décision de la Commission européenne qui autorisait le transfert de données personnelles vers les entreprises états-uniennes qui se soumettaient au Safe Harbor – le cadre qui a précédé le Privacy Shield (octobre 2015)