Avant-projet de loi sur l'économie numérique :
Analyse d'IRIS22 novembre 2002
Pétition - Pour qu'Internet ne devienne pas une zone de non droit
Collectifs et individuels sont invités à signer
Le gouvernement Raffarin a mis la dernière main à son avant-projet de loi sur l'économie numérique (LEN), qui a vocation à transposer la Directive européenne de 2000 sur le commerce électronique [1]. L'association IRIS (Imaginons un réseau Internet solidaire) publie aujourd'hui ce texte [2] soumis à plusieurs Commissions pour avis, et en analyse dans ce document ses principales dispositions.
Vue d'ensemble
À l'exception majeure de l'article traitant de la responsabilité civile et pénale des prestataires techniques (article 2), il n'y a quasiment aucun élément nouveau dans ce texte par rapport au défunt projet de loi sur la société de l'information (LSI), préparé par le précédent gouvernement.
IRIS avait déjà largement commenté ce projet dans son rapport de mai 2001 intitulé « Avant-projet de loi sur la société de l'information : analyse et recommandations d'Iris » [3] et dans ses analyses subséquentes [4]. Plusieurs autorités administratives indépendantes et Commissions consultatives avaient également rendu leur avis sur ce texte [5]. Les précédentes critiques et recommandations fournies dans notre rapport demeurent entièrement d'actualité, et il serait trop long de les reprendre ici.
Cela vaut également pour nos critiques portant sur certaines dispositions déjà adoptées dans la loi sur la sécurité quotidienne (LSQ) [6]. On notera que les articles 30 et 31 de la LSQ sur la cryptographie ne sont abrogés dans cet avant-projet de loi que pour y être repris textuellement dans ses articles 27 et 26 respectivement, alors même que les décrets correspondants ont déjà été publiés. IRIS y voit l'occasion de rouvrir le débat à ce sujet, et de mener campagne avec tous ceux qui s'opposent à ces dispositions qui, à la fois, portent atteinte à la présomption d'innocence et au secret professionnel, impliquent l'auto-incrimination de même que l'incrimination par les proches, et ouvrent la porte à toutes les dérives et abus policiers ou autre, sans présenter toutes les garanties d'encadrement du juge, et sans recours possible dans certains cas.
Certaines dispositions qui n'existaient pas dans le projet de LSI transposent la récente Directive européenne sur la vie privée dans les communications électroniques [7], du moins en ce qui concerne les communications commerciales non sollicitées.
Responsabilité des prestataires : fonctions de transport et de cache
L'article 4 concerne les fournisseurs d'accès et transpose la Directive sur le commerce électronique pour ce qui est des activités dites de simple transport et de cache (articles 12 et 13 de la Directive). IRIS estime toujours peu réalisable en pratique la condition d'agir promptement dès la connaissance que les contenus transmis ont été retirés du réseau ou que leur accès a été rendu impossible, et réitère sa recommandation de l'alternative visant à rafraîchir automatiquement les contenus en cache selon une courte périodicité.
Cette critique étant faite, IRIS se félicite globalement de la transposition de ces mesures qui vont favoriser à la fois l'exercice par les citoyens de leurs libertés et droits fondamentaux et la sécurité de la profession de fournisseur d'accès. Plus encore, IRIS approuve le choix fait ici pour l'article 4 (comme précédemment dans la LSI, article 13) d'écarter la possibilité, présente dans le texte européen, qu'une autorité administrative puisse ordonner à un prestataire technique de retirer un contenu ou d'en rendre l'accès impossible.
L'introduction de nouveaux articles dans la loi sur la liberté de communication (43-8-1, 43-8-2 et 43-8-3) par l'article 2 de l'avant-projet de LEN transpose également l'absence d'obligation générale de surveillance (article 15 de la Directive), pour les fournisseurs d'accès et d'hébergement. Là encore, on ne peut que se féliciter que l'obligation de délation n'ait pas été reprise, alors qu'elle était présente dans l'avant-projet de LSI (article 14), puis retirée du projet (article 11) suite à la critique d'IRIS.
Responsabilité des hébergeurs : un « amendement Bloche » aggravé
La nouveauté la plus notable, et la plus grave, de l'avant-projet de LEN concerne le régime de responsabilité civile et pénale des intermédiaires techniques d'hébergement. L'article 2 modifie en effet l'article 43-8 de la loi sur la liberté de communication. On se souvient que cet article 43-8, qui fixe le régime de responsabilité des hébergeurs, avait fait l'objet d'une très large campagne de mobilisation contre ce que l'on avait appelé l'« amendement Bloche », du nom du député socialiste qui en avait fait la proposition [8]. Conformément aux mises en garde d'IRIS [9], la disposition qui conditionnait l'absence de responsabilité civile et pénale des hébergeurs au fait que « si, ayant été saisies par un tiers estimant que le contenu qu'[ils] hébergent est illicite ou lui cause un préjudice, [ils] n'ont pas procédé aux diligences appropriées » avait finalement été censurée par le Conseil constitutionnel [10] sur la base de l'article 34 de la Constitution.
Non seulement le gouvernement reprend cette disposition dans l'avant-projet de LEN, mais de surcroît il lui donne une dimension encore plus grave.
Tout d'abord, le nouvel article 43-8 proposé sépare le régime de responsabilité civile (I) de celui de responsabilité pénale (II). On peut relever ici ironiquement que le gouvernement prépare les conditions d'une nouvelle censure partielle du Conseil constitutionnel, qui ne manquera pas de survenir pour autant que l'opposition parlementaire le saisisse, ce à quoi IRIS l'engage d'ores et déjà si cette disposition perdurait dans le projet de LEN, et venait à être adoptée par le Parlement.
Dans les cas civil et pénal, cet article dégage ensuite l'hébergeur de toute responsabilité, dès lors qu'il n'a pas « eu effectivement connaissance d'une activité ou d'une information illicite » ou « agi promptement pour retirer les informations ou rendre l'accès à celles-ci impossible dès le moment où [il en a eu] de telles connaissances ». Il s'agit là d'une réécriture de l'amendement Bloche, plus proche du texte de la Directive européenne (article 14), et sans doute moins susceptible des foudres du Conseil constitutionnel, au moins pour partie : du I ou du II de cet article, il restera toujours quelque chose !
La mobilisation la plus forte de tous les acteurs d'Internet et plus généralement de tous les citoyens et collectifs soucieux de la démocratie et de l'état de droit est donc nécessaire contre cette disposition. En effet, celle-ci signifie l'instauration de la justice privée, pratiquée par les fournisseurs d'hébergement, motivés par la menace de tierces parties, privées elles aussi, comme on a vu ces dernières tenter de - et parfois réussir à - l'exercer à l'occasion d'un certain nombre d'affaires en justice. En un mot, celui de Patrick Bloche dont la mémoire est opportunément courte, « désormais, les hébergeurs vont devenir les premiers "juges de proximité" de l'Internet » [11].
Cet article va encore plus loin, puisqu'il dégage aussi l'hébergeur de toute responsabilité civile dès lors qu'ils « n'ont pas eu connaissance de faits ou de circonstances selon lesquelles l'information ou l'activité illicite est apparente ». Notons qu'il n'est plus nécessaire que cette connaissance soit « effective ». Cela élargit considérablement le champ de la responsabilité civile des hébergeurs, jusqu'à la fonder sur la seule apparence d'un caractère illicite d'une information ou d'une activité. Outre qu'une telle disposition plonge les hébergeurs dans l'insécurité la plus totale vis-à-vis de tous ceux qui ont intérêt à faire pression sur eux pour leur faire retirer des contenus, cette logique participe du glissement insidieux et général vers le contrôle absolu, totalitaire, de toute l'information. Aucun démocrate ne peut accepter cela, et là encore, IRIS compte sur une large mobilisation citoyenne pour refuser tous ensemble une telle dérive.
Bruxelles, c'est aussi Paris
L'argument majeur des auteurs de l'avant-projet en réponse aux critiques sera sans doute de se réfugier derrière le texte européen qu'il faut transposer, puisque la France accuse un retard de transposition de plus de soixante Directives [12]. Cela ne permet pas pour autant de fuir les responsabilités politiques en rejetant la faute sur « Bruxelles », puisque la France participe évidemment à la négociation des textes européens. Cela n'autorise pas plus une interprétation élargie des textes européens, au mépris de la Constitution française et de l'état de droit.
En effet, d'abord l'article 14 de la Directive européenne sur le commerce électronique est beaucoup plus limitatif sur cette question, puisqu'il la subordonne au cas d'une « demande en dommages et intérêts ». Ensuite, la rédaction actuelle de l'article 43-8 de la loi sur la liberté de communication est déjà tout à fait conforme au texte de la Directive, bien qu'il en fasse une interprétation restrictive [13]. Le gouvernement, qui a su s'affranchir d'une transposition à la lettre de certaines autres dispositions, fait ici un choix politique dont il devra rendre compte devant le Parlement comme devant les citoyens.
Références
[1] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur.
http://europa.eu.int/eur-lex/fr
[2] Avant-projet de loi relatif à l'économie numérique. Document mis en ligne par IRIS. Novembre 2002.
http://www.iris.sgdg.org/actions/len/len-apl.html
[3] IRIS. Rapport LSI-APL. « Avant-projet de loi sur la "société de l'information" : analyse et recommandations d'IRIS ». 21 mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl
[4] IRIS. Dossier loi sur la société de l'information.
http://www.iris.sgdg.org/actions/lsi
[5] Dont ART, CNCDH, CNIL, CSA. Avis disponibles dans le dossier d'IRIS.
http://www.iris.sgdg.org/actions/lsi/apl
[6] IRIS. Dossier loi sur la sécurité quotidienne.
http://www.iris.sgdg.org/actions/loi-sec
[7] Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
http://europa.eu.int/eur-lex/fr
[8] IRIS. Dossier loi sur la liberté de communication.
http://www.iris.sgdg.org/actions/loi-comm
[9] IRIS. Communiqué de presse. « Loi liberté de communication, volet Internet : une mauvaise loi, à dénoncer et à combattre ». 2 juillet 2000.
http://www.iris.sgdg.org/info-debat/comm-anfinal0700.html
[10] Conseil constitutionnel. Décision n° 2000-433 DC du 27 juillet 2000.
http://www.conseil-constitutionnel.fr/decision/2000/2000433/2000433dc.htm
[11] Patrick Bloche, responsable national aux NTIC du Parti socialiste. Communiqué de presse sur la déclaration du Premier ministre au sujet de la société de l'information. 14 novembre 2002.
http://www.parti-socialiste.fr
[12] Déclaration de Noëlle Lenoir, ministre déléguée aux affaires européennes, devant l'Assemblée nationale. 13 novembre 2002.
http://www.assemblee-nat.fr/12/cra/2002-2003/061.asp
[13] Meryem Marzouki. « La responsabilité civile et pénale dans la communication publique sur Internet ». In Après-Demain, revue de la Ligue des droits de l'homme. Numéro 430-431. Janvier-février 2001. Voir notamment la dernière partie de l'article (« un futur incertain »).
http://www-asim.lip6.fr/~marzouki/perso/publi/apresdemain1.html.