Lionel TARDY

Je ne résiste pas au plaisir de remettre en une de mon blog cet article que j'avais rédigé le 7 juillet 2011 ... croustillant à la lumière du piratage récent de données personnelles de cadres de l'UMP.

Je vous conseille de regarder la 2ème vidéo.

Article du 7 juillet 2011 :

Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.

Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.

Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.

Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.

J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.

... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.

A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.

Le contenu de cette proposition de loi : 

Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.

• En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...

• Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.

• Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.

• Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.

• Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.

• Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

• L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.

• Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.

• Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.

• Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.

• Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.

• Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.

• La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.

• Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.

• La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

Hier soir, lors du projet de loi sur la protection des consommateurs, je suis intervenu, lors de la défense de plusieurs de mes amendements, pour créer un débat sur la nécessité de réglementer davantage les activités des syndics de copropriété.

C'est un sujet récurrent, sur lequel j'ai beaucoup de remontées du terrain, me signalant des abus.

Les associations professionnelles de syndics nous promettent, depuis plusieurs années, la mise en place d'une auto-régulation dont nous avons un peu de mal à voir les effets concrets.

Après avoir indiqué, dès la discussion générale, que j'estimais ce sujet important, j'ai détaillé mes propositions dans le cadre de la discussion des amendements.

Je suis intervenu sur le problème crucial et récurrent du compte séparé.

En principe, chaque copropriété doit avoir un compte séparé. Les syndics ont réussi à obtenir la possibilité de mutualiser tous les comptes des copropriétés qu'ils gèrent sur un seul compte. Les produits financiers tirés de ce compte sont bien entendu empochés par le syndic.

Les copropriétaires doivent être libres d'accepter ou de refuser ce système, ce qui n'est pas le cas actuellement, puisque les syndics menacent de leur faire payer des frais de tenue de comptes séparés, alors qu'ils ne facturent rien aux copropriétaires qui optent pour le compte mutualisé.

J'ai proposé d'interdire cette pratique.

J'ai également proposé que le syndic doive reverser aux copropriétés les produits financiers tirés de leur argent.

J'ai aussi déposé un amendement pour que les copropriétaires soient davantage associés à la préparation du budget, et aient donc un peu plus de pouvoir face au syndic.

J'ai aussi voulu mettre le doigt sur deux autres sujets.

Certains syndics pratiquent des tarifs abusifs pour certains actes, comme la fourniture d'états datés, dont le copropriétaire a absolument besoin.

L'autre sujet, qui me tient à coeur, est celui des conflits d'intérêts qui peuvent exister quand les syndics ont des "intérêts" avec des entreprises qu'ils font intervenir dans les copropriétés qu'ils gèrent ...

Le gouvernement a choisi de botter en touche, en annonçant que tout ces sujets seront traités dans le cadre d'une loi spécifique ... dont je me demande bien quand elle pourra être discutée dans le cadre de cette législature !

Si jamais ce texte doit arriver, je serai présent.

En attendant, je maintiens la pression car c'est un problème sur lequel je ne lacherai rien !

Hier après-midi, j'ai fait adopter un amendement visant à limiter à 3 mois la durée des mandats exclusifs que passent les vendeurs d'un bien immobilier avec les agences.

Si le mandat exclusif peut présenter des avantages pour l'agent et le vendeur, il peut aussi générer des effets pervers s'il emprisonne le vendeur, incapable de récupérer la maitrise de la vente de son bien en cas d'inaction de l'agent immobilier.

Cet amendement a été adopté à l'unanimité, avec un avis très favorable de la commission et du gouvernement.

Retour sur une grande première ce mardi à l'Assemblée nationale.

Pour le première fois, le commission des Affaires européennes de l'Assemblée nationale a été en visisoconférence avec la commission IMCO du Parlement européen.

Pendant une heure, nous avons débattu de la proposition de directive relative à la protection des consommateurs.

Après une discussion sur l'approche globale de la proposition de directive (quel niveau de protection des consommateurs ? quel degré d'harmonisation ? quels secteurs faut-il exclure du champ d'application de la directive ?), nous avons abordés les points spécifiques soulevés par la commission des Affaires européennes :

• quelles obligations d'information générales du professionnel envers le consommateur, et quelles dispositions communes à tous les Etats membres ?
• quelles dispositions spécifiques pour les contrats à distance et les contrats hors établissement ?
• quelles dispositions sur les contrats de vente de biens ?
• quelles dispositions pour faire jouer la garantie de conformité ?
• quelle harmonisation pour les clauses abusives ? peut-on envisager des listes uniques pour toute l'Europe ?

Faut-il aller vers une harmonisation maximale ou minimale élevée ? Une harmonisation maximale se traduirait par une baisse des droits des consommateurs français. Hors avec une harmonisation minimale élevée, on peut légiférer par Etat. Celà permet aussi de ne pas figer un droit par essence évolutif. Avec une directive maximale, comment harmoniser notamment le problème du droit de rétractation ?

On peut également s'interroger sur le fait que cette directive d'harmonisation maximale, qui remplace 4 directives actuelles, ne traite pas du commerce électroique ...   

Bref, des échanges intéressants ... et surtout la NECESSITE de reconduire ce type d'action le plus souvent possible (c'était une première aussi pour le Parlement européen : aucune visioconférence n'a jamais eu lieu entre une commission du Parlement européen et un Parlement national).

On pourrait également étendre l'exercice, à intervalle régulier, avec nos parlementaires européens : nos parlementaires européens légifèrent sans jamais tenir compte de la réprésentation nationale ... et après on se retrouve avec des directives européennes à transcrire en loi française ... dont on se demande bien comment elles ont pû être votées.

Je salue donc cette initiative ... qui avec la mise en place récente de l'accès à internet dans l'hémicycle et en commissions, contribue à convertir l'Assemblée nationale aux NTIC.

Le groupe "Ethique et numérique" poursuit ses auditions.

Ce matin, nous avons auditionné Peter Fleischer, responsable de la protection des données personnelles chez Google, et cet après-midi, ce sera au tour d'Alex Türk, président de la CNIL (Commission Nationale Informatique et Libertés).

Le but de ce groupe dirigé par Hervé Mariton, député de la Drôme, est d'essayer d'établir un certain nombre de règles de bon usage d'internet, aussi bien du côté de l'utilisateur que du côté des hébergeurs, des moteurs de recherche ...

Celà débouchera sur une loi, une charte, une résolution ... rien n'est établi et plus on auditionne ... plus c'est le flou.

Avec Google, nous avons abordé 3 sujets :

• le contexte européen (la directive de 95 est obsolète : celà pose problème)
• qu'est-ce qu'une donnée personnelle ?
• le contexte international

Des débats très techniques et philosophiques où l'on s'aperçoit qu'il est très dur de légiférer dans un domaine où certains de mes collègues découvrent que l'architecture du réseau internet n'a pas été conçue pour respecter des règles : c'est un espace décentralisé qui échappe à la réglementation (c'est pas nouveau).

Au stade actuel, il m'apparaît évident que si régulation il y a, elle ne pourra pas couvrir tous les cas.

Le législateur n'a pas la maîtrise totale du système, il convient donc de le rendre gouvernable.

Comment ? En premier en organisant la consultation multi-acteurs (c'est ce que nous faisons) ... et qui n'a pas été fait avec Hadopi. Puis dans un second temps, en faisant en sorte de bien établir la charge de la régulation (qui fait quoi) :

• le rôle de l'Etat : outil législatif, outil réglementaire, autorégulation ...
• le rôle du fournisseur d'accès : doit-on le transformer de postier enlecteur de carte postale ?
• le rôle de l'hébergeur : quel rôle dans le cadre du signalement et de l'identification sur internet*
• l'identification de l'internaute : décrets de l'article 6.2 de la LCEN pas sortis ...

Bref, si on veut récupérer de l'éthique, il faut traiter de lé régulation ... et c'est pas simple.

La proposition de loi n° 1538 de Marie-Louise FORT et plusieurs de ses collègues vise à identifier, prévenir, détecter et lutter contre l'inceste sur les mineurs et à améliorer l'accompagnement médical et social des victimes, a été adoptée.

La PPL, telle que résultant de l’examen en Commission des Lois, comprend 6 articles répartis en trois axes :

• L’identification de l’inceste et l’adaptation du code pénal à  sa spécificité
• L’amélioration de la prévention de l’inceste 
• Le renforcement de l’accompagnement des victimes d’inceste

Les principaux apports de la PPL sont :

• La précision de la notion de contrainte dans les cas de viol et d’agression sexuelle 
• L’insertion de la notion d’inceste dans le Code pénal 
• La clarification des circonstances aggravantes par la distinction entre personne ayant autorité et auteur d'inceste
• L’insertion d’une mission d’information sur les violences et d'une éducation à la sexualité dans les missions du service public de l’enseignement et de l’audiovisuel public
• L'ouverture aux associations de lutte contre l’inceste de l'exercice des droits de la partie civile 
• La demande d’un rapport sur l'accompagnement des victimes d'inceste au Gouvernement