- 1 commentaire

Projet de loi numérique : quelles pistes ?

Ce billet correspond à la version longue de l’article publié dans le Networker de mai 2014 : http://www.the-networker.fr/

On en reparle depuis quelques semaines: Axelle Lemaire, secrétaire d’Etat chargée du numérique depuis le remaniement ministériel, a évoqué plusieurs fois le projet de loi numérique, qui fut notamment conduit par Fleur Pellerin avant elle.

Il y a un mois, elle indiquait sa volonté d’inscrire dans la loi des règles relatives à l’Open Data. De là à penser que ces questions seront examinées dans ce futur projet de loi, il n’y a qu’un pas.

Celui-ci tombe justement à point nommé : suite à toutes les actualités juridiques récentes du net,  il y a de quoi être particulièrement curieux quant au contenu de cette fameuse réforme. Surveillance et espionnage, neutralité du net, protection des données à caractère personnel … Tout autant de sujets qui méritent l’attention du gouvernement.

Alors, quelles sont concrètement les pistes que nous connaissons, et constituent-elles une réponse appropriée aux problématiques qui font couler l’encre parmi les professionnels du numérique ?

Attention, certaines informations contenues ici ont été relayées par la presse et n’ont pas été confirmées officiellement.

 

1) Le renforcement des pouvoirs de sanction de la CNIL

On en est conscient depuis quelque temps, et la récente affaire opposant la CNIL contre Google n’a fait qu’enfoncer des portes ouvertes : la Commission, chargée de faire respecter la loi informatique et libertés protégeant les données à caractère personnel, ne dispose pas encore d’outils de sanction véritablement efficaces pour pouvoir inquiéter les géants du net.

Cependant, elle n’est pas pour autant désarmée : si la firme de Mountain View s’est empressée de défendre sa cause devant le Conseil d’Etat, c’est entre autres parce que la mesure de publication de la décision sur google.fr pendant 48 h n’était pas bénéfique à son activité ni à son image.

Il faut donc s’attendre à un changement drastique à ce niveau, et peut être même un volet pénal. Les détails que l’on peut trouver dans la presse ne mentionnent pas de mesures concrètes. Fleur Pellerin semblait toutefois favorable à l’augmentation du montant des amendes pouvant être prononcées, sans plus de précision. On peut imaginer un mécanisme similaire à celui envisagé par la Commission Européenne, c’est-à-dire une amende représentant un certain pourcentage du chiffre d’affaire et ne pouvant excéder un certain seuil.

Quoi qu’il en soit, un renforcement des sanctions a fondamentalement pour objet d’améliorer la dissuasion. Il y a donc de quoi se féliciter, mais attention à ne pas verser dans l’excès.

Il faut en effet rappeler que la CNIL est considérée comme une juridiction par le Conseil d’Etat depuis 2008, et à ce titre, est soumise à plusieurs obligations d’impartialité, d’indépendance, de respect du contradictoire etc… En considération des fortes réactions politiques sur le sujet, soulignons que peu importe les règles qui seront proposées dans le projet, il ne faudra pas perdre de vue les garanties procédurales qui s’imposent en conséquence.

Par ailleurs, en érigeant la CNIL comme le grand ennemi des géants du net, on perd peut être de vue les autres enjeux… Car elle possède plusieurs missions. Il faut aussi considérer que le renforcement des règles et obligations autour des responsables de traitement est au moins aussi important que d’instaurer des sanctions fortes, le but étant d’assurer la protection des données à caractère personnel.

 

2) LCEN et filtrage : création d’une autorité administrative indépendante ?

Le débat se situe dans la droite ligne de l’avis rendu par le Conseil National du Numérique le 17 décembre 2013, à propos de la modification du régime des intermédiaires techniques. Le Conseil indiquait dans cet avis de qu’il serait préférable de toujours demander l’aval du juge avant d’envisager un dispositif de filtrage des contenus.

Que permet la LCEN aujourd’hui au niveau du filtrage ?  Plus grand-chose à dire vrai. L’article 18 autorisait l’autorité administrative à prendre des mesures de blocage lorsqu’il existe des « risques sérieux et grave d’atteinte au maintien de l’ordre et de la sécurité publics, à la protection des mineurs, à la protection de la santé publique, à la préservation des intérêts de la défense nationale ou à la protection des personnes physiques qui sont des consommateurs ou des investisseurs ».

Une disposition dont le champ d’application était relativement large. Seulement voilà, cet article a été abrogé par la toute récente loi de consommation du 17 mars 2014.

D’un autre côté, la LOPSSI 2 a permis à l’administration de demander le blocage immédiat des sites diffusant des images ou des représentations relevant de la pédopornographie. Une disposition qui a été validée par le Conseil Constitutionnel.  C’est donc à l’heure actuelle le seul cas où l’administration peut se passer de l’autorisation du juge pour demander le filtrage.

Aujourd’hui, le gouvernement semble vouloir refaire du filtrage administratif une priorité. La différence instaurée par le projet de loi résiderait dans le fait que ce dispositif serait contrôlé par une autorité indépendante, judiciaire ou administrative, existante ou créée pour l’occasion.

Une solution qui n’avait pas encore été envisagée par le Conseil National du Numérique, et qui pourrait bien être aussi validée par le Conseil Constitutionnel, à condition bien sûr d’apporter les garanties nécessaires à l’indépendance de cette « autorité ». Attention toutefois à ne pas tomber dans un piège classique : comme le disait Clémenceau, « si vous voulez enterrer un problème, nommez une commission ».

 

3) Neutralité du net : la patate chaude

Là encore, un débat fait rage. La neutralité du Net est un des principes fondateurs d’Internet, et qui postule qu’aucune discrimination ne peut être effectuée par les opérateurs quant aux flux de données qu’ils allouent. Concrètement, un fournisseur d’accès ne doit pas différencier le trafic qu’il distribue pour l’utilisation de Youtube et pour les jeux en ligne par exemple.

En pratique, cela fait déjà un certain temps que le gouvernement réfléchit à légiférer sur le sujet. Déjà en mars 2013, Fleur Pellerin avait saisi le Conseil National du Numérique après des discussions en table ronde sur le sujet à Bercy. Le Conseil est resté prudent sur la question. Il s’agirait d’inscrire ce principe dans la loi avec une définition positive et large, mais sans édicter de véritables règles contraignantes.

La neutralité du net rejoindrait alors tout simplement la grande famille des principes généraux du droit.

Seulement, depuis 2013, c’est le silence radio en la matière. Ce projet de loi numérique a été l’occasion pour Fleur Pellerin de réaffirmer sa volonté de légiférer, mais elle a encore une fois délégué le soin au Conseil National du Numérique, dans le cadre de la concertation autour du projet de loi, de se prononcer sur l’opportunité d’une législation nationale  ou sur une intervention au niveau européen.

On ne peut que regretter que le législateur tarde tant à se lancer dans la rédaction de véritables règles contraignantes, et ce d’autant plus que les autorités européennes ont déjà pris les devants.

En particulier, il a été voté le jeudi 3 avril 2014 par le Parlement Européen une version amendée du rapport Castillo. Ce texte consacre une véritable définition de la neutralité du net, qui constitue donc « le principe selon lequel l’ensemble du trafic internet est traité de façon égale, sans discrimination, limitation ni interférence, indépendamment de l’expéditeur, du destinataire, du type, du contenu, de l’appareil, du service ou de l’application » ; et précise ensuite que le service d’accès à internet s’effectue conformément à ce principe.

 

4) Le droit à l’oubli pour les mineurs

La question du droit à l’oubli fait surtout surface depuis les discussions accompagnant le processus d’adoption de la proposition de règlement européen datant du 25 janvier 2012 relatif aux données à caractère personnel.

Ce dernier prévoit en son article 17 « un droit à l’oubli numérique et à l’effacement ». L’idée serait que, dans certains cas, la personne à laquelle se rapporte les données puisse demander l’effacement et la cessation de diffusion auprès des personnes responsables du traitement des dites données. Cela concernerait le stockage d’origine mais également toutes les copies et reproductions qui auront pu être effectuées par des tiers.

Cette disposition a fait l’objet de vives critiques : sont notamment en cause la liberté d’expression et le devoir de mémoire. L’Association Française des Editeurs de Logiciels et Solutions Internet a même rendu un avis public sur la question. Selon elle, un droit à l’oubli général pourrait notamment résulter en « une forme de censure d’Internet ».

Selon les dernières informations parues dans la presse, le projet de loi viserait donc à créer un droit à l’oubli, mais uniquement pour les mineurs.

On peut légitimement s’interroger sur les intentions du législateur ici et il faudra surveiller attentivement le contenu même du texte. En effet, dans le strict cadre des données à caractère personnel, le règlement prévoit déjà explicitement une telle hypothèse, en visant en particulier « les données à caractère personnel que la personne concernée avait rendues disponibles lorsqu’elle était enfant ».

En revanche, il est à noter que cette annonce coïncidait avec la publication au journal officiel de deux questions de la part de députés socialistes, et relatives à un droit à l’oubli sur le modèle de ce qui a été récemment adopté en Californie à ce sujet. Sauf que les règles qui ont été adoptées par les autorités californiennes ne se limitent pas au strict cadre des données à caractère personnel. Le mineur pourra donc demander l’effacement « de contenus ou d’informations publiés » par lui-même, ce qui est beaucoup plus large.

La perspective de telles dispositions est bien entendu à mettre en parallèle avec le récent arrêt de la CJUE du 13 mai 2014, dont on cherche encore à bien mesurer la portée. On vous recommande à ce titre de lire notre analyse : Droit à l’oubli : la décision de la CJUE qui fait trembler Internet.

 

5) Renforcement des règles autour de la cybercriminalité

Des promesses ont été faites autour de ce sujet, mais ce sont également les pistes les plus floues que nous ayons pour le moment, car elles se basent surtout sur un rapport interministériel autour de la cybercriminalité qui tarde à arriver. Initialement annoncé pour le mois de novembre, ce rapport a été reporté à mi-février, puis fin mars, et n’a toujours pas été rendu public à l’heure actuelle.

Un des objectifs particulier du rapport consistait, selon Christiane Taubira, à chercher comment lutter « contre le racisme et l’antisémitisme sur Internet » et proposer des solutions pour « inciter les sociétés à coopérer dans la lutte contre les tweets à caractère raciste et antisémite »

Il serait apparemment aussi question de réfléchir sur les dispositifs de signalement des contenus illicites sur Internet.

Il n’est pas question dans ces lignes de se livrer à un exercice de divination, mais il est clair ici que l’action du gouvernement en matière de cybercriminalité se situera essentiellement autour des réseaux sociaux et des intermédiaires techniques plus généralement. Ce postulat n’a rien d’anodin : la loi met déjà à la charge des intermédiaires techniques des obligations de lutte contre la diffusion de certaines formes d’infractions, dont fait notamment partie « l’incitation à la haine raciale ».

Sachant que la loi prohibe déjà d’imposer aux intermédiaires techniques une obligation générale de surveillance des contenus, on ne peut qu’être curieux quant à un texte qui entend lutter de façon plus efficace contre le racisme sur les réseaux sociaux.

Soulignons que les ministres se penchent ici sur des criminalités classiques, mais commises à l’aide de moyens de communication en ligne. On espère que cette mission interministérielle n’a pas omis de se pencher sur les cybercriminalités par nature, dont font partie par exemple l’arnaque à la webcam ou encore le porn revenge, dont la pratique est très courante. Cette dernière a d’ailleurs fait l’objet d’une toute première condamnation en France par le tribunal correctionnel de Metz le 3 avril 2014.

 

6) Et c’est tout ?

Certes, le texte prévoit de couvrir un champ assez large, ce qui se justifie du point de vue de son objectif de protection des libertés numériques.
Toutefois, on ne peut s’empêcher de penser que ce projet manque encore d’ampleur. La surveillance et l’espionnage du net est par exemple un sujet extrêmement sensible et sur lequel le législateur semble rester muet. Peut-être est-ce à cause des enjeux géopolitiques qui dépassent le simple cadre juridique, mais les préoccupations des internautes sont aisément palpables.
Pourtant cette thématique n’est pas étrangère aux récents textes examinés par l’Assemblée Nationale. Pour rappel les députés et les sénateurs ont adopté en décembre dernier la loi de programmation militaire, dont l’article 13 permet « aux agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationale » d’obtenir la communication de données traitées par les réseaux ou les services de communication électroniques, et ce afin de prévenir les actes de terrorisme.
Sans rentrer dans les débats passionnants autour de l’adoption de cet article et du maintien de l’équilibre avec les libertés individuelles, on ne peut que constater que le législateur a les yeux tournés non pas vers la préservation de la vie privée des internautes français, mais bien vers leur surveillance. Le projet de loi numérique aurait été l’occasion de montrer que le respect de cette vie privée mérite au moins autant d’attention.