Le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI) comporte certaines mesures relatives à la cybercriminalité. L’Association des Services Internet Communautaires soutient les efforts destinés à rendre l’internet plus sûr. Le maintien de la confiance des internautes est clé pour le développement de l’économie numérique. En même temps, l’un des enjeux du projet de loi consiste à préserver un équilibre entre lutte efficace contre la cybercriminalité et liberté d’expression permise par les nouveaux outils du web et tant appréciée par les internautes français. C’est pour ces différentes raisons que l’ASIC a tenu à analyser soigneusement le projet de loi et suggérer quelques pistes d’amélioration.
Usurpation de l’identité électronique – Article 2 du projet de loi
S’il est important de lutter efficacement contre l’usurpation d’identité, les mesures envisagées par le projet ne doivent pas pour autant empiéter sur tous les usages inoffensifs liés au web – en particulier au web communautaire – qui lient des profils les uns aux autres, facilitent l’autoproduction, l’information et la publication de contenus.
Plus précisément sur l’article 2 du projet de loi :
- L’ASIC ne comprend pas pourquoi l’alinéa 1er (menace/harcèlement) implique un acte réitéré, tandis que l’alinéa 2nd (atteinte à la réputation) se suffit d’un seul acte. L’Association suggère d’aligner le second alinéa sur le premier et d’y ajouter « de manière réitérée ».
- L’ASIC s’interroge sur le degré de rapprochement des actes pour qu’on considère qu’il y a réitération. Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré?
- Dans la mesure où ils ne visent pas seulement l’usurpation d’identité mais aussi tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité, les 2 alinéas pourraient s’appliquer à :
- Le fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord !
- Le fait de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non-élogieux !) !
- Le fait de critiquer un artiste, une personnalité, une personne publique sur un forum !
- La vidéo de Sarkozy au salon de l’agriculture disant « casse-toi pauv’con » !
- Le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député) !
L’ASIC alerte donc le gouvernement et les parlementaires sur une rédaction pouvant être interprétée aussi largement. Afin de mieux respecter l’équilibre entre liberté d’expression et volonté de contrôle, l’association suggère de supprimer l’expression « ou des données qui lui sont personnelles » pour limiter l’article à la seule usurpation de l’identité d’autrui, car « l’usage de données personnelles » est une notion beaucoup trop vague pour qualifier une infraction dans ce cas de contexte.On notera, au surplus, que les abus dans l’usage de données personnelles sont déjà punis par la loi Informatique et Liberté de 1978, de sorte que la rédaction proposée n’apporte pas de réelle évolution, si ce n’est une insécurité juridique due à son imprécision.
Au total l’ASIC suggère la nouvelle rédaction suivante :
Le code pénal est ainsi modifié :
- Les articles 222-16-1 et 222-16-2 deviennent res pectivement les articles 222-16-2 et 222- 16-3 ;
- L’article 222-16-1 est ainsi rétabli :
« Art. 222-16-1 – Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiersou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
« Est puni de la même peine le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique, l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »
Filtrage des sites pédopornographiques – Article 4 du projet de loi
La volonté de l’ASIC et de ses membres de lutter contre la présence de contenus pédopornographiques sur la Toile est totale. Chacun des membres coopère de manière étroite avec les différents services de l’Etat compétents, et notamment avec l’Office Centrale de Lutte contre la Criminalité liée aux Technologies de l’Information (OCLCTIC) qui fait un travail remarquable et qui doit être saluée. Chacun des membres de l’ASIC répond évidemment aux demandes de retrait de contenus pédopornographiques conformément à la loi pour la confiance dans l’économie numérique et aux réquisitions judiciaires dans le cadre d’éventuelles investigations.
Le projet de loi souhaite compléter le cadre existant par un dispositif de filtrage au niveau des fournisseurs d’accès. Il convient d’abord de rappeler que le retrait des contenus auprès des hébergeurs demeure la seule solution réellement efficace pour rendre les contenus en question inaccessibles. Les dispositifs de blocage par l’accès sont contournables. Mais l’ASIC conçoit le souhait politique de vouloir instaurer un dispositif de filtrage par les réseaux des contenus pédopornographiques.
Il faut néanmoins avoir conscience de l’enjeu lié à un dispositif de blocage. La directive européenne sur le commerce électronique a posé le principe d’absence de surveillance des réseaux par les opérateurs de télécommunications. Le dispositif de blocage constitue un risque de porter atteinte à ce principe essentiel de neutralité vis à vis des contenus et correspondances privées transportés sur les réseaux. Par conséquent, un dispositif de blocage doit bien être considéré comme exceptionnel et limité définitivement aux contenus pédopornographiques.
Dans ce contexte, l’ASIC suggère les pistes d’amélioration qui tout en maintenant l’idée du dispositif de filtrage met en place quelques garde-fous destinés à éviter une contagion de la tentation du filtrage, la pente glissante vers la censure :
- Poser un principe de subsidiarité tel qu’il existe déjà dans la loi pour la confiance dans l’économie numérique1. Comme mentionné plus haut, la solution la plus efficace face à un contenu pédopornographique consiste à le faire purement et simplement retirer. Alors que le blocage par l’accès est contournable, un retrait par l’hébergeur rend le contenu en question tout simplement indisponible. L’ASIC suggère donc de préciser dans l’article 4 que l’autorité administrative demande d’abord le retrait du contenu en question à l’hébergeur avant d’allonger la « liste noire » des pages web à bloquer par les fournisseurs d’accès. Outre une plus grande efficacité, cette suggestion permettrait aussi de limiter la taille de la « liste noire », et ainsi le coût du dispositif supporté par l’Etat (et donc les contribuables) mais également le risque d’erreur dans les pages web placés sur la liste noire.
- Préciser que la « liste noire » doit bien être constituée d’URL précises et non de domaines entiers. Afin d’éviter les risques de sur-blocage, il convient de viser à la meilleure granularité possible dans la localisation des contenus à bloquer. Imaginons par exemple qu’une plateforme de blog entière soit bloquée au motif qu’un blog relève de la « liste noire » ou encore qu’une plateforme de partage de vidéos soit censurée dans son intégralité parce qu’une vidéo est passée à travers les mailles du filet et relève de la « liste noire ». Le risque de sur-blocage n’est pas théorique comme en témoigne les cas de membres de l’ASIC bloqués dans des pays plus ou moins éloignés de l’Europe.
A ce titre, il convient de rappeler la réserve d’interprétation émise par le Conseil constitutionnel dans sa décision en date du 10 juin 2009 à propos de la possibilité, prévue par la loi « Création et Internet » de permettre au juge d’ordonner des mesures de filtrage en présence d’atteinte à des droits de propriété intellectuelle. Les sages ont rappelé que les mesures doivent respecter la liberté d’expression et de communication et dans ces conditions, elles doivent être « strictement nécessaires à la préservation des droits en cause ».
Seul un filtrage au niveau de l’URL est donc admissible en l’espèce.
- Prévoir une validation de la liste noire par l’autorité judiciaire. Par sa décision en date du 10 juin 2009, le Conseil constitutionnel a rappelé que toutes mesures susceptibles d’aboutir à un blocage de l’accès à l’internet se devaient d’être conciliées avec « l’exercice du droit de libre communication et de la liberté de parler, écrire et imprimer ». En effet, « la liberté d’expression et de communication est d’autant plus précieuse que son exercice est une condition de la démocratie et l’une des garanties du respect des autres droits et libertés ; que les atteintes portées à l’exercice de cette liberté doivent être nécessaires, adaptées et proportionnées à l’objectif poursuivi ».
En outre, et comme l’avait indiqué l’ASIC dans sa note du 28 avril 2008 à propos du projet de loi « Création et Internet », depuis une décision en date du 28 juillet 1989, le Conseil constitutionnel encadre la dévolution à une autorité administrative indépendante (AAI) de pouvoirs de sanction. Pour les sages, ce pouvoir de sanction est susceptible d’être ainsi confié à une AAI « dès lors, d’une part que la sanction susceptible d’être infligée est exclusive de toute privation de liberté et, d’autre part, que l’exercice des pouvoirs de sanction est assorti par la loi de mesures destinées à sauvegarder les droits et libertés constitutionnellement garantis ».
Ce principe a été rappelé par le Conseil constitutionnel dans sa décision en date du 10 juin 2009 indiquait, à propos des pouvoirs confiés à une AAI que ceux-ci « peuvent conduire à restreindre l’exercice, par toute personne, de son droit de s’exprimer et de communiquer librement, notamment depuis son domicile ; que, dans ces conditions, eu égard à la nature de la liberté garantie par l’article 11 de la Déclaration de 1789, le législateur ne pouvait, quelles que soient les garanties encadrant le prononcé des sanctions, confier de tels pouvoirs à une autorité administrative dans le but de protéger les droits des titulaires du droit d’auteur et de droits voisins ».
En l’espèce, le présent projet de loi envisage de confier ce pouvoir de sanction, débouchant sur un filtrage à l’accès, non pas à une autorité administrative indépendante mais à l’autorité administrative – en l’espèce le Ministre de l’intérieur. Un tel choix est donc incompatible avec la jurisprudence constante du Conseil constitutionnel.
Dans ces conditions, l’ASIC invite le législateur à confier à la seule autorité judiciaire le pouvoir de décider toute mesure de filtrage à l’accès.
Pour ces raisons, l’ASIC suggère la nouvelle rédaction suivante :
Article 4
I. – L’article 6 de la loi n°2004-575 du 21 juin 20 04 pour la confiance dans l’économie
numérique est ainsi modifié :
- Après le quatrième alinéa du 7. du I, sont insér és deux alinéas ainsi rédigés : « Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant des dispositions de l’article 227-23 du code pénal le justifient et faute pour elle d’en avoir obtenu le retrait prompt par les personnes mentionnées au 2 qui en assurent le stockage, le ministre de l’Intérieur notifie la décision prise en application du deuxième alinéa du 7 du I aux personnes mentionnées au 1 mentionnant la localisation précise des services de communication au public en ligne, des images ou représentations entrant dans les prévisions de cet article, et auxquelles ces personnes doivent empêcher l’accès sans délai. ».
Sur l’aggravement des peines commises par communication au public en ligne – Article 3
Il semble s’agir d’aligner les peines relatives à certains délits prévus par le code de la propriété intellectuelle et commis par la communication au public en ligne avec les peines applicables pour les mêmes délits lorsque commis en bande organisée.
Si l’ASIC n’a aucune tolérance pour les délits concernés, elle refuse l’idée de stigmatiser internet en considérant qu’à partir du moment où ces délits sont commis via internet, ils doivent être punis plus sévèrement que les mêmes délits commis dans la vie réelle. Il n’existe pas de raison objective de punir plus sévèrement une activité contrefaisante exercée via un service de communication au public en ligne, par rapport à la même activité exercée par le biais d’un support hors ligne (ex : mailing, catalogues, affichage public, téléphone, etc.). Il s’agit d’une violation du principe d’égalité.
L’ASIC demande purement et simplement le retrait de ces dispositions.