Quelles sont les nouveautés de la loi pour une République Numérique ?

Le 7 octobre 2016, la loi pour une République numérique a été promulguée.
Son but est de libérer l’innovation, de créer un cadre de confiance et de construire une République numérique ouverte et inclusive. Elle a fait l’objet d’une large consultation citoyenne avec la participation de plus de 21 000 contributeurs. C’est la première fois qu’un projet de loi est précédé d’une consultation en ligne.

 

Le texte encadre notamment la neutralité du net, la loyauté des plateformes et de l’information à destination des consommateurs, ou encore la protection des données personnelles.

Il accompagne ces mesures d’un renforcement des pouvoirs de sanction de la CNIL et de l’ARCEP.

La loi pour une République Numérique reconnaît également la pratique de l’e-sport, le droit à la mort numérique, la portabilité des données et elle durcit la pénalisation de la publication non consentie d’images érotiques ou pornographiques.

La connexion internet fait désormais partie des besoins de première nécessité et le consommateur dispose donc d’un droit au maintien de la connexion.

Le droit à l’oubli pour les mineurs est prévu, ainsi qu’une procédure accélérée pour l’exercice de ce droit.

L’obligation d’information prévue par l’article 32 de la loi Informatique et Libertés est renforcée. Les responsables de traitement de données doivent désormais informer les personnes de la durée de conservation des données traitées ou, en cas d’impossibilité, des critères utilisés permettant de déterminer cette durée.

La loi met en place des dispositifs d’open data par secteur (données foncières, décisions de justice…). L’Etat, les collectivités territoriales et les personnes de droit public ou privé chargées d’une mission de service public auront l’obligation de transmettre les documents qu’ils détiennent aux autres administrations qui en feraient la demande afin d’accomplir leur mission de service public.

Les décrets d’application, prévoyant une publication progressive des données, sont annoncés pour début 2017.

En matière de gouvernance de la donnée, la loi prévoit un rapprochement entre la CNIL et la CADA.

Certaines associations pourront également recevoir des dons par SMS, chaque donateur pouvant donner jusqu’à 50 euros par don dans la limite de 300 euros par mois.

Pour la CNIL, certaines dispositions de la loi anticipent le Règlement européen sur la protection des données personnelles qui sera applicable en mai 2018.

Benoît Bellaïche
b.bellaiche@gmail.com

Droit d’auteur contre libertés fondamentales : le filtrage des téléchargements déclaré illégal.

 

Dans sa décision du 24 novembre 2011, la Cour de justice de l’Union européenne affirme que : « le droit de l’Union s’oppose à une injonction, prise par une juridiction nationale, d’imposer à un fournisseur d’accès à Internet la mise en place d’un système de filtrage afin de prévenir les téléchargements illégaux de fichiers. Une telle injonction ne respecte pas l’interdiction d’imposer à un tel prestataire une obligation générale de surveillance ni l’exigence d’assurer le juste équilibre entre, d’une part, le droit de propriété intellectuelle et, d’autre part, la liberté d’entreprise, le droit à la protection des données à caractère personnel et la liberté de recevoir ou de communiquer des informations. »

 

Ainsi, la demande faite à un fournisseur d’accès à internet (FAI) de filtrer ou bloquer des communications électroniques pour protéger des droits d’auteur viole le droit communautaire.

Dans cette affaire, le litige est né d’une opposition entre le fournisseur d’accès « Scarlet Extended SA » et la société d’auteur Belge « Sabam ». La société d’auteur avait demandé au tribunal de première instance de Bruxelles de condamner le fournisseur d’accès à bloquer l’envoi et la réception par ses clients de fichiers musicaux sans l’autorisation des ayants droit. La sabam est une société de gestion belge chargée d’autoriser l’utilisation, par des tiers, des œuvres musicales des auteurs, des compositeurs et des éditeurs. C’est l’équivalent de la SACEM en France.

La « Sabam » a constaté, en 2004, que des internautes utilisant les services de Scarlet téléchargeaient sur Internet, sans autorisation et sans paiement de droits, des oeuvres reprises dans son catalogue au moyen de réseaux « peer-to-peer »

L’avis d’un expert avait expliqué que à l’exception d’une seule, toutes les solutions techniques empêchent l’utilisation des réseaux peer-to-peer indépendamment du contenu qui y est véhiculé. En outre, l’efficacité sur le moyen terme n’est pas garantie à cause du cryptage de plus en plus fréquent. L’expert fait toutefois une exception pour le système proposé par la société « Audible Magic », tout en relevant qu’il n’est pas évident de garantir l’efficacité de ce filtre si on le confronte au volume de trafic d’un FAI.

Sur la base de ce rapport, le président du tribunal a condamné Scarlet à faire cesser les atteintes au droit d’auteur constatées dans son jugement de 2004, « en rendant impossible toute forme, au moyen d’un logiciel peer-to-peer, d’envoi ou de réception par ces clients de fichiers électroniques reprenant une œuvre musicale du répertoire de la Sabam sous peine d’une astreinte ».

La société « Scarlet Extended SA » avait fait appel mettant en avant les obstacles pratiques et techniques mais aussi la non conformité de cette injonction avec l’article 15 de la directive de 2000 sur le commerce électronique qui prohibe toute surveillance générale des communications sur le réseau, et les atteintes à la protection des données personnelles.

C’est ce qu’exprime la CJUE : « Par conséquent, il convient de constater que, en adoptant l’injonction obligeant le FAI à mettre en place le système de filtrage litigieux, la juridiction nationale concernée ne respecterait pas l’exigence d’assurer un juste équilibre entre le droit de propriété intellectuelle, d’une part, et la liberté d’entreprise, le droit à la protection des données à caractère personnel et la liberté de recevoir ou de communiquer des informations, d’autre part. »


Mais, la Cour estime qu’elle ne peut prendre une décision en l’état et pose à la Cour de justice européenne deux questions préjudicielles. « Les directives 2001/29 et 2004/48, lues en combinaison avec les directives 95/46, 2000/31 et 2002/58, interprétées notamment au regard des articles 8 et 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, permettent-elles aux Etats membres d’autoriser un juge national, saisi dans le cadre d’une procédure au fond et sur la base de la seule disposition légale prévoyant que « Ils (le juge national) peuvent également rendre une injonction de cessation à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte au droit d’auteur ou à un droit voisin », à ordonner à un Fournisseur d’accès à l’Internet (en abrégé FAI) de mettre en place , à l’égard de toute sa clientèle, in abstracto et à titre préventif, aux frais exclusifs de ce FAI et sans limitation dans le temps, un système de filtrage de toutes les communications électroniques, tant entrantes que sortantes, transitant pas ses services, notamment par l’emploi de logiciels peer to peer, en vue d’identifier sur son réseau la circulation de fichiers électroniques concernant une œuvre musicale, cinématographique ou audio-visuelle sur laquelle le demandeur prétend détenir des droits et ensuite de bloquer le transfert de ceux-ci, soit au niveau de la requête, soit à l’occasion de l’envoi ? »

La Cour européenne a rappelé qu’une telle injonction exigerait une observation active de la totalité des communications électroniques échangées sur le réseau du fournisseur d’accès concerné afin de prévenir toute atteinte future à des droits de propriété intellectuelle. Dans l’affaire «Promusicae », la CJUE avait énoncé que « le droit communautaire exige desdits Etats que lors de la transposition des directives, il veille à se fonder sur interprétation de celles-ci qui permettent d’assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire. Ensuite, lors de la mise en œuvre des musiques des mesures de transposition desdites directives, il incombe aux autorités et aux juridictions des Etats membres non seulement d’interpréter leur droit national d’une manière conforme à ces mêmes directives, mais également de ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit communautaire, tel que le principe de proportionnalité ».

Ainsi, il apparaît que cette injonction imposerait à ces prestataires de mettre en place un système informatique complexe, coûteux, permanent et à leurs frais.

En outre, les effets de l’injonction ne se limiteraient pas à Scarlet, le système de filtrage étant également susceptible de porter atteinte aux droits fondamentaux de ses clients, à savoir à leur droit à la protection des données à caractère personnel ainsi qu’à leur liberté de recevoir ou de communiquer des informations, ces droits étant protégés par la Charte des droits fondamentaux de l’Union européenne. En effet, il est constant, d’une part, que cette injonction impliquerait une analyse systématique de tous les contenus ainsi que la collecte et l’identification des adresses IP des utilisateurs qui sont à l’origine de l’envoi des contenus illicites sur le réseau, ces adresses étant des données protégées à caractère personnel. D’autre part, l’injonction risquerait de porter atteinte à la liberté d’information puisque ce système risquerait de ne pas suffisamment distinguer entre un contenu illicite et un contenu licite, de sorte que son déploiement pourrait avoir pour effet d’entraîner le blocage de communications à contenu licite.

C’est ce qu’exprime la CJUE : « Par conséquent, il convient de constater que, en adoptant l’injonction obligeant le FAI à mettre en place le système de filtrage litigieux, la juridiction nationale concernée ne respecterait pas l’exigence d’assurer un juste équilibre entre le droit de propriété intellectuelle, d’une part, et la liberté d’entreprise, le droit à la protection des données à caractère personnel et la liberté de recevoir ou de communiquer des informations, d’autre part. »

On peut voir que dans cette décision, la Cour s’oppose ainsi au filtrage global de la Toile qui « imposerait une surveillance générale » et « ne respecterait pas les droits fondamentaux » des internautes, à savoir « leur droit à la protection des données à caractère personnel ainsi qu’à leur liberté de recevoir ou de communiquer des informations, ces droits étant protégés par la Charte des droits fondamentaux de l’Union européenne. » Si on voulait schématiser, on pourrait dire que les libertés fondamentales ont une valeur supérieure aux droits d’auteur.

Benoît Bellaïche
b.bellaiche@gmail.com

Pourquoi le ministre de l’intérieur devra rembourser les FAI suite au blocage de Copwatch ?

Suite à la demande du ministre de l’intérieur de bloquer par adresse IP ou par DNS le site copwatchnord-idf.org, le TGI de Paris a estimé le 14 octobre 2011 que le site était diffamatoire et injurieux à l’encontre de la gendarmerie et de la police, qu’il avait collecté déloyalement et mis en ligne des données personnelles sur les policiers.

Le tribunal a donc ordonné le blocage dans le cadre du référé comme l’y autorise l’article 6-I-8 de la LCEN (Loi pour la confiance dans l’économie numérique) du 21 juin 2004.

Le lancement en France du site copwatchnord-idf.org, premier site consacré à la surveillance des policiers a réveillé de vieilles querelles entre groupes libertaires et syndicats de policiers.  Le site inspiré par un mouvement né dans les années 1990 aux Etats-Unis encourageant les citoyens à surveiller et à photographier les policiers. L’initiative française, liée au réseau des plates-formes alternatives Indymedia, se veut une première base de données consacrée aux policiers d’intervention. Des galons des gradés aux équipements des brigades en passant par la localisation des unités de CRS, c’est un véritable flicage en ligne des forces de l’ordre.

Le mouvement copwatching avait déjà fait parler de lui en France en décembre dernier. La même plate-forme collaborative « Indymedia Paris » avait à l’époque publiée des dizaines de clichés de policiers en civil, écouteur à l’oreille. Réaction fulgurante, outragée, des syndicats policiers, Alliance en tête, dénonçant « une prolifération de sites et autres blogs anti-flics ». Saisi, le ministère de l’Intérieur avait alors porté plainte contre le site et obtenu le retrait du billet polémique.

Dans cette affaire, Le ministre de l’Intérieur Claude Guéant s’était ému de cette situation et avait demandé la suppression pure et simple d’une dizaine de pages qui permettaient d’accéder aux données personnelles concernant des gardiens de la paix.

« Le coût du blocage, en revanche ne sera pas supporté par les FAI, comme le ministre le demandait. Même si la LCEN ne prévoit aucun mécanisme d’indemnisation de ces prestataires, le tribunal a appliqué le principe constitutionnel d’égalité devant les charges publiques. »

Pourtant, les fournisseurs d’accès qui ont plaidé à l’audience ont argué que cette mesure était techniquement impossible. Le tribunal a admis les arguments des FAI sur l’impossibilité de bloquer les URL concernées. Ces derniers s’appuient sur le rapport de trois experts judiciaires rédigé à la demande de la Fédération française des télécoms qui conclut que le blocage par URL demandé par le ministre n’est ni adapté ni proportionné et nullement « propre » à mettre fin au dommage. De plus, la mise en place d’un tel système serait longue et très onéreuse pour les FAI. C’est pourquoi le tribunal a préféré leur ordonner le blocage du site (par IP ou DNS), à charge pour eux de mettre en œuvre tous les moyens dont ils disposent en l’état de leur structure ou de leur technologie. Cette décision est provisoire, dans l’attente d’une décision définitive statuant sur les deux plaintes déposées par le ministre de l’Intérieur.

Ainsi, dans son jugement, le tribunal « fait injonction » à Free, France Telecom, SFR, Bouygues Telecom, Numericable et Darty Telecom « de mettre en œuvre ou faire mettre en œuvre, sans délai, toutes mesures propres à empêcher l’accès, à partir du territoire français et/ou par leurs abonnés situés sur ce territoire au site ».

Ce blocage, selon le tribunal, devra être maintenu « jusqu’à ce que soit rendue une décision définitive statuant sur les deux plaintes déposées le 4 octobre 2011 par le ministre de l’Intérieur contre X pour injures et diffamation envers des fonctionnaires de police et l’administration ».

En effet, en cas de conteni manifestement illicite, la loi donne à l’autorité judiciaire le pouvoir de prescrire à l’hébergeur, et par défaut au fournisseur d’accès, toute mesure pour prévenir le dommage.

Le coût du blocage, en revanche ne sera pas supporté par les FAI, comme le ministre le demandait. Même si la LCEN ne prévoit aucun mécanisme d’indemnisation de ces prestataires, le tribunal a appliqué le principe constitutionnel d’égalité devant les charges publiques. Il a estimé en effet qu’ils ne sont pas responsables des contenus en cause et ne doivent pas financer le coût d’une mesure justifiée par l’intérêt général. Il appartiendra au ministère de l’Intérieur de rembourser aux FAI les coûts afférents à la mesure de blocage du site sur présentation de factures correspondantes.

Mais les données de ce site seront probablement toujours disponible, car avec l’effet Streisand, plus de 30 sites miroirs ont déjà copié le contenu du site Copwatch. L’effet Streisand est un phénomène internet qui se manifeste par l’augmentation considérable de la diffusion d’information ou de documents faisant l’objet d’une tentative de retrait ou de censure.

Benoît Bellaïche
b.bellaiche@gmail.com