Grillant la politesse sur la presse et pour couper court à la critique, la CNIL vient de décider pour la première fois de publier un avis sur une loi : la LOPPSI (projet de loi d’orientation et de programmation pour la sécurité intérieure). La demande a été faite par la Commission des lois, présidée par Jean-Luc WARSMANN, conformément à ce que prévoit la récente loi du 12 mai 2009 sur la simplification et la clarification du droit. « Avant cette loi, les avis de la CNIL relevaient des « actes préparatoires » du gouvernement et n’étaient jamais publics » rappelle la CNIL qui a encore en tête tout le ramdam provoqué par les fuites à la presse concernant son avis sur l’avant-projet Hadopi.
Dans un communiqué, la CNIL précise cependant « que le projet de texte sur lequel elle s’est prononcée le 16 avril 2009 est sensiblement différent de celui qui a été officiellement déposé à l’Assemblée Nationale ». Ce qui montre une nouvelle fois les limites de cette transparence, lorsqu’elle est jouée avec un retard de plusieurs mois. D'ailleurs, la CNIL ne diffuse pas ce projet en question, décision qui aurait été utile à titre de comparaison.
Mouchards de la police
Son avis porte d’abord sur les « écoutes » informatiques qui permettent aux forces de l’ordre de capter des opérations (saisies sur clavier, screenshot) sans le consentement de l’utilisateur. Des opérations qui peuvent avoir lieu à distance ou sur place. Plusieurs bémols sont signalés par la Commission. D'abord, elle demande à ce que les captations et leur retranscription dans les PV soient uniquement limités « aux seuls enregistrements utiles à la manifestation de la vérité » manière d’éviter que les données liées à la vie privée soient enregistrées et stockées inutilement.
La Commission fustige en outre l’adverbe « habituellement » dans l’article qui interdit l’usage de ces captations à certaines professions (médecin, avocat, notaire, parlementaire, etc.) L’article interdit la captation se trouvant « habituellement » dans ces cabinets ou utilisés « habituellement » par ces personnes. La Commission y voit un risque « d’aléa et un risque d'insécurité juridique disproportionnés au regard des finalités poursuivies ». En effet, il suffit de placer un dispositif d’écoute sur un ordinateur « non habituellement » utilisé par ces personnes, pour ne pas violer la loi...
Surveillance des points d'accès Wifi
Autre chapitre à l’index de la CNIL : la surveillance de points publics d’accès à Internet. « Le projet de loi prévoit la possibilité de mettre en oeuvre un dispositif de captation dans tout type de point d'accès public à Internet (cybercafés ou bornes d'accès publiques). La Commission souligne la portée de cette disposition, qui pourrait permettre l'enregistrement pendant une durée d'au plus huit mois, de tous les caractères saisis au clavier et de toutes les images affichées sur l’écran de tous les ordinateurs d'un point d'accès public à Internet, et ce, à l'insu des utilisateurs ». Une menace pour les droits et libertés des internautes : « La Commission relève que si l’installation de dispositifs de captation de données informatiques demeure une mesure d’investigation exceptionnelle, sa mise en œuvre dans des points publics d’accès au réseau Internet présente un caractère particulièrement sensible ».
Fichier d'analyse sériel
Autre chapitre : le fichier d’analyse sériel. Derrière ce nom digne d’un film d’espionnage se cache un système de traitement des données ouvertes (informations disponibles sur internet, Facebook, etc.) ou fermées (IP, numéro de téléphone, données détenues par les FAI) qui pourront être exploitées dans le cadre de certaines infractions. Cela vise ainsi à rechercher toutes les données liées de près ou de loin à une infraction localisée,ceci pouvant viser l’auteur de l’infraction comme les témoins potentiels ou leur entourage.
Dans le projet soumis à la CNIL, « le gouvernement souhaite étendre l’utilisation des fichiers de police judiciaire à la lutte contre la petite et la moyenne délinquance de masse pour permettre aux officiers de police judiciaire de bénéficier de nouvelles capacités de rapprochement et de traitement de la sérialité ».
Compte tenu du champ d‘application extrêmement vaste de ce chantier, « sur le plan des principes, la Commission demeure extrêmement réservée sur la mise en œuvre d’une telle extension ».
Menace de contrôle a priori et a posteriori
Afin de bomber le torse, la CNIL l’indique dès à présent : « Dans l’hypothèse où [ces] dispositions venaient à être adoptées en l’état par le Parlement, [la CNIL] sera saisie pour avis de tout acte réglementaire portant création de ce type de traitements (contrôle a priori) et ne manquera pas de remplir ses missions en matière de contrôle sur place et sur pièces et de droit d’accès indirect (contrôle a posteriori) »
