Cet automne promet d'être mouvementé, au vu de certains projets de lois que le gouvernement compte finaliser à ce moment-là. C'est ce que je me disais en voyant le projet de loi Loppsi 2, dont je parlais dans ce billet. D'autant plus chaud que la CNIL en rajoute une couche, avec son avis, rendu public ce 24 juillet, à propos de la Loppsi 2. Et le moins que l'on puisse dire est qu'elle est réservée quant à l'usage des logiciels-espions par la police, tels qu'ils sont esquissés dans le texte actuel.
Premier point, donc, à propos des logiciels-espions, que le projet de loi encadre - et légitime en leur donnant une reconnaissance légale. Comme je le décrivais dans mon billet précédent, le texte autoriserait, "sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre". Ce qui inclut les lieux publics, comme... les cybercafés. Et ce dans le cadre d'une information judiciaire (pour des affaires de criminalité organisée), sous le contrôle d'un juge.
En clair, il instaurerait une surveillance des points publics d'accès à Internet (cybercafés et bornes d'accès publiques). Et ce en permettant d'enregistrer, durant au maximum 8 mois, "tous les caractères saisis au clavier et de toutes les images affichées sur l'écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs".
Problème : cela induirait "une forte exception" à la loi Informatiques et libertés du 6 janvier 1978, pointe la CNIL. Le problème étant que ces outils (particulièrement avec le projet Periclès) récolteraient des informations de tous ordres, sans trier "ce qui est utile ou non à la manifestation de la vérité"
Autre point inquiétant, ce projet ouvre la voie à des collectes de données sur des lieux "habituellement" protégés, comme les cabinets d'avocat,s ou les locaux d'un média : il "permettrait de collecter des données transitant sur des systèmes utilisés par des personnes protégées par la législateur" (tels les journalistes.
Aussi épinglé, le champ de l'extension des fichiers de police d'analyse sérielle, qui serait étendu à des infractions plus bénignes (peine de prison de 5 ans).
Le champ de cette collecte des données personnelles s'étendrait même aux personnes citées dans une procédure judiciaire sans y être impliquées (témoins...). Une banalisation de la fin de la confidentialité de ces fameuses données perso, en somme.
Un avis sans fard, mais hélas, purement consultatif... Qui plus est, un article du Monde du 25 juillet précise que la CNIL, saisie pour avis par le ministère de l'Intérieur le 16 avril dernier, n'a pu se pencher, dans le cadre de cette saisine, "que sur 7 articles, alors que le projet de loi en contient plus de 40". Débat parlementaire du texte, présenté en Conseil des ministres le 26 mai dernier, prévu pour cet automne.