Loi sur l'économie numérique (LEN)
Pétition - Pour qu'Internet ne devienne pas une zone de non droit
Collectifs et individuels sont invités à signerLe point sur le projet de loi relatif à l'économie numérique
avant examen en première lecture à l'Assemblée nationaleAnalyse de Meryem Marzouki pour IRIS - 19 février 2003
NB. Ce document est rédigé sur la base des comptes rendus de réunion des Commissions de l'Assemblée nationale, du rapport pour avis de Michèle Tabarot (Commission des lois), et du rapport de Jean Dionis du Séjour (Commission des affaires économiques). Le texte précis des amendements finalement adoptés n'était pas encore disponible au moment de sa rédaction.
Sommaire
1. Introduction
2. Responsabilité des intermédiaires techniques
2.1. Rappel du contenu du projet
2.2. Obligation de moyen pour les hébergeurs
2.3. Une analyse partielle et à courte vue
2.4. Vers une obligation de surveillance des contenus ?
3. Droits et obligations des éditeurs de sites
3.1. Danger et inutilité de l'identification préalable
3.2. Le Forum des droits sur l'Internet organise la censure
3.3. Droit de réponse, une piste à explorer
4. Définition de la communication publique en ligne (rôle du CSA)
5. Noms de domaine
5.1. Confusion entre nom de domaine et marque
5.2. Attention au courroux de la Commission européenne
5.3. Service public : encore un effort !
6. Protection du consommateur et spam
6.1. Une définition extensive du commerce électronique
6.2. Spam : qui est (opt-)in, qui est (opt-)out ?
7. Cryptographie et lutte contre la cybercriminalité
7.1. Cryptographie : des articles baladeurs
7.2. Les « repentis » de la cryptographie
7.3. Cybercriminalité : les chercheurs ne sont pas des pirates
7.4. Les problèmes majeurs demeurent
8. Conclusion
1. Introduction
Le projet de loi sur l'économie numérique (LEN) [1] a été examiné par deux Commissions de l'Assemblée nationale : la Commission des lois pour avis, le 11 février 2003 [2] et la Commission des affaires économiques, le 12 février [3]. Cette dernière Commission avait auparavant auditionné Nicole Fontaine, ministre déléguée à l'industrie, le 5 février [4].Par ailleurs, l'association IRIS (Imaginons un réseau Internet solidaire) a été auditionnée par Jean Dionis du Séjour, rapporteur pour la Commission des affaires économiques, le 7 février [5]. Notons que la rapporteure de la Commission des lois n'a pas répondu à la demande d'audition d'IRIS, puisqu'elle a, quant à elle, préféré s'en tenir à auditionner des représentants de divers ministères ainsi que « d'associations représentant respectivement les hébergeurs et les fournisseurs d'accès d'une part, les ayants droit, de l'autre » : Michèle Tabarot semble oublier qu'il existe, en dehors de l'administration et des intérêts particuliers, des associations de citoyens qui sont susceptibles d'avoir une vision de l'intérêt général.
Le 5 février, la « pétition unitaire pour qu'Internet ne devienne pas une zone de non droit » [6] a été lancée par IRIS avec le R@S (Réseau associatif et syndical), Ouvaton (coopérative d'hébergement de sites Web), la LDH (Ligue des droits de l'homme) et le G10 (Union syndicale G10 solidaires).
Le projet de loi sera examiné en première lecture par l'Assemblée nationale le 25 février 2003, après une nouvelle réunion de la Commission des affaires économiques le même jour permettant de statuer sur des amendements déposés en dernière minute [7].
À ce stade du processus, ce document fait le point sur le projet de loi relatif à l'économie numérique et sur les amendements adoptés en Commission. IRIS engage toutes les personnes et organisations qui ne l'ont pas encore fait à ajouter leurs signatures aux plus de 500 signatures individuelles et de 60 signatures collectives (associations, syndicats, mouvements politiques, et divers collectifs) déjà recueillies en une dizaine de jours par la pétition unitaire.
2. Responsabilité des intermédiaires techniques
Ce point, traité par les articles 2, 3 et 4 du projet, fait l'objet du texte de la pétition unitaire, puisque la responsabilité civile et pénale des intermédiaires techniques d'accès et d'hébergement réunit plusieurs acteurs contre elle depuis longtemps [8,9], étant donné ses conséquences sur les droits et libertés des citoyens, ainsi que sur la privatisation de la justice.2.1. Rappel du contenu du projet
Le projet de loi prévoit la suppression de l'injonction judiciaire comme condition nécessaire à la suppression d'un contenu sur Internet. Le fournisseur d'hébergement, en général une société commerciale, devrait en décider lui-même, dès le moment où il aurait eu « connaissance effective » du « caractère illicite » d'un contenu hébergé ou « de faits et circonstances faisant apparaître ce caractère illicite ». À défaut, il pourrait voir sa responsabilité civile ou pénale engagée. L'intermédiaire technique déciderait ainsi de ce qui est illégal ou non, sur la base de signalement par des tiers agissant selon leurs intérêts particuliers. Conséquence inéluctable, l'hébergeur agirait en faveur de la partie la plus susceptible de lui nuire dans le rapport de force entre le demandeur et celui qui ne serait même plus le défendeur, puisqu'il n'y aurait plus de droit à la défense [10].Le juge des référés se voit en outre conférer le pouvoir de supprimer la liberté de circulation sur le réseau, au moyen d'une injonction de filtrage de l'accès des citoyens par les intermédiaires techniques. En plus de la censure privée d'une expression, le projet de loi introduit l'interdiction judiciaire de l'acte de simple consultation d'un contenu sur Internet. IRIS dénonçait déjà, dans son intervention en tant qu'amicus curiae au cours du procès dans l'affaire Front14, un tel filtrage qui serait une atteinte à la démocratie [11]. De plus, un filtrage de l'accès pose de nombreux problèmes de protection des données personnelles et de la vie privée, comme l'avait exposé le magistrat Joël Boyer dans le cadre de la même affaire [12].
Atteinte à la liberté d'expression, d'information et de communication, à la présomption d'innocence et au droit à un procès équitable ; méconnaissance de l'article 34 de la Constitution, pour la troisième fois après deux tentatives précédentes d'introduire des dispositions similaires dans la loi, invalidées par le Conseil constitutionnel : toutes ces raisons motivent les signataires de la pétition unitaire qui demandent le retrait d'une partie de l'article 2, ainsi que de l'article 3 du projet.
2.2. Obligation de moyen pour les hébergeurs
Le rapporteur de la Commission des affaires économiques a été sensible à ces arguments, qu'IRIS lui a exposés lors de son audition. Toutefois, il nous a clairement indiqué que, s'il envisageait de proposer à la Commission de limiter dans le cas général la responsabilité des intermédiaires techniques, il souhaitait au contraire la renforcer dans deux cas précis : ceux des contenus promouvant manifestement la pédophilie et des contenus incitant à la haine raciale ou faisant l'apologie de crimes de guerre ou de crimes contre l'humanité. Dans ces cas, les hébergeurs seraient tenus à une obligation de moyens pour en faire cesser la disponibilité publique. Malgré nos mises en garde sur les risques d'une telle disposition, révélés dans le cas de plusieurs affaires judiciaires, Jean Dionis du Séjour est resté sur sa position, qu'il a argumentée notamment par la montée, selon lui, des délits en matière d'antisémitisme. Toutefois, en réponse à notre question, le rapporteur précise qu'il n'entend pas inclure les atteintes à la propriété intellectuelle dans les cas imposant à l'hébergeur une obligation de moyens.Un amendement en ce sens de Jean Dionis du Séjour a été adopté par la Commission des affaires économiques le 12 février, modifiant l'article 2 du projet. Il a aussitôt suscité une réaction indignée de producteurs de musique, affirmant qu'ils « n'accepteront pas que leurs droits soient sacrifiés sur l'autel du développement d'internet », selon une dépêche de l'AFP citant la Société civile des producteurs de phonogrammes en France (SPPF) et l'Union des producteurs phonographiques français indépendants (UPFI) [13].
2.3. Une analyse partielle et à courte vue
Cet amendement va-t-il être salué par les associations soucieuses de concilier la défense de la dignité humaine avec les autres droits de l'homme et les libertés ? Celles qui le feront démontreront, à notre sens, une compréhension partielle et à courte vue de la question : non seulement cet amendement ne résout pas le problème de l'incitation à la haine raciale, puisque - le Mouvement contre le racisme et pour l'amitié entre les peuples est bien placé pour le savoir [14] - ce sont les auteurs de sites racistes qui doivent être poursuivis, et non leurs textes qui doivent être simplement cachés ; mais de plus l'amendement ne lève pas les atteintes aux droits et libertés dénoncées par les signataires de la pétition unitaire.En effet, la notion de contenu ou d'information manifestement illicite n'apporte aucune précision, bien que l'on comprenne évidemment l'intention louable du rapporteur. Il a d'ailleurs suivi en cela la recommandation - à titre subsidiaire - de la Commission nationale consultative des droits de l'homme, qui notait toutefois en préalable que, dans l'avant-projet de loi, « il est demandé à l'hébergeur de se faire juge du caractère illicite de l'activité ou de l'information. Or il n'appartient pas à l'hébergeur de trancher compte tenu de l'importance de la marge d'appréciation qui pèse ainsi sur lui » [15].
Pour autant, le retentissement médiatique de certaines affaires - comme l'affaire Yahoo ! - ne doit pas cacher l'ensemble des cas, médiatisés ou non, où la suspicion de négationnisme, d'apologie de crime contre l'humanité, ou encore d'incitation au racisme et à la xénophobie, n'ont pas donné lieu à condamnation de leurs auteurs, y compris dans le cadre de procès en bonne et dûe forme. Aurait-il fallu condamner Daniel Mermet sans - au sens propre - autre forme de procès ? Ou plutôt, car c'est cela dont il s'agit, aurait-il fallu supprimer un enregistrement de son émission de radio sur Internet ? Les mêmes questions se posent pour certains ouvrages de Renaud Camus ou de Michel Houellebecq, pour ne citer que des exemples ayant défrayé la chronique. Rappelons que les trois affaires ont abouti à des non-lieu.
De même, comment établir le caractère manifestement pédophile et non pornographique d'une photographie, quand on sait à quel point ceux qui les diffusent jouent sur la différence ténue entre un corps de mineur et un corps de jeune majeur ? Ce qui peut être considéré comme immoral par certains n'est pas forcément illégal, et la loi - article 227-23 du code pénal - l'a prévu. Mais comment pourra-t-il être « établi que [la] personne [photographiée] était âgée de dix-huit ans au jour de la fixation ou de l'enregistrement de son image » si l'affaire n'est même pas portée en justice ? Enfin, et c'est sans doute l'aspect le plus important : qui va établir l'infraction quand elle sera réelle, en poursuivre les responsables et les sanctionner, qui va démanteler les réseaux, si tout se passe en dehors de l'intervention de l'autorité judiciaire ?
2.4. Vers une obligation de surveillance des contenus ?
Enfin, l'obligation de moyen faite aux hébergeurs de sites n'est pas claire, en l'absence de disponibilité publique du texte précis de l'amendement concerné. En effet, lorsque le rapporteur a auditionné IRIS, il a laissé entendre à l'association son intention d'instaurer une obligation de surveillance par les intermédiaires techniques des contenus « manifestement illicites » qu'ils hébergeraient. Il s'agirait ici des images à caractère pédophile et des contenus faisant l'apologie de crime contre l'humanité, ou incitant au racisme et à la xénophobie. Répondant aux objections d'IRIS, portant entre autres sur la contradiction entre cette obligation et le texte de la Directive européenne sur le commerce électronique, Jean Dionis du Séjour a répondu que, selon lui, le texte européen excluait une obligation générale de surveillance, mais non une obligation de surveillance de contenus spécifiquement définis.Outre qu'IRIS ne partage pas ce point de vue, l'association considère par ailleurs que le rapporteur s'avance beaucoup en déclarant que les techniques de traitement automatique du langage naturel et de reconnaissance d'images permettent actuellement de répondre à l'obligation de moyens qu'il souhaite instaurer. Les études sur le filtrage de contenus l'ont abondamment montré, et le Parlement européen doit examiner prochainement un projet de rapport extrêmement critique sur les résultats du Plan d'action pour un Internet plus sûr [16] financé par la Commission européenne. Dans ce projet de rapport [17], le rapporteur de la Commission des libertés et des droits des citoyens, de la justice et des affaires intérieures, note que 13 projets de filtrage ont été financés durant les quatre années de la première phase du plan d'action, consommant le quart du financement total alloué (4.25 millions d'Euros). Le rapporteur de la Commission parlementaire relève que les actions financées en matière de filtrage sont relativement vagues et non coordonnées, et qu'elles n'ont pas permis de valider les logiciels de filtrage existants ni d'effectuer des tests de robustesse et de sécurité de ces outils vis-à-vis des parades possibles.
En conséquence de tous les arguments exposés, nous considérons que l'amendement du rapporteur de la Commission des affaires économiques à l'article 2 du projet de LEN ne change rien à la pertinence de la pétition unitaire, qu'il faut continuer de manifester la protestation la plus large face à ces atteintes à l'état de droit, et maintenir la demande de retrait des dispositions concernées de l'article 2 du projet de loi, ainsi que de l'article 3.
3. Droits et obligations des éditeurs de sites
D'autres amendements ont été proposés, sous forme d'articles additionnels. Ils concernent les droits et obligations des éditeurs de sites, parfois sous forme d'obligations imposées aux intermédiaires techniques.3.1. Danger et inutilité de l'identification préalable
Deux amendements du rapporteur ont été adoptés par la Commission des affaires économiques. Le premier définit les obligations, à la charge des hébergeurs de sites, de conserver les données permettant d'identifier les éditeurs des sites. Le second introduit des sanctions applicables aux éditeurs de sites qui ne rendraient pas publique leur identité. Des amendements imposant des sanctions pécuniaires à la fois aux hébergeurs et aux éditeurs avaient été adoptés par la Commission des lois.Ces amendements viennent modifier les dispositions des articles 43-9 et 43-10, respectivement, de la loi sur la liberté de communication. Il s'agit, dans le cas du 43-10 notamment, de la partie des amendements Bloche qui oblige - sans prévoir de sanction jusqu'ici - à l'identification préalable des éditeurs de sites, qu'ils soient personne physique ou morale.
IRIS avait déjà dénoncé le danger et l'inutilité des mesures de l'article 43-10 [18] : faire obligation à toute personne physique souhaitant s'exprimer sur le Web de s'identifier publiquement est attentatoire aux libertés individuelles et potentiellement dangereux pour la sécurité des personnes, notamment les mineurs ainsi que les opposants étrangers réfugiés en France ; le recours à un pseudonyme dont le fournisseur d'hébergement détiendrait l'identité correspondante est inutile dans la mesure où les données conservées au titre de l'article 43-9 suffisent à la réalisation des objectifs légitimes de police et de justice, y compris dans le cadre d'une action civile en réparation d'un préjudice, où le juge peut très bien ordonner à l'hébergeur de fournir l'identité d'un éditeur si cela est jugé nécessaire.
Plusieurs autres acteurs s'étaient également inquiétés de cette disposition, comme par exemple la Ligue des droits de l'homme [19]. Les conséquences de ces mesures, qui n'ont pas été invalidées par le Conseil constitutionnel, ont été exposées dans une note pratique d'IRIS [20].
Quant à l'article 43-9, les données à conserver par les intermédiaires techniques n'ont toujours pas été précisées par décret, plus de deux ans et demi après l'adoption de la loi sur la liberté de communication [21].
3.2. Le Forum des droits sur l'Internet organise la censure
D'autres amendements, bien que préalablement adoptés par la Commission des lois (commission pour avis), ont été rejetés par la Commission des affaires économiques. Ces amendements visaient à engager, pour entrave à la liberté d'expression, du travail, d'association, de réunion ou de manifestation, la responsabilité pénale des personnes qui auraient abusivement qualifié un contenu d'illicite afin d'en obtenir le retrait. Il n'apparaît toutefois pas clairement, dans le compte-rendu de la réunion de la Commission des affaires économiques, que de telles dispositions soient complètement écartées, d'autant que, sous une autre formulation, elles faisaient également l'objet d'un amendement du rapporteur de la Commission des affaires économiques : il faudra le vérifier en se reportant au texte des amendements quand il seront rendus publiquement disponibles.Destinés, selon l'explication de Michèle Tabarot, à « rassurer les hébergeurs en les protégeant contre des tentatives de pression ou d'intimidation pour obtenir la coupure d'un contenu », ces amendements rejoignaient la recommandation adoptée par le Forum des droits sur l'Internet (FDI) [22].
Cette recommandation montre comment le FDI et ses membres souhaitent organiser la censure sur Internet, notamment en prévoyant une procédure détaillée de saisine des intermédiaires techniques afin qu'ils suppriment un contenu hébergé. Elle montre également comment le FDI et ses membres souhaitent mettre en oeuvre le remplacement de la présomption d'innocence par une présomption de culpabilité, ainsi que le renversement de la charge de la preuve : on supprime d'abord un contenu, sur les allégations d'une tierce partie, et ce n'est qu'ensuite que l'auteur de ce contenu doit faire la preuve de son innocence, en montrant que la demande de retrait du contenu était abusive.
Cet objectif du FDI et de ses membres n'est pas même remis en cause par le Chapitre français de l'Internet society (ISOC-France), dont la position minoritaire exprimée au moment de l'adoption de cette recommandation du FDI - et reproduite dans son texte - exprime que : « [s]'agissant de la responsabilité des prestataire d'hébergement : il est souhaitable, lorsque le prestataire décide de retirer le contenu suite à notification, que l'auteur des informations litigieuses puisse les faire remettre en ligne en suivant une procédure d'identification analogue à celle suivie par l'auteur de la demande de retrait. Cette procédure de notification aurait pour conséquence juridique de faire peser l'entière responsabilité sur l'auteur de la demande, tout en déchargeant corrélativement l'hébergeur de toute responsabilité. La demande de l'auteur ne doit être soumise qu'à un formalisme similaire à celui de la demande de retrait. Toute exigence supplémentaire, telle que la consignation d'une somme d'argent, doit être exclue ». Il s'agit, là encore, de « petits arrangements » avec l'état de droit, qu'il est nécessaire de dénoncer.
3.3. Droit de réponse, une piste à explorer
Un troisième ensemble d'amendements visait à instaurer un dispositif de droit de réponse sur Internet. Ces amendements ont été rejetés pour l'instant par la Commission des affaires économiques, mais son rapporteur, Jean Dionis du Séjour, a semblé très intéressé par cette idée. Il est possible qu'elle soit mise en oeuvre dans un amendement de dernière minute présenté le 25 février. IRIS ne peut qu'engager fortement le rapporteur dans cette voie.En effet, un dispositif de droit de réponse sur Internet était présent dans le défunt projet de loi sur la société de l'information. Il n'a pas été repris par le gouvernement actuel dans le projet de loi sur l'économie numérique, malgré l'avis de la Direction du développement des médias, service du Premier ministre - cela nous a été confirmé au cours d'un entretien avec des responsables de la DDM, le 27 novembre 2002 .
Si le dispositif envisagé dans le projet de loi sur la société de l'information (LSI) en son article 9, reprenant l'article 13 de l'avant-projet [23], était intéressant dans son principe, il péchait par sa mise en oeuvre, en accordant le bénéfice du droit de réponse à « toute personne nommée ou désignée », c'est-à-dire dans les conditions de la presse écrite. Dans son rapport d'analyse et de recommandations de l'avant-projet de LSI, IRIS proposait plutôt de limiter la possibilité de droit de réponse aux cas où la personne physique ou morale est nommée ou désignée avec des imputations inexactes ou susceptibles de porter atteinte à son honneur ou à sa réputation [24], afin de tenir compte de la spécificité de la communication publique en ligne, tant en termes de support que d'impact, de périodicité, de responsabilité éditoriale et de pluralité de l'offre.
Les amendements, pour l'instant rejetés, proposent d'accorder le droit de réponse lorsqu'il y a mise en cause. La meilleure formulation reste à étudier, dans l'objectif de permettre la réponse légitime sans pour autant autoriser les abus de demande de droit de réponse.
4. Définition de la communication publique en ligne (rôle du CSA)
Le projet de LEN confirme le projet de LSI dans la définition de la communication publique en ligne, qui en fait un sous-ensemble de la communication audiovisuelle. En conséquence, le projet élargit les prérogatives du Conseil supérieur de l'audiovisuel (CSA) à l'ensemble des contenus publiés sur Internet.Cette disposition a été fortement contestée, notamment par l'Autorité de régulation des télécommunications (ART), « concurrente » directe du CSA sur cette question [25], mais également par IRIS dans son analyse de l'avant-projet de LSI (article 11) [26]. Dans le projet de LSI (article 6), le CSA se voyait même accorder le contrôle total d'Internet puisque la communication publique en ligne, qui était « libre » dans l'avant-projet, devenait « libre dans les conditions prévues à l'article 1er de la loi [sur] la liberté de communication ». IRIS avait alors affirmé son « refus d'accepter qu'une autorité administrative à la compétence ainsi subrepticement élargie se substitue à l'autorité judiciaire comme au législateur pour contrôler l'expression des citoyens », ajoutant que « les prérogatives du CSA doivent rester limitées aux secteurs de la radio et de la télévision, de même que celles de l'ART, par exemple, demeurent limitées aux infrastructures de télécommunication » [27].
En conséquence, IRIS soutient l'amendement du rapporteur Jean Dionis du Séjour, adopté par la Commission des affaires économiques, en ce qu'il vise à « souligner le caractère fondamentalement bidirectionnel de la communication publique en ligne, alors que la télévision et la radiodiffusion sonore [fonctionnent] par simple réception passive d'une émission centralisée et à ne plus faire de la communication publique en ligne une sous-partie de la communication audiovisuelle, cette approche comportant de multiples inconvénients qui avaient été soulignés par l'ensemble des représentants socio-professionnels qui avaient participé aux auditions ».
Toutefois, tel qu'il avait préalablement été présenté à la Commission des lois - qui l'avait rejeté -, cet amendement du rapporteur prévoyait d'instituer un « Conseil supérieur de la communication publique en ligne », défini par décret, et chargé d'« adresser aux éditeurs et distributeurs de services de communication publique en ligne des recommandations relatives au respect des principes énoncés dans la loi [sur l'économie numérique] ». Ces recommandations devaient également être publiées au Journal officiel. Si cette disposition a été adoptée par la Commission des affaires économiques, IRIS la rejette évidemment avec force, d'autant qu'une disposition similaire - amendement Fillon à la loi sur les télécommunications de 1996 - avait été invalidée par le Conseil constitutionnel.
On notera que cet amendement n'est pas conforme à la position du gouvernement, mais qu'un compromis pourrait être trouvé à ce sujet entre le gouvernement et les Commissions.
5. Noms de domaine
La discussion de l'article 5 du projet de LEN s'est focalisée sur le respect des droits de propriété intellectuelle en matière de noms de domaine.5.1. Confusion entre nom de domaine et marque
Les députés, tout comme le gouvernement, semblent tenir pour acquis que ces droits, et en particulier le droit des marques, priment en cette matière sur tous les autres droits. Ils négligent en cela les nombreux travaux théoriques et expérimentaux réalisés dans différents champs disciplinaires, qui montrent au contraire que plusieurs droits (vie privée, liberté d'expression, etc.) sont ici en conflit avec les droits de propriété intellectuelle. Certains travaux montrent même comment les droits de propriété intellectuelle sont étendus, à travers les noms de domaine, bien au-delà des droits de propriété intellectuelle jusqu'ici reconnus. Ils dénoncent cette instrumentalisation, voire cette « mécanisation » du droit, pour servir les intérêts des sociétés commerciales [28]. On ne peut reprocher aux parlementaires la méconnaissance de tels travaux, mais force est de constater qu'ils pourraient être mieux éclairés dans leurs choix politiques, de même que le gouvernement, s'ils permettaient que le débat public ait lieu sur des questions aussi spécialisées.Ainsi, un amendement, adopté, précise « qu'il incombe au demandeur de respecter les droits de la propriété intellectuelle tout en indiquant que les organismes de nommage doivent y veiller ».
5.2. Attention au courroux de la Commission européenne
Un autre amendement à l'article 5 a été adopté, afin que les organismes de « nommage » non seulement attribuent les noms de domaine, mais aussi les gèrent. Que recouvre cette gestion ? À vrai dire, on n'en sait rien, mais il est urgent de le préciser. En effet, cette gestion pourrait très bien être entendue comme par exemple ce que l'on appelle l'hébergement de noms de domaine. Dans ce cas, cela n'irait pas sans poser un certain nombre de problèmes que plusieurs sociétés commerciales se feraient fort de soulever, au nom de la « libre concurrence ». Voilà qui ne manquerait pas de susciter l'ire de la Commission européenne, toujours très sensible à cette question...Un troisième amendement adopté précise que « les recours contre les décisions ministérielles de désignation ou de retrait de désignation d'un organisme sont portés devant le Conseil d'État ». Cela paraît assez inutile puisque cette possibilité découle directement du droit commun.
5.3. Service public : encore un effort !
Enfin, le dernier amendement adopté en modification de l'article 5 impose que la gestion de l'adressage doit être assurée par un organisme unique pour chaque domaine de premier niveau. Concernant la France ainsi que ses départements et territoires d'outre-mer, de tels domaines sont en nombre bien limité : .fr en territoire métropolitain, .gf pour la Guyane française, .gp pour la Guadeloupe, .nc pour la Nouvelle Calédonie, etc. Le souci de l'auteur de cet amendement, Jean Dionis du Séjour, est d'exprimer qu'il s'agit « manifestement d'une activité de service public, impliquant au contraire une centralisation de gestion ». C'est du moins ce qu'il a déclaré lors de l'audition de Nicole Fontaine par la Commission des affaires économiques. Mais la conception qu'a le rapporteur du service public semble bien limitée : lorsque les représentant d'IRIS lui ont exposé leur propre conception de ce que devrait être un vrai service public des noms de domaine [29], c'est-à-dire avant tout répondre à un cahier des charges strict [30], le rapporteur a préféré railler ce qu'il a eu l'air de considérer comme un anachronisme...6. Protection du consommateur et spam
Ce chapitre, qui transpose des dispositions présentes dans la Directive européenne sur le commerce électronique - mesures relatives à la protection du consommateur - mais aussi dans celle du 12 juillet 2002 sur la protection des données personnelles dans les communications électroniques - dispositions relatives aux communications commerciales non sollicitées -, est le moins controversé du projet de LEN.6.1. Une définition extensive du commerce électronique
Un amendement du rapporteur de la Commission des affaires économiques a été adopté, modifiant l'article 6 qui définit le commerce électronique et précisant le champ de la responsabilité de la personne qui assure cette activité. Jean Dionis du Séjour s'était en effet inquiété auprès de Nicole Fontaine de la « définition laconique » contenue dans l'article 6. Cette définition est directement reprise du projet de LSI (article 17) [31]. La recommandation d'IRIS à cet égard - non suivie - était de définir le commerce électronique comme les actes de commerce au sens du titre Ier du code du commerce, lorsque la prestation est réalisée à distance et par voie électronique [32]. En effet, la formulation proposée par le projet reste trop large et imprécise, et risque d'induire par exemple que la fourniture de biens ou de services par des associations ou des syndicats vendant leur documentation est un acte de commerce électronique. En outre, les règles de la concurrence s'appliqueront aux actes de commerce électronique : une telle définition pourrait alors remettre en cause de nombreux services non marchands, y compris des services publics.D'autres amendements ont été adoptés, renforçant la protection du consommateur, sur proposition de la Commission des lois. Il s'agit notamment de clarifier une disposition de la Directive sur le commerce électronique afin que le consommateur puisse dans tous les cas invoquer la clause qui lui est la plus favorable.
6.2. Spam : qui est (opt-)in, qui est (opt-)out ?
Concernant la prospection directe - ou spam -, un amendement du rapporteur a été adopté pour distinguer les courriers non sollicités provenant de personnes physiques et morales non inscrites au registre du commerce et des sociétés. Ceux-ci ne seraient plus soumis à l'opt-in. S'il est toujours bon d'établir une distinction entre sociétés commerciales et acteurs non commerciaux, on peut légitimement se demander s'il ne serait pas plus pertinent d'opérer une distinction sur le type de courrier non sollicité (par exemple : commercial par opposition à non commercial ou publicitaire par opposition à informatif) plutôt que sur le statut de l'expéditeur. En effet, le fait que l'expéditeur n'est pas inscrit au registre du commerce n'implique pas forcément que les spams envoyés ne seront pas, eux, d'ordre commercial.Le dernier groupe d'amendements adoptés renforce en revanche la lutte contre le spam, puisqu'il restreint le recours à l'opt-out prévu à titre dérogatoire par l'article 12 du projet de LEN. Il s'agit des cas de prospection directe de destinataires dont les coordonnées électroniques ont été recueillies préalablement dans le cadre d'une vente de « produits et services analogues ». Ces amendements sont dus aux députés André Santini et François Sauvadet, et ont été approuvés par le rapporteur.
7. Cryptographie et lutte contre la cybercriminalité
Ces chapitres sont ceux qui ont le moins fait l'objet de modifications, bien qu'ils posent de très sérieux problèmes de protection des droits et des libertés.7.1. Cryptographie : des articles baladeurs
Le chapitre du projet de LEN relatif à la cryptographie comprend les articles 17 à 29. Ces articles reproduisent les articles 36 à 49 du projet de LSI [33], déjà longuement analysés par IRIS [34]. Parmi ces derniers, les articles 42 et 46 ont été adoptés en tant qu'article 31 de la loi sur la sécurité quotidienne du 15 novembre 2001 (LSQ) [35] ; de la même façon, l'article 47 a été adopté en tant qu'article 30 de la LSQ. Le projet de LEN reproduit respectivement en ses articles 26 et 27 le texte des articles 31 et 30 de la LSQ, tout en les abrogeant afin que la LSQ ne comporte plus de dispositions sur la cryptographie, alors même que les décrets correspondants ont déjà été publiés [36,37]. Une seule modification a été introduite, à l'article 21 du projet de LEN. Cette modification suit partiellement l'avis de la Commission supérieure du service public des postes et télécommunications (CSSPPT), qui estimait « préoccupant le fait que la responsabilité pénale que l'on fait encourir aux prestataires de confidentialité ou d'intégrité soit tellement démesurée qu'elle sera un éteignoir efficace des vocations à offrir de tels services sur le territoire français (articles 20 et 21) » [38]. IRIS avait contesté cet avis, dans le but d'assurer une protection correcte des utilisateurs vis-à-vis de prestataires qui s'avèreraient peu scrupuleux [39].7.2. Les « repentis » de la cryptographie
Un amendement à l'article 22 du projet de LEN a été adopté, sur proposition du rapporteur de la Commission des affaires économiques. Il vise à n'imposer une obligation de retrait d'un moyen de cryptographie dont la mise en circulation aura été interdite qu'aux diffuseurs commerciaux du moyen logiciel ou matériel concerné d'une part, et aux utilisateurs ayant obtenu le matériel concerné à titre onéreux d'autre part. Cet amendement est justifié du point de vue du rapporteur par un souci de réalisme et d'applicabilité de la loi, eu égard aux logiciels libres et/ou gratuits.L'article 25 du projet de LEN a également fait l'objet d'un amendement. Cet article introduit en effet une notion nouvelle dans le droit français, celle du « repenti ». Une telle nouveauté, largement décriée quand elle apparaît dans l'avant-projet de loi sur la criminalité organisée [40], semble étrangement passer inaperçue dans un texte considéré - tout à fait à tort - comme simplement « technique ». Cela a toutefois été relevé par la rapporteure de la Commission des lois, dont l'amendement visant à limiter les remises de peine pour les « repentis » a été adopté. Mais cette notion fait bien son entrée - par la « petite » porte - dans la législation française. Par ailleurs, cet amendement ne modifie pas un autre aspect très préoccupant de cet article, déjà dénoncé par IRIS en tant qu'article 55 de l'avant-projet de LSI [41] : ces dispositions assimilent la cryptographie à une arme (c'est-à-dire à un objet conçu ou utilisé pour tuer, blesser ou menacer) et pénalisent de ce fait tout usage de la cryptographie, au lieu de le libéraliser comme proclamé dans le projet de LEN.
7.3. Cybercriminalité : les chercheurs ne sont pas des pirates
Le chapitre relatif à la lutte contre la cybercriminalité du projet de LEN est composé des articles 30 à 34. Ils reproduisent les articles 31 à 35 du projet de LSI [42], commentés par IRIS [43]. On note une seule amélioration, à l'article 34 du projet de LEN, qui avait été demandée par IRIS : les chercheurs et les professionnels de la sécurité des réseaux et systèmes ne risquent plus d'être assimilés, du fait de leurs activités, à des pirates et autres propagateurs intentionnels de virus comme c'était le cas dans le projet de LSI.Toutefois, et sur proposition de la rapporteure de la Commission des lois, un amendement censé restreindre le champ d'application de l'article 34 du projet de LEN a été adopté : pour être exonérés de responsablité, les chercheurs et professionnels de la sécurité devront avoir effectué une déclaration préalable de leur activité auprès du Premier ministre. L'amendement vient donc en réalité renforcer le champ d'application de l'article 34 du projet.
7.4. Les problèmes majeurs demeurent
Pour le reste, les articles de ces chapitres du projet de LEN ont été adoptés sans modification notable, et des problèmes majeurs demeurent par conséquent.Outre les problèmes déjà mentionnés et le fait que la cryptographie demeure considérée comme une arme, les principaux griefs d'IRIS concernent les articles relatifs à la cryptographie adoptés dans le cadre de la LSQ. Ils ont déjà été longuement exprimés par l'association lors du débat sur cette loi, et nous nous contenterons ici de les résumer : ces dispositions portent atteinte à la présomption d'innocence et au secret professionnel, impliquent l'auto-incrimination de même que l'incrimination par les proches, et ouvrent la porte à toutes les dérives et abus policiers ou autre, sans présenter toutes les garanties d'encadrement du juge, et sans recours possible dans certains cas.
8. Conclusion
Malgré quelques légères améliorations ou pistes intéressantes, l'essentiel des problèmes majeurs posés par le texte du projet de loi sur l'économie numérique demeure, quand ces problèmes ne sont pas aggravés par certains amendements adoptés.Avec ce document, IRIS revient sur l'exposé de ces problèmes et analyse les modifications proposées au travers des amendements au texte du projet adoptés en Commission. Ce document sera diffusé au rapporteur de la Commission des affaires économiques, pour compléter l'audition de l'association, ainsi qu'aux présidents de groupes politiques de l'Assemblée nationale avant la séance publique du 25 février 2003.
Ce document sera également directement adressé aux plus de 60 organismes signataires de la pétition unitaire pour qu'Internet ne devienne pas une zone de non droit. IRIS appelle tous les autres organismes, associations, syndicats, mouvements politiques et divers collectifs, à s'associer à ce combat pour la démocratie et les libertés en signant eux aussi cette pétition. L'association appelle également le plus grand nombre de personnes à rejoindre les plus de 500 signataires de ce texte à titre individuel.
Références :
[1] Texte du projet de loi sur l'économie numérique adopté en Conseil des ministres. 15 janvier 2002.
http://www.telecom.gouv.fr/internet/projet_len.html[2] Assemblée nationale. Compte-rendu de la réunion de la Commission des lois. 11 Février 2003.
http://www.assemblee-nationale.fr/12/cr-cloi/02-03/c0203027.asp[3] Assemblée nationale. Compte-rendu de la réunion de la Commission des affaires économiques. 12 Février 2003.
http://www.assemblee-nationale.fr/12/cr-cpro/02-03/c0203025.asp[4] Assemblée nationale. Compte-rendu de l'audition de Nicole Fontaine par la Commission des affaires économiques. 5 février 2003.
http://www.assemblee-nationale.fr/12/cr-cpro/02-03/c0203024.asp[5] IRIS. Dossier loi sur l'économie numérique.
http://www.iris.sgdg.org/actions/len/[6] Pétition unitaire pour qu'Internet ne devienne pas une zone de non droit. Lancée le 5 février 2003.
http://www.iris.sgdg.org/actions/len/petition.html[7] Assemblée nationale. Dossier loi sur l'économie numérique.
http://www.assemblee-nationale.fr/12/dossiers/economie_numerique.asp[8] IRIS. Dossier loi sur la liberté de communication. Mai 1999 à Août 2000.
http://www.iris.sgdg.org/actions/loi-comm[9] IRIS. Dossier projet de loi sur la société de l'information. Octobre 1999 à juin 2001.
http://www.iris.sgdg.org/actions/lsi[10] IRIS. « Agir ensemble contre la loi sur l'économie numérique ». Communiqué du 5 février 2003.
http://www.iris.sgdg.org/info-debat/comm-len-pl0203.html[11] IRIS. Intervention en qualité de « grand témoin » de Meryem Marzouki devant le TGI de Paris. 11 septembre 2001.
http://www.iris.sgdg.org/documents/filtrage/memoire-filtrage.html[12] Joël Boyer. Intervention en qualité de « grand témoin » devant le TGI de Paris. 11 septembre 2001.
http://www.iris.sgdg.org/documents/filtrage/note-boyer.html[13] AFP. « Les producteurs de musique ne veulent pas être "sacrifiés" à internet ». 14 février 2003.
http://fr.news.yahoo.com/030214/1/31swu.html[14] MRAP. « Racisme sur internet : il est temps d'agir ». Communiqué du 19 juillet 2002.
http://perso.wanadoo.fr/mrap_siege/2002/juillet/090_20719.htm[15] CNCDH. Avis sur l'avant-projet de loi sur l'économie numérique. 19 décembre 2002.
http://www.commission-droits-homme.fr/binTravaux/AffichageAvis.cfm?IDAVIS=674&iClasse=1[16] Commission européenne. Plan d'action pour un Internet plus sûr. Janvier 1999 à décembre 2002.
http://www.saferinternet.org/index.asp[17] Parlement européen, Commission des libertés et des droits des citoyens, de la justice et des affaires intérieures. Projet de rapport sur le plan d'action communautaire pluriannuel pour une utilisation plus sûre d'Internet par la lutte contre les messages à contenu illicite et préjudiciable diffusés sur les réseaux mondiaux. Adoption prévue en Commission le 17 février 2003.
http://www.europarl.eu.int/meetdocs/committees/libe/20030217/481624fr.pdf[18] IRIS. Bilan et analyse de la loi sur la liberté de communication adoptée par le Parlement. 2 juillet 2000.
http://www.iris.sgdg.org/actions/loi-comm/bilan.html[19] LDH. Lettre adressée à la ministre de la Culture par Henri Leclerc, président d'honneur de la Ligue des Droits de l'Homme. 15 juin 2000.
http://www.iris.sgdg.org/actions/loi-comm/iris-lettre-ldh.html[20] IRIS. Note pratique sur les modifications relatives à Internet induites par la loi n°2000-719 du 1er août 2000. 22 septembre 2000.
http://www.iris.sgdg.org/actions/loi-comm/note-modifs.html[21] IRIS. Service public d'accès et Protection des données personnelles - Deux conditions pour un Internet démocratique (Section 3). Rapport. Septembre 2002.
http://www.iris.sgdg.org/documents/rapport-packtel/packtel-section3.html[22] FDI. Recommandation relative au projet de loi sur l'économie numérique. 6 février 2003.
http://www.foruminternet.org/telechargement/documents/reco-lcen-20030206.htm[23] Projet de LSI. Article 9 (anciennement article 13 de l'avant-projet). Juin 2001.
http://www.iris.sgdg.org/actions/lsi/evol/art9.html[24] IRIS. Analyse et recommandations sur l'avant-projet de LSI (article 13). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre2.html#a13[25] ART. Avis sur le projet de LEN. 3 décembre 2002.
http://www.art-telecom.fr/textes/avis/index-02-1090.htm[26] IRIS. Analyse et recommandations sur l'avant-projet de LSI (article 11). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre2.html#a11[27] IRIS. « Un pas de fourmi en avant, un pas de géant en arrière : la LSI demeure loin d'une vision démocratique de la société ». Communiqué du 25 juin 2001.
http://www.iris.sgdg.org/info-debat/comm-lsi-pl0601.html[28] Milton Mueller. Ruling the root: Internet governance and the taming of cyberspace. MIT Press, 2002.
[29] IRIS. Service public d'accès et Protection des données personnelles - Deux conditions pour un Internet démocratique (Section 2). Rapport. Septembre 2002.
http://www.iris.sgdg.org/documents/rapport-packtel/packtel-section2.html[30] IRIS. Analyse et recommandations sur l'avant-projet de LSI (article 2). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre1.html#a2[31] Projet de LSI. Article 17 (anciennement article 20 de l'avant-projet). Juin 2001.
http://www.iris.sgdg.org/actions/lsi/evol/art17.html[32] IRIS. Analyse et recommandations sur l'avant-projet de LSI (article 20). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre3.html#a20[33] Projet de LSI. Articles 36 à 49 (anciennement articles 41 à 58 de l'avant-projet). Juin 2001.
http://www.iris.sgdg.org/actions/lsi/evol/[34] IRIS. Analyse et recommandations sur l'avant-projet de LSI (articles 41 à 58). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre5.html#a41[35] IRIS. Dossier loi sur la sécurité quotidienne.
http://www.iris.sgdg.org/actions/loi-sec/[36] Décret n° 2002-997 du 16 juillet 2002. NOR:PRMX0200074D. Décret relatif à l'obligation mise à la charge des fournisseurs de prestations de cryptologie en application de l'article 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications.
[37] Décret n° 2002-1073 du 7 août 2002. NOR:INTC0200141D. Décret d'application de l'article 30 de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne et portant création du centre technique d'assistance.
[38] CSSPPT. Avis sur l'avant-projet de loi sur l'économie numérique. 10 décembre 2002.
http://www.iris.sgdg.org/actions/len/avis-cssppt.html[39] IRIS. Commentaire d'IRIS sur l'avis de la CSSPPT. 19 décembre 2002.
http://www.iris.sgdg.org/actions/len/iris-avis-cssppt.html[40] Le Monde. La nouvelle mouture du projet de loi Perben fait des concessions aux droits de la défense. 15 février 2003, page 10.
http://www.lemonde.fr/article/0,5987,3224--309276-,00.html[41] IRIS. Analyse et recommandations sur l'avant-projet de LSI (article 55). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre5.html#a55[42] Projet de LSI. Articles 31 à 35 (anciennement articles 36 à 40 de l'avant-projet). Juin 2001.
http://www.iris.sgdg.org/actions/lsi/evol/[43] IRIS. Analyse et recommandations sur l'avant-projet de LSI (articles 36 à 40). Rapport. Mai 2001.
http://www.iris.sgdg.org/documents/rapport-lsi-apl/titre5.html#a36