Où vont donc les libertés publiques ?

Une décision de la Cour d’Appel de Paris qui a fait grand bruit dans la communauté juridique commence seulement à se faire connaître dans les débats professionnels.

Le 4 fĂ©vrier 2005, dans une affaire opposant BNP Paribas Ă  la sociĂ©tĂ© World Press Online, la Cour d’Appel de Paris a estimĂ© que le groupe bancaire BNP Paribas Ă©tait tenu :

· de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire.

· à communiquer ces données sur réquisitions judiciaires.

BNP Paribas se retrouve ainsi soumise à la même obligation de conservation de données d'identification que celle incombant aux fournisseurs d'accès à l’internet.

Comment la Cour est-elle arrivée à cette conclusion ?

1/ Les faits

Deux collaborateurs de la société World Press Online (une agence de presse économique) quittent leur société en raison de mails anonymes annonçant la fermeture de la société World Press Online (WPO).

L’enquête remonte la piste du message pour découvrir qu'ils ont été expédiés depuis un ordinateur des locaux français de BNP Paribas.

World Press Online, exige du groupe bancaire de lui fournir l'identité de la personne pour lancer des poursuites. Devant l’incapacité de la BNP de lui fournir l’identité de l’auteur, WPO este en justice contre la BNP.

2/ La qualification des faits et conséquence juridique immédiate

Il ressort des investigations que le mail a bien été envoyé à partir d’un serveur proxy appartenant à la BNP. Il s’agit d’un serveur qui concentre tous les flux de navigation interne vers le WEB.

La BNP, prudente comme toute entreprise, n’a pas pris le soin de mettre en place un système d’identification de toutes les connexions à ce proxy et a donc été incapable de fournir l’identité de la personne qui s’est connectée pour envoyer le mail source du dommage (=la perte de collaborateurs).

La BNP fournit l’internet à son personnel. Et la Cour, qui ne peut ne pas trouver de responsable, estime que, en tant que fournisseur d’accès et prestataire technique, la BNP aurait dû conserver les données de nature à permettre l’identification de l’auteur du mail. Elle est un FAI, un prestataire technique au sens de la loi.

A suivre le raisonnement de la Cour d’Appel, la consĂ©quence immĂ©diate (qui restait thĂ©orique) est la suivante : Le FAI est celui qui permet l’accès au rĂ©seau internet. Toute personne qui offre l’accès Ă  l’internet, soit dans le cadre professionnel (l’employeur qui met Ă  disposition des accès internet), soit dans le cadre privĂ© (partage de connexion Wi-fi par exemple) est tenu aux mĂŞmes obligations qu’un FAI… et devient par consĂ©quence un FAI.

Cet arrêt transforme toute personne en FAI et impose à tous un nouveau lot d’obligations légales. C’est un nouveau coût à supporter et donc un véritable marché qui s’ouvre puisque très peu d’entreprises ont les compétences en interne.

De la thĂ©orie Ă  la pratique : les consĂ©quences juridiques indirectes…

La jurisprudence n’est pas une source de droit en France, surtout un arrêt de Cour d’Appel, quoique d’aucuns pourraient contester cette affirmation. Cependant, nul juge n’est tenu par un précédent jugement. L'autorité de la chose jugée n'a lieu qu'à l'égard de ce qui fait l'objet du jugement.

Aussi, l’analyse extensive reproduite ci-dessus, c'est-à-dire l’extension de la définition de FAI, demeurait toute théorique et pouvait également être considérée comme une décision d’opportunité puisqu’il fallait bien réparer un dommage et trouver un responsable.

Cependant l’actualitĂ© ne dĂ©ment pas cette thĂ©orisation : nous risquons tous d’être soumis au rĂ©gime des FAI !

Le pouvoir règlementaire semble considérer que le risque d’atteinte aux droits sur l’internet est manifestement disproportionné et qu’un cadre contraignant doit être établi.

Pour ce faire un dĂ©cret est en cours d’élaboration : le projet de dĂ©cret portant application de l'article n°6 de la loi n°2004-575 du 21 juin 2004.

Si le décret est promulgué en l’état, la blogosphère pourrait bien ne devenir qu’un simple cumulus sur la planète internet. Au-delà des particuliers, les professionnels verront leurs coûts informatiques croître de manière exponentielle.

D'ailleurs, Gandi.net, premier bureau d'enregistrement français de noms de domaine Internet et plate-forme de blogs, pourrait s'expatrier. (http://www.neteco.com/72821-gandi-registrar-francais-expatrier.html)
http://www.lebardegandi.net/post/2007/04/23/Le-decret-de-lexode

Le projet de dĂ©cret prĂ©voit en effet que les personnes dont l’activitĂ© est d’offrir un accès Ă  des services de communication au public en ligne (les FAI + plus dĂ©sormais tous ceux qui permettent Ă  leurs employĂ©s, voisins, amis, de se connecter…) devront pour chaque connexion, conserver : - l’identifiant de la connexion, - l’identifiant attribuĂ© par le système d information Ă  l abonnĂ©, - les date et heure de dĂ©but et de fin de la connexion, - les caractĂ©ristiques de la ligne de l abonnĂ© ;

Autant de paramètres obligatoires à implémenter dans le système d'information. Pour autant qu'ils ne soient pas encore obligatoires, il convient pour des raisons prudentielles, de les enregistrer dans le SI.

Pis encore, les personnes qui assurent, mĂŞme Ă  titre gratuit, le stockage et la crĂ©ation de contenus ( tous les blogueurs qui offrent la possibilitĂ© de laisser des commentaires par exemple) devront dĂ©sormais conserver les donnĂ©es permettant d’identifier l’origine de la crĂ©ation des contenus. Le projet prĂ©voit en particulier que devront ĂŞtre dĂ©tenus : - l’identifiant de la connexion Ă  l origine de la communication, - l’identifiant attribuĂ© par le système d information au contenu, objet de l opĂ©ration, - l’identifiant attribuĂ© par le système d information Ă  la connexion, - le type de protocole ou de rĂ©seau utilisĂ©, - la nature de l opĂ©ration, - les date et heure de l opĂ©ration, - les pseudonymes utilisĂ©s ;

Un nouvel espace de régulation ?

Il faut donc le proclamer urbi&orbi : nous sommes tous des FAI ! Ces textes changent la nature mĂŞme de l’internet. Le rĂ©seau va faire l’objet de mesures spĂ©cifiques, sectorielles, et en ce sens donne naissance Ă  une rĂ©gulation de l’internet encore inconnue.

Il n’est plus question de rigoler dĂ©sormais. Pour preuve, ce projet de dĂ©cret s’accompagne d’un second qui s’approche Ă  pas feutrĂ©s : Le projet de dĂ©cret crĂ©ant la Commission nationale de dĂ©ontologie des services de communication au public en ligne.

Une commission de dĂ©ontologie, une forme de juridiction d’exception, va scruter le respect des bonnes mĹ“urs. Elle sera composĂ©e d’un organe de règlement de diffĂ©rents, Ă  l’instar des autoritĂ©s administratives indĂ©pendantes telle que le CSA ou l’ARCEP. La Commission nationale de dĂ©ontologie des services de communication au public en ligne se composera de 23 membres ainsi rĂ©partis : - un membre du Conseil d'Etat en activitĂ© ou honoraire, prĂ©sident; - un magistrat de la Cour de cassation en activitĂ© ou honoraire, vice-prĂ©sident ; - un reprĂ©sentant du ministre chargĂ© de la justice, du ministre chargĂ© de l'intĂ©rieur, du ministre chargĂ© des communications Ă©lectroniques, du ministre chargĂ© de l'Ă©ducation, du ministre chargĂ© de la culture, du ministre chargĂ© des technologies de l'information et de la communication et du ministre chargĂ© de la famille ; - sept personnalitĂ©s qualifiĂ©es reprĂ©sentant les usagers des services de communication au public enligne; - sept personnalitĂ©s qualifiĂ©es.

La gouvernance « spĂ©ciale » des contenus est en marche. Nos règles civiles usuelles ne devaient sans doute pas suffire.

Et la liberté ?

Devant ces mouvements invisibles mais d’ampleur, Alex TĂĽrk, le prĂ©sident de la CNIL, dĂ©nonce l’endormissement des politiques et surtout des citoyens eux-mĂŞmes, sur les libertĂ©s individuelles ( voir Le Monde du 17/04/2007). « La gauche comme la droite ont choisi de mettre davantage de personnes dans des fichiers de sĂ©curitĂ© (…) De plus, on Ă©largit constamment le champs d’action des fichiers (…) On peut traçer un individu dans tous les actes de la vie quotidienne ».

Obliger tout un chacun Ă  conserver les donnĂ©es, c’est offrir des bases de donnĂ©es gigantesques pour faire accroĂ®tre ces fichiers. La chasse au français serait-elle donc de retour ?

Le prĂ©sident Alex TĂĽrk renchĂ©rit : « Des demandeurs d’emplois se voient refuser une embauche parce qu’ils figurent au STIC (systèmes de traitement des infractions constatĂ©es), mais ils peuvent y ĂŞtre inscrits de manière injustifiĂ©e ».

Aussi, par la voix de son prĂ©sident la CNIL a interpellĂ© les candidats Ă  l’élection prĂ©sidentielle afin de connaĂ®tre leur position sur le respect des libertĂ©s dans un monde oĂą « la quasi-totalitĂ© des activitĂ©s exercĂ©es, tant sur le plan individuel que collectif, recourent Ă  ces technologies (les TIC) qui peuvent rapidement s’avĂ©rer intrusives pour les libertĂ©s de chacun ».

A ce jour, parmi les qualifiĂ©s au second tour, seul le candidat de l’UMP a rĂ©pondu aux inquiĂ©tudes de la CNIL. En substance, ce dernier fait savoir qu’il compte « renforcer les moyens de la CNIL pour qu’elle puisse rĂ©pondre efficacement Ă  ses missions (…) Elle disposera donc d’un budget autonome dont la dotation sera reprĂ©sentative de son rĂ´le et de son importance sociale ».

Qu’en penser ?

Par une main, la communauté internet se retrouve soumise à de nouvelles obligations, par l’autre main, cette même communauté se fait bercer au chant d’une protection nécessaire.

Cependant, nous sommes tentés d’exprimer, à l’instar du titre de l’ouvrage d’E. Todd, l’illusion technologique qui nous attends.

Ces dispositions contraignantes nous paraissent dangereuses Ă  deux titres :

Tout d’abord sur le plan des libertĂ©s publiques : Bien que garanties par la loi, une Ă©pĂ©e de Damoclès pèse sur la tĂŞte des producteurs de contenus, d’informations. Une traçabilitĂ© totale de nos mouvements Ă©lectroniques se profile. De plus, nous allons inĂ©vitablement vers la fin de la vie privĂ©e et un nouveau tome de l’histoire de la vie privĂ©e pourrait dĂ©jĂ  ĂŞtre publiĂ©. Quel sera l'avenir de ces bases constituĂ©es? Devant leur valeur Ă©conomique, nul doute que celles-ci seront convoitĂ©es par les experts de la relation client, du datamining ou plus gĂ©nĂ©ralement du marketing.

La Web a d’abord servi à titre informatif, puis collaboratif, enfin participatif (ce que l’on appelle désormais le Web 2.0 ). Nous ne maîtrisons plus les usages de la technologie, d’où ce renfort de précautions, mais il parait vain tant les possibilités croissent.

Pour le second danger, c’est la fracture numérique que risque d’engendrer ces obligations. Ces obligations représentent un coût économique non négligeable. La sécurité juridique exigerait de commencer par une phase de conseil, puis un audit de conformité, compliance selon le terme anglosaxon. Autant d’obstacles dressés devant la création populaire.

Seulement, un internet aussi bridĂ© parait une illusion tant l’internet est aujourd’hui ancrĂ©e dans la rĂ©publique. Et malgrĂ© ce, le Forum des droits sur l’internet ( FDI) tire de sa synthèse « Quel projet prĂ©sidentiel pour internet ? », que « pour l'essentiel, l'internet reste une question de spĂ©cialistes et non une prioritĂ© pour les politiques » (voir http://www.foruminternet.org/publications/lire.phtml?id=1202 )