La Cnil met un Carton Rouge à Loppsi

Le projet de loi d’orientation et de programmation pour la sécurité intérieure (Loppsi) prévoit que les opérations de captation (saisies sur clavier, screenshoot) réalisées par la police dans l’ordinateur des citoyens s’opéreront «sans le consentement des intéressés afin d’accéder à des données informatiques, de les observer, de les collecter, de les enregistrer, de les conserver et de les transmettre.»

Ces opérations, qui se dérouleront dans le cadre d’une information judiciaire, hérissent la CNIL qui fait part de ses craintes dans un avis qu’elle a rendu public ici le 24 juillet.

Un avis de la CNIL rendu public Depuis la loi sur la clarification du droit votée en mai dernier, la Commission nationale de l’informatique et des libertés a en effet le droit de diffuser ses avis. Vendredi dernier, elle a fait usage de ce nouveau droit pour la première fois en tirant la sonnette d’alarme.

La CNIL juge « particulièrement sensible » le caractère des dispositions de Loppsi et estime que la protection des données personnelles est remise en cause. Elle réclame notamment des garanties sur l’emploi des logiciels-espions de la police. Et, afin de parer aux éventuels abus, elle propose un « coffre-fort logique » comme rempart ; il protégerait les données recueillies par la police face à la possible suppression du juge d’instruction (réforme de la procédure pénale).

Tout en rappelant que le texte sur lequel elle s’est prononcé «le 16 avril 2009 est sensiblement différent de celui qui a été officiellement déposé à l’Assemblée Nationale, » la CNIL soulève encore d’autres points « sensibles » prévus dans ce projet de loi.

Avec Losspi, plus aucune frontières pour les logiciels-espions

Elle insiste par exemple sur le fait que « la collecte de données par captation en continu des données utilisées ou saisies sur un ordinateur ne devrait concerner que les données utiles à la manifestation de la vérité ou les personnes susceptibles d’être impliquées dans des faits relevant de la criminalité organisée.» Les logiciels-espions ne feraient en effet aucune différence entre des « données utiles » et les données personnelles du suspect.

De même, les lieux « habituellement » protégés: «les cabinets d’avocat, de médecin, de notaire, d’avoué ou d’huissier, ainsi que les locaux d’une entreprise de presse » ne le seraient plus. La commission estime que «la rédaction actuelle du projet de loi n’est pas, en l’état, conforme aux principes de collecte adéquate, pertinente et non excessive posés par l’article 6 de la loi informatique et libertés » du 6 janvier 1978 puisqu’elle permettrait de « collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison des secrets particuliers liés à l’exercice de leur profession« … Yann Padova, le secrétaire général de la CNIL, aurait obtenu des garanties du gouvernement sur ce point d’après le Monde.

La CNIL a parlé, reste à savoir quel pouvoir réel auront ses appréciations sur le texte de loi final. Réponse en fin d’année lors de l’examen du projet de loi au Parlement.