Projet de loi sur l'économie numérique (LEN)

[Note : cette analyse correspond au projet de loi tel que produit par le Sénat en première lecture. Une nouvelle analyse est disponible sur le texte produit par l'Assemblée nationale en seconde lecture les 7 et 8 janvier 2004. Pour les autres articles, voir le dossier LEN.]

Nos parlementaires débattent en ce moment du projet de loi sur la confiance dans l'économie numérique (LEN), lequel a été adopté en première lecture à l'Assemblée et modifié par le Sénat en première lecture avant d'être renvoyé à l'Assemblée (dossier législatif du Sénat).

La LEN touche de nombreux aspects des technologies numériques de communication ou de commerce électronique, essentiellement (je cite) le cadre dans lequel s'inscrit la liberté de communiquer via les réseaux numériques, les règles applicables au commerce électronique, afin notamment de renforcer les mécanismes de protection des consommateurs et la sécurité dans l'économie numérique. Elle vise à transposer la directive 2000/31/CE du 8 juin 2000 sur le commerce électronique.

Attention, je ne suis ni juriste ni légaliste, ce qui suit est une analyse personnelle, très partielle et subjective d'un projet de loi sous les aspects qui m'intéressent en particulier, à savoir la responsabilité des éditeurs de contenus et celle des hébergeurs, notamment dans le cadre des weblogues où les questions de responsabilités commencent à se poser, comme pour Benoit Desavoye (éditeur de HautEtFort) et Loïc Le Meur (éditeur de U-blog). Ces éditeurs pointent deux affaires récentes, celle concernant l'hébergeur Ouvaton en litige avec Métrobus (régie publicitaire de la RATP) à cause d'un site hébergé (voir le débat chez Ouvaton), et Gay Attitude, forcé de censurer certains de ses utilisateurs.

Les extraits qui suivent sont tirés du texte le plus récent (celui du Sénat, qui comprend les amendements adoptés).

Tout d'abord, la LNE (re)définit la notion de "communication publique en ligne" :

« On entend par communication publique en ligne toute communication audiovisuelle transmise sur demande individuelle formulée par un procédé de télécommunication. »

Un site web (donc un weblogue) est donc considéré comme de la communication publique en ligne. Le texte définit également ce qu'est une télévision et une radio et limite les responsabilités du CSA à ces deux médias et à eux seuls (il me semble que le CSA avait eu récemment quelques velléités à se mêler plus largement de communication électronique).

Le chapitre VI contient les dispositions relatives aux services de communication publique en ligne. Le premier article m'intrigue, et histoire de marquer le coup sur mes limites d'analyse, je n'ai pas encore compris ce qu'il veut dire :

Art. 43-7. - Les personnes dont l'activité est d'offrir un accès à des services de communication publique en ligne informent leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens.

J'espère pour les fournisseurs de weblogues hébergés qu'ils comprendront cet article. Le suivant entre dans le vif du sujet :

Art. 43-8. - Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication publique en ligne, le stockage durable de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent voir leur responsabilité civile engagée du fait de la diffusion d'informations ou d'activités que si, dès le moment où elles ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances mettant en évidence ce caractère illicite, elles n'ont pas agi avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible.

Toute la difficulté ici est, pour le fournisseur, d'apprécier la "mise en évidence" du caractère illicite et/ou les "faits et circonstances". Dans le cas d'Ouvaton, par exemple, l'injonction de Métrobus suffit-elle pour mettre en évidence un présumé caractère illicite du site stopub.ouvaton.org (et, en l'occurence, on peut se demander quel est le lien, pouvant concerner Ouvaton, entre le site web en question et les actions, considérées comme illicites par Métrobus, effectuées par des personnes physiques dans les couloirs du métro) qui engagerait la responsabilité d'Ouvaton en cas d'inaction de leur part. On peut penser qu'un hébergeur qui ne veut (ou ne peut) prendre aucun risque, aura donc tendance à obtempérer promptement à la moindre notification contre l'un des sites qu'il héberge. Cependant :

Art. 43-9-1 A (nouveau). - Le fait, pour toute personne, de présenter aux personnes mentionnées à l'article 43-8 un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine d'un an d'emprisonnement et de 15 000 € d'amende.

Cet article fournit un garde-fou contre les demandes frauduleuses (à condition, si je ne m'abuse, qu'il soit prouvé que le demandeur était de mauvaise foi).

Art. 43-11. - Les personnes mentionnées aux articles 43-7 et 43-8 ne sont pas soumises à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.

Ceci dédouane donc les hébergeurs de toute activité de "flicage" de leurs clients, à l'exception de leurs coordonnées. En effet :

Art. 43-13. - Les personnes mentionnées aux articles 43-7 et 43-8 détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires.

Ici l'on voit immédiatement que dans le cadre de la LEN, la position de Gay Attitude, qui se refuse à demander ces informations, est intenable. Ils seraient ipso-facto considérés comme responsables des contenus de leurs membres et coupables au sens de la loi de leur permettre la diffusion de contenu de manière anonyme. C'est bien une façon d'interdire l'hébergement anonyme. Le risque est particulièrement dissuasif :

Art. 79-7. - Est puni d'un an d'emprisonnement et de 75 000 € d'amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d'une personne morale exerçant l'une des activités définies aux articles 43-7 et 43-8, de ne pas avoir conservé les éléments d'information visés à l'article 43-13 ou de ne pas déférer à la demande d'une autorité judiciaire d'obtenir communication desdits éléments.

Notez que la demande d'information doit émaner d'une autorité judiciaire.

Si l'identification d'un éditeur de contenus professionnel doit être explicite et complète (les hébergeurs ont à ce sujet une obligation de moyens), il existe cependant un aménagement pour les non professionnels :

Art. 43-14. II. - Les personnes éditant à titre non professionnel un service de communication publique en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné à l'article 43-8, sous réserve de lui avoir communiqué les éléments d'identification personnelle prévus au I.

Il reste donc possible de maintenir un certain anonymat, à condition que le prestataire ne "lâche" ces informations que sur demande d'une autorité judiciaire (il est tenu au secret professionnel).

La LEN encadre le droit de réponse (un droit qui ne devrait pas manquer d'être exercé dans l'univers des weblogues) :

Art. 43-14-1. - Toute personne nommée ou désignée dans un service de communication publique en ligne dispose d'un droit de réponse, sans préjudice des demandes de correction ou de suppression du message qu'elle peut adresser au service, tant que ce message est accessible au public.

Le droit s'exerce auprès directeur de la publication ou, lorsque la personne éditant à titre non professionnel a conservé l'anonymat, à la personne mentionnée à l'article 43-8 qui la transmet sans délai au directeur de la publication. La LEN étend le délai de forclusion (classiquement de trois mois après la diffusion de l'information incriminée), en la portant à trois mois à compter de la date à laquelle cesse la mise à disposition du public du message justifiant cette demande. Attention donc à vos vieux billets rageurs ! Un décret en Conseil d'Etat fixera les modalités d'application de cet article, ce qui ne manquera pas de nous éclairer sur les connaissances de ses membres sur les nouvelles technologies, dans la mesure où les options sont nombreuses (où publier la réponse à un billet, sur le weblogue incriminé, en commentaire, sur un autre site via un lien, par un TrackBack... ?) et l'expérience plutôt limitée.

Les auteurs de sites noteront que se soustraire à l'obligation d'informer son prestataire de ses coordonnées, ainsi que de refuser un droit de réponse est puni d'un an d'emprisonnement et de 75 000 € d'amende (si je comprends bien l'article 79-8., cela peut relever du pénal pour les personnes morales).

Dans le reste de la loi on trouve des modalités concernant la gestion des noms de domaines correspondant au territoire national, qui maintiennent le contrôle, par l'organisme chargé du registre, des droits de propriété intellectuelle par les requérants sur les noms qu'ils déposent (un amendement porte cependant la responsabilité sur le demandeur). Le .fr continuera donc à fonctionner comme maintenant (nous ne sommes pas au Far West !).

On y trouve également des points concernant le commerce électronique, la publicité par voie électronique (ici on retrouve la transcription de la directive 2002/58/CE sur la vie privée et les communications électroniques, laquelle aurait dû être transposée en droit français au plus tard le 31 octobre 2003), les obligations et contrats souscrits sous forme électronique, la sécurité (cryptologie, chiffrement), la lutte contre la cybercriminalité et divers dispositions techniques pour les opérateurs.

Pour en savoir plus :

Liens pointants vers le dossier de l'Assemblée, vers le dossier du Sénat, vers le projet de loi initial, vers le projet de loi modifié par le sénat en première lecture.
La recherche sur Google.fr de sites contre la LEN renvoie 12500 réponses, elle est donc loin de faire l'unanimité.

1 Trackback

Mauvaise ha-LEN! depuis GuiGui2's Blog sur 25 janvier 2004 20h31

De mieux en mieux! Voici en quelques mots le contenu de loi sur la confiance en l'économie numérique, proposée par Nicole Fontaine et adoptée en deuxième lecture cette semaine. Résumons en quelques mots ce que cette loi nous réserve : - les pr... Lire la suite

6 commentaires

Merci pour ce billet, qui éclaire bien certains points, dans les méandres du sujet abordés.
Un détail : ta mise en page avec les tableaux pour les extraits rend les choses plus lisibles.

Pour ajouter au tableau des réjouissances voici un élément que j'ai pris dans un forum Ouvaton et qui montre selon moi que l'hébergeur (ou la plate-forme de blogging) qui donnerait des infos sur un de ses utilisateurs à quelqu'un ou un organisme qui le lui demande hors d'une demande judiciaire prend certains risques (c'est ce que tu appelles le secret professionnel) :
(http://www.cnil.fr/textes/text041.htm):
Article 226-17 du code pénal :
Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

----
Sur un tout autre thème je vois que tu as la langue "bien pendue" pour ce qui est de la transformation du nom de ma plate-forme de blogging ;-)

> langue "bien pendue"

Aïe, toutes mes confuses, j'ai fait un court-circuit mental sur la boîte de production de courts-métrages, c'est corrigé. Joli nom au passage ;-).

Très intéressant en effet !

Notamment l'art. 43-11. qui limite les effets de la loi et évite certains débordements que j'ai entendu à droite à gauche.

Cependant, une loi reste une loi et comme tu le dis, c'est le décret qui a force d'application. L'intention du législateur n'étant pas des plus transparente le résultat final peut fortement varier. Le soucis c'est qu'une fois la loi passée, il est trop tard pour dire qu'on n'en veut plus !...

Le cas d'Ouvaton (mon hébergeur) est assez flagrant. Une injonction, c'est facile à envoyer, est-ce suffisant pour juger d'un caractère illicite. D'ailleurs, beaucoup d'hébergeurs ont déjà tendance à céder face à une simple lettre d'avocat.

La situation actuelle, consistant à obliger l'hébergeur à donner les coordonnées semble un bon compromis. Je ne suis pas partisan de protéger des contenu déclarer illégaux. En revanche l'absence de mention d'un intervenant judiciaire au 43-8 laisse présager des situations ingérables pour les hébergeurs.

Pour voir Ouvaton fonctionner tous les jours, en sanctionnant au plus vite les spammeurs, par exemple, et en se pliant aux demandes judiciaires sans pour autant céder à une injonction sans fondamentale de me semble vraiment faire preuve de bon sens. C'est dans cette lignée qu'il faudrait évoluer.

En tous cas c'est vraiment intéressant de voir un véritable article sur le sujet. Je trouve qu'on voit beaucoup de monde qui s'excite sur les standards du web et autres, mais ces standards ne seront pas très utiles si on devient bridé dans le message qu'on souhaité véhiculer sur internet.

Ah, ben, ils le disent ouvertement maintenant que c'est pour le lobby des majors !!!

Je tombe sur ça via googgle news :

Soutien à l'industrie musicale : Jean-Jacques Aillagon rappelle ...

Bon, ben, ils ne se cachent plus...
Et Aillagon qui se réjouit du durcissement de la LEN...annonce d'autres durcissements...

la loi est elle applquer a partir de cette annee 2004 pour les fournisseurs de denonces les gens qui telecharges pour le compte personnel

Laisser un commentaire

En laissant un commentaire, vous acceptez la politique des commentaires de ce blog.

Archives mensuelles

Notes récentes