5500 links

  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1

  • On vous explique la « V2 » du projet de loi numérique - Next INpact

    Vu que j'étais plutôt perdu pour faire un bilan de la consultation publique sur l'avant-projet de loi numérique de Lemaire entre ma participation, l'avis de la presse, les réponses du gouvernement et vu que la presse apporte des éclairages différents et partiels, j'ai décidé de me pencher plus en détail sur ce que contient (ou non) le projet de loi actuel. J'ai essayé de faire ça de manière synthétique mais c'est loin d'être facile.


    Ce qui est passé (pas forcément en provenance ni en faveur des citoyen-ne-s, hein ;) ) :

    Mesures sans importance àmha :

        * La CADA peut saisir la justice + hall of shame, sur son site web, des administrations qui ne respectent pas un de ses avis.

        * Transparence sur les algorithmes publics. « Dès lors qu’une décision individuelle fera « intervenir un traitement algorithmique », l’administration devra communiquer – sur demande – au citoyen visé « les règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ». Sauf que :
            * La communication est personnelle suite à une requête.
            * Lemaire a déjà indiqué qu'il y aura des exceptions liées à la sécurité publique,...
            * Il faudra aussi voir si l'on sortira un code source, un algorithme incompréhensible ou une analyse du fonctionnement. Et à mon avis, il faudra aussi voir ce que mange l'algorithme, les données de travail qu'on y entre, surtout sur les algos prédictifs.

        * Uniformisation dans les licences de réutilisation des données publiques. Idée : réduire l'incertitude juridique (exemple : à part la GPL et les CC, aucune autre licence n'a été validée à ce jour par un tribunal français donc niveau jurisprudence, on est à poil). Sauf qu'une administration peut très bien faire homologuer une licence de son choix par l'État et l'utiliser...

        * Premier pas vers un rapprochement CNIL-CADA.

        * Loyauté des plateformes, et notamment des moteurs de recherche c'est-à-dire : fournir des infos sur comment marchent leurs algos de classement, référencement, déréférencement. L'idée est, par exemple, de voir si Google favorise ses services ou d'autres dans les résultats, par exemple... Ou voir les liens capitalistes entre des sociétés (Orange<->Dailymotion, Youtube<->Google). Ça va aboutir à un statut des plaforme additionnelle à celui applicable aux hébergeurs depuis la LCEN. Tout (des seuils à remplir pour être assujettis à des obligations supplémentaire aux sanctions en passant par le pouvoir d'enquête) est entre les mains du gouvernement.

        * Le pouvoir de sanction de la CNIL légèrement revu. Seuil « extrême urgence » pour laisser un organisme patcher une fuite de données persos en 24h. Mêmes sanctions. Nouvelle arme : ordonner à un contrevenant à la loi informatique et libertés de prévenir chaque personne lésée individuellement.

        * Droit à l’oubli pour les mineurs. Les nombreuses exceptions prévues dans la première version du texte sont maintenues, puisque ce droit ne pourra être activé lorsque le traitement des données litigieuses se révèle nécessaire « pour exercer le droit à la liberté d’expression et d’information », pour la constatation, l'exercice ou la défense de droits en justice, pour des « motifs d’intérêt public dans le domaine de la santé publique », etc. Les prestas auront 1 mois pour répondre.

        * Transparence sur les avis d’internautes pour éviter les faux avis. Informer des mécanismes de vérification des commentaires s'ils existent.

        * Information sur les débits pour l’internet fixe et mobile. Juste bien rien de neuf

        * Dons par SMS. Les opérations de paiement destinées à « la collecte de dons, par les organismes sans but lucratif », seront autorisées. Leur montant ne pourra excéder 50 euros par don, ni un total de 300 euros par mois, et sera imputé sur la facture dressée par l’opérateur.


    Mesures importantes àmha :

        * Extension des missions de la CNIL : + promouvoir le chiffrement + elle sera tenue d'accompagner les déploiements de STAD au lieu de juste conseiller comme aujourd'hui + réfléchir aux problèmes éthiques futurs (intelligence articielle, implants NFC).


    À voir l'intérêt ou l'application :

        * Open Data : « L'État, les collectivités territoriales et les personnes chargées d’une mission de service public (SNCF, IGN, Cité de la musique...) seront tenus de mettre automatiquement en ligne, « dans un standard ouvert aisément réutilisable », l’ensemble des documents administratifs qu’ils doivent aujourd’hui communiquer sur demande du citoyen en application de la loi CADA... ». C'est aussi valable pour les données produites grâce à des subventions et pour les DPS/régies. Mais de nombreuses exceptions :
            * Ça concerne uniquement ce qui existe déjà au format numérique ;
            * Ça concerne uniquement les administrations qui dépassent un nombre d'agents/salariés défini par décret, les données subventionnées avec plus de 23000€ et les DSP/régies dont les délégataires ne se seront pas opposés, de manière motivée et publiquement.
    Pour contrebalancer ça, une proposition citoyenne de sanctions à l'encontre des administrations réticentes a été plus ou moins acceptée par le gouvernement...


        * Principe de « libre disposition de ses données à caractère personnel ». Le gouvernement affirme que les fameuses conditions générales d’utilisation de sites qui affirment détenir un droit de propriété sur les données mises en ligne par leurs utilisateurs pourront ainsi « être annulées ».

        * « Droit de « mort numérique ». Chaque internaute pourra laisser des directives concernant le devenir de ses données personnelles, en cas de décès. » Reste à voir comment cela va s'appliquer en vrai, vérification de l'identité de l'héritier, désacords familiaux & solitude, chiffrement,... Le Conseil supérieur du notariat a fait des propositions durant la consultation : tiers de confiance impartial, confidentialité,... Tout cela sera fixé... par décret. Je sens que les notaires vont encore se retrouver en situation de monopole...

        * « Reconnaissance de l’e-sport. Comme l’avaient souhaité un très grand nombre d’internautes, le gouvernement semble s’être résolu à reconnaître officiellement les compétitions de jeux vidéo. ». L'exécutif veut vérifier que ça n'est pas assimilable à des jeux d'argent avant de reconnaître définitivement ce principe. On notera que les citoyen-ne-s n'avaient rien de plus sérieux à proposer... :(

        * « De la traduction via Internet pour les sourds et malentendants + Accessibilité des sites et applications mobiles « publics » aux personnes handicapées.. D’ici cinq ans, les standards téléphoniques des personnes chargées d’une mission de service public (SNCF, Sécurité sociale, mairies...) devront être accessibles aux personnes déficientes auditives « par la mise à disposition d’un service de traduction écrite simultanée et visuelle ». Une obligation identique reposera sur les associations reconnues d’utilité publique – Croix-Rouge, ADMR, Restos du cœur... – dont le « montant annuel de ressources » sera supérieur à un seuil défini ultérieurement par décret.D’ici deux ans, les professionnels de la vente (dont le chiffre d’affaires sera lui aussi supérieur à un seuil défini par décret) devront proposer, dans le cadre de leur SAV, un service de traduction accessible depuis Internet. » Quand on regarde la non-application des lois précédentes au sujet du handicap et notamment celles ayant trait à l'accessibilité numérique des administrations, on doute que celle-ci le soit...

        * « Reconnaissance du recommandé électronique. De la même manière que dans sa version précédente, le projet de loi Lemaire reconnaît expressément que « la lettre recommandée électronique bénéficie des mêmes effets juridiques que la lettre recommandée postale, papier ou hybride » ». Les conditions font que ça ne va pas être du mail mais une vieille page web pourrie avec javascript voire applets proprios avec plein de trackers partout...

        * Droit à l’auto-hébergement. Les opérateurs vont répondre qu'ils n'entravent déjà pas l'autohébergement : on peut créer des règles de DNAT sur sa box, prendre une option payante pour avoir une IP fixe... Il ne reste que le blocage du port 25 (mail) en sortie par certains...

        * Protection du secret des correspondances sauf consentement de l'utilisateur... Donc ne sert à rien... Sans compter sur le gouvernement n'a pas voulu intégrer les données de connexion dans le secret (et on le comprend : sinon adieu la loi Renseignement qui prévoit des dispositions d'interceptions plus massives et moins contrôlées quand il s'agit des données de connexion). Il y aura aussi des exceptions pour les services ajoutés dont le seul bénéficiaire est l'utilisateur (ce qui, d'après Lemaire, exclu la pub, qui profite avant tout au presta mais permet aussi de ne pas tuer l'innovation comme un agenda qui note vos rendez-vous mentionnés dans un mail...).




    Ce qui n'est pas passé (pas forcément en provenance ni en défaveur des citoyen-ne-s, hein ;) ) :

    Mesures sans importance àmha :

        * Dégager HADOPI. Mineur sur l'impact tant qu'on ne vire pas la loi Création qui l'a créée ainsi que le défaut de sécurisation par contre ça ferait des sous en plus dans les caisses de l'État puisque plus gaspillés par cette administration bullshit qui n'a jamais rempli ses obligations concernant l'interopérabilité (souvenir de "l'affaire" VLC) ni sur l'offre légale.


    Mesures importantes àmha :

        * « Le maintien de l’accès Internet des foyers en difficulté financière, le temps de l’instruction d’une demande d’aide auprès d’un fond de solidarité universel, est confirmé. Cette disposition, qui irrite l’industrie des télécoms, a néanmoins été modifiée par les internautes. Les opérateurs pourront proposer un accès « restreint » centré sur les services publics en ligne et l’accès au courriel. » Je note l'esprit de solidarité des citoyen-ne-s participant-e-s...

        * « Meilleur accès aux travaux de recherche financés par des fonds publics. Les éditeurs ne pourront plus s’opposer à ce que des écrits scientifiques ayant été financés « au moins pour moitié par des fonds publics » soient mis gratuitement en ligne par leurs auteurs, à condition que ceux-ci ne donnent lieu à aucune exploitation commerciale. Contrairement à ce qui était prévu par la V1 du projet de loi Lemaire, le délai à respecter avant que ce droit ne s’ouvre est dorénavant fixé à 6 mois – contre 12 – pour les publications relatives aux sciences « dures » (médecine, techniques...), et à 12 mois – au lieu de 24 – pour les travaux de sciences humaines et sociales. » Ça a l'air bien comme ça mais en vrai, les éditeurs scientifiques ont gagné :
            * Les auteurs ne sont toujours pas libres de faire ce qu'ils veulent avec LEUR travail ;
            * Le public est toujours aussi lésé alors qu'il a financé ces travaux de recherche ;
            * Une contrepartie est prévue pour les pauvres éditeurs : un programme d'accompagnement. Comprendre qu'on va encore maintenir des rentes sous perfusion ;
            * J'appréhende ce que va donner l'appréciation de l'exploitation commerciale ou non quand l'auteur diffusera sur son site web avec de la pub, du flattr ou autre.

        * Inscription du principe de neutralité du Net. On est aussi faible qu'au niveau de l'EU donc la neutralité des réseaux sera contournée de partout par les opérateurs via des mécanismes d'exceptions comme les services gérés.

        * Garantir la portabilité des données entre services en ligne. Ne s'appliquera qu’aux sites « dont le nombre de comptes utilisateurs ayant fait l’objet d’une connexion au cours des douze derniers mois est inférieur à un seuil fixé par arrêté conjoint des ministres chargés de la consommation et du numérique ». Des exceptions sont déjà prévues comme les messages privés. Et c'est bien un cp, pas un mv d'un prestataire à un autre : les données restent chez l'ancien. On a donc un droit d'usage sur *NOS* données, toujours pas un droit de propriété !

        * « L’article 8 sur le « domaine commun informationnel », promu par Axelle Lemaire elle-même, a été supprimé sous la pression du Conseil supérieur de la propriété littéraire et artistique (CSPLA) et du Syndicat national de l’édition (SNE). Il visait pourtant à favoriser la libre circulation des oeuvres tombées dans le domaine public. »

        * « L'usage obligatoire des logiciels libres par les administrations a été également rejeté par le gouvernement. « Ce n’est pas du domaine législatif », a déclaré Axelle Lemaire ». On va continuer à faire « de la promotion » comme ça, ça permettra toujours de signer de juteux partenariats avec MS ! Même chose pour la vente liée qui ne sera toujours pas explicitement interdite car la CJEU travaille dessus en ce moment.

        * Pas d'obligation du chiffrement : « Dans sa réponse, le gouvernement partage « l’objectif de développement de l’usage des techniques du chiffrement », cependant de son chapeau, il préfère amplement sortir la charte signée en octobre sous l’égide de l’ANSSI, avec cinq FAI (Bouygues Telecom, Free, La Poste, Numericable-SFR et Orange). Elle vise en effet à « activer les fonctions de chiffrement sur leurs serveurs de messagerie de manière à protéger les courriels véhiculés entre ces serveurs ». Elle n’intéresse donc que le seul chiffrement des flux, assurant toutefois des passages en clair chez ces intermédiaires afin de faciliter les interceptions de sécurité. Bref, nul besoin d'aller plus loin car « il convient d’attendre les premiers retours d’expérience sur cette initiative avant d’envisager un renforcement de ces mesures par voie législative, qui apparait prématuré. ». Pas de suppression de l'aggravation des peines lorsqu'il y a eu utilisation de la crypto (j'étais plutôt défavorable à cette proposition de LQDN mais en fait, il est difficile de savoir si la crypto a été utilisé pour cacher les preuves et faire obstruction ou si c'est un usage normal dans lequel se cache des actions répréhensibles).

        * Remettre le juge judiciaire dans la boucle dans la loi Renseignement.

        * Meilleure protection des données personnelles : l'UE bosse dessus donc on s'interdit d'avoir des idées et de faire des propositions constructives au niveau européen.

        * Loyauté des fournisseurs de cloud (informations sur la sécurité des données,...).

        * Régime d'exception de renoncement aux droits d'auteur (comme la CC0 mais inscrite dans la loi, pas besoin de démontrer devant un tribunal que la CC0 est bien applicable en France).

        * Action de groupe autorisée pour les atteintes à la neutralité des réseaux ou au traitement des données personnelles.

        * Droit de panorama (« diffuser librement toute photo ou vidéo de ce qui est visible depuis l’espace public ») ce qui va encore bien emmerder les contributeurs Wikipedia & co pour trouver des photos d'illustration.




    Autres : d'autres propositions de citoyen-ne-s et organisations n'ont pas obtenues assez de suffrages positifs pour être considérées (et c'est parfois à raison àmha) comme la création d'atelier citoyens, encore et toujours l'apprentissage exclusif de la programmation à l'école, la promotion du numérique dans les bibliothèques publiques, l'identité numérique, NIR statistique, une obligation de résultat sur la sécurité de conservation des données personnelles,...).




    Bilan :
    « Comme le dit l’adage, « beaucoup d’appelés, peu d’élus ». De fait, quand on se repenche sur les idées soulevées lors de la consultation, la plupart sont aujourd’hui absentes du texte gouvernemental : ouverture du code source des logiciels développés par l’État, actions de groupe pour les litiges « numériques », liberté de panorama, priorité à accorder aux logiciels libres, création d’un registre gouvernemental de lobbyistes, maintien des cabines téléphoniques... On retiendra aussi qu’un article ayant obtenu un soutien appuyé, celui relatif à la définition positive d’un « domaine commun informationnel », a malgré tout été retiré – comme le souhaitaient certains ayants droit.

    Même si l’exécutif se plait à souligner l'ajout d'une dizaine d’articles suite à cette opération, on constate d’abord qu’il a régulièrement édulcoré les mesures proposées par les participants, sur la transparence des algorithmes publics ou sur l’homogénéisation des licences de réutilisation des données publiques par exemple. »

    Pour moi, cette consultation est un échec : les seules mesures dont on puisse être sûr quelles puissent être adoptées en l'état (sans se faire massacrer par un décret ou des conditions de déclenchement restrictives débiles) sont des mesures sans importance ni impact et proviennent minoritairement des citoyen-ne-s. A contrario, les mesures les plus recalées sont celles qui apporteront de vrais changements, qui traitent de problèmes de fond et qui ont été déposées par le Peuple... On ajoute à cela le fait que les réponses du gouvernement sont faibles dans l'argumentation (soit il se repose sur l'UE, soit il souhaite vérifier tel ou tel point, soit la réponse n'a aucun argument de fond qu'il soit d'ordre juridique ou moral).




    Sources :
        * http://www.silicon.fr/loi-republique-numerique-lemaire-gouvernement-130940.html
        * http://rue89.nouvelobs.com/2015/11/06/axelle-lemaire-loi-numerique-naurais-pu-faire-loi-droite-261997
        * http://www.numerama.com/politique/133686-la-loi-numerique-ou-quand-le-gouvernement-repond-a-obi-wan-kenobi.html
        * http://www.nextinpact.com/news/97589-le-gouvernement-ne-veut-pas-imposer-chiffrement-bout-en-bout-dans-loi-lemaire.htm
        * http://www.nextinpact.com/news/97227-projet-loi-numerique-on-fait-point.htm
    Wed 09 Dec 2015 04:41:53 PM CET - permalink -
    - https://www.nextinpact.com/news/97255-on-vous-explique-v2-projet-loi-numerique.htm
    nomarkdown
Links per page: 20 50 100
page 1 / 1
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community