Internet et libertés, quelques repères (par M. Emmanuel Tois, auditeur à la Cour de cassation, adjoint du directeur du service de documentation et d’études)

Parmi les concepts immédiatement associés à l’internet dans l’imaginaire collectif, la notion de liberté tient à l’évidence la première place.

Liberté d’atteindre la terre entière ou de la faire venir à soi en quelques secondes, pour une liaison plus rapide et plus efficace que celle offerte par les instruments de communication traditionnels et à un coût sans commune mesure avec ceux qui résultaient de l’utilisation de ces outils.

Liberté de s’adresser, en une seule opération, à une seule personne comme au plus grand nombre, dans l’instant et là encore à moindre coût.

Liberté dans l’accès à l’information, tant l’internet facilite la recherche, au fur et à mesure que les outils - ou moteurs - progressent (et chacun sait à quelle point l’évolution est rapide en ce domaine) ; tant également est importante la masse de connaissances que le caractère mondial de l’internet rend accessibles ; tant enfin sont variées les catégories de données - textes, photographies, sons, signaux, vidéos ... - qui, bien qu’indépendantes de la notion de réseau, se sont considérablement développées avec le plus étendu d’entre eux.

La terminologie elle-même, que personne n’a jamais voulu - ni même probablement pensé - contester, en appelle à la liberté, notamment à celle d’aller et de venir.

L’internaute, bien qu’assis sur sa chaise et rivé à son écran, est en perpétuel mouvement et le temps, comme le coût du déplacement, n’ont sur son voyage aucune prise ; il va, selon son bon plaisir, vers des pages créées à quelques pas de lui ouvisite, avec la même facilité, des sites hébergés à des milliers de kilomètres de son ordinateur, sans que la croisière vers les seconds ne dure ni ne lui coûte plus que la promenade vers les premiers.

Il surfe, selon l’un des termes consacrés - dont personne ne conteste qu’emprunté à l’anglais il n’ait reçu, dans le langage de chaque jour, de traduction française - en s’en remettant certes au bon-vouloir de la vague pour mieux déferler avec elle, mais en éprouvant surtout un fort sentiment de liberté.

Surtout, il navigue ; ce verbe, qui s’est intégré au langage courant avec une étonnante facilité, évoque encore mieux la possibilité d’aller, aussi librement que possible, là où mène le désir de liberté ; le navigateur est, plus encore que le surfer, quelqu’un de libre : navigateur maritime, il peut user de celle qui conduit vers les eaux tranquilles du port ; navigateur aérien, il s’affranchit de bien des contraintes, nommées temps, distances, espaces, frontières, pour suivre le plus souvent le juste chemin.

Mais de même que le navigateur use parfois de sa liberté pour se rendre délibérément vers des eaux troubles ou des routes de turbulence, l’internaute dispose lui aussi de la liberté de commettre l’illicite : il lui est possible, au travers des traces recueillies sur le réseau, de constituer des fichiers et des profils qui peuvent ensuite être utilisés à des fins inavouables ; le caractère international de l’internet lui offre en outre, même si cela est probablement moins vrai qu’on peut d’emblée le concevoir, la liberté de violer, à partir d’un pays, la règle de droit d’un autre pays.

C’est parce qu’ils pensent que cette liberté-ci risque parfois de prendre le pas sur celles-là que certains esprits éprouvent un doute "quant à la capacité du réseau Internet à servir la démocratie, c’est à dire la liberté et l’égalité qui en définissent les contours"(1). Ce sont les mêmes inquiétudes qui ont poussé le législateur français à faire entrer dans le droit positif, plus tôt que prévu en raison des tragiques événements survenus le 11 septembre 2001 aux États Unis d’Amérique, certaines dispositions du projet de loi sur la société de l’information, dans un chapitre intitulé "Dispositions renforçant la lutte contre le terrorisme"(2).

 

Dans le cadre de cette étude, on entendra par internetle réseau mondial - conçu initialement par l’armée américaine à des fins stratégiques - auquel plusieurs centaines de millions d’usagers sont aujourd’hui connectés et qui permet de communiquer d’une machine à une autre à travers le monde par des câbles intercontinentaux et des liaisons par satellites au débit considérable. Le world wide webquant à lui, souvent assimilé à l’internet, s’en distingue au moins au plan théorique dans la mesure où il n’est que l’un des systèmes d’accès à l’internet, permettant une circulation sans contrainte ; il lui est identifié au plan pratique puisque l’immense majorité des internautes accède à l’internet par le web.

Le courrier électronique sera également évoqué à plusieurs reprises dès lors que, même s’il peut emprunter d’autres réseaux que l’internet, il est l’un des services les plus utilisés sur la toile.

Par liberté, on entendra l’exercice sans entrave, garanti par le droit, de telle faculté ou activité. Cette définition recouvre tant la liberté individuelle (droit fondamental de la personne de faire tout ce que la société n’a pas le droit d’empêcher) que les libertés publiques (celles des libertés qui permettent de participer à la vie publique)(3).

 

Les incidences de l’internet sur les libertés sont variées et se présentent dans de nombreux domaines ; il est d’ailleurs probablement illusoire de tenter d’en faire une synthèse. On comprendra donc que la présente étude se limite à un état des lieux, probablement incomplet, sans aucune volonté prospective.

On admettra a fortiorique soient tues les questions qui, se posant avec une acuité particulière depuis l’émergence de l’internet, ne concernent que de loin - ou de très loin - les libertés ; il en est ainsi par exemple des principaux aspects de la cybercriminalité, abordée ici au seul travers de la responsabilité des acteurs de l’internet, du droit d’auteur et des droits voisins, de la protection des oeuvres collectives, de la signature électronique, de l’adaptation du droit de la preuve aux technologies de l’information opérée par la loi n° 2000-230 du 13 mars 2000, des ventes aux enchères publiques à distance par voie électronique, entrées dans notre droit avec la loi n° 2000-642 du 10 juillet 2000.

Il est encore nécessaire de préciser qu’en dépit du caractère mondial de l’internet, l’étendue du sujet empêche que la présente étude franchisse les frontières aussi fréquemment qu’il aurait probablement été souhaitable.

 

Bien que souvent estimée imprécise, voire aléatoire, la distinction sus-évoquée entre libertés publiques et liberté individuelle trouve un intérêt particulier en matière de nouvelles technologies ; à l’image de la presse, l’internet est en effet un espace privilégié pour l’exercice de l’une des principales libertés publiques que constitue la liberté d’expression (II). Mais celle-ci ne peut s’exercer que dans le respect de la liberté individuelle de chaque personne (I). L’examen successif des incidences de l’internet sur cette dernière puis sur la liberté d’expression, à laquelle on l’oppose fréquemment, est de nature à permettre d’appréhender le subtil équilibre déjà atteint par le très jeune droit des nouvelles technologies.

I - La liberté individuelle à l’épreuve de l’internet

Protégée par la Déclaration des droits de l’homme et du citoyendu 26 août 1789(4)et la Constitution du 4 octobre 1958(5), la liberté individuelle a été qualifiée de principe fondamental reconnu par les lois de la République par le Conseil constitutionnel(6)qui a, dans une décision du 18 janvier 1995(7), souligné les liens qui existent entre la liberté individuelle et la vie privée, "la méconnaissance du droit au respect de la vie privée [pouvant] être de nature à porter atteinte à la liberté individuelle".(8)Dans le cas particulier des incidences de l’internet sur la liberté individuelle, le droit au respect de la vie privée ne peut être passé sous silence. Aussi la liberté individuelle sera-t-elle entendue ici sous cette large acception.

Les nombreuses hypothèses d’une atteinte à la liberté individuelle sur l’internet peuvent être distinguées selon qu’aucune connexion sur l’internet n’est à l’origine de la diffusion de données (A)ou que la liberté individuelle est enfreinte à partir d’une information qu’un internaute a déposée, personnellement ou non, volontairement ou non, sur la toile (B).

A - Les atteintes à la liberté individuelle indépendantes d’une connexion

Susceptibles d’être facilitées par la connexion sur le réseau, les atteintes à la liberté individuelle peuvent en être totalement indépendantes. Il en est notamment ainsi de la diffamation et de l’injure (1°), du droit qu’a chacun sur son nom patronymique (2°)et du droit au respect de la vie privée (3°).

L’un des principaux intérêts de ces questions consiste à mettre en évidence que l’allégation fréquente selon laquelle l’internet souffre d’un vide juridique est un "mythe"(9). S’il a été nécessaire - et s’il l’est encore dans bien des domaines - de légiférer, au plan national et plus encore aux plans communautaire et international, pour résoudre des problèmes juridiques nouveaux nés à l’occasion du développement des nouvelles technologies, de nombreux litiges nés sur le réseau peuvent, dès lors que se déroulant sur le territoire national ils ne se heurtent à aucune difficulté tenant à la loi applicable et au juge compétent, être résolus par l’application de règles de droit antérieures à la naissance de l’internet.

Bien que se situant en marge de ces problématiques, la question de l’anonymisation des décisions de justice n’en présente pas moins un lien avec la nécessaire protection de la liberté individuelle (4°).

1°) la diffamation et l’injure

La question de la diffamation et de l’injure sur l’internet offre un intérêt particulier tant au regard de l’existence de l’infraction (a)que de la prescription de l’action publique et de l’action civile (b).


a) l’existence de l’infraction

L’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse dispose que "toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé est une diffamation" et que "toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait est une injure."

Classées dans le chapitre IV de la loi, consacré aux Crimes et délits commis par la voie de la presse ou par tout autre moyen de publication, ces dispositions incriminent sans conteste les faits diffamatoires ou injurieux commis sur l’internet, sans que ce support moderne présente de particularité.

Ainsi la distinction entre la diffamation publique, réprimée par la loi du 29 juillet 1881 et la diffamation non publique, contravention prévue par l’article R 621-1 du Code pénal, s’applique aux réseaux numériques.

Aussi le tribunal de grande instance de Paris a-t-il pu considérer, dans un jugement du 25 octobre 1999, que la diffusion d’un texte diffamatoire aux seuls membres d’un groupement de personnes liées par une communauté d’intérêts (il s’agissait des adhérents d’une liste, inscrits en raison de leur appartenance à une association ou en vertu d’une parrainage) ne constituait pas une diffamation publique(10).

A l’inverse, le tribunal d’instance de Puteaux a jugé que, dès lors que les termes diffamatoires étaient diffusés sur un site "accessible à des personnes inconnues et imprévisibles", le caractère public de la diffamation était caractérisé(11).

Dans un jugement du 19 novembre 2001 enfin, le tribunal de grande instance de Meaux, statuant en matière correctionnelle, a déclaré un prévenu coupable de diffamation et d’injure publiques pour avoir créé un site internet sur lequel, après avoir retouché des photographies récupérées sur d’autres sites pour y faire apparaître le visage de collègues de travail photographiés à l’aide de son appareil photographique numérique, ces derniers étaient représentés pour les uns dans des scènes pornographiques, pour les autres sous l’apparence de singe(12).

b) la prescription de l’action publique et de l’action civile

Les dispositions de l’article 65 de la loi du 29 juillet 1881, qui prévoient que l’action publique et l’action civile résultant des crimes, délits et contraventions prévus par cette loi se prescrivent après trois mois révolus, à compter du jour où ils auront été commis ou du jour du dernier acte d’instruction ou de poursuite s’il en a été fait, ont connu, en matière d’internet, différentes interprétations jurisprudentielles.

Dans une ordonnance du 30 avril 1997, le juge des référés du tribunal de grande instance de Paris a considéré que "la prescription de l’action en diffamation, fixée à trois mois par l’article 65 de la loi du 29 juillet 1881 avec pour point de départ, non le jour où les faits ont été constatés, mais le jour du premier acte de publication, est en l’espèce acquise, dès lors que les pièces du dossier établissent que l’information litigieuse a été diffusée sur l’internet le 12 novembre 1996 et que le premier acte de poursuite (...) n’est intervenu que le 11 avril 1997"(13).

Réformant un jugement qui avait fait la même analyse, la cour d’appel de Paris a considéré, dans un arrêt du 15 décembre 1999, que la publication sur l’internet était un "acte continu"dès lors que la publication "résult[ait] de la volonté renouvelée de l’émetteur qui place le message sur un site, choisit de l’y maintenir et de l’en retirer quand bon lui semble."Innovant dans l’application des règles de prescription de l’action publique en matière de législation sur la presse, la cour d’appel a en outre jugé que si celles-ci étaient "aisément applicable[s] à des messages périssables, voire furtifs, dès lors qu’ils ont fait l’objet d’une publication sur support papier ou audiovisuel, il n’en va pas de même lorsque le message a été publié sur internet qui constitue un mode de communication dont les caractéristiques techniques spécifiques obligent à adapter les principes posés par la loi sur la presse qui visent tout à la fois à protéger la liberté de pensée et d’expression et à en condamner les excès dès lors qu’ils portent atteinte à des valeurs consacrées par ladite loi et le cas échéant, à des intérêts particuliers ou collectifs"(14).

Par trois arrêts rendus les 30 janvier 2001(15), 16 octobre 2001(16)et 27 novembre 2001(17), la chambre criminelle de la Cour de cassation, implicitement, puis explicitement(18), a considéré que "lorsque des poursuites pour l’une des infractions prévues par la loi précitée [du 29 juillet 1881] [étaient] engagées à raison de la diffusion sur le réseau internet, d’un message figurant sur un site, le point de départ du délai de prescription de l’action publique prévu par l’article 65 de la loi du 29 juillet 1881 [devait] être fixé à la date du premier acte de publication"et que "cette date est celle à laquelle le message a été mis pour la première fois à la disposition des utilisateurs".(19)

2°) la défense du nom patronymique

Les exemples de contentieux relatifs à la diffusion du nom patronymique sur l’internet se retrouvent dans l’emprunt non consenti d’un nom pour en faire un nom de domaine(20), que la contestation se limite à l’emprunt non autorisé du nom patronymique ou qu’à cette utilisation non consentie s’ajoutent des considérations relatives au contenu du site.

Dans une ordonnance du 13 mars 2000 par exemple, le juge des référés du tribunal de grande instance de Nanterre a jugé que "selon le droit commun, le nom patronymique est un droit de la personnalité qui fait l’objet à ce titre d’une protection permettant à son titulaire de le défendre contre toute appropriation indue de la part d’un tiers lorsque celui-ci, par l’utilisation qu’il en fait, cherche à tirer profit de la confusion qu’il crée dans le public". Le nom d’une joueuse de tennis ayant en l’espèce été utilisé, sans son consentement, pour dénommer deux sites (www.ameliemauresmo.comet www.mauresmo.com), le juge des référés a considéré qu’en répertoriant ces sites internet sous des noms de domaine utilisant le nom patronymique de la demanderesse,le défendeur s’appropriait sans son consentement un attribut de sa personnalité dans des conditions de nature à semer la confusion dans l’esprit du public(21).

Par ordonnance du 28 juin 2000, le juge des référés du tribunal de grande instance de Paris a fondé la fermeture provisoire d’un site au motif, notamment, que pouvant être joint à l’adresse www.multimania.com/pasqua, ce site s’attribuait illicitement une dénomination comportant le patronyme Pasqua(22).

Le 31 juillet 2000, la même juridiction a motivé une condamnation à la réparation provisionnelle d’un préjudice par le contexte de l’utilisation d’un nom patronymique à usage du nom de domaine www.geocitiescom/bertranddelanoesans le consentement de l’intéressé - utilisation constitutive, en elle-même, d’un trouble manifestement illicite - la page de présentation de ce site dirigeant les internautes vers trente-quatre sites à caractère pornographique(23).

3°) le droit au respect de la vie privée

L’internet offre de nombreux exemples d’atteintes au droit à l’image, d’atteintes à l’honneur et plus généralement d’atteintes au droit au respect de la vie privée.

Dans ce domaine comme dans les deux précédents, sous les réserves de territorialité déjà exprimées dont il est vrai que l’internet s’accommode mal, le droit antérieur à l’émergence des nouvelles technologies offre matière à résoudre les litiges. Les quelques exemples qui suivent en attestent.

Ainsi le tribunal de grande instance de Privas a-t-il, dans un jugement rendu le 3 septembre 1997 en matière correctionnelle(24), déclaré coupable du délit prévu par l’article 226-19, premier alinéa, du Code pénal un jeune homme qui avait mis en ligne sur son site internet des photographies pornographiques, commentées, de son ancienne amie(25).

L’année suivante, le juge des référés du tribunal de grande instance de Paris, saisi par le célèbre mannequin Estelle Halliday qui avait assigné le fournisseur d’hébergement gratuit Altern.org sur le fondement de l’atteinte à l’intimité de sa vie privée pour avoir laissé diffuser dix-neuf photographies privées la représentant partiellement ou complètement dénudée, a, par ordonnance du 9 juin 1998(26)confirmée en appel(27), renvoyé la demanderesse à saisir le juge du fond mais, considérant que "toute personne a sur son image et sur l’utilisation qui en est faite un droit absolu qui lui permet de s’opposer à sa reproduction et à sa diffusion sans son autorisation expresse et par écrit, et ce quel que soit le support utilisé", a enjoint au fournisseur d’hébergement, sous astreinte de 100 000 francs par jour, de mettre en oeuvre les moyens de nature à rendre impossible toute diffusion des clichés photographiques en cause à partir de l’un de ses sites.

Dans un litige analogue, le tribunal de grande instance de Nanterre a retenu, par jugement du 8 décembre 1999, la responsabilité de plusieurs prestataires de l’internet, pour la diffusion de clichés photographiques représentant un mannequin partiellement ou totalement dénudé, sur le fondement des articles 9 et 1383 du Code civil ; il a rappelé que "toute personne [avait] sur son image et l’utilisation qui en est faite un droit absolu qui lui permet de s’opposer à sa fixation, sa reproduction et sa diffusion sans son autorisation expresse et ce indépendamment du support utilisé"(28). Ce jugement a été infirmé par la cour d’appel de Versailles qui a limité le contenu des obligations, notamment de l’obligation de vigilance, à la charge des prestataires(29), sans pour autant contester le droit de toute personne sur son image retenu par les premiers juges(30).

En dépit de l’accord donné par un chef de produits pour que son image soit associée au site internet de son employeur, pour illustrer une rubrique "mariage", le tribunal de grande instance de Paris, considérant, dans un jugement du 5 janvier 2000, que la société poursuivie avait outrepassé l’autorisation qui lui avait été donnée en retouchant la photographie qui, animée, faisait passer l’employée pour "un personnage aguicheur", a considéré qu’étaient caractérisées des fautes de nature à engager la responsabilité de la société poursuivie du fait de l’atteinte au droit à l’image de la demanderesse(31).

Il faut relever que sur l’internet comme ailleurs, la protection du droit à l’image ou du droit au respect de la vie privée trouve ses limites dans l’appréciation du droit à l’information du public(32), les juges devant tendre à un difficile équilibre entre l’intérêt particulier et l’intérêt général(33).

4°) l’anonymisation des décisions de justice

Si "la publicité des audiences, le caractère public des décisions de justice et la libre communication à toute personne qui en fait la demande des jugements et arrêts constituent des garanties fondamentales consacrées, notamment par l’article 6 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (...)"(34), les possibilités offertes par les moteurs de recherche dits de la troisième génération, qui peuvent retrouver des données sur l’internet indépendamment de tout référencement antérieur - ce dont étaient déjà capables leurs ancêtres de la deuxième génération - mais surtout indépendamment de toute considération de format de diffusion des décisions et quand même l’information recherchée, atteinte une seule fois, ne serait plus en ligne, suscitent quantité d’interrogations sur les risques d’atteintes à la vie privée que fait courir la présence, dans les décisions de justice diffusées sur le web, de données nominatives. Les risques de dérives - constitutions de fichiers nominatifs et, à partir de tels fichiers, définition de profils - sont évidents, alors que, comme l’a considéré la Commission belge de la protection de la vie privée, "hormis certains cas précisés par la loi, la finalité de la publication des décisions jurisprudentielles est d’alimenter la discussion sur la jurisprudence comme source du droit et non de porter à la connaissance des tiers le(s) nom(s) des personnes concernées par les litiges".(35)

Parmi les diverses solutions proposées(36), la Commission nationale de l’informatique et des libertés a, dans sa délibération n° 01-057 du 29 novembre 2001 portant recommandation sur la diffusion des données personnelles sur internet par les banques de données de jurisprudence(37), distingué les décisions de justice librement accessibles sur des sites internet de celles accessibles sur la toile, moyennant paiement par abonnement ou à l’acte, ou sur cd-rom ; invoquant le "respect de la vie privée des personnes concernées et (...) l’indispensable droit à l’oubli", elle a estimé souhaitable que les éditeurs de bases de données s’abstiennent de faire figurer dans les premières le nom et l’adresse des parties au procès ou des témoins ; au nom du seul "respect de la vie privée des personnes concernées", elle a recommandé aux éditeurs de bases de données de ne pas mentionner dans les secondes l’adresse des parties au procès ou des témoins (le nom de ces personnes pouvant y subsister), et ce uniquement pour l’avenir(38).

B - Les atteintes à la liberté individuelle résultant d’une connexion

La connexion à l’internet facilite les atteintes à la liberté individuelle. Si la personne connectée diffuse des informations en toute connaissance de cause lorsqu’elle émet du courrier électronique, dont il importe alors de s’interroger sur le degré de protection (1°), la connaissance qu’elle a des données susceptibles d’être recueillies sur elle par le seul fait de sa navigation sur l’internet est souvent beaucoup plus aléatoire ; ces données personnelles doivent, de l’avis de tous, faire l’objet d’une particulière protection (2°).

1°) le courrier électronique et le secret des correspondances

Le courrier électronique peut être défini comme un message, envoyé par l’internet ou par un intranet à une adresse électronique composée d’un nom - qui permet d’identifier le destinataire du message et le nom du serveur de courrier sur lequel le message est déposé - suivi du nom de domaine(39).

Ce courrier électronique (ou mél, de l’anglais mail) constitue-t-il une correspondance privée ? Est-il, en tant que tel, protégé par le secret des correspondances dont la violation est pénalement sanctionnée(40) ?

Cette protection a tout d’abord été préconisée par le rapport du Conseil d’État sur "Internet et les réseaux numériques", adopté par l’Assemblée générale le 2 juillet 1998 en des termes très précis :

"(...) le secret des correspondances garantit à l’utilisateur que ses données personnelles y figurant(41)seront protégées au même titre que le courrier postal"(42).

Une partie importante de la doctrine(43)approuve cette assimilation, par ailleurs faite par le président de la commission de contrôle des interceptions de sécurité, pour lequel la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par voie de télécommunications s’applique au courrier électronique(44).

L’une des premières décisions - sinon la première décision - rendue en la matière, est un jugement du conseil de prud’hommes de Montbéliard, en date du 19 septembre 2000. Une employée avait été mise à pied pendant trois jours pour avoir utilisé à des fins personnelles et pendant sons temps de travail le matériel de l’entreprise en entretenant au moyen de la messagerie électronique une correspondance avec une ex-salariée de l’entreprise. Elle ne contestait pas la réalité des faits pris en compte par l’employeur mais la connaissance que ce dernier pouvait en avoir, en faisant valoir que tout dispositif de contrôle ou de surveillance dans l’entreprise devait faire l’objet d’une information et d’une consultation du comité d’entreprise.

Le conseil de prud’hommes, après avoir relevé que la salariée produisait elle-même le contenu des messages non professionnels échangés avec une ex-salariée, a considéré qu’elle ne démontrait nullement que son employeur avait eu connaissance de ces messages dans des conditions frauduleuses et a observé qu’une note rappelait aux salariés que la messagerie électronique était réservée à une utilisation professionnelle et que l’employeur conservait un droit de regard à tout instant.

Le tribunal correctionnel de Paris, dans un jugement du 2 novembre 2000(45)rendu sur le fondement des dispositions de l’article 432-9, alinéa 2 du Code pénal qui répriment le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, d’ordonner, de commettre ou de faciliter, hors les cas prévus par la loi, l’interception ou le détournement des correspondances émises, transmises ou reçues par la voie des télécommunications, l’utilisation ou la divulgation de leur contenu(46), a faite sienne l’assimilation du courrier électronique aux correspondances protégées. Il a en effet considéré qu’un employeur ne pouvait contrôler la correspondance électronique de ses salariés sans s’exposer à une condamnation pour violation de la correspondance. Si l’employeur désireux de limiter l’utilisation de la messagerie par ses salariés à de strictes fins professionnelles peut le faire en établissant une charte d’utilisation des réseaux internet et intranet et en la remettant tant aux salariés utilisateurs de ces réseaux qu’aux représentants du personnel, le tribunal a en l’espèce refusé de tenir compte de la charte déontologique invoquée par la défense, au motif qu’il n’était pas établi que celle-ci avait été portée à la connaissance du plaignant.

On a pu déduire de ce jugement, non sans une certaine intuition sur ce qu’allait être la jurisprudence de la Cour de cassation,(47)l’impossibilité, pour l’employeur, de prendre connaissance du contenu des messages reçus ou envoyés au moyen des ordinateurs de l’entreprise, quand même les salariés concernés et les représentants du personnel auraient été informés de ce dispositif de contrôle, la subordination inhérente au contrat de travail n’ayant pas pour effet de priver le salarié des droits fondamentaux attachés à sa personne(48).

L’information préalable des salariés concernés(49)a pu à l’inverse être parfois considérée comme autorisant la prise de connaissance, par l’employeur, du contenu de méls adressés et émis sur le lieu de travail(50). Outre le jugement du conseil de prud’hommes de Montbéliard précité, la cour d’appel de Montpellier, dans un arrêt du 6 juin 2001(51), a ainsi considéré que "s’agissant de l’écoute des conversations téléphoniques, ou de vérifications de l’acheminement de correspondances par internet, l’usage de ces écoutes et vérifications pour être licite doit avoir été porté préalablement à la connaissance des salariés".

La Chambre sociale de la Cour de cassation, dans un arrêt rendu le 2 octobre 2001 au visa des articles 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, 9 du Code civil, 9 du nouveau Code de procédure civile et L. 120-2 du Code du travail, a jugé "que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ;"(52)

La doctrine la moins sévère, en considérant que la reconnaissance du secret s’imposait dans le contexte des relations de travail, n’en a pas moins émis certaines réserves sur la corrélation établie par la Cour de cassation, en raison du visa de l’article 9 du Code civil, entre le droit au respect de la vie privée et le secret des correspondances : ambigu, ce lien serait en outre contestable, dans la mesure où le secret des correspondances ne se nourrit pas seulement de faits intimes(53).

L’approbation de la protection du courrier électronique par le secret n’a pas empêché certains auteurs de rappeler avec une certaine force la nécessité de ne pas perdre de vue les intérêts de l’entreprise, qui supposent que l’employeur ait le droit - et même parfois le devoir - de contrôler l’activité des salariés dans leur temps et sur leur lieu de travail. Dans le cas précis du courrier électronique, l’intérêt de l’entreprise peut supposer que l’employeur sache si le salarié entretient longuement une correspondance privée sur son lieu de travail ou s’il utilise le courrier électronique pour nuire aux intérêts de l’entreprise(54).

La doctrine la plus critique a considéré qu’un mél d’entreprise ne pouvait pas être considéré comme une correspondance privée bénéficiant du secret des correspondances. Mis à disposition des salariés pour les besoins de l’entreprise, il est objectivement dépourvu de caractère privé ; s’il est utilisé dans un but privé, ce ne peut être qu’en violation de la norme posée, le salarié ayant, en recevant l’outil pour les besoins de son activité, adhéré à ce schéma d’un outil purement professionnel(55).

Ces mêmes auteurs, invoquant "un perfectionnement à la légitime défense, sous forme de"légitime surveillance"", ont considéré que l’ouverture d’un courrier électronique d’entreprise, à supposer que ce dernier fût jugé comme relevant de la correspondance privée, bénéficierait de faits justificatifs(56).

En toute hypothèse, les deux arrêts rendus par la cour d’appel de Montpellier le 6 juin 2001 et par la Chambre sociale de la Cour de cassation le 2 octobre 2001 ont en commun d’admettre le contrôle par l’employeur de l’usage fait de la messagerie par le salarié - contrairement à ce qui a été souvent écrit au sujet du second de ces arrêts - dès lors évidemment que ce contrôle respecte les dispositions légales. Et c’est sur ce terrain de la légalité du contrôle que les deux juridictions se situent pour considérer, en présence d’un contrôle jugé illégal, que la preuve est illicite. Dans la seconde espèce, il est permis de considérer que la Cour de cassation aurait donné une autre solution au litige si la preuve de la faute grave retenue par la cour d’appel pour motiver le licenciement (une activité parallèle entretenue pendant les heures de travail) avait été apportée non par la production du contenu de messages émis et reçus par le salarié, que l’employeur avait découverts dans un fichier intitulé "personnel" de l’ordinateur de ce dernier, mais par la preuve de l’utilisation du courrier électronique aux mêmes fins, preuve faite grâce à un processus d’identification des messages, sans lecture de ceux-ci. Infiniment plus difficile et plus coûteuse, cette preuve, de l’avis de certains techniciens, n’est pas pour autant impossible à apporter.

Statuant sur l’appel formé à l’encontre du jugement du tribunal correctionnel de Paris du 2 novembre 2000 précité, la cour d’appel de Paris, dans un arrêt du 17 décembre 2001, a considéré que "la préoccupation de la sécurité du réseau justifiait que les administrateurs de systèmes et de réseaux fassent usage de leurs positions et des possibilités techniques dont ils disposaient pour mener les investigations et prendre les mesures que cette sécurité imposait - de la même façon que la Poste doit réagir à un colis ou une lettre suspecte -. Par contre la divulgation du contenu des messages (...) ne relevait pas de ces objectifs". Réformant la motivation du jugement, elle a confirmé ce dernier sur la culpabilité, sur le fondement de l’article 432-9, alinéa 2, du Code pénal(57).

2°) la protection des données personnelles

La nécessité de protéger les données personnelles, et à travers celles-ci d’assurer la protection des droits de la personne, n’est pas une problématique nouvelle. Les législations dont beaucoup d’États démocratiques se sont dotés, à l’instar de la législation pionnière adoptée par la France il y a vingt-quatre ans avec la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ont été conçues plus particulièrement à l’origine - même si dans le cas français les fichiers, présents dans l’intitulé de la loi, ont disparu de la mémoire collective qui n’a retenu que les termes informatique et libertés- pour répondre aux risques que peuvent faire peser sur les personnes le fichage centralisé qui serait le fait d’une administration avide de contrôle social. Aussi la protection des données personnelles correspond-elle à un souci récurrent des sociétés démocratiques de se défendre contre l’intrusion de l’État dans la sphère de la vie privée.

Les nouvelles technologies ont toutefois substitué à la problématique de fichier une problématique des traces informatiques. Il est aujourd’hui possible d’être fiché du seul fait de la technologie. Le fait de naviguer sur l’internet favorise le dépôt, la collecte et le traitement de traces, multiples, laissées volontairement ou - le plus souvent - à leur insu par les utilisateurs ; nombre de ces traces concernent la vie personnelle des internautes dont elles révèlent les goûts, les centres d’intérêt, les déplacements, les interlocuteurs, l’intimité. L’utilisation de ces traces est dès lors de nature, on le pressent bien, à mettre en cause la liberté de la personne(58).

Derrière la question de la protection des données personnelles se cachent deux enjeux principaux : comment la protection des données est-elle assurée ? (a)Comment et pendant quelle durée ces données sont-elles conservées ? (b)

a) la protection stricto sensudes données personnelles

En France, la loi du 6 janvier 1978et la mise en place de la Commission nationale de l’informatique et des libertés ont conduit à l’élaboration d’un véritable droit de la personne fichée. Ont ainsi été reconnus le droit des citoyens à ce qu’aucune décision individuelle les concernant ne soit prise automatiquement sur la base d’un fichier, le droit à la loyauté de la collecte des données, qui suppose que les fichiers ne puissent être constitués à l’insu des personnes, le principe de spécialité des données collectées pour une finalité identifiée, le droit d’accès à ces données et de rectification celles-ci, le droit d’opposition pour des raisons légitimes à ce que les données personnelles soient l’objet de traitements, le droit d’information sur la finalité des traitements ; à ces droits s’est ajoutée l’interdiction, sauf dérogation, de traiter les données nominatives qui feraient apparaître les origines raciales ou les opinions politiques, philosophiques, ou religieuses, les appartenances syndicales ou encore les orientations sexuelles d’une personne.

Ce droit des fichiers, élaboré par le législateur et considérablement enrichi par la Commission nationale de l’informatique et des libertés, a reçu l’approbation du Conseil constitutionnel qui a élevé les dispositions de la loi informatique et libertés au rang de principes constitutionnels dérivés du droit à la vie privée.

Bien qu’élaborée avant la confrontation de l’Europe aux défis posés par les nouvelles technologies, ladirective 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données(59), constitue le premier instrument juridique à la fois global et contraignant qui conjugue une exigence de protection de la vie privée de haut niveau et une volonté d’organiser juridiquement la circulation transfrontière des données personnelles. Elle affirme en effet, en son article 1er, que "Les États membres assurent (...) la protection des libertés et des droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel"et qu’ils "ne peuvent restreindre ni interdire la libre circulation des données à caractère personnel entre États membres pour des raisons relatives à [cette]protection". Elle s’emploie à réduire les divergences entre les législations nationales sur la protection des données afin d’aplanir les obstacles qui existent à la libre circulation des données à caractère personnel à l’intérieur de la Communauté européenne.

Cette directive établit un niveau de protection qui n’est pas sans rappeler celui de la loi n° 78-17 précitée ni d’autres législations nationales. Elle affirme par exemple, le droit d’information sur l’origine des données, l’identité de l’organisation qui traite celles-ci et les finalités d’un tel traitement(60), le droit d’accès aux données à caractère personnel(61), le droit de demander la rectification des données inexactes(62), le droit de s’opposer à ce que les données à caractère personnel soient utilisées dans certaines circonstances(63), le droit d’être informé avant la première communication des données à des tiers ou la première utilisation pour le compte de tiers à des fins de prospection et le droit de s’opposer gratuitement à cette communication.(64)La directive donne en outre, sauf à de très rares exceptions(65), un caractère obligatoire au consentement de la personne au traitement de données relatives à son origine raciale ou ethnique, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance syndicale, sa santé ou sa vie sexuelle(66).

S’agissant de la circulation des données à caractère personnel, la directive 95/46/CE du 24 octobre 1995 pose en principe l’interdiction du transfert de ces données vers un pays non membre de la Communauté européenne qui ne présenterait pas le niveau requis de protection adéquat des personnes(67). Elle définit ce niveau de protection pour les États membres(68)et impose à ceux-ci de prévoir, dans leur droit interne, l’interdiction du transfert de données personnelles vers tout pays tiers qui ne présenterait pas ce niveau de protection(69).

Les dispositions de cette directive devaient être transposées par chaque État dans son droit interne dans un délai de trois ans.(70)Après que deux membres du Conseil d’État(71)aient procédé à une étude liminaire sur les orientations de la future loi à la demande du garde des Sceaux, M. Jacques Toubon, le premier ministre, M. Lionel Jospin, a confié à M.Guy Braibant, président de section honoraire au Conseil d’État, une mission de réflexion et de propositions préalable à l’élaboration par le Gouvernement d’un avant-projet de loi de transposition.(72)

Le rapport "Données personnelles et société de l’information"(73), remis au premier ministre par M. Braibant le 3 mars 1998, a proposé cinq orientations :

- la modification de la loi n° 78-17 du 6 janvier 1978, préférée à l’élaboration d’une loi nouvelle ;
- le maintien des lois spécifiques à côté de la loi générale ;
- la limitation des formalités administratives imposées aux citoyens et aux entreprises, afin d’accroître l’effectivité du contrôle et d’alléger leurs charges ;
- la mise en place d’une "nouvelle CNIL", renforcée dans ses pouvoirs et ses moyens et mieux adaptée au contrôle a posteriori prévu par la directive et destiné à remplacer dans une large mesure l’actuel contrôle a priori ;
- l’application de ce dispositif aux territoires d’outre-mer.

Le Conseil d’État, dans son rapport sur "Internet et les réseaux numériques"(74), a rappelé que le monde en réseau n’était pas le symbole du vide juridique en matière de données personnelles et a préconisé que la Commission nationale de l’informatique et des libertés renforce son contrôle a posterioriet "se dote d’une compétence nouvelle d’expertise et de veille dans le domaine des nouvelles technologies afin :

- d’avoir un rôle de vigilance et d’information de l’utilisateur ;
- de "suivre" le respect par les acteurs de leurs engagements au titre de l’auto-régulation (...) ;
- de valider et de conseiller les utilisateurs par rapport aux dispositifs techniques ;
- de mener une action de concertation internationale avec les acteurs publics et privés."

Dans un avis rendu le 26 septembre 2000sur l’avant-projet de loi de transposition de la directive du 24 octobre 1995(75), la Commission nationale de l’informatique et des libertéss’est prononcée en faveur d’une refonte de l’architecture d’ensemble du projet pour mieux faire apparaître les évolutions que constituent l’extension de l’informatique et des nouvelles technologies à la sphère marchande, la convergence technologique et l’internationalisation de la protection des données ; elle a considéré que la nature des missions et la diversité des modes d’intervention de l’autorité de contrôle devraient être davantage mises en valeur ; elle a émis le souhait que le régime d’examen préalable de certains traitements particulièrement sensibles soit renforcé ; elle s’est déclarée favorable au renforcement des mesures pouvant être ordonnées au titre de son contrôle a posteriori ; elle a proposé un élargissement des modalités de droit d’accès aux traitements intéressant la sûreté de l’État, la défense ou la sécurité publique ; elle a en outre considéré que les dérogations au droit d’accès en matière de prévention, de recherche et de constatation des infractions, notamment fiscales ou douanières, devraient être strictement encadrées ; elle a enfin proposé le maintien du niveau des sanctions pénales attachées aux infractions à la loi informatique et libertés.

Le 18 juillet 2001, le garde des Sceaux, ministre de la justice, a présenté au Conseil des ministres le projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnelet modifiant la loi n° 78-17 du 6 juillet 1978 relative à l’informatique, aux fichiers et aux libertés.

Il faut d’abord relever que comme l’y invitait le rapport Braibant, le Gouvernement a fait le choix de ne pas abroger la loi fondatrice.

Au fond, le projet de loi entend apporter un certain nombre de simplifications dans les procédures et renforcer les garanties en matière de traitement des données à caractère personnel ; il pose par ailleurs les règles des flux de données transfrontières.

Au titre des simplifications, il peut être utile de rappeler que la loi informatique et libertés repose, dans sa rédaction actuelle, sur une distinction fondamentale entre les fichiers publics, soumis à un régime d’autorisation préalable et les fichiers privés soumis à un simple régime de déclaration.

Le projet substitue à cette distinction les critères de la finalité du fichier et de la nature des données qu’il contient et fait de la déclaration le régime de droit commun, en la simplifiant pour les catégories les plus courantes de fichiers et en supprimant, pour les traitements les plus anodins, toute formalité préalable.

Le texte subordonne à une autorisation de l’autorité de contrôle - et donc à un examen a prioripar celle-ci - huit catégories de fichiers classés selon la nature des données qu’ils contiennent (données sensibles, données génétiques, données relatives aux infractions ou aux condamnations, numéro d’inscription au répertoire national d’identification des personnes physiques, appréciations sur les difficultés sociales des personnes, données biométriques nécessaires au contrôle de l’identité des personnes), ou selon leur finalité (utilisation, à des fins d’exclusion du bénéfice d’un droit, d’une prestation ou d’un contrat, dès lors que cette exclusion ne repose pas sur une condition légale ou réglementaire, interconnexion entre des fichiers de nature différente).

Encore faut-il préciser que dans ces domaines où la création d’un traitement continue à relever d’un régime d’autorisation, le projet de loi substitue à la procédure d’avis le pouvoir donné directement à la Commission nationale de l’informatique et des libertés d’accepter ou de refuser les demandes dans la plupart des cas, à l’exclusion des catégories de traitement dont la mise en oeuvre intéresse les activités régaliennes de l’État.

Au chapitre du renforcement des garanties apportées, le texte élargit les pouvoirs de contrôle a posteriori de la Commission nationale de l’informatique et des libertés, dans le but de maintenir un niveau de garantie des droits individuels équivalent en dépit d’une diminution, dans d’importantes proportions, du nombre de contrôles préalables. Il prévoit la possibilité pour l’autorité de contrôle de vérifier la conformité des fichiers existants aux obligations prévues par la loi et de sanctionner le cas échéant la méconnaissance de ces obligations. Le projet de loi donne à la Commission nationale de l’informatique et des libertés le pouvoir d’accéder à tout local professionnel servant à l’exploitation d’un fichier et aux matériels qu’il contient, sur autorisation judiciaire en cas d’opposition du propriétaire des lieux, celui de mettre le responsable du traitement en demeure de se conformer aux dispositions légales et celui de prononcer des sanctions administratives (notamment pécuniaires pour un montant de 150 000 euros).

Dans le même ordre et cette fois au plan des droits fondamentaux, le projet de loi ne limite plus l’obligation d’information à la charge des responsables des traitements aux seules hypothèses de recueil direct des données auprès des personnes concernées, mais il l’étend à toutes les situations dans lesquelles les données des personnes et, particulièrement, celles des internautes, seraient collectées indirectement ou fournies à leur insu par les utilisateurs d’un réseau.

De même, le projet de loi renforce le droit d’opposition des personnes au traitement de leur données personnelles, face à tous les traitements mis en oeuvre à des fins de prospection ou d’information publicitaire, puisqu’il ne subordonne plus l’exercice de ce droit dans de telles hypothèses à l’exigence de devoir justifier d’un motif légitime.

En outre, dans le cas des fichiers susceptibles de faire l’objet d’un droit d’accès indirect exercé par un membre de la Commission nationale de l’informatique et des libertés, pour le compte de la personne intéressée qui aurait préalablement saisi l’autorité de contrôle, notamment dans le cas des fichiers intéressant la sécurité de l’État, la défense et la sécurité publique, le projet de loi prévoit que l’intéressé pourra obtenir communication des données le concernant s’il est constaté que cette communication ne met pas en cause les pouvoirs publics.

Posant enfin les règles relatives aux flux des données transfrontières, le projet de loi prévoit que le transfert de fichiers vers un pays n’appartenant pas à la Communauté européenne ne peut avoir lieu que si ce pays assure un niveau de protection adéquate de la vie privée et des droits fondamentaux des personnes. En application de la directive du 24 octobre 1995, il appartient à la Commission européenne d’apprécier le niveau de protection offert par les États tiers ; le projet de loi prévoit que la Commission nationale de l’informatique et des libertés peut enjoindre au responsable du traitement de suspendre un transfert de données vers un pays tiers si elle estime devoir saisir la Commission d’une difficulté à ce sujet.

Ce projet a été adoptéenpremière lecture par l’Assemblée nationale le 30 janvier 2002. Au titre des amendements parlementaires ayant abouti à une modification du texte, on peut relever notamment la mention explicite, dans la loi, de la mission d’information incombant à la Commission nationale de l’informatique et des libertés à l’égard de toutes les personnes concernées, relativement à leurs droits et obligations(76), l’élargissement des attributions que la Commission nationale de l’informatique et des libertés peut déléguer à son président ou à son vice-président délégué, au détriment de celles pouvant être déléguées au bureau (composé du président et des deux vice-présidents)(77), l’établissement de statistiques semestrielles relatives au pacte civil de solidarité(78)et la mention d’un tel pacte en marge de l’acte de naissance de chaque partenaire(79).

On notera la volonté de l’Assemblée nationale d’opérer un sensible alourdissement des sanctions pénales, tant au niveau des peines d’emprisonnement que des peines d’amende, parfois multipliées par dix(80).

Surtout, l’Assemblée nationale a manifestement entendu, à l’occasion de cet examen en première lecture, tenter de régler la question des cookies. Constitués d’un ensemble d’informations stockées par le navigateur dans l’ordinateur de l’utilisateur, les cookiessont surtout utilisés pour conserver une information permanente ou temporaire.

Positionnés à chaque page ou lors de chaque action de l’internaute et récupérés globalement aux fins d’analyse, les cookiespeuvent permettre à un serveur de déterminer le parcours du visiteur durant une session et de le"profiler" en conséquence. Rien n’empêche alors le serveur de lui proposer des pages créées dynamiquement en fonction de son profil.

Utilisés à des fins autres que le pistage et le profilage, les cookiesdispensent d’un stockage sur le serveur, assurent un confort de consultation, par exemple en évitant la répétition de certaines opérations comme la saisie de mots de passe ou de numérotations d’identification et facilitent dès lors la navigation.

Il faut toutefois savoir qu’un serveur ne peut disposer par un cookie que des données que l’utilisateur a bien voulu donner (date et heure de la visite sur un site, données déposées dans un formulaire...). En outre, les navigateurs les plus répandus permettent de s’opposer, de manière systématique ou au cas par cas, à l’envoi de cookies, qu’en toute hypothèse l’internaute peut toujours effacer de son disque dur.

Les cookiesprésentent donc indubitablement des avantages, mais le manque de transparence qui préside à leur utilisation(81)incite à la méfiance et se trouve probablement à l’origine de l’amendement adopté par l’Assemblée nationale en première lecture, lequel va bien au delà de ce que recommande la Commission nationale de l’informatique et des libertés(82). Aux termes de cet amendement(83), le recours aux cookiesest autorisé si l’abonné ou l’utilisateur a reçu, au préalable, une information claire et complète sur les finalités du traitement et sur les moyens dont il dispose pour s’y opposer ; le texte interdit en outre le fait de subordonner l’accès à un service à l’acceptation du traitement des informations stockées sur son ordinateur ; ces deux dispositions sont assorties de sanctions pénales(84)

 

Au nombre des textes actuellement en préparation, le projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 juillet 1978 relative à l’informatique, aux fichiers et aux libertés, n’est pas le seul à s’intéresser à la protection des données personnelles. Le projet de loi sur la société de l’information, approuvé en Conseil des ministres le 13 juin 2001 mais non encore soumis à la représentation nationale à ce jour(85), transpose la directive européenne sur le commerce électronique du 8 juin 2000(86)et contient à ce titre des dispositions relatives au publipostage électronique. Ainsi que le faisait valoir la Commission nationale de l’informatique et des libertés dès le 14 octobre 1999(87), cette pratique, qui consiste à expédier des messages électroniques à plusieurs destinataires dont le nombre peut varier de quelques dizaines à plusieurs centaines de milliers et dont la forme la plus controversée, appelée spamming, constitue l’envoi massif - et parfois répété - de courriers électroniques non sollicités, le plus souvent à caractère commercial, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique dans les espaces publics de l’internet (forums de discussion, listes de diffusion, annuaires etc...), pose deux difficultés au regard des règles de protection des données personnelles : celle des conditions dans lesquelles l’adresse électronique a été collectée et utilisée à des fins de prospection et celle des garanties à mettre en oeuvre pour permettre aux personnes, le cas échéant, de refuser de faire l’objet de prospections.

L’article 22 du projet de loi sur la société de l’information prend en considération ces deux difficultés en prévoyant d’insérer cinq nouveaux articles relatifs à la publicité dans le Code de la consommation. Les articles L. 121-15-1 et L. 121-15-3 nouveaux du Code de la consommation permettront aux consommateurs de refuser de recevoir des courriers électroniques publicitaires non sollicités en s’inscrivant sur des registres d’opposition, pour éviter de recevoir soit de la publicité d’un professionnel en particulier, soit toute publicité de ce type ; le projet de loi prévoit pour cela une inscription simple et gratuite, pouvant être effectuée en ligne. L’article L. 121-15-2 nouveau du Code de la consommation prévoit par ailleurs que les messages publicitaires doivent pouvoir être identifiés clairement comme tels dès leur réception.

Dans son avis sur le projet de loi sur la société de l’information(88), la Commission nationale de l’informatique et des libertés s’est prononcée en faveur d’un principe général, posé par la loi, d’interdiction de collecte des adresses électroniques ou de toute autre donnée personnelle à partir des espaces publics de l’internet, sans le consentement des internautes ; les manquements à ces dispositions devraient être pénalement sanctionnés par une peine d’amende par adresse collectée.

Avant le projet de loi sur la société de l’information, la directive n° 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications(89)- dont les dispositions précisent et complètent la directive 95/46/CE aux fins d’assurer d’une part un niveau équivalent de protection des droits et libertés fondamentaux (en particulier du droit à la vie privée) en ce qui concerne le traitement des données à caractère personnel dans le secteur des télécommunications, d’autre part la libre circulation de ces données et des équipements et services de télécommunications dans la Communauté(90)- donnait aux abonnés le droit de demander à ne pas figurer, ou à ce que certaines données les concernant ne figurent pas, dans les annuaires imprimés ou électroniques. Cette directive est en cours de modification, ce qui obligera le Gouvernement français à revoir le projet de loi sur la société de l’information.

Avant le vote du projet de loi sur la société de l’information et la transposition en droit interne de la directive précitée, le juge des référés du tribunal de grande instance de Parisa d’ores et déjà eu à connaître d’une affaire de publipostage électronique. Dans une ordonnance du 15 janvier 2002(91), ce magistrat a considéré que deux fournisseurs d’accès avaient été fondés à couper les accès à l’internet d’une personne ayant fait un usage manifeste et répétitif du spamming, cette coupure d’accès étant considérée comme la "simple conséquence du non respect de ses obligations contractuelles"par cet internaute.

b) la conservation des données personnelles

La conservation de ces données est entrée dans le droit positif interne avec la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne(92). L’article 29 de cette loi, en insérant deux articles, L. 32-3-1 et L. 32-3-2 dans le Code des postes et télécommunications, pose le principe de l’obligation, pour les opérateurs de télécommunications, d’effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, à deux exceptions près.

Il pourra d’abord être différé, pour une durée maximale d’un an, à l’effacement ou à l’anonymisation de certaines catégories de données techniques, qui seront déterminées par un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés et qui porteront exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers, à l’exclusion du contenu des correspondances échangées ou des informations consultées, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire d’informations.

Les opérateurs de télécommunications pourront également, pour les besoins de la facturation et du paiement des prestations de télécommunications et jusqu’à la fin de la période au cours de laquelle la facture peut être également contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le recouvrement, les catégories de données techniques qui seront déterminées, sous les mêmes réserves que les précédentes, par un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés.

Initialement intégrées dans le projet de loi sur la société de l’information, ces dispositions, conformes aux principe général de limitation des transferts à une finalité spécifique énoncé dans la directive 95/46/CE du 24 octobre 1995 et au dispositions particulières contenues dans la directive 97/66/CE du 15 décembre 1997(93), avaient suscité l’interrogation de l’Autorité de régulation des communications(94), tandis que la Commission nationale de l’informatique et des libertés se prononçait en faveur d’une obligation faite à l’ensemble des fournisseurs d’accès de conserver les données de connexion à des fins de police pendant une durée de trois mois(95).

Elles ont été très rapidement adoptées, au titre des dispositions renforçant la lutte contre le terrorisme(96)pour être finalement incluses dans la loi sécurité quotidienne, ce qui a soulevé de nombreuses critiques(97).

Les commentateurs des dispositions régissant la première des deux exceptions à l’obligation d’effacement ou d’anonymisation des données relatives à une communication ont déploré l’imprécision de la rédaction : la durée de la conservation n’est en effet pas tranchée, la loi ne fixant qu’une durée maximale, le contenu des caractéristiques techniques pouvant être conservées n’est pas davantage défini ; il a en définitive été déploré que le législateur abandonne au pouvoir réglementaire des questions qui, compte tenu des intérêts en jeu, s’avéreront capitales.

Le 18 décembre 2001, à l’issue d’une concertation menée dans le cadre de la préparation des deux décrets destinés à préciser les deux exceptions précitées au principe d’effacement ou d’anonymisation, le Forum des droits sur l’internet(98)a notamment recommandé aux pouvoirs publics(99) :

- d’adopter un processus de révision des données conservées au titre de la facturation ;
- d’exclure, dans la rédaction des décrets, les données de communication pouvant être considérées comme des données indirectes de contenu ou de comportement ;
- d’interdire toute mise en place par les services de sécurité d’un accès général aux informations sauvegardées ;
- d’adopter une durée de conservation des données de communication différenciée en fonction des données (un an pour les données relatives à la facturation, moins d’un an pour les données conservées à des fins d’enquête).

 

II - La liberté d’expression à l’épreuve de l’internet

La liberté d’expression et le droit à l’information sont au coeur de toute réflexion touchant à l’internet. Plus encore peut-être qu’en matière de presse, l’interrogation la plus timide sur l’atteinte que tel contenu diffusé sur la toile est susceptible de porter aux droits les plus fondamentaux de la personne peut se heurter à un plaidoyer virulent en faveur de la liberté d’expression et du droit des citoyens à l’information(100).

La liberté d’expression est tellement présente à l’esprit quand il s’agit de l’internet que lorsque la Cour de cassation juge les articles 11 et 12 de la loi n° 77-808 du 19 juillet 1977 et 90-1 du code électoral restreignant la publication des sondages d’opinion en relation avec une élection politique incompatibles avec l’article 10-2 de la Convention européenne des droits de l’homme selon lequel toute personne a droit à la liberté d’expression(101), il se trouve des commentateurs pour considérer, alors même que son arrêt, contrairement au jugement du tribunal correctionnel(102), n’était pas rendu au visa de l’article 14 de la même convention comme elle y était pourtant invitée par l’une des branches du moyen unique de cassation(103)et par les conclusions de l’avocat général(104), que "le principe de la liberté d’expression est le ressort officiel de la décision des magistrats de cassation mais [que] la possibilité pour les électeurs français d’accéder en toute légalité, sur l’internet, aux sondages publiés à l’étranger n’est sans doute pas indifférente à la cassation. D’où l’on soupçonnera un zeste de principe de réalité dans cet arrêt..."(105). Le secret du délibéré empêchera à jamais quiconque de savoir si ces commentaires approchent la vérité...

Il faut souligner que la crainte de voir la liberté d’expression censurée est tout aussi internationale que l’internet lui-même, comme en atteste l’argumentaire de certains sites internet sur le territoire des États-Unis, qui s’appuient sur le premier amendement de la Constitution américaine pour refuser toute forme de censure, considérée comme une atteinte à la liberté d’expression(106).

Quel que soit le niveau auquel chacun place les exigences de la liberté d’expression, il ne peut être exclu que le contenu de ce qui est diffusé sur l’internet soit illicite. Se pose alors la question de la responsabilité des acteurs de l’internet (A). Mais au delà des responsabilités, l’exigence des utilisateurs quant au respect de la liberté d’expression, leur refus d’un excès de législation et les limites rencontrées par toute velléité excessive de légiférer, compte tenu notamment du caractère mondial de l’internet, obligent à s’interroger sur la manière dont l’internet peut être régulé (B).

A - La responsabilité des acteurs de l’internet face aux contenus illicites

L’existence d’un site internet met en scène, aux côtés de l’éditeur, deux types d’acteurs, également appelés internet service providers. La loi du 30 septembre 1986, dans sa rédaction issue de la loi n° 2000-719 du 1eraoût 2000, distingue "les personnes physiques ou morales dont l’activité est d’offrir unaccès à des services de communication en ligne autres que de correspondanceprivée"(107)(fournisseurs d’accès) de celles "qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessibles par ces services"(108)(fournisseurs d’hébergement).Ces définitions ne donnent pas lieu à contestation, de sorte qu’elles peuvent éclairer le propos même en ce qu’il concerne la période qui précède l’entrée en vigueur de cette loi.

Les prémices de la responsabilité des intermédiaires face aux contenus illicites ont en effet été posés, avant la loi précitée (2°), par la jurisprudence (1°). Malgré l’entrée à vigueur de cette loi et les dispositions du projet de loi sur la société de l’information (3°), des incertitudes demeurent (4°).

1°) les décisions antérieures à la loi n° 2000-719 du 1eraoût 2000

Les atteintes à la liberté individuelle et aux droits fondamentaux examinées dans plusieurs des décisions précitées(109)ont été l’occasion pour les juges d’esquisser le régime de la responsabilité des acteurs de l’internet, avant l’intervention du législateur.

Ainsi dans l’instance opposant le mannequin Estelle Halliday à un fournisseur d’hébergement(110), la cour d’appel de Paris a-t-elle considéré le 10 février 1999 qu’"en offrant (...) d’héberger de façon anonyme, sur le site Altern.org qu’il a créé et qu’il gère, toute personne qui, sous quelque dénomination que ce soit, en fait la demande aux finsde mise à disposition du public ou de catégories de publics, de signes ou de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère de correspondances privées, [l’appelant] excède manifestement le rôle technique d’un simple transmetteur d’informations et doit, d’évidence, assumer à l’égard des tiers aux droits desquels il serait porté atteinte dans de telles circonstances, les conséquences d’une activité qu’il a, de propos délibérés, entrepris d’exercer dans les conditions susvisées et qui, contrairement à ce qu’il prétend, est rémunératrice et revêt une ampleur que lui-même revendique". Comme l’ont indiqué les commentateurs de cette décision, la cour d’appel a posé ici de manière sous-jacente un principe de responsabilité objective dans lequel le caractère rémunérateur de l’activité doit aller de pair avec la responsabilité pour les conséquences préjudiciables dont les tiers sont susceptibles de pâtir(111).

Dans le jugement précité rendu le 8 décembre 1999(112), le tribunal de grande instance de Nanterre a apporté un certain nombre de précisions sur la responsabilité du fournisseur d’hébergement. Ce dernier effectue selon le tribunal une prestation durable de stockage d’informations que la domiciliation sur son serveur rend disponibles et accessibles aux personnes désireuses de les consulter et il a la capacité d’y accéder et d’en vérifier la teneur. Son rôle a pour limite les droits légitimes des tiers et sa responsabilité, définie par rapport au droit commun, suppose une obligation d’information des clients sur la nécessité de respecter les droits des tiers, une obligation de vigilance, consistant à "prendre les mesures raisonnables qu’un professionnel avisé mettrait en oeuvre pour évincer de son serveur les sites dont le caractère illicite est apparent, cette apparence devant s’apprécier au regard des compétences propres du fournisseur d’hébergement", et enfin une obligation d’action le contraignant à fermer les sites dès réception des réclamations des tiers.

Quant au fournisseur d’accès, le tribunal a considéré que son rôle se limitait à assurer le transfert des données dans l’instantanéité et sans possibilité de contrôler le contenu de ce qui transite par son service.

L’infirmation de ce jugement par la cour d’appel de Versailles, si elle n’a pas remis en cause le droit à l’image et si elle a confirmé l’obligation d’information et l’obligation d’action pesant sur le fournisseur d’hébergement, a réduit le contenu de l’obligation de vigilance de ce dernier(113). La cour a en effet jugé que ce dernier était tenu à "une obligation de vigilance et de prudence quant au contenu des sites qu’[il]accueille et dont [il]assure la connexion au réseau internet aux fins de diffusion, par l’intermédiaire de fournisseurs d’accès, de messages écrits, visuels ou sonores, qui s’analyse en une obligation de moyens portant sur les précautions à prendre et les contrôles à mettre en oeuvre pour prévenir ou faire cesser le stockage et la fourniture de messages contraires aux dispositions légales en vigueur ou préjudiciables aux droits des tiers concernés". Selon les juges d’appel, "cette obligation de moyens, qui n’implique pas l’examen général et systématique des contenus des sites hébergés, doit néanmoins se traduire, au stade de la formation du contrat avec le client-créateur de site, par des mesures préventives tels la prohibition de l’anoymat ou de la non-identification, l’adhésion à une charte de comportement ou tout autre procédé incitatif au respect des textes et des droits des personnes, et, au stade de l’exécution du contrat, par des diligences appropriées pour repérer tout site dont le contenu est illégal, illicite ou dommageable afin de provoquer une régularisation ou d’interrompre la prestation"(114).

Le juge des référés du tribunal de Nanterre, dans une ordonnance du 31 janvier 2000(115), a réaffirmé cette obligation à trois branches, en retenant la responsabilité solidaire de l’éditeur et de l’hébergeur, aux motifs que ce dernier aurait dû justifier d’une information auprès des créateurs du site en cause, lors de l’ouverture de sites en ligne, sur le nécessaire respect des droits de la responsabilité intellectuelle et qu’il aurait dû créer sur son propre site un message signalant aux éditeurs que la liberté d’expression sur internet a pour limite l’obligation de respecter les droits des tiers.

La célèbre affaire Yahoo(116), dans lesquelles la LICRA (Ligue contre le racisme et l’antisémitisme) et l’UEJF (Union des étudiants juifs de France) demandaient au juge des référés du tribunal de grande instance de Paris d’interdire aux sociétés Yahoo Inc. et Yahoo France de permettre aux internautes français d’accéder à des sites sur lesquels étaient proposés à la vente des objets de culte nazi a eu pour intérêt majeur de reconnaître la compétence du juge français pour connaître d’un litige opposant des Français à une partie américaine, au sujet d’une violation de la législation française(117). Ayant reconnu sa compétence et ordonné une consultation(118), le juge des référés a considéré que les sociétés défenderesses pouvaient, à quatre-vingt-dix pour cent, déterminer la localisation physique de l’internaute par son adresse IP(119)ou, dans les cas où celle-ci est ambiguë, exiger de l’internaute une déclaration relative à son adresse géographique et ainsi limiter le trouble que l’exposition sur le site concerné d’objets nazis apportait à l’ordre public(120). Le juge des référés a en conséquence condamné la société Yahoo Inc. à rendre ce filtrage opérationnel dans un délai de trois mois et sous astreinte de 100 000 francs par jour de retard.

Toutefois, dans une décision du 7 novembre 2001, frappée d’appel par la LICRA et l’UEJF, la United-States District Court for the Northern District of California, San Jose Division, après avoir considéré que "cette affaire ne porte pas sur l’acceptabilité morale de la promotion des symboles ou de la propagande du nazisme", avoir indiqué qu’elle était "très attentive à la douleur morale causée aux survivants de l’Holocauste par les vestiges de l’ère nazie"et qu’elle "respect[ait] profondément les motivations de la République française dans l’adoption des loisconcernées ainsi que les organisations défenderesses qui recherchent l’application de ces lois", a jugé que d’un point de vue constitutionnel, une cour des États-Unis ne pouvait pas accorder une injonction telle que celle d’interdire la vente ou l’exposition de pièces en raison de leur association avec une organisation politique particulière et d’interdire l’exposition de sites weben raison de l’opinion de leurs auteurs sur l’Holocauste et l’antisémitisme, le premier amendement de la Constitution américaine ne permettant pas au gouvernement "d’adopter une réglementation limitant l’expression de certaines opinions en l’absence d’un intérêt gouvernemental impératif, comme la nécessité d’empêcher un danger clair et actuel de violence imminente (...)".

La cour a en outre considéré que l’injonction faite par l’ordonnance de référé(121)de prendre toutes les mesures de nature à dissuader et à rendre impossible toute consultation sur Yahoo.comdu service de vente aux enchères d’objets nazis et tout autre site ou service qui constituent une apologie du nazisme ou une contestation des crimes nazis était "beaucoup trop générale et imprécise pour survivre à l’examen strict requis par le Premier Amendement (...)"(122)

Enfin, dans une ordonnance du 22 février 2001 statuant dans un litige survenu avant la date d’entrée en vigueur de la loi n° 2000- 719 du 1eraoût 2000, le juge des référés du tribunal de Nanterre a jugé qu’un fournisseur d’hébergement n’était responsable de l’illicéité d’un contenu qu’à la condition que soit démontré un manquement à son obligation de vigilance et de prudence(123).

2°) le régime issu de la loi n° 2000-719 du 1eraoût 2000

Alors qu’il était invité à organiser l’irresponsabilité des fournisseurs d’hébergement par la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur(124), le législateur a largement atténué cette irresponsabilité.

La loi n° 2000-719 du 1eraoût 2000 modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication prévoit que les fournisseurs d’hébergement sont pénalement et civilement responsables du fait du contenu de ces services si, ayant été saisis par une autorité judiciaire, ils n’ont pas agi promptement pour empêcher l’accès à ce contenu(125). Par une décision du 27 juillet 2000(126), le Conseil constitutionnel a adouci le régime initialement prévu par cette loi en déclarant non conforme à la Constitution l’une des contraintes envisagées par le législateur, qui entendait faire peser sur le fournisseur d’hébergement l’obligation de procéder à des "diligences appropriées" à la requête d’un tiers qui aurait estimé que le contenu du site hébergé était illicite ou lui causait un préjudice.

La loi n° 2000-719 du 1eraoût 2000 impose par ailleurs aux fournisseurs d’accès d’une part d’informer leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner, d’autre part de leur proposer au moins l’un de ces moyens(127).

Elle fait par ailleurs obligation aux fournisseurs d’accès comme aux hébergeurs de conserver les données de nature à permettre l’identification de toute personne ayant contribué à la création d’un contenu de site dont elles sont prestataires, les autorités judiciaires pouvant requérir communication de ces identités(128).

Elle prévoit enfin que les éditeurs doivent tenir à la disposition du public leur identité et le nom du directeur de la publication au sens de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle. Les éditeurs non professionnels peuvent se contenter de fournir aux visiteurs de leurs sites l’identité du fournisseur d’hébergement, à charge pour eux d’avoir communiqué leur véritable identité à ce dernier(129).

Ces dispositions sont mal perçues par nombre d’acteurs, qui considèrent qu’elles placent le fournisseur d’hébergement dans une position de censeur, ne correspondant pas à son rôle purement technique ni à ses capacités(130).

Il a en outre été relevé qu’en cas de contenu illicite, le fournisseur d’hébergement est désormais automatiquement responsable civilement et pénalement s’il ne réagit pas à l’ordre du juge, alors que la responsabilité du fournisseur d’accès suppose l’établissement d’une faute et ne peut être que civile. D’autre part, l’assimilation par la loi nouvelle de ces deux acteurs pour leur imposer une obligation commune d’information renforce le droit des victimes à être protégées et détruit le droit des éditeurs à l’anonymat, de sorte que d’une manière générale, le mouvement est en faveur d’une multiplication des obligations juridiques des acteurs de l’internet(131).

Plusieurs décisions ont d’ores et déjà été rendues sous l’empire de cette nouvelle législation.

Au nombre de celles-ci, l’ordonnance rendue le 20 septembre 2000 par le juge des référés du tribunal de grande instance de Paris saisi par la société One Telsur le fondement du nouvel article 43-9 de la loi n° 86-1067 du 30 septembre 1986  : dénigrée sur deux sites hébergés par la société Multimaniaqui bafouaient par ailleurs ses droits sur ses marques et ses droits d’auteur, la société One Tela assigné cette dernière en référé, mais a été déboutée de son action, l’hébergeur ayant satisfait à son obligation légale de fourniture des données de nature à permettre l’identification d’une personne ayant contribué à la création d’un contenu de services dont il est prestataire, en suspendant provisoirement les sites litigieux dès réception de l’assignation et en fournissant à la demanderesse, dès réception d’une ordonnance sur requête du président du tribunal de commerce, les informations qu’il détenait sur les sites en cause(132).

Saisi par la société Cirielaux fins, notamment, de voir arrêter la diffusion d’un site hébergé par la société Freeet d’identification des auteurs du site, le juge des référés du tribunal de grande instance de Paris a jugé, par ordonnance du 6 février 2001, que la demande n’avait plus d’objet, au motif qu’ayant entrepris des démarches de fermeture du site en cause, la société Freeavait respecté les nouvelles dispositions de l’article 43-8 de la loi n° 86-1067 du 30 septembre 1986 ; concernant la divulgation de l’identité des auteurs du site, le juge des référés a considéré que seule l’autorité judiciaire pouvait être destinataire de ces informations et que la demande de divulgation se heurtait aux dispositions des articles 226-21 et 226-22 du Code pénal(133).

Saisi notamment par l’association "J’accuse" contre un fournisseur d’hébergement, l’association française d’accès et de services internet (AFA) et des fournisseurs d’accès, aux fins d’obtenir le blocage de l’accès à un site américain abritant des sites racistes et néonazis, le juge des référés du tribunal de grande instance de Paris a, par ordonnance du 30 octobre 2001, constaté le caractère illicite du site en cause, analysé l’assignation délivrée au fournisseur d’hébergement non comparant en une "réquisition judiciaire" au sens de la loi n° 2000-719 du 1eraoût 2000 et laissé aux fournisseurs d’accès le soin de déterminer les mesures paraissant nécessaires et possibles en l’état des moyens techniques existants. Il a relevé dans cette décision au sujet des fournisseurs d’accès que "s’ils n’ont aucune obligation personnelle de filtrage, ils n’ont pas pour autant une obligation de fournir un accès à internet".(134)

S’il est un enseignement à tirer de ces décisions récentes, c’est au moins que si l’entrée en vigueur de la loi n° 2000-719 du 1eraoût 2000 ne permet pas de revenir à la jurisprudence antérieure, les acteurs de l’internet ont continué le plus souvent à appliquer un principe de prudence consistant notamment à fermer un site litigieux dès les premières réclamations, sans attendre d’y être contraints par le juge(135).

3°) le projet de loi sur la société de l’information

Le projet de loi sur la société de l’information, approuvé en Conseil des ministres le 13 juin 2001(136), prévoit de modifier de nouveau l’article 43-8 de la loi n° 86-1067 du 30 septembre 1986, la censure apportée par le Conseil constitutionnel à la loi n° 2000-719 ayant privé le régime de la responsabilité des acteurs de l’internet d’une partie de son intérêt.

Outre quelques ajustements et l’exclusion de la responsabilité pénale des hébergeurs de la loi n° 86-1067 du 30 septembre 1986(137)- ce qui n’exclut pas le recours à la responsabilité pénale de droit commun - le projet de loi envisage de mettre en oeuvre la responsabilité civile du fournisseur d’hébergement lorsqu’il est saisi de la réclamation d’un tiers, dispositif dont la rédaction n’avait pas échappé à la censure du Conseil constitutionnel.

A l’actuelle rédaction de l’article 43-8 de la loi n° 86-1067 du 30 septembre 1986 :

"Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessibles parces services, ne sont pénalementou civilement responsablesdu fait du contenu de ces services que :

- si, ayant été saisies par une autorité judiciaire, elles n’ont pas agi promptement pour empêcher l’accès à ce contenu ;
- [Dispositions déclarées non conformes à la Constitution par décision du Conseil constitutionnel n° 2000-433 DC du 27 juillet 2000 : J.O. 2 août 2000]",

serait ainsi substituée la rédaction suivante :

"Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessibles pardes services de communication publique en ligne, ne sont civilement responsablesdu fait du contenu de ces services que :

- si, ayant été saisies par une autorité judiciaire, elles n’ont pas agi promptement pour empêcher l’accès à ce contenu ;
- si, ayant effectivement connaissance du caractère manifestement illicite de ce contenu, elles n’ont pas agi promptement pour le retirer ou en rendre l’accès impossible."(138)

Il faut enfin ajouter que le projet de loi sur la société d’information prévoit de créer une procédure spéciale, applicable à toutes les atteintes aux droits des tiers, permettant au président du tribunal de grande instance de prescrire en référé toutes mesures propres à faire cesser un dommage occasionné par le contenu d’un service de communication publique en ligne, telles que celles visant à cesser de stocker ce contenu ou, à défaut, à cesser d’en permettre l’accès.(139)

4°) La persistance d’incertitudes

Il est permis de penser qu’en dépit de règles de droit qui, quoiqu’antérieures aux nouvelles technologies, se sont révélées adaptées, et malgré l’entrée en vigueur de normes nouvelles destinées à adapter le droit aux situations nouvelles créées par l’émergence des nouvelles technologies, le système juridique mis en place ou sur le point de l’être présente des lacunes.

La première raison de ce relatif pessimisme tient au caractère international de l’internet et aux difficultés de faire exécuter des décisions en territoire étranger. L’épilogue californien de l’affaire Yahooen est un malheureux exemple(140).

Aussi, nombreux sont ceux qui en appellent à l’élaboration d’une convention internationale d’entraide répressive sur ces questions, tout en pressentant les difficultés de mise en oeuvre d’un tel texte(141).

La seconde raison d’une relative circonspection quant à l’avenir réside dans le fait qu’à chaque nouvelle contrainte, de nature technique, pour faire respecter le difficile équilibre entre le respect des droits fondamentaux et celui de la liberté d’expression, répondent de nouveaux moyens techniques pour contourner ces contraintes.

B - Les régulations de l’internet

Les réflexions relatives aux questions juridiques posées par l’internet se sont dans un premier temps parfois heurtées au refus de l’idée même de toute régulation ; ce refus est aujourd’hui en recul.

A côté d’une autorégulation qui, si elle ne paraît pas avoir été considérée comme pouvant se suffire à elle-même, n’est pas abandonnée (1°), la France a tenté de faire sienne l’idée d’une corégulation (2°).

1°) l’autorégulation de l’internet

Le projet de loi de transposition de la directive 95/46/CE du 24 octobre 1995, relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 juillet 1978 relative à l’informatique, aux fichiers et aux libertés(142), entend donner à la Commission nationale de l’informatique et des libertés un rôle incitatif vis-à-vis des procédures d’autorégulation qu’appelle le fonctionnement d’internet, y compris dans des pays marqués comme l’est le nôtre par une forte tradition législative dans le domaine de la protection des données.

L’autorité de contrôle serait donc appelée à apporter un concours à l’élaboration de projets de règles professionnelles et de systèmes et procédures tendant à la protection des personnes à l’égard du traitement de données à caractère personnel, à la demande des organismes professionnels regroupant des responsables de traitements.

Il en irait de même à l’égard de la mise à disposition du public de produits ou de procédures techniques tendant à la protection des personnes à l’égard du traitement des données à caractère personnel, auxquels la Commission nationale de l’informatique et des libertés délivrerait un label après les avoir reconnus conformes aux dispositions de la loi informatique et libertés. Selon l’expression du garde des sceaux lors de la discussion de ce projet de loi en première lecture, " il faut en effet que l’offre de plus en plus importante de logiciels et de services censés protéger la vie privée ne soit pas abandonnée à la seule logique du marché."(143)

2°) la corégulation de l’internet

L’idée d’un organisme spécifique est apparue dans le rapport sur "Internet et les réseaux numériques", qui proposait que cet organisme ait en charge la corégulationde l’internet et des réseaux, de manière à permettre à la France de "se doter d’un système efficace de prévention et de lutte contre les "déviations" des réseaux"et "de participer de façon active à la réflexion et à la mise en place de solutions innovantes, susceptibles d’être reprises par nos partenaires étrangers"(144).

Chargé en novembre 1999 par le premier ministre, dans le cadre du programme d’action gouvernementale pour la société de l’information (PAGSI) de "définir le contour exact des compétences que pourrait exercer le futur organisme de corégulation, ainsi que le modalités concrètes de sa mise en place",M. Christian Paul, alors député, a rendu public le 29 juin 2000 un rapport intitulé "Du droit et des libertés sur internet"(145), recommandant la mise en place d’un système de corégulation (a), suivi de la mise en oeuvre du Forum des droits sur l’internet(b).

Peu après s’être vu confier cette mission, M. Christian Paul a ouvert, sur le site www.internet.gouv.fr, un "espace d’interactivité", qui a révélé à quel point l’enthousiaste communauté internaute ne voyait pas du tout la nécessité d’être régulée, comme en atteste la réflexion suivante : "Comment pouvons-nous confier notre premier, notre unique, notre nouvel espace de liberté à la foire d’empoigne des politiques ? A peine né en France dans les douleurs d’un interminable accouchement, on voudrait l’embrigader, le fliquer, bref en faire un mort-né. Au nom de qui ? De quoi ? Et de quel droit ? De grâce, occupez-vous plutôt de "votre" Minitel, mais ne touchez pas à mon internet"(146)

a) "Du droit et des libertés sur l’internet"

Considérant que l’utilisation généralisée de l’internet "ne remet pas en cause les fondements de notre droit", mais soulève des questions nouvelles demandant "d’urgence une intervention", la mission a considéré que "le temps du législateur ou du juge n’est pas et ne peut généralement pas être celui de l’internet", de sorte que la seule manière de répondre de façon pertinente et rapide consiste à faire surgir des propositions émanant des personnes concernées plutôt que de les soumettre à des critères objectifs préétablis.

Rompant avec la tendance française à légiférer, la mission Christian Paul a donc suggéré de créer une entité capable de repenser le droit de façon originale et capable de "transposer les principes jusqu’ici reconnus par les sociétés démocratiques", afin "d’assurer la rencontre des points de vue, voire, quand c’est possible, de faire naître le consensus" dans le cadre d’une mission d’intérêt général fonctionnant entièrement en ligne, un Forumqui serait un compromis entre une régulation publique et une auto-régulation.

La mission a par ailleurs proposé que ce Forum,composé d’une dizaine de membres permanents - regroupant les pouvoirs publics, les professionnels et les utilisateurs - et doté d’un budget de dix millions de francs, ne prenne pas la forme d’une autorité administrative indépendante mais celle d’une association, dont le rôle pourrait être "ultérieurement consacré par la loi."

Le fonctionnement de ce Forum, dans la vision de la mission, devait consister à organiser des débats, à la demande des pouvoirs publics, d’un acteur ou d’initiative, pour rechercher une majorité d’opinions en vue de dégager un consensus.

b) le Forum des droits sur l’internet

Le Forumdont la mission Christian Paul appelait la naissance de ses voeux a été créé le 31 mai 2001 sous la forme d’une association, structure d’intérêt général recevant des fonds publics. Il ambitionne de "participer à la corégulation de l’internet en harmonisant l’autorégulation des acteurs privés et les régulations des divers acteurs publics, avec une ambition : contribuer à bâtir la civilité de l’internet"(147).

Il est la traduction concrète de constats (le monde en réseau est un espace complexe, de dimension internationale, fondé sur un principe de liberté, changeant de façon accélérée au rythme des évolutions technologiques ; ce monde est un nouvel espace de société ; ce monde est une zone de corégulation), "sans être exactement ni la recommandation du Conseil d’État, ni celle de Christian Paul"(148).

Ses adhérents (personne morale, association, syndicat, entreprise, publique ou privée), sont répartis en deux collèges : les acteurs économiques et les utilisateurs.

Le Forum exerce trois missions(149) :

- la concertationentre les utilisateurs, les acteurs économiques et les instances publiques sur les questions de droit et de société liées aux réseaux, pour préparer la prise de décision des autorités publiques ou privées.

Le Forum se décrit comme "un intermédiaire impartial et constructif entre acteurs publics et privés permettant une réflexion collective".

Sur la base des débats qu’il a organisés et des conclusions de ses groupes de travail, il peut formuler des recommandations qui s’adressent aux acteurs privés, appelés à une action d’autorégulation, et aux acteurs publics de la régulation pour un aménagement du droit existant. Les recommandations sont prises de la propre initiative du Forumou sur saisine du Gouvernement, du Parlement ou des autorités administratives indépendantes.

Sans prendre de recommandation, le Forum peut suggérer des bonnes pratiques ou usages entre acteurs de secteurs professionnels différents.

- l’information et la sensibilisation du public

Entendant mener une action pédagogique auprès de l’internaute et recueillir son avis et ses propositions sur les règles et usages de l’internet, le site du Forum(www.foruminternet.org), intitulé "Le Forum des droits sur l’internet - Construisons ensemble la civilité de l’internet", met à la disposition de ce dernier une documentation abondante (textes, jurisprudence sur le droit des nouvelles technologies, chartes, codes, usages et normes internationales applicables aux réseaux, dossiers d’actualité [vie privée, propriété intellectuelle, nommages et référencements, commerce électronique, contenus et comportements illicites...]). Un système de questions-réponses ("Je suis salarié d’une entreprise qui surveille mon utilisation de l’internet. En a-t-elle le droit ?", ou "J’ai ouvert un site web commercial en France, quelle TVA dois-je appliquer à mes ventes et prestations ?", Que dois-je faire en cas d’utilisation frauduleuse de mon numéro de carte de crédit sur l’internet ?"...) est également en ligne pour le public. Le site donne enfin lieu à l’organisation de débats ("Administration électronique et données personnelles", "Internet et les relations du travail", "Quelles définitions pour les liens hypertextes"...).

- la coopération internationale

Souhaitant "favoriser au plan mondial la constitution d’un corps commun de principes, proches de nos valeurs démocratiques"(150), le Forum participe à diverses initiatives européennes et internationales. Il s’est doté d’un comité international regroupant des personnalités étrangères intéressées par les questions de régulation sur les réseaux et voulant contribuer à une expérience de convergence des points de vue.

Il est trop tôt pour prévoir à ce jour quelles seront les réactions des différents acteurs de l’internet à une telle initiative, mais il est probable que le caractère quelque peu ad’hocde ce Forum soit un gage de réussite de l’entreprise proposée par la mission Christian Paul.

 

Il a été tenté, dans la présente étude, pour tenir compte du thème du Rapport annuelde la Cour de cassation pour l’année 2001 dans lequel elle est publiée, d’aborder chacun des domaines dans lesquels l’internet et les libertés se confrontent. L’étendue de ces domaines confère finalement à ce travail un caractère de superficialité - depuis l’énoncé des problématiques jusqu’aux développements relatifs aux solutions que le législateur et/ou le juge ont envisagé pour y répondre - dont il n’a pas été possible de se départir. On en ressent inévitablement, au terme de la lecture, un manque d’approfondissement de l’ensemble des questions abordées. Puisse ce sentiment s’accompagner d’une mise en appétit pour les nombreuses et intéressantes questions que pose le droit des nouvelles technologies de l’information et de la communication.

 

 

 

).

118. Ordonnance du 11 août 2000.

119. Numéro d’identification de toute machine raccordée sur l’internet.

120. Ordonnance du 20 novembre 2000.

121. Il s’agit de celle, précitée, du 22 mai 2000.

122. United-States District Court for the Northen District of California, San Jose Division, 7 novembre 2001, Communication commerce électronique, janvier 2002, commentaires, n° 9, p. 32, note L. Grynbaum.

123. TGI Nanterre, ordonnance de référé, 22 octobre 2001, Communication commerce électronique, février 2002, commentaires, n° 22, p. 27, note C. Le Stanc.

124. Directive n° 2000/31/CE du Parlement et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, Journal officiel des communautés européennesdu 17 juillet 2000, Législation, n178 p. 1 ; également accessible sur le site Europa( www.europa.eu.int), dont l’article 14 dispose :

"1. Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, le prestataire ne soit pas responsable des informations stockées à la demande d’un destinataire du service à condition que :

a) le prestataire n’ait pas effectivement connaissance de l’activité ou de l’information illicites et, en ce qui concerne une demande en dommages et intérêts, n’ait pas connaissance de faits ou de circonstances selon lesquels l’activité ou l’information illicite est apparente

ou

b) le prestataire, dès le moment où il a de telles connaissances, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible.

2. Le paragraphe 1 ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle du prestataire.

3. Le présent article n’affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d’exiger du prestataire qu’il mette un terme à une violation ou qu’il prévienne une violation et n’affecte pas non plus la possibilité, pour les États membres, d’instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l’accès impossible".

125. Article 43-8 de la loi n° n° 86-1067 du 30 septembre 1986, dans sa rédaction issue de l’article 1erde la loi n° 2000-719 du 1eraoût 2000.

126. Décision n° 2000-433 DC, J.O. du 2 août 2000, p. 11922.

127. Article 43-7 de la loi n° n° 86-1067 du 30 septembre 1986, dans sa rédaction issue de l’article 1erde la loi n° 2000-719 du 1eraoût 2000.

128. Article 43-9 de la loi n° n° 86-1067 du 30 septembre 1986, dans sa rédaction issue de l’article 1erde la loi n° 2000-719 du 1eraoût 2000.

129. Article 43-10 de la loi n° n° 86-1067 du 30 septembre 1986, dans sa rédaction issue de l’article 1erde la loi n° 2000-719 du 1eraoût 2000.

130. Y. Rabineau, Internet et les libertés publiques, in La lutte contre le racisme et la xénophobieRapport d’activité 2000 de la Commission nationale consultative des droits de l’homme, La Documentation française, mars 2001, p. 200.

131. M.-A. Frison-Roche dans Le Monde interactif, mise à jour du 4 septembre 2000.

132. TGI Paris, ordonnance de référé, 20 septembre 2000, Communication commerce électronique, décembre 2000, commentaires, n° 131, p. 24, note J.-C. Galloux.

133. TGI Paris, ordonnance de référé, 6 février 2001, Communication commerce électronique, mai 2001, commentaires, n° 50, p. 30, note C. Le Stanc.

134. TGI Paris, ordonnance de référé, 31 octobre 2001, JCP, éd. E., 3 janvier 2002, p. 26 ; Communication commerce électronique, janvier 2002, n° 8 p. 30, note C. Le Stanc ; Legipresse, janvier/février 2002, n° 188, p. 14, commentaire J.-P. Hugot ; "J’accuse : une ordonnance sans prescription"par T.Ber, Expertises, décembre 2001 ; Les Echos, 8 novembre 2001, commentaire T.Ber.

135. Cf P. de Candé, La responsabilité des intermédiaires de l’internet ou ISP : l’apport du projet de loi sur la société de l’information, Dalloz, 2001, chron., p. 1934.

136. Disponible sur le site de l’Assemblée nationale (www.assemblee-nationale.fr).

137. Article 11 I a) du projet de loi.

138. Article 11 I a) et b) du projet de loi.

139. Article 11 II du projet de loi, ajoutant un article 43-8-3 à la loi 86-1067 du 30 septembre 1986.

140. Cf supra, II A 1.

141. Cf supra Y. Rabineau, Internet et les libertés publiques,in La lutte contre le racisme etla xénophobieRapport d’activité 2000 de la Commission nationale consultative des droits de l’homme, La Documentation française, mars 2001, p. 200.

142. Article 3 du projet de loi, modifiant l’article 11, 2° de la loi n° 78-17 du 6 janvier 1978.

143. Débat parlementaire accessible sur le site de l’Assemblée nationale (www.assemblee-nationale.fr).

144. Conseil d’État, "Internet et les réseaux numériques", La Documentation française, 1998, op. cit, p. 211.

145. "Du droit et des libertés sur internet"La Documentation française, 2001.

146. Charval, cité par D. Schneidermann dans "Le jour où j’ai vu un député harcelé textuellement", Le Monde, 2 septembre 2000.

147. "Une ambition, associer l’ensemble des acteurs à la construction de la civilité de l’internet - Une démarche innovante de concertation et d’action", accessible sur le site du Forum des droits sur l’internet (www.foruminternet.org).

148. Intervention de Mme Falque-Pierrotin, présidente du Forum des droits sur l’internet, à l’université d’été de la communication à Hourtin, le 23 août 2001, https://www.echosdunet.net/dossiers/forum-droits-sur-internet.

149. site du Forum des droits sur l’internet, rubrique "Qui sommes-nous ?" https://www.echosdunet.net/dossiers/forum-droits-sur-internet.

150. Intervention de Mme Falque-Pierrotin, présidente du Forum des droits sur l’internet, à l’université d’été de la communication à Hourtin, le 23 août 2001, op. cit., accessible sur le site du Forum https://www.echosdunet.net/dossiers/forum-droits-sur-internet.