Recours au Conseil d État et au Conseil constitutionnel/en : Différence entre versions

De La Quadrature du Net
Aller à la navigationAller à la recherche
(Page créée avec « Read the [https://wiki.laquadrature.net/images/9/9f/2016-05-06-Renseignement_-Observations-Decret_2015-1185-_Replique.pdf complementary observations] published on 6 May 2016. »)
(Page créée avec « Read the [https://wiki.laquadrature.net/images/8/80/2015-11-30-Renseignement-requete-introductive--2015-1186.pdf initiating application] published on 30 November 2015. »)
Ligne 159 : Ligne 159 :
 
** The decree is devoid of legal basis: It was taken on the basis of provisions of the law on intelligence that does not meet the requirements of justification and proportionality from the Charter of Fundamental Rights of the European Union, of the Directive 2002/58/EC of 12 July 2008 concerning the processing of personal data, and the European Convention on Human Rights.
 
** The decree is devoid of legal basis: It was taken on the basis of provisions of the law on intelligence that does not meet the requirements of justification and proportionality from the Charter of Fundamental Rights of the European Union, of the Directive 2002/58/EC of 12 July 2008 concerning the processing of personal data, and the European Convention on Human Rights.
  
Lire la [https://wiki.laquadrature.net/images/8/80/2015-11-30-Renseignement-requete-introductive--2015-1186.pdf requête introductive] du 30 novembre 2015.
+
Read the [https://wiki.laquadrature.net/images/8/80/2015-11-30-Renseignement-requete-introductive--2015-1186.pdf initiating application] published on 30 November 2015.
  
 
Lire le [https://wiki.laquadrature.net/images/8/81/2016-02-29-Renseignement-M%C3%A9moire-compl%C3%A9mentaire-Decret-2015-1186.pdf mémoire complémentaire] du 29 février 2016.
 
Lire le [https://wiki.laquadrature.net/images/8/81/2016-02-29-Renseignement-M%C3%A9moire-compl%C3%A9mentaire-Decret-2015-1186.pdf mémoire complémentaire] du 29 février 2016.

Version du 19 mai 2016 à 15:26

Autres langues :
English • ‎français

Paris, 3 August 2015 — Since January 2015, La Quadrature du Net, FDN and the FDN Federation have begun a series of legal actions before the French Council of State and the French Constitutional Council against the laws and the implementing decrees that these associations consider fatal to civil liberties. In order to help people to follow over time the different stages of these procedures, this page explains in a few lines each of these appeals and their progress.

All the texts of the legal actions are available on the website of the Éxégètes amateurs. This nickname was given by Minister of Defence Jean-Jacques Urvoas during the debates at the French National Assembly during the French Surveillance Law.

Sommaire

1. Non published implementation decree on the activities of the Directorate-General for External Security (DGSE)

Non published decree on the activities of the French Exterior Intelligence Services (DGSE)

Two parallel procedures have been initiated against this decree unravelled by an article in the French magazine L'Obs (fr) in July 2015. This unpublished decree that remained secret, authorises the massive tapping by the French foreign intelligence services of Internet communications going to or coming from French territory.

This legal action was prepared in collaboration of Spinosi & Sureau SCP.

1.1. Suspensive judgement

Status: rejected

This emergency procedure aims at asking the immediate suspension of the decree waiting for the judgement as a matter of law. Read the brief (fr).

Read the text.

This brief was rejected in an ruling issued on 9th September 2015 (fr) signed by Bernard Stirn, president of the litigation division of the French Council of State before having hold a contradictory hearing. In this very political decision, the judge does not consider the emergency of the plea.

1.2. Action for annulment before the Council of State

Status: in progress

The legal challenge focuses on two main points:

  • External legality: the decree is vitiated by a lack of jurisdiction and was adopted in an irregular procedure;
  • Internal legality: the decree has no legal basis. The surveillance law adopted in July 2015 should have given the decree a legal basis but the provisions on international surveillance have been censored by the French Constitutional Council.

Read the judgement as a matter of law.

Read the essay of 30 November 2015.

Read the essay answering the statement of defence of the Ministry of Defence.

1.3 Legal actions from other organisations

2. Decree on the retention and the communication of data allowing to identify any person having contributed to the creation of online content

Decree on the conservation and the communication of data allowing to identify any person that contributed to the creation of an online content.

Status: in progress

Following the decision of the EUCJ of April 2014 "Digital Rights" condemning the massive retention of personal data, LQDN, FDN and FFDN have submitted to the French government a request to repeal the decree n°2011-219 of 25 February 2011 and the article R. 10-13 of the Postal and Electronic Communications Code. Those provisions define the data to be retained by the Internet Service Providers (ISPs), in order to allow the identification of the people having contributed to the creation of online content. They also authorise the operators of electronic communication to delay for a year the erasure of some technical data of their clients. The absence of answer from the government during two months is considered as an implicit refusal to repeal those dispositions, which is leading the three associations to refer directly to the French Council of State. The legal challenges focus on the unconventionality of the general and undifferentiated retention of "technical data" and more especially:

  • The massive interference with fundamental rights, more especially the right to privacy;
  • The impossible limitation to the bare necessities of massive data retention;

On 4 May 2016, French Prime Minister and Ministry of Justice received a formal notice - in other words, it means they have been asked - to publish their observations and to answer to the initial query.

Following the silence of the French Government on the complementary essay transmitted on the 17 May 2016 to the French Council of State in order to present the complementary observations regarding the applicability of the European Charter of Fundamental Rights to the litigious provisions.

Read the brief (fr).

Read the initiating application published on 1st September 2015.

Read the complementary essay published on 27 November 2015.

Read the third party intervention of International and CDT.

Read the complementary essay on the applicability of the Charter published on 17 May 2015.

3. Parliamentary referral and the "narrow door" procedure on the surveillance law

3.1 Queue before the "narrow door"

Status: completed

MP's referral procedures on the Surveillance Law

Status: finished. The French Constitutional Council published its decision on 23 July 2015.

The surveillance law authorizes bulk collection of data, a very broad field of application, the bypass of the judicial judge, and very weak oversight by the National Commission for Oversight of Surveillance Techniques (CNCTR), even non-existent for international surveillance. The French Constitutional Council has been forced to rule on a great number of questions through parliamentary and presidential referrals :

Some organizations have sent their own observations using the "narrow door" procedure. Here are several amicus briefs we have been able to identify:

Following the adoption of the French Surveillance Law, a number of legal actions have been initiated:

Verification request at the CNCTR

Letter to the CNCRT

Satus: finished

A letter was sent to the CNCTR in order to verify if surveillance measure were put in place against a specific person. The letter was not published because it contained numerous personal data.

Legal action before the French Council of State

Status: ongoing

Follow-up to the letter sent to the CNCTR, a legal action before the French Council of State was initiated.

  • External legality
    • Default notification on implemented measures
  • Internal legality
    • Unconstitutionality of interception carried out by the DGSE (French Foreign Intelligence Services)

Read the initiating application.

3.2 Decree on the designation of the specialised intelligence services

Those legal actions are prepared in collaboration with Spinosi & Sureau SCP.

Decree on the legalisation of specialised Intelligence services

Decree 2015-1185 of 28 September 2015 on the designation of the specialised intelligence services.

Status: in progress

The law of 24 July 2015 on intelligence allows French intelligence services to use highly intrusive surveillance techniques on the sole authority of the Prime Minister and a simple consultation of the national intelligence oversight technical Commission (CNCTR). But a decree designated the services, other than the intelligence ones, whose agents can resort to surveillance techniques. This decree is challenged:

  • External legality
    • The final published version of the text doesn't correspond to the version submitted to the Council of State.
  • Internal legality
    • The decree doesn't have legal basis: it doesn't respond to the exigences of justification and proportionality regarding the Charter of Fundamental Right of the European Union and the European Convention on Human Rights.

The list of services other than intelligence services having access to intelligence techniques is on this page (fr).

Read the initiating application published on 30 November 2015.

Read the complementary essay published on 29 February 2016.

Read the complementary observations published on 6 May 2016.


3.3 Decree on the organisation of the CNCTR

Decree 2015-1186 of 29 September 2015 relating to the administrative and financial organisation of the National Commission of Control of Intelligence Techniques (CNCTR).

Status: in progress

The intelligence techniques must be implemented by the intelligence services authorised by the Prime Minister, after simple notice of CNCTR. In cases of absolute urgency, this notice is not required. The decree on the organisation of the CNCTR is attacked on the following:

  • External legality
    • The final version published of the text does not match the version submitted for an opinion to the French Council of State
  • Internal Legality
    • The decree is devoid of legal basis: It was taken on the basis of provisions of the law on intelligence that does not meet the requirements of justification and proportionality from the Charter of Fundamental Rights of the European Union, of the Directive 2002/58/EC of 12 July 2008 concerning the processing of personal data, and the European Convention on Human Rights.

Read the initiating application published on 30 November 2015.

Lire le mémoire complémentaire du 29 février 2016.

Lire les observations complémentaires du 6 mai 2016.


3.4 Decree on the litigation and the files on State security

2015-1211 Decree of 1 October 2015 on litigation implementing intelligence techniques that require authorisation and files on the State security.

Status: in progress

The decree brings the proceedings concerning the implementation of intelligence techniques and the access to files on the State security. In particular, it determines the methods and limits for appeals before the Council of State by any person wishing to verify that no intelligence technique is improperly implemented against him or her. It is attacked on the following basis:

  • External legality
    • The final published text does not match the version submitted for an opinion to the State Council
  • Internal Legality
    • The decree is devoid of legal basis: It was taken on the basis of provisions of the law on intelligence that does not meet the requirements of justification and proportionality, look at the Charter of Fundamental Rights of the European Union of Directive 2002/58 / EC of 12 July 2008 concerning the processing of personal data, and the European Convention on human Rights.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraire à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. Voici quelques extraits des points soulevés dans les observations complémentaires transmises le 6 mai 2016 au Conseil d'État :
      • les dispositions litigieuses constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par le droit de l’Union ;
      • les techniques de renseignements prévues constituent une ingérence dans la vie privée et donc une atteinte disproportionnée au regard des droits garantis par les articles 7 et 8 de la Charte ;
      • l’absence d’encadrement légal des conditions d’accès aux renseignements collectées en application des techniques prévues constitue une ingérence disproportionnée contraire aux articles 7, 8 et 52 de la Charte ;
      • le caractère excessif et disproportionné des durées de conservation des données est pour sa part contraire à la jurisprudence de la Cour de Justice de l'Union européenne (CJUE, 6 octobre 2015, Maximillian Schrems, C-362/14, § 92) ;
      • les dispositions litigieuses portent également atteinte au droit à un recours effectif et au droit à un procès équitable tels que garantis par la Charte ;
      • les personnes concernées par le recueil et l'exploitation de renseignements transmis par des services étrangers ne disposent d'aucun recours juridictionnel pour en contester la validité. Cette absence de garanties entourant l'accès aux données transmises par des services étrangers est une atteinte au droit à un recours effectif et est donc parfaitement contraire aux exigences de l’article 47 de la Charte des droits fondamentaux ;
      • l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique.

Lire la requête introductive du 30 novembre 2015.

Lire le recours du 29 février 2016.

Lire les observations complémentaires du 6 mai 2016.

Décret relatif à la désignation des services autres que les services spécialisés de renseignement

Décret 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l'article L. 811-4 du code de la sécurité intérieure.

Statut : en cours

NB: Ce recours a été déposé par l'association Igwan.net, membre de la Fédération FDN

Le décret détermine les services relevant des ministres de la défense et de l'intérieur qui peuvent être autorisés à recourir aux techniques de renseignement (mentionnées au titre V du livre VIII du code de la sécurité intérieure), mettant en oeuvre l'ensemble du dispositif légal prévu dans le code la sécurité intérieure, tel que créé par :

  • la loi n° 2015-912 du 24 juillet 2015 relative au renseignement ;
  • puis par la loi n° 2015-1556 du 30 novembre 2015 relative aux mesures de surveillance des communications électroniques internationales .


Ce décret est attaqué sur les points suivants:

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État. De ce fait le décret attaqué est entaché d'incompétence et a été adopté au cours d'une procédure irrégulière.
  • Légalité interne
    • Le décret est dépourvu de base légale et est entaché d'une erreur de droit.
      • Les dispositions contestées du décret litigieux méconnaissent la Constitution dans la mesure où elles ne prennent pas en compte les transmissions empruntant la voie hertzienne et donc ne déterminent pas les services de renseignement susceptibles de recourir au techniques de surveillance hertzienne (voir la QPC déposée à ce sujet).
      • De plus, en permettant à l’administration le recueil des données visées, les dispositions contestées constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par le droit de l’Union (directive 2002/58/CE dite “ePrivacy”).Celle-ci visant « à garantir le plein respect des droits exposés aux articles 7 et 8 » de la Charte des droits fondamentaux, les dispositions des decrets contestées sont donc contraire à cette même charte.

Lire la requête introductive du 11 mars 2015.

Lire le mémoire complémentaire du 6 mai 2016.

Décret relatif aux techniques de recueil de renseignement

Décret 2016-67 du 29 janvier 2016 relatif aux techniques de recueil de renseignement.

Statut : en cours

Le décret fixe notamment les missions du GIC (groupement interministériel de contrôle), les données de connexion susceptibles d'être recueillies, les conditions d'accès aux données de connexion, les modalités de compensation financière des obligations mises à la charge des opérateurs de communication électronique et enfin la procédure applicable aux recours exercés par la CNCTR devant le Conseil d'État en matière de surveillance des communications électroniques internationales. Ce décret est attaqué sur les fondements suivants :

  • Légalité externe
    • Le décret a été adopté au terme d'une procédure irrégulière dans la mesure où la version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraire à la Constitution, à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales.

1. Sur la méconnaissance de la Constitution : Le GIC a vocation à intervenir sur l’ensemble des techniques de renseignement sans aucune exception, dont le processus de « surveillance et le contrôle des transmissions empruntant la voie hertzienne ». Mais en application des dispositions de l’article L. 811-5 du code de la sécurité intérieure, une telle intervention du GIC – laquelle implique notamment la collecte et la conservation de renseignements – ne sera soumise à aucun encadrement légal et ce au mépris des exigences constitutionnelles.

2. Sur la méconnaissance de la Charte des droits fondamentaux : Les dispositions litigieuses, en permettant à l’administration le recueil des données visées, constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par la directive 2002/58/CE (dite ePrivacy) et ne respectent pas la nécessité de proportionnalité énnoncée par la Charte en cas de limitation des droits.

3. En ce qui concerne la méconnaissance du droit au respect de la vie privée et du droit à la protection des données personnelles : Les dispositions litigieuses portent une atteinte disproportionnée aux droits au respect de la vie privée et à la protection des données personnelles. Ceci est contraire aux articles 7, 8 et 52 de la Charte mais également à la jurisprudence de la Cour de Justice de l'Union européenne (CJUE, 8 avril 2014, Digital Rights Ireland, C-293/12 et C-594/12).

4. En ce qui concerne l'ingérence disproportionnée : L'article 52 de la Charte des droits fondamentaux de l'Union européenne exige des garanties légales pour assurer la proportionnalité de l'ingérence. Or les garanties apportées par les dispositions litigueuses ne sont pas suffisantes, par exemple en ce qui concerne les finalités susceptibles de justifier l’ingérence ou bien les types de techniques de renseignement ou encore les durées de conservation des données. D'autres dispositions prouvent le caractère disproportionné du décret. C'est le cas par exemple de l’absence de contrôle effectif par une autorité indépendante.

5. Par ailleurs de nombreuses dispositions du décret mis en cause sont contraires à l'article 47 de la Charte des droits fondamentaux qui garantit le droit à un recours effectif et l'accès à un tribunal impartial. C'est le cas notamment du fait : - des limitations à l'accès aux données dans le cadre juridictionnel (article 41 de la loi n° 78-17 du 6 janvier 1978) - de l’absence de recours juridictionnel en matière de surveillance internationale - de l'absence de garanties entourant l'accès aux données transmises par des services étrangers - de l'absence de dispositif prévu pour garantir l'accès du requérant aux pièces protégées par le secret défense

6. Par ailleurs l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique.

7. Enfin les dispositions mises en cause sont contraires aux articles 8 et 13 de la la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, dans la mesure où : - elles ne garantissent pas une possibilité effective de contester rétrospectivement les techniques de renseignement mise en œuvre. - elles ne prévoient aucun mécanisme destiné à compenser effectivement et suffisamment l’absence de toute notification a posteriori.

Lire la requête introductive du 11 mars 2016.

Lire le mémoire complémentaire du 6 mai 2016.

Un retour surprise devant le Conseil constitutionnel

Statut : En cours

Le 6 mai 2016 une question prioritaire de constitutionnalité a été soulevée suite aux recours déposés contre 4 des 5 décrets précédemment mentionnés:


Elle devra d'abord passer devant le Conseil d'État qui la transmettra, s'il la juge conforme, au Conseil constitutionnel.

Ce dernier a déjà jugé la constitutionnalité de la loi renseignement mais il s'avère que l'article 20 de la loi sur les écoutes de 1991 s'était glissé dans la nouvelle lois en devenant l'article L811-5 du code de la sécurité intérieure. Or cet article stipule que, dans le cas de « la défense des intérêts nationaux », les communications passant « par voie hertzienne » sont, de droit, exclues du champ des procédures de contrôle instituées par la loi renseignement.

La notion de « transmissions empruntant la voie hertzienne » concerne entre autres toutes les informations transmises :

  • entre un téléphone portable et son antenne relai (GSM/3G/4G) ;
  • entre une borne wifi et un ordinateur, un smartphone ou une tablette ;
  • par un ordinateur portable utilisant une clé 3G/4G ;
  • entre deux équipements Bluetooth (micros sans fil, etc.) ;
  • entre un téléphone « sans fil » (DECT) et sa base ;
  • entre deux radioamateurs, deux talkie-walkie, etc. ;
  • par des abonnés par satellite, WiMax, WiFi, etc. ;
  • entre un badge de télépéage et la borne ;
  • par une balise GPS ;
  • entre une puce NFC (carte bleue, badge quelconque…) et sa borne.


La QPC se base non seulement sur le principe à valeur constitutionnelle du respect de la vie privée mais également sur deux décisions récentes du Conseil constitutionnel:

  • dans la loi renseignement: suite aux saisines de 60 députés, du Président de la République et du Président du Sénat en juin 2016, des dispositions relatives à la surveillance internationale ont été censuré, celles-ci n'étant pas assez encadrées.
  • dans la loi sur l'état d'urgence: saisie par la Ligue des droits de l'Homme (LDH) le Conseil constitutionnel a décidé de censurer la partie sur les saisies informatiques lors des perquisitions et ce du fait de garanties légales insuffisantes notamment en matière de données collectées.


4. Terrorism Law: No Brake Dereferencing

The decree on the implementation of the Terrorism Law on dereferencing websites

Status: rejected

The decree on the implementation of the Terrorism Law was published on 4 march 2015. It allows the dereferencing of websites provoking to terrorist acts or supporting them and websites publishing pedopornographic images. LQDN, FDN and FFDN submitted an appeal for annulment to the State Council at the end of April 2015. The particular points attacked are:

  • External legality
    • damage to freedom of communication not foreseen by the law
    • the lack of an impact study prior to the decree
  • Internal legality
    • the decree violates the balance of powers
    • the decree is neither clear nor intelligible
    • there are alternative and more proportionate measures to dereferencing
    • the lack of judicial oversight violates fundamental rights
    • the law and the decree do not contain sufficient guaranties to avoid abuses
    • the a posteriori legal remedies are ineffective
    • supervision of the measures by a qualified staff of the CNIL[1] is ineffective

This essay has not been published yet

Lire le mémoire en réplique du 24 octobre 2015.

Lire la note en délibéré du 2 février 2016.

Read the decision of the French Council of State.

5. The decree on the implementation of article 20 of the French Military Programming Act

The decree on the implementation of article 20 of the French Military Programming Act

Two procedures have been implemented against this decree.

5.1. Action before the French Council of State

Status: rejected

The decree on the implementation of the LOPPSI and the Terrorism Laws allow the administrative blockade of website was published on the 5th February 2015. LQDN, FDN, and FFDN have filed an annulment appeal before the French Council of State in April 2015. This appeal focuses on:

  • External legality
    • infringement of freedom of communication not provided by law
    • infringement of secrecy of correspondences not provided by law
    • the absence of impact study
    • the absence of decree allowing the process of personal data by the administration
  • Internal legality
    • the decree is infringing the balance of powers
    • the decree is nor clear nor intelligible
    • blocking websites is an disproportionate infringement of freedom of speech
    • the absence of jurisdictional control is infringing fundamental rights
    • the interception of communications towards blocked websites is unlawful

For explanations see:

Read the appeal (fr) filed and the amicus brief (fr) filed by Article 19.

Lire le mémoire en réplique du 24 octobre 2015.

Lire la note en délibéré du 2 février 2016.

Lire le mémoire en intervention volontaire d'Article 19.

Read the decision of the French Council of State.

Plainte à la CNIL

Statut : en cours

Une plainte a été déposée à la CNIL concernant les traitements illicites sur les données de connexion issues de redirections du trafic prévues par le décret n° 2015-125.

Lire la plainte du 12 avril 2016.


5.2 Request for the publication of the list of the electronic addresses aimed by the decree n°2015-125 of 5 February 2015

Status: Rejected

This is a procedure initiated only by La Quadrature du Net. The list of websites blocked by the decree n°2015-125 of 5th February 2015 is not published. La Quadrature du Net has thus sent on 27th August 2015 à letter to the Central Office Fighting against Criminality related to Technologies of Information and Communication (OCLCTIC) in order to request the publication of the addresses that have been administratively blocked. Read the - Lettre demande OCLCTIC.pdf letter (fr).

Read the - Lettre demande OCLCTIC.pdf request we have sent (fr).

Read the answer received (fr).

6. Decree implementing article 20 of the French Military Programming Act

The decree on the implementation of article 20 of the French Military Programming Act

The Article 20 of the Military Programming Act (promulgated 13 December 2013) provides for a right to communication broadened to permit administrative bodies (especially the Ministry of Defence, but also the Ministry of the Interior or the Ministry of Finances) to have open access to "information" or "documents" held by hosters passing through telecoms operators or Internet service providers (ISP). The finalities necessary for this communication to be possible, are broad and often imprecise ("national security", "prevention of terrorism", "preserving essential elements of France's economic and scientific potential", etc.).

Two procedures have been initiated against this decree.

6.1. Action before the Council of State

Status: in progress - An audience is scheduled at the French Council of State the 27 January 2016 - Decision awaited for 12 February 4pm

The implementing decree, published on 26 December 2014, is attacked by LQDN, FDN and FFDN before the French Council of State for the following reasons:

  • External legality
    • The decree does not specify the correct article of the law. The decree must specify an article of law which does not foresee an implementation decree. Therefore it hasn't the competence to do so.
    • It has not been presented to the European Commission.
    • It has not been the subject of an impact study.
  • Internal legality
    • The decree contradicts the decision of the European Union Court of Justice of April 2014 on data retention
    • according to the jurisprudence of the European Court of Human Rights (ECHR), an intrusion into private life may be enacted only by a law, and not by a decree
    • The decree broadens the scope of the law by allowing to collect data on people not posting any content on the Internet.
    • The decree allows for a far too great collection, which breaches the need to remain "necessary and proportionate"
    • The decree provides no oversight procedure

For explanations see:

And read the essay presented.

Lire le mémoire en réplique du 22 janvier 2016.

And finally read the decision of the French Council of State.

6.2. Priority Preliminary rulings on the issue of constitutionality (QPC)

Status: completed

On 15 April the three associations submitted to the French Council of State an application for a preliminary ruling on the constitutionality of the same implementing decree. This application raises several points:

  • damages to privacy and especially to professional secrecy such as communications between an attorney and a client.
  • damages to freedom of expression and especially the secrecy of sources of journalists
  • the vagueness of the definition of "informations and documents"
  • the vagueness of the definition of "request for production of network information"

See the explanations on FDN blog.

On 5 June, the French State Council decided to forward this application for a preliminary ruling to the French Constitutional Council, judging that the questions raised are indeed "new" and serious. See the LQDN website.

The French Constitutional Council had three months to review this question and declare whether the implementing decree is or not conform to the French Constitution. It published its decision on 24 July 2015, rejecting the entirety of the application for a ruling.

See LQDN's reaction.

Read the QPC and the complementary essay on LQDN website

On 5 June, the French State Council decided to forward this application for a preliminary ruling to the French Constitutional Council, judging that the questions raised are indeed "new" and serious. See the LQDN website. The French Constitutional Council had three months to review this question and declare whether the implementing decree is or not conform to the French Constitution. It published its decision on 24 July 2015, rejecting the entirety of the application for a ruling.

See the reaction of LQDN (updated).

Read the Priority Preliminary rulings on the issue of constitutionality and the complementary essay on LQDN website.

Lire le mémoire en réplique du 29 mai 2015.

Lire la décision du Conseil d'État du 5 juin 2015.

Lire la décision du Conseil constitutionnel du 24 juillet 2015.

  1. French Data Protection Watchdog