Titre: Dépôt d'une question prioritaire de constitutionnalité sur l'article 20 de la LPM Auteur: Benjamin Bayart Date: Wed 15 Apr 2015 22:28:00 +0200 Lien: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM Pendant les discussions parlementaires sur la loi de programmation militaire (LPM) quelques trop rares députés indiquaient que l'accès aux données de connexion organisé par l'article 20 était trop large, mal construit, mal formulé, et probablement anti-constitutionnel. Mais il ne s'est pas trouvé 60 braves parmi nos parlementaires (députés ou sénateurs) pour poser le texte sur le bureau du Conseil Constitutionnel. Nous avions annoncé que ça ne nous allait pas. Nous étant FDN, bien sur, mais plus largement les défenseurs des libertés numériques et de la vie privée sur Internet. Nous, FDN, la Quadrature du Net et la Fédération FDN, avons déjà déposé un recours contre le décret d'application de cet article 20 de la LPM. Dans le cadre de cette procédure contre le décret, nous déposons une QPC contre la loi elle-même. C'est le texte de cette QPC[1] que nous publions ici, avec le mémoire complémentaire[2] déposé en même temps devant le Conseil d'État. Si les parlementaires et le gouvernement refusent de faire le contrôle de constitutionnalité de leur texte, les citoyens le feront. Ce que c'est qu'une QPC Dans une affaire en justice, n'importe quelle affaire, si on estime que la loi applicable à l'affaire est contraire à la Constitution, on peut déposer devant le juge une question prioritaire de constitutionnalité, dite QPC. En gros, on dit au juge cette loi est contraire à la Constitution, on ne devrait pas me l'appliquer, merci de vérifier. Si le Conseil constitutionnel n'est pas encore prononcé sur la loi, ou si le contexte du droit a changé depuis, que la question est sérieuse, alors elle est transmise au Conseil constitutionnel qui a trois mois pour trancher. Elle est dite prioritaire parce qu'elle doit être tranchée avant que le tribunal ne puisse statuer sur l'affaire. Dans notre cas, nous attaquons le décret 2014-1576 (c'est raconté ici[3] et là[4] ). Ce décret est pris en application de l'article 20 de la LPM. Si l'article 20 est déclaré contraire à la constitution, alors le décret disparaît. Nous pouvons donc contester cet article 20 sur sa conformité à la Constitution. La procédure Comme indiqué dans un billet précédent[4], nos trois associations^[1[5]] sont désormais représentées par un avocat au Conseil d'État et à la Cour de Cassation, à savoir le cabinet Spinosi&Sureau. Comme ils maîtrisent mieux que nous les subtilités de la procédure devant le Conseil constitutionnel, et que ces derniers temps on planchait sur le décret sur le blocage des sites web, comme annoncé ici[6] il y a peu, c'est notre avocat qui a préparé cette QPC, ainsi qu'un mémoire complémentaire, ajoutant les arguments de constitutionnalité aux arguments que nous soulevions déjà contre le décret dans notre requête introductive publiée récemment[4]. Le Conseil d'État décidera dans quelques semaines s'il considère que la question doit être transmise au Conseil Constitutionnel, ce qui est probable (la question est bien nouvelle, le Conseil constitutionnel ne s'est pas prononcé sur cette loi, les arguments sont solides). Ensuite, si la question est bien transmise le Conseil constitutionnel aura trois mois pour décider. Les arguments que nous soulevons Le texte de la QPC est assez aride. C'est écrit par des professionnels du droit, pour des professionnels du droit. Pour aider un peu à la compréhension pour les gens qui n'ont pas l'habitude, j'essaye de reprendre ici les arguments principaux. Ça devrait aider à avaler les 53 pages de la QPC. Le texte détaille longuement en quoi chacune des libertés que nous défendons (vie privée, secrets professionnels, secret des sources, etc) relève des libertés protégées par la Constitution, sur quelles jurisprudences nous nous appuyons pour le dire, et en quoi le législateur a négligé d'en parler alors qu'il aurait dû. Problème sur la vie privée La loi organise la transmission de données à l'autorité administrative, ce qui est une atteinte à la vie privée. Or il manque des garanties légales nécessaires sur le respect de la vie privée, en particulier dans un certain nombre de cas où il existe des secrets protégés, comme le secret des échanges entre avocats et clients. Les données transmises à l'administration sont susceptibles de contenir des informations de ce type-là, qui sont très protégées, et la loi n'assure pas de garantie spécifique dans ce sens. L'exemple des échanges entre avocats et clients est important parce qu'il est couvert par un bon nombre de décisions précédentes, tant du Conseil constitutionnel que des cours européennes. Le législateur aurait du préciser quelles garanties protègent ce secret, et ne l'a pas fait. C'est ce qu'on appelle une incompétence négative: la constitution dit que la loi doit préciser un certain nombre de choses, si le législateur oublie de le faire, la loi n'est pas valide. Problème sur la liberté d'expression En transmettant des données à la police, les opérateurs sont susceptibles de révéler, si l'une des personnes est un journaliste, avec qui ce journaliste a échangé. Et donc potentiellement qui sont ses sources. C'est le cœur de l'affaire dite des fadettes du Monde^[2[7]]. La liberté d'expression est strictement protégée par la Constitution et par toute la jurisprudence du Conseil constitutionnel. Le pluralisme des médias et leur indépendance font même l'objet d'un alinéa spécifique dans l'article 34 de la Constitution. Le législateur aurait dû prévoir un encadrement spécifique quand la ou les personnes concernées sont des journalistes. Par ailleurs, il commence à apparaître une jurisprudence en Europe sur le fait que ce ne sont pas les sources des journalistes qui doivent être protégées, mais bien les source de toute personne qui contribue directement à la collecte, la rédaction, la production ou la diffusion d’informations, par le biais d’un média, au profit du public. Cette formulation exacte est celle qu'a retenu la Cour d'arbitrage belge^[3[8]], considérant que journaliste n'était pas suffisant, lorsque lui a été soumis la loi belge organisant le secret des sources. Flou de la définition de informations et documents La loi dit que les opérateurs doivent transmettre à la police administrative toutes informations et documents en leur possession ou traités par leurs réseaux. Cette formulation est floue. Pour un opérateur de téléphonie de 1960, ça ne peut désigner que les données sur le trafic : les documents sont les factures en papier. Pour un opérateur du 21e siècle, c'est très flou. Est-ce que ce sont les factures détaillées ? Est-ce que ce sont les contenus des mails dans la boîte mail ? Est-ce que c'est le contenu des MMS en attente ? Tout cela, ce sont des informations et documents qui sont stockés sur les infrastructures de opérateurs. C'est le décret d'application, celui que nous attaquons, qui précise ce que sont ces informations et documents. Une modification du décret pourrait modifier la définition des informations et documents. Donc une simple modification d'un décret peut transformer un accès aux données de connexion (date et heure de mes connexions à Internet, adresse IP attribuée, etc) et un accès aux correspondances privées (contenu de ma boite mail, etc). Or seule la loi doit avoir ce type de pouvoir, d'après la Constitution. C'est un cas classique d'incompétence négative d'une part (le législateur néglige son devoir) et d'excès de pouvoir d'autre part (l'exécutif met dans un décret un truc pour lequel il faut une loi). Flou sur la définition de sur sollicitation du réseau On retrouve exactement le même problème, sauf qu'en plus, même en téléphonie des années 60, l'expression sur sollicitation du réseau ne veut rien dire. En fait, cette expression ne veut tellement rien dire qu'il est difficile de trouver ne serait-ce qu'un exemple de signification... Le réseau, il se lève le matin et il téléphone à la police pour lui dire un truc ? Mais quoi... Un truc en particulier, que la police lui avait demandé avant ? Pas clair. Sur une personne en particulier, ou sur tout le monde, pas clair. En conclusion Le message que nous voulons faire passer ici est simple. Désormais, quand nos politiques s'en prendront aux libertés sur Internet, d'une manière qui est probablement contraire à la Constitution et à la garantie des libertés qu'elle prévoit, la société civile se donnera les moyens de saisir le juge constitutionnel. Notes [1[9]] Oui, il faut suivre, nous sommes trois associations à attaquer ce décret devant le Conseil d'État : FDN, La Quadrature du Net, et la Fédération FDN. [2[10]] Un journaliste qui enquêtait sur l'affaire Bettencourt a eu le malheur de déplaire au pouvoir en place. Qui a demandé à la police administrative de lui trouver le nom des sources. Ce qui a été fait en consultant les factures détaillées (les fadettes) du journaliste, pour avoir la liste de ses échanges téléphoniques. [3[11]] L'équivalent chez nos camarades du Conseil constitutionnel Liens: [1]: http://www.fdn.fr/2014-1576/qpc.pdf (lien) [2]: http://www.fdn.fr/2014-1576/complement1.pdf (lien) [3]: http://blog.fdn.fr/?post/2015/02/18/Recours-contre-le-decret-2014-1576 (lien) [4]: http://blog.fdn.fr/?post/2015/04/01/Publication-du-recours-contre-le-decret-LPM (lien) [5]: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM#pnote-78-1 (lien) [6]: http://blog.fdn.fr/?post/2015/04/15/Le-blocage-des-sites-web-attaque-devant-le-Conseil-d-Etat (lien) [7]: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM#pnote-78-2 (lien) [8]: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM#pnote-78-3 (lien) [9]: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM#rev-pnote-78-1 (lien) [10]: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM#rev-pnote-78-2 (lien) [11]: http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM#rev-pnote-78-3 (lien)