En matière de lutte contre le crime organisé, le terrorisme et le financement, le Décret n° 2019-1602 du 31 décembre 2019 a élargi le recours à la captation en temps réel et à distance des données informatiques prévue à l’article 706-102-1 du code de procédure pénale (CPP, enquêtes de flagrance ou préliminaire en matière de criminalité et de délinquance organisées). Le décret ajoute également à la liste des accédants aux traitements de données concernées, les agents des services fiscaux habilités.
Objet du traitement
Le système de traitement de données captées se matérialise par
l’insertion de manière discrète d’une charge logique sur l’équipement de
l’individu visé. Une fois activé, le logiciel permet la remontée aux forces de
l’ordre de l’ensemble des données présentes sur le support ciblé. Les données devant être collectées sont
enrichies par une signature et par un journal d’évènement. Avant transfert, les
données collectées, accompagnées de leurs journaux d’évènement, sont chiffrées,
à l’aide d’un algorithme public réputé fort, ce qui n’appelle pas d’observations.
Afin de consulter les données, le personnel habilité doit se connecter à
l’espace de conservation des données via une connexion chiffrée de type VPN. De
plus, le personnel habilité doit s’authentifier de manière forte, à l’aide d’un
« dongle » et d’un mot de passe devant comporter dix (10) caractères minimum
dont un caractère spécial, soumis à une règle de blocage du compte après trois
tentatives infructueuses et ayant une durée de validité égale au temps
d’investigation.
Surveillance et preuve électronique
Pour rappel, les traitements mis en œuvre dans le cadre du
dispositif prévu à l’article 706-102-1 du CPP permettent d’appréhender et de
collecter des données informatiques telles qu’elles s’affichent à l’écran pour
l’utilisateur (copies-écran), telles qu’elles sont saisies sur le clavier
(frappes-clavier) ou telles qu’elles sont reçues et émises par des
périphériques audiovisuels (captation du son et de l’image reçus et émis lors
de l’utilisation d’un service audiovisuel en ligne). Le décret s’inscrit dans
les évolutions de la loi n°
2016-731 du 3 juin 2016 , qui a d’une part, étendu le périmètre des
mesures de captation, aux données stockées dans un système informatique, et a,
d’autre part, autorisé le recours à cette technique, jusqu’alors limitée à
l’instruction, à l’enquête de flagrance ou préliminaire sur autorisation du
juge des libertés et de la détention (JLD) à la requête du procureur de la
République. Les traitements de données envisagés permettent « sous l’autorité
et le contrôle du juge des libertés et de la détention ou du juge
d’instruction, la collecte, l’enregistrement et la conservation de données
informatiques captées selon les modalités fixées aux articles 706-95-11 et
suivants et 706-102-1 et
suivants du code de procédure pénale ».
Position réservée de la CNIL
A noter que la CNIL, dans son avis sur le projet de décret, avait mis
en garde contre le caractère particulièrement intrusif de cette nouvelle
collecte de données en ce qu’elle conduit à la collecte d’un volume important
de données susceptibles de porter une atteinte importante au respect de la vie
privée des personnes mises en cause d’une part, et des tiers d’autre part. La
CNIL a estimé que la mise en œuvre de ces dispositifs doit s’accompagner de
garanties fortes pour s’assurer que les données ainsi captées, collectées à
l’insu des personnes concernées, sur un nombre de plus en plus important
d’individus, ne portent pas d’atteintes excessives aux droits et libertés
fondamentaux des personnes concernées. En particulier, l’article
5 de la loi du 3 juin 2016 avait déjà élargi le périmètre de ces
captations, jusqu’alors limitées par l’article 706-102-1 du CPP aux données «
telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de
traitement automatisé de données, telles qu’il les y introduit par saisie de
caractères ou telles qu’elles sont reçues et émises par des périphériques »,
aux informations telles qu’elles sont « stockées dans un système informatique
». De la même manière, l’article
5 de la loi du 3 juin 2016 avait déjà étendu le recours à cette
technique au champ de l’enquête de flagrance et de l’enquête préliminaire sur
autorisation du juge des libertés et de la détention à la requête du procureur
de la République, sous réserve que l’enquête porte sur infractions relevant de
la criminalité et la délinquance organisées en application des articles 706-73
et 706-73-1 du CPP. La CNIL a pris acte que
le contrôle à distance du système informatique est exclu (par exemple, le
déclenchement forcé de la webcam), et que si des images ainsi que des sons
pourront faire l’objet d’une collecte, aucun mécanisme de reconnaissance
faciale ou vocale ni d’analyse comportementale des dynamiques des frappes au
clavier ne seront mis en œuvre.
Points juridiques et Modèles de contrats associés:
- Faites un usage sérieux de vos marques : le risque de… Attention à bien exploiter vos marques sous peine de déchéance. Faute d’usage depuis la publication de son enregistrement, la déchéance des droits de la société Cora
- Arrivée des caméras individuelles en prison Le Décret n° 2019-1427 du 23 décembre 2019 a autorisé, à titre expérimental, pour une durée de trois ans, les personnels de surveillance de l'administration pénitentiaire à procéder à un enregistrement audiovisuel de leurs interventions.
- Arrivée de l’internet dans les prisons ? Le Contrôleur général des lieux de privation de liberté (CGLPL) a remis son avis positif pour un accès plus souple à Internet dans les lieux fermés (prisons, hôpitaux psychiatriques ….).
- Détention à domicile sous surveillance électronique Le Décret n° 2020-81 du 3 février 2020 a fixé les modalités de la peine de détention à domicile sous surveillance électronique, au sursis probatoire, aux conversions de peines et au mandat de dépôt à effet différé, pris en application de la loi n° 2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice.
- Temps d'émission attribué aux formations politiques Par Décision n° 2019-556 du 6 novembre 2019, le CSA a fixé les modalités de programmation du temps d'émission attribué aux formations politiques représentées par un groupe dans l'une ou l'autre des assemblées du Parlement et aux organisations syndicales et professionnelles représentatives à l'échelle nationale pour l'année 2020. Les sociétés nationales de programme France Télévisions, pour ce qui concerne les…
- Application permettant le contrôle du temps de travail des… L'instauration du outil informatique qui a des effets importants sur les conditions de travail des salariés, par l'instauration d'un système de décompte du temps de travail effectif, est un projet important au sens de l'article L. 4612-8-1 du code du travail, qui doit être soumis au CHSCT sous peine d’être suspendu judiciairement.
- Temps de pause du salarié : la preuve à la charge de… Contrairement au régime de preuve des heures supplémentaires, l’article L. 3121-33 du code du travail, dans sa rédaction applicable à la cause, pose le principe que 'dès que le temps de travail quotidien atteint six heures, le salarié bénéficie d’un temps de pause d’une durée minimale de vingt minutes'.
- Temps d’habillage et de déshabillage du salarié : à payer ou… Aux termes de l’article L.3121-3 du code du travail, le temps nécessaire aux opérations d’habillage et de déshabillage, lorsque le port d’une tenue de travail est imposé par des dispositions légales, des stipulations conventionnelles, le règlement intérieur ou le contrat de travail et que l’habillage et le déshabillage doivent être réalisés dans l’entreprise ou sur le lieu de travail, fait…
- Interdiction des drones de surveillance Covid 19 Le Conseil d’Etat a tranché : l'Etat est enjoint de cesser de procéder aux mesures de surveillance par drone, du respect (à Paris) des règles de sécurité sanitaire applicables à la période de déconfinement tant qu'il n'aura pas apporté de garanties supplémentaires sur le volet de la protection des données personnelles.
- Professions réglementées : les réseaux sociaux sous… Les vidéos publiées sur les réseaux sociaux par l’entourage familial d’un salarié d’une profession réglementée peuvent être utilisées ou à tout le moins prises en compte pour sanctionner ce dernier.
- La messagerie professionnelle n’est pas un système de… Une messagerie professionnelle n’est pas installée ni utilisée par l’employeur pour contrôler individuellement l’activité du salarié, de sorte que celui-ci ne peut
- Harcèlement électronique entre collègues sanctionné Au sens de l’article L.4121-1 du code du travail, l’employeur est tenu à une obligation de sécurité à l’égard de chaque salarié et doit prendre les mesures nécessaires pour assurer sa sécurité et protéger sa santé. Il manque à son obligation de sécurité lorsqu’un salarié est victime sur le lieu de travail
- Harcèlement sexuel électronique par un employeur Une salariée victime de nombreux messages douteux envoyés par SMS ou réseaux sociaux par son employeur, a obtenu gain de cause. Aux termes de l’article L1153-1 du code du travail, aucun salarié ne doit subir des faits : 1° Soit de harcèlement sexuel, constitué par des propos ou comportements à connotation sexuelle répétés qui soit portent atteinte à sa dignité
- Uber condamné pour maraude électronique Les sociétés Uber ont été condamnées pour avoir commis des actes de concurrence déloyale par l’exploitation du service Uberpop, la pratique du maraudage électronique et le recours à des chauffeurs exerçant sous le statut 'Loti'.
- Signalement électronique des drones Les aéronefs (y compris les drones) circulant sans personne à bord, d'une masse inférieure à 800 grammes, doivent être équipés d'un dispositif de signalement lumineux et d'un dispositif de signalement électronique ou numérique (article L. 34-9-2 du CPCE). Ce dispositif de signalement vise à permettre aux services concourant à la sécurité, à la défense nationale, aux secours et aux douanes…