LEN, troisième lecture

Après le passage en seconde lecture du projet de loi sur la confiance dans l'économie numérique (LEN), une relecture s'impose afin notamment de mettre à jour ma propre première lecture du 24 novembre dernier et mon récent haro sur la LEN. Je ne tiens pas à refaire une analyse complète, je vais m'attacher aux points les plus controversés et aux modifications les plus notables. Afin de vous faciliter le jeu de piste, j'ai également modifié ma présentation des catégories et créé une catégorie pour la LEN qui semble le mériter amplement et qui regroupe tout ce que j'ai pu écrire sur le sujet.

Voici donc ma troisième lecture, si je puis me permettre, faite sur les textes annotés du dossier de l'Assemblée Nationale (documents PDF : articles 1 à 14, articles 15 à fin).

Le texte a d'abord été réorganisé pour regrouper plus logiquement les différents aspects que le projet aborde. Les numéros (titres, articles) ont donc été modifiés par rapport à la lecture précédente.

Le titre Ier traite de la liberté de communication en ligne et je me limiterai à celui-ci. Le chapitre 1er par son nouvel article 1er C pose quelques définitions de base :

On entend par communication publique en ligne toute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de correspondance privée, qui s'appuie sur un procédé de télécommunication permettant un échange réciproque d'information entre l'émetteur et le récepteur.

Cette définition a été modifiée par rapport à la lecture précédente sur deux aspects : l'introduction de la notion de correspondance privée et la précision sur le caractère d'échange réciproque entre les parties (sont donc exclus du champ de cette partie les échanges privés et les méthodes de télécommunication à sens unique).

La seconde définition touche au courrier électronique (la modification est indiquée dans le texte) :

On entend par courrier électronique tout message de correspondance privée, sous forme de texte, de voix, de son ou d'image, envoyé par un réseau public de communication, stocké sur un serveur du réseau ou dans l'équipement terminal du destinataire, jusqu'à ce que ce dernier le récupère.

Le retrait de la mention "de correspondance privée" a généré un tollé impressionnant de par la crainte d'une atteinte au caractère confidentiel du courrier électronique privé. J'avoue avoir moi-même réagi en suspectant quelque chose et j'ai eu l'occasion de le préciser en revenant sur la LEN et la correspondance privée qui, je crois, comporte une arrière-pensée qu'il appartiendra au législateur de préciser autrement qu'en affirmant que la nouvelle définition du courrier électronique est identique à celle posée par la Commission Européenne. Seule, elle ne prête à aucun commentaire particulier. C'est prise dans un contexte pratique qu'elle devient intéressante, car si une définition aussi large est bénéfique dans la lutte contre le spam (un spammeur aurait pu se retrancher derrière un soit-disant caractère commercial pour échapper au caractère de correspondance privée), elle devient plus subjective lorsque on touche, par exemple, à l'échange de fichiers entre individus. La modification ayant eu lieu spécifiquement à la demande des représentants de l'industrie du disque (suivez mon regard), il faut rester attentif à l'utilisation de la mention "courrier électronique" seule dans les projets de loi ou décrets à venir. Pour finir avec ce sujet, il est parfois plus intéressant d'interpréter l'absence d'une mention que sa présence. La version précédente sacralisait tout courrier électronique en France, en le considérant comme de la correspondance privée -- tout comme le courrier papier qui garde, lui, son caractère de correspondance privée (jusqu'au jour où l'envoi de CD piratés par La Poste deviendra un problème). On ne peut pas nier que la nouvelle définition, en supprimant ce caractère unique, est une modification très significative (réfléchissez aux conséquences sur le courrier en entreprise, et la jurisprudence qui penche, jusqu'ici, en faveur de sa confidentialité).

L'article 1er C se termine par un grand principe :

La communication publique en ligne est libre.

L'exercice de cette liberté ne peut être limité que dans la mesure requise, d'une part, par le respect de la dignité de la personne humaine, de la protection de l'enfance et de l'adolescence, de la liberté et de la propriété d'autrui, du caractère pluraliste de l'expression des courants de pensée et d'opinion et, d'autre part, par la sauvegarde de l'ordre public, par les besoins de la défense nationale, par les exigences de service public, par les contraintes techniques inhérentes aux moyens de communications.

C'est à l'aune de cette définition qu'il faudra analyser le reste du texte, en particulier la détermination de la licéité d'un contenu. Cette liste, assez exhaustive, va bien au-delà de ce que les défenseurs du projet indiquent ici ou là (à savoir racisme, anti-sémitisme, révisionisme, lutte contre la pédo-pornographie). Je note en particulier que la notion de propriété d'autrui devrait permettre à des personnes physiques ou morales de contester un contenu sur des motifs tels que la contrefaçon, l'atteinte à une marque ou à des biens (cf. affaire Stopub). Sauf erreur d'analyse de ma part (je vous rappelle que je ne suis pas juriste), j'estime que les hébergeurs ont toutes les raisons de ne vouloir en aucun cas avoir à juger du caractère illicite d'un contenu, et ceux qui pensent qu'il est facile de détecter un contenu illicite feraient bien de se pencher sur les affaires JeBoycotteDanone.com ou Greenpeace c/ Esso (voir cette analyse de THELEME qui en cite quantité d'autres à revoir à la lumière de la LEN).

En aparté, le citoyen de seconde zone que je suis ne peut s'empêcher de penser que le respect du caractère pluraliste de l'expression des courants de pensée et d'opinion prendra le pas sur le respect de la dignité de la personne humaine lorsqu'il s'agira de lutter contre l'homophobie. Mais je jetterai une nouvelle pierre dans ce jardin une autre fois.

Venons-en à la responsabilité des prestataires techniques, traitée dans le chapitre II. Les nouveautés sont le contrôle a priori des contenus et l'établissement d'une procédure facultative de traitement des litiges par laquelle je vais commencer compte-tenu de son caractère peu litigieux :

Une procédure facultative de notification destinée à porter l'existence de certains faits litigieux à la connaissance des personnes désignées au 2 est instaurée. Lorsqu'il s'avère nécessaire de vérifier l'illicéité d'informations mises en cause, et qu'il existe un risque raisonnable que le délit puni au 4 puisse être constitué, la connaissance des faits litigieux n'est réputée acquise par les personnes désignées au 3 que lorsqu'il leur est notifié les éléments suivants :

- la date de notification
- si le notifiant est une personne physique : ses noms, prénoms, profession, domicile, nationalité, date et lieu de naissance; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l'organe qui le représente légalement;
- les nom et domicile du destinataire, ou, s'il s'agit d'une personne morale, sa dénomination et son siège social;
- la description des faits litigieux et leur localisation précise;
- les motifs pour lesquels le contenu doit être retiré comprenant la mention des dispositions légales et des justifications de faits;
- la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.

Pour mémoire les références ci-dessus concernent l'article 2 bis I.-2 (ancien 43-7, définition des prestataires technique) et l'article 2 bis I.-4 (ancien 43-9-1 A, peine encourue en cas de demande frauduleuse).

Sans préjuger du transfert de compétence de la justice vers les prestataires cités, la création d'une procédure a au moins le mérite de lui donner un formalisme précis qui devrait en refroidir quelques-uns. On notera que la responsabilité du prestataire est légèrement limitée (dans la durée) si ces informations ne lui sont pas transmises et qu'il existe un doute sur la légitimité de la demande. Mais comment ces mêmes prestataires pourront-ils préjuger du sérieux d'une demande, là est la question à 15000 €. Je parie que sur ce point, comme pour le reste, ils ne prendront aucun risque. Je parie également qu'on verra des demandes frauduleuses émises par de grandes entreprises envers des individus, lesquels n'auront pas les moyens et encore moins l'envie de se battre en justice pour obtenir réparation.

Venons-en à la modification la plus substantielle, l'obligation de surveiller les contenus a priori introduite par l'article 7, second paragraphe :

Les personnes mentionnées aux 1 [NDA : les FAI] et 2 ne sont pas soumises à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.

Toutefois, les personnes mentionnées au 2 mettent en œuvre les moyens conformes à l'état de l'art pour empêcher la diffusion de données constitutives des infractions visées aux cinquième et huitième alinéa de l'article 24 de la loi du 29 juillet 1881 sur la liberté de la presse et à l'article 227-23 du code pénal.

L'article 24 de la loi du 29 juillet 1881 permet d'interdire la diffusion de certaines opinions et d'en poursuivre les auteurs, et les deux alinéas mentionnés concernent spécifiquement :

  • l'apologie des crimes visés au premier alinéa [atteintes volontaires à la vie, les atteintes volontaires à l'intégrité de la personne et les agressions sexuelles], des crimes de guerre, des crimes contre l'humanité ou des crimes et délits de collaboration avec l'ennemi
  • l'appel à la discrimination, à la haine ou à la violence à l'égard d'une personne ou d'un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée

L'article 227-23 du code pénal réprime la création, l'enregistrement et la diffusion d'images de mineurs présentant un caractère pornographique. Il est important de noter que dans l'esprit du législateur, comme le montrent les débats, le fait de diffuser des images pornographiques mettant en scène des mineurs doit être condamné plus lourdement que leur seule détention.

Avant de poursuivre, je tiens à préciser que j'adhère pleinement à la condamnation de cette liste de contenus, tout en regrettant l'absence de l'homophobie (traitée au même titre que le racisme, non comme un particularisme de la LEN bien entendu).

L'obligation de surveillance des contenus est donc limitée à une liste précise dont on ne trouvera, j'en suis convaincu, aucun partisan chez les hébergeurs. Où est donc la polémique ?

En premier lieu il s'agit d'un changement radical par rapport à la situation actuelle, et les entreprises n'accueillent que rarement ce genre de chose avec joie lorsqu'elles pressentent l'obligation d'investir, d'alourdir leur charge de travail (donc recruter) et l'augmentation de leur responsabilité légale. Et quand elles toutes les raisons d'estimer que dans le cas présent, elles vont gagner le gros lot avec toutes ces charges à la fois (responsabilité pénale incluse), on peut aisément comprendre leur mécontentement. Tout ceci, en prime, dans un secteur international très concurrentiel et une économie en crise.

Ensuite, malgré la rédaction sibylline de l'article 7 ("moyens conformes à l'état de l'art" par opposition à "tout moyen"), l'AFA émet de sérieuses réserves sur la faisabilité de la surveillance de pages web personnelles, forums de discussion, albums photos, espaces de dialogues, etc. représentant, selon ses estimations, 2 millions de pages personnelles, 2000 forums, plusieurs dizaines de milliers de mises-à-jour et autant de nouveaux contenus chaque jour. Les hébergeurs de weblogues pourront apporter leurs chiffres au débat, sachant qu'il existe déjà beaucoup plus de weblogues en France que le nombre des forums mentionné par l'AFA.

Enfin, les acteurs professionnels ont une réaction, que j'estime très saine, contre leur transformation en juge des contenus privés en lieu et place de la justice. Laquelle ne semble pas submergée par les affaires de ce type (où l'on finit par se demander où est le caractère impérieux qui a présidé à un texte aussi radical).

Au chapitre des bonnes nouvelles, il y en a deux que je n'avais pas repérées auparavant. Un nouvel article 1er bis A introduit l'obligation de rendre les données publiques numérisées (sauf exceptions indiquées) accessibles à toute personne qui en fait la demande, malheureusement en continuant d'autoriser le régime de concession au privé (bases de données payantes constituées de données publiques). Les partisans des standards web seront heureux d'apprendre qu'un article (13-3) annonce qu'un décret déterminera les normes que doivent respecter les personnes publiques qui diffusent des données numérisées pour que ces données soient accessibles aux personnes atteintes d'un handicap visuel. Malheureusement, seul le handicap visuel est pris en compte ! Si la commission ou les sénateurs restent sourds à la réalité des handicaps autres que visuels, les handicapés moteurs qui ne peuvent par exemple pas utiliser un clavier ou une souris, n'auront que leurs yeux pour pleurer (il fallait bien que je la glisse quelque part, sénateur Trégouët ;-).

En conclusion, avant d'y revenir encore je le crains, je pense que ce projet de loi est, dans son volet régissant la communication en ligne, un projet bâclé et dangereux qui cumule quelques avancées en matière de lutte contre le spam et de protection du consommateur (que l'on doit à la Commission Européenne en 2000 et en 2002) avec de très sérieuses atteintes aux libertés publiques : une brèche dans le caractère jusqu'ici privé du courrier électronique, la privatisation de la justice en matière de litiges liés aux contenus illicites (avec une définition large de l'illicéité) transférée aux hébergeurs avec pour seul garde-fou pour les victimes la perspective de devoir se battre en justice pour prouver leur innocence (un comble !), une surveillance générale de tous les contenus hébergés en France (alors qu'il suffira pour les fâcheux d'aller se faire héberger là où cette loi n'a aucun effet sur eux), un filtrage de la toile reconnu comme totalement inefficace, condamné par avance par la Commission Européenne et pour lequel la France rejoindra des pays aussi peu démocratiques que la Birmanie, la Chine et l'Iran. Et ceci dans un nouveau corpus législatif dédié qui crée déjà des différences de traitement comme la prescription des délits de presse entre le support papier et l'internet, pour ne citer que l'un des problèmes et l'inconvénient principal d'un tel choix lorsqu'on part d'une feuille blanche qu'on rempli à la va-vite.

En l'état, ce projet est clairement liberticide, économiquement nocif, socialement inepte et fera rire le monde entier (à l'exception peut-être des trois pays précités). Si les sénateurs ne font pas preuve d'un minimum de sagesse, j'en viens à espérer qu'il soit même anticonstitutionnel afin que le Conseil constitutionnel renvoie le gouvernement à sa copie, et que la Commission Européenne fasse pression contre la surveillance a priori des contenus. Pour le reste, si un hébergeur de weblogues veut déménager à San Fransisco, je suis partant !

Un commentaire

Enfin une analyse en profondeur... et proche de la mienne! Noter que toutes les lois sont écrites de la même manière ; seule la jurisprudence précise certains termes…

La LEN est incomplète et imprécise, cependant l'ambiguïté persiste. Nous sommes tous d'accord pour refuser tout contenu non conforme a l'article 227-23 du code pénal et en condamner les auteurs. Tu y rajoutes également la notion de l’homophobie.

Le débat sur la LEN est principalement sur la notion des responsabilités : qui est responsable au civil ou au pénal sur les informations disponibles - ce qui se traduit par qui doit en supporter le coût ? Si ce n’est les hébergeurs quelle autre alternative ?

Aujourd’hui dans le monde « réel », un écrivain, un éditeur, un imprimeur sont contraints de respecter des règles similaires à ce qui est dans la LEN. Les FAI et les hébergeurs se rendront vite compte que leurs arguments ne tiendront pas longtemps et qu’ils doivent proposer des alternatives qui sont en ligne avec nos codes et nos lois. Ou alors il faut les changer!!

Des alternatives autres que la responsabilisation des FAI et des hébergeurs ? Procédure directe entre plaignants et auteurs (Internautes) – dans ce cas les Internautes doivent être clairement identifiés et joignables après vérifications des FAI/hébergeurs ?

Pas facile! Moi je n’ai pas d’alternative. Vous en avez ?

Laisser un commentaire

En laissant un commentaire, vous acceptez la politique des commentaires de ce blog.

Archives mensuelles

Notes récentes