Avant-projet de loi sur l'économie numérique
Commentaire d'IRIS sur l'avis de la CSSPPT : Responsabilité des hébergeurs - Un « remède » de la CSSPPT pire que le mal de l'avant-projet
19 décembre 2002
Pétition - Pour qu'Internet ne devienne pas une zone de non droit
Collectifs et individuels sont invités à signer
La Commission supérieure du service public des postes et télécommunications (CSSPPT) a adopté le 10 décembre son avis sur l'avant-projet de loi sur l'économie numérique (LEN), transmis au gouvernement accompagné des contributions d'organismes consultés par la Commission, ainsi que de l'analyse d'IRIS sur cet avant-projet de loi. IRIS publie le texte intégral de cet avis.Sous réserve de la prise en compte des remarques, la CSSPPT émet un avis favorable à l'avant-projet de LEN. IRIS présente dans la suite la plupart de ces remarques, accompagnées des commentaires de l'association.
Le point principal retenu par IRIS est une « contre-proposition » de la CSSPPT sur la responsabilité des hébergeurs. L'association s'oppose très fermement à cette suggestion de la Commission, dont IRIS montre qu'elle est encore pire que les dispositions prévues dans l'avant-projet de loi.
Sur le contenu du projet de LEN
1/ Titre I - De la liberté de communication en ligne
C'est essentiellement la formulation par la CSSPPT de sa « contre-proposition consistant à instaurer une "procédure de coupure sur notification", qui engage la responsabilité sur celui qui demande la coupure parce qu'il s'estime victime d'un préjudice, si cette demande se révèle abusive » qui retient l'attention.
Cette « contre-proposition » n'est rien d'autre qu'une reformulation de la procédure dite de notice and take down, encore plus grave que dans la version proposée par le gouvernement. En effet, la CSSPPT semble avoir suivi ici l'avis des prestataires techniques et leur posture de « Ponce pilate » à cet égard : peu leur importe finalement le respect de la démocratie et de l'état de droit, pour autant qu'ils ne soient pas susceptibles d'être inquiétés !
C'est du moins la seule conclusion qu'IRIS peut tirer de cette proposition, qui permettrait à n'importe quel tiers, puissant lobby de préférence, d'obtenir la suppression d'un contenu public sur simple demande. Et ce n'est pas le prétendu engagement de responsabilité de ce tiers, si sa demande se révèle abusive, qui diminue la gravité de cette proposition : cela reviendrait en effet à ce que l'auteur du contenu ainsi supprimé doive faire la preuve de son innocence, non seulement après avoir été unilatéralement déclaré coupable par une partie privée, mais également après avoir vu ce « jugement » exécuté par une autre partie privée, le prestataire technique !
IRIS rejette bien évidemment cette « contre-proposition » de la CSSPPT, et rappelle que la position de l'association est la conservation en l'état de la législation actuelle sur la responsabilité des fournisseurs d'hébergement.
Pourtant, la Commission émet cette « contre-proposition » après avoir remarqué que la question de la responsabilité des prestataires techniques suscite une large convergence des réactions à l'avant-projet de LEN. Inutile de préciser que ces réactions sont négatives. Tout en se félicitant que la CSSPPT exprime très clairement « son refus de l'option prise de faire endosser des responsabilités civile et pénale aux intermédiaires techniques en leur déléguant un rôle d'appréciation sur la teneur licite ou non d'activités ou de contenus, qui est du ressort exclusif de l'autorité judiciaire », IRIS relève que la CSSPPT fait peu de cas de son propre avis en faisant sa « contre-proposition » de notice and take down.
Par ailleurs, la CSSPPT fait part « d'une demande de suppression de la nouvelle version de l'article 43-8-3 sur le pouvoir d'injonction qui serait donné au juge et qui se heurtera à des difficultés - voire des incompatibilités - techniques et juridiques ». Cela nous semble un peu délicat : en effet, l'avis de la CSSPTT semble justifié par le fait que ce nouvel article 43-8-3 vise également des injonctions faites aux fournisseurs d'accès ; IRIS rejoint bien entendu la Commission sur ce point, parfaitement illustré par le jugement rendu dans l'affaire Front14. Toutefois, l'injonction judiciaire n'est pas contestable dans le cas des fournisseurs d'hébergement, telle qu'elle est présente dans la législation actuelle issue de l'amendement Bloche revu par le Conseil constitutionnel.
Pour le reste, la CSSPPT s'interroge sur ce qu'IRIS qualifierait d'« errements terminologiques » du gouvernement, qui cachent mal, comme le note la Commission, une volonté de revenir sur la séparation de la régulation de l'infrastructure et des contenus, et donc de la compétence des autorités de régulation (CSA et ART, la CNIL n'étant pas même mentionnée). Rappelons que cette séparation, au même titre que la séparation des pouvoirs, contribue au respect de la démocratie. Faut-il alors craindre une volonté de créer un « super-organisme » de régulation d'Internet ? Le gouvernement doit expliciter ses intentions à cet égard. Quant à la CSSPPT, elle demande la suppression de l'article 1 de l'avant-projet de LEN.
2/ Titre II - Du commerce électronique
Après avoir souligné que la « neutralité technologique » de plusieurs dispositions ne peut en pratique être assurée, notamment à travers l'exemple de leur application au cas des mobiles, la CSSPPT se fait l'écho des protestations de ses membres parlementaires au sujet du recours à la procédure des ordonnances. Les parlementaires rappellent à juste titre que « l'importance et la nouveauté des sujets à traiter s'opposent à ce que le Parlement soit écarté d'éventuels débats de fond mettant en évidence "l'esprit de la loi", qui en facilitera l'interprétation ». IRIS ne peut que se joindre à cette opposition au recul de la démocratie.
3/ Titre III - De la sécurité dans l'économie numérique
Sur la question de la cryptographie et des responsabilités des prestataires de tels services, la CSSPPT estime « préoccupant le fait que la responsabilité pénale que l'on fait encourir aux prestataires de confidentialité ou d'intégrité soit tellement démesurée qu'elle sera un éteignoir efficace des vocations à offrir de tels services sur le territoire français ». Il convient pourtant d'assurer une protection correcte des utilisateurs vis-à-vis de prestataires qui s'avèreraient peu scrupuleux. C'est pourquoi IRIS s'était exprimée, lors de son analyse de la même disposition présente dans l'avant-projet de loi sur la société de l'information, en faveur d'une protection forte contre les préjudices liés aux atteintes à l'intégrité, à la confidentialité ou à la disponibilité des données, et dus à une négligence du fournisseur de prestations de cryptographie. Cela vaut tout particulièrement pour les prestataires qui auraient été accrédités pour la fourniture de tels services.
Sur les méthodes du gouvernement
IRIS se félicite que la CSSPPT exprime sans détours des préoccupations rappelées à plusieurs reprises par l'association dans ses publications, et signifiées encore récemment aux services du Premier ministre lors d'une entrevue de représentants d'IRIS avec des responsables de la DDM, le 27 novembre 2002.
Tout d'abord, notons que la CSSPPT, qui a été consultée en urgence par le gouvernement sans vraiment disposer de temps pour travailler correctement, émet un avis de protestation à cet égard, soulignant également que la Commission « est saisie sur un ensemble de dispositions floues, disparates, sans liens évidents entres elles et sans que le gouvernement lui ait présenté la stratégie globale dans laquelle elles s'insèrent ». Plus qu'une simple incorrection, ces méthodes gouvernementales montrent un mépris de la démocratie, d'autant que la CSSPPT n'est pas la seule Commission consultative à protester ainsi.
Par ailleurs, la CSSPPT rappelle que l'avant-projet de LEN reprend en majeure partie les dispositions du défunt projet de loi sur la société de l'information (LSI), pour noter son « impression de ne pas avoir été bien entendue jusqu'à présent » sur ces dispositions. Là encore, la CSSPPT rejoint le constat d'IRIS.
De plus, sachant que la LEN fait partie d'un ensemble de textes que le gouvernement se propose de faire adopter, la CSSPPT « conteste la méthode utilisée. Une telle présentation de trois lois espacées dans le temps ne permet pas d'avoir une vue globale de l'ensemble des règles du jeu et n'apporte pas la garantie qu'une question, absente du premier texte, sera bien abordée dans les suivants. Par exemple, la CSSPPT est conduite à s'interroger sur le traitement de la question récurrente et difficile de la conservation des données. Est-elle finalement renvoyée à l'une des deux autres lois ou à un simple décret ? ». Sur ce point particulier, la CSSPPT fait ainsi écho à l'analyse d'IRIS au sujet de l'inintelligibilité de la législation actuelle et de l'absence de débat démocratique.
Malgré ce dernier reproche, la CSSPPT demande l'introduction dans le projet de LEN de la modification de l'article L. 1511-6 du code général des collectivités territoriales. Il s'agit de permettre aux collectivités locales d'agir elles-mêmes en tant qu'opérateurs de télécommunications. Bien qu'IRIS soutienne cette modification, argumentée notamment dans son rapport intitulé « Service public d'accès et Protection des données personnelles - Deux conditions pour un Internet démocratique », il ne semble pas pertinent d'ajouter encore à la confusion en introduisant une telle disposition dans la LEN, alors qu'elle aurait plutôt sa place dans le futur texte de transposition du « paquet télécom » européen.
IRIS se félicite des décisions prises à cet égard le 13 décembre par le gouvernement lors du dernier CIADT, qui exaucent d'ailleurs les voeux de la CSSPTT d'annonce rapide des nouvelles compétences des collectivités territoriales à cette occasion. Le dossier de presse ne précise pas toutefois dans quel projet de loi ces nouvelles dispositions seront incluses. On ne sait pas plus quelles précautions seront prises en matière de contrôle démocratique des investissements publics consentis par les collectivités territoriales.