Numéro quatre (28-09-98)
Numéro spécial consacré au rapport du Conseil d'État

« LES IRIS » vous offre des informations sur les activités de l'association, et sur l'actualité Internet, sans prétendre à l'exhaustivité. La lettre est aussi une invitation à prendre part à notre réflexion. Elle est complétée par l'agenda d'Iris (http://www.iris.sgdg.org/info-debat/agenda98.html). Ce numéro quatre est un numéro spécial, constituant les commentaires d'Iris suite à la publication du rapport du Conseil d'État sur « Internet et les réseaux numériques », rendu public le 8 septembre 1998 (http://www.internet.gouv.fr/francais/textesref/rapce98/accueil.htm). Pour limiter la taille de cette lettre, ce numéro ne comporte de commentaires détaillés que sur les questions de libertés publiques (cryptographie et contrôle des contenus). Des commentaires généraux sont néanmoins fournis sur d'autres aspects couverts par le rapport. Cette lettre comporte également quelques brèves relatives à notre actualité.

PRÉAMBULE
De l'importance d'un tel rapport

COMMENTAIRES GÉNÉRAUX
Vue d'ensemble : un document couvrant tous les aspects d'Internet, qui porte un coup fatal au mythe du « vide juridique »
Des avancées : noms de domaines et cryptographie
La débandade : contrôle des contenus et « convergence » des services
« Civilité mondiale » et « personne virtuelle » : les concepts se veulent révolutionnaires, ils sont plutôt réactionnaires

CRYPTOGRAPHIE
Authentification et certification : vers un système établissant la valeur légale des documents électroniques
Grande première : reconnaissance de l'isolement de la France avec son système de tiers de séquestre

CONTRÔLE DES CONTENUS
Responsabilité des acteurs : le système de responsabilité en cascade fermement écarté
Identification des acteurs : la position d'éditeur de contenus enfin reconnue
Procédures policière et judiciaire : du pour et du contre
Jusque là, tout va bien : mais revoilà un organisme d'autorégulation qui ressemble au « Conseil de l'Internet »

BRÈVES
Campagne internationale pour la cryptographie : c'est parti ! Iris coordonne pour la France
Assises de l'Internet non marchand et solidaire : inscription nécessaire pour assister et/ou participer le 7 novembre
Ottawa, Toulouse, Boston : les conférences inscrites à notre agenda d'octobre

PRÉAMBULE

De l'importance d'un tel rapport

Le document du Conseil d'État expose les résultats des travaux menés pendant une année, à la demande du Premier ministre, par les trois groupes constituant la mission : groupe protection de l'individu, groupe commerce électronique, groupe propriété intellectuelle. Plusieurs auditions ont été conduites, en France et à l'étranger. Iris a été auditionnée au titre des associations, et le rapport, support de notre audition, est disponible.

Le rapport du Conseil d'État couvre ainsi la plupart des aspects d'Internet, rappelant les textes de loi français et européens pertinents dans le domaine, et analysant leur application possible, tout en mettant l'accent sur les aménagements nécessaires, soit pour mettre en cohérence la loi avec l'évolution de la situation, soit dans le cadre de propositions et recommandations au gouvernement. En ce sens, le rapport du Conseil d'État constitue un précieux document de référence et de travail.
Il s'agit en outre du premier rapport public élaboré par une institution, dont le rôle est précisément le conseil et les recommandations au gouvernement, notamment du point de vue juridique. L'autre rôle institutionnel du Conseil d'État étant d'être la plus haute Cour administrative du pays, il est clair que ce document est d'une importance déterminante pour l'avenir d'Internet en France, mais aussi aux niveaux européen et international.
Cette raison, ajoutée au fait qu'Iris s'est beaucoup investie dans le suivi de ces travaux, justifie de notre part le commentaire approfondi des analyses et propositions du Conseil d'État, que nous publions dans ce numéro spécial de la lettre électronique d'Iris.

Si l'on devait résumer notre sentiment à la lecture du rapport du Conseil d'État, nous dirions qu'il montre la connaissance parfaite du fonctionnement et des enjeux d'Internet dont font preuve ses rédacteurs. Il n'est donc nullement question de mettre certaines analyses et recommandations au compte de l'ignorance de certains aspects d'Internet, comme cela a pu être le cas - avec raison - pour certains documents ou actions proposés par le passé et depuis près de trois ans maintenant, par d'autres acteurs, qu'ils soient institutionnels, associatifs, commerciaux ou individuels.
Iris soutient donc certaines des analyses et recommandation du rapport - par exemple sur les questions de noms de domaines ou de cryptographie -, mais en conteste d'autres - par exemple à propos de contrôle des contenus ou de « convergence » des services.

Nos positions sont politiques : il s'agit bien d'organisation de la société, et de vivre ensemble. Tout le monde ne partage pas forcément ces positions. Certaines de nos positions ont été entendues, d'autres pas.
Nous considérons par conséquent la publication de ce rapport du Conseil d'État comme une première étape, et la publication des commentaires d'Iris comme une contribution au débat national qui devrait s'ensuivre, débat par ailleurs souhaité par le Conseil d'État, dans sa grande sagesse...

Dans la suite de cette lettre, les références au rapport du Conseil d'État renvoient à l'URL : http://www.internet.gouv.fr/francais/textesref/rapce98/accueil.htm. Les références au support de l'audition d'Iris par le Conseil d'État renvoient à notre rapport : http://www.iris.sgdg.org/documents/rapport-ce/.

COMMENTAIRES GÉNÉRAUX

Vue d'ensemble : un document couvrant tous les aspects d'Internet, qui porte un coup fatal au mythe du « vide juridique »

Le rapport du Conseil d'État traite de la plupart des aspects d'Internet, notamment du point de vue des aménagements nécessaires de l'arsenal juridique.
L'une des conclusions principales de cette analyse juridique est de définitivement balayer le mythe du « vide juridique » qui, entretenu par différents intérêts depuis trois ans, a longtemps fait du tort à Internet en France. Les efforts de mobilisation contre ce mythe, menés par de nombreux acteurs d'Internet, notamment associatifs, reçoivent ainsi un appui définitif et sans doute décisif : « l'ensemble de la législation existante s'applique aux acteurs d'Internet », peut-on lire en page 14 du rapport, et cette phrase résume les conclusions spécifiques à l'examen des différents domaines couverts par le rapport.

Une conséquence majeure de ce constat est qu'« il n'existe pas et il n'est nul besoin d'un droit spécifique de l'Internet et des réseaux » (page 14), assertion qui vient en écho aux propos d'Iris : « Internet n'est pas en soi un vecteur de [...] nouveaux délits, [...] il n'y a donc pas lieu de légiférer spécifiquement pour Internet » (section I).
En page 191, le Conseil d'État précise même que « l'établissement de circonstances aggravantes liées à l'utilisation de services de communication au public pour la commission de certaines infractions n'apparaît pas souhaitable », faisant référence à la loi de 1998 sur la prévention et la répression des atteintes sexuelles au mineurs, pour recommander de ne pas généraliser une telle disposition juridique, malheureusement déjà adoptée depuis le mois de juin. Rappelons qu'Iris avait tenté sans succès une action contre ces dispositions au moment de la discussion du projet de loi, cf. notre dossier sur cette question (
http://www.iris.sgdg.org/documents/pedophilie/pedophilie.html), « LES IRIS » numéro zéro (http://www.iris.sgdg.org/les-iris/li0.html#II-3), et « LES IRIS » numéro un (http://www.iris.sgdg.org/les-iris/li1.html#III-2). Le Conseil d'État confirme ainsi notre analyse.

Des avancées : noms de domaines et cryptographie

D'autres avancées sont à saluer parmi les recommandations du rapport. Il en est ainsi du chapitre consacré aux noms de domaine et au droit des marques, qui conteste très vigoureusement la main-mise tout à fait injustifiée de l'AFNIC (anciennement NIC-France) sur l'octroi des noms de domaine dans le domaine de premier niveau « .fr ». Qu'une seule structure ait le monopole de cette activité en France est nécessaire et souhaitable, pour en assurer la cohérence. Mais que cette structure foule au pied les droits des utilisateurs, dans le seul intérêt de ses membres sociétés commerciales, n'est pas admissible, et le rapport est très clair à ce sujet : « il faut permettre l'enregistrement du nom de domaine en ligne et sans délai [...]. Il ne paraît par ailleurs pas justifié d'exiger que toute demande [...] soit présentée obligatoirement par l'intermédiaire d'un prestataire technique inscrit auprès de l'AFNIC » (page 124). Une association comme Iris est d'autre part très sensible aux recommandations consistant à assouplir la procédure de l'AFNIC pour l'enregistrement, et à proposer un ou plusieurs sous-domaines libres, pour des sites ne correspondant pas forcément à une marque déposée (page 124). Ce chapitre du rapport comprend également un certain nombre d'analyses et propositions relatives à la polémique entre les propositions américaine et européenne, que nous jugeons dans l'ensemble plutôt raisonnables et intéressantes, même si elles nécessitent sans doute plus de discussions.

Un seul point à vraiment regretter dans ce chapitre est l'information erronée fournie sur la redevance d'enregistrement d'un nom de domaine auprès de l'AFNIC : le rapport indique une somme annuelle de 500 F. Il ne fait nul doute que si le Conseil d'État avait eu connaissance du chiffre exact (cf. http://www.nic.fr), il n'aurait pas manqué de le juger excessif... Pour notre part, nous le jugeons scandaleux, alors que l'enregistrement d'un nom de domaine en « .org » (ou autre gTLD) est de l'ordre de 600 F pour deux ans (US$ 100). Les prix pratiqués par l'AFNIC, de même que ses exigences administratives largement excessives, constituent l'une des raisons de notre action pour l'offre de bénéfice gratuit de notre sous-domaine « sgdg.org » (cf. http://www.iris.sgdg.org/actions/sgdg/).

Les chapitres consacrés à la cryptographie constituent également une avancée, certes timide, mais néanmoins importante, car il s'agit de la première manifestation publique d'ouverture réelle en France, alors que jusqu'à présent le discours officiel ne reconnaissait même pas la légitimité des revendications de libéralisation de la cryptographie forte. Ces chapitres seront commentés en détail dans la section « cryptographie » de cette lettre.

La débandade : contrôle des contenus et « convergence » des services

Malgré certaines recommandations importantes (comme de limiter la responsabilité en cascade à l'activité éditoriale, et de préciser la fonction d'éditeur de contenus), à saluer d'autant plus que nous les avons textuellement demandées au cours de notre audition, la partie consacrée au contrôle des contenus (« lutter contre les contenus et comportement illicites ») semble presque dénoter par rapport au reste du document, de même que celle sur la « convergence » des infrastructures et des services. Alors que, même pour ce qui concerne la cryptographie - sujet sensible en France s'il en est -, le Conseil d'État a su montrer une volonté d'ouverture en reconnaissant des revendications portées par de nombreux acteurs, voilà que, de « régulation » en « autorégulation », on nous invente une « corégulation », et l'organisme qui va avec, dont la particularité est de réunir les inconvénients des deux systèmes ! Nous reviendrons sur la contradiction qui consiste à proposer des modalités de fonctionnement pour cet organisme, qui ressemblent à s'y méprendre, pour certains aspects, à celles du « Conseil de l'Internet », copieusement dénoncées quelques pages auparavant...

Une autre particularité de l'organisme proposé est qu'il serait de droit privé, mais financé (généreusement) essentiellement sur fonds publics. Curieuse proposition, venant du Conseil d'État... Ces concessions faites aux sociétés commerciales semblent présider à l'analyse contestable présentée dans la dernière partie du rapport, portant sur la « convergence » des infrastructures et des services, fondée sur le fait que « on ne constate pas encore de grands mouvements de fusions ou acquisitions qui donneraient naissance à des géants de l'informatique, de l'audiovisuel et des télécommunications ». Le Conseil d'État devrait lire plus souvent les rubriques économiques et financières de la presse, voire les journaux spécialisés...
La partie du rapport sur le contrôle des contenus est plus spécifiquement détaillée dans la rubrique concernée de cette lettre.

« Civilité mondiale » et « personne virtuelle » : les concepts se veulent révolutionnaires, ils sont plutôt réactionnaires

Personne n'est parfait, c'est bien connu, pas même les rédacteurs du rapport, qui ont cédé à la coquetterie en voulant définir un « grand concept ». Or donc, dans un accès de lyrisme, les rédacteurs se sont pris à rêver de « civilité mondiale » et de « personne virtuelle ». C'est un tort, car ce genre de trouvaille est pain bénit pour les amateurs de sarcasmes, et « LES IRIS » ne boude pas son plaisir...

Mais on ne rit pas très longtemps, car parler de « civilité » a un sens, pour qui sait ce que parler veut dire. Il n'est pas anodin de vouloir ériger une « civilité » en lieu et place de la citoyenneté, car c'est bien de cela qu'il s'agit, de même que certains nous rebattent les oreilles d'« équité », quand il doit être question d'égalité. Le citoyen a des droits, reconnus par les textes nationaux et internationaux, quand le civil n'est qu'un quidam. Le citoyen s'oppose au sujet, alors que le civil se détermine par opposition au militaire ou au religieux. Le citoyen s'identifie par rapport à son appartenance à la cité, et sa participation à la vie de la cité. Le citoyen s'est déjà vu réduire au rang de national, par rapport à sa définition par la Constitution de 1793 : veut-on à présent n'en faire qu'un civil ?

Si l'on comprend que cette trouvaille malheureuse peut s'expliquer par une sorte de « déformation professionnelle et culturelle » de la part des rédacteurs du rapport, qui ont sans doute vu dans le terme « civil » l'acception juridique (s'opposant au terme « pénal »), plutôt que l'acception bien-pensante (observation des convenances et des bonnes manières) ou l'acception néolibérale (un simple consommateur, voire plus précisément une « ménagère de moins de cinquante ans ») de ceux qui justement parlent d'« équité », il n'en reste pas moins que la plus grande prudence devrait s'imposer, pour éviter de favoriser, par un glissement sémantique, une régression des droits des citoyens.

Le même danger est porté par la notion de « personne virtuelle », que le Conseil d'État propose de mieux identifier (la notion est en effet pour le moins floue). Le Conseil d'État est très prudent, à raison, vis-à-vis de la notion de « biens virtuels », proposée par les États-Unis (cf. chapitre sur la fiscalité). Il conviendrait de considérer avec autant, sinon plus, de méfiance, une notion de « personne virtuelle » : une « personne virtuelle » garde-t-elle les mêmes droits et les mêmes devoirs qu'une personne réelle ?

CRYPTOGRAPHIE

Authentification et certification : vers un système établissant la valeur légale des documents électroniques

Conscient de la nécessité d'identifier un régime probant pour les documents électroniques, de plus en plus utilisés, le Conseil d'État propose au chapitre deux, deuxième partie, un certain nombre d'aménagements du cadre légal pour la reconnaissance de la valeur légale d'un document électronique. La proposition tient compte du projet de directive européenne sur la signature électronique. Au-delà de l'analyse, c'est tout un système de mise en place de tiers certificateurs qui est proposé. Les organismes de certification ne devraient pas, pour le Conseil d'État, obéir à un système de licence obligatoire, sauf dans le cas où la certification a des effets juridiques (accréditation nécessaire). Ces propositions constituent certes un assouplissement, et sont en faveur d'une meilleure reconnaissance des documents électroniques. Toutefois, ce chapitre est situé dans la partie du rapport traitant de protection des consommateurs, et surtout de favorisation du commerce électronique. Elle aurait gagné à figurer dans la première partie, traitant de la protection des données personnelles : en effet, si la profession de tiers certificateurs est libre, alors il est nécessaire de l'encadrer strictement du point de vue de la sécurité des données conservées, et de l'obligation de secret de celui qui l'exerce, les données certifiées étant dans la plupart des cas de l'ordre des données personnelles. Il n'est pas précisé à ce sujet dans le rapport si un organisme comme la CNIL sera compétent pour garantir la protection des données personnelles ainsi manipulées. La première partie du rapport, qui s'achève sur l'évolution souhaitée du rôle de la CNIL (page 48), faisant référence aux travaux de la mission Braibant, ne laisse pas beaucoup de place à l'optimisme : il semble assez clair que la préférence est donnée au développement du commerce électronique, et à une vision économique libérale, sur la nécessaire protection des données personnelles et de la vie privée.

Grande première : reconnaissance de l'isolement de la France avec son système de tiers de séquestre

Nous le soulignions déjà dans le communiqué de presse d'Iris accompagnant l'envoi de la version française de la déclaration des membres de GILC sur l'accord de Wassenaar (cf. l'une des brèves de ce numéro) : la France est l'un des rares pays au monde dans lequel le libre usage de la cryptographie forte est interdit. Elle est en outre le seul pays au monde à avoir mis en oeuvre un système de tiers de séquestre. Cette position singulière devient de plus en plus difficilement compatible avec son appartenance à l'Union européenne, et son statut international. C'est ce que reconnaît le Conseil d'État au chapitre trois de la deuxième partie de son rapport. Le texte n'exclut d'ailleurs pas qu'à terme, et à défaut d'une telle compatibilité, « il faudra se borner à exiger que les moyens de cryptologie utilisés en France permettent le recouvrement des clés à l'initiative de l'émetteur ou du destinataire du message, qui sera alors tenu de les remettre lui-même à la justice ou aux services de sécurité [...] ». La plus haute Cour administrative du pays met ainsi l'accent sur la contradiction française, déjà analysée dans le rapport d'Iris au Conseil d'État (annexe 7).

C'est la première fois qu'il est reconnu en France, et au niveau institutionnel, l'absence de compromis possible entre la confidentialité de la correspondance, réaffirmée à l'article 12 de la Déclaration universelle des droits de l'homme, et une « raison d'État » à laquelle il n'a jamais été apporté de justification pertinente. Une grande première, très prometteuse pour le contenu du débat national sur la cryptographie prévu cet automne en France. Ces propositions demeurent néanmoins timides, et sont avancées avec beaucoup de précautions, après avoir notamment rappelé qu'« il demeure nécessaire que la police judiciaire et les services de sécurité puissent continuer à pratiquer, dans le cadre légal, des interceptions de messages sans que la personne placée sous surveillance en soit informée » (page 97). Il n'en reste pas moins que les propositions avancées pages 100 à 102 sont bien réelles. Nous avons aussi noté, page 100, que le Conseil d'État est bien conscient que le seuil de 40 bits fixé par les décrets actuels est déjà un leurre, et recommande de réévaluer périodiquement ce seuil. Cf. « LES IRIS » numéro trois (http://www.iris.sgdg.org/les-iris/li3.html#III-4) pour la facilité de « cassage » de telles clés.

CONTRÔLE DES CONTENUS

Responsabilité des acteurs : le système de responsabilité en cascade fermement écarté

Enfin ! Réclamé sur tous les tons, et notamment lors de notre audition (section I, annexe II, annexe III), l'abandon du système de responsabilité en cascade, transposition du régime de responsabilité en cascade de l'activité éditoriale tel que pratiqué dans la presse, est fermement recommandé. À l'issue d'une longue et soigneuse analyse, le rapport du Conseil d'État démontre l'inadéquation de ce système au monde des réseaux (page 175). Ainsi que nous le faisions remarquer (section I), « une transposition sans nuance des schémas de responsabilité prévus pour la presse et pour l'audiovisuel ne peut se concevoir sans dommages importants. En effet, ce serait faire abstraction de la caractéristique première d'Internet, qui est de permettre l'expression publique de chacun, sans médiateur, à destination de tous ». La reconnaissance de cette analyse par le Conseil d'État fera, on l'espère, taire une bonne fois pour toutes tous ceux, juristes ou apprentis-juristes, qui soutenaient soit une interprétation bornée d'une loi particulière (presse, audiovisuel, ou autre encore) sans considérer la globalité du système juridique, soit une interprétation erronée, précieusement ridicule et néanmoins répressive, de la loi. Bravo et merci au Conseil d'État de clôre ce chapitre, nous allons pouvoir bénéficier d'un peu de repos ma foi bien mérité !

Identification des acteurs : la position d'éditeur de contenus enfin reconnue

Puisque le régime de responsabilité en cascade est limité à l'activité éditoriale (qu'elle soit indivuelle, ou celle d'une société de presse sur Internet), c'est le droit commun qui s'applique aux autres activités sur Internet. Cela est réaffirmé dans le rapport (page 175), à l'issue de la démonstration que ce droit commun s'applique bien, et en toutes circonstances. Le préalable nécessaire à l'application d'une telle distinction de régime est bien entendu d'identifier les rôles des acteurs. Cela est fait longuement (page 175 à 187), et nous sommes heureux de retrouver ce que nous avons toujours préconisé, y compris lors de l'audition. En particulier, la fonction d'édition de contenus est ainsi définie : « création et production d'un message mis à disposition du public », et clairement séparée des autres fonctions, du transporteur au fournisseur d'hébergement. Comme nous l'avons demandé également (section I), il est précisé que « les liens hypertextes ne [le] rendraient pas responsable des contenus auxquels ils renvoient ». Enfin, lorsque l'éditeur de contenus est un simple utilisateur individuel et non un professionnel de l'information (société de presse ou service en ligne à contenu éditorial par exemple), on lui reconnaît de surcroît que l'appréciation de sa faute éventuelle sera moins sévère que celle du professionnel, comme nous l'analysions dans notre rapport : « si les entreprises et organes de presse et de communication audiovisuelle classique [...] doivent rester soumis à la legislation les concernant [...] sur Internet et hors Internet, il n'en va pas de même des individus, associations ou organismes qui ne relèvent pas du secteur marchand, et qui n'auront jamais les mêmes moyens financiers ni le même impact sur le public » (section I).

Tout irait donc pour le mieux dans le meilleur des mondes possibles ? Eh bien non, il ne faut pas rêver : dans le droit commun qui s'applique, il y a la notion de complicité. Nous le reconnaissons bien naturellement, ayant d'ailleurs écrit que « pour autant que l'information est émise par une tierce partie, sans collusion avérée avec l'intermédiaire, cet intermédiaire, founisseur d'accès, de service, ou d'hébergement ne doit pas pouvoir être déclaré responsable ou coresponsable des infractions commises [...] » (section I). Nous entendons bien que la « collusion avérée » ressort de l'appréciation a posteriori et par un juge des circonstances. Ce n'est pas l'avis des rédacteurs du Conseil d'État, pour qui apparemment la « connaissance » de l'infraction suffit, et le non accomplissement des « diligences normales » pour faire cesser l'infraction est déterminant. Il n'aura sans doute pas échappé au Conseil d'État qu'il faut d'une part pouvoir apprécier le fait en tant qu'infraction, ce qui est particulièrement délicat lorsqu'il s'agit de l'expression d'une opinion, et difficile dans tous les cas puisque cela demande une connaissance de toute la législation existante, en matière civile comme en matière pénale, sans oublier tous les autres codes, et d'autre part préciser ce qu'est une « diligence normale », même si on prend la précaution d'utiliser des guillemets pour en parler. Que suggère donc le Conseil d'État pour remédier à ces quelques difficultés passagères ? On vous le donne en mille ! Mais vous l'avez déjà deviné, le Conseil d'État suggère que cette appréciation, et la recommandation de « diligenter normalement » soient assumées par un organisme de corégulation ! Voilà en effet une grande idée, qui plus est d'une nouveauté renversante... (cf. infra).

Procédures policière et judiciaire : du pour et du contre

Il est bien évident que lorsque l'on réclame que les droits du citoyen soient respectés, on entend bien que celui-ci ne fuit pas l'accomplissement de ses devoirs. La question est bien entendu d'identifier l'auteur de l'infraction. Nous écrivions à ce sujet : « en revanche, le fournisseur d'accès doit répondre à des demandes d'information formulées par l'autorité judiciaire », le « en revanche » venant en contre-partie de la phrase précédente : « obliger les fournisseurs d'accès à la coopération avec la police reviendrait à les inciter à la délation [...] ce serait une énorme régression pour la France : à titre d'exemple, les hôteliers ne sont plus tenus de faire remplir des fiches de police par leurs clients depuis 1974 » (section VI). La dignité rendue aux hôteliers il y a 20 ans n'est pas reconnue aux intermédiaires techniques par le Conseil d'État, qui préconise de les transformer en auxiliaires de police (page 189), avec conservation des journaux de connexion pendant un an au moins : si aucune précaution n'est prévue, notamment par un encadrement très strict de ces données et de leur protection, une telle obligation pourrait mener à des détournements graves, et pas seulement de la part des autorités policières, comme nous le faisons remarquer dans notre rapport (section II). Autre solution proposée, l'obligation de faire figurer sur tout site l'identification de l'éditeur de contenus et ses coordonnées : ignore-t-on, après en avoir largement discuté les dangers dans d'autres chapitres, les conséquences possibles sur la protection de la vie privée et des données personnelles d'une telle obligation ? Là encore, il s'impose de savoir raison garder, et de prévoir des encadrements stricts de tels procédés.

Malgré les aspects mentionnés ci-dessus, on ne peut qu'apprécier la recommandation de suppression de la déclaration obligatoire de tout site auprès du procureur de la République (page 189), dont nous avons relevé l'absurdité (section I), ainsi qu'une grande partie des propositions pour augmenter la compétence et les pouvoirs du juge, et des modifications à apporter à la procédure pénale (pages 189 à 203), dont nous avons traité dans notre rapport (section II). Enfin, il faut saluer les fermes recommandations en faveur de la coopération internationale, en matière policière et judiciaire.

Jusque là, tout va bien : mais revoilà un organisme d'autorégulation qui ressemble au « Conseil de l'Internet »

Patatras ! Après avoir présenté des analyses et fourni des recommandations parfois extrêmement positives, et le plus souvent raisonnables, les pages 204 à 215 du rapport proposent, on se demande bien en vertu de quelle nécessité au vu de tout ce qui a précédé, un organisme de corégulation. Il a beau avoir été rebaptisé, on y retrouve les relents fétides des tentatives qui ont précédé en France, et qui ont été copieusement et sans état d'âme analysés dans les pages précédentes du rapport du Conseil d'État. Cette proposition est d'autant plus incompréhensible qu'elle reprend presque mot pour mot l'ébauche (datée du 18 mai 1998) présentée à trois associations (Iris, l'Isoc-France, et l'Unaf), au cours d'une réunion informelle organisée le 3 juin 1998. Les trois associations citées avaient alors été unanimes pour rejeter ce projet d'organisme de corégulation, y reconnaissant justement les caractéristiques des propositions précédentes d'organismes qui avaient été rejetées, notamment par les associations d'utilisateurs. Les trois associations d'utilisateurs ont déclaré soutenir en revanche :

(1) la mise en place par Iris, à titre expérimental, du système de médiation gratuite, dont le but est de résoudre les conflits entre parties privées. Ce système a déjà permis de résoudre une dizaine d'affaires, les médiateurs proposants aux parties des solutions qui conviennent à tous. Concertation, pédagogie et dialogue sont les seuls pouvoirs des médiateurs. D'autres médiateurs que ceux d'Iris sont les bienvenus (cf. http://www.iris.sgdg.org/mediation/).
(2) la mise en place par l'Oui, à titre expérimental également, d'un observatoire des usages de l'Internet (cf. http://www.oui.net/).
(3) le remplacement de la « hot-line » spécifique proposée (et dotée de pouvoirs spécifiques), par un « numéro vert » (téléphone, fax, et le plus vite possible courrier électronique) permettant de joindre directement et sans intermédiaire les services de police et de justice concernés, afin de porter plainte et de déclencher des enquêtes. Il s'agit de faciliter la procédure actuelle de plainte. Il était recommandé que tous les fournisseurs d'accès, de service et d'hébergement affichent en bonne place ces coordonnées, afin que chacun puisse les connaître s'il en a le besoin.
(4) laisser le règlement de toutes les questions de contrat avec les fournisseurs, actions contre le « spamming », et autres problèmes du même ordre, aux institutions et organisations dont c'est déjà le rôle et la compétence, à savoir le CNC, les associations de consommateurs, etc.
Les trois associations présentes ont en outre demandé que du temps soit laissé afin que ces expérimentations portent leurs fruits, et que leurs résultats soient examinés et évalués soigneusement. C'était déjà la demande d'Iris lors de son audition (section II) qui avait fourni de très nombreux détails sur les expérimentations proposées (annexes III, IV, et V).

Pourquoi, alors que des expérimentations sont déjà en place (observatoire), et commencent même à porter leurs fruits (médiation), alors que les chapitres du rapport portant sur la proctection des données personnelles, sur la protection du consommateur, et sur le contrôle des contenus viennent renforcer les points (3) et (4) identifiés ci-dessus, le Conseil d'État propose-t-il en fin de compte un organisme de corégulation porteur de tous les dangers qu'il a lui-même dénoncés dans les propositions qui ont précédé, comme en particulier le « Conseil de l'Internet » ? Le Conseil d'État se réclame du « Manifeste pour l'autorégulation », signé par des acteurs associatifs notamment. Mais il détaille les principes de ce manifeste d'une manière tout à fait irrespectueuse de ces principes, et des signataires. Ce sont les expérimentations mises en place (médiation et observatoire), et les propositions mentionnées aux points (3) et (4) ci-dessus qui, au contraire, ont commencé à mettre en pratique le manifeste, dans le respect de son esprit et des principes revendiqués. Sans reconnaissance institutionnelle, sans un centime alloué (du moins pour la médiation, nous n'avons pas d'information sur le reste), dans le respect du droit et de l'éthique.

Cette proposition d'organisme de corégulation, qui ne pourra que satisfaire des intérêts particuliers, financiers ou de carrière, au mépris du droit des citoyens, ne devrait pas être retenue par le gouvernement, et nous saurons nous mobiliser pour expliquer les dangers de cet organisme proposé, comme nous avons su nous mobiliser, en d'autres circonstances, pour faire échec aux tentatives qui ont précédé, depuis juin 1996.

BRÈVES

Campagne internationale pour la cryptographie : c'est parti ! Iris coordonne pour la France

Le 15 septembre 1998, des organisations membres de GILC (Global Internet Liberty Campaign) ont adressé une déclaration aux représentants des trente-trois pays ayant ratifié l'accord de Wassenaar sur les contrôles à l'exportation des armes conventionnelles et des biens et technologies à double usage. Les signataires demandent le retrait de la cryptographie de la liste de ces biens et technologies. Un communiqué de presse accompagne la publication de cette déclaration, dans chacun des pays, par le coordinateur national de la Campagne internationale pour la cryptographie. Pour la France, le coordinateur est Iris. Vous pouvez retrouver le texte de la déclaration des membres de GILC, le communiqué de presse d'Iris, ainsi que toute information utile sur la campagne internationale pour la cryptographie, sur le site de la coordination française de la campagne mis en place par Iris : http://www.iris.sgdg.org/axes/crypto/campagne/. Cette campagne internationale a été lancée à l'initiative de l'organisation Electronic Frontiers Australie (http://www.efa.org.au/wassenaar/). L'étape suivante est le recueil de signatures d'associations non membres de GILC, ainsi que de sociétés commerciales. En France, Iris souhaite ouvrir au plus grand nombre la participation à la campagne, par la mise en place d'une liste de discussion pour décider d'actions ultérieures. Les personnes et organismes intéressés par une telle participation, ou simplement par la signature de la déclaration de GILC, peuvent s'adresser à François Sauterey (mailto:Francois.Sauterey@iris.sgdg.org).

Assises de l'Internet non marchand et solidaire : inscription nécessaire pour assister et/ou participer le 7 novembre

Un autre Internet est possible : c'est ce que veulent montrer les organisateurs des premières assises de l'Internet non marchand et solidaire, préparées à l'initiative d'Iris. Rendez-vous à l'Assemblée nationale à Paris le 7 novembre 1998, pour y assister et vous en rendre compte par vous-même, et/ou pour participer à la démonstration, en exposant votre propre initiative. Trois débats auront lieu, ayant respectivement pour thème les enjeux économiques d'Internet, l'utilisation du réseau pour la pratique militante et syndicale, et l'avenir des fournisseurs d'accès alternatifs et indépendants. Pour tout savoir sur les assises, consulter le site web mis en place (http://www.assises.sgdg.org/). Pour assister et faire une demande de stand : http://www.assises.sgdg.org/participer.html. Attention, les conditions de sécurité de l'Assemblée nécessitent l'inscription préalable.

Ottawa, Toulouse, Boston : les conférences inscrites à notre agenda d'octobre

Le mois d'octobre s'annonce bien rempli pour Iris, notamment par la participation à trois conférences. La première aura lieu à Ottawa le 7 octobre, organisée par GILC (Global Internet Liberty Campaign), au moment où se tiendra la conférence ministérielle de l'OCDE sur le commerce électronique. Le thème de la conférence organisée par GILC est « Rôle du citoyen et politiques de développement d'Internet ». La deuxième aura lieu à Toulouse les 8 et 9 octobre, il s'agit de l'un des huits colloques organisés par la mission Badinter pour la célébration du cinquantenaire de la Déclaration universelle des droits de l'homme. Le thème retenu pour ce colloque est « Droits de l'homme et nouvelles technologies de l'information et de la communication ». La troisième aura lieu à Boston le 10 octobre, il s'agit de la conférence annuelle de l'organisation CPSR (Computer Professionals for Social Responsibility), dont le thème est cette année consacré à « Service public et gouvernance d'Internet ». Iris y participe à l'invitation de CPSR. Tous les détails sur ces trois conférences dans l'agenda 98 d'Iris (http://www.iris.sgdg.org/info-debat/agenda98.html).


Conception et rédaction de ce numéro : Meryem Marzouki.

(dernière mise à jour le ) - webmestre@iris.sgdg.org