Recours au Conseil d État et au Conseil constitutionnel

From La Quadrature du Net
Revision as of 11:46, 4 October 2016 by Adc (talk | contribs)
Jump to navigationJump to search
Other languages:

Updated on 4 October 2016 — Since January 2015, La Quadrature du Net, FDN and the FDN Federation have begun a series of legal actions before the French Council of State and the French Constitutional Council against the laws and the implementing decrees that these associations consider fatal to civil liberties. In order to help people to follow over time the different stages of these procedures, this page explains in a few lines each of these appeals and their progress.

Banniere fdn.png

All the files and information can be found on the "Exegetes amateurs"'s website. The nickname "Exegetes amateurs" were given by the former Member of the French National Assembly (now Ministry of Justice), during the debates on the Intelligence law.

Contents

1. Non published implementation decrees on the activities of the Directorate-General for External Security (DGSE)

Décret non publié sur les activités de surveillance de la Direction générale de la sécurité extérieure (DGSE)

Two parallel procedures have been initiated against this decree unravelled by an article in the French magazine L'Obs in July 2015. This unpublished decree that stayed secret, authorises the massive tapping by the French foreign intelligence services of Internet communications going to or coming from French territory.

These legal actions are prepared in collaboration with Spinosi and Sureau SCP.

1.1. Suspensive judgement

Status: rejected on 9 September 2015

This emergency procedure aims at asking the immediate suspension of the decree waiting for the judgement as a matter of law.

Read the brief.

This brief was rejected in an ruling issued on 9th September 2015 (fr) signed by Bernard Stirn, president of the litigation division of the French Council of State before having hold a contradictory hearing. In this very political decision, the judge does not consider the emergency of the plea.

1.2. action for annulment before the French Council of State

Status: in progress - The hearing in the Council of State will take place on 6 October 2016 at 9.30 am.

The legal challenge focuses on two main points:

  • External legality: the decree have no juridiction and was adopted in a irregular procedure;
  • Internal legality: the decree has no legal basis. The surveillance law adopted in July 2015 should have given it a legal basis but the dispositions on international surveillance have been censored by the French Constitutional Council.

Read the Motion of 31 August 2015.

Read the essay of 30 November 2015

Le Gouvernement a soumis un mémoire en défense le 15 février 2016

Read the essay answering the statement of defense of the Ministry of Defense of 1 April 2016

1.3 Legal actions from other organisations

2. Decree on the retention of communication data allowing to identify any person having contributed to the creation of online content

Décret sur la conservation et la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne

Status: in progress

Following the decision of the EUCJ of April 2014 "Digital Rights" condemning the massive retention of personal data, LQDN, FDN and FFDN have submitted to the French government a request to repeal the decree n°2011-219 of 25 February 2011 and the article R. 10-13 of the Postal and Electronic Communications Code. Those dispositions define the data to be retained by the Internet Service Providers, in order to allow the identification of the people having contributed to the creation of online content and authorises the operators of electronic communication to retain for a year the erasure of some technical data of their clients. The absence of answer from the government during two months is considered as an implicit refusal to repeal those dispositions, which is leading the three associations to refer directly to the French Council of State. The legal challenges focus on the unconventionality of the general and undifferentiated retention of "technical data" and more especially:

  • The massive intrusion of fundamental rights, more especially the right to privacy;
  • The impossible limitation to the bare necessities of massive data retention;

The 4 May 2016, the Prime minister and the Ministry of Justice have been given notice - that mean they were summoned - to share their comments and to respond to the initial request.

Following the Government's silence, an additional essay were sent to the Council of State on 17 May 2016, to submit additional comments on the applicability of the EU Charter of Fundamental Rights to the contested provisions.

Le 20 juin 2016 les associations requérantes ont reçu les observations du ministre de la Justice sur leur demande d'abrogation. En plus d'insister sur la légitimité de la conservation de ces données, le Garde des Sceaux estime également qu'il n'y a pas lieu de transmettre la question préjudicielle proposée par les requérants à la Cour de justice de l'Union européenne.

3. French Intelligence Law

Status: completed

Saisines parlementaires et procédure de la porte étroite sur la loi renseignement

Statut : terminé. Le Conseil constitutionnel a rendu sa décision le 23 juillet 2015.

The surveillance law authorizes bulk collection of data, a very broad field of application, bypassing the judicial judge, and very weak oversight by the National Commission for Oversight of Surveillance Techniques (CNCTR), even non-existent for international surveillance. The French Constitutional Council has been forced to rule on a great number of questions through parliamentary and presidential referrals :

Some organizations have sent their own observations using the "narrow door" procedure. Here are several amicus briefs we have been able to identify:

Suite à l'adoption de la loi sur le renseignement, un certain nombre de recours ont été initiés :

Demande de vérification auprès de la CNCTR

Lettre à la CNCTR

Statut : terminé

Une lettre a été envoyée à la CNCTR afin de vérifier si des mesures de surveillance ont été mises en œuvre à l'encontre d'une personne en particulier. La lettre n'est pas publiée car contient de nombreuses informations personnelles.

Recours au Conseil d'État

Statut : en cours

Suite à la lettre envoyée à la CNCTR, un recours devant le Conseil d'État a été initié.

  • Légalité externe
    • Défaut de notification des mesures mises en œuvre
  • Légalité interne
    • Inconstitutionnalité des interceptions réalisées par la DGSE

Lire la requête introductive.

Les recours initiés par d'autres personnes

La députée européenne, Sophie in't Veld, a envoyé une lettre à la CNCTR en mai 2016.

  • Voir sur Twitter
  • Voir sur son blog la lettre en français et l'explication en néerlandais

Les décrets prévus par la loi renseignement

Ces recours sont préparés en collaboration avec Spinosi & Sureau SCP.

Décret sur la désignation des services spécialisés de renseignement

Décret 2015-1185 du 28 septembre 2015 portant désignation des services spécialisés de renseignement

Statut : en cours

La loi du 24 juillet 2015 sur le renseignement autorise les services de renseignement à recourir à des techniques de surveillance très intrusives, sur la seule autorisation du Premier ministre et simple avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Or un décret désigne les services spécialisés de renseignement et, parmi eux, les services dont les agents peuvent être autorisés à recourir aux techniques de sonorisation de certains lieux et véhicules ainsi que de captation d'images et de données informatiques. Ce décret est attaqué :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui ne répondent pas aux exigences de nécessité et de proportionnalité, au regard de la Charte des droits fondamentaux de l'Union européenne, de la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. En effet:
      • L’administration contrôle pleinement l’accès du requérant aux informations classifiées, ce qui porte manifestement atteinte au principe d'un procès équitable ;
      • Aucun dispositif n’a été prévu pour permettre au requérant d’avoir accès aux informations classifiée ;
      • Les mesures de renseignement relatives aux communications hertziennes ne font l’objet d’aucun encadrement légal ;
      • Le recueil et l'exploitation par les services français de renseignement transmis par des services étrangers ne peuvent faire l’objet d’aucun recours juridictionnel.

La liste des services autres que les services de renseignement ayant accès aux techniques de renseignement est recensée sur cette page.

Lire la requête introductive du 30 novembre 2015.

Lire le mémoire complémentaire du 29 février 2016.

Lire les observations complémentaires du 6 mai 2016.


Décret sur l'organisation de la CNCTR

Décret 2015-1186 du 29 septembre 2015 relatif à l'organisation administrative et financière de la Commission nationale de contrôle des techniques de renseignement (CNCTR).

Statut : en cours

Les techniques de renseignement doivent être mises en œuvre par les services de renseignement sur autorisation du Premier ministre, après simple avis de la CNCTR. En cas d'urgence absolu, cet avis n'est plus requis. Le décret relatif à l'organisation de la CNCTR est attaqué sur les points suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui ne répondent pas aux exigences de nécessité et de proportionnalité, au regarde de la Charte des droits fondamentaux de l'Union européenne, de la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.
      • L’administration contrôle pleinement l’accès du requérant aux informations classifiées, ce qui porte manifestement atteinte au principe du procès équitable ;
      • Aucun dispositif n’a été prévu pour permettre au requérant d’avoir accès aux informations classifiées ;
      • Les mesures de renseignement relatives aux communications hertziennes ne font l’objet d’aucun encadrement légal ;
      • Le recueil et l'exploitation par les services français de renseignement transmis par des services étrangers ne peuvent faire l’objet d’aucun recours juridictionnel.

Lire la requête introductive du 30 novembre 2015.

Lire le mémoire complémentaire du 29 février 2016.

Lire les observations complémentaires du 6 mai 2016.


Décret sur le contentieux et les fichiers intéressant la sûreté de l'État

Décret 2015-1211 du 1er octobre 2015 relatif au contentieux de la mise en œuvre des techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l'État.

Statut : en cours

Le décret fixe la procédure contentieuse concernant la mise en œuvre des techniques de renseignement et l'accès aux fichiers intéressant la sûreté de l'État. Il fixe notamment les modalités et délais de recours devant le Conseil d'État par toute personne souhaitant vérifier qu'aucune technique de renseignement n'est irrégulièrement mise en œuvre à son égard. Il est attaqué sur les fondements suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraires à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. Voici quelques extraits des points soulevés dans les observations complémentaires transmises le 6 mai 2016 au Conseil d'État :
      • les dispositions litigieuses constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par le droit de l’Union ;
      • les techniques de renseignement prévues constituent une ingérence dans la vie privée et donc une atteinte disproportionnée au regard des droits garantis par les articles 7 et 8 de la Charte ;
      • l’absence d’encadrement légal des conditions d’accès aux renseignements collectés en application des techniques prévues constitue une ingérence disproportionnée contraire aux articles 7, 8 et 52 de la Charte des droits fondamentaux ;
      • le caractère excessif et disproportionné des durées de conservation des données est pour sa part contraire à la jurisprudence de la Cour de justice de l'Union européenne (CJUE, 6 octobre 2015, Maximillian Schrems, C-362/14, § 92) ;
      • les dispositions litigieuses portent également atteinte au droit à un recours effectif et au droit à un procès équitable tels que garantis par la Charte ;
      • les personnes concernées par le recueil et l'exploitation de renseignements transmis par des services étrangers ne disposent d'aucun recours juridictionnel pour en contester la validité. Cette absence de garanties entourant l'accès aux données transmises par des services étrangers est une atteinte au droit à un recours effectif et est donc parfaitement contraire aux exigences de l’article 47 de la Charte des droits fondamentaux ;
      • l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique.

Lire la requête introductive du 30 novembre 2015.

Lire le recours du 29 février 2016.

Lire les observations complémentaires du 6 mai 2016.

Décret relatif à la désignation des services autres que les services spécialisés de renseignement

Décret 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l'article L. 811-4 du code de la sécurité intérieure.

Statut : en cours

NB: Ce recours a été déposé par l'association Igwan.net, membre de la Fédération FDN

Le décret détermine les services relevant des ministres de la défense et de l'intérieur qui peuvent être autorisés à recourir aux techniques de renseignement (mentionnées au titre V du livre VIII du code de la sécurité intérieure), mettant en œuvre l'ensemble du dispositif légal prévu dans le code la sécurité intérieure, tel que créé par :

La liste des services autres que les services de renseignement ayant accès aux techniques de renseignement est recensée sur cette page.

Ce décret est attaqué sur les points suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État. De ce fait le décret attaqué est entaché d'incompétence et a été adopté au cours d'une procédure irrégulière.
  • Légalité interne
    • Le décret est dépourvu de base légale et est entaché d'une erreur de droit.
      • Les dispositions contestées du décret litigieux méconnaissent la Constitution dans la mesure où elles ne prennent pas en compte les transmissions empruntant la voie hertzienne et donc ne déterminent pas les services de renseignement susceptibles de recourir au techniques de surveillance hertzienne (voir la QPC déposée à ce sujet).
      • De plus, en permettant à l’administration le recueil des données visées, les dispositions contestées constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par le droit de l’Union (directive 2002/58/CE dite “ePrivacy”). Celle-ci visant « à garantir le plein respect des droits exposés aux articles 7 et 8 » de la Charte des droits fondamentaux de l'Union, les dispositions des décrets contestés sont donc contraires à cette même charte.

Lire la requête introductive du 11 mars 2015.

Lire le mémoire complémentaire du 6 mai 2016.

Décret relatif aux techniques de recueil de renseignement

Décret 2016-67 du 29 janvier 2016 relatif aux techniques de recueil de renseignement.

Procédure devant le Conseil d'État

Statut : en cours

Le décret fixe notamment les missions du GIC (groupement interministériel de contrôle), les données de connexion susceptibles d'être recueillies, les conditions d'accès aux données de connexion, les modalités de compensation financière des obligations mises à la charge des opérateurs de communication électronique et enfin la procédure applicable aux recours exercés par la CNCTR devant le Conseil d'État en matière de surveillance des communications électroniques internationales. Ce décret est attaqué sur les fondements suivants :

  • Légalité externe
    • Le décret a été adopté au terme d'une procédure irrégulière dans la mesure où la version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraires à la Constitution, à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales.
      • Sur la méconnaissance de la Constitution : Le GIC a vocation à intervenir sur l’ensemble des techniques de renseignement sans aucune exception, dont le processus de « surveillance et le contrôle des transmissions empruntant la voie hertzienne ». Mais en application des dispositions de l’article L. 811-5 du code de la sécurité intérieure, une telle intervention du GIC – laquelle implique notamment la collecte et la conservation de renseignements – ne sera soumise à aucun encadrement légal et ce au mépris des exigences constitutionnelles ;
      • Sur la méconnaissance de la Charte des droits fondamentaux : Les dispositions litigieuses, en permettant à l’administration le recueil des données visées, constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par la directive 2002/58/CE (dite ePrivacy) et ne respectent pas la nécessité de proportionnalité énnoncée par la Charte en cas de limitation des droits ;
      • En ce qui concerne la méconnaissance du droit au respect de la vie privée et du droit à la protection des données personnelles : Les dispositions litigieuses portent une atteinte disproportionnée aux droits au respect de la vie privée et à la protection des données personnelles. Ceci est contraire aux articles 7, 8 et 52 de la Charte mais également à la jurisprudence de la Cour de justice de l'Union européenne (CJUE, 8 avril 2014, Digital Rights Ireland, C-293/12 et C-594/12) ;
      • En ce qui concerne l'ingérence disproportionnée : L'article 52 de la Charte des droits fondamentaux de l'Union européenne exige des garanties légales pour assurer la proportionnalité de l'ingérence. Or les garanties apportées par les dispositions litigueuses ne sont pas suffisantes, par exemple en ce qui concerne les finalités susceptibles de justifier l’ingérence ou bien les types de techniques de renseignement ou encore les durées de conservation des données. D'autres dispositions prouvent le caractère disproportionné du décret. C'est le cas par exemple de l’absence de contrôle effectif par une autorité indépendante ;
      • Par ailleurs de nombreuses dispositions du décret mis en cause sont contraires à l'article 47 de la Charte des droits fondamentaux qui garantit le droit à un recours effectif et l'accès à un tribunal impartial. C'est le cas notamment du fait :
        • des limitations à l'accès aux données dans le cadre juridictionnel (article 41 de la loi n° 78-17 du 6 janvier 1978)
        • de l’absence de recours juridictionnel en matière de surveillance internationale
        • de l'absence de garanties entourant l'accès aux données transmises par des services étrangers
        • de l'absence de dispositif prévu pour garantir l'accès du requérant aux pièces protégées par le secret défense ;
      • Par ailleurs l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique ;
      • Enfin les dispositions mises en cause sont contraires aux articles 8 et 13 de la la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, dans la mesure où :
        • elles ne garantissent pas une possibilité effective de contester rétrospectivement les techniques de renseignement mise en œuvre.
        • elles ne prévoient aucun mécanisme destiné à compenser effectivement et suffisamment l’absence de toute notification a posteriori.

Lire la requête introductive du 11 mars 2016.

Lire le mémoire complémentaire du 6 mai 2016.

Demande d'abrogation

Le 5 août, une demande d'abrogation du décret n°2016-67 de la loi Renseignement sur le recueil en temps réel des données a été envoyée par le cabinet Spinosi & Sureau SCP, représentant French Data Network, la Fédération FDN et La Quadrature du Net. Modifié par la loi n02016-987 du 21 juillet 2016 prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste, ce décret permet le recueil en temps réel des données de toute personne « susceptible d'être en lien avec une menace&nbsp». Une absence de réponse dans un délai de deux mois vaut un refus implicite du gouvernement.

Un retour surprise devant le Conseil constitutionnel

Statut : En cours

  • Le 22 juillet 2016, le Conseil d'État a décidé de transmettre cette QPC au Conseil constitutionnel, jugeant que les questions soulevées étaient bien « nouvelles » et sérieuses.
  • L'audience au Conseil constitutionnel est prévue le 11 octobre à 9h30.

Le 6 mai 2016 une question prioritaire de constitutionnalité a été soulevée suite aux recours déposés contre 4 des 5 décrets précédemment mentionnés:

Le Conseil constitutionnel a déjà jugé la constitutionnalité de la loi renseignement mais il s'avère que l'article 20 de la loi sur les écoutes de 1991 s'était glissé dans la nouvelle lois en devenant l'article L811-5 du code de la sécurité intérieure. Or cet article stipule que, dans le cas de « la défense des intérêts nationaux », les communications passant « par voie hertzienne » sont, de droit, exclues du champ des procédures de contrôle instituées par la loi renseignement.

La notion de « transmissions empruntant la voie hertzienne » concerne entre autres toutes les informations transmises :

  • entre un téléphone portable et son antenne relai (GSM/3G/4G) ;
  • entre une borne wifi et un ordinateur, un smartphone ou une tablette ;
  • par un ordinateur portable utilisant une clé 3G/4G ;
  • entre deux équipements Bluetooth (micros sans fil, etc.) ;
  • entre un téléphone « sans fil » (DECT) et sa base ;
  • entre deux radioamateurs, deux talkie-walkie, etc. ;
  • par des abonnés par satellite, WiMax, WiFi, etc. ;
  • entre un badge de télépéage et la borne ;
  • par une balise GPS ;
  • entre une puce NFC (carte bleue, badge quelconque…) et sa borne.


La QPC se base non seulement sur le principe à valeur constitutionnelle du respect de la vie privée mais également sur deux décisions récentes du Conseil constitutionnel:

  • dans la loi renseignement: suite aux saisines de 60 députés, du Président de la République et du Président du Sénat en juin 2016, des dispositions relatives à la surveillance internationale ont été censuré, celles-ci n'étant pas assez encadrées.
  • dans la loi sur l'état d'urgence: saisie par la Ligue des droits de l'Homme (LDH) le Conseil constitutionnel a décidé de censurer la partie sur les saisies informatiques lors des perquisitions et ce du fait de garanties légales insuffisantes notamment en matière de données collectées.

4. Implementation decree for the Terrorism Law on dereferencing sites

Décret d'application de la loi terrorisme sur le déréférencement des sites

Status: in progress

The implementing decree on the Terrorism Law has been published on 4 march 2015. It allows the dereferencing of websites provoking to terrorist acts or supporting them and websites publishing pedopornographic images. LQDN, FDN and FFDN submitted an appeal for annulment to the State Council at the end of April 2015. The particular points attacked are:

  • External legality
    • damage to freedom of communication not foreseen by the law
    • the lack of an impact study prior to the decree
  • Internal legality
    • the decree violates the balance of powers
    • the decree is neither clear nor intelligible
    • there are alternative and more proportionate measures to dereferencing
    • the lack of legal oversight violates fundamental rights
    • the law and the decree combined do not contain sufficient guaranties to avoid abuses
    • the a posteriori legal remedies are ineffective
    • supervision of the measures by a qualified staff of the CNIL[1] is ineffective

This essay has not been published yet

Lire le mémoire en réplique du 24 octobre 2015.

Lire la note en délibéré du 2 février 2016.

Lire la décision du Conseil d'État.

5. Decree implementing article 20 of the French Military Programming Act

Décret d'application de la LOPPSI et de la Loi terrorisme sur le blocage administratif de sites Internet

Two procedures have been implemented against this decree.

5.1. Action before the French Council of State

Status: in progress

The implementation decree of the LOPPSI and the Terrorism Law allow the administrative blockade of website was published on the 5th February 2015. LQDN, FDN, and FFDN have filed an annulment appeal before the French Council of State in April 2015. This appeal focuses on:

  • External legality
    • infringement of freedom of communication not provided by law
    • infringement of secrecy of correspondences not provided by law
    • the absence of impact study
    • the absence of decree allowing the process of personal data by the administration
  • Internal legality
    • the decree is infringing the balance of powers
    • the decree is nor clear nor intelligible
    • the website blockade is an disproportionate infringement of freedom of speech
    • the absence of jurisdictional control is infringing fundamental rights
    • the interception of communications towards blocked websites is unlawful

See the explanations:

Read the appeal (fr) filed and the amicus brief (fr) filed by Article 19.

Lire le mémoire en réplique du 24 octobre 2015.

Lire la note en délibéré du 2 février 2016.

Lire le mémoire en intervention volontaire d'Article 19.

Lire la décision du Conseil d'État.

Plainte à la CNIL

Statut : en cours

Une plainte a été déposée à la CNIL concernant les traitements illicites sur les données de connexion issues de redirections du trafic prévues par le décret n° 2015-125.

Lire la plainte du 12 avril 2016.


Demande de communication de la liste des adresses électroniques visée dans le décret n°2015-125 du 5 février 2015

Status: in progress

This is a procedure initiated only by La Quadrature du Net. The list of websites blocked by the decree n°2015-125 of 5th February 2015 is not published. La Quadrature du Net has thus sent on 27th August 2015 à letter to the Central Office Fighting against Criminality related to Technologies of Information and Communication (OCLCTIC) in order to request the publication of the addresses that have been administratively blocked. Read the - Lettre demande OCLCTIC.pdf letter (fr).

Lire la lettre envoyée le 27 août 2015.

Lire la réponse reçue le 19 octobre 2015.

Recours devant la Cour européenne des droits de l'homme

Statut : en cours (en attente de la recevabilité)

Le recours devant le Conseil d'État ayant été rejeté, les associations requérantes ont décidé de poursuivre le combat à l'échelle européenne en entamant une nouvelle procédure devant la CEDH.

6. Decree implementing article 20 of the French Military Programming Act

Décret d'application de l'article 20 de la Loi de Programmation Militaire

Article 20 of the Military Programming Act (promulgated 13 December 2013) provides for a right to communication broadened to permit administrative bodies (especially the Ministry of Defence, but also the Ministry of the Interior or the Ministry of Finances) to have open access to "information" or "documents" held by hosters passing through telecoms operators or Internet service providers (ISP). The finalities necessary for this communication to be possible, are broad and often imprecise ("national security", "prevention of terrorism", "preserving essential elements of France's economic and scientific potential", etc.).

Two procedures have been initiated against this decree.

6.1. Action before the Council of State

Status: in progress

The implementing decree, published on 26 December 2014, is attacked by LQDN, FDN and FFDN before the French Council of State for the following reasons:

  • External legality
    • The decree does not specify the correct article of the law. The decree must specify an article of law which does not foresee an implementation decree. Therefore it hasn't the competence to do so.
    • It has not been presented to the European Commission.
    • It has not been the subject of an impact study.
  • Internal legality
    • The decree contradicts the decision of the European Union Court of Justice of April 2014 on data retention
    • according to the jurisprudence of the European Court of Human Rights (ECHR), an intrusion into private life may be enacted only by a law, and not by a decree
    • The decree broadens the scope of the law by allowing to collect data on people not posting any content on the Internet.
    • The decree allows for a far too great collection, which breaches the need to remain "necessary and proportionate"
    • The decree provides no oversight procedure

For explanations see:

And read the essay presented.

Lire le mémoire en réplique du 22 janvier 2016.

Et enfin lire la décision du Conseil d'État du 12 février 2016.

6.2. Priority Preliminary rulings on the issue of constitutionality (QPC)

Status: completed

On 15 April the three associations submitted to the French Council of State an application for a preliminary ruling on the constitutionality of the same implementing decree. This application raises several points:

  • damages to privacy and especially to professional secrecy such as communications between an attorney and a client.
  • damages to freedom of expression and especially the secrecy of sources of journalists
  • the vagueness of the definition of "informations and documents"
  • the vagueness of the definition of "request for production of network information"

See the explanations on FDN blog.

On 5 June, the French State Council decided to forward this application for a preliminary ruling to the French Constitutional Council, judging that the questions raised are indeed "new" and serious. See the LQDN website.

The French Constitutional Council had three months to review this question and declare whether the implementing decree is or not conform to the French Constitution. It published its decision on 24 July 2015, rejecting the entirety of the application for a ruling.

See LQDN's reaction.

Read the QPC and the complementary essay on LQDN website

Le 5 juin, le Conseil d'État a décidé de transmettre cette QPC au Conseil constitutionnel, jugeant que les questions soulevées étaient bien « nouvelles » et sérieuses. Voir sur le site de LQDN. Le Conseil constitutionnel a alors trois mois pour statuer sur cette question et déclarer si le décret d'application est conforme ou non à la Constitution française. Il a publié sa décision le 24 juillet 2015, rejetant l'ensemble de la QPC.

Voir la réaction de LQDN (mise à jour).

Lire le texte de la QPC et lire le mémoire complémentaire du 14 avril 2015.

Lire le mémoire en réplique du 29 mai 2015.

Lire la décision du Conseil d'État du 5 juin 2015.

Lire la décision du Conseil constitutionnel du 24 juillet 2015.

Recours devant la Cour européenne des droits de l'homme

Statut : en cours (en attente de la recevabilité)

Le recours devant le Conseil d'État ayant été rejeté, les associations requérantes ont décidé de poursuivre le combat à l'échelle européenne en entamant une nouvelle procédure devant la CEDH.

  1. French Data Protection Authority