Iris - LBI

Toutes « Les Brèves d'Iris » sont organisées mensuellement après leur parution dans

Date: Ven 27 sep 2002  08:20:00 PM Europe/Paris

Subject: Synthese du rapport d'IRIS et principales recommandations

Bonsoir,

Vous trouverez ci-dessous la synthèse du rapport d'IRIS annoncé par le communiqué de
presse diffusé ce jour,
et les principales recommandations de l'association.

=============
Service public d'accès et protection des données personnelles
Deux conditions pour un Internet démocratique

Contribution d'IRIS à la consultation publique relative à
l'évolution du droit français des communications électroniques
Rapport IRIS - Septembre 2002

Synthèse du rapport et des recommandations d'IRIS

IRIS se félicite de constater que le projet de loi sur la société de l'information
semble être abandonné, au profit de différentes lois sectorielles plus cohérentes.
IRIS préconise que la transposition en droit français du « paquet télécom » européen
représente l'occasion de proposer deux textes, l'un relatif au service public et au
service universel pour l'accès aux communications en ligne et l'autre relatif aux
communications électroniques, aux droits des citoyens et aux libertés, sur le modèle
de la loi « Informatique et libertés ».  Dans cette contribution à la consultation
publique, l'association fait le point sur la situation actuelle dans ces deux
secteurs, et propose des recommandations simples pour mettre en oeuvre à cet égard
une politique volontariste et réellement soucieuse du développement démocratique
d'Internet en France.

1. Pour un service public de l'infrastructure et de l'accès à Internet

IRIS fait le point sur les notions précisant le contenu du service public, et analyse
le discours politique nouveau qui semble préparer le retour à un rôle important de
l'État et des collectivités locales dans le double objectif d'une généralisation de
l'accès à Internet - y compris en haut débit - et d'un bon aménagement du territoire.
L'association analyse ce discours comme la prise de conscience d'une réalité du
secteur des télécommunications qui dépasse les pires pronostics et les mises en garde
les plus sévères qui ont pu être avancés par certains acteurs associatifs et
syndicaux et IRIS en particulier.

IRIS accueille favorablement ce discours, qui tranche avec les prises de position
officielles précédentes qui faisaient alors l'unanimité entre les principaux partis
de gauche comme de droite. IRIS attend toutefois avec vigilance la traduction en
actes de cette volonté politique nouvelle affichée.  Après avoir précisé sa vision du
rôle de l'État et des collectivités locales pour un vrai service public de l'accès à
Internet, IRIS propose sept recommandations pour enclencher sa mise en oeuvre
fonctionnelle.

L'association préconise d'abord l'extension de la définition juridique du service
universel à l'Internet à haut débit, ainsi qu'au bénéfice d'un nom de domaine dans la
zone du .fr.

Afin que l'investissement en termes d'infrastructure par les collectivités locales
soit démocratiquement contrôlé et ne vienne pas subrepticement se substituer à la
contribution des opérateurs privés, IRIS considère nécessaire de rétablir ce contrôle
dans le code des collectivités locales, de même que le respect de l'obligation de
service universel dès lors que des investissements publics sont exploités.

Au-delà, et dans l'objectif de permettre aux collectivités locales de jouer
pleinement leur rôle d'aménagement du territoire, IRIS recommande que les
collectivités territoriales, notamment à l'échelle intercommunale, puissent exercer
l'activité d'opérateur de télécommunications.

IRIS réaffirme également que le fonds de service universel doit constituer la
première source de financement de ce service. Contrairement à ce que semble suggérer
l'Autorité de régulation des télécommunications, il convient évidemment de maintenir
ce fonds, voire de l'étendre.

Toutefois, IRIS estime qu'il n'est pas illégitime de mobiliser en complément des
subventions publiques locales ou nationales, eu égard aux externalités de réseau dont
l'impact social et économique, pour difficile à mesurer qu'il soit, s'étend très
certainement au-delà du seul secteur des télécommunications.

Le bon usage des subventions publiques doit néanmoins être justifié et contrôlé,
c'est pourquoi IRIS recommande d'étendre les missions d'intérêt général du service
public des télécommunications au développement social et économique et de renforcer
le rôle de la Commission supérieure du service public des postes et
télécommunications en la chargeant de veiller également au bon emploi des subventions
publiques locales ou nationales pour remplir ces missions.

2. Pour une réelle protection de la vie privée et des données personnelles sur
Internet

Rappelant les deux enjeux fondamentaux de la protection des données personnelles et
de la vie privée, d'une part vis-à-vis de l'utilisation commerciale et d'autre part
vis-à-vis des atteintes aux droits et libertés fondamentaux, IRIS se concentre sur le
deuxième enjeu dans ce rapport, estimant le premier relativement bien couvert à la
fois par le texte existant (loi « Informatique et Libertés »), par son projet de
révision en cours ainsi que par les dispositions de la Directive « vie privée et
communications électroniques » à transposer.

L'association saisit l'occasion de ce rapport pour faire le point sur l'état actuel
de la législation française à cet égard, puis identifie et analyse les problèmes
suivants : inintelligibilité et absence de débat démocratique, graves incohérences
dans la législation qui expliquent l'absence de publication de certains décrets
d'application, difficulté de déterminer et de séparer les différentes données,
atteintes aux droits et libertés fondamentaux.

IRIS considère que la transposition en droit français de la Directive « vie privée et
communications électroniques » est une occasion unique de lever les incohérences de
la législation actuelle et de revenir à une législation vraiment protectrice des
droits des citoyens, en ignorant certains articles non contraignants de cette
Directive.

Cette occasion doit d'autant plus être saisie que la transposition doit intervenir à
fin juillet 2003, sachant que les dispositions de la loi sur la sécurité quotidienne
deviendront caduques en décembre 2003.  L'association propose huit recommandations à
cet effet.

Pour améliorer l'intelligibilité de la législation et l'accès au droit, IRIS
recommande tout d'abord l'établissement d'une loi unique et cohérente pour redéfinir
la législation française relative aux communications électroniques, aux droits des
citoyens et aux libertés, sur le modèle de la loi « Informatique et libertés » qui a
largement fait ses preuves.

De plus, IRIS recommande qu'un tel texte de référence fixe une fois pour toutes : la
durée maximale de conservation des données en toutes circonstances ; la teneur de ces
données ; les finalités autorisées de cette conservation ; les conditions dans
lesquelles ces données sont conservées ; les conditions générales dans lesquelles ces
données peuvent être utilisées.

Pour surmonter la difficulté à déterminer et distinguer les données, et éviter les
folles suggestions comme celles émanant du G8 ou d'Europol, IRIS montre que les
données suffisantes sont : d'une part les données de connexion limitées à l'adresse
IP sans trace des services utilisés, détenues par les fournisseurs d'accès, et au
journal des modifications des pages hébergées, détenues par les fournisseurs
d'hébergement ; d'autre part les données d'identification fournies par un abonné à un
fournisseur d'accès et/ou d'hébergement lors de la création du contrat d'abonnement.
Ces données permettent d'atteindre les objectifs légitimes de recherche des
responsables d'infractions commises, de maintenance technique et de sécurité des
réseaux, ainsi que de facturation.

IRIS préconise que seules les données de connexion et d'identification ainsi définies
puissent être conservées par les intermédiaires techniques d'accès et d'hébergement,
dans les conditions de secret professionnel établies dans la loi sur la liberté de
communication, et pour une durée n'excédant pas la durée normale de conservation pour
les besoins de maintenance et de sécurité des réseaux, ainsi que de facturation
éventuelle. Pour les données autres que de facturation, la durée maximale autorisée
de conservation ne doit pas excéder trois mois.

L'association considère que ces recommandations sont nécessaires et suffisantes, et
que leur conséquence logique permet l'abrogation, revendiquée par IRIS, des
dispositions suivantes : articles 43-9 et 43-10 de la loi sur la liberté de
communication ; point II de l'article L.32-3-1 du code des postes et
télécommunications, introduit par l'article 29 de la loi sur la sécurité quotidienne
; article 62 de la loi de finances rectificatives de 2001 et ses modifications
induites du Code des douanes, du Livre des procédures fiscales et du Code monétaire
et financier.

L'association estime par ailleurs nécessaire, au motif de la finalité principale de
la conservation des données de connexion et d'identification et dans le souci de
garantir des garde-fou minimaux par le recours obligé à la réquisition de données sur
commission rogatoire, que les données soient conservées par les intermédiaires
techniques eux-mêmes, et fournies à l'autorité judiciaire dans des conditions
strictes établies par la loi.  IRIS recommande en conséquence que les mesures
envisagées dans la loi d'orientation et de programmation sur la sécurité intérieure
pour l'accès direct par les autorités de police judicaire aux bases de données des
intermédiaires techniques soient abandonnées.

Enfin, sur le plan de la protection de la vie privée, IRIS recommande la modification
des articles 30 et 31 de la loi sur la sécurité quotidienne, ainsi que de leurs
décrets d'application, de sorte que : toute demande de déchiffrement ne puisse émaner
que de l'autorité judiciaire, sous le contrôle du juge des libertés et de la
détention ; la procédure de déchiffrement respecte les droits de la défense,
notamment l'information et le droit de recours ; la procédure de déchiffrement
respecte le secret professionnel et les garanties accordées à certaines professions
par la législation ; la procédure de déchiffrement n'autorise pas
l'auto-incrimination ou l'incrimination par les proches.

--
Comité de rédaction de la lettre d'IRIS
http://www.iris.sgdg.org - Contact: redac-li@iris.sgdg.org
INFORMATIONS SUR « LES BRÈVES D'IRIS »
« Les Brèves d'Iris » sont diffusées gratuitement, sur abonnement. Elles sont ensuite mensuellement organisées dans LES IRIS, la lettre d'Iris. Rediffusion et reproduction autorisées, moyennant mention complète de la référence.
Retrouvez toutes « Les Brèves d'Iris » sur le Web : http://www.iris.sgdg.org/les-iris/lbi/index.html.
Retrouvez « LES IRIS » sur le Web : http://www.iris.sgdg.org/les-iris/index.html.
Lisez le courrier de « LES IRIS » : http://www.iris.sgdg.org/les-iris/cdl-li.html.
Abonnement, désabonnement et changement d'adresse : http://www.iris.sgdg.org/les-iris/abonn-li.html.
Informations et courrier à la rédaction : redac-li@iris.sgdg.org.
À propos de la lettre d'IRIS : http://www.iris.sgdg.org/les-iris/apropos-li.html.
(dernière mise à jour le 27/09/2002) - webmestre@iris.sgdg.org