Bastien Le Querrec
@BLeQuerrec
Mon Sep 09 14:20:22 +0000 2019

Je reprends dans un autre thread. La Lettonie, désormais. Elle reprend l'argument de l'absence de compétence de l'UE. #CJUERens

Tele2 exclurait l'hypothèse dans laquelle l'État aurait comme objectif la protection de la sécurité nationale. #CJUERens

La Lettonie veut des contrôles a priori et a posteriori, pour l'accès ciblé. L'un ne serait pas plus protecteur que l'autre. #CJUERens

Hongrie : rien de nouveau. Les données de connexion sont très utiles en matière pénale, la Hongrie veut garder la possibilité de faire de la conservation généralisée. #CJUERens

La Hongrie ajoute que la conservation généralisée permettrait, outre de protéger la sécurité nationale, de résoudre d'autres types d'affaires comme des cas de disparition. #CJUERens

Audience suspendue. #CJUERens

On reprend avec les Pays-Bas qui rejoignent les autres États membres sur la compétence de l'UE. Ils demandent à ce que les exigences de Tele2 soient révisées. #CJUERens

Pour les Pays-Bas, les services de le renseignement ne « peuvent pas vivre » sans les données de connexion. #CJUERens

Les Pays-Bas veulent distinguer les mesures de détection des mesures relatives à la sécurité nationale. J'ai pas compris. La CEDH aurait admis l'hypothèse d'une conservation généralisée (l'arrêt qui affirmerait cela n'est pas mentionné). #CJUERens

Les Pays-Bas font un basculement de la sécurité nationale vers la sécurité des citoyens. Peut-être un problème de traduction ? #CJUERens

La Pologne rejoint la position des États membres et annonce qu'elle ne fera que citer des « exemples de fonctionnement des services de renseignement ». Allez, on refait dans le pathos... On commence par de la pédophilie. 🤦 #CJUERens

Dans les exemples décrits jusqu'à présent, l'utilisation de données de connexion est présentée comme la solution miracle, sans dire en quoi les autres moyens d'investigation auraient été inefficaces. #CJUERens

Suède. On parie qu'il n'y aura rien de nouveau et des exemples glauques ? #CJUERens

La Suède explique que la législation suédoise va intégrer une conservation des données de connexion réellement utiles seulement. C'est une forme de conservation proportionnée selon elle. #CJUERens

Point Dark-Net par la Suède. Les vilains méchants savent se cacher. #CJUERens

Norvège maintenant. Elle brandit une étude qui conclurait à la nécessité de faire de la conservation généralisée des données de connexion pour résoudre certaines affaires. #CJUERens

Rien de nouveau sinon. L'UE serait hors champ de compétence, notamment. #CJUERens

Au tour de la Commission, maintenant. La criminalité et le terrorisme échapperaient plus facilement à la détection sur Internet. Mais les risques d'abus dans lutte contre la criminalité et le terrorisme sont accrus aussi avec les actions des États. #CJUERens

La Commission recentre le débat sur les affaires des tribunaux de renvoi. Il s'agit de mesures nationales de conservation et d'accès généralisés aux données de connexion. Elle affirme que l'UE n'est pas hors champ de compétence. #CJUERens

La Commission rappelle que conservation et accès doivent être justifiés. Mais elle estime que certains objectifs (lutte terro par ex) permet de justifier une conservation généralisée. Elle appelle donc à revoir Tele2. #CJUERens

Elle reprend l'argument des États membres sur la détection de menaces inconnues. La CEDH aurait donné une grande marge de manœuvre dans des situations relatives au renseignement, ne sanctionnant alors pas la conservation généralisée des données de connexion. #CJUERens

L'ingérence serait grave, mais pas aussi grave que si on accédait au contenu des communications. #CJUERens

La Commission estime qu'après transmission des données de connexion des opérateurs vers les services de renseignement, ce n'est plus de la responsabilité des opérateurs donc hors directive ePrivacy. #CJUERens

De l'avis PNR Canada, la Commission en déduit que l'ingérence dans les droits des citoyens n'est pas la même s'il y a eu notification ou pas. #CJUERens

Au tour du contrôleur européen de la protection des données. Il estime que dans les 4 affaires, la directive ePrivacy s'applique. #CJUERens

Mais, comme la Commission, le contrôleur estime que le traitement postérieur à la transmission n'est plus du champ de ePrivacy. #CJUERens

Pour le contrôleur, les adresses IP permettent de donner des infos sur le contenu des communications. L'exemple de l'IP du Vatican est cité. On peut aussi déduire le contenu à partir d'une métadonnée, comme l'objet d'un mail. #CJUERens

Le contrôleur appelle à donner un niveau de protection élevé des métadonnées, tout comme pour le contenu des communications. #CJUERens

Reprise de l'argument de ce matin de @laquadrature sur les déductions possibles sur la vie privée d'une personne à partir des métadonnées seulement. #CJUERens

@laquadrature Le contrôleur rappelle comme @laquadrature qu'il est plus facile d'exploiter des métadonnées que le contenu des communications. #CJUERens

Pourquoi on veut conserver les données ? Pour y accéder après, rappelle le contrôleur. Il appelle à la conservation de certaines catégories de données de connexion uniquement, dans une liste exhaustive. Cette obligation serait alors limitée. #CJUERens

Concernant l'accès, le contrôleur veut une autorisation préalable par une juridiction ou une autorité administrative indépendante. Il veut aussi un recours a posteriori et indépendant, combiné avec un régime de sanction. #CJUERens

Le contrôleur veut aussi une révision périodique de la procédure de contrôle a posteriori, et de la transparence accrue. #CJUERens

L'audience est suspendue. Reprise demain 9h30 par les questions, puis répliques. Le président veut des répliques brèves et pas de répétition de ce qui a été dit aujourd'hui. #CJUERens

Jour 2 :
https://t.co/v3fVvIbjzt
#CJUERens

Tue Sep 10 06:20:30 +0000 2019