Synthèse et principales recommandations

IRIS se félicite de constater que le projet de loi sur la société de l'information semble être abandonné, au profit de différentes lois sectorielles plus cohérentes. IRIS préconise que la transposition en droit français du « paquet télécom » européen représente l'occasion de proposer deux textes, l'un relatif au service public et au service universel pour l'accès aux communications en ligne et l'autre relatif aux communications électroniques, aux droits des citoyens et aux libertés, sur le modèle de la loi « Informatique et libertés ». Dans cette contribution à la consultation publique, l'association fait le point sur la situation actuelle dans ces deux secteurs, et propose des recommandations simples pour mettre en oeuvre à cet égard une politique volontariste et réellement soucieuse du développement démocratique d'Internet en France.

Pour un service public de l'infrastructure et de l'accès à Internet

IRIS fait le point sur les notions précisant le contenu du service public, et analyse le discours politique nouveau qui semble préparer le retour à un rôle important de l'État et des collectivités locales dans le double objectif d'une généralisation de l'accès à Internet - y compris en haut débit - et d'un bon aménagement du territoire. L'association analyse ce discours comme la prise de conscience d'une réalité du secteur des télécommunications qui dépasse les pires pronostics et les mises en garde les plus sévères qui ont pu être avancés par certains acteurs associatifs et syndicaux et IRIS en particulier.

IRIS accueille favorablement ce discours, qui tranche avec les prises de position officielles précédentes qui faisaient alors l'unanimité entre les principaux partis de gauche comme de droite. IRIS attend toutefois avec vigilance la traduction en actes de cette volonté politique nouvelle affichée. Après avoir précisé sa vision du rôle de l'État et des collectivités locales pour un vrai service public de l'accès à Internet, IRIS propose sept recommandations pour enclencher sa mise en oeuvre fonctionnelle.

L'association préconise d'abord l'extension de la définition juridique du service universel à l'Internet à haut débit, ainsi qu'au bénéfice d'un nom de domaine dans la zone du .fr.

Afin que l'investissement en termes d'infrastructure par les collectivités locales soit démocratiquement contrôlé et ne vienne pas subrepticement se substituer à la contribution des opérateurs privés, IRIS considère nécessaire de rétablir ce contrôle dans le code des collectivités locales, de même que le respect de l'obligation de service universel dès lors que des investissements publics sont exploités.

Au-delà, et dans l'objectif de permettre aux collectivités locales de jouer pleinement leur rôle d'aménagement du territoire, IRIS recommande que les collectivités territoriales, notamment à l'échelle intercommunale, puissent exercer l'activité d'opérateur de télécommunications.

IRIS réaffirme également que le fonds de service universel doit constituer la première source de financement de ce service. Contrairement à ce que semble suggérer l'Autorité de régulation des télécommunications, il convient évidemment de maintenir ce fonds, voire de l'étendre.

Toutefois, IRIS estime qu'il n'est pas illégitime de mobiliser en complément des subventions publiques locales ou nationales, eu égard aux externalités de réseau dont l'impact social et économique, pour difficile à mesurer qu'il soit, s'étend très certainement au-delà du seul secteur des télécommunications.

Le bon usage des subventions publiques doit néanmoins être justifié et contrôlé, c'est pourquoi IRIS recommande d'étendre les missions d'intérêt général du service public des télécommunications au développement social et économique et de renforcer le rôle de la Commission supérieure du service public des postes et télécommunications en la chargeant de veiller également au bon emploi des subventions publiques locales ou nationales pour remplir ces missions.

Pour une réelle protection de la vie privée et des données personnelles sur Internet

Rappelant les deux enjeux fondamentaux de la protection des données personnelles et de la vie privée, d'une part vis-à-vis de l'utilisation commerciale et d'autre part vis-à-vis des atteintes aux droits et libertés fondamentaux, IRIS se concentre sur le deuxième enjeu dans ce rapport, estimant le premier relativement bien couvert à la fois par le texte existant (loi « Informatique et Libertés »), par son projet de révision en cours ainsi que par les dispositions de la Directive « vie privée et communications électroniques » à transposer.

L'association saisit l'occasion de ce rapport pour faire le point sur l'état actuel de la législation française à cet égard, puis identifie et analyse les problèmes suivants : inintelligibilité et absence de débat démocratique, graves incohérences dans la législation qui expliquent l'absence de publication de certains décrets d'application, difficulté de déterminer et de séparer les différentes données, atteintes aux droits et libertés fondamentaux.

IRIS considère que la transposition en droit français de la Directive « vie privée et communications électroniques » est une occasion unique de lever les incohérences de la législation actuelle et de revenir à une législation vraiment protectrice des droits des citoyens, en ignorant certains articles non contraignants de cette Directive.

Cette occasion doit d'autant plus être saisie que la transposition doit intervenir à fin juillet 2003, sachant que les dispositions de la loi sur la sécurité quotidienne deviendront caduques en décembre 2003. L'association propose huit recommandations à cet effet.

Pour améliorer l'intelligibilité de la législation et l'accès au droit, IRIS recommande tout d'abord l'établissement d'une loi unique et cohérente pour redéfinir la législation française relative aux communications électroniques, aux droits des citoyens et aux libertés, sur le modèle de la loi « Informatique et libertés » qui a largement fait ses preuves.

De plus, IRIS recommande qu'un tel texte de référence fixe une fois pour toutes : la durée maximale de conservation des données en toutes circonstances ; la teneur de ces données ; les finalités autorisées de cette conservation ; les conditions dans lesquelles ces données sont conservées ; les conditions générales dans lesquelles ces données peuvent être utilisées.

Pour surmonter la difficulté à déterminer et distinguer les données, et éviter les folles suggestions comme celles émanant du G8 ou d'Europol, IRIS montre que les données suffisantes sont : d'une part les données de connexion limitées à l'adresse IP sans trace des services utilisés, détenues par les fournisseurs d'accès, et au journal des modifications des pages hébergées, détenues par les fournisseurs d'hébergement ; d'autre part les données d'identification fournies par un abonné à un fournisseur d'accès et/ou d'hébergement lors de la création du contrat d'abonnement. Ces données permettent d'atteindre les objectifs légitimes de recherche des responsables d'infractions commises, de maintenance technique et de sécurité des réseaux, ainsi que de facturation.

IRIS préconise que seules les données de connexion et d'identification ainsi définies puissent être conservées par les intermédiaires techniques d'accès et d'hébergement, dans les conditions de secret professionnel établies dans la loi sur la liberté de communication, et pour une durée n'excédant pas la durée normale de conservation pour les besoins de maintenance et de sécurité des réseaux, ainsi que de facturation éventuelle. Pour les données autres que de facturation, la durée maximale autorisée de conservation ne doit pas excéder trois mois.

L'association considère que ces recommandations sont nécessaires et suffisantes, et que leur conséquence logique permet l'abrogation, revendiquée par IRIS, des dispositions suivantes : articles 43-9 et 43-10 de la loi sur la liberté de communication ; point II de l'article L.32-3-1 du code des postes et télécommunications, introduit par l'article 29 de la loi sur la sécurité quotidienne ; article 62 de la loi de finances rectificatives de 2001 et ses modifications induites du Code des douanes, du Livre des procédures fiscales et du Code monétaire et financier.

L'association estime par ailleurs nécessaire, au motif de la finalité principale de la conservation des données de connexion et d'identification et dans le souci de garantir des garde-fou minimaux par le recours obligé à la réquisition de données sur commission rogatoire, que les données soient conservées par les intermédiaires techniques eux-mêmes, et fournies à l'autorité judiciaire dans des conditions strictes établies par la loi. IRIS recommande en conséquence que les mesures envisagées dans la loi d'orientation et de programmation sur la sécurité intérieure pour l'accès direct par les autorités de police judicaire aux bases de données des intermédiaires techniques soient abandonnées.

Enfin, sur le plan de la protection de la vie privée, IRIS recommande la modification des articles 30 et 31 de la loi sur la sécurité quotidienne, ainsi que de leurs décrets d'application, de sorte que : toute demande de déchiffrement ne puisse émaner que de l'autorité judiciaire, sous le contrôle du juge des libertés et de la détention ; la procédure de déchiffrement respecte les droits de la défense, notamment l'information et le droit de recours ; la procédure de déchiffrement respecte le secret professionnel et les garanties accordées à certaines professions par la législation ; la procédure de déchiffrement n'autorise pas l'auto-incrimination ou l'incrimination par les proches.

 

Septembre 2002 - webmestre@iris.sgdg.org