La Cnil émet des réserves sur le projet de loi Loppsi II
Le projet de loi Loppsi II n'inquiète pas seulement les tenants des libertés individuelles, il pousse également la Cnil à faire part de ses réserves. La loi d'orientation et de programmation pour la performance de la sécurité intérieure devrait être débattue au Parlement à la fin de l'automne et prévoit de compléter le code pénal afin de mieux encadrer la lutte contre la criminalité.
Parmi les mesures envisagées pour endiguer la diffusion des contenus pédopornographiques sur le Web et, plus généralement, la cybercriminalité, Loppsi II mise sur le recours à des logiciels espions. Il s'agit, de fait, de mouchards « ayant pour objet, sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères ».
Traduite par la Cnil, cette mesure instaure un dispositif visant « à capter en continu des données informatiques utilisées ou saisies sur un ordinateur, que ces données soient ou non destinées à être émises, et qu'elles empruntent ou non un réseau de communications électroniques ». L'autorité administrative indépendante s'inquiète du caractère dérogatoire à la loi de 1978 sur le traitement des données qui entoure ce projet de logiciels espions, évoque une « importante exception », et rappelle qu'en Allemagne leur utilisation n'est autorisée que dans des cas strictement définis et exceptionnels.
Des mouchards des PC personnels jusqu'aux cybercafés
Le projet examiné par la Cnil semble être d'application plus large et permet aux forces de l'ordre de, notamment, « collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison de secrets particuliers liés à l'exercice de leur profession ». La Commission informatique et libertés exhorte donc le gouvernement à revoir sa copie « de façon à ce que les objectifs poursuivis par le dispositif soient mieux définis ». En d'autres termes, qu'il ne soit pas permis de faire n'importe quoi (surveiller les communications des médecins, avocats, journalistes, etc.) sous couvert de lutte contre la criminalité. De même, la Cnil fait part de sa plus grande réserve à propos de la disposition du projet Loppsi permettant, selon l'autorité indépendante, « l'enregistrement pendant une durée d'au plus huit mois de tous les caractères saisis au clavier et de toutes les images affichées sur l'écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs ».
Cette mesure autoriserait les services de police et de gendarmerie à fliquer les machines installées dans les cybercafés et tous les ordinateurs offrant un accès public au Web. Si ce mécanisme d'investigation a pu prouver son efficacité - l'arrestation de Youssouf Fofana en est un récent exemple - sa mise en place doit rester exceptionnelle tant les abus susceptibles d'en découler sont graves. Cela conduit la Cnil à souligner la nécessité « d'une vigilance particulière, afin de garantir la proportionnalité de la mesure de surveillance aux objectifs poursuivis ». A demi-mot, la Commission rappelle que le risque de censure par le Conseil constitutionnel est proche.