Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

Les volets Internet et Vidéoprotection de LOPPSI 2

Vidéoprotection : le retour de la CNIL ? - Usurpation d’identité - Captation des données informatiques - Obligation de blocage des sites à caractère pédopornographique

Vous êtes ici : Accueil > Actualités

mercredi 2 février 2011

Le projet de loi d’orientation et de programmation de la performance de la sécurité intérieure (LOPPSI 2) a été adopté en seconde lecture au Sénat le 20 janvier dernier.

Parmi les nombreuses mesures prévues dans ce projet de loi, cinq touchent plus particulièrement internet, et une modifie le régime de la vidéosurveillance (qui devient « vidéoprotection ») sur la voie publique institué par la loi 21 janvier 1995.

  • Usurpation d’identité

Un nouvel article 226-4-1 du Code pénal réprimant :

« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
« Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Il est à remarquer que :

- La notion trop vague d’« atteinte aux intérêts d’une personne » a été supprimée par la commission des lois.

- Les termes d’atteinte à l’honneur ou à la considération sont directement inspirés de la loi du 29 juillet 1881 sur la liberté de la presse, laquelle vise notamment le délit de diffamation.

- La notion d’« identité d’un tiers » peut laisser entendre que constituerait une infraction pénale le fait d’usurper les identifiants (pseudo/mots de passe) d’une personne en vue de troubler sa tranquillité ou de porter atteinte à son honneur.

  • Fournisseurs d’accès à l’internet : obligation de blocage des sites à caractère pédopornographique

En pratique, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) sera chargé de transmettre par voie dématérialisée la liste des sites devant être bloqués par les fournisseurs d’accès à internet.

Cette mesure est toutefois très controversée quant à son efficacité technique. De plus, selon la Sénatrice, Mme Nicole Borvo Cohen-Seat, outre les risques de surblocage comme pour le site Wikipédia en Australie, « l’Allemagne, qui s’était également dotée de ce même dispositif, y a renoncé en raison du nombre d’erreurs commises dans le jugement des caractères pédopornographiques des sites « blacklistés » : sur 8000 sites filtrés, seulement 100 recelaient des contenus pédopornographiques, soit 98,75% d’erreurs ».

  • Revente de billets d’entrée sans autorisation sur internet

Un nouvel article L. 443-2-1 du Code de commerce dispose que :
« Le fait, sans autorisation du producteur, de l’organisateur ou du propriétaire des droits d’exploitation d’une manifestation sportive, culturelle ou commerciale, d’offrir, de mettre en vente ou d’exposer en vue de la vente, sur un réseau de communication au public en ligne, des billets d’entrée ou des titres d’accès à une telle manifestation pour en tirer un bénéfice est puni de 15 000 € d’amende ».
De plus, les personnes physiques reconnues coupables encourent une peine complémentaire de confiscation de la chose qui a servi à commettre cette infraction.
Tandis que les personnes morales encourent les peines complémentaires classiques prévues à l’article 131-39 du même Code Pénal (dissolution, interdiction d’exercice de l’activité, …).

  • Contrefaçon : durcissement des peines

Le projet de loi prévoit que les peines encourues pour les délits de contrefaçon en matière de dessin et modèle, de brevet, de certificat d’obtention végétale et de marque, lorsqu’ils sont commis par voie de communication au public en ligne, seraient de cinq ans d’emprisonnement et de 500 000 euros d’amende.

  • Captation des données informatiques

En matière de criminalité et de délinquance organisées, le projet de loi autorise les officiers et agents de police judiciaire, sur la base d’une ordonnance écrite spécialement motivée du juge d’instruction et après avis du procureur de la République, à mettre en œuvre un dispositif de captation en continu des données informatiques utilisées ou saisies sur un ordinateur, que ces données soient ou non destinées à être émises, et qu’elles empruntent ou non un réseau de communications électroniques.

Malgré les précautions prises concernant notamment la limitation des données enregistrées aux seuls éléments utiles à la manifestation de la vérité et aux séquences liées aux infractions ; la CNIL relève que le projet LOPPSI 2 prévoit l’utilisation de ces outils de captation des données informatiques à l’insu des intéressés dans les points publics d’accès à internet .

Or, une telle mesure a pour conséquence, par exemple, de placer l’ensemble des postes informatiques d’un cybercafé sous surveillance. Le recours à cette possibilité doit donc revêtir un caractère exceptionnel, ainsi qu’une traçabilité des accès et utilisations de ces outils de captation afin de garantir les citoyens contre toute dérive.

A ce titre, la CNIL souhaite que ces mesures techniques de traçabilité soient fixées par des dispositions réglementaires prises après son avis.

  • Vidéoprotection : le retour de la CNIL ?

Le projet LOPPSI 2 étend les finalités, pour lesquelles la loi du 21 janvier 1995 autorise la vidéoprotection de la voie publique par les autorités publiques, à la régulation des flux de transport, la prévention de lieux particulièrement exposés au trafic de stupéfiants ou de trafics illicites, et la prévention des risques naturels ou technologiques.

LOPPSI 2 précise également que les personnes morales de droit privé sont autorisées à installer, après information du maire et autorisation du préfet, des systèmes de vidéosurveillance sur la voie publique afin de protéger les abords de leurs bâtiments dans les lieux susceptibles d’être exposés à des actes de terrorisme ou particulièrement exposés à des risques d’agression ou de vol.

Le projet de loi donne aussi la possibilité aux autorités publiques ou personnes morales de déléguer à des opérateurs publics ou privés l’exploitation de leur système de vidéosurveillance.

Dans ce cas, la convention avec l’opérateur public ou privé doit être agréée par le préfet, après information du maire de la commune concernée, et être conforme à une convention-type qui sera fixée par voie réglementaire.

Sur ce point, la CNIL a attiré l’attention sur le risque de sous-traitance externalisée vers des pays tiers, ce qui rendrait impossible tout contrôle des dispositifs en question sur le territoire national.

Enfin, LOPPSI 2 précise que seuls sont autorisés par la CNIL : les systèmes, installés sur la voie publique ou dans des lieux ouverts au public dont les enregistrements sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d’identifier, directement ou indirectement, des personnes physiques.

Ainsi, la CNIL peut, sur demande de la commission départementale de vidéoprotection, du responsable d’un système ou de sa propre initiative, exercer un contrôle visant à s’assurer que le système est utilisé conformément à son autorisation et, selon le régime juridique dont le système relève, aux dispositions de LOPPSI 2 ou à celles de la loi Informatique et Libertés du 6 janvier 1978.

Si la CNIL constate un manquement aux dispositions de LOPPSI 2, elle peut mettre en demeure le responsable du système de le faire cesser et si ce dernier ne se conforme pas aux termes de la mise en demeure, elle peut prononcer un avertissement public à son égard. En dernier recours, la CNIL peut demander au préfet d’ordonner la suspension ou la suppression du système de vidéoprotection. Elle informe alors le maire de la commune concernée de cette demande.

Bien entendu ces mesures ne sont pas exclusives des pouvoirs de sanctions conférés à la CNIL dans le cadre de manquements constatés aux dispositions de la loi Informatique et Libertés.

Une commission mixte paritaire a été convoquée le 26 janvier 2011 en vue du vote définitif de LOPPSI 2 par les deux chambres le 8 février prochain.

Nicolas Samarcq – Juriste
Consultant en affaires réglementaires TIC/CNIL

Nos partenaires

Réalisation : Clic Story ®

Plan du site