Re: [EDUC] De la légalité des systèmes d'exploitation courant et de l'autorisation de vendre des machines avec ceux-ci et d'autres logiciels potentiellement illégaux

[Nicolas Pettiaux <nicolas AT pettiaux.be>]

Bonjour Frédéric,

>La question de Nicolas est évidemment pertinente.

merci

Le terrain que je connais le mieux est évidemment le terrain judiciaire pour avoir réussi à réorienter la jurisprudence en matière de vente forcée de l'os Windows... avant que la CJUE mette un coup d'arrêt dans l'esprit des consommateurs.

    tu avais fait un très bon travail

J'avais pourtant exposé en son temps que l'arrêt de la CJUE n'était pas l'épilogue du combat, mais les actions se sont taries en même temps que les fonds.

    la justice est faite pour les riches ;-(  Tout le monde le sait.
    Autrement dit, elle coûte cher.

Schrems est l'œuvre eponyme d'un passionné qui ne pourra pas continuer à se battre seul.

    il est entouré d'une large équipe
    https://noyb.eu/fr/notre-equipe-nos-membres-et-nos-partenaires
    maintenant car il a reçu des dons. Le public n'est peut-être pas
    largement convaincu beaucoup  de gens comprennent le problème

En ce qui me concerne, je répète ce que j'ai dit il y a plusieurs années :

1. seul le combat judiciaire vaut, la pression politique ne vaut rien et n'amène à rien ;

    je crois aussi

2. Le combat judiciaire est épuisant financièrement car la réponse en face sera puissante ; il faut donc impérativement que les entreprises européennes du libre agissent aussi et se regroupent pour faire partie du combat, afin de protéger leurs droits.

    et fassent appel de manière structurelle et permanente aux dons du
    public.

Il faut une équipe nombreuse juristes, complète et pluridisciplinaire.

les étudiants des facultés de droit et les projets de François Pellegrini comme les actions de Benjamin Henrion sont des ressources importantes qui si elles sont bien coordonnées pourraient aussi nous aider.

Je voudrais ton aide Frédéric pour mener le combat sur le terrain belge. Et obtenir dès que possible une sanction judiciaire à ces questions.

Après le judiciaire, il restera l'étape de la sanction par les citoyens. In fine, le politique devra trancher à propos de l'application des sanctions, et fera ceci sur base des résultats des élections. Donc il faut quand même mener des actions de sensibilisation du public et du politique (qui n'est qu'une partie du public). Par exemple le DPC irlandais a menacer Facebook sur base de l'arrêt Schrems 2, et Facebook a implicitement utilisé la menace de la désapprobation du public : « si vous nous mettez le dos au mur, nous fermons demain nos services européens Facebook - instagram - messenger - whatsapp » sous entendu, « sans préavis, sans avoir donné l'occasion aux utilisateurs de sauver leurs données  » 

Une manière de faire pourrait être : épuiser le système en menant des actions de type « class actions » ce que l'association de Mr Schrems peut légalement faire en Belgique maintenant, mener tant d'actions individuelles que nous engorgeons les tribunaux (en Belgique, c'est déjà fait par le désinvestissement que les politiques organisent) ou épuiser financièrement les GAFAM et autres en nous joignant à des tas de class action et en demandant que les sanctions financières prévues par le GDPR (jusqu'à 10 % du chiffre d'affaire mondial si je ne me trompe) soit demandé, et aussi en menant les actions auprès des utilisateurs pour que les sanctions du GDPR tombent et leur fassent peur.

Dans les actions brevet logiciel, ACTA et autre, nous avons montré que en s'organisant bien (ex le piphone de LaQuadrature) on pouvait être très efficace et saturé les boites de réception de messages des députés européens dont plusieurs ont dit ne jamais avoir été autant sollicité.

Pourquoi, nous qui maîtrisons la technique ne créons nous pas l'action judiciaire en 1 clic ?

un formulaire très facile, associé à une solution de financement des dons simples, comme opencollective pour que les publics puissent entamer des actions ou se joindre à des actions existantes.

Qu'en pensez-vous ?

Qui y va et investit du temps et de l'énergie.

Je suis persuadé que en expliquant, nous pouvons avoir le public avec nous et la presse. Mais il va falloir encore passer beaucoup de temps à expliquer et se faire inviter sur France Inter et sur des plateaux pour faire changer les choses. Gardons espoir

Bonne journée et à bientôt,

Nicolas

Mes 2 cents. 

Le dim. 17 janv. 2021 à 23:13, Stéfane Fermigier <sf AT fermigier.com> a écrit :

Le CNLL a déjà pris position ou entamé des actions plusieurs fois par le passé sur des sujets connexes:

- Dans le domaine des données de santé, avec l'affaire du Health Data Hub, en lien avec le RGPD et l'arrêt Schrems II:

https://cnll.fr/news/decision-conseil-etat-health-data-hub-14-octobre/

https://cnll.fr/news/health-data-hub-memoire-cnil-rgpd/

https://cnll.fr/news/health-data-hub-transfert-illegal-donnees-sante/

https://cnll.fr/news/health-data-hub-schrems-ii/

https://cnll.fr/news/conseil-etat-health-data-hub-cnil/

https://cnll.fr/news/health-data-hub-conseil-etat/

Comme on peut le voir, et malgré les efforts déployés de notre côté et l'arrêt très favorable du Conseil d'Etat au final, ça reste comme pisser dans un violon pour le gouvernement qui s'est donné 2 ans pour changer d'hébergeur, tout en espérant secrètement, nous l'imaginons, qu'un nouveau Privacy Shield aura été négocié d'ici là qui les dispensera de faire cet effort.

On a vu lors de cette affaire un Secrétaire d'Etat et le Président de la République lui-même déclarer en substance "qu'est-ce qu'on y peut ? on a 10 ans de retard sur les américains dans le domaine du cloud, on le regrette mais on est obligés de passer par eux". C'est évidemment faux mais cela correspond à la perception d'une grande partie des décideurs.

Un argument similaire a été utilisé lors de l'audience par le Conseil d'Etat, i.e. "on est obligés d'utiliser Azure parce qu'ils sont les seuls à proposer ce dont on a besoin pour faire un Health Data Hub". C'est évidemment faux là encore, mais pas évident à prouver puisque le Ministère se garde bien de détailler ses exigences technique ou fonctionnelles et surtout de les justifier (un "Health Data Hub" 100% open source et sur des machines on premises tourne très bien au niveau de l'AP-HP i.e. des hôpitaux parisiens, a priori c'est à peine plus difficile de le faire au niveau national).

- Dans le domaine de l'éducation, sous l'angle principalement des marchés publics:

https://cnll.fr/news/appel-offres-ministere-education-nationale-microsoft-logiciel-libre-oublie/

https://cnll.fr/news/edunathon-mecenat-microsoft/

https://cnll.fr/news/accord-microsoft-ecole/

http://edunathon.org/

Sur ce point, nos efforts judiciaires n'ont pas été couronnés de succès. On peut leur reconnaître un impact médiatique et politique mais peu d'impact sur les pratiques de l'Education Nationale. Aucune de nos tentatives de remettre le sujet du libre dans l'éducation sur la table avec le Ministère depuis 2017 n'a abouti.

Il reste l'angle politique, et on voit que les questions d'autonomie numérique titillent certaines de nos parlementaires:

- http://www.senat.fr/questions/base/2020/qSEQ200114130.html

- http://www.senat.fr/questions/base/2020/qSEQ200717194.html

- http://www.senat.fr/questions/base/2020/qSEQ200717181.html

- http://www.senat.fr/questions/base/2020/qSEQ200616835.html

- http://www.senat.fr/leg/ppr19-576.html

- https://questions.assemblee-nationale.fr/q15/15-34487QE.htm

- https://questions.assemblee-nationale.fr/q15/15-1121QOSD.htm

- https://questions.assemblee-nationale.fr/q15/15-33389QE.htm

- https://questions.assemblee-nationale.fr/q15/15-32175QE.htm

- https://questions.assemblee-nationale.fr/q15/15-30424QE.htm

- https://questions.assemblee-nationale.fr/q15/15-30032QE.htm

Néanmoins à ce stade peu de réponses ont été apportées par les ministres concernés ; quand elles l'ont été elles sont de mauvaise foi.

Le débat sur la souveraineté numérique et la place du logiciel libre dans la défense de celle-ci ne fait que commencer.

Nous y avons contribué récemment (i.e. aujourd'hui) dans Le Monde: https://www.lemonde.fr/idees/article/2021/01/17/le-logiciel-libre-et-l-ouverture-des-donnees-sont-deux-enjeux-majeurs-du-numerique-moderne-qui-meritent-une-strategie-publique_6066551_3232.html (texte complet ici: https://pad.interhop.org/kG6ZU9YZQN6ACYPzLlNSpA?view ). Ce n'est qu'un début, il y a encore beaucoup de pain sur la planche.

A+.

  S.

On Sun, Jan 17, 2021 at 6:07 PM Nicolas Pettiaux <nicolas AT pettiaux.be> wrote:

Bonjour,

Des associations comme Aful, April, adullact, cnll et autres, associées par exemple à des grands centres de recherche en droit (universités) pourraient elles mandater des juristes pour poser des questions sur la légalité des OS et des logiciels vendus sur les machines en grandes surfaces et en ligne.

Le document https://wiki.educode.be/doku.php/vie_privee/la_cjue_invalide_le_privacy_shield#l_illegalite_est_confirmee_par_le_comite_europeen_de_la_protection_des_donnees dit clairement dans un document disponible en français, intitulé « Foire aux questions sur l’arrêt rendu par la Cour de justice de l’Union européenne dans l’affaire C-311/18 - Data Protection Commissionner contre Facebook Ireland Ltd et Maximillian Schrems », on peut lire en page 3, la question suivante :

4) Je transférais des données à un importateur de données ressortissant des États-Unis adhérant au « bouclier de protection des données ». Que dois-je faire à présent ?

Et la réponse du Comité est la suivante :

Les transferts effectués sur la base de ce cadre juridique sont illégaux. Si vous souhaitez continuer à transférer des données vers les États-Unis, vous devez vérifier que vous êtes en mesure de le faire conformément aux conditions énoncées ci-dessous.

Et, à la question suivante, le Comité insiste sur la nécessaire vigilance par rapport aux « clauses contractuelles types » :

Qu'en est-il donc ?

Nos amis juristes et avocats en cc. @Benjamin Jean, @Jacques Folon, @Frédéric Cuif, @François Pellegrini et elu comme @François Elie peuvent-ils porter la question devant les autorités adéquates ?

Ce serait par exemple :

Je demande donc par la présente aux associations Aful, April, CNLL et les associations amies de saisir des juristes pour poser la question de la légalité des systèmes d'exploitation propriétaires issus des sociétés américaines (telles que Microsoft, Google/Alphabet/Apple notamment) et de la légalité de leurs ventes conjointes sur du matériel à destination des citoyens européens, dans le contexte de l'arrêt Schrems 2 de la CJUE du 16 juillet 2020.

Est-il opportun de laisser vendre des machines qui amèneront à poser des actes illégaux

En effet, ne fût ce que pour des questions de mise à jour, ces systèmes envoient de manière automatique et autonome, des données aux maisons mères des produits ou en tout cas à des serveurs qui leur appartiennent aux USA (ou peu importe puisque l'arrêt dénonce le privacy shield).

Je pose aussi la question de l'usage de tels systèmes dans les institutions publiques et en particuliers les écoles (et tout ce qui relève de l'éducation) où l'usage d'outils illégaux (tous les outils en ligne des dites sociétés le sont selon mon interprétation) est sans doute à proscrire (comme on ne peut pas distribuer dans l'école des documents illégaux ou des matières illégales - ex du canabis )

Merci beaucoup

Nicolas

--
Nicolas Pettiaux,phd - gsm +32.496.24.55.01 - nicolas AT pettiaux.be

--

Stefane Fermigier - http://fermigier.com/ - http://twitter.com/sfermigier - http://linkedin.com/in/sfermigier
Founder & CEO, Abilian - Enterprise Social Software - http://www.abilian.com/

Chairman, National Council for Free & Open Source Software (CNLL) - http://cnll.fr/

Founder & Organiser, PyParis & PyData Paris - http://pyparis.org/ & http://pydata.fr/

--
Nicolas Pettiaux,phd - gsm +32.496.24.55.01 - nicolas AT pettiaux.be

begin:vcard
fn:Nicolas Pettiaux
n:Pettiaux;Nicolas
org;quoted-printable;quoted-printable:Haute-=C3=A9cole Bruxelles-Brabant;=C3=89cole sup=C3=A9rieure d'informatique
adr;quoted-printable:;;Chauss=C3=A9e de Waterloo 747;Bruxelles;;1000;Belgique
email;internet:nicolas AT pettiaux.be
title;quoted-printable:Ma=C3=AEtre-assistant
tel;cell:+32 496 24 55 01
note;quoted-printable:Pr=C3=A9sident educode
x-mozilla-html:TRUE
url:https://he2b.be
version:2.1
end:vcard