Les hébergeurs et ses obligations

OBLIGATIONS DE L’HEBERGEUR : CONSERVATION DES DONNEES, RESPONSABILITE FACE AUX CONTENUS

Le droit de l’internet partage avec le droit international cette étrange caractéristique de former une sorte de contradiction dans les termes, voire de fiction normative. On tente de forcer un principe de loi au sens usuel dans un domaine qui, par nature, résiste à pareil type de loi. De la même manière que le principe de souveraineté nationale réduit le droit international au rang de vœu pieux, la réalité technologique et la nature transfrontalière de l’internet fait échec aux tentatives du législateur, fut il européen.

Un exemple : la loi LCEN du 21 juin 2004 transpose la directive Européenne 2000/31/CE. Les travaux préparatoires de celle-ci utilisent des études menées principalement en 1998 prenant pour référence l’année 1997 (http://ec.europa.eu/internal_market/e-commerce/directive_fr.htm#preparatory). La LCEN, fut promulguée en France au cours du second semestre de 2004. Qui se souvenait, en 2005, ce qu’était l’internet de 1997 ? Le mot blog n’existait pas. 1997-2005 c’est quatre fois la loi de Moore : huit doublements de capacité. Du modem 56K au haut débit 20 Mégas. Ce n’est pas la même réalité. Comment cela pourrait il être la même loi ? Et pourtant. Et pourtant, cette loi s’applique, comme s’il s’agissait de régir la circulation automobile du XXIe siècle par l’équivalent d’un code de la route pour fiacres et diligences. Sans percevoir cette méconnaissance par les acteurs politiques et souvent juridiques de la réalité de l’internet, on ne comprendra pas les errances de la loi.

A la méconnaissance par certains du droit, d’autres répondent par celle de la technique, voire de la simple réalité factuelle ; d’où l’accumulation d’obligations et de risques juridiques de plus en plus incompatibles avec un certain esprit qui prévalait aux origines de l’internet, c’est-à-dire au siècle dernier.
La méconnaissance de la réalité technologique de l’internet est aussi la méconnaissance de sa réalité concrète. Un hébergeur, c’est Geocities aussi bien qu’un particulier qui ouvre un serveur apache et installe phpBB. Le blog du lycéen de Figeac, ce n’est pas la même chose que le Figaro. Jusqu’à quelque absurde dans la loi DADVSI qui, à suivre la lettre de sa censure par le Conseil Constitutionnel, interdirait la navigation sur le web, tout navigateur procédant forcément à de l’échange de fichiers.
Deux volets de mesures peuvent à cet égard paraître particulièrement lourds et donc inquiétants : celles pesant sur la conservation des données, et celles visant la responsabilité vis-à-vis des contenus. On tentera d’en faire ici le point.

I - LA CONSERVATION DES DONNEES

A) Deux impératifs contradictoires gouvernent leur régime

Impératif de confidentialité : il s’agit des données personnelles .

S’agissant d’un registre nominatif, il n’y a là rien de nouveau ; toute comptabilité client en fait autant depuis des siècles.
S’agissant du log d’activités c’est tout à fait nouveau. La poste n’a jamais gardé trace de qui envoyait tel courrier à qui, ni rendu obligatoire l’écriture du nom de l’expéditeur au dos de l’enveloppe.
Ces données, depuis la loi informatique et libertés de 1978, doivent être protégées. La France est très sensible à l’idée de conservation de données personnelles pour des raisons historiques. La loi de 1978 intervient à l’époque dans le contexte de la découverte des fichiers de la Police de Vichy et répond à une préoccupation publique.

Impératif de répression : inséparable du concours de tout citoyen au maintien de l’ordre et de la justice. Or dès le milieu des années 80 le coût de la fraude informatique dépasse ce lui de la fraude traditionnelle. Sans conservation des données, l’internet est un terrain idéale pour les malfrats en tous genres : pas de traces, pas d’identification, pas de preuve.
Alors, certes, dans un monde idéal, on ne devrait pas avoir à conserver ces données. Mais assez vite cette conservation est apparue comme un moyen essentiel pour lutter contre la criminalité par internet laquelle est une réalité sociale et économique.
Ce moyen est évidemment insuffisant ; aucune des mesures de conservation des données n’est de nature à empêcher tout malfrat décidé à commettre des méfaits sur internet, et en particulier les terroristes et les pédophiles, ces grands épouvantails. Mais l’ambition de la loi n’est pas l’efficacité matérielle. Aucune loi n’empêche matériellement de voler une voiture. Elle se borne à fixer un cadre empêchant qu’il soit facile au plus grand nombre de se comporter comme des malfrats.

On peut toutefois considérer que la loi oblige indûment des acteurs privés à une mission de service public. C’est une constante dans l’internet. Le fait de tenir les hébergeurs pour responsables des contenus qu’ils stockent revient à demander à des gens qui n’y connaissent rien de déterminer si telle page web constitue une contrefaçon, une diffamation, une apologie de crime contre l’humanité ; bref, on demande à un technicien, voire à un quidam, de décider à la place d’un juge. Et pas n’importe quel juge, puisqu’il s’agit de liberté d’expression, c’est-à-dire un des droits de l’homme.

Néanmoins, force est de constater, à l’examen de bien des contrats d’hébergement ou de FAI, que nombre d’hébergeurs et autres prestataires techniques se sont arrogés des prérogatives bien supérieures à celles qu’autorisent la loi et souvent même contraires à celle-ci. Et plusieurs d’entre eux et pas des moindres ont été condamnés à ce sujet.

B) Quelles données pour quelles infractions ?
1 - Infractions

Les infractions sont de trois ordres :

• Grande criminalité : c’est elle qui légitime tout le reste : terrorisme, pédophilie, incitation à la haine raciale, contrebande etc…

• Délinquance moyenne : contrefaçon, escroquerie, phishing, atteinte au droit à l’image, dénigrement commerciaux, imitation de marque spamming… c’est le tout venant de l’infraction sur internet, 90% des dommages

• Micro délinquance : diffamation privée ou publique, violations involontaires du droit d’auteur, téléchargements illégaux, injures publiques… : 90% des comportements asociaux. Les définitions de la diffamation sont telles que quelqu’un qui reproduirait en toute bonne foi les récentes déclarations du pape Benoît XVI, fusse pour les critiquer, pourrait être condamné à ce titre.

La grande criminalité sert de justification politique et est la plus souvent exprimée auprès de l’opinion publique. Mais ce que l’on entend viser et réprimer c’est essentiellement la délinquance moyenne, car elle "coûte" le plus. En revanche, face à la micro délinquante, la plus répandue, il est évident que ces lois sont insuffisantes et même inappropriées.

2 - Quelles données

i) L’identification volontaire

Pour les FAI, il s’agit du contrat d’abonnement.

Pour les hébergeurs, les titulaires de site doivent s’identifier comme suit.

• S’il s’agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription ;

• S’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription, leur capital social, l’adresse de leur siège social ;

• Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 ;

• Le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone de l’hébergeur

• Si le site est présenté à titre non professionnel, son titulaire peut pour préserver son anonymat, n’indiquer que le nom, la dénomination ou la raison sociale et l’adresse du de l’hébergeur, sous réserve de lui avoir communiqué les éléments d’identification personnelle. En d’autres termes, pour les sites personnels, ceux qui génèrent le plus de problèmes, l’identification c’est l’affaire de l’hébergeur.

Ces données sont supposées être sincères. En réalité, il est quasi-certain que tout fraudeur délibéré fera en sorte qu’elles ne le soient pas. Dans un arrêt sévère du 7 juin 2006 la Cour d’Appel de Paris, (affaire Tiscali : http://www.legalis.net/jurisprudence-decision.php3?id_article=1638) a déclaré coupable comme auteur principal et non complice de contrefaçon l’hébergeur qui n’avait pas vérifié la vraisemblance de ces données lesquelles étaient à l’évidence fantaisistes. Cette décision est inquiétante mais il n’est pas sûr qu’elle apparaisse conforme à l’esprit ni de la directive européenne 2000/31/CE ni de la loi du 21 juin 2004 qui la transpose. Car le biais d’une interprétation extensive de la loi obligeant les hébergeurs à recenser et examiner les déclarations des hébergés revient à imposer à nouveau ce qu’il faut bien appeler une obligation de flicage. Or la loi, suivant la directive européenne, stipule que " les hébergeurs ne sont pas soumises à une obligation générale de surveiller les informations qu’elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites" . Si la jurisprudence Tiscali se confirmait, il pourrait être approprié d’en appeler à la Cour Européenne des Droits de l’Homme pour analyser l’interprétation du juge français.

Les prestataires (hébergeurs, FAI…) sont assujettis au secret professionnel, lequel est sanctionné pénalement par le Code Pénal (art. 226-13). Personne ne doit consulter ces données, elles doivent seulement être conservées. Ce secret professionnel n’est pas opposable à l’autorité judiciaire ni à la police.

ii) les données loggées

Personnes ciblées : toute personne ayant contribué à la création d’un contenu ;

Les FAI et hébergeurs détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.

Il s’agit évidemment de permettre l’identification du responsable d’un contenu illicite, y inclus toute modification. In concreto, pour hébergeur, il s’agit d’enregistrer tout upload (ftp/http) et d’en conserver trace : adresse ip du client, répertoire et fichier cible, descriptif des données transférées, date et heure. Ce n’est pas irréaliste.

La question se complexifie si l’ont aborde le cas des contenus modifiés en ligne : forums, wikis, commentaires de blogs… En bonne logique, un log des connexions devrait être réalisé. Ce qui pose un problème car, par extension, techniquement, cela équivaut théoriquement à logger l’adresse ip de toute personne qui remplit un formulaire. En effet, un wiki ou un forum ou une réponse en commentaire sur un blog sont essentiellement des formulaires.

Or l’hébergeur n’a pas les moyens de contraindre un hébergé à logger les adresses ip des visiteurs qui remplissent un formulaire. Il peut certes le faire lui-même mais doit alors logger toute consultation parce qu’il est impossible d’analyser les données transférées afin de connaître leur nature pour déterminer si elles contiennent ou non un formulaire capable d’entraîner une modification de contenu en ligne.

Auquel cas cette obligation reviendrait à assujettir l’hébergeur à un log comparable à celui des FAI puisque englobant pratiquement toute activité. Ce qui devient contradictoire avec le principe de non-surveillance édicté par la directive européenne et in concreto inconcevable, vu la masse des données et la diversité de situation des personnes exerçant l’activité d’hébergeur.

Pour les FAI, la loi prévoir l’enregistrement et la conservation de toutes les données de connexion mais non le contenu transmis. Ceci inclut : l’adresse attribuée au connecté, la ligne téléphonique, les caractéristiques système, toutes les adresses visitées, l’identification des numéros d’abonnement ou de connexion, la géolocalisation, les numéros appelés et appelants, la durée et la date des communications….
Cela comprend aussi journal des mails et notamment les adresses d’envoi et de réception. Rappelons que Paribas s’est vu condamnée pour n’avoir pas révélé le poste de son intranet d’où est parti un mail litigieux (C.A. Paris 4 fév. 2005, http://www.01net.com/article/270437.html).

C) Durée et modalités de conservation

• Combien de temps : 1 an ; fixé par décret du 24 mars 2006.
Différents textes et différentes législations européennes font que cette durée n’est pas harmonisée dans l’Union (3 mois aux Pays Bas, délai de la convention européenne sur la cybercriminalité, 4 ans en Italie mais la justice y fait obstacle) et qu’elle n’est pas certaine ni insusceptible de changer un jour en France (projet de directive fixant à 6 mois pour l’internet, 1 an pour la téléphonie ; voir à ce sujet sur le site europa.eu : .http://europa.eu.int/rapid/pressReleasesAction.do?reference=MEMO/05/328
&format=HTML&aged=0&language=FR&guiLanguage=fr).

Mais, dans l’état actuel, en France, fait référence la durée d’un an, qui est celle de l’article L 34-1-1 du Code des Postes et Communications Electroniques et de la Loi Sécurité Quotidienne du 15 novembre 2001 2001 ; il sera difficile de reprocher aux prestataires internet de s’y tenir.

• Attention : il convient ensuite de procéder à l’effacement ou l’anonymisation de ces données , en vertu du même Code des Postes et Communications Electroniques. En effet, le régime obligeant la conservation des données est une dérogation à celui qui impose la destruction de ces données en vertu de la loi informatique et libertés.

On peut considérer que la violence de ces obligations inverses l’une de l’autre témoigne une fois de plus de l’incapacité du législateur à trancher face à des principes qui s’opposent.

1 - Qui peut demander acces aux données ?

Le juge, évidemment. Mais aussi les policiers dûment habilités à cet effet, c’est-à-dire agissant sous le contrôle de la commission des interceptions téléphoniques et pour la prévention du terrorisme (article 6-II bis de la LCEN).

Pour le reste, les données ne doivent pas être accessibles. De simples précautions devraient à cet égard suffire : sauvegarde, mot de passe, éventuellement table de translation.

2 - Qui doit les conserver ?

L’une des plus épineuses difficultés de loi est la définition des personnes qu’elle vise. Qu’est ce qu’un hébergeur ? Cette notion est légalement très marge, car uniquement analysée en termes d’activité : " le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature ". Un particulier ouvrant chez lui un serveur Apache est autant hébergeur que des firmes comme OVH ou Geocities.

Un intranet fait-il un hébergeur ? Il fait même souvent davantage : un FAI (cf. décision Paribas précitée). Comme toute personne qui permet l’accès à internet : cybercafé, spot wifi….

Nous allons devant un paradoxe : ou bien le fournisseur d’un spot wifi, à titre volontaire ou involontaire, se verra condamné parce qu’il n’a pas demandé à un internaute une pièce probante afin de vérifier et de noter son identité, et il deviendra concrètement difficile d’utiliser les avantages du wifi en France. Ou bien les juridictions refuseront de condamner sur de pareilles bases et posera ainsi des bornes restrictives à l’application de la loi.
En général, seul les "gros" prestataires de l’internet ont jusqu’à présent été poursuivis dans des affaires de conservation de données. Cependant, comme si souvent, la technique met en échec sur ce point la loi. Comment assujettir les cybercafés, les spot wifis, aux mêmes obligations que la première filiale de France Telecom ? Comment le père de famille qui monte un réseau wifi pour ses enfants va-t-il logger l’éventuel connexion des amis de ses gosses, de ses voisins, de quelqu’un qui passe dans la rue ? Comment le propriétaire de salon de thé va-t-il vérifier l’identité de son client ? Comment va-t-il gérer le secret professionnel qui s’impose à lui ?
Comme s’il ne suffisait pas de passer par un proxy hébergé dans l’équivalent internet d’un paradis fiscal pour contourner l’efficacité de ces mesures…

Alors de deux choses l’une : ou les juges refuseront l’application à la lettre de ces mesures qui tomberont alors forcément en désuétude, ou ils les appliqueront dans toute leur rigueur quitte à énormément contrecarrer le développement de l’internet en France par rapport aux autres pays de l’U.E. Aujourd’hui nous n’en savons rien et beaucoup dépend de la compétence et de l’appréciation des magistrats. Car on peut penser qu’il appartiendra sans doute plus au juge qu’au député de faire en réalité la loi, comme c’est si souvent le cas en matière de droit de l’internet

II – LES RESPONSABILITES LIEES AUX CONTENUS

A) Les contenus illicites

Il ressort de l’article 6 de la LCEN qu’un contenu doit être retiré par un hébergeur s’il est manifestement illicite. En contrepartie de cette obligation il est exonéré de responsabilité tant civile que pénale à raison de son activité de stockage de contenus.

Manifestement illicite : c’est-à-dire ? On ne sait pas. Rien ne définit cette notion. Quelques exemples concrets : les insultes à caractère raciste, la pornographie des mineurs, la négation de crimes contre l’humanité, l’appel au meurtre, mais aussi l’utilisation évidemment frauduleuse d’une marque notoire, la vente de substances illicites tels des médicaments ou de la drogue, l’atteinte au droit à l’image, les violation flagrantes de droit d’auteur…

Néanmoins, la négation d’un crime contre l’humanité, défini comme tel par une loi française (le génocide arménien) n’a pas été considérée comme un contenu constituant une illicéité suffisante pour que l’hébergeur doive procéder lui-même à son retrait (TGI Paris, 15 novembre 2004 ; http://www.foruminternet.org/documents/jurisprudence/lire.phtml?id=827).

Procédure de retrait

Il faut, pour retirer un contenu, qu’on le demande clairement et précisément. Il peut s’agir d’une décision de justice. Il peut s’agir aussi d’une demande de toute personne qui doit alors fournir :

1 - Coordonnées du notifiant :

* Nom, Prénom
* Date et lieu de naissance
* Nationalité
* Adresse postale complète (numéro, voie, code postal, ville, pays)
* Adresse courriel
* Numéro de téléphone

2 – Description du contenu litigieux :

* a) Adresse, titre de la page, auteur du contenu, date du constat
* b) Description des faits constitutifs de l’illicéité
* c) Nature juridique de l’illicéité et dispositions légales applicables

3 – Pièces justificatives :

* a) Copie d’une pièce d’identité (CNI, Passeport, Permis de Conduire, Carte de Séjour)
* b) Copie d’écran de la page litigieuse avec indication de la date de réalisation

Seul un envoi en recommmandé A.R. permet de garantir le bon respect de ces formes.

Contrairement à ce qu’on pense parfois, la loi a été faite :
- pour rassurer les hébergeurs : si le contenu est retiré à temps, pas de poursuites ; si le contenu n’est pas manifestement illicite : pas de poursuites.
- pour dissuader les demandes abusives de retrait de contenu . Elle punit même de telles demandes lorsqu’elles sont faites sciemment : d’un an d’emprisonnement et de 15 000 e d’amende toute personne qui présente un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion alors qu’elle sait cette information inexacte.

En revanche, il semble que la jurisprudence soit plus hésitante ; alors que le fait de laisser un contenu faisant l’apologie du génocide arménien n’est pas illégal, ne pas vérifier les coordonnées équivaudrait à rendre complice de l’illicéité du contenu ? Cela semble aller à l’encontre du principe de non-obligation de surveillance des contenus déterminé par le législateur tant européen que français.

En fait, et c’est un point fondamental, ce qui protège l’hébergeur, c’est sa non-connaissance du contenu. En tant que prestataire technique, il n’a pas vocation à connaître de la teneur de ce qui est publié ; il est donc présumé ne pas le connaître. Ce qui implique le raisonnement suivant : lorsqu’il y a des raisons de supposer que l’hébergeur a connaissance d’un contenu spécifique, par exemple en offrant des publicités ciblées, en concourant à la confection des pages web, il demeure certes hébergeur mais il y adjoint aussi un rôle de co-éditeur. Ce qui l’empêche ensuite de pouvoir exciper de sa non-connaissance du contenu litigieux. A ce titre, il est responsable comme l’auteur.

Ce type de raisonnement peut conduire au paradoxe du forum modéré, tenu pour plus responsable que celui non modéré, alors que les contenus illicites y sont moins nombreux. Néanmoins, il s’avère à peu près établi aujourd’hui que les responsables de forums voient leur responsabilité atténuée pour tous les contenus mis en ligne par des tiers et dont on ne leur a pas signalé l’existence, suivant en cela une volonté certaine bien que plus implicite qu’explicite du législateur européen.

B) Le droit de réponse

La loi est sur cet aspect suffisamment claire et explicite pour qu’on puisse se borner à la citer.

LCEN, Article L 6-IV : Toute personne nommée ou désignée dans un service de communication au public en ligne dispose d’un droit de réponse. La demande d’exercice du droit de réponse est adressée au directeur de la publication ou, lorsque la personne éditant à titre non professionnel a conservé l’anonymat, à l’hébergeur qui la transmet sans délai au directeur de la publication. Elle est présentée au plus tard dans un délai de trois mois à compter de la mise à disposition du public du message justifiant cette demande.
Le directeur de la publication est tenu d’insérer dans les trois jours de leur réception les réponses de toute personne nommée ou désignée dans le service de communication au public en ligne sous peine d’une amende et sans préjudice des autres peines et dommages-intérêts auxquels l’article pourrait donner lieu.Les conditions d’insertion de la réponse sont celles prévues par l’article 13 de la loi du 29 juillet 1881 précitée. La réponse sera toujours gratuite.

Le demandeur d’un droit de réponse doit indiquer :

* Ses coordonnées : nom, prénom, date et lieu de naissance, profession, nationalité, adresse postale complète (numéro, voie, code postal, ville, pays), adresse courriel, numéro de téléphone ;
* Une justification d’identité (photocopie CNI, Passeport, Permis de conduire… ou le cas échéant extrait Kbis, copie enregistrée de statuts etc… ) ;
* L’adresse internet exacte du message litigieux et la date du constat ;
* Le passage exact citant ou désignant la personne demanderesse du droit de réponse ;
* La justification de l’exercice du droit de réponse ;
* Le texte conforme à l’article 13 de la loi du 29 juillet 1881 du droit de réponse.

A nouveau, seul un envoi en recommandé A.R. permet de garantir le bon respect de ces formes. Par exemple un mail ne permet pas de s’assurer que le droit de réponse est bien exercé par la personne visée par le texte original.

Article 13 de la loi du 29 juillet 1881 (extrait) :
Le droit de réponse doit être publié dans les 3 jours de sa réception. Cette insertion devra être faite à la même place et en mêmes caractères que l’article qui l’aura provoquée, et sans aucune intercalation. La réponse sera limitée à la longueur de l’article qui l’aura provoquée ou d’au moins cinquante lignes, et d’au plus deux cents lignes. La réponse ne sera exigible que dans l’édition ou les éditions où aura paru l’article.

C) Webmestres et admin-sys face à ces obligations

Définitions :

- un sysop (admin-sys) vérifie la bonne marche technique du système. Il ne connaît pas de la teneur des contenus. Il est assujetti au secret professionnel. Il n’a pas le droit de connaître de la correspondance privée même aux fins de vérification sauf si virus, cheval de troie et autres programmes ou contenus non autorisés en pièces jointes. Si, à raison de son activité de technicien, il remarque un comportement délictuel, il doit le signaler et en aucun cas agir par lui-même.

- un webmestre connaît des contenus. C’est lui qui procède à leur mise en ligne. Il exerce un contrôle éditorial. Il agit sous la responsabilité du responsable du site, si ce n’est pas lui-même.

On ne saurait trop recommander la mise en place de règlements intérieurs ou de CGU qui précisent les responsabilités de chacun et notamment quel contrôle éditorial est dévolu à quelle personne.

Normalement un responsable de site, ou éditeur, n’est pas un hébergeur. Il est censé approuver tout ce qui passe sur son site. Néanmoins, la tolérance reconnue aux administrateurs de forums devrait pouvoir s’appliquer à lui lorsqu’il accomplit une activité de "sous-hébergement", à condition que les règles en soient clairement définies et respectées. En effet, à partir du moment où il pourra être prouvé qu’un contenu a été mis en ligne sans son accord préalable, il peut espérer bénéficier d’une responsabilité atténuée de type hébergeur de forum.

Néanmoins, particulièrement en internet, les juges sont comme la nature : ils ont horreur du vide. Il faut un responsable en matière d’infraction de communication, et l’énunération en figure dans la loi à l’article 42 de la loi de 1881. De nombreuses décisions en matière d’internet ont montré que peu importe à cet égard que ce responsable se considère innocent parce qu’agissant sans intention délictueuse et comme tout le monde en la matière.

Ce qui "sauve" pour le moment l’internet des foudres du droit c’est plus le coût des procédures et l’engorgement des tribunaux qu’une application prévisible et certaine de maints aspects de la loi. Cependant la nature changeante et protéiforme de l’internet et par conséquent de ses acteurs ne cesse de mettre en exergue les limites de la loi. Un jour le webmestre est hébergeur de forum non responsable de contenu, le lendemain il est le premier auteur d’une diffamation. Un jour le sysop est responsable de n’avoir pas coincé un spammeur, le lendemain on lui reproche de violer le secret de la correspondance. Le cyberespace impose la souplesse et toute loi qui n’en tient pas compte risque un non-sens.

Conclusion : big brother demain ?

La France possède un système d’encadrement de la liberté d’expression qu’on peut choisir ou non d’approuver mais elle reste le premier pays au monde à s’être dotée d’une loi de type informatique et liberté. Encore aujourd’hui les interdictions de croisements de fichiers sont parmi les plus sévères qui soient au monde.
La récente salve de textes législatifs (LCEN, LSQ, DADVSI...) entre autres peut légitimement inquiéter certains acteurs de l’internet comme Globenet, légitimement attachés à la liberté du et dans le cyberespace. Reste que d’une manière générale, en France, les craintes d’un Big Brother qu’entreprendraient d’instaurer des lois scélérates en matière de conservation des données semblent donc exagérées, et relèvent d’une polémique un peu trop facile pour être tout à fait honnête. Les données personnelles sont considérablement plus et mieux protégées en Europe et en France qu’en maints autres pays à commencer par les Etats-Unis. Cette crainte un peu fantasmatique ne ressort pas tant d’une édiction du droit que du respect de celui applicable. La Chine emploie 30000 personnes pour surveiller un internet plutôt conçu comme un gigantesque intranet. Lorsque la France en emploiera 5000 à de mêmes fonctions on pourra peut être s’inquiéter quoique la croissance quantitative des données n’entraîne aucun accroissement corrélatif de connaissance, moins encore de compétence.

La finalité des lois restrictives qui frappent ces derniers temps les acteurs de l’internet est sans doute davantage à rechercher dans la mise à disposition des données collectées aux seules personnes pour lesquelles elles aient valeur immédiate d’usage : les sociétés d’auteur et autres personnes ou groupements d’ayants droits. Car des industries comme celles de l’entertainment ont besoin de ces données pour mener des combats qui ne sont pas forcément d’arrière garde, ainsi que la loi DADSI et sa censure partielle le démontrent.

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter