Internet connaît un développement considérable en France depuis 3 ans. Ce réseau des réseaux, nommé ainsi car il regroupe un ensemble de réseaux distincts, permet différentes applications. Les plus connues sont la messagerie électronique appelée e-mail (e pour electronic) qui permet l’envoi instantané de message à l’autre bout du monde et le world wibe web. Ce système permet d’accéder à des informations librement disponibles, il entraîne l’affichage de données sur écran grâce à un langage spécifique (le html) et un logiciel spécial dit navigateur (ex : netscape ou Internet explorer). Il existe aussi d’autres applications comme par exemple le dialogue en direct. L’accès à Internet est simple, il suffit d’un ordinateur équipé d’un modem et d’une ligne téléphonique. Il faut ensuite choisir un fournisseur d’accès qui permet (souvent gratuitement) d’accéder au réseau et aux différents sites qui le compose. Ces sites sont constitués d’un ensemble de pages au contenu divers selon leur créateur (dit communément le " webmaster "). Cette personne envoie alors les fichiers ainsi constitués sur un serveur chez une société spécialisée appelée hébergeur (qui peut être aussi en même temps un fournisseur d’accès). Le site est alors automatiquement disponible sur Internet depuis n’importe quel pays ne pratiquant pas la censure et cela sans contrôle préalable de son contenu.

Se pose alors inévitablement le problème des informations, jugements, opinions ainsi accessibles, en effet il se peut que leur contenu soit illicite. De plus ce contenu peut être illicite en France mais pas à partir du pays duquel il est accessible. Les utilisateurs d’Internet (les internautes) ont certes développé le concept de Netiquette, tentative d’autorégulation qui reste à l’ordre du jour compte tenu du caractère transnational d’Internet et aussi parce que les tentatives de régulation juridique n’ont pas toujours les résultats escomptés, mais cela n’a pas eu de résultat vraiment effectif. Les législations nationales ont en effet tardé à s’adapter à Internet et le cadre juridique n’est donc pas encore totalement fixé. Il existe deux difficultés majeures en matière juridique dues au développement d’Internet difficultés qu’il est nécessaire d’appréhender. Ainsi il sera intéressant d’étudier l’application à Internet du principe de la liberté d’expression (I) puis il faudra étudier le difficile respect sur le réseau de la vie privée des utilisateurs (II).

Il faudra tout d’abord s’intéresser à la capacité des Etats de réguler cette liberté pour éviter les abus par le biais de lois, lois qui sont applicables en majorité à Internet. Pourtant certaines difficultés ,dont une qui semble insurmontable, subsistent.

Il n'existe pas une mais des libertés d'expression, plus ou moins "développée" selon les pays. Beaucoup de différences existent et cela au sein même de Etats occidentaux. Les mentalités ne sont pas les mêmes partout dans le monde et les libertés ne sont pas appréhendées de la même façon. La liberté d'expression est le plus souvent limitée de manière juridique et aussi pour des raisons religieuses, politiques… mais pas de manière uniforme. Ces différentes conceptions engendrent une difficile (impossible ?) mise en place de normes commune sur tous les réseaux et même entre pays proches cela est compliqué du fait des divergences flagrantes de législation. Ainsi par exemple en Europe la pornographie interdite en Irlande est totalement libre en Suède. Il en est de même par exemple du négationnisme dans d’autres pays.

La liberté d'expression est un principe fondamental dans toute société qui se déclare démocratique. Pourtant celle ci est souvent limitée par les législations nationales notamment en ce qui concerne les atteints à la personne et l'ordre public plus généralement. Cette liberté est consacrée par la Déclaration universelle des droits de l’homme de 1948 (D.U.D.H). Les déclarations "régionales" en font de même comme par exemple la convention de sauvegarde des droits de l'homme et des libertés fondamentales du 4 novembre 1950. Ce droit est aussi le plus souvent consacré et surtout il est mis en œuvre aussi par des dispositions nationales. Ainsi en France cette liberté est affirmée au départ par l’article 11 de la déclaration des droits de l’Homme et du citoyen de 1789 (libre communication des pensées et des opinions aucune poursuite n’étant possible sauf abus de cette liberté). C'est au niveau des normes nationales d’application que des divergences apparaissent. Par exemple aux Etats-Unis la liberté d'expression est affirmée par le 1^er amendement, celui ci empêche le Congrès de faire une loi restreignant la liberté de parole. Ainsi une loi avait été portée récemment devant la cour suprême américaine, celle ci prévoyait l'interdiction de la diffusion sur les réseaux de messages jugés indécents ou offensants susceptibles d'être vus par les mineurs. La cour a déclaré ces dispositions inconstitutionnelles. La liberté semble donc totale au Etats-Unis. En France au contraire le principe de liberté est restreint, les limites ne s’appliquant qu’en cas de pluralité de lecteurs des contenus.

La Déclaration universelle dans son article 4 ou l'article 10 al. 2 de la Convention européenne des droits de l’homme (C.E.D.H) posent quand même certaines limites à cette liberté fondamentale. Ainsi par exemple elle ne doit pas porter atteinte au respect de la personne ou encore à la dignité humaine ou à l' ordre public. Pourtant il appartient aux législations nationales de mettre en œuvre ces principes. Se pose donc la question de savoir si les dispositions existantes en France peuvent s’appliquer à Internet ou s’il est nécessaire de mettre en place une législation

spécifique. En droit français il existe beaucoup de dispositions qui encadre cette liberté (protection et limitation) et tout créateur d’un site en France doit s’y conformer. La C.E.D.H a déjà eu à se prononcer et elle a estimé " que les ingérences d’autorités publiques dans l’exercice de la liberté d’expression étaient nécessaires dans une société démocratique à la protection de la morale ". Il est donc légitime que l’Etat intervienne (comme cela est fait pour d’autres supports d’expression tel la presse). Pourtant il ne semble pas qu’il faille faire d’Internet un cas particulier. Pourtant cette intervention doit se limiter au territoire national car comment il n’est pas possible juridiquement d’intervenir face à un site hébergé à l’étranger. Techniquement seul l’accès peut être bloqué ce qui serait vite pris pour de la censure dans certains cas.

La France dispose donc de différentes lois mettant en œuvre le principe de la liberté d’expression. A travers deux exemples il est possible de constater que le droit actuel est le plus souvent suffisant (sans besoin de modification) pour pouvoir être appliqué à Internet.

La diffamation et l’injure : La loi du 29 juillet 1881 sur la liberté de la presse et celle du 30 septembre 1986 sur la communication audiovisuelle sanctionnent les délits commis  " par voie de presse ou par tout autre moyens ". Ces textes sont donc applicables à Internet sauf cas des e-mails assimilés à de la correspondance privée. Ce texte sanctionnera alors les messages sur les forums ou encore sur les pages d’un site. La diffamation est définie à l’article 29 al.1 de la loi du 29 juillet 1881. La jurisprudence considère selon des décisions constantes qu’il y a diffamation à partir du moment l’honneur d’une personne identifiable (donc nommément désignée ou reconnaissable) est publiquement atteint par des divulgations d’une allégation de mauvaise foi. L’injure est elle définie sur la base de 4 éléments : l’existence d’une insulte ou d’une invective, adressée à une personne désignée, de façon publique et avec une intention coupable. Mais reste le problème de pouvoir engager l’action contre une diffamation ou une injure et la question la plus litigieuse ne concerne pas la qualification de l’infraction (la qualification étant facile à établir) mais un problème de procédure (en plus de savoir qui attaquer). A partir de quel moment la prescription court-elle ? A partir du moment ou le message en cause a été publié pour la première fois ou à partir de la constatation de ce message ? Le tribunal de grande instance de Paris a du résoudre la question par une ordonnance du 30 avril 1997 Esig et Roger Berthault/Groupe express  et en application de la loi du 29 juillet 1881 et a décidé que la prescription courait à partir du 1^er jour de publication. La difficulté restant à pouvoir déterminer la date de la publication. Le Conseil d’Etat (C.E) dans un avis à alors proposé deux solutions : la première serait de faire repartir le délai de prescription à chaque mise à jour du site (ce qui ne règle pas le problème de preuve, a quelle date ont été publié les fichiers du site ? il n’est pas possible de prendre en compte la date de création, la publication pouvant avoir lieu après de plus il est très aisé de modifier la date d’un fichier) la seconde consisterait à faire de ces infractions commises sur Internet des délits continus qui durent tant que les contenus en cause sont accessibles (ce qui fait que le régime juridique serait plus restrictif que pour les délits commis par une voie autre que l’Internet ce qui ne semble pas très normal).

La protection de l’ordre public : Un des sujets majeurs actuels concerne la protection des mineurs. En effet les sites Internet sont accessibles à tout heure de la journée par simple ordinateur sans aucune forme de filtrage : ils sont susceptibles notamment d’accéder aux sites pornographiques et autres images choquantes, violentes. Ces sites se contentant souvent de proposer une page de filtre où le mineur est averti qu’il ne doit pas accéder au contenu du site et donc partir du site (il lui suffit de cliquer la case " je suis majeur " pour pouvoir entrer dans le site ou encore de donner un numéro de carte bleue, carte disponible à partir de 16 ans en France).

Le code pénal intègre différentes dispositions qui pourraient être appliquées à Internet, ainsi la diffusion de messages à caractères pornographique ou violent est sanctionné par l’article 283 du code pénal qui réprime l’outrage aux bonnes mœurs par voie de presse ou de livre ou encore par son article 227-24.

Pourtant le droit français n’est pas toujours adapté et des précisions doivent être apportées aux lois existantes, c’est le rôle actuel de la jurisprudence même si des lois ont été récemment votées. La difficulté majeure étant de fixer les règles de responsabilité du contenu des sites.

B) La responsabilité des contenus

En effet d’autres responsabilités semblent pouvoir être retenues en plus de la responsabilité personnelle du créateur, ce qui amènerait à la responsabilisation de la majeure partie des acteurs d’Internet. Ainsi il est possible d’estimer que la responsabilité de celui qui lui permet d’héberger son site et celle du fournisseur d’accès à Internet peuvent être engagés du fait des contenus illicites dont ils permettent la diffusion.

En ce qui concerne les fournisseurs : la loi Gayssot en France de 1990 réprime le négationnisme c’est sur cette base que en 1996 l’Union des Etudiants Juifs de France (U.E.J.F) a assigné des fournisseurs d’accès en France pour diffusion de message négationnistes en provenance de serveurs américains. Cet organisation a été déboutée non pas sur le fond mais sur le fait que le juge ne pouvait demander une censure préalable par les fournisseurs d’accès car sur ces serveurs circulaient sans aucun doute des messages intéressants et tout à fait licites. Donc pour les sites ou les forums hébergés à l’étranger et consultés depuis la France la loi française ne peut pour l’instant rien faire à moins de rendre clairement responsables les fournisseurs d’accès, de les obliger d’empécher techniquement l’accès à une liste de site. Pourtant une fois encore revient le risque de censure, qui émettrait cette liste ? Sur quels critères ? De plus un site une fois créé cela ne prend que quelques minutes pour le rendre consultable par toute la planète il semble donc impossible de pouvoir établir une liste exhaustive et remise à jour quotidiennement. C’est donc avec sagesse que la responsabilité des fournisseurs a été écartée même si ce fut long. En effet pendant un temps le C.S.A avait demandé aux fournisseurs pour pouvoir s’exonérer de leur responsabilité que s’ils fournissaient aux utilisateurs un logiciel permettant de bloquer l’accès aux sites dont le contenu n’est pas " licite ". Mais cette affirmation n’a jamais été reprise par une loi de plus aucune sanction n’a jamais été prononcée à l’encontre d’un fournisseur sur la base de cette norme. Il est possible de comparer ces fournisseurs à de simples marchands de journaux qui permettent simplement aux utilisateurs d’accéder à l’information. La responsabilité des fournisseurs ne peut donc pas être mise en cause à l’heure actuelle ce qui semble être une bonne chose dans la mesure où la création d’adresse Internet est très rapide et que donc il est impossible pour les fournisseurs d’accès de réussir à empécher l’accès à tous les sites illicites. De plus les fournisseurs d’accès semblent seulement jouer le rôle d’intermédiaire, de transmission entre l’usager et les serveurs qui hébergent les sites.

En effet, chaque site pour être consulté, doit être hébergé, cet hébergement se faisant sur un serveur par biais d’une société spécialisée (ou un fournisseur d’accès qui offre souvent ce service) sur lequel le créateur du site envoie ses pages. Il semble que ces sociétés puissent voir leur responsabilité mise en jeu car elles jouent le rôle essentiel dans l’accès au site. Certains pensent qu’il faudrait les assimiler à des éditeurs en matière de presse et leur appliquer le même régime. Dernièrement une affaire qui n’a pas été très médiatisée a été jugé par le T.G.I de Nanterre en janvier 2000. Un fournisseur d'hébergement s’est vu mis en cause par un mannequin car il hébergeait un site sur lequel il était possible de voir des photos d’elle dénudée. Cette affaire a retenu la responsabilité d’un fournisseur d’hébergement au même titre que le responsable d’un site web. Le juge a estimé qu’à la différence des fournisseurs d’accès qui transmettent des données (a contrario ils sont donc irresponsables), les hébergeurs stockent des informations accessibles à tout moment. Selon le jugement ils ne peuvent donc pas ignorer le contenu des sites qu’ils hébergent et ils ont une obligation de vigilance, c’est à dire que chaque une de ces sociétés doit mettre en place des moyens pour contrôler le contenu des sites qu’il héberge (ex : une personne ou plusieurs personnes qui ne font que consulter les sites hébergés par leur employeur ou encore un moteur de recherche interne) afin de pouvoir supprimer tout contenu illicite. Cet arrêt reprend la position de la Cour d’appel du 10 février 1999 Estelle Hallyday, celle ci avait attaqué le fournisseur d’hébergement gratuit Altern.org pour les mêmes raisons et la cour avait retenu la responsabilité de la société d’hébergement (et pas du créateur du site car l’hébergement était anonyme). Enfin le TGI de Puteaux a été saisi par la société Axa qui se plaignait de documents diffamatoires sur le site d’un particulier hébergé par Infonie. Le particulier étant identifié le tribunal (le 20/11/1999) n’a condamné que cette personne et n’a pas retenu la responsabilité du président d’Infonie en tant que directeur de la publication selon la loi de 1982. Selon le tribunal le fournisseur de contenus n’est autre que le créateur et non l’hébergeur qui ne possède aucune maîtrise sur le contenu des informations avant leur mise en ligne (il n’est même pas question de personnes chargées de vérifier en permanence le contenu hébergés par Infonie). Cette solution semble la meilleure car il n’existe aucun délai (ou en tout cas très faible) entre les transferts des fichiers sur le serveur et la possibilité pour n’importe qui de les consulter même s’il semble qu’il faille créer une obligation de surveillance à la charge de l’hébergeur. La jurisprudence a donc logiquement désigné le responsable : le créateur quand il est identifiable sinon l’hébergeur (car il a choisi de garantir l’anonymat aux créateurs utilisateurs de son service et donc c’est sur lui que repose les conséquences de contenus illicites).

Mais quelle valeur accorder à ces limites et ces peines dans la mesure où rien ne peut être entrepris dès lors que le site consulté l’est certes depuis la France mais hébergé à l’étranger dans un pays où certains actes , qui seraient considérés comme des délits en France, ne sont pas réprimés (cf. aux Etats Unis les conséquences de la liberté " totale " d’expression) ? Il est strictement impossible à l’heure actuelle d’empêcher juridiquement ces sites d’être consultés depuis la France. Récemment une plainte a été déposé par diverses organisations de lutte contre le racisme en France à l’encontre du site Yahoo dans sa version américaine (www.yahoo.com). En effet, et contrairement à son homologue français (yahoo. fr), il est possible de trouver sur ce sites des objets néonazis et autres " souvenirs " du III^ème Reich. Les requérants souhaitent qu’il ne soit plus possible d’accéder à ce site depuis la France. Cette demande a peu de chance d’aboutir dans le contexte actuel car même s’il existe une volonté de peut-être mieux contrôler le réseau les fournisseurs d’accès ne sont pas considérés comme responsable et ne sont pas juridiquement obligés de bloquer l’accès à certains sites comme Yahoo.com. Cette position semble être en accord avec la déclaration de Bonn de 1997 après une réunion de différents ministres européens. A l’issue de cette entrevue les ministres sont arrivés à la conclusion qu’il fallait les exonérer de toute responsabilité dès lors qu’ils n’ont à aucun moment eu connaissance des contenus litigieux.

Il reste à savoir si l’utilisateur peut lui aussi être mis en cause, en tant que complice, pour son accès au site proposant des contenus illicites. Cela semble avoir un intérêt essentiel pour la consultation de sites basés à l’étranger car dans ce cas il sera possible d’agir contre quelqu’un. Pourtant il va être difficile de prouver la mauvaise foi des utilisateurs car ils peuvent être surpris du contenu qu’ils reçoivent. La situation est différente pour les internautes qui ont sollicités des contenus illicites (par le biais de moteurs de recherche) et ils peuvent être encore plus facilement mis en cause s’ils impriment ou conservent sur disque ces contenus interdits. Il reste alors une dernière difficulté: pouvoir identifier précisément ces utilisateurs mais vu le traçage invisible effectué par les différents intervenants (cf. 2^ème partie) ce ne sera pas l’opération la plus difficile.

La dernière possibilité d’action contre un site contenant des informations illicites hébergé à l’étranger semble être d’interdire tout lien vers lui. En effet il apparaît que mettre un lien vers un de ces sites ressemble à de la complicité.

Le problème n’est donc absolument pas réglé pour les sites étrangers de plus il semble que ce soit impossible techniquement de tout contrôler rien qu’en France mais la justice a choisi le responsable : le créateur quand il est identifiable sinon l’hébergeur.

Finalement il apparaît quand même que la législation va devoir s’adapter certes mais qu’Internet ne mérite absolument pas un traitement particulier et surtout plus strict. Le réseau mondial peut permettre à chacun d’accéder à énormément d’informations et aussi de s’exprimer certes peut être modestement mais le citoyen n’est plus forcé de passer par les professionnels de l’information (presse écrite, télévision) pour exprimer son opinion qui pouvait être plus ou moins relayée honnêtement par les " anciens médias ". De plus il ne faudrait pas brimer la liberté d’expression du plus grand nombre parce qu’il existe quelques dérapages. Tout le monde, de l’organisation dissidente interdite dans son propre pays et qui veut faire connaître par elle même sa cause (elle est alors exprimée parfaitement) au simple particulier (car ce sont à la base les internautes qui ont fait Internet, qui ont permis une telle richesse et une telle diversité de contenu) peut s’exprimer quasiment librement (les limites à ne pas dépasser sont quand même assez larges même en France). Enfin il semble aussi qu’Internet soit une formidable (et "involontaire " ) mise en œuvre du droit à l’information et surtout du principe de liberté d’expression surtout dans sa description à l’article 19 de la D.U.D.H.  (" (…) pas être inquiétés pour ses opinions et celui de chercher, de recevoir et de répandre, sans considérations de frontières, les informations par quelque moyen d’expression que ce soit. ") ou à l’article 11 de la D.D.H.C du 26 août 1789 (libre communication des pensées et des opinions).

La liberté d’expression est le principe sur lequel s’est développé Internet qualifié de dernier espace de liberté. Pourtant cette vision idyllique d’échange semble désormais remise en cause non pas seulement du fait de l’adaptation du droit à Internet mais surtout du fait de l’explosion du nombre d’utilisateurs et de l’essor de la "net économie ". Le trafic sur les lignes téléphoniques s’accompagne alors d’un risque d’atteinte à la vie privée caractérisé essentiellement pour chacun par le risque d’observations et d’ exploitation des données à caractère personnel.

Tout particulier peut de chez lui et avec un équipement modeste accéder au réseau par le biais de son fournisseur d’accès. De plus toutes les pages que l’usager consulte voire remplit (formulaire) peuvent être observées par des tiers ayant un peu de connaissance en informatique. Ces différentes personnes peuvent donc connaître les sites visités par l’utilisateur et surtout des informations qui lui sont personnelles. Certaines questions relatives aux risques d’atteinte à la vie privée doivent alors être abordées, il semble que le citoyen doit être protégé de ces risques, protection qui ne saurait se limiter à des règles nationales du fait du caractère transfrontalier d’Internet. Il sera nécessaire d’étudier le principe du droit au respect de la vie privée et au secret de la correspondance privée appliqué à Internet. Puis il faudra s’intéresser plus précisément au dispositif de protection des données personnelles dispositif qui n’est pas spécifique à Internet pour la France (C.N.I.L). En effet de plus en plus des bases de données comportementales sont constituées et ces données personnelles sont souvent utilisées ou revendues à l’insu des personnes concernées et elles représentent un marché à part entière.

1. Le respect de la vie privée

Le principe du respect de la vie privée a été constitutionnalisé par le Conseil constitutionnel (C.C DC 94-352). Cette notion est utilisée souvent comme butoir à l’exercice de droits par d’autres personnes elle protége aussi bien les actes que les paroles prononcées dans un lieu privé, elle s’applique aussi aux correspondances privées.

Le droit au respect de la vie privée est protégé par la C.E.D.H dans son article 8. La législation française (art. 9 du code civil) punit quant à elle toute atteinte à la vie privée ou au droit à l’image. De plus la protection de l’intimité est une protection pénale son non respect entraînant une sanction maximale de 1 an d’emprisonnement et trois cent mille francs d’amende (art 226-1 et s. du code pénal). Les tribunaux français ont déjà eu à connaître de telles situations. Ainsi Estelle Hallyday a obtenu dans l’affaire dite " altern.org " la condamnation d’un fournisseur d’hébergement au motif qu’il hébergeait un site qui diffusait des photographies d’elle dénudée. Ce fut la première décision de justice qui ait retenu la responsabilité d’un fournisseur d'hébergement même si cela peut sembler une arrêt d’espèce en raison du fait que l’hébergeur garantissait l’anonymat pour les responsables des sites. Mais l’application de ces règles de droit a été facilitée car le site était hébergé par une société située en France et donc la loi française lui était opposable.

Actuellement la loi en vigueur est celle du 10 juillet 1991 relative au secret des correspondances. Celle ci prévoit qu’il ne peut être atteint au secret que par l’autorité publique (interceptions administratives ou judiciaires) dans les seuls cas de nécessité d’intérêt public prévus par la loi et dans les limites qu’elle fixe. De plus il faut savoir que le plus souvent dès que l’utilisateur a récupéré ses messages sur son ordinateur ceux ci sont effacés du serveur où ils étaient stockés. Le principe d’inviolabilité s’applique donc bien aux communications et correspondances transmises par Internet. Pourtant cette protection ne concerne que les correspondances privées . Il est donc nécessaire d’établir la distinction entre messages à caractère privé et ceux publics. Un message sera considéré comme mis à la disposition du public (et relèvera alors de la loi sur l’audiovisuel) s’il n’est pas exclusivement destiné à une ou plusieurs personnes physiques ou morales déterminée et individualisée (circulaire du 17/2/1998). Les pages d’un site contiennent donc des messages publics (mais en cas de nécessité d’un mot de passe pour y accéder les personnes pour avoir le mot de passe devant se déclarer au concepteur du site elles sont donc déterminée le message devient-il de caractère privé et donc non sanctionnable ?). De même il est possible de faire une distinction entre les forums ouverts et ceux semi-fermés.

De plus un problème se pose quant à la cryptographie c’est à dire la possibilité de crypter les messages qui sont envoyés. Seul le destinataire qui aura à sa disposition la clé (le code) pour déchiffrer le message pourra prendre connaissance de son contenu. Des pays ont optés pour la totale liberté de ces moyens. En France il semble que le législateur après hésitation ait adopté cette position. Une loi de 1996 est venue simplifier le régime de la cryptographie. Si elle est employée pour assurer l’authentification et l’intégrité (cas des achats en ligne par carte bancaire) son utilisation est libre. En ce qui concerne la transmission de messages le premier ministre Lionel Jospin a annoncé que l’utilisation allait être complètement libérée (suppression de la remise du code à un tiers) et que le dispositif juridique allait être amélioré avec par exemple l’obligation de remettre la clef, sous peine de poursuite pénale, aux autorités judiciaires quand elles le demande. En effet les messages cryptés seraient très long à déchiffrer pour l’administration elle serait alors dans l’impossibilité d’interpréter les messages qu’elle pourrait être amenée à intercepter donc maintenant lorsque elle a des doutes et enquête sur une affaire elle pourra obtenir le code pour déchiffrer.

Il faut enfin préciser, pour ceux que la possibilité de retracer leur parcours inquiète, qui souhaitent donc circuler et envoyer anonymement des e-mails, qu’il existe différents sites web qui propose aux utilisateurs d’être totalement discrets puisque le fournisseur d’accès n’enregistrera pour l’utilisateur que sa présence sur le site offrant le service ce dernier faisant le filtre entre l’utilisateur et son fournisseur. De nouveaux problèmes vont apparaître et certes il est possible de se féliciter pour tout ceux qui ont peur de circuler surveillés mais il ne faudrait pas que cela permette aux utilisateurs de fréquenter des sites interdits ou d’envoyer des messages anonymes sans aucun risque de sanctions.

2. ETUDE DU CAS DES DONNEES PERSONNELLES

De nombreuses bases de données comportementales très fournies sont constituées grâce aux multitudes de traces qu’un utilisateur laisse sur Internet, tels que ses goûts, ses activités préférées…. Un véritable marché des données personnelles explose. Des sociétés spécialisées ou simplement chaque site réunit toutes les données possibles sur un utilisateur afin de connaître ses goûts et désirs et cibler au mieux par exemple la publicité qu’il faut lui afficher pour qu’il y ait une possibilité qu’il fasse un achat. Il semble donc que le citoyen doit être protégé de ces risques, protection qui ne saurait se limiter à des règles nationales du fait du caractère transfrontalier d’Internet. Nous verrons le problème posé par ces données et le dispositif de protection adopté en France, dispositif qui n’est pas spécifique à Internet. Nous étudierons ensuite les tentatives (qui semblent nécessaires) de mise en place d’une réglementation transfrontalière réglementation qui de nos jours est en cours de réalisation.

1. Le dispositif national

Les risques d’atteinte à la vie privée du fait de la création de bases de données à caractère personnel ont été très tôt identifiés en France. La France est en effet le premier Etat a s’être doté d’une législation spécifique en matière de protection des libertés individuelles avec la loi " Informatiques et libertés " du 6 janvier 1978 qui exprime clairement que l’informatique ne doit pas porter atteinte ni à l’identité humaine ni aux droits de l’Homme ni à la vie privée ni aux libertés individuelles ou publiques. Cette loi a instauré un organisme de contrôle : la commission nationale informatique et libertés (CNIL) qui rend des avis ou recommandations. 

L’exploitant d’un fichier à caractère personnel doit respecter certaines contraintes : l’obligation d’information préalable des personnes sur leur droit d’opposition et de rectification, interdiction de collecter certaines données (ex : appartenance politique). De plus la loi opère une distinction entre les traitements du secteur public soumis à un régime d’autorisation préalable et ceux du secteur privé qui relèvent du régime de déclaration. En ce qui concerne les traitements automatisés dans le cadre d’un site Internet un formulaire a remplir en ligne est disponible sur le site de la CNIL.

La loi du 6 janvier 1978 est donc applicable à Internet. Beaucoup de sites web contiennent des questionnaires et formulaires (exemple classique et très discret : l’abonnement à une liste de diffusion) qui servent au créateur du site à collecter des données à caractère personnel (ce qui lui permettra ensuite de revendre ses dossiers à des annonceurs, en effet il faut bien se rémunérer, les fournisseurs d’accès gratuits étant les plus gros vendeurs de ce type de " dossier "). Ces formulaires ne sont pas différents de leurs équivalents papier et leur utilisation est bien sur soumise aux mêmes conditions. Pourtant ces questionnaires ne sont pas les seuls moyens de connaître les habitudes des internautes fréquentant un site. Les fournisseurs d’accès et d’autres sociétés spécialisées ainsi que les responsables de sites peuvent connaître la liste des sites consultés par l’utilisateur ou d’autres informations qui par recoupement permettront de dresser un profil comportemental. C’est le cas plus spécialement pour les fournisseurs d’accès, ceux ci peuvent véritablement surveiller les utilisateurs connectés par leur biais en pouvant déterminer par exemple aussi le temps de connexion et tous les échanges de données faits entre un site et un utilisateur. Ces informations permettent de dresser rapidement un profil de l’utilisateur. De même dernièrement le fabricant de microprocesseurs Pentium s’est fait épinglé car chacun de ses microprocesseurs avait un numéro d’identification qui permettait de savoir sans fraude possible que l’internaute s’était connecté à tel ou tel site.

C’est essentiellement à propos des cookies que la CNIL a eu à se prononcer sur la question de la collecte invisible et à préciser voire créer les règles de droits applicables. Les cookies sont des petits fichiers textes envoyés par un site web officiellement pour connaître les préférences de l’utilisateur voire le reconnaître et lui proposer directement ses services préférés. Ces fichiers sont envoyés sur le disque dur de l’utilisateur (le plus souvent dans le répertoire windows/cookies) celui ci pouvant facilement les ouvrir. Il constatera alors que ce sont simplement une suite de caractère alphanumérique retraçant sa (ses) visite(s) sur le site en cause. Pourtant ces données pourraient être facilement détournées pour permettre à qui veut de connaître les habitudes de l’utilisateur et de réaliser ainsi un profil comportemental. En effet au fil des visites l’empreinte des préférences de l’utilisateur affinera son portrait jusqu’à pouvoir reconstituer son profil commercial, social et culturel etc.. d’autant plus si l’information peut provenir du contenu regroupé de différents cookies. Tout ces renseignements permettront un ciblage très précis et des messages seront alors envoyés aux personnes vraiment susceptibles d’être intéressées ce qui augmentera leur efficacité et par exemple assurera de futurs achats. Pourtant même si par défaut l’implantation du cookie est automatique, l’utilisateur a la possibilité à travers le plus souvent les options de son navigateur d’interdire l’inscription de cookie sur son disque dur ou de donner son accord avant chaque inscription. Enfin du fait que l’introduction soit clandestine si l’utilisateur ne fait rien (car il peut ne pas connaître le système de cookies) il semble que l’envoi de ces fichiers puisse être sanctionné au plan civil par l’article 9 du code civil (Droit au respect de sa vie privée)voire même au plan pénal (Article 323 al.1 et s. du code pénal ). De plus l’utilisation des cookies sans information préalable porte atteinte aux principes de la collecte loyale des informations (art. 25 de la loi de 1978 : interdiction de collecte frauduleuse ou déloyale). Il est nécessaire aussi de faire mention des Java Scripts, qui sont pour aller vite des sortes de petits programmes insérés en début de page (avant le contenu en html qui sera le contenu visible sur Internet) dont l’utilisateur ne peut pas à priori connaître la présence (rien ne s’affichera sur la page qu’il consulte). Ces scripts peuvent être parfaitement inoffensifs (ex : faire défiler automatiquement du texte sur la page) mais ils peuvent aussi permettre de collecter certaines informations sur les utilisateurs. Ainsi il existe un script qui permet à la personne qui gère le site web de recevoir l’adresse e-mail des propriétaires de l’ordinateur à partir duquel son site a été consulté sans pour autant que la personne qui est allée sur le site le sache et puisse s’y opposer, l’adresse (ou tout autre renseignement) étant envoyée par l’ordinateur à l’insu de l’utilisateur. Là encore le droit au respect de la vie privée et aux données personnelles n’est absolument pas respecté, l’adresse de courrier électronique étant susceptible d’être divulguée à tout moment. Le responsable du site pourra alors vendre les adresses e-mails à des sociétés proches par leur activité du contenu du site pour qu’elles envoient de la publicité à ces personnes il pourra aussi par exemple dans le cadre d’un site marchand envoyer des messages annonçant des nouvelles offres ou des réductions. Les scripts de ce type semblent donc totalement illicites pourtant comment faire pour les déceler quand rien n’apparaît, il faudrait éditer le code html de chaque page web ce qui est strictement impossible d’un point de vue matériel.

La CNIL a aussi étendu son contrôle a tout les cas de traitement de données nominatives qui devait faire l’objet de formalités déclaratives. Elle a ainsi émis plusieurs recommandations visant à limiter au maximum l’exploitation commerciale des renseignements demandés ou récupérés par le biais des techniques de traçage. Ceux ci doivent être limités à la finalité du traitement. Ainsi les données récupérées dans le cadre d’un forum de discussion ne peuvent pas être exploitées à des fins commerciales. Les internautes doivent pouvoir s’opposer à la vente de leurs données en invoquant des " raisons légitimes " et l’insertion dans un questionnaire nominatif d’une cas à cocher pour s’opposer à l’utilisation privée de l’utilisation de ses coordonnées à des fins commerciales n’est pas obligatoire. Ces dispositions apparaissent quand même comme un peu insuffisantes il semble qu’il devrait y avoir une obligation d’obtenir le consentement préalable de l’intéressé. En ce qui concerne la réception par e-mail de publicités ou autres lettres d’information les utilisateurs doivent pouvoir selon la C.N.I.L s’y opposer . Mais l’utilisateur accepte souvent l’envoi sans s’en rendre compte quand il rempli un formulaire, la case recevoir une lettre d’information étant déjà cochée. Lorsqu’il recevra les messages ceux ci doivent contenir (souvent à la fin du message)un lien qui permette d’arriver à une page pour se désabonner car il n’est pas permis d’harceler par lettre donc cela peut être étendu au courrier électronique, l’usager devant pouvoir arrêter le flot de publicité.

Il existe donc de nombreux moyens de collecter et d’exploiter des données personnelles et ce parfois illicitement. La législation française, qui certes apparaît encore un peu insuffisante pour les sites nationaux, n’est d’aucune utilité face aux récupérations de données par des sites hébergés hors de France. Un rapprochement international semble donc nécessaire. (Il aurait été aussi possible d’évoquer en ce qui concerne les données personnelles, le cas des annuaires par exemple professionnel dont la constitution est contrôlée par la loi de plus droit de refuser d’y figurer).

Ainsi donc encore une fois du droit est applicable à Internet même si les règles n’ont pas été créées spécifiquement pour le réseau. De plus celles ci évoluent et sont en train d’être affinées pour pouvoir répondre aux différents problèmes. Pourtant la législation n’est pas identique dans tous les pays or il est possible d’aller consulter des sites basés à l’étranger que reste –il alors du droit français ? Rien ou presque c’est pourquoi une harmonisation des règles de droit est nécessaire. Cette conciliation commence à ce faire au niveau de l’union européenne. Ainsi la directive du 24 octobre 1995 complétée en 1997 a mis en place un niveau de protection comparable à celui institué par la CNIL. Elle affirme le droit d’être informés sur l’identité et l’organisation qui traite les données, sur la finalité de ce traitement ainsi que sur le droit d’accès et de rectification. De même chaque individu doit être en théorie informé avant que les données ne soient pour la première fois communiquées à des tiers et doit se voir proposer le moyen de s’opposer à cette communication.

Il semble qu’il existe une certaine volonté internationale d’agir rapidement du fait de l’explosion du trafic sur Internet. Pourtant cette volonté, au vu des réunions de l’OCDE ou des déclarations du G7 ou de l’O.N.U, concerne uniquement la protection face aux des traitements de données personnelles et en aucun cas des sujets plus sensibles où la conciliation semble impossible tels les limites à la liberté d’expression ( du fait des difficultés découlant des législations trop différentes entre les Etats).

Internet n’est donc pas le vide juridique décrit parfois (Même si l’expression est de moins en moins utilisée). En effet l’explosion du trafic fait que les médias s’y intéressent de plus en plus se spécialisent et approfondissent leurs dossiers. Les utilisateurs sont alors de mieux en mieux informés (cf. feuille supplémentaire contenant deux articles parus cette semaine), non seulement en ce qui concerne la liberté d’expression mais aussi pour leur vie privée et les risques d’interception avec par exemple le réseau échelon de la National Security Agency aux U.S.A, ce qui ne peut être que bénéfique et permettre un développement " sain " et sécurisé d’Internet. Il est nécessaire enfin de commenter la décision rendue par ordonnance du juge des référés du tribunal de Paris le 22 mai dernier enjoignant la société Yahoo de rendre impossible l’accès pour les internautes français. En effet certes cette décision semble être pleine de bonne volonté mais ne changera strictement rien. Certes la société Yahoo pourra bloquer les internautes passant par le biais d’un fournisseur d’accès français ce qui est techniquement possible. Mais cela signifie donc qu’il suffit de s’abonner chez un fournisseur d’accès étranger (aux Etats-Unis pour être sur d’être définitivement " tranquille ") pour contourner ce blocage (ce qui prend 5 minutes à faire). De même il est possible de passer par les sites rendant anonyme (comme décrit précédemment). Cette solution ne change donc rien et n’empêchera pas une personne voulant réellement accéder à ces contenus illicites d’y parvenir elle protégera juste " l’étourdi " qui aurait pu cliquer sur des liens vers les sites de vente d’objets nazis. Internet semble donc bien le dernier espace où il est possible d’accéder rapidement et librement à l’information voulue quelque soit la nature de celle ci.

Droits de l’homme et libertés fondamentales Robert (Jacques) et Duffar (Jean)

10 ans d’informatique et de libertés Commission nationale de l’informatique et des libertés

Le droit au défi d’Internet Centre universitaire de droit comparé

Internet et le droit Bertrand André

Guide juridique d’Internet Breisse Pierre

Internet et les libertés fondamentales Droit et démocratie

Se protéger sur Internet : Anonymat et sécurité Fabrot Bernard

Cyber droit, le droit à l’épreuve d’Internet C. Feral-Schuler

C.N.I.L : http://www.cnil.fr

Legalis.net : http://www.legalis.net

Jurisnet : http://www.jurisnet.org

Internic : http://www.internic.net

Sénat : http://www.senat.fr

Assemblée Nationale : http://www.assemblee-nationale.fr

Gouvernement à propos d’Internet : http://www.internet.gouv.fr

De plus consultation des quotidiens et des publications spécialisées pour ce qui concerne les décisions de justice récentes non étudiées dans les ouvrages (mais disponibles en texte intégral avec commentaire sur Internet cf. par exemple le site legalis.net).

Il existe d’autre sites et ouvrages mais avec des informations éparses.