Busy.. Ready… What?

Prévu initialement pour identifier les auteurs de délits ou crimes sexuels commis sur des enfants mineurs de 15 ans, le champ d’application du FNAEG a été considérablement étendu par la loi Sarkozy*
du 18 mars 2003 à la quasi-totalité des crimes et délits d’atteinte aux biens et aux personnes, prévoyant en outre la conservation des empreintes génétiques, non seulement des condamnés mais également des suspects, et ce pour une durée entre 25 et même jusqu’à 40 ans !

Le refus de se soumettre à ce prélèvement est puni d’une peine allant jusqu’à un an d’emprisonnement et 15.000 euros d’amende. Cette peine se cumule avec celle prononcée pour le délit initial. C’est comme cela qu’un condamné ou un détenu peut prendre plusieurs mois de prison ferme pour le refus du prélèvement, supplémentaires à la peine pour le crime ou l’infraction pour laquelle il est jugé initialement. L’infraction, lorsqu’elle est commise par une personne condamnée, détenue, entraîne de plein droit le retrait de toutes les réductions de peine antérieures et interdit l’octroi de nouvelles réductions.

En avril 2008 le FNAEG comportait 717.000 empreintes génétiques, selon Reuters.

Lire aussi :

• Qu’est-ce que le FNAEG sur le site de la CNIL
• Le FNAEG pour les nuls et autres informations concernant les FNAEG sur le site de la Ligue des droits de l’homme, section Toulon
• Guide juridique “Je viens de refuser le prélèvement ADN” du Collectif Refus ADN
• Signez la pétition nationale pour l’abrogation du FNAEG !

* Sarkozy avait d’ailleurs affirmé dans un entretien avec Michel Onfray dans Philosophie Magazine en 2007, qu’il considère que suicide et pédophilie sont déterminés par les gênes.

L’utilisation de la carte Navigo est susceptible de porter atteinte à la vie privée, non pas parce qu’elle utilise une nouvelle technologie, la RFID, mais parce que le traitement des données personnelles enregistrées lors de l’achat de la carte ainsi qu’à chaque nouvelle validation du passe est totalement opaque pour les utilisateurs.* Outre cette opacité, les données pourraient faire l’objet de lectures illicites, puisque la carte Navigo se lit à distance.

La vente des coupons magnétiques pour les cartes d’abonnement (au mois et à l’année) a été arrêté dans (presque) toutes les stations de métro parisiennes, l’utilisation de Navigo est donc imposée et il convient de nous la présenter comme indispensable et novateur. Nous le savions : C’est

est une carte à puce qui [..] permet de passer plus vite aux valideurs, une nouvelle technologie qui apporte modernité, fluidité, facilité [1]

C’est formidable ! La RATP, qui a certainement investi beaucoup d’argent dans la fabrication de toutes ces cartes qui beepent trouve d’avantage de raisons pour lesquelles on devrait accepter le fichage généralisée que Navigo impose :

• vous n’avez plus de numéro à reporter sur le coupon
• vous voyagez de manière plus fiable car le risque de démagnétisation disparaît [2]

Que de bonnes raisons. Et comment cela se passe ensuite ? Quand ma carte Navigo beepe, mon numéro de carte est-il transmis à un ordinateur et interconnecté avec mon nom dès que je passe le portique ?

Les validations des passes Navigo (personnalisé ou Découverte) sur les appareils de contrôle sont enregistrées anonymement et servent à réaliser des statistiques de trafic. La RATP est très vigilante sur ce sujet et respecte parfaitement la Loi Informatique et Liberté. [3]

Quelle est donc la différence entre le pass Navigo et le pass Navigo Découverte ? Je crains que la FAQ n’omette une partie de la vérité : Il y a peut-être une validation basée seulement sur le numéro du pass - ce qui n’est pas “anonyme”, voyons, car la RFID a cet effet de côté génial d’utiliser des numéros uniques. Dans le cas de Navigo il peut techniquement y avoir interconnexion avec une base de données utilisateur - qui contiendrait toutes les informations personnelles liées à un numéro.

La Loi Informatique et Libertés de 1978 impose peu de contraintes et n’interdit pas du tout le stockage et le traitement de données nominatives, quand celui-ci a une finalité : “Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes : 1° Les données sont collectées et traitées de manière loyale et licite ; 2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.” [5]

Une de ces finalités serait la “lutte contre la fraude” :

6-2 Indépendamment, les données relatives aux déplacements, recueillies obligatoirement par les transporteurs lors des validations du passe font également l’objet d’un traitement dont la finalité est la gestion des données de validation, notamment pour la détection de la fraude. [4]

Bien que nous ayons déjà du mal à imaginer comment lutter contrer la fraude en faisant valider les gens qui ne fraudent pas**.. cela devient pire : pourquoi, quand on “respecte parfaitement la Loi Informatique et Liberté” est-ce qu’on obligés de prévoir dans les CGU cela (avec une finalité très très vague) :

6-1 Les données collectées font l’objet d’un traitement automatisé dont la finalité est la gestion de l’abonnement Carte Orange et de la demande de passe Navigo. Elles sont destinées au GIE Comutitres, responsable du traitement, à ses prestataires de services, aux entreprises de transport en commun d’Île-de-France (OPTILE, RATP, SNCF), aux financeurs institutionnels et au STIF. L’abonné reconnaît avoir été informé et accepte qu’elles puissent être communiquées, à des fins de gestion, à un sous-traitant situé dans un pays tiers, non membre de l’Union Européenne. Dans ce cas ses coordonnées sont protégées par des dispositions contractuelles. [4]

No comment. Rappelons que la CNIL avait suggéré à la RATP de supprimer les données personelles au bout de 48 heures. Il n’est toutefois pas clair quelles données et si des données sont vraiment communiquées à un sous-traitant hors de l’UE. Cela devrait au moins inciter à échanger son passe Navigo contre un passe Navigo Découverte. Tout autant nominatif, son numéro n’est pas lié à un nom dans une base de données.

Je pense qu’il est temps d’exercer le droit d’accès aux données massivement :

Toute personne concernée par le traitement dispose :

1. d’un droit d’accès, d’interrogation et de rectification qui lui permet, le cas échéant, de faire rectifier, compléter, mettre à jour, verrouiller ou effacer les données personnelles la concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;

L’ensemble de ces droits s’exerce auprès de l’agence CARTE ORANGE 95905 Cergy Pontoise Cedex 09. [4]

→ Pour exercer le droit d’accès, vous pouvez utiliser le générateur de courrier sur le site de la CNIL. En cas de non-réponse vous pouvez saisir la CNIL.

Voir aussi http://bigbrotherawards.eu.org/NAVIGO-a-completer.html.

* Dans des villes comme Seoul les utilisateurs des transports publics ont la possibilité, dans chaque station de métro, de faire afficher les informations les concernant, celles qui sont enregistrées sur la carte non-nominative T-Money. Ce genre de dispositif existe à Paris, mais il ne montre seulement la date de validité du passe et cela ne corrrespond certainement pas, à mon avis, à 100% aux informations qui y sont stockées.
** Wikipedia suggère que cela se ferait par “mémorisation nominative des X dernières utilisations d’une carte”, source : http://fr.wikipedia.org/wiki/Fichage_en_France
[1] source : https://www.navigo.fr/pages/accueil.html
[2] source : http://www.ratp.info/informer/passe_navigo_orange.php
[3] source : http://www.ratp.info/informer/passe_navigo_orange.php?pass=faq_navigo_orange
[4] source : https://www.navigo.fr/pages/conditions/
[5] source : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006068624&dateTexte=vig

Cet article a été publié par JM Manach, qui en est l’auteur. Lire l’article chez JMM.

La CNIL fête cette année les 30 ans de la loi Informatique et libertés, l’une des toutes premières lois du genre dans le monde, censée protéger les citoyens du fichage informatique.

A l’époque, le spectre de Big Brother était l’Etat. Depuis, le monde a bien changé, l’informatique est (presque) partout et Alex Türk, président de la CNIL, n’hésite pas à déclarer que “si vous croyez que le monde ressemblera un jour à celui de Big Brother, détrompez-vous… Vous êtes en plein dedans !”.

Le même, en marge de la conférence de presse où il annonça sa nomination à la tête du G29 (qui réunit les CNIL européennes) expliqua qu’il se demandait si cela valait encore la peine de s’opposer à un fichier policier, ou à une proposition de loi sécuritaire, puisqu’à chaque fois, ils ne sont pas entendus, et que le projet passe en l’état.

En 1978, la loi informatique et libertés avait donné la possibilité à la CNIL de bloquer la mise en place des fichiers manifestement contraires aux droits de l’homme, à la vie privée ou aux libertés. Mais en 2004, la nouvelle loi informatique et libertés, préparée sous Jospin, et soutenue par Alex Türk, a retiré ce pouvoir à la CNIL (cf. Une loi dont l’Etat se fiche pas mal et A qui profite la CNIL ?).

Début juin, je découvrais, consterné, que les Français étaient nuls ou presque en matière d’informatique et libertés, et qu’ils étaient aussi ceux qui, de tous les Européens, sont les plus enclins à militer pour (ou accepter) la surveillance de l’internet.

Aujourd’hui, le Syndicat de la Magistrature, la Ligue des Droits de l’Homme et d’autres s’émeuvent de la création d’Edvige, un fichier (avalisé, avec certaines réserves, par la CNIL) fichant entre autres les personnalités publiques (& les mineurs) “susceptibles de porter atteinte à l’ordre public”.

Dans le même temps, personne ne parle de Cristina, un autre fichier, bien plus problématique. La question, en résumé, revient à se demander s’il est plus dangereux, pour une démocratie :

• de constituer une police politique dont on sait qu’elle s’intéresse tout autant aux personnalités publiques (politiques, syndicales, religieuses, médiatiques) qu’aux délinquants potentiels, mais avec quatre fois moins de policiers qu’avant (du temps des RG),

et/ou

• de constituer une police politique dont on ne sait pas à qui elle s’intéresse exactement, sinon que la surveillance et l’écoute des télécommunications fait expressément partie de ses missions, et qu’elle dispose de deux fois plus de policiers qu’avant (du temps de l’ex-DST)…

Ce 11 juillet 2008, le premier fichier, Edvige, est évoqué, sur Google, sur près de 15 000 pages web. Le second, Cristina, ne l’est que sur 3 pages…

Explications :

En 1974, la France découvrait, atterrée, le projet de méga-base de données du ministère de l’Intérieur pudiquement intitulé Safari (sic, pour “Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus”). Le scandale fut tel que ce Safari fut stoppé net, entraînant l’adoption de la loi informatique et libertés (LIL), et la création de la CNIL.

Pour fêter les 30 ans de l’“autorité indépendante”, le ministère de l’intérieur a décidé de lui offrir deux nouveaux fichiers, aux noms très printaniers : Edvige (pour “Exploitation documentaire et valorisation de l’information générale”), qui remplacera l’ancien fichier des RG, et Cristina (“Centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux”), qui récupérera celui de la DST.

Edvige fichera les identités, adresses (électroniques comprises), comportements, déplacements, relations, opinions politiques et religieuses, appartenances sexuelles, ethniques, syndicales et associatives des personnes “susceptibles de porter atteinte à l’ordre public”, ou qui jouent “un rôle institutionnel, économique, social ou religieux significatif”. La différence avec l’ancien fichier (papier, et régionalisé) des RG ? Le fichage commence dès l’âge de 13 ans, et comme il sera informatisé, sa consultation sera grandement facilitée pour l’ensemble des policiers et gendarmes habilités (il suffit de demander).

La CNIL regrette certes de ne point savoir comment les données seront sécurisées, d’autant qu’elles seront conservées de manière illimitée. Mais elle a aussi été écoutée… en partie : le ministère, qui s’y opposait, a finalement accepté de publier son avis au JO. C’est d’ailleurs le seul pouvoir qui lui reste, depuis qu’en 2004, la nouvelle LIL lui ait retiré tout pouvoir de blocage des fichiers “de sûreté”. Comme le Canard l’avait alors relevé, si le gouvernement est toujours tenu de lui demander son avis, il n’a plus à en tenir compte. On a connu autorité plus “indépendante”…

Le fichier Cristina, lui, est passé d’autant plus inaperçu que la CNIL n’a pas le droit de commenter son “avis favorable avec réserves” qui, seul, été publié au JO. Si l’on ignore ce qu’il contiendra, Cristina fera probablement bien plus de ravages qu’Edvige. Car si les RG passent de 4 000 à 1 000 policiers, la DST, rebaptisée Direction centrale du renseignement intérieur (DCRI), et présentée par MAM comme un “FBI à la française“, passera elle de 2000 à 4000 condés !

Leurs missions : lutte contre l’espionnage, le terrorisme, protection du patrimoine économique, et surveillance des individus et mouvements susceptibles de “porter atteinte à la sécurité nationale”. Le décret portant création de la DCRI précise également qu’“elle contribue à la surveillance des communications électroniques et radioélectriques susceptibles de porter atteinte à la sûreté de l’Etat”. Bref, Cristina sera truffé de données issues des écoutes téléphoniques et internet de ceux qui auront l’heur de déplaire à notre “FBI à la française”.

La CNIL, qui avait prévu de contrôler les fichiers des RG, dit maintenant attendre qu’Edvige soit mis en place pour s’y atteler. Des esprits retors pourraient penser que les RG en auront profité pour les nettoyer, d’autant qu’une bonne partie des informations seront récupérées par la DCRI. Et qu’elle n’aura pas le droit de fourrer son nez dans Cristina. Pour ne rien arranger, la LIL a donné le droit aux fichiers policiers d’attendre 2010 pour se conformer à la loi. Et dire que lorsque la CNIL n’existait pas, les Français avaient réussi à bloquer Safari !

Sans débat public préalable, le gouvernement, par un décret publié au Journal officiel du 1er juillet 2008, a considérablement accru les capacités de fichage de nos concitoyens. Ce fichage sera assuré, à l’avenir, par la Direction centrale de la sécurité publique (fusion des Renseignements Généraux et de la DST).

A cette fin, un nouveau fichier policier sera mis en place sous le nom d’EDVIGE (Exploitation documentaire et valorisation de l’information générale). Il recensera, de manière systématique et généralisée, toute personne « ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui joue un rôle institutionnel, économique, social ou religieux significatif ». Sans exception, toutes les personnes engagées dans la vie de la cité sont donc visées.

En outre, ce fichage vise à permettre la collecte de renseignements identitaires sur les « suspects » (personne mais également groupe) simplement considérés, par la police, comme susceptibles, à l’avenir et de manière totalement hypothétique, de porter atteinte à « l’ordre public ».

Il permettra de compiler toutes les notes de renseignements telles que :

• état civil,
• photographie,
• fréquentations,
• comportement,
• déplacements,
• appartenance ethnique,
• vie sexuelle,
• opinions politiques,
• philosophiques,
• religieuses,
• appartenances syndicales et associatives …

de tout le monde - à partir de l’age de 13 ans.

La police sera autorisée à consulter ce fichier en cas d’enquêtes administratives pour l’accès à certains emplois.

Bienvenue à l’Eglise du tout sécuritaire !

Signez la pétition : NON à EDVIGE !

Ce texte est tiré du site de globenet. Il peut y être téléchargé (plus complet même) au format pdf.

Quels sont vos droits et obligations, quels sont les obligations juridiques d’un FAI aujourd’hui ?

++