GuiGui's Show

Data Privacy Framework (DPF) = décision d'adéquation (art 45 du RGPD) entre l'Union européenne et les États-Unis d'Amérique.

2023

Rapport 2022 déclassifié de la FISA Court (FISC). Environ 278 000 abus en 2020-2021. Environ 23 000 recherches sur des citoyens états-uniens impliqués dans l’attaque du Capitole (page 30). Recherche sur environ 19 000 donateurs pour une élection au congrès (idem). Recherche sur 133 personnes arrêtées dans le cadre du mouvement social de protestation suite au meurtre de Floyd par un flic (page 27). DOJ NSD (division de la sécurité nationale du ministère de la Justice) a estimé que ces recherches (comme d’autres) ne pouvaient raisonnablement pas être susceptibles de porter sur du renseignement étranger ou à récolter des preuves d’un crime (auquel cas FBI peut utiliser la section 702 sur des citoyens ricains).

Le droit des USA prévoit une information des personnes espionnées, notamment quand un produit de la surveillance sera utilisé contre eux dans un procès pénal. Sans surprise, cette information est perfectible et non-systématique.

2024

Consultation publique préalable + rapport de la Commission européenne (ComUE). Article 45(3) du RGPD + considérant 211 du DPF : un an après l'adoption puis au moins tous les quatre ans. En résumé : circulez, les institutions sont en place, les USA sont adéquats au droit de l'UE, et autosatisfaction. Contribution d'Aeris. La mienne n'a pas été publiée car déposée hors délai (mais la ComUE m'a assuré qu'elle la prendrait en compte, trololo). Avis de Dignilog. Rapport du CEPD. Ce rapport est une très bonne synthèse toujours d'actualité. En résumé : y a encore du travail. Article de Next.

Renouvellement de FISA : 4 mois fin 2023, puis loi RISAA d'avril 2024 qui l'a ré-autorisé jusqu'en avril 2026. Des chefs du FBI incitaient à l'utilisation des outils de surveillance pour justifier le renouvellement.

La loi Reforming Intelligence And Securing America Act (RISAA) étend la définition des entités qui doivent collaborer avec les services de renseignement. Même le lobby des multinationales états-uniennes du numérique s'en est inquiété. La meilleure source est la section 3.2 du rapport précité du CEPD. Lire aussi : article 1 de Next ; Article 2 de Next ; Article d'Ars Technica. Notons que le projet de loi concurrent, préparé par la Commission sénatoriale du renseignement, prévoyait le recours à FISA 702 à l'encontre des demandeurs d'asile, et de visas, dont les visas permanents…

2025

Jugement T-354/22 du Tribunal de l'UE. Il illustre la difficulté de convaincre une juridiction lorsque une entité états-unienne héberge les données sur le sol de l'UE. Pourvoi en cours (C-206/25).

Le retour de Trump au pouvoir, sa volonté de concentrer le pouvoir (ex. : décret présidentiel EO 14215, les agences fédérales doivent soumettre leurs mesures réglementaires au Président), son limogeage de membres du PCLOB (dispositif central du DPF et du contrôle du renseignement ricain, sur lequel le CEPD s'appuie lourdement), limogeage de la patronne de la FED, limogeage à la tête de la FTC, etc., mettent en lumière l'absence d'indépendance des contre-pouvoirs prévus pour le DPF. Le patron de la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen a écrit à ce sujet au Commissaire européen de la direction générale de la justice et des consommateurs (DG JUST) de la ComUE.

Deux articles de noyb : US Cloud soon illegal? Trump punches first hole in EU-US Data Deal et EU-US Data Transfers: Time to prepare for more trouble to come.

Rejet du recours Latombe contre le DPF. Voir ici. Pourvoi en cours.

2026

En avril 2026, prolongation de 10 jours puis de 45 jours de la section 702 de la loi FISA, le temps de trouver un accord politique sur son énième renouvellement couplé, ou non, à une énième réforme.

Rapports

L'Office of the Director of National Intelligence (ODNI, directeur du renseignement national) publie un rapport annuel de transparence.

Rapports annuels FISA du Ministère de la justice (DOJ).

Mon retour d'expérience

En 2022, j'ai déposé des plaintes auprès de la CNIL concernant des transferts de données à caractère personnel survenant sur le site web de médias en ligne. Début 2024, la CNIL n'ayant pas traité ces plaintes dans un délai raisonnable, j'ai saisi le Conseil d'État. Dans la foulée, la CNIL a clôturé mes plaintes : le DPF corrige la situation, et elle a rappelé leurs obligations aux journaux en ce qui concerne les transferts survenus en l'absence de décision d'adéquation. J'ai saisi le Conseil d'État en l'invitant à transmettre à la CJUE une question portant sur la validité du DPF. Je me suis fait tej.

En effet, les faits sont antérieurs au DPF, donc le CE s'est borné à constater qu'un rappel aux obligations légales par la CNIL est une mesure correctrice suffisante. Comme tout acte d'une administration, le DPF est présumé légal, donc la CNIL pouvait légitimement considérer qu'il constitue une mesure correctrice. Si je pensais l'inverse, il m'appartenait d'en informer la CNIL après son adoption, ce que je n'ai pas fait. Dès lors, la CNIL n'était pas saisie de la validité du DPF, donc le CE n'avait pas à se prononcer dessus, et donc à saisir la CJUE. On retrouve les mêmes rejets procéduraux dans les recours contre la Plateforme des données de santé (HDH).

Néanmoins, j'ai œuvré avec un avocat spécialiste de ces sujets. En résumé : le DPF est difficile à dézinguer. Il faut aller dans le détail, en mélangeant du droit ricain et du droit européen, l'analyse de noyb (cf. articles supra) est superficielle, donc c'est très coûteux. Il ne suffit pas de prétendre qu'il est un copier-coller des décisions d'adéquation antérieures (Safe Harbor et Privacy Shield). D'ailleurs, noyb n'a pas agi contre le DPF (je leur ai demandé en février 2024).

Quelques détails :

• Doute sur la possibilité de prendre en compte les dérives de Trump, car il semble que la CJUE statue en prenant en compte les éléments connus à la date de l'édiction du DPF (donc juillet 2023). Même lors d'une question préjudicielle. Voir, en ce sens, ses arrêts DRI et Schrems I (Snowden est cité en contexte général, pas en argument). Un type de recours permet peut-être d'influer sur cela, mais il faut l'identifier ;
  
  
• Certains membres du PCLOB qui ont été limogés par Trump ont contesté en justice. Ils ont gagné en première instance. L'État a fait appel. En attente de la décision de la Cour suprême dans les dossiers FED et FTC (cf. les liens ci-dessus). La justice européenne pourrait répondre que l'état de droit fonctionne (même si le membre du PCLOB n'a pas été réintégré, alors que l'appel n'étant a priori pas suspensif) ;
  
  
• Remettre en cause l'indépendance de la DPRC, du PCLOB, du CLOP de l'ODNI, etc., au motif qu'ils sont l'exécutif et/ou qu'ils sont nommés ou révoqués par lui, y compris par l'intermédiaire du Procureur général, est insuffisant : dans l'UE, et en France, les magistrats, y compris du siège, sont indirectement nommés par le président de la République, et la CEDH valide. Il faut aller plus loin juridiquement dans la critique en vérifiant les critères précis de la CEDH. Les arrêts CJUE contre la Hongrie et la Pologne en ce qui concerne l'indépendance des juges ne sont pas forcément topiques ;
  
  
• Énoncer que, pour accomplir son devoir de conseil auprès de la ComUE, le CEPD se repose sur le PCLOB qui ne fonctionne plus, est sans incidence : le RGPD ne prévoit pas que le CEPD se base sur des autorités étrangères (ou européennes) pour préparer sa position ;
  
  
• Comme je l'ai écrit dans un précédent article, des choses que nous reprochons aux ricains sont monnaie courante dans l'UE et/ou en France, donc ça ne convaincra aucune juridiction…

Bref, le débat juridique contre le DPF est vraiment pointu.

Il reste des arguments : mise à jour secrète, par le président ricain, des objectifs de renseignement (pour la collecte en vrac, le Tribunal de l'UE a dit OK, mais il n'a pas été saisi sur les autres activités de renseignement) ; l'absence d'information des personnes surveillées empêche tout recours (on a pareil en France, ceci dit) ; (in)effectivité de la mise en œuvre des principes de nécessité et de proportionnalité, notamment au regard des abus référencés supra ; auto-certification des importateurs, qui, par ailleurs, peinent à respecter le RGPD, et absence de contrôle effectif par la FTC ; et les nombreuses dérogations prévues par le décret présidentiel EO 14086 annihilent le principe.

Je les ai soulevés dans des plaintes CNIL déposées en 2025. En cours de traitement.

Traceurs Meta et Google Analytics sur le site web d'une pharmacie en ligne finlandaise.

#RGPD #transferts #États-Unis #USA #Finlande

LinkedIn tracks the visits to profile pages. However, if you want to see who has visited your own profile, you have to pay. The Microsoft subsidiary uses these and other ‘insights’ as an incentive for people to sign up for its paid Premium membership. It is unclear whether this tracking of visitors is legal. What is clear, however, is that if this data is displayed as part of a premium membership, it should also be accessible in response to an access request under Article 15 GDPR. But LinkedIn refuses to comply – and suddenly cites alleged data protection concerns that supposedly only arise in the case of an access request.

#RGPD #droit d'accès #payant

paste is a shell command that joins files horizontally (parallel merging) by writing to standard output lines consisting of the sequentially corresponding lines of each input file, separated by tabs.
[…]
Sum the numbers from 1 to 100: $ seq 1 100 | paste -d + -s | bc

#somme #nombres #shell #bash

Le requérant conteste le maintien automatique en détention d'un mineur de seize ans condamné à une peine ferme par la cour d'assises des mineurs, devant laquelle il avait comparu détenu, alors qu'il fait appel de sa condamnation. La QPC est déposée à l'occasion de cet appel et conteste finalement l'application aux mineurs du droit commun de la détention provisoire.

Les dispositions contestées sont les articles L 231-7 et L 531-2 du code de la justice pénale des mineurs issus de l'ordonnances du 11 septembre 2019. Elles ont pour point commun d'aligner la justice pénale des mineurs sur celle des majeurs, pour ce qui est de la cour d'assises des mineurs et de l'appel de ses arrêts.

[…]

Pour justifier sa décision, le Conseil constitutionnel fait un usage que l'on pourrait qualifier d'offensif du principe fondamental reconnu par les lois de la République (PFLR), issu de sa décision du 29 août 2002. Il y énonce le "principe de l'atténuation de la responsabilité pénale des mineurs en fonction de l'âge, comme la nécessité de rechercher le relèvement éducatif et moral des enfants délinquants par des mesures adaptées à leur âge et à leur personnalité, prononcée par une juridiction spécialisée ou selon des procédures adaptées".

Ce principe trouve son origine dans la loi du 12 avril 1906 sur la responsabilité pénale des mineurs, celle du 22 juillet 1912 sur les tribunaux pour enfants, et enfin l'ordonnance du 2 février 1945 sur l'enfance délinquante. Dès cette décision du 29 août 2002, le Conseil précise que cette spécificité de la justice des mineurs ne fait pas obstacle à ce que des privations de liberté soient prononcées. Mais leur nécessité doit être appréciée au regard de l'âge et de la personnalité du jeune délinquant. La contrainte doit demeurer exceptionnelle, individualisée et contrôlée par un magistrat ou une juridiction tenant compte de la minorité.

C’est précisément ce point qui fait basculer la décision Sawran S. Le problème ne réside pas le fait qu'un jeune de seize ans soit placé en détention provisoire. Il réside dans le fait que la loi a opéré une transposition mécanique d'un régime pensé pour les majeurs.

Cette décision s'inscrit dans une séquence jurisprudentielle faite de QPC largement transmises par la Cour de cassation. Le 19 juin 2025, le Conseil a ainsi censuré partiellement la loi Attal visant à renforcer l'autorité de la justice à l'égard des mineurs délinquants et de leurs parents. Étaient alors sanctionnés l'allongement à un an de la détention provisoire pour des mineurs de moins de seize ans et le caractère exceptionnel de la suppression de l'excuse de minorité. Quelques jours plus tard, une QPC du 27 juin 2025 Mohamed Z. a sanctionné une disposition autorisant la détention provisoire d'un mineur, en l'absence de décision d'un juge spécialisé.

Le rappel, à trois reprises en quelques mois, de ce PFLR consacrant la spécificité de la justice des mineurs, s'analyse comme un acte de résistance à une tendance lourde des gouvernements successifs qui cherchent à aligner la justice des mineurs sur celle des majeurs. Certes, l'ordonnance du 11 septembre 2019 la codifie, mais c'est aussi dans le but d'écarter la référence à la célèbre ordonnance de 1945 qui consacrait une vision largement éducative de cette justice. Aujourd'hui, le Conseil n'écarte pas l'idée d'une justice des mineurs plus sévère, choix qui appartient au législateur. Il protège en revanche sa spécificité, revenant ainsi à ses origines et rappelant que le délinquant est un enfant. Sur un plan plus concret, il rappelle aussi que la minorité n'est pas seulement une circonstance atténuante, mais aussi le support d'une justice désormais constitutionnalisée.

#LLC

Cette plainte a été clôturée par la CNIL trois mois plus tard, en avril 2022. Pour justifier sa clôture prématurée, sans statuer sur le fond et sans exiger une mise en conformité, la CNIL explique qu’« il est apparu que le traitement visé […] fait l’objet d’échanges et de travaux entre la société Boulanger et la Direction de l’accompagnement juridique de la CNIL », que « la société Boulanger a, avant la date de dépôt de la plainte, initié une démarche d’accompagnement dans la mise en place de ce traitement », et enfin que « ces travaux [d’accompagnement] sont toujours en cours au sein de la CNIL et ceux-ci peuvent conduire à des évolutions des caractéristiques fondamentales du traitement objet de votre plainte ».

Après saisine CADA : transmission de la demande d'accompagnement sectoriel 2021 et son AIPD (analyse d'impact relative à la protection des données) + présentation de Valiuz, le tout caviardé pour secret des affaires.

À la CADA, la CNIL parle d'un compte-rendu de réunion concernant l'accompagnement sectoriel mais qui ne serait pas communicable car inachevé (notes inintelligibles sans structure), ce que la CADA valide, et d'un accompagnement renforcé en 2023 qu'elle aurait rejeté.

Avis CADA.

Après relance, la CNIL communique la candidature à l'accompagnement renforcé 2023 et son AIPD, les deux occultées pour secret des affaires.

Après saisine du tribunal administratif (TA), la CNIL a communiqué son courrier de refus de l'accompagnement renforcé.

Jugement du TA de Paris :

• Accompagnement sectoriel 2021 : pas de courrier de rejet de la demande de Valiuz, mais puisque la CNIL dit qu'elle n'y a pas donné suite…
  
  
• L'occultation qui rend les documents environ inutiles n'est pas contraire à l'article 10 de la ConvEDH.

Pas de cassation à ma connaissance (il n'y a pas d'appel dans ce type de procédure).

En résumé : aucun accompagnement de Valiuz (au moins, c'est ce que prétend la CNIL, et aucun doc en sens inverse) + opacité et médiocrité usuelles des administrations qui laisse planer un doute…

En parallèle de ça, article inséré par une sénatrice dans le projet de loi simplification de la vie économique à la demande de la CNIL visant à interdire la communication des documents relatifs aux accompagnements de la CNIL.

Dans une entrevue accordée à Next, la CNIL justifie cela : l'accompagnement protège la vie privée par un franc dialogue qui ne saurait être public + par la connaissance acquise par la CNIL des difficultés du terrain. Il faut reconnaître qu'il y a de vraies difficultés d'interprétation du RGPD, qu'un accompagnement CNIL peut trancher.

On y apprend également la génèse de cette modification de la loi :

On a des retours de sociétés avec lesquelles on discute, et puis il y a Alliance Digitale [qui se présente comme « la principale association professionnelle qui rassemble l’ensemble des experts du marketing digital en France », NDLR] qui a publiquement pris position en amont de l’exercice de révision du RGPD, il y a quelques mois, et déclaré qu’exclure du droit de communication les documents relatifs aux accompagnements serait une avancée. Ça n’a pas été retenu au niveau européen, mais il nous a paru que la proposition n’était pas totalement irrationnelle au niveau national.

Le projet de loi simplification de la vie économique a été adopté par le Parlement en avril 2026. Il s'agit de l'article 23 qui modifie le L311-5 CRPA. Ce projet de loi vise également à faciliter la construction de centre de données (datacenters), y compris géants.

Le Conseil constitutionnel a été saisi de ce projet de loi, mais pas sur cet article.

Au final :

• Comme l'a montré le jugement ewatchers, il y avait déjà tout ce qu'il fallait dans le droit, donc cette modification vise à permettre à la CNIL, par un tri grosse mailles, de ne même pas confirmer, même implicitement, l'existence d'une demande d'accompagnement. 😐️
  
  
• D'autres docs de la CNIL ne sont pas communicables (demande d'autorisation, documents relatifs à un contrôle, sanction non-publiée, etc.), donc bon…
  
  
• Il ne suffit pas de dire que c'est financé par l'argent public pour justifier d'un droit de regard des citoyens (ex. : secret-défense, documents judiciaires, etc.). Mais, oui, c'est moyen que la CNIL accompagne des acteurs qui pourraient se payer un avocat comme tout le monde (ex. : le lambda rencontre aussi des difficultés d'interprétation de la loi). Mais du coup, le problème est l'accompagnement, pas tellement son opacité.
  
  
• Dommage de diverger de l'UE.

L'un des grands débats de 2024/2025, qui perdure à ce jour, a été l'ajout du non-consentement dans la définition juridique du viol. Pas de consensus. Deux camps polarisés tendance « si t'es contre cette nouvelle définition, alors t'es un violeur en puissance ». J'avais mis de côté quelques liens intéressants.

Stats sur le traitement des plaintes

https://nitter.poast.org/Maitre_Eolas/status/1840333170962547003 :

‒ Comment expliquez-vous le très faible pourcentage de viols punis si « on sait faire ?

‒ Avant tout parce que ce très faible pourcentage est fabriqué à des fins militantes, pour faire un appel à l’indignation qui est bien plus efficace pour mobiliser des soutiens qu’une dissertation ou un long billet argumenté.

Il repose sur du déclaratif : l’INSEE fait des enquêtes de victimation, et demande à des cohortes représentatives si elles ont subi une agression sexuelle ou un viol dans les X années précédentes. Le pourcentage de oui est, hélas, très élevé.

Des associations de lutte contre les violences sexuelles extrapolent ce pourcentage à l’ensemble de la population féminine en France dans les âges interrogés et en déduisent le chiffre noir du nombre de viols chaque année en France. C’est déjà critiquable mais soit.

Elles font ensuite le ratio entre ce nombre d’agressions/viols et le nombre de condamnations effectivement prononcées. Avec forcément un pourcentage très faible, qui oscille entre 2% et 0,1% selon les calculs (on est quand même dans un rapport de un à vingt, bonjour la précision

Ce pourcentage est artificiellement bas car il prend en compte l’estimation de l’ensemble des viols, y compris ceux pour lesquels aucune plainte n’est déposée. Reprocher à la justice de ne pas condamner des viols dont elle n’a pas connaissance n’est pas très juste, admettons-le.

Il y a eu récemment un travail plus sérieux qui a été fait par une universitaire sur l’ensemble des procédures, c’est à dire soit qu’une plainte a été déposée soit les faits ont été découverts par la police sans intervention de la victime.

Pour les violences sexuelles, voilà la répartition du sort des procédures. [Schéma page 5 de https://www.ipp.eu/publication/le-traitement-judiciaire-des-violences-sexuelles-et-conjugales-en-france/]

Et là on voit que quand des faits sont portés à la connaissance de la justice, 14% des faits donnent lieu à des poursuites et 13% à une condamnation, avec 1% de relaxe SUR L’ENSEMBLE DES PLAINTES.

Le pourcentage de classement sans suite est très élevé, mais cette étude a le mérite de se demander pourquoi.
75% des plaintes ne sont pas poursuivables : dans la moitié des cas, les preuves sont insuffisantes,

11% les faits présentés ne constituent pas une infraction, et 10% l’auteur n’est jamais identifié. Dans 3% des cas soit l’auteur est mort soit il y a prescription. La prescription n’est donc pas un problème.

Seuls 11% des affaires poursuivables ne donnent pas lieu à des poursuites, la moitié par inopportunité (je n’ai pas de détails sur ces raisons) l’autre moitié parce que des alternatives aux poursuites ont été décidées (ce qui suppose la plupart du temps l’accord de la victime).

On a donc seulement 25% d’affaires poursuivables : plus de la moitié donnent lieu à des poursuites et quasiment toutes finissent par une condamnation.
Voilà les vrais chiffres.

Je retiens :
1) Pas de dépôt de plainte. Comme dans tous les autres domaines de la vie (je pense aux salariés qui gueulent contre le méazant patron mais qui s'écrasent bien dès qu'il s'agit d'agir, y compris par le biais de syndicats, par ex.). Changer la définition du viol va vraiment influer sur ça ? J'en doute ;

2) Preuves insuffisantes du point de vue d'un procureur (ou, plutôt, rien ou pas assez pour dire que les critères définissant une infraction sont satisfaits) + absence de constitution de partie civile pour lui passer au-dessus. Je rappelle qu'en cas de viol, l'aide juridictionnelle totale est octroyée sans condition de ressources, et que cela entraîne l'absence de consigne. Donc les victimes ont moyen de faire entendre leur voix ;

3) Par analogie, le classement sans suite de plaintes pour non-respect du « stop pub » sur une boîte aux lettres ou pour violation du RGPD au titre que l'infraction ne serait pas assez caractérisée (= rien ou pas assez pour dire que les éléments constitutifs de l'infraction sont satisfaits) ou que les faits ne constitueraient pas une infraction prévue par la loi, sont courants. Ce n'est donc pas les femmes qui sont visées. Là encore, quel impact aura un changement de la définition du viol ? Ne vaut-il pas mieux octroyer plus de moyens à la justice, former les magistrats, voire les sanctionner quand ils ont classé sans suite manifestement à tort ? ;

4) Je n'ignore pas non plus les décisions de justice hallucinantes qui ont défrayé la chronique. Mais, là encore… changer la définition changera-t-il les mentalités périmées ? J'en doute…

Débat

Parlons consentement chez Eolas. Il rappelle l'histoire, qu'avant d'être dans le Code pénal, le viol était défini par la jurisprudence, que cette définition incluait « contre la volonté », que les victimes devaient prouver que c'était contre leur volonté, y compris jusqu'à l'absurde (tabassées de manière visible…), jusqu'à la codification, sous l'impulsion d'Halimi, de la définition actuelle.

Interview croisée : faut-il inscrire le consentement dans la définition du viol ? chez Les Surligneurs.

Viol : la question du consentement au coeur de l'affaire de Mazan chez LLC. Soumission chimique = surprise (au sens de consentement vicié, pas d'étonnement) = viol. L'ajout du consentement à la définition pourrait faire changer les comportements = LOL. Ça serait au mec de montrer le consentement… et donc au parquet de montrer son absence… mais comme c'est difficile, on retombera sur une analyse de la psyché et du comportement de la victime pour essayer de déduire le consentement…

Procès des viols de Mazan : la France face à son refus d’inscrire le consentement dans la définition du viol chez Les Surligneurs.

https://nitter.poast.org/SirYesSir29/status/1840031077986894084 :

‒ Pourriez-vous expliquer aux personnes ne connaissant pas le fonctionnement légal en quoi ce serait dangereux d'ajouter comme complément à la loi actuelle la notion de consentement ? Parce qu'en effet cela semble plutôt une bonne idée.

‒ Actuellement l'accusation et la défense se penchent et s'opposent sur le comportement du mis en cause : a t il usé de contrainte, violence, menace ou surprise ?
La on va axer sur le comportement de la victime.
On voit déjà comment certaines défenses peuvent actuellement venir

analyser le comportement de celle ci parfois de manière outranciere, la ce sera l'objet : déterminer si oui ou non il y a eu un consentement.
Comment ca se prouve ??
Personne n'est capable de me répondre quand je pose la question dans des discussions sur ce thème.

Systématiquement on me renvoie à la sideration, sauf que la encore : comment se prouve la sideration et surtout la conscience chez le mis en cause de cet état chez la victime ?
En pensant mettre cette dernière à l'abri on va la mettre au milieu de la discussion.

En outre on le rappelle
- on peut consentir puis changer d'avis, consentir à une pratique et pas à 1 autre, et qu'il y ait viol
- on peut consentir en apparence et qu'il y ait viol
On me dira "y'a qu'à écrire consentement total et libre".
Ok.
Une fois encore, on prouve comment?

Le problème c'est de faire croire que ca va faciliter les choses alors que ca ne va pas réduire la difficulté probatoire en la matière, et qu'on risque d'exposer la victime plus encore.

‒ Mais c’est déjà le cas, on essaie de montrer que si la victime avait une vie sexuelle comme ci ou comme ça c’est qu’elle était sûrement consentante. Même quand elle DORT ou est DROGUEE.

‒ Et je vous explique que ca va devenir la norme, ce qui la n'est pas le cas.

‒ Le problème c’est que ce qui pouvait être critiqué au nom de la morale sera, du fait du texte, légalement dans les débats. Il sera obligatoire de démontrer qu’il y a eu un consentement explicite pour La Défense qui plaide l’acquittement.

‒ Le phénomène existe, personne ne le nie.
MAIS :
- sur beaucoup de dossiers de viol amenés à l'audience ce qui est nié c'est la matérialité des faits (viols incestueux en particulier)
- entre adultes le mode de défense couramment répandu c'est "pour moi elle était d'accord"

sans se répandre sur le comportement de la victime.
Ca arrive évidemment mais cette stratégie ne paie souvent pas, les avocats le savent & s'en gardent bien.
Pas sur qu'axer l'analyse sur le comportement de la victime fasse évoluer les choses dans le bon sens.

‒ Axer sa défense sur le comportement de la victime quand ce comportement n’est pas manifestement problématique est très dangereux : être sourcilleux sur le moindre détail du comportement de la victime met en abîme les gros problèmes du comportement de l’accusé.

Par exemple dire « oui mais la victime portait une mini-jupe et buvait des shots de tequila en boite de nuit » peut laisser entendre « mon client violera toute jeune fille en mini-jupe qui boit des shots en boîte de nuit, il est super dangereux, enfermez-le longtemps ».

https://nitter.poast.org/Maitre_Eolas/status/1833857560949977398 :

Quelques rappels d’utilité publique eu égard au procès #Mazan en cours à Avignon.
1 - Un procès pénal est un moment violent même s’il se passe dans une atmosphère policée. C’est même parce que c’est un moment violent que la loi impose une atmosphère policée.

C’est le moment où la société va faire usage de son imperium, pour punir en privant quelqu’un de sa liberté, parfois pour très longtemps voire jusqu’à sa mort. Fut un temps pas si loitnain où elle pouvait même le faire couper en deux.

Celui qui est exposé à ce risque a, quoi qu’il lui soit reproché, quoi qu’il ait réellement fait, le droit de se défendre. Pas de se défendre si, pas de se défendre mais, pas de se défendre à condition que, pas de se défendre sous réserve. De se défendre.

La défense n’est pas un concours de popularité, ni un concours de télé réalité où les citoyens sont invités à donner leur opinion d’autant plus définitive qu’elle s’appuie sur des lambeaux d’information hors de tout contexte.

Le seul critère qui vaille est celui de l’efficacité. L’argument est-il favorable à l’accusé, repose-t-il sur le contenu du dossier, et est-il juridiquement valide ? Voilà tout ce qui compte. Qu’il vous déplaise ou vous énerve n’est pas un critère.

Pour un viol, il y a trois grands axes de défense possible. Ils sont exclusifs l’un de l’autre donc c’est un choix mûrement réfléchi entre l’avocat et son client. C’est le client qui a le dernier mot, un avocat en désaccord profond pouvant se retirer, mais c’est délicat.

Se retirer d’un dossier où son client veut plaider l’acquittement, c’est laisser entendre qu’on n’y croit pas soi-même. C’est poignarder son client dans le dos. Parfois, quand on n’a pas réussi à convaincre, on se tient à un axe qu’on n’a pas choisi par loyauté pour le client.

Et vous ne saurez jamais si c’est le cas ou pas. Deal with it.

1er axe de défense possible : la relation sexuelle n’a jamais eu lieu. Dans ce cas le viol est impossible. Efficace mais dangereux : si une preuve apparaît qui établit la réalité du rapport, il ne reste qu’un champ de ruines : ce déni mensonger peut convaincre de la culpabilité.

C’est une défense efficace pour des faits anciens où aucune preuve n’a été réunie au moment des faits. Elle aboutit généralement à un classement sans suite ou un non lieu, elle voit rarement l’audience faute de charges suffisantes.

2e axe : le rapport a bien eu lieu, mais l’accusé n’avait pas conscience qu’il avait lieu par violence, contrainte, menace ou surprise. Ce qui exclut le viol.

Cette conscience ou non sera l’objet des débats ; d’où les experts qui décortiquent la personnalité de l’accusé mais aussi de la victime (j’ai dit que c’était un moment violent), la reconstitution méticuleuse des événements.

Cette défense est d’autant plus efficace qu’accusé et victime étaient proches, ce qui est le cas dans la grande majorité des viols : la victime connaissait la plupart du temps son agresseur.

3e axe, radicalement différent : le damage control. Reconnaître les faits, exprimer des regrets, justifier de soins, convaincre la cour que cette prise de conscience est sincère et que le danger a disparu. Ça n’épargne pas la condamnation mais peut éviter la prison.

Vous voyez que ces axes supposent un choix excluant les autres, on ne peut pas plaider que le rapport n’a jamais eu lieu et que la victime était consentante, et qu’on s’est fait soigner et qu’on ne récidivera pas.

Dans l’affaire de #Mazan, le 1er axe est a priori exclu, les faits ayant été filmés et les échanges avec le mari retrouvés. Reste le 2e ou le 3e. Seul le 2e permet de viser l’acquittement.

Visiblement, plusieurs accusés comptent établir qu’ils n’avaient pas conscience que le rapport avait lieu par violence, contrainte, menace ou surprise, en l’occurrence surprise, c’est la qualification que retient la jurisprudence sur une victime inconsciente.

Sachant que la loi prive d’efficacité certains arguments, comme « je ne savais pas que c’était interdit avec une femme inconsciente ». C’est le sens de l’adage « Nul n’est censé ignorer la loi » : l’ignorance de la loi n’est jamais une excuse.

Certains arguments soulevés au stade de l’enquête (on verra s’ils sont maintenus lors des débats) semblent tout aussi inefficaces, comme celui du consentement par le mari au lieu et place de son épouse (Gardez le silence en garde à vue).

L’argument de la conviction que c’était une mise en scène et que la victime feignait l’inconscience est juridiquement efficace, mais factuellement il faudra que le déroulement des faits laisse place a minima au doute,

d’où l’examen attentif à venir des vidéos concernées (je vous ai dit qu’une audience pénale était violente ?)

En attendant, la défense doit affronter des faits particulièrement choquants, tant par leur nature que par leur déroulement. Aussi impartiaux paraissent-ils, les juges de la cour criminelle départementale ont une première opinion du dossier, qu’ils ont pu lire préalablement.

Cette opinion est sans nul doute défavorable aux accusés. C’est normal, et ce n’est pas grave tant qu’ils sont prêts à la laisser se modifier dans un sens favorable au cours des débats. C’est un exercice mental difficile mais auquel les juges sont habitués.

Le talent de la défense va consister à tenter de briser cette muraille de pré-jugé, au sens étymologique du terme, et à faire s’insinuer par ces failles l’idée que c’est plus compliqué que ça.

On n’abat pas une muraille de certitude par la douceur et les câlins. Il faut un travail de sape, lent, méticuleux et soudain tout s’écroule, et parfois, si ça s’avère nécessaire, utiliser l’artillerie pour fêler une conviction aussi prématurée que solide.

C’est le travail des avocats de la défense. Ils et elles feront ce qu’ils ou elles estimeront utile et nécessaire pour la défense de leur client, en utilisant ce qu’il y a à leur disposition :

les pièces du dossier, les personnalités de toutes les parties et des témoins, la loi et les imprévus et incidents d’audience, le tout dans le respect de la déontologie, qui ne doit jamais entraver la défense (au contraire elle est là pour l’aider).

Il n’y a pas de beau procès sans belle défense, et c’est l’honneur de notre société que de s’assurer que tout accusé, quels que soient les faits, a une vraie défense, exigeante, intransigeante. Quitte à déranger : c’est même inquiétant une défense qui ne dérange jamais.

Alors parfois, il peut arriver, dans la chaleur des débats, la tension qui peut y régner (vous ai-je dit qu’un procès pénal était un moment violent ?) qu’un défenseur aille trop loin, ait un mot malheureux, une colère injustifiée, se trompe ou même soit un peu de mauvaise foi.

(Je ne dis pas que c’est arrivé dans l’affaire #Mazan)
Il y a des règles pour faire face à ces incidents d’audience, apaiser les esprits, sanctionner les errements les plus graves, et rétablir la sérénité des débats.

Pour un procès de cette nature, avec autant d’accusés, sur une telle durée, c’est inévitable comme la pluie en automne. S’en émouvoir revient à pester contre les nuages qui vous trempent. A vous de voir si c’est vraiment le spectacle que vous souhaitez donner, même sur Twitter.

Enfin, vous avez probablement, comme 99% des gens dont moi (et je ne suis pas sûr de vouloir connaitre le 1% restant, la plus grande sympathie pour la plaignante de cette affaire. Ayez bien conscience d’une chose : quoi qu’il arrive, elle a d’ores et déjà gagné ce procès.

Elle a saisi tous ceux qui se sont intéressés à ce procès, et a transformé la commisération et la compassion que tous ressentaient pour elle pour de l’admiration pour les qualités dont elle fait montre dans des circonstances incroyablement difficiles.

Quel que soit le résultat de ce procès, personne ne pourra jamais lui retirer ça. Eolas out.

https://nitter.poast.org/Maitre_Eolas/status/1840404152322551889 :

‒ […] néanmoins, j'ai tout de même l'impression (ptet fausse) qu'il y a actuellement énormément de questions posées à la victime sur son consentement, son attitude... […]

Il y a trois axes de défense possibles pour un viol :
1 - la relation sexuelle n’a pas eu lieu.
2- elle a eu lieu mais l’auteur a pu croire que la victime était ok
3 - C’était un viol mais j’ai changé, tapez pas trop fort s’il vous plait.
La 1 et la 2 visent l’acquittement.

Quand c’est la 2, forcément, la question de l’attitude de la victime va se poser car si les circonstances excluent toute équivoque (par exemple la victime s’est défendue à coups de marteau, true story), la défense s’écroule.

C’est la défense de plusieurs accusés de Mazan, qui plaident la croyance en un jeu sexuel. Les images des faits semblent abimer cette hypothèse.
Notez que le principal accusé a choisi la défense 3.

Seule la défense 3 épargne la victime, puisque son statut de victime n’est pas contesté. La 1 suppose de la traiter de menteuse ou a minima dire qu’elle s’est trompée, la 2 implique de disséquer les circonstances.

‒ […] donc, mettre le consentement au coeur de la définition risquerait d'augmenter fortement le type de défense 2 c'est cela ? […]

‒ Ça donne de nouveaux arguments pour une défense de type 2, oui : « Prouvez-moi qu’elle n’a pas consenti puisque c’est un élément constitutif de l’infraction : la charge de la preuve pèse sur le parquet et la victime ! »

Au final, ça sent la mauvaise idée, la victime sera toujours au centre du débat, voire plus. Je ne crois pas à un procès qui ne serait pas éprouvant / violent pour les victimes.

Ou alors on va tomber dans les trucs débiles comme une application mobile pour consentir (ça fait environ 10 ans que j'ai vu ça passer pour la première fois)… Au-delà de la traçabilité, y compris par des tiers (éditeurs, GAFAM, etc.), comme pour les applications de suivi des règles, ça pose la question de la zone grise (= baise spontanée mais consentie), du retrait du consentement, et du passage d'une interdiction sanctionnable a posteriori à un empêchement a priori (voir : 1 ; 2, à la fin, dernier juriste intervenant).

Le consentement pourra toujours être vicié (ce que la définition du viol nomme « surprise »), comme le consentement aux cookies.

La définition du viol aux États-Unis d'Amérique (USA) comprend le consentement, sans plus d'effet. Quand on me parle de la Suède et de son viol par négligence, je pense à Assange (prétendu retrait du préservatif en cours de route, classé sans suite faute de preuves, mais ayant permis son arrestation par la justice britannique pour le compte des ricains).

En définitif, je suis plutôt contre l'ajout de l'absence de consentement comme élément constitutif du viol, ça sent le mirage, mais, au final, c'est aux concernées de choisir.

Union européenne

Directive 2024/1385 : devait contenir une définition commune du viol, mais échec.

La France de Macron s'y est opposée :
1) Volonté de ne pas laisser à l'UE la définition des infractions pénales. Cela rappelle le débat autour d'une définition européenne de ce qu'est la criminalité grave, donc ça ne vise pas les femmes ;
2) Inversion de la charge de la preuve qui serait dommageable aux victimes = preuve de leur refus = tout ce qui a été dit ci-dessus.

Avril 2026 : résolution du Parlement européen pour intégrer le consentement à la définition du viol.

France

La nouvelle définition du viol chez LLC sur la loi 2025-1057 qui modifie les articles 222-22 et 222-23 du Code pénal pour centrer la définition sur l'absence de consentement.

Le parquet devra prouver l'absence de consentement. Bon courage… Ça simplifie uniquement pour les victimes qui n'étaient pas en capacité de consentir (handicap, alcool, relation dominante genre supérieur hiérarchique, etc.).

Cette définition ferait advenir un consentement pour chaque acte sexuel. Je ne vois pas en quoi la définition d'avant n'y pourvoyait pas. 🤔️

While the authority considers the practices of the facial recognition search engine PimEyes to be illegal, it refuses to take effective action because the company seems to be based in Dubai. PimEyes systematically extracts biometric data from images on the internet and uses it to build up a database. Users can upload photos of people to this website to find further images of the same person via facial recognition. The claimant had originally filed a complaint against PimEyes with the Hamburg DPA in July 2020.

[…] In this respect, PimEyes operates in a similar way to the US company Clearview AI, which has already incurred fines running into millions due to its GDPR violations.

[…]

Throughout the five years of the proceedings, PimEyes claims to have been based in Poland, the Seychelles and Belize – yet the Hamburg authorities apparently never verified whether the changing locations on the website were in fact accurate. Now, however, they are being used as a justification for taking no action.

[…]

[…] The claimant believes that the Hamburg Data Protection Authority should take effective action against PimEyes, which is also possible in the case of data controllers from third countries. This could involve freezing funds in Europe, requiring PimEyes’ service providers to delete data, or imposing measures directly against the Georgian managing director. Should the lawsuit be successful, the authority would have to reconsider the original complaint and would likely have to take measures that provide effective relief.

Years of waiting for an “information letter”.

Comme quoi, y a pas que la CNIL. Branlette générale avec le pognon des citoyens.

Ho, la détection côté serveur web d'un curl | bash, voire juste d'un curl |, et donc envoyer un contenu différent. :D

(Avec un sleep.)

Via https://mastodon.gougere.fr/@bortzmeyer/116487949271300517.

La justice a tranché : les enregistrements clandestins sont recevables pour prouver un harcèlement au travail via https://sebsauvage.net/links/?XAcQVQ + Preuve du harcèlement moral : le salarié peut produire un enregistrement clandestin :

La Cour de cassation confirme qu'un enregistrement, même obtenu clandestinement, peut être produit s'il est indispensable à l'exercice du droit à la preuve du harcèlement moral allégué

Arrêt Cassation 23-14.900 de juillet 2024 qui confirmait le revirement jurisprudentiel de l'arrêt 20-20.648 du 22 décembre 2023 : une preuve déloyale n'est pas intrinséquement irrecevable, but poursuivi, proportionnalité, etc. Le requérant faisait valoir que la justice européenne autorise de telles pièces tant qu'elles sont débattues contradictoirement devant les juridictions (on retrouve cela pour les notes blanches, par ex.).

Dans la même veine : obtenir communication des fiches de paie en cas de discrimination salariale.

L'autorité danoise conclut qu'un enregistrement illicite peut parfois être traité légalement. Dénonciation de l'autre parent auprès de l'aide social à l'enfance. Équilibre de la vie privée avec les autres droits fondamentaux ; objectif poursuivi ; évaluation au cas par cas.

Il est possible sous conditions d’installer une vidéosurveillance sans en informer ses salariés. Arrêt 22-23.073 Cassation :

La Cour de cassation rejette le pourvoi. Pour elle, la preuve illicite est ici recevable car le but poursuivi par l’employeur, à savoir la protection des biens de l'entreprise, est légitime. De plus, l'atteinte portée à la vie personnelle au regard du but poursuivi est proportionnée car les enregistrements ont été seulement vus par la dirigeante de l’entreprise dans un laps de temps limité.

Ça n'exempte pas de respecter les autres principes du RGPD.

Recevabilité de la vidéo par la dashcam d'un cycliste (avec du Eolas dedans).

Bien faire la différence avec une diffusion dans la presse ou sur les réseaux sociaux (pour dénoncer des conducteurs qui se garent mal, par ex.).