Updated 3rd September 2015

Paris, 3 August 2015 — Since January 2015, La Quadrature du Net, FDN and the FDN Federation have begun a series of legal actions before the French Council of State and the French Constitutional Council against the laws and the implementing decrees that these associations consider fatal to civil liberties. In order to help people to follow over time the different stages of these procedures, this page explains in a few lines each of these appeals and their progress.

1. Décret non publié sur les activités de surveillance de la Direction générale de la sécurité extérieure (DGSE)

Deux procédures parallèles ont été initiées contre ce décret dévoilé par un article de L'Obs de juillet 2015. Ce décret non publié et demeuré secret autorise la captation massive de communications par les services de renseignement extérieur des flux internet en provenance ou à destination du territoire français.

1.1. Référé suspension

Statut : en cours

Cette procédure d'urgence a pour but de demander la suspension immédiate du décret en attendant le jugement sur le fond. Lire le recours.

1.2. Requête en annulation devant le Conseil d'État

Statut : en cours

Les points attaqués portent sur les éléments suivants :

• Légalité externe : Décret entaché d'incompétence et adopté au terme d'une procédure irrégulière ;
• Légalité interne : Décret dépourvu de base légale. La loi sur le renseignement adoptée en juillet 2015 aurait du apporter un fondement légal à ce décret, mais les dispositions relatives à la surveillance internationale ont été censurées par le Conseil constitutionnel.

Lire le recours

2. Décret sur la conservation et la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne

Statut : en cours

Suite à l'arrêt de la CJUE d'avril 2014 « Digital Rights » condamnant la rétention massive de données personnelles, LQDN, FDN et FFDN avaient soumis au Gouvernement le 6 mai 2015 une requête de demande gracieuse d’abrogation du décret n°2011-219 du 25 février 2011 et de l’article R. 10-13 du code des postes et communications électroniques (CPCE). Ces dispositions définissent les données à conserver par les Fournisseurs d'Accès à Internet (FAI), afin de permettre l'identification des personnes ayant contribué à la création de contenu mis en ligne et autorisent les opérateurs de communications électroniques à différer d'un an l'effacement de certaines données techniques relatives à leurs abonnés. L'absence de réponse du gouvernement dans un délais de deux mois constitue un refus implicite d'abroger ces dispositions, ce qui amène les trois associations à saisir directement le Conseil d'État. Les points attaqués portent sur l'inconventionnalité du régime de conservation généralisée et indifférenciée des « données techniques » et notamment :

• L'ingérence massive dans les droits fondamentaux, particulièrement le droit au respect de la vie privée ;
• L'impossible limitation au strict nécessaire de la rétention massive de données ;

Lire le recours.

3. Parliamentary referral and the "narrow door" procedure on the surveillance law

Status: completed

The surveillance law authorizes bulk collection of data, a very broad field of application, bypassing the judicial judge, and very weak oversight by the National Commission for Oversight of Surveillance Techniques (CNCTR), even non-existent for international surveillance. The French Constitutional Council has been forced to rule on a great number of questions through parliamentary and presidential referrals :

• Referral by the President of France
• Referral by more than 60 deputies (106 deputies signed the referral)
• Referral by the President of the French Senate

Some organizations have sent their own observations using the "narrow door" procedure. Here are several amicus briefs we have been able to identify:

• LQDN, FDN and FFDN
• Amnesty, Cecil, Creis-Terminal, LDH, SAF, SM
• Attorney Marc-Antoine Ledieu
• Conseil national du Numérique (National Digital Council)
• Génération libre ("Free Generation")
• AFDEL, Renaissance Numérique ("Digital Renaissance"), Syntec Numérique, ASIC
• French American Bar Association
• Council of Bars and Law Societies of Europe (CCBE)

4. Implementation decree for the Terrorism Law on dereferencing sites

Status: in progress

The implementing decree on the Terrorism Law has been published on 4 march 2015. It allows the dereferencing of websites provoking to terrorist acts or supporting them and websites publishing pedopornographic images. LQDN, FDN and FFDN submitted an appeal for annulment to the State Council at the end of April 2015. The particular points attacked are:

• External legality
  • damage to freedom of communication not foreseen by the law
  • the lack of an impact study prior to the decree

• Internal legality
  • the decree violates the balance of powers
  • the decree is neither clear nor intelligible
  • there are alternative and more proportionate measures to dereferencing
  • the lack of legal oversight violates fundamental rights
  • the law and the decree combined do not contain sufficient guaranties to avoid abuses
  • the a posteriori legal remedies are ineffective
  • supervision of the measures by a qualified staff of the CNIL^[1] is ineffective

Ce recours n'a pas été encore publié.

5. Décret d'application de la LOPPSI et de la Loi terrorisme sur le blocage administratif de sites Internet

Deux procédures ont été initiées contre ce décret.

5.1. Recours devant le Conseil d'État

Statut : en cours

Le décret d'application de la LOPPSI et de la loi Terrorisme permettant le blocage administratif de sites Internet a été publié le 5 février 2015. LQDN, FDN et FFDN ont déposé un recours en annulation devant le Conseil d'État en avril 2015\. Ce recours attaque notamment :

• Légalité externe
  • atteinte à la liberté de communication non prévue par la loi
  • atteinte au secret des correspondances non prévue par la loi
  • absence d'étude d'impact
  • absence d’arrêté autorisant le traitement de données à caractère personnel par l’administration

• Légalité interne
  • le décret viole la séparation des pouvoirs
  • le décret n’est ni clair, ni intelligible
  • le blocage de sites porte une atteinte disproportionnée à la liberté d’expression
  • l’absence de contrôle juridictionnel viole les droits fondamentaux
  • l’interception des communications vers les sites bloqués est illégale

Voir les explications :

• sur le site de FDN
• sur le site de LQDN

Lire le recours déposé ainsi que le mémoire en intervention volontaire d'Article 19.

5.2. Demande de communication de la liste des adresses électroniques visée dans le décret n°2015-125 du 5 février 2015

Statut : en cours

Il s'agit d'une procédure initiée par La Quadrature du Net seule. La liste des sites internet bloqués en application du décret n°2015-125 du 5 février 2015 n'est pas publique. La Quadrature du Net a par conséquent envoyé le 27 août 2015 une lettre à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) afin de demander la communication des adresses électroniques qui ont fait l'objet d'un blocage administratif. Lire la - Lettre demande OCLCTIC.pdf lettre envoyée.

6. Décret d'application de l'article 20 de la Loi de Programmation Militaire

L'article 20 de la Loi de Programmation Militaire (promulguée le 13 décembre 2013) prévoit un droit de communication élargi pour permettre aux administrations (notamment le ministère de la Défense, mais également le ministère de l'Intérieur ou Bercy) d'avoir un accès ouvert aux « informations » ou « documents » stockés chez les hébergeurs ou transitant par les opérateurs télécoms ou les fournisseurs d'accès à Internet (FAI). Les finalités nécessaires à cette communication sont larges et souvent imprécises (« sécurité nationale », « prévention du terrorisme », « sauvegarde des éléments essentiels du potentiel économique et scientifique de la France » etc.). Deux procédures ont été initiées contre ce décret.

6.1. Recours devant le Conseil d'État

Statut : en cours

Le décret d'application, publié le 26 décembre 2014, est attaqué par LQDN, FDN et FFDN devant le Conseil d'État pour les raisons suivantes :

• Légalité externe
  • le décret ne précise pas le bon article de la loi. Le décret doit préciser un article de loi qui n'a pas prévu de décret d'application. Il n'a donc pas compétence pour le faire
  • il n'a pas été présenté à la Commission européenne
  • il n'a pas fait l'objet d'une étude d'impact

• Légalité interne
  • le décret contredit la décision de la CJUE d'avril 2014 sur la rétention des données
  • selon la jurisprudence de la CEDH, une intrusion dans la vie privée ne peut être mise en place que par une loi, et non par un décret
  • le décret élargit le champ prévu par la loi en autorisant la collecte des données de personnes ne posant pas de contenu sur Internet
  • le décret prévoit une collecte trop vaste, qui contrevient à la nécessité de rester « nécessaire et proportionné »
  • le décret ne prévoit aucune procédure de suivi

Voir les explications :

• sur le site de LQDN
• sur le blog de FDN

Et lire le recours déposé.

6.2. Question prioritaire de constitutionnalité (QPC)

Statut : terminé

Le 15 avril, les trois associations ont déposé devant le Conseil d'État une question prioritaire de constitutionnalité concernant le même décret d'application. Cette QPC soulève plusieurs points :

• atteintes à la vie privée et notamment au secret professionnel, comme le secret des échanges entre avocats et clients
• atteintes à la liberté d'expression et notamment au secret des sources des journalistes
• flou sur la définition de « informations et documents »
• flou sur la définition de « sur sollicitation du réseau »

Voir les explications sur le blog de FDN. Le 5 juin, le Conseil d'État a décidé de transmettre cette QPC au Conseil constitutionnel, jugeant que les questions soulevées étaient bien « nouvelles » et sérieuses. Voir sur le site de LQDN. Le Conseil constitutionnel a alors trois mois pour statuer sur cette question et déclarer si le décret d'application est conforme ou non à la Constitution française. Il a publié sa [www.conseil-constitutionnel.fr/decision/2015/2015478qpc.htm décision] le 24 juillet 2015, rejetant l'ensemble de la QPC. Voir la réaction de LQDN (mise à jour). Lire le texte de la QPC et le mémoire complémentaire.