[[compte_rendus:bureau:20190625]]

Réunion du bureau #1, exercice 2019-2020

Début : 21h

Présent·e·s :

  • Benjamin
  • Bikepunk
  • Elzen
  • Khrys
  • Quota
  • Sebbaz
  • Spyou
  • Tierce
  • Korbak

Absent·e·s :

  • Daniele

Point préf

  • Choisir une date pour signer les papiers (TODO Elzen, quota)
  • Papiers pas encore complets, mais ça sera fait :)
  • Au pire, signature lors de la prochaine réunion du groupe FTTH.

Com

  • Récit de l'AG + publication des bilans (TODO quota)
  • Battlemesh :
    • on soutient ? Oui
    • faudrait faire un post sur le Blog. Kicékisicolle ?
    • Daniele ? (parce qu'il a l'habitude du Battlemesh)
  • Transmettre les identifiants des RS à ceux qu'ont demandé (TODO quota)
  • Mettre tout le monde admin dans les papads : done (quota)

Netopi

On a obtenu l'information que Netopi était désormais en cours de fermeture, puisque la ville est maintenant complètement couverte en VDSL. L'association aurait un excédent de trésorerie, qu'elle cherche où placer, idéalement dans des objectifs similaires aux siens, donc potentiellement dans la fédé.

CJUE/données persos

Il y a un contentieux en cours entre FFDN, FDN, LQDN et Privacy International contre la France pour dire qu'on a pas le droit de garder les données de connexion de tout le monde tout le temps.

Comme ça n'avançait pas, on a envoyé une plainte cet été, à la Commission, en mode : “hey c'est ton boulot”. Et du coup le conseil d'État a ressorti le dossier qu'il avait oublié, et a posé la question à la CJUE. Le conseil d'État a demandé à la CJUE de confirmer ou pas si on a (bien) pas le droit de ficher tout le monde tout le temps. La commission a répondu il y a quelques mois, qu'ils classaient la plainte en disant que quelqu'un d'autre est plus compétent pour traiter ce dossier. (la CJUE).

C'est une semi-victoire : on a obtenu l'effet attendu : le dossier a bougé de l'endroit où il était coincé.

Privacy Shield

Une nouvelle plus triste : on a annoncé une annonce en juillet, elle a été annulée. Le tribunal de l'UE s'est rendu compte que la CJUE (la cour d'au-dessus) est saisie de questions similaires face à Max Schrems.

Alors, kicé : il doit avoir dix ans de procédures au compteur : il a attaqué Facebook devant la Cnil irlandaise, etc. jusqu'à se retrouver devant la CJUE. C'est dans l'arrêt Max Schrems que la Cour cassait la directive de 2006 sur la rétention des données, et à peu près dans le même mouvement, a envoyé bouler le Safe Harbour.

Max Schrems a amené une affaire qui parle d'autre chose mais dont certaines questions portent sur le Privacy Shield. Donc le tribunal a jugé qu'il devait attedre la décision de la CJUE avant de reprendre. Notre affaire est suspendue pour 6-12 mois.

Pour le coup les frais engagés par lqdn sont perdus (un petit millier d'euros, c'est pas un drame, mais c'est triste dans un contexte où le budget est serré), FDN devrait pouvoir aider :)

Lancer un mail pour des candidats à la prochaine AG ? (Spyou)

Go Spyou \o/ \o/ Done.

Mail du président pour une nouvelle organisation du CA ?

TODO Benjamin !

Les affaires du groupe contentieux pour les nuls

L'immense majorité de ce qu'on fait c'est du droit administratif. Si tu es fâché·e contre ton voisin, c'est du droit privé. Contre la puissance publique, c'est du droit administratif. C'est très bizarre, mais ce ne sont ni les mêmes lois, ni mêmes tribunaux, ni les mêmes juges, ni les mêmes procédures. Typiquement, quand un agent de la fonction publique fait quelque chose qui finit mal, c'est lui en tant qu'individu qui paraît devant un juge, et non l'institution qui l'emploie. Si c'est sur ordre, ça reste du pénal pour la personne qui l'a fait, et du droit administratif contre l'administration.

Dans la hiérarchie administrative, le tribunal de Pinpin-les-flots est en mesure de juger de ce qui se passe à et autour de Pinpin-les-flots. On peut ensuite faire appel, et si on considère que la cour d'appel n'a pas géré, on peut aller voir la cour de cassation. Quand on attaque un décret d'envergure nationale, on attaque directement devant le conseil d'état. Mais c'est une décision de première instance, et non la procédure spécifique de la cassation. On peut y aller sans avocat. Ou avec un avocat qui ne parle pas.

Quelques autres éléments : En droit administratif, on peut attaquer tout acte de l'administration (un écrit 9x sur 10, un décret, une note de service…), mais un ordre oral peut être attaqué. On peut même attaquer un ordre/acte qui n'existe pas. Ex: Si M. le Maire a donné un ordre oral d'un truc interdit, mais tu constates que ça a été fait, tu peux attaquer l'acte de la décision d'administration (même si y'a aucune trace de la décision, c'est la cour qui s'en débrouillera).

En règle générale, on peut attaquer dans les 2 mois après publication. Si on ne lit pas toutes les semaines le JO pour attaquer ce qui le mérite, on est fichu. Mais on peut tricher. On demande à l'autorité administrative d'abroger le décret parce qu'on considère qu'il est illégal. Au bout de 2 mois sans réponse, on considère qu'il y a rejet de la demande, et on attaque alors le rejet. C'est vicieux, mais c'est admis par la jurisprudence. C'est devenu chez nous une procédure assez habituelle.

On fait aussi du contentieux constitutionnel.

Le conseil d'état peut défaire tout acte de l'administration. Il peut défaire un grade, annuler un décret, un arrêté interministériel… Mais pas une loi. Il peut au mieux expliquer que la loi n'est pas conforme au droit européen, et on dit alors qu'il “évince” la loi. Qui n'est pas abrogée pour autant.

En matière de constitutionnel, le conseil constitutionnel ne juge que la constitualité d'une loi. Il a toujours refusé de juger cela au regard de sa conformité au droit européen. C'est discutable au sens où la France devrait être conforme au droit de l'UE car la constitution positionne la France comme membre de l'UE devant répondre à sa loi.

Donc quand on veut attaquer une disposition de la loi renseignement, on attend le décret, on attaque le décret, puis on dépose devant le conseil d'état une question prioritaire de constitutionnalité, ce qui est alors transmis au conseil constitutionnel normalement, qui juge de la constitutionnalité.

Une question prioritaire ne parle pas d'urgence, mais fait que ce sujet doit être traité en premier. Lors d'un jugement d'une attaque d'un décret, le juge doit prendre en compte le fait qu'on estime que le décret attaqué n'est pas conforme à la constitution. Si la question est sérieuse et n'a pas été examinée plus tôt ou si de nouvelles circonstances exceptionnelles / nouvelles (genre, entre 1967 et maintenant, le monde a changé un peu en tout, donc ça marche quoi) sont apparues depuis, le tribunal transmet la question au Conseil Constitutionnel qui a 3 mois pour juger de la conformité de la question. Comme ça ne sert à rien d'expliquer quoi que ce soit aux parlementaires, quand on veut attaquer une loi qui vient d'être votée, on attaque le décret puis on dépose une QPC et elle est transmise au Conseil Constitutionnel.

Pour l'instant, on n'a pas de QPC non transmises. À chaque fois, le conseil a jugé que nos questions étaient nouvelles, sérieuses, et qu'il y avait un doute sur la constitutionnalité.

La conformité à la loi relève du Conseil Constitutionnel, la conformité du décret à la loi européenne relève du Conseil d'État, la conformité du décret à la constitution relève du Conseil d'État.

Il y a deux cours suprêmes de l'Union !

  • la Cour de Justice de l'Union (elle relève de l'Union)
  • la Cour Européenne des droits de l'Homme, qui ne relève pas de l'Union, elle dépend du Conseil de l'Europe (?) et elle s'occupe de faire respecter la convention européenne des droits de l'Homme - dont 49 pays sont signataires, c'est plus large que l'Union Européenne)

Elles essaient de se synchroniser en général. Par contre elles se saisissent pas pareil. Vous pouvez pas, dans n'importe quelle affaire, saisir la CJUE. pour ça il faut remonter jusqu'en Cassation.

La CJUE, ce qui l'intéresse c'est : est-ce que c'est le droit qui est conforme ? C'est pas notre cas précis qui l'intéresse, mais comme on attaque le droit, dans “nos affaires” c'est bien notre cas qui est jugé :-)

On a une affaire devant la CJUE c'est un merge entre nos recours devant la loi renseignement, et d'autres recours (?) La Cour a ressorti 6 questions qui disent toutes : est-ce que vous êtes sûuuuuuuuuuuur·e·s qu'on peut pas surveiller toute la population ? Allez ? La CJUE peut maintenir sa jurisprudence ou décider de sabrer dans la libertés fondamentales.

Pour saisir la CEDH, il faut avoir perdu devant l'instance la plus haute du pays. Dans les pays les plus condamnés, c'est la Russie, la Turquie et la France. La France est condamnée tous les ans. Avec les USA, on est un des seuls pays au monde à mettre les enfants en prison.

C'est la CEDH qui a fait sauter la GAV sans avocat. C'est la Turquie qui avait été condamnée. La France “Oé mais ça s'applique à la Turquie, pas à nous”. Deux ans après : bah, si.. C'était il y a une quinzaine d'années.

Les affaires en cours : en fait Benj' sait plus où est-ce que y'a la fédé dedans. Il y a aussi celles qu'on essaye de lancer, et qu'on a pas réussi à lancer (énergie, on n'a pas trouvé). Par exemple, dans le faute d'énergie : il y avait une affaire où on pouvait faire, mais avec 2 demi-journées de juristes, on pouvait pas. Ptet avec d'autres méthodes on aurait pu. On a essayé d'attaquer les panneaux qui traquent les trajets des gens dans la gare via les adresses MAC des terminaux, parce que oui, des antennes WiFi et Bluetooth tracent les téléphones qui passent, ce que tu as vu et où, et la CNIL valide. (MAIS WTF SÉRIEUX) On est plutôt convaincu⋅e⋅s que ce que demande la CNIL n'est pas appliqué tel quel, mais on n'a pas moyen de le prouver… Par manque de forces, il semble qu'on a arrêté de se pencher sur ça. Pour Hadopi, on vient de s'y lancer vraiment, on a demandé l'abrogation d'Hadopi. On va donc pouvoir attaquer dans les 2 mois devant le Conseil d'État le refus d'abroger.

Dans les grands dossiers en cours, on a :

  • la rétention des données de connexion. On a commencé avec la LPM (la précédente), en parallèle on a tenté une deuxième procédure qui a attaqué les décrets. Dans la deuxième le rapporteur public du conseil d'état a dit dans son rapport “on a tort, on aurait du leur donner raison”.
  • la loi (rance) renseignement, où on a des recours contre tous les décrets d'application connus (quatre ou cinq). On a obtenu plusieurs belles victoires, dont la QPC sur les communications hertziennes. En 1991, la loi sur l'écoute téléphonique autorise l'exploitation libre par les services de renseignement. À cette époque, ça désigne quelques sujets mineurs (quelques radios amateurs, etc.). En 2017, c'est une autre histoire. Ça concerne TOUT ce qui se fait en termes de communication électronique. Et le Conseil Constitutionnel nous a donné raison.

C'est une question puisée dans dans le cadre de nos recours contre la loi renseignemement. Il y a aussi dedans un des décrets où on a joué avec Igwan pour l'attaquer. Un des décrets est attaqué par Igwan (pour bénéficer du délais de 3 mois des DOM au lieu de 2 mois pour la métropole)

  • le privacy shield : c'est un accord USA/UE pour prévoir la protection des données personnelles. Les USA l'ont même pas appliqué. Ils n'ont même pas désigné la personne qualifiée à saisir genre que la semaine dernière… non seulement le texte est pourri mais ils l'appliquent même pas.

Les petites QPC : Celles où il y a d'autres gens qui attaquent sur des sujets qui nous intéressent. On y va, parce qu'on commence à avoir l'habitude. Par exemple la QPC sur l'autorité des marchés financiers devait accéder aux données de connexion. En général on gagne. C'est des toutes petites victoires : c'est contraire à la constitution mais on laisse au législateur de revoir sa copie. Mais ça vaut le coup de le faire, ça renforce la jurisprudence.

Victoire récente des données de connexion des agents de la CAF. Dans le même contexte, les agents de la sécu pouvaient accéder aux données de connexion des gens. Iels ont toujours accès aux données bancaires :'-(

C'est à peu près les mêmes gens qui travaillent, mais c'est pas le même groupe de travail Le différend Arcep/Orange, c'est le groupe FTTH, c'est pas traité par le groupe commun fédé/fdn/lqdn. Et il y a une procédure dans le Loiret aussi, devant le TA. En attaquant le contrat de DSP. On a fini la première étape, on devrait s'attaquer à la deuxième.

  • compte_rendus/bureau/20190625.1563379104.txt.gz
  • Dernière modification: 2019/07/17 17:58
  • par khrys