Documente Academic
Documente Profesional
Documente Cultură
LIBERTGALITFRATERNIT
___________________________________________________________________________________
Commission de rflexion et de
propositions sur le droit et les
liberts lge numrique
_______
PROJET
Rapport dinformation dpos
par la Commission de rflexion et de propositions
sur le droit et les liberts lge numrique
____
SOMMAIRE
___
Pages
2. Labsence doffre globale et satisfaisante dinformations publiques ............ - 24 a. Une diffusion croissante mais partielle des informations publiques .............. - 24 b. Un mouvement douverture des donnes publiques dynamique mais encore
ses dbuts ....................................................................................................... - 25 -
C. RENFORCER LA PROTECTION DES LANCEURS DALERTE ..........- 48 1. Un cadre juridique segment et partiel .......................................................... - 49 a. Des mcanismes de signalement et de protection de leurs auteurs ............. - 49 b. mais aucun dispositif gnral de protection des lanceurs dalerte ............. - 51 -
2. Crer un statut gnral protecteur des lanceurs dalerte .......................... - 53 a. largir le champ du droit dalerte aux faits manifestement contraires
lintrt gnral .............................................................................................. - 53 b. Garantir une protection effective aux lanceurs dalerte ............................ - 55 -
II. DFENDRE LA LIBERT DEXPRESSION LRE NUMRIQUE .......- 57 A. AFFIRMER LE PRINCIPE DE NEUTRALIT TECHNOLOGIQUE .......- 59 1. Lapplication de plein droit internet de la loi du 29 juillet 1881 ................ - 59 2. Lexclusion de plein droit dinternet du rgime de laudiovisuel .................. - 60 3. La ncessit de justifier tout traitement diffrenci fond sur la technologie - 63 B. PRSERVER LA LOI DU 29 JUILLET 1881 SUR LA PRESSE, PILIER
DE LA DMOCRATIE, AUJOURDHUI MENACE .............................- 66 1. Lexclusion de lapologie du terrorisme et de la provocation au terrorisme hors
de la loi sur la presse : un effet de brche majeur ......................................... - 67 2. Lannonce dun projet visant basculer de nouveaux dlits dopinion hors de
la loi sur la presse : vers la fin de la loi sur la presse ? ................................. - 69 3. Se garder dune conception de la libert dexpression deux vitesses ......... - 71 C. CONFORTER LA PLACE DU JUGE COMME GARANT DE LA LIBERT
DEXPRESSION ...................................................................................- 72 1. Limiter le rle de censeurs des intermdiaires privs .............................. - 73 a. Les incertitudes sur la ligne de dmarcation entre hbergeur et diteur et
lobjectif de rgulation des plateformes nappellent pas la cration dune
nouvelle catgorie dans la LCEN .................................................................. - 75 b. Le critre du manifestement illicite : un rempart insuffisant contre la
censure prive ................................................................................................ - 80 c. Raffirmer les obligations limites des hbergeurs dans la lutte contre les
contenus illgaux ........................................................................................... - 82 -
2. Limiter les cas de contournement du juge par les autorits administratives.. - 85 a. Nautoriser le blocage qu titre subsidiaire et sur dcision judiciaire ........... - 85 b. Limiter les cas de contournement du juge par les autorits administratives .. - 89 -
3. Renforcer les moyens daction contre les contenus illgaux dans le respect du
rle du juge .................................................................................................... - 91 a. Renforcer en profondeur les moyens daction de la justice ............................ - 92 b. Renforcer laccessibilit et leffectivit de la loi de 1881 .............................. - 94 c. Garantir les conditions dune meilleure coopration des hbergeurs ............. - 94 d. Renforcer les dispositifs de signalement sur les plateformes ......................... - 95 -
a. La faiblesse du cadre juridique applicable aux activits de renseignement .. - 146 b. La redfinition des prrogatives des services de police judiciaire et
administrative .............................................................................................. - 150 -
2. Un principe qui doit tre plus clairement consacr dans le droit positif ...... - 174 a. De premiers lments de reconnaissance dans le droit positif ...................... - 174 b. Les dbats sur la dfinition du principe consacrer au plan europen......... - 181 c. Consacrer clairement le principe de neutralit du net dans une dfinition
exigeante ...................................................................................................... - 186 -
2. La loyaut des plateformes : une notion clarifier sans retard.............. - 193 a. Les plateformes numriques : une nouvelle catgorie dacteurs qui prsente des
caractristiques et problmatiques spcifiques ............................................ - 193 b. La loyaut des plateformes : une notion majeure, mieux apprhender
juridiquement ............................................................................................... - 196 i. La loyaut des plateformes selon le Conseil dtat ................................................ - 197 ii. La loyaut des plateformes selon le Conseil national du numrique ..................... - 199 -
3. Deux grandes approches possibles pour apprhender les plateformes ........ - 201 a. Une approche par ladaptation du droit commun ......................................... - 202 i. Le droit de la concurrence ...................................................................................... - 203 ii. Le droit commercial ............................................................................................... - 208 iii. Le droit de la consommation ................................................................................ - 210 iv. Le droit de la protection des donnes caractre personnel ................................. - 211 -
8
v. Le droit fiscal ......................................................................................................... - 211 -
b. Une approche par la mise en place dune rgulation spcifique .................. - 212 i. De nombreux acteurs et observateurs appellent la mise en place dune rgulation
spcifique de ces acteurs. .................................................................................... - 212 ii. Les difficults poses par la mise en place dune telle rgulation ne doivent pas tre
sous-estimes, commencer par la dfinition de son champ. ............................. - 213 -
ANNEXES ...................................................................................... - 243 CONTRIBUTIONS ......................................................................... - 243 LISTE DES RECOMMANDATIONS .............................................. - 263 COMPTES RENDUS DES RUNIONS ET AUDITIONS .............. - 279 -
INTRODUCTION
MESDAMES, MESSIEURS,
10
11
Lextension des droits et des liberts exige donc pour lavenir une
puissante impulsion collective.
Lcosystme de linternet franais porte un optimisme cratif et
lucide. Une vision rsolument positive et progressiste se construit en France. Il
faut le comprendre et le dfendre. Les travaux rcents du Conseil national du
numrique et du Conseil dtat, mais aussi ceux de notre Commission, divergent
parfois, convergent sur bien des points et souvent senrichissent mutuellement.
(1) Alain Supiot, La Gouvernance par les nombres Cours au Collge de France (2012-2014).
12
13
14
La stratgie juridique.
La rvolution numrique exerce une forte pression sur la production de la
norme de droit. LUnion europenne y prend toute sa place, tant lespace
national apparat troit. Le trs rcent compromis sur la neutralit des rseaux
( pour garantir laccs un internet ouvert ) entre le Parlement europen et le
Conseil, pour un rglement dapplication immdiate, montre une nouvelle fois
limportance et limpact de la lgislation europenne. Mais celle-ci se nourrit
galement des dbats nationaux. Le prsent rapport a aussi pour vocation
dinspirer le dbat europen.
Au carrefour des comptences exclusives (rgles de concurrence
ncessaires au fonctionnement du march intrieur) (2) et partages avec les tats
membres (march intrieur, protection des consommateurs, rseaux
transeuropens des tlcommunications, espace de libert, de scurit et de
justice ) (3) dont dispose lUnion europenne, le numrique irrigue nombre
des politiques et des normes communautaires depuis prs de vingt ans :
ouverture des donnes publiques (4), protection des donnes personnelles (5),
(1) Lawrence Lessig, LAvenir des ides, Broch, 2005.
(2) En application du b du 1 de larticle 3 du trait sur le fonctionnement de lUnion europenne (TFUE).
(3) En application du 2 de larticle 4 du TFUE.
(4) Directive 2013/37/UE du 26 juin 2013 modifiant la directive 2003/98/CE concernant la rutilisation des
informations du secteur public.
(5) Directive 95/46/CE du 24 octobre 1995 relative la protection des personnes physiques lgard du
traitement des donnes caractre personnel et la libre circulation de ces donnes et dcision-cadre
15
2008/977/JAI du 27 novembre 2008 relative la protection des donnes caractre personnel traites dans
le cadre de la coopration policire et judiciaire en matire pnale.
(1) Directive 2002/20/CE du 7 mars 2002 relative lautorisation de rseaux et de services de communications
lectroniques, directive 2002/19/CE du 7 mars 2002 relative laccs aux rseaux de communications
lectroniques et aux ressources associes, ainsi qu leur interconnexion, directive 2002/22/CE du 7 mars
2002 concernant le service universel et les droits des utilisateurs au regard des rseaux et services de
communications lectroniques, directive 2002/58/CE du 12 juillet 2002 concernant le traitement des
donnes caractre personnel et la protection de la vie prive dans le secteur des communications
lectroniques, rglement (CE) n 1211/2009 du 25 novembre 2009 instituant lOrgane des rgulateurs
europens des communications lectroniques (ORECE) ainsi que lOffice et rglement (UE) n 531/2012 du
13 juin 2012 concernant litinrance sur les rseaux publics de communications mobiles lintrieur de
lUnion.
(2) Directive 2010/13/UE du 10 mars 2010 visant la coordination de certaines dispositions lgislatives,
rglementaires et administratives des tats membres relatives la fourniture de services de mdias
audiovisuels.
(3) Directive 2001/29/CE du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des
droits voisins dans la socit de l'information.
(4) http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv:si0016.
(5) Larticle 16 du TFUE reconnat toute personne le droit la protection des donnes caractre personnel
la concernant et donne comptence au Parlement europen et au Conseil pour fixer les rgles relatives
la protection des personnes physiques lgard du traitement des donnes caractre personnel par les
institutions, organes et organismes de lUnion, ainsi que par les tats membres dans lexercice dactivits
qui relvent du champ dapplication du droit de lUnion, et la libre circulation de ces donnes .
16
17
18
Remerciements.
Le prsident de lAssemble nationale a voulu cette commission, et lui a
donn les moyens de travailler librement, dans des conditions exceptionnelles.
La Commission de rflexion et de propositions sur le droit et les liberts
lge numrique, a runi, pour la premire fois dans lhistoire de lAssemble,
treize dputs de la majorit et de lopposition (1) et treize personnalits qualifies.
Elle a ainsi rassembl des universitaires et experts, un journaliste, des praticiens
du droit et des entrepreneurs (2), sous la coprsidence de M. Christian Paul, dput
du groupe Socialiste, rpublicain et citoyen, et de Mme Christiane Fral-Schuhl,
avocate, ancienne btonnire de Paris.
La Commission a procd prs de vingt-cinq sances dauditions ; elle a
galement rencontr plusieurs reprises le Conseil national du numrique. Elle a
effectu, le 5 mars 2015, un dplacement Bruxelles afin de suivre au plus prs
lvolution des discussions sur les principaux textes communautaires qui
intressent le numrique. Aprs avoir chang sur la stratgie numrique de
lUnion europenne avec M. Andrus Ansip, vice-prsident de la Commission
europenne charg du march unique du numrique, elle a rencontr des
reprsentants du Parlement europen, du Conseil de lUnion europenne et de la
Commission europenne.
Elle a enfin travaill avec la Chambre des dputs italienne llaboration
dune dclaration commune des droits sur internet que les prsidents des deux
Assembles ont sign Paris le 28 septembre 2015.
Que celles et ceux qui ont particip ces travaux, les ont accompagns
ou enrichis en soient trs sincrement remercis. Ce rapport a largement
bnfici de la haute comptence et de la prsence prcieuse des administrateurs
de lAssemble nationale.
(1)
(2)
Patrick Bloche (Socialiste, rpublicain et citoyen), Sergio Coronado (cologiste), Charles de Courson
(Union des dmocrates et indpendants), Virginie Duby-Muller (Les Rpublicains), Laurence Dumont
(Socialiste, rpublicain et citoyen), Corinne Erhel (Socialiste, rpublicain et citoyen), Gilda Hobert
(Radical, rpublicain, dmocrate et progressiste), Laure de La Raudire (Les Rpublicains), Martine
Martinel (Socialiste, rpublicain et citoyen), Christian Paul (Socialiste, rpublicain et citoyen), Franck
Riester (Les Rpublicains), Gabriel Serville (Gauche dmocrate et rpublicaine) et Patrice Verchre (Les
Rpublicains).
Philippe Aigrain, Godefroy Beauvallet, Valrie-Laure Benabou, Jean Dionis du Sjour, Christiane
Fral-Schuhl, Daniel Le Mtayer, Winston Maxwell, Francesca Musiani, Edwy Plenel, Myriam Quemener,
Thaima Samman, Henri Verdier et Cyril Zimmermann.
19
(1) Cit par Jean-Nol Jeanneney, Une histoire des mdias, des origines nos jours, Paris, Seuil, 1996, p. 60.
(2) Commissariat gnral du plan (Dieudonn Mandelkern, Bertrand du Marais), Diffusion des donnes
publiques et rvolution numrique, dcembre 1999, p. 14.
20
documents
administratifs
ancien
mais
(1) Ibid.
(2) Rapport dinformation (n 589, session ordinaire de 2013-2014) de Mme Corinne Bouchoux au nom de la
mission commune dinformation sur laccs aux documents administratifs et aux donnes publiques du
Snat, juin 2014.
(3) Audition de Mme Corinne Bouchoux et M. Serge Dal du 9 juillet 2014.
(4) Audition de MM. Henri Verdier et Mohammed Adnne Trojette du 1er octobre 2014.
21
22
soit en raison de leur nature mme (avis des juridictions administratives, rapports
de contrle de la Cour des comptes ou des chambres rgionales des comptes,
documents labors ou dtenus par lAutorit de la concurrence dans ses pouvoirs
denqute, dinstruction et de dcision, documents labors ou dtenus par la
Haute Autorit pour la transparence de la vie publique, documents pralables
laccrditation des tablissements et personnels de sant et leurs rapports
daudit (1)), soit en raison des secrets et intrts protgs par la loi, lesquels ne
peuvent toutefois justifier que loccultation ou la disjonction des seules mentions
protges (dlibrations du Gouvernement, dfense nationale, politique extrieure
de la France, sret de ltat, scurit publique et scurit des personnes, monnaie
et crdit public, droulement des procdures devant les juridictions, recherche des
infractions fiscales ou douanires (2)).
De surcrot, ne sont communicables qu lintress personne physique
ou morale les documents dont la publication porterait atteinte la protection de
sa vie prive, au secret mdical ou au secret en matire commerciale et
industrielle, portant une apprciation ou un jugement de valeur sur son
comportement ou le faisant apparatre dans des conditions susceptibles de lui
porter prjudice (3).
Enfin, plusieurs documents ne sont communicables qu lissue dun
certain dlai : il en va ainsi des actes prparatoires une dcision, communicables
une fois que la dcision a t prise (sauf les documents durbanisme ou
dinstallations classes pour la protection de lenvironnement), et des archives
publiques, auxquelles sappliquent des dlais variables selon leur sensibilit, allant
de vingt-cinq cent ans (4).
b. Un droit daccs inabouti
La Commission reconnat que dimportants progrs ont t accomplis en
matire daccs aux documents administratifs depuis 1978. Comme lont soulign
devant elle Mme Corinne Bouchoux et M. Serge Dal, le rle de la CADA, bien
que purement consultatif, a t positif dans la mise en uvre pratique de cette
libert. Ses avis, prcisment documents et motivs, sont gnralement confirms
par le juge. Son approche pdagogique et incitative est salue, grce au rle jou,
en interne, par les personnes responsables de laccs au sein des administrations
(PRADA). Conjointement avec le juge administratif, elle a interprt les
dispositions de la loi de 1978 dans un sens favorable laccs des citoyens, en
vidant largement de sa porte juridique la notion de documents internes non
communicables, en limitant significativement la dure dopposabilit du caractre
prparatoire dun document et en largissant la communication des documents
23
tout type de support, y compris les bases de donnes, afin de tirer les
consquences de leur dmatrialisation (1).
Toutefois, lexercice du droit daccs se heurte au moins quatre
obstacles (2) :
en tout premier lieu, la lenteur des administrations dans la
communication des documents demands et dans la transmission des archives,
certains dlais pouvant atteindre vingt mois en cas de refus persistant (3) ;
en deuxime lieu, linterprtation extensive dveloppe par les
administrations des exceptions au droit de communication, notamment lorsquest
en cause le secret de la vie prive ou le secret commercial et industriel, comme en
tmoigne le nombre important davis formuls chaque anne par la CADA
prs de 5 300 en 2013 et sa stabilisation un niveau lev depuis plusieurs
annes (4) ;
en troisime lieu, les difficults rencontres par ladministr dans
lidentification du document pertinent en raison du caractre incomplet et
imprcis du rpertoire des principaux documents administratifs mis sa
disposition pour le guider et du service comptent lobligation faite
ladministration saisie de transfrer la demande au service comptent ntant pas
toujours respecte ;
en quatrime et dernier lieu, lexistence, ct de la loi n 78-753 du
17 juillet 1978 prcite, de rgimes particuliers ou autonomes de communication
de documents administratifs : certains dentre eux, initialement autonomes, ont t
progressivement aligns sur le droit commun (5) mais dautres demeurent
totalement autonomes, comme laccs aux lments de calcul de limpt sur le
revenu (6), la consultation des dclarations de situation patrimoniale des
parlementaires (7), le droit linformation des lus municipaux (8) ou la diffusion
des informations environnementales qui font, elles, lobjet dun droit daccs
largi et renforc (9).
(1) Voir le rapport dinformation (n 589, session ordinaire de 2013-2014), op. cit., pp. 73-80.
(2) Ibid.
(3) Un mois est octroy ladministration pour rpondre la demande du citoyen (contre vingt jours par
exemple au Royaume-Uni) ; en cas de refus de communication, la CADA statue en un mois ; en cas de refus
persistant, un dlai de deux mois est laiss au demandeur pour saisir le tribunal administratif qui statue en
moyenne en dix-sept mois.
(4) CADA, Rapport dactivit 2013, pp. 66-82.
(5) Ils sont recenss par larticle 21 de la loi n 78-753 du 17 juillet 1978 prcite.
(6) Article L. 111 du livre des procdures fiscales.
(7) Article L.O. 135-2 du code lectoral.
(8) Article L. 2121-13 du code gnral des collectivits territoriales.
(9) Articles L. 124-1 L. 124-8 du code de lenvironnement.
24
25
(1) Voir le rapport dinformation (n 589, session ordinaire de 2013-2014), op. cit., pp. 94-99.
(2) Avant-dernier alina de larticle 7 de la loi n 78-753 du 17 juillet 1978 prcite.
(3) Toutefois, ds le 20 octobre 2008, la France a prsent un plan France Numrique 2012 visant
favoriser la rutilisation des informations publiques par les agents conomiques , notamment par la
cration dun portail unique daccs aux donnes publiques (action n 39).
(4) Le concept dopen data remonte au milieu des annes 1990 lorsque des chercheurs ont plaid pour
louverture et le partage des rsultats de leurs travaux portant sur des donnes gophysiques et
environnementales afin de tenir compte du caractre transfrontire des phnomnes tudis et de se
prmunir contre toute privatisation des connaissances.
26
tre concrtis par le projet de loi sur la socit de linformation, enregistr la Prsidence
de lAssemble nationale le 14 juin 2001, qui introduisait un nouvel article 15 dans loi
n 78-753 du 17 juillet 1978 portant diverses mesures d'amlioration des relations entre
l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal
prvoyant notamment que les services et tablissements publics administratifs de ltat
mettent gratuitement la disposition du public, sur des sites accessibles en ligne, les
donnes essentielles qui la concernent. Ces donnes peuvent tre gratuitement utilises et
rediffuses, y compris des fins commerciales, condition quelles ne subissent pas
daltration et que leur source soit mentionne . Bien que ce texte nait jamais t adopt,
cette vision politique a toutefois permis certaines avances en la matire, comme la mise
disposition gratuite du Journal officiel de la Rpublique franaise, prvue par lordonnance
n 2004-164 du 20 fvrier 2004 relative aux modalits et effets de la publication des lois et
de certains actes administratifs.
(1) La cration et la mise en ligne de ce portail furent dcides par le conseil de modernisation des politiques
publiques du 30 juin 2010 et annonces lissue du conseil des ministres du 24 novembre 2010.
(2) Voir supra, le a du 1 du prsent A.
(3) Article 13 de la loi n 78-753 du 17 juillet 1978 prcite.
27
Ne peuvent pas non plus faire lobjet dune rutilisation les donnes des
services publics industriels et commerciaux, sauf si ltablissement concern
dcide volontairement de procder leur ouverture, les donnes sur lesquelles des
tiers dtiennent des droits de proprit intellectuelle (1) uvres conserves par les
muses (2), bases de donnes publiques dont la constitution, la vrification ou la
prsentation a requis un investissement financier, matriel ou humain
substantiel (3), logiciels utiliss par ladministration et conus par un tiers et les
donnes soumises des droits dexclusivit consentis par ladministration des
tiers (4).
La Commission estime que la logique qui prside lopen data parachve
la libert daccs aux informations publiques en faisant passer leurs modalits de
communication dune logique de demande , fonde sur lobligation de
communiquer des documents administratifs aprs que le citoyen en eut formul le
souhait, une logique doffre , consistant dans la mise disposition des
documents publics dans des conditions en permettant lexploitation et la
rutilisation. Ses rsultats sont encourageants, notamment grce au travail men
par la mission talab et la cration dun poste dadministrateur gnral des
donnes charg de coordonne[r] laction des administrations en matire
dinventaire, de gouvernance, de production, de circulation et dexploitation des
donnes par les administrations () [et d]organise[r], dans le respect de la
protection des donnes personnelles et des secrets protgs par la loi, la meilleure
exploitation de ces donnes et leur plus large circulation, notamment aux fins
dvaluation des politiques publiques, damlioration et de transparence de
laction publique et de stimulation de la recherche et de linnovation (5).
De nombreuses bases de donnes ont t ouvertes, dmarche qui sest
accompagne de rels efforts de clarification, de simplification, dindexation et de
mise en relation des donnes brutes mises disposition. Ces rsultats ont aussi
permis de constater combien taient fortes les attentes et les exigences en la
matire (6). Avec 20 000 jeux de donnes disponibles sur data.gouv.fr, la France
figure, depuis 2014, au troisime rang des pays du monde (7) et de lUnion
europenne (8) les plus avancs dans la dmarche dopen data. Elle a galement t
dsigne pour prsider, durant lanne 2016, le Partenariat pour le Gouvernement
Ouvert (Open Government Partnership).
La Commission observe toutefois que louverture des donnes publiques
sinscrit, en France, en dehors de toute obligation lgale, ce qui en rduit la porte
et limpact sur les conditions daccs aux informations dintrt gnral, mme si
(1) Article 10 de la mme loi.
(2) Dans les conditions prvues par larticle L. 111-1 du code de la proprit intellectuelle.
(3) Article L. 341-1 du mme code.
(4) Article 14 de la loi n 78-753 du 17 juillet 1978 prcite.
(5) Article 2 du dcret n 2014-1050 du 16 septembre 2014 instituant un administrateur gnral des donnes.
(6) Voir le rapport dinformation (n 589, session ordinaire de 2013-2014), op. cit., pp. 100-133.
(7) Classement Global Open Data Index par lOpen Knowledge Foundation.
(8) Classement publi par PSIPlatform.
28
29
30
31
ou utiliss par elle. Ce droit concerne toutes les administrations centrales et locales et stend
aux entreprises publiques et aux concessionnaires de service public.
Au Royaume-Uni, les conditions daccs aux documents administratifs sont rgies
par le UK Freedom of Information Act (UK FOI) de 2000 pour les documents dtenus par
les autorits publiques dAngleterre, du Pays de Galles et dIrlande du Nord (100 000
institutions sont concernes) qui a remplac le Public Records Act de 1958 ayant accord
aux citoyens un droit daccs aux archives publiques aprs un dlai de 50 ans et le
Scotland Freedom of Information Act de 2002 pour ceux dtenus par les autorits publiques
cossaises.
En Allemagne, la loi fdrale sur la libert dinformation, qui date de 2006, a mis
un terme la protection systmatique par le secret professionnel des documents fdraux
sauf si une lgislation spcifique en disposait autrement, et plusieurs Lnder ont adopt des
lgislations comparables.
Source : tude de droit compar sur laccs aux documents administratifs de juillet 2010, ralise par les services de la
CADA et disponible sur son site internet.
32
Recommandation n 1
Instaurer un droit fondamental linformation dintrt public ouvert
tout individu et fond sur une prsomption de libre communicabilit des
informations publiques.
Transformer les comptences et les prrogatives de lactuelle Commission
daccs aux documents administratifs (CADA) pour en faire un service
indpendant charg de veiller la bonne application de ce droit, dot de
pouvoirs dcisionnels, sur le modle de lInformation Commissioner
britannique.
b. largir la liste des documents communicables lensemble des
informations intressant la vie publique et dmocratique
Pour tre effectif, ce nouveau droit linformation doit porter sur
lensemble des informations qui intressent la vie publique et dmocratique.
De ce fait, il faudrait engager une rflexion approfondie sur les donnes qui
doivent tre communiques et ouvertes, et faire appel des concepts tels que les
donnes dintrt gnral, ou les donnes de rfrence afin de crer un service
public de la donne exerant une mission de service public part entire pour
assurer la transparence de laction publique et permettre la socit franaise de
tirer tout le parti des donnes numriques que ltat pourrait produire ou rendre
accessibles.
La Commission considre qu lre numrique, marque par la
circulation rapide des informations et lmergence de nouvelles exigences de
transparence publique, la place prise par certaines de ces exceptions est devenue
excessive. Les secrets et intrts protgs par la loi, en particulier ceux concernant
la scurit nationale, la dfense, la politique trangre, la vie prive ou le secret
industriel et commercial, ne sont dailleurs pas toujours compris par les citoyens et
alimentent, souvent inutilement, la suspicion.
33
34
Recommandation n 2
largir la catgorie des documents communicables certains documents
prparatoires ou pralables la dcision dune autorit publique.
35
Recommandation n 3
Moduler la confidentialit attache aux informations caractre personnel
lorsquelles prsentent un intrt public important.
Par ailleurs, comment concilier spcifiquement la protection des donnes
personnelles et lexigence douverture des donnes publiques ? Avec le big data,
certaines donnes considres comme anonymes peuvent constituer des donnes
personnelles si elles permettent de ridentifier indirectement ou par recoupement
dinformations une personne. Le risque pour la protection des donnes
personnelles ne dpend pas seulement de la scurit offerte par la technique
danonymisation (2), cest--dire la confidentialit des outils de codage utiliss,
mais aussi de la possibilit dtablir des liens entre les donnes anonymises par
recoupements ultrieurs, comme ce fut le cas pour certaines donnes ouvertes par
de grandes entreprises amricaines notamment (AOL (3), Netflix (4), etc.).
La Commission considre cependant quil ne faut pas surestimer les
risques que prsente lopen data pour la protection des donnes personnelles. La
grande masse des jeux de donnes publiques mises en ligne par les administrations
publiques porte sur des donnes non personnelles. De plus, la robustesse et la
fiabilit des rgles et des techniques danonymisation utilises par les
administrations publiques en prsence de donnes personnelles rduisent
considrablement limportance des risques de violation de la vie prive. Ainsi ny
a-t-il eu quune seule faille de scurit des donnes mises en open data par un
oprateur public en France, lorsque lInstitut national de la statistique et des tudes
(1) Sont ainsi communicables pour la CADA : larrt de nomination dun fonctionnaire (avis n 20050537 du
3 fvrier 2005), la liste des agents dune commune (CE, 10 avril 1991, Commune de Louviers), la liste des
enseignants par tablissement (avis n 20073195 du 13 septembre 2007), un organigramme des services
dune commune (avis n 20060660 du 2 fvrier 2006), les contrats de recrutement de chargs de mission
dun conseil gnral (avis n 19950659 du 16 mars 1995), ou encore des dcisions de nomination et de
promotion des agents (avis n 20000261 du 20 janvier 2000).
(2) Trois techniques danonymisation peuvent tre utilises : la pseudonymisation, qui consiste remplacer
lidentifiant initial par un autre identifiant arbitraire soit de manire rversible (table de correspondance
secrte, algorithme de chiffrement), soit de manire irrversible (hachage simple, hachage avec cl secrte,
double hachage avec cl secrte) ; le masquage, qui consiste dgrader lidentifiant initial en en
supprimant certaines donnes ou en ajoutant dautres ; lagrgation, dusage courant en statistique, qui
consiste rassembler plusieurs donnes de mme type afin de produire une donne agrge.
(3) En 2006, malgr lanonymisation par pseudonymisation dont elles avaient fait lobjet, les donnes mises en
ligne par AOL sur les recherches effectues sur son site par 650 000 utilisateurs ont permis didentifier
certains internautes qui vrifiaient rgulirement ce qui tait publi leur sujet ou ralisaient des
recherches sur des services proches de chez eux.
(4) Les informaticiens Arvind Narayanan et Vitaly Shmatikov sont parvenus ridentifier certains utilisateurs
du service de location en ligne de DVD de Netflix dont les recommandations et notes avaient t publies
par lentreprise aprs avoir t anonymises.
36
(1) Pour ce faire, lINSEE avait dcoup la France en carrs de 200 mtres de ct auxquels il avait associ un
taux dimposition moyenne : certains carrs tant situs sur des territoires faiblement peupls ne comptant
quun seul foyer fiscal, ils permettaient de remonter facilement lidentit et ladresse de celui-ci.
37
38
Recommandation n 4
Mieux concilier lexigence de protection de la vie prive avec limpratif
douverture et de rutilisation des donnes publiques, y compris lorsque
ces dernires sont susceptibles de se rapporter ultrieurement une
personne identifie, en mettant en place une doctrine de protection des
donnes personnelles limitant au maximum les risques de r-identification.
39
Recommandation n 5
Afin de renforcer la transparence du fonctionnement des services publics,
largir la catgorie des documents communicables par les services publics
industriels et commerciaux (transports, eau, dchets, nergie, etc.).
(1) Rapport du Comit prsid par M. Francis Jutand remis au secrtaire dtat charg des transports, de la
mer et de la pche, Ouverture des donnes de transport, mars 2015, pp. 17-18.
(2) Voir le compte rendu de la premire sance du mercredi 14 janvier 2015 publi au Journal officiel de la
Rpublique franaise du 15 janvier 2015.
40
Recommandation n 6
Encourager les entreprises et les organismes fournissant des services
considrs comme essentiels ou bnficiaires de subventions publiques
(tlcommunications, logement, sport, culture, etc.) communiquer les
documents et les donnes dintrt gnral quils dtiennent.
B. ORGANISER LE DROIT LINFORMATION PUBLIQUE LRE
NUMRIQUE
41
Recommandation n 7
Prioritairement leur communication sur demande et titre individuel,
gnraliser la mise en ligne des documents et informations dintrt public
dans des conditions en garantissant laccessibilit, la documentation et
lintelligibilit.
La mise en ligne constitue galement une solution intressante pour
amliorer la communication des documents dintrt public contenant des donnes
caractre personnel en permettant, travers des espaces personnels scuriss,
leur mise en ligne personnalise au seul bnfice de lintress sans quil en ait
fait la demande. En effet, comme la soulign M. Serge Dal devant la
Commission le 9 juillet 2014, nombre de ces cas pourront tre rgls par la
cration despaces personnels dans les administrations. Chacun peut ainsi se
42
crer un espace sur le site impts.gouv.fr et y accder sans avoir besoin de faire
une demande, dattendre un courriel dacceptation .
Laccs individuel traditionnel demeurera mais de faon beaucoup
plus limite. La Commission recommande de le rserver aux situations dans
lesquelles la mise en ligne serait manifestement trop coteuse ou les exigences
en matire de protection des donnes personnelles incompatibles avec toute
mise en ligne. Le numrique peut l-aussi permettre de mieux accompagner les
individus dans leurs dmarches, notamment par la mise en ligne de guides
pratiques et de modles types de demandes daccs ou linsertion, sur la page
daccueil de chaque administration, dun point daccs visible et unique pour les
demandes de communication.
Recommandation n 8
Conserver un droit daccs individuel la demande pour les situations
dans lesquelles la mise en ligne est impossible ou manifestement trop
coteuse et mieux accompagner lindividu dans ses dmarches
(laboration de guides en ligne, cration de points daccueil des demandes
de communication sur chaque site internet de ladministration).
2. Inscrire dans la loi le principe douverture des donnes publiques
des fins de libre et gratuite rutilisation
43
dentreprise) (1). Elle laisse aux tats le soin de fixer les rgles pratiques
douverture des donnes publiques.
Afin de franchir une nouvelle tape dans ce domaine et de faire de lopen
data un outil au service de lexigence de transparence dmocratique, la
Commission recommande damplifier la quantit et damliorer la qualit des
donnes publiques disponibles et rendues rutilisables par des tiers. Si, pour
certains, une dmarche raisonne douverture des donnes publiques (2) ou le
renforce[ment] de la dynamique de mise en ligne progressive des donnes
publiques doivent tre privilgis, la Commission estime pour sa part ncessaire
ddicter un principe gnral douverture des donnes publiques instaurant
la charge des administrations une obligation lgale douverture de leurs
donnes (3). Ce principe douverture des donnes publiques pourrait tre inscrit
dans la loi loccasion de la transposition prochaine de la directive dite PSI .
Pour la Commission, linscription dun tel principe dans la loi est
ncessaire pour au moins trois raisons :
tout dabord, mme si le cadre incitatif et volontariste aujourdhui mis en
place par des instruments de droit souple a incontestablement permis la France
douvrir sur la plateforme data.gouv.fr dimportantes bases de donnes publiques,
une nouvelle tape doit tre franchie en la matire pour renforcer la porte
juridique de cette dmarche et amplifier limplication des collectivits publiques
dans sa mise en uvre ;
par ailleurs, l o la dmarche actuelle dopen data conduite par le
Gouvernement sadresse aux seules administrations de ltat et ses oprateurs,
linstauration dune obligation lgale douverture des donnes publiques
permettrait dy soumettre les autres collectivits publiques, singulirement les
collectivits territoriales, qui dtiennent elles-aussi des informations dintrt
gnral et qui sont aujourdhui ingalement impliques dans louverture de leurs
donnes, notamment travers linitiative territoire.data.gouv.fr ;
(1) 1) de larticle 1er de la directive 2013/37/UE du Parlement europen et du Conseil du 26 juin 2013
modifiant la directive 2003/98/CE concernant la rutilisation des informations du secteur public. Elle ne
sapplique pas non plus aux documents dont laccs est limit conformment aux rgles daccs en
vigueur dans les tats membres, notamment dans les cas o les citoyens ou les entreprises doivent justifier
dun intrt particulier pour obtenir laccs aux documents ; () aux parties de documents ne comportant
que des logos, des armoiries ou des insignes ; () aux documents dont laccs est exclu ou limit en
application de rgles daccs pour des motifs de protection des donnes caractre personnel, et aux parties
de documents accessibles en vertu desdites rgles qui contiennent des donnes caractre personnel dont la
rutilisation a t dfinie par la loi comme tant incompatible avec la lgislation concernant la protection
des personnes physiques lgard du traitement des donnes caractre personnel ; () aux documents
dtenus par des radiodiffuseurs de service public et leurs filiales et par dautres organismes ou leurs filiales
pour laccomplissement dune mission de radiodiffusion de service public ; () aux documents dtenus par
des tablissements denseignement et de recherche, y compris des organisations cres pour le transfert des
rsultats de la recherche, des coles et des universits, lexception des bibliothques universitaires, et
() aux documents dtenus par des tablissements culturels autres que des bibliothques, des muses et
des archives .
(2) Rapport dinformation (n 589, session ordinaire de 2013-2014) prcit, pp. 164-174.
(3) CE, 29 avril 2002, n 228830.
44
Recommandation n 9
Instaurer une obligation lgale douverture des donnes publiques. Afin de
satisfaire dans les meilleures conditions cette nouvelle obligation,
prparer louverture gnralise des donnes publiques et diffuser la
culture de lopen data au sein des administrations concernes, en inscrivant
notamment dans la loi le statut et les missions de ladministrateur gnral
des donnes.
45
46
Recommandation n 10
Inscrire dans la loi le principe de la libre rutilisation des donnes
publiques, grce lutilisation de formats de bases de donnes et de
licences de rutilisation ouverts.
Sagissant du principe de gratuit, il a t progressivement pos en
France partir de 1997, dans le but de dfendre une conception exigeante de la
socit de linformation et de mettre en place un accs plus ais linformation
publique (2). Jamais toutefois il na t inscrit dans la loi, larticle 15 de la loi
n 78-753 du 17 juillet 1978 prcite prvoyant simplement que la rutilisation des
donnes publiques peut donner lieu au versement de redevances , ce qui
implique que la gratuit devrait tre la rgle gnrale.
La gratuit ne doit pas empcher un nombre prcisment dlimit
dorganismes de recourir, titre exceptionnel, des redevances de rutilisation.
Elle implique en revanche un encadrement strict des redevances qui doivent
devenir lexception ce qui semble tre de plus en plus le cas (3).
Le recours des redevances de rutilisation est dj relativement bien
encadr par la loi (4). Dune part, la redevance doit tre calcule en fonction des
cots supports par ladministration, notamment les cots de collecte et de
production, et inclure une rmunration raisonnable des investissements
engags pour la mise disposition des informations, leur anonymisation ou la
rmunration des droits de proprit intellectuelle. Dautre part, elle ne doit pas
tre discriminatoire : elle doit tre perue dans le respect de lgalit de traitement
entre les rutilisateurs sauf si lexercice dune mission de service public rend
(1) Avis n 12 du Conseil national du numrique du 5 juin 2012 relatif louverture des donnes publiques
( Open data ), proposition n 9, pp. 15-16.
(2) Discours dHourtin du Premier ministre du 25 aot 1997 ; dcret n 2011-577 du 26 mai 2011 relatif la
rutilisation des informations publiques dtenues par ltat et ses tablissements administratifs ; circulaire
du 26 mai 2011 relative la cration du portail unique des informations publiques de ltat
data.gouv.fr par la mission Etalab et lapplication des dispositions rgissant le droit de rutilisation
des informations publiques (NOR : PRMX1114652C) ; dcision n 32 du Comit interministriel pour la
modernisation de laction publique du 18 dcembre 2012.
(3) Voir Mohammed Adnne Trojette, Rapport au Premier ministre. Ouverture des donnes publiques. Les
exceptions au principe de gratuit sont-elles toutes lgitimes ?, juillet 2013.
(4) Article 15 de la loi n 78-753 du 17 juillet 1978 prcite.
47
ncessaire loctroi dun droit dexclusivit. Elle doit enfin saccompagner dune
licence type fixant les conditions de rutilisation (1).
Au fil de louverture des donnes publiques, ltat a galement dfini une
doctrine en matire dexception au principe de gratuit. Celle-ci prcise que la
rutilisation des donnes produites dans le cadre de missions de service public ne
peut pas donner lieu au paiement de redevances, sauf si elles correspondent aux
cots gnrs par la mise disposition des donnes ou la fourniture de services
valeur ajoute. Lorsque des redevances sont instaures dans le but de garantir
lanonymisation des informations, celles-ci doivent tre rduites au maximum sans
affaiblir la protection de la vie prive. Enfin, les oprateurs dont la mission est de
produire des donnes et qui sont en partie financs par des redevances de
rutilisation doivent rechercher des modles conomiques leur permettant de
faire face un paysage conomique en profonde reconstitution (2).
La directive dite PSI , qui nimpose pas la gratuit de louverture des
donnes publiques, prcise que lorsque la rutilisation de documents est soumise
des redevances, lesdites redevances sont limites aux cots marginaux de
reproduction, de mise disposition et de diffusion , ce qui revient souvent la
gratuit. Elle ne soumet pas ce principe de tarification au cot marginal les
organismes du secteur public qui sont tenus de gnrer des recettes destines
couvrir une part substantielle des cots lis laccomplissement de leurs missions
de service public et les documents pour lesquels lorganisme () concern est
tenu de gnrer des recettes suffisantes pour couvrir une part substantielle des
cots affrents leur collecte, leur production, leur reproduction et leur
diffusion . Sont galement exempts du principe de la tarification au cot
marginal les bibliothques, les muses et les archives. En toute hypothse, le
montant total des redevances [doit tre calcul] en fonction de critres objectifs,
transparents et vrifiables et le total des recettes desdits organismes provenant
de la fourniture et des autorisations de rutilisation () ne [doit pas] dpasse[r] le
cot de collecte, de production, de reproduction et de diffusion, tout en permettant
un retour sur investissement raisonnable .
En dfinitive, la Commission estime que les modalits de fixation des
redevances, lorsquelles sont absolument ncessaires, doivent se faire en toute
transparence et en fonction de critres tenant compte du mode de financement de
loprateur, des efforts engags par ce dernier pour sadapter au maximum
lexigence de gratuit de louverture des donnes publiques ou de limportance
des cots gnrs par cette ouverture.
La Commission nignore pas que la gnralisation lgislative du principe
de gratuit aura des consquences budgtaires pour les administrations soumises
lobligation dopen data et, tout spcialement, pour les oprateurs dont les
ressources proviennent en partie de redevances de rutilisation. Il appartient
48
Recommandation n 11
Inscrire dans la loi le principe selon lequel la rutilisation des donnes
publiques sopre titre gratuit, sauf dans les cas, exceptionnels et dment
justifis, pour lesquels ltablissement dune redevance est ncessaire.
C. RENFORCER LA PROTECTION DES LANCEURS DALERTE
(1) Voir les propositions visant garantir le principe de gratuit et [] passer des modles conomiques
plus dynamiques in Mohammed Adnne Trojette, op. cit., pp. 83-98.
49
(1) Ralph Nader, Peter J. Petkas et Kate Blackwell, Whistle Blowing, Bantam Press, 1972.
(2) Voir infra, le c du 3 du B du III.
(3) Voir infra, le 2 du C du mme III.
50
(1) Article L. 1132-3 du code du travail et articles 6 et 6 bis de loi n 83-634 du 13 juillet 1983 portant droits et
obligations des fonctionnaires.
(2) Articles L. 1153-3 du mme code et 6 ter de la loi n 83-634 du 13 juillet 1983 prcite.
(3) Articles L. 1152-2 du mme code et 6 quinquies de la mme loi.
(4) Article L. 1161-1 du mme code.
(5) Article L. 1351-1 du code de la sant publique.
(6) Premier alina de larticle L. 1132-3-3 du code du travail.
(7) Premier alina de larticle article 6 ter A de la loi n 83-634 du 13 juillet 1983 prcite.
51
(1) Troisime alina de larticle 6 ter A prcit et second alina de larticle L. 1132-3-3 prcit.
(2) Dj prsente sous le Directoire dans le code pnal de Brumaire an IV, cette disposition a t reprise
larticle 29 du code dinstruction criminelle puis larticle 40 du code de procdure pnale.
52
Malgr les progrs importants faits par notre pays en la matire grce la
nouvelle lgislation de 2013, le caractre segment et limit de la protection
accorde aux lanceurs dalerte tranche avec les recommandations
constamment formules par de nombreuses organisations internationales,
associatives ou institutionnelles, visant ladoption de mesures de protection
allant au-del de la dnonciation dactes illgaux et retenant une dfinition large
des rvlations susceptibles dentrer dans le champ dune alerte.
Par exemple, lassemble parlementaire du Conseil de lEurope considre
que la lgislation de protection des donneurs dalerte doit avant toute chose
offrir une alternative sre au silence, tout en vitant de reprsenter pour des
donneurs dalerte potentiels un "bouclier en carton", pige qui leur donnerait une
fausse impression de scurit (1) ; elle invite donc les tats adopter une
lgislation complte en la matire (voir lencadr ci-aprs). De mme, dans un
rapport de 2009, Transparency International, aprs avoir dress un panorama des
textes applicables dans dix pays europens, recommande dadopter une seule
lgislation, explicite, complte et dtaille, pour la protection des lanceurs
dalerte (2).
Les recommandations du Conseil de lEurope
en matire de protection des lanceurs dalerte (1)
Le Conseil de lEurope estime quune protection complte des lanceurs dalerte :
inclut tous les avertissements de bonne foi lencontre de divers types dactes
illicites, y compris toutes les violations graves des droits de lhomme, qui affectent ou
menacent la vie, la sant, la libert et tout autre intrt lgitime des individus en tant que
sujets de ladministration publique ou contribuables, ou en tant quactionnaires, employs
ou clients de socits prives (), y compris les membres des forces armes et des services
de renseignements ;
comporte des dispositions en droit du travail (protection contre les licenciements
abusifs et les autres formes de reprsailles), en droit pnal et procdure pnale (protection
contre des poursuites pnales pour diffamation, violation du secret commercial ou de secrets
dtats ; protection des tmoins) et en droit des mdias (protection des sources des
journalistes) ;
prvoit des procdures internes () pour () que les dnonciations () fassent
lobjet dune vritable enqute et que lidentit du donneur dalerte ne soit divulgue
quavec son consentement, ou si cela permet dviter des menaces graves et imminentes pour
lintrt public ;
et, [l]orsquil nexiste pas de voies internes pour donner lalerte, ou quelles ne
fonctionnent pas correctement, voire quil ne serait pas raisonnable de sattendre ce
quelles fonctionnent correctement tant donn la nature du problme dnonc par le
donneur dalerte, il conviendrait de la mme manire de protger celui qui utilise des voies
externes, y compris les mdias .
(1) Rsolution 1729 (2010) Protection des "donneurs dalerte" , adopte le 29 avril 2010 par lassemble parlementaire
du Conseil de lEurope.
(1) Rsolution 1729 (2010) Protection des "donneurs dalerte", adopte le 29 avril 2010 par lassemble
parlementaire du Conseil de lEurope.
(2) Transparency International, Alternative to silence : whistleblower protection in 10 European countries,
2009, p. 4.
53
(1) Voir le compte rendu intgral de la premire sance du jeudi 16 avril 2015 publi au Journal officiel de la
Rpublique franaise du vendredi 17 avril 2015.
54
Recommandation n 12
largir le champ du droit dalerte aux faits manifestement contraires
lintrt gnral ou qui font peser sur sa prservation une menace grave et
relle justifiant quils soient ports la connaissance du public.
Ainsi dfinis et circonscrits, les faits dont le lanceur dalerte pourrait
lgitimement tmoigner permettraient de couvrir les zones grises mal
apprhendes par le droit ou situes hors du champ de la rpression pnale tout en
les limitant aux seules affaires intressant la vie publique et dmocratique. Il peut
sagir par exemple de la rvlation de conflits dintrts hors du champ de la loi
relative la transparence de la vie publique ou de la mise au jour de scandales
industriels ou financiers.
La Commission souligne que deux garanties supplmentaires permettent,
en droit franais, de poursuivre tout abus dans lexercice de ce droit de
signalement. Il sagit, dune part, des dispositions du code pnal relatives la
dnonciation calomnieuse (1) et, dautre part, de larticle 27 de la loi du
29 juillet 1881 sur la libert de la presse, qui rprime [l]a publication, la
diffusion ou la reproduction, par quelque moyen que ce soit, de nouvelles fausses,
(1) Articles 226-10 226-12 du code pnal.
55
56
garantir la protection du lanceur dalerte dans lattente quun juge statue sur la
lgalit des ventuelles sanctions disciplinaires ou professionnelles dont il aurait
fait lobjet en reprsailles de son tmoignage.
La Commission insiste tout particulirement pour que lautorit charge de
mettre en uvre cette protection dispose dune impartialit et dune indpendance
relles et incontestables. En labsence de telles garanties, elle suggre de confier
cette mission au Dfenseur des droits qui, aux termes de larticle 71-1 de la
Constitution, veille au respect des droits et liberts par les administrations de
ltat, les collectivits territoriales, les tablissements publics, ainsi que par tout
organisme investi dune mission de service public, ou lgard duquel la loi
organique lui attribue des comptences .
Recommandation n 13
Instaurer un canal dinformation scuris au profit des lanceurs dalerte
leur permettant de saisir une personnalit indpendante charge de les
protger contre dventuelles menaces ou reprsailles.
Cette personnalit pourrait tre lautorit administrative indpendante
charge de mettre en uvre le droit linformation publique si elle dispose
dune indpendance incontestable et de pouvoirs suffisants ou, dfaut, le
Dfenseur des droits.
57
58
rvolution du web 2.0 ont particulirement renforc la capacit des citoyens jouir
de leur libert dexpression dans sa dimension active et contribuer la
diffusion de linformation et la circulation et lchange dides et dopinions. On
peut mme affirmer quavec internet ce droit, longtemps rserv aux individus
ayant accs aux mdias traditionnels (presse crite, audiovisuel, diteurs) a
cess dtre thorique pour lessentiel de la socit.
Le rgime juridique de la libert dexpression sur internet a t pour
lessentiel fix par la loi n 2004-575 du 21 juin 2004 pour la confiance dans
lconomie numrique (LCEN) qui transpose la directive n 2000-31 du 8 juin
2000 sur le commerce lectronique. Il repose sur lapplication aux diteurs de
services de la loi du 29 juillet 1881 sur la libert de la presse. Quant aux
hbergeurs, nouvelle catgorie dacteurs propre lre numrique, afin quils ne
soient pas amens exercer une surveillance gnralise et une censure des
contenus de tiers quils rendent accessibles, ils bnficient par rapport aux diteurs
dun rgime de responsabilit civile et pnale attnue lgard des contenus
illgaux. Ce rgime est donc garant de la libert dexpression permise chacun
par la rvolution du web 2.0 mais aussi de la libert dentreprendre et dinnovation
puisquun rgime dobligation trop lourd limiterait lattractivit du statut et
constituerait un obstacle lentre de nouveaux acteurs.
Or, cet quilibre fait aujourdhui lobjet dimportantes remises en
question dans lobjectif de faciliter la lutte contre les contenus illgaux.
Ltude annuelle du Conseil dtat 2014 rsume ainsi la problmatique de la
libert dexpression lre numrique : lessor dinternet ne change pas les
limites pouvant tre imposes la libert dexpression mais amne sinterroger
sur les instruments de la lutte contre les contenus outrepassant ses limites (1).
cet gard et de manire gnrale, la Commission regrette la tendance
des pouvoirs publics aborder internet trop systmatiquement comme un univers
essentiellement dangereux et menaant en ngligeant sa dimension doutil au
service de la dmocratie. Alors que la Commission avait souhait inscrire ses
rflexions dans une dmarche positive en envisageant le numrique comme un
levier dacclration dmocratique et dapprofondissement des droits et liberts,
force est de constater que la teneur des dbats politiques et lactualit lgislative
lont oblige adopter une dmarche largement dfensive en ce qui concerne les
liberts et en particulier la libert dexpression. Notre pays aura dailleurs connu,
pendant lanne dexistence de la Commission, la mobilisation populaire la plus
importante de son histoire en faveur de la libert dexpression la suite des
attentats de janvier 2015 et une rgression particulirement nette de la protection
de cette libert avec ladoption de la loi du 13 novembre 2014 renforant les
dispositions relatives la lutte contre le terrorisme et lannonce de plus amples
remises en cause de la loi du 29 juillet 1881.
59
La Commission estime que les dfis, rels, poss par la lutte contre les
contenus illgaux sur internet ne doivent pas conduire la mise en place
progressive de rponses qui, sans tre efficaces, entraneraient une rgression
globale des liberts lge numrique. Elle met en garde contre la tentation du
lgislateur de remdier des dysfonctionnements, en particulier les lenteurs de la
justice, en touchant des principes de droit.
La Commission constate en effet que lobjectif de lutte contre les contenus
illgaux sur internet aboutit aujourdhui une multiplication de propositions et
dvolutions lgislatives (remise en cause de la loi du 29 juillet 1881, tendance au
renforcement du rle des acteurs privs ou des autorits publiques dans la lutte
contre les contenus illgaux en contournant lautorit judiciaire) qui sont porteuses
dune rgression majeure en matire de protection des liberts lre numrique.
La Commission rappelle que la technologie nest pas libratrice en soi. Il
nest donc pas exclure que la rvolution numrique, qui est porteuse dun
accroissement de leffectivit de la libert dexpression, et partant dune
refondation dmocratique sur une base beaucoup plus informe, dlibrative et
participative, saccompagne finalement dune rgression de la libert dexpression
et de ltat de droit.
Face ce risque, la Commission souhaite affirmer plusieurs principes
simples : le respect de la neutralit technologique en matire de libert
dexpression (A) qui implique le respect de la loi du 29 juillet 1881 (B) ainsi que
le principe du recours au juge (C) comme garantie fondamentale de la libert
dexpression.
A. AFFIRMER LE PRINCIPE DE NEUTRALIT TECHNOLOGIQUE
60
Recommandation n 14
Afin de mettre fin lopinion rpandue selon laquelle le champ de la loi de
1881 sur la libert de la presse se limiterait la presse, la renommer loi
sur la libert dexpression .
2. Lexclusion de plein droit dinternet du rgime de laudiovisuel
61
62
63
sont pas aussi forts sur internet que pour les services audiovisuels classiques, et
[qu]il est prfrable de rserver au juge le prononc de mesures restrictives de
cette libert (1).
La Commission rappelle surtout que le premier fondement thorique de la
rgulation audiovisuelle, savoir la raret des frquences, laquelle limite le
nombre des acteurs, est totalement absent de lunivers numrique. Par consquent,
elle estime que rien ne justifie lextension du rgime drogatoire
extra-judiciaire dencadrement de la libert dexpression spcifique
laudiovisuel internet.
Recommandation n 15
Ne pas tendre internet le rgime drogatoire extra-judiciaire
dencadrement de la libert dexpression spcifique laudiovisuel.
En revanche, le dveloppement de la consommation audiovisuelle sur
internet, laugmentation substantielle, permise par le numrique, du nombre
dacteurs prsents sur la plateforme hertzienne et le recul de la place de la
tlvision hertzienne dans la consommation mdiatique pourraient terme
conduire une remise en cause du mode de rgulation spcifique de la libert
dexpression applicable laudiovisuel.
Sagissant de lavenir de la rgulation audiovisuelle, la Commission
estime quil convient de bien distinguer les enjeux du financement de la cration
lre numrique de la question de la libert dexpression. Si lobjectif dtendre en
les adaptant les principes de lexception culturelle de nouveaux acteurs de
lunivers numrique peut se justifier, cela nimplique pas dtendre par la mme
occasion lencadrement de la libert dexpression spcifique lcosystme ferm de
laudiovisuel.
3. La ncessit de justifier tout traitement diffrenci fond sur la
technologie
64
Recommandation n 16
Faire respecter le principe de neutralit technologique dans la dfinition
de la politique publique de soutien la presse, ce qui implique en
particulier de dfendre lapplication dun mme taux de TVA, quel que
soit le support.
La Commission estime galement que la neutralit technologique soppose
la cration de circonstances aggravantes lorsque des dlits sont commis par
internet.
Sappuyant sur largument dune spcificit dinternet et notamment
de son effet amplificateur ou dmultiplicateur , plusieurs textes ont
introduit une circonstance aggravante lie la diffusion sur internet. Pour sa part,
la Cour europenne des droits de lhomme (CEDH) a dvelopp une jurisprudence
assez abondante qui tmoigne de sa volont dappliquer internet les principes
gnraux quelle a dfinis en matire de libert dexpression, tout en reconnaissant
plusieurs reprises lexistence dune circonstance aggravante lie la diffusion
sur internet.
Dans une recommandation publie le 29 septembre 2014 (1), la
Commission sest prononce contre larticle 5 de la loi n 2014-1353 du
13 novembre 2014 renforant les dispositions relatives la lutte contre le
terrorisme, qui a transfr les dlits dapologie du terrorisme et de provocation au
terrorisme hors de la loi de 1881 vers le code pnal en crant une circonstance
aggravante lorsque les propos ont t communiqus au moyen dun service de
communication au public en ligne . Une position largement majoritaire sest
exprime contre cette disposition qui traduit une dfiance de principe lgard
dinternet. La Commission attire lattention sur la ncessit de justifier tout
traitement diffrenci fond sur la technologie et estime quun tel dispositif se
heurte au principe dgalit devant la loi pnale. Interrog sur ce sujet, lors de son
audition du 13 novembre 2014, M. Marc Robert, procureur gnral prs la cour
dappel de Versailles, auteur du rapport Protger les internautes : rapport sur la
cybercriminalit, a galement jug dangereux dassocier une circonstance
aggravante un mode de communication ou dexpression .
La Commission considre quinternet ne doit pas tre
systmatiquement envisag de manire ngative. Faire, par principe, de
lutilisation ou de la consultation dinternet une circonstance aggravante revient
exprimer une position de dfiance lgard dune technologie dont on a tendance
oublier quelle constitue aussi un espace dinteraction, de collaboration et de
partage. La Commission estime mme que contrairement aux mdias traditionnels,
internet, en permettant le dbat et linteractivit, offre une plus grande facult
de distanciation vis--vis des contenus et favorise lmergence de mouvements
(1) Voir la recommandation du 29 septembre 2014 sur plusieurs articles du projet de loi renforant les
dispositions relatives la lutte contre le terrorisme.
65
Recommandation n 17
Ne pas faire par principe de lutilisation dinternet une circonstance
aggravante.
La neutralit technologique soppose galement la remise en cause
dans lunivers numrique de principes anciens, comme la possibilit de
recourir au pseudonymat, l encore au nom de la ncessit de mieux sanctionner
les propos hors la loi. Des responsables politiques et observateurs sattaquent
pourtant rgulirement lanonymat sur internet en rpandant lopinion,
errone, selon laquelle il saccompagnerait dune absence de responsabilit. Le
16 dcembre 2013, M. Franois Hollande, qui recevait le Conseil reprsentatif des
institutions juives (Crif) llyse, avait par exemple fait part de sa volont de
lutter contre la tranquillit de lanonymat qui permet de dire des choses
innommables sans tre retrouv sur internet.
La Commission rappelle que lanonymat autoris par larticle 6-III-2
de la LCEN est en ralit une possibilit de pseudonymat, qui nexonre
aucunement celui qui y a recours de sa responsabilit lgard des propos illgaux
(diffamation, injure, appel la haine, etc.). Larticle 6-III-2 dispose en effet que
les personnes ditant titre non professionnel un service de communication au
public en ligne peuvent ne tenir la disposition du public que le nom, la
dnomination ou la raison sociale et ladresse de leur hbergeur, sous rserve de
lui avoir communiqu les lments permettant de les identifier. Les hbergeurs
sont assujettis au secret professionnel pour tout ce qui concerne la divulgation de
ces lments didentification mais ce secret professionnel nest pas opposable
lautorit judiciaire. Le propritaire dun blog ou le titulaire dun compte Twitter,
par exemple, mme sil reste anonyme pour le grand public, est tenu de dclarer sa
vritable identit son hbergeur et dassumer ses ventuelles infractions.
Auditionne par la Commission le 3 juillet 2014, Mme Marie Mongin,
vice-prsidente de la 17e chambre du tribunal de grande instance (TGI) de Paris, a
rappel que le pseudonymat sur internet ne soulevait quune question dordre
pratique que la LCEN permet de rsoudre en autorisant lautorit judiciaire
requrir certaines informations caractre personnel pour poursuivre les auteurs.
Interroge sur ce point lors de laudition du Conseil dtat, le 16 octobre 2014,
Mme Maryvonne de Saint-Pulgent a rappel qu on ne peut pas, au nom des
difficults faire reconnatre son prjudice, instaurer ce qui serait
invitablement considr comme une censure et mis en garde contre la
tentation de remdier des dysfonctionnements en touchant des principes de
droit .
66
Recommandation n 18
Raffirmer la possibilit de recourir au pseudonymat sur internet.
lheure du big data et du renforcement des outils de la surveillance, se
pose plutt la question du statut des techniques danonymisation de type Tor (et
technologies lies) et de chiffrement des communications. Ce thme sera abord
dans la partie III du prsent rapport consacre aux enjeux de la protection de la vie
prive et des donnes caractre personnel lre numrique (1).
B. PRSERVER LA LOI DU 29 JUILLET 1881 SUR LA PRESSE, PILIER DE
LA DMOCRATIE, AUJOURDHUI MENACE
67
68
69
que nous ne nous trompions pas : pour des paroles, il faut rester dans le cadre de
la loi de juillet 1881 .
Lexclusion de ces dlits hors de la loi sur la presse a constitu un effet de
brche majeur et rendu le droit illisible et incohrent. En effet, comment justifier
que lapologie du terrorisme soit rprime plus durement que lapologie de crime
contre lhumanit, lincitation la haine raciale, antismite, homophobe, sexiste
etc. ? Ds lors que lon accorde sans justification thorique valable un traitement
particulier certains dlits dopinion jugs particulirement inacceptables en
raction certains vnements, la tentation est grande de multiplier ces exceptions
jusqu en faire la rgle. Force est de constater que les craintes de la Commission
ont t confirmes par lannonce ds janvier 2015 dun projet de loi visant
basculer dautres infractions hors du champ de la loi sur la presse.
Recommandation n 19
Rintroduire lapologie du terrorisme dans la loi de 1881 sur la libert de
la presse.
2. Lannonce dun projet visant basculer de nouveaux dlits dopinion
hors de la loi sur la presse : vers la fin de la loi sur la presse ?
70
71
Recommandation n 20
Mettre un terme au transfert dans le code pnal des infractions la libert
dexpression relevant de la loi sur la presse.
3. Se garder dune conception de la libert dexpression deux vitesses
72
Recommandation n 21
Ne pas rserver les principes protecteurs de la libert dexpression aux
journalistes professionnels.
C. CONFORTER LA PLACE DU JUGE COMME GARANT DE LA LIBERT
DEXPRESSION
(1) Franois Ewald, Internet, la fin du journalisme ? , Les chos, janvier 2007.
73
(1) Conseil national du numrique, Ambition numrique. Pour une politique franaise et europenne de la
transition numrique, juin 2015, p. 37.
74
75
message illicite peut se rvler dlicate, mme pour un juriste . Les hbergeurs, nayant ni
les comptences ni les moyens pour les caractriser, risqueraient de censurer tout contenu
signal afin de se prmunir de toute mise en cause de leur responsabilit.
Lhbergeur ne sera donc pas sanctionn pour ne pas avoir retir un contenu
dont le caractre illicite nest pas manifeste. Notamment il ne peut tre exig de
lhbergeur, en cas de prtendue contrefaon, de vrifier la titularit des droits sur luvre.
Dans une ordonnance du 4 avril 2013, le juge des rfrs du tribunal de grande instance
rappelle que lhbergeur na pas apprcier le caractre diffamatoire dun contenu et que la
diffamation, la supposer constitue, ngale pas forcment trouble manifestement
illicite .
linverse, le tiers qui dnonce des contenus de manire intempestive peut voir sa
responsabilit engage. En application de larticle 6-I-4, le fait, pour toute personne, de
prsenter aux hbergeurs un contenu comme tant illicite dans le but den obtenir le retrait
ou den faire cesser la diffusion alors quelle sait cette information inexacte, est punie dune
peine dun an demprisonnement et de 15 000 euros damende.
Larticle 6-I-5 pose une prsomption de connaissance des faits litigieux lorsque la
notification du contenu illicite lhbergeur comporte un certain nombre dlments
notamment la description des faits litigieux et ladresse web du contenu incrimin, les motifs
pour lesquels le contenu doit tre retir et la copie de la premire demande de retrait adresse
lditeur ou la justification de limpossibilit de contacter lditeur. Les juges ont considr
plusieurs reprises que si la notification navait pas t faite dans les formes, la
responsabilit de lhbergeur ne pouvait pas tre engage avant de considrer que la loi
nimpose pas de recourir la procdure de notification pour informer les hbergeurs.
Le rapport de Marc Robert sur la cybercriminalit indique que ce dispositif a t
investi par lautorit publique. De telles demandes, qui relvent alors de la police
administrative, peuvent viser aussi bien des hbergeurs trangers que franais ; elles sont
gnralement satisfaites lheure actuelle lorsque linfraction vise concerne le racisme, la
pdopornographie ou lescroquerie. Il sagit toutefois dune simple obligation de moyens,
dans la mesure o lhbergeur peut sexonrer de toute responsabilit sil justifie que
lauteur ou lditeur de la page concerne a t invit retirer ou modifier le contenu
faisant grief (2).
(1) Dcision n 2004-496 DC du 10 juin 2004, Loi pour la confiance dans lconomie numrique, considrant 9.
(2) Groupe de travail interministriel sur la lutte contre la cybercriminalit, Protger les internautes. Rapport sur la
cybercriminalit, fvrier 2014, p. 185.
76
77
78
Les solutions ont t plus fluctuantes sagissant des sites de partage de vidos. Si
dans un premier temps, les juges ont pu opter pour la qualification dditeur (1), lensemble
des sites de partage de vidos est dsormais qualifi dhbergeur. Dans deux arrts
Google du 23 mars 2010, la CJUE a prcis que lhbergeur doit avoir un rle neutre,
purement technique, automatique et passif. Par application de ces critres, la Cour de
cassation a reconnu le statut dhbergeur DailyMotion en 2011 (2). La mme qualification
a t retenue pour les sites agrgateurs dinformation.
La qualification des places de march en ligne telles que le site eBay fait dbat. Dans
un arrt LOral c. eBay, la Cour de justice de lUnion europenne a jug que le statut
dhbergeur ne pouvait sappliquer un site de place de march que si celui-ci ne joue pas
un rle actif qui lui permette davoir une connaissance ou un contrle des donnes
stockes et que ledit exploitant joue un tel rle quand il prte une assistance laquelle
consiste notamment optimiser la prsentation des offres la vente en cause et
promouvoir celles-ci (CJUE, LOral SA et autres contre eBay International AG et autres,
12 juillet 2011, n C-324/09). Dans une autre affaire concernant eBay, la Cour de cassation a
repris le mme raisonnement et confirm larrt de la cour dappel de Paris cartant la
qualification dhbergeur (Cass. com., 3 mai 2012, n 11-10.508).
Les socits Louis Vuitton Malletier et Christian Dior Couture reprochaient
notamment eBay de favoriser des actes de contrefaon de leurs marques et ainsi de
commettre des actes illicites.
En substance, la Cour de cassation relve queBay :
fournit lensemble des vendeurs des informations leur permettant doptimiser
leurs ventes ;
assiste les vendeurs dans la description des objets mis en vente ;
propose aux vendeurs de crer un espace personnalis de mise en vente voire mme
de bnficier dassistants vendeurs ;
envoie des messages invitant lenchrisseur qui na pu remporter une enchre se
reporter sur dautres objets similaires.
Dans ces conditions, la Cour de cassation considre queBay a jou un rle actif
indpendamment de toute option choisie par les vendeurs, en sorte que la plateforme de
commerce lectronique ne peut prtendre au statut dhbergeur.
Le statut des moteurs de recherche, dont la responsabilit lgard des contenus
illgaux auxquels ils renvoient na pas t prvue par la LCEN, fait galement lobjet de
dbats. La jurisprudence se montre particulirement fluctuante sur le statut de Google pour
son service Adwords. Saisie sur renvoi prjudiciel de la Cour de cassation de la qualification
du service de rfrencement Adwords de Google, la CJUE a appliqu le mme critre du
rle actif ; tout en laissant au juge national le soin de qualifier le service de Google, la
CJUE a relev que Google procde, laide des logiciels quelle a dvelopps, un
traitement des donnes introduites par des annonceurs et quil en rsulte un affichage des
annonces sous des conditions dont Google a la matrise et que Google dtermine lordre
daffichage, en fonction, notamment, de la rmunration paye par les annonceurs (CJUE,
23 mars 2010, Google France et Google Inc c. Louis Vuitton Malletier, n C-236/08, 115).
Nanmoins dans un arrt du 9 avril 2014, la Cour dappel de Paris a confirm le statut
dhbergeur de Google pour son service Google Adwords.
Sagissant du service de recherche naturelle , le TGI de Paris, dans un jugement
du 6 novembre 2013, a cart la qualification dhbergeur et retenu, en se fondant sur des
documents manant dailleurs de la socit Google elle-mme, lexistence dun choix
79
ditorial quant aux classements des contenus, la socit ayant une entire libert dans la
dtermination de son algorithme (3).
(1) CA Paris, 7 juin 2006, Tiscali Mdia c. Dargaud Lombard et Lucky Comics ; Cass. 1re civ., 14 janvier 2010,
n 06-18.855.
(2) Cass. 1re civ., 17 fvrier 2011, n 09-67896.
(3) TGI Paris, Mosley c. Google Inc., n 11/07970.
Recommandation n 22
Raffirmer la dichotomie entre diteur et hbergeur et raffirmer la
responsabilit limite de lhbergeur, garante de la libert dexpression et
de la libert dinnovation.
Ne pas crer de catgorie intermdiaire des plateformes entre
lhbergeur et lditeur.
80
(1) La Quadrature du net, Projet de loi sur lgalit entre les hommes et les femmes : non la censure prive du
net, 15 janvier 2014.
(2) Benot Tabaka, Une histoire dhbergeurs , Owni, aot 2011.
81
amens faire nous-mmes la censure dune opinion qui ne devrait se jouer que
devant le juge () Il y a l une zone grise de la libert dexpression . M. Edwy
Plenel sest exprim sur la ncessit de raffirmer le statut de lhbergeur . Il a
estim que le droit actuel ntait pas suffisamment protecteur de la libert
dexpression en ce quil mettait lhbergeur quest Mediapart en situation de
censurer des opinions en dehors de toute intervention dun juge.
Lors de la mme table ronde, M. Giuseppe di Martino, secrtaire gnral
de Dailymotion et prsident de lAssociation des services Internet communautaires
(ASIC), a galement indiqu que DailyMotion tait amen retirer des propos
relevant de lopinion et non manifestement illicites : [e]n dehors des contenus
manifestement illicites, nous avons tendance refuser les demandes de retrait.
Mais si les choses senveniment et que nous sentons que le dbat va tre sans fin,
de guerre lasse, nous retirons le contenu. Il ny a donc pas dautomaticit. Face
une demande de retrait dun contenu au motif quil serait diffamatoire, en tant
que bons parents, on le fait ou pas Il ny pas dautomaticit la diffrence de ce
que peut faire Mediapart. Tels propos sur la politique expansionniste dIsral vont
tre jugs inacceptables par certains mais pas par dautres. Nous sommes entre le
marteau et lenclume. Si nous voyons que les choses senveniment, nous les
retirons.
La Commission estime par consquent quil serait ncessaire que le
lgislateur reprcise cette notion de manifestement illicite , qui comporte une
dimension morale, en lui substituant la notion de manifestement illgal .
La Commission serait galement favorable lintroduction du principe
du contradictoire dans le retrait de contenus illgaux. Le Conseil national du
numrique propose cet gard de faire intervenir la plateforme PHAROS afin que
lhbergeur ne soit plus lunique juge du manifestement illicite . Lorsquun
contenu contraire la loi est signal par un individu, son signalement serait
transmis sans dlai lhbergeur ainsi qu PHAROS. Dans le mme temps,
lauteur du contenu litigieux serait inform du signalement et du fait quil peut
prsenter ses observations dans un dlai raisonnable. Ces observations seraient
transmises PHAROS ainsi qu la plateforme. Ds rception du signalement, la
plateforme examinerait le contenu. Si celui-ci est manifestement illicite, elle le
retirerait temporairement en attendant la confirmation formelle de PHAROS en
charge du traitement approfondi du signalement. Le cas chant, aprs avoir pris
connaissance des ventuelles observations de lauteur du contenu, PHAROS
confirmerait ou non le caractre manifestement illicite du contenu et se rserverait
lopportunit de transmettre le dossier au parquet. dfaut de confirmation, le
contenu serait rintgr sur la plateforme.
Sagissant des suppressions de contenus par des hbergeurs la demande
de tiers, la Commission souhaite quil puisse y avoir une transparence sur les
mesures prises travers la mise en place dune base de donnes des
notifications. Le Conseil national du numrique propose cet gard la cration
dune plateforme recensant les retraits de contenus en format libre et ouvert. Cette
82
Recommandations nos 23 25
n 23 : substituer dans la lgislation la notion plus objective de
manifestement illgal celle de manifestement illicite ;
n 24 : introduire le principe du contradictoire dans le retrait de
contenus illgaux. Faire intervenir la plateforme PHAROS afin que
lhbergeur ne soit plus seul juge du manifestement illicite ;
n 25 : assurer la transparence des suppressions de contenus par
les hbergeurs travers la mise en place dune base de donnes des
notifications et retraits en format libre et ouvert.
c. Raffirmer les obligations limites des hbergeurs dans la lutte contre
les contenus illgaux
De nombreuses voix slvent aujourdhui pour exiger un renforcement de
la responsabilit des intermdiaires de linternet dans la lutte contre les contenus
illgaux fournis par des tiers (voir lencadr ci-aprs).
Il est notamment propos :
dimposer de nouvelles obligations de surveillance lensemble des
hbergeurs ;
ou de crer une nouvelle catgorie intermdiaire entre lhbergeur et
lditeur dans lobjectif de lui imposer des obligations de surveillance accrues
lgard des contenus illgaux.
De nombreux acteurs appellent de leurs vux un renforcement des obligations
des intermdiaires privs dans la lutte contre les contenus illgaux
Cette position est dfendue par les ayants droit, certaines associations de lutte contre
les discriminations mais aussi de nombreuses personnalits politiques ou institutions
publiques.
Le Conseil dtat dans son tude annuelle propose par exemple dimposer aux
hbergeurs (comme aux plateformes) une obligation dempcher, durant un dlai
dtermin, la rapparition des contenus ayant prcdemment fait lobjet dun retrait.
Cette obligation serait prononce par lautorit administrative. Cette proposition avait t
formule antrieurement par un rapport de Mme Mireille Imbert-Quaretta sur la lutte contre
la contrefaon en ligne remis en mai 2014 la ministre de la culture. Comme lindique ce
rapport, la rapparition des contenus supprims constitue la principale limite des
procdures de notification des contenus contrefaisants hbergs sur les sites. Les ayants
droit, qui ont recours la notification prvue larticle 6 de la loi n 2004-575 du
21 juin 2004 pour la confiance dans lconomie numrique, sont confronts la
rapparition permanente des contenus et des liens dont ils demandent le retrait (1).
83
84
85
Recommandation nos 26 et 27
n 26 : ne pas renforcer par la loi les obligations de surveillance des
intermdiaires techniques ;
n 27 : rserver au juge la facult de prononcer des injonctions de
retrait prolong de contenus illgaux.
2. Limiter les cas de contournement du juge par les autorits
administratives
86
87
88
89
derniers sont coopratifs. cet gard, elle rappelle que les articles 6-I-2 et 6-I-3
de la LCEN permettent toute personne, y compris la personne publique, de
dnoncer un hbergeur un contenu manifestement illicite condition que cette
dnonciation soit justifie dans les conditions prvues par larticle 6-I-5 de la
LCEN. Lhbergeur doit alors retirer linformation ou en rendre laccs
impossible sous peine de voir sa responsabilit civile et pnale retenue.
La Commission, consciente que cette solution nest pas adapte en
prsence dhbergeurs non coopratifs, recommande lutilisation du blocage
titre subsidiaire et sur dcision judiciaire.
En outre, dans le cas o un dispositif de blocage serait prvu par la loi,
cette dernire doit galement prvoir un mcanisme dvaluation de lefficacit du
dispositif, afin de vrifier que les effets du blocage sont en adquation avec
lobjectif de la restriction et dviter tout blocage excessif des contenus.
Recommandation n 28
Nautoriser le blocage qu titre subsidiaire et sur dcision judiciaire.
Accompagner tout dispositif de blocage dun dispositif dvaluation de son
efficacit.
b. Limiter les cas de contournement du juge par les autorits
administratives
Dans une dmocratie, o le juge est cens tre garant de la libert
dexpression et donc seul pouvoir la limiter, offrir lautorit administrative la
possibilit dordonner un retrait/blocage/drfrencement sans recours
lautorit judiciaire constitue l encore un effet de brche majeur. Comment
justifier en effet la ligne de partage entre les contenus illgaux pour lesquels le
blocage administratif est autoris et les contenus pour lesquels il ne le serait pas ?
Comme on pouvait sy attendre, des propositions dtendre le principe du
blocage sur dcision administrative dautres contenus illgaux nont pas tard
fleurir dans le dbat public, en sappuyant lgitimement sur le prcdent cr.
Dans un communiqu de presse du 16 janvier 2015, la garde des Sceaux,
Mme Christiane Taubira a ainsi annonc sa volont de confier lautorit
administrative la possibilit de bloquer les sites et messages de haine raciste ou
antismite. Le 30 mars 2015, lors des dbats sur la proposition de loi renforant la
lutte contre le systme prostitutionnel, les snateurs ont adopt, contre lavis du
Gouvernement, un amendement tendant rtablir le dispositif de blocage, sur
dcision administrative, des sites internet utiliss pour les rseaux de traite et de
proxntisme, dispositif qui avait t supprim lAssemble nationale. La
rapporteure, Mme Michelle Meunier, a estim que les arguments du
Gouvernement (efficacit incertaine et ncessit dun contrle du juge judicaire)
avaient quelque peu perdu de leur porte depuis ladoption de la loi du
90
Recommandation n 29
Ne pas introduire de nouveau cas de blocage sur dcision administrative.
De manire gnrale, la Commission souhaite mettre en garde le
lgislateur contre la tentation de permettre des autorits administratives ou
des autorits administratives indpendantes de contourner le juge ou de sy
substituer.
Cette tentation sest illustre avec la cration de la Haute Autorit pour la
diffusion des uvres et la protection des droits sur internet. Dans sa
dcision n 2009-580 DC du 10 juin 2009 sur la loi favorisant la diffusion et la
protection de la cration sur internet (dite Hadopi 1 ), le Conseil constitutionnel
a censur les dispositions qui tendaient confier cette autorit administrative
indpendante le pouvoir de couper laccs internet de titulaires dabonnement,
en consacrant le droit daccs internet comme condition de la libert
dexpression, et en rappelant qu eu gard la nature de la libert garantie par
larticle 11 de la Dclaration de 1789, le lgislateur ne pouvait, quelles que soient
les garanties encadrant le prononc des sanctions, confier de tels pouvoirs une
autorit administrative dans le but de protger les droits des titulaires du droit
dauteur et de droits voisins (1).
Depuis, les propositions de contournement du juge par des autorits
administratives ou de substitution dautorits administratives au juge nont cess
de prolifrer (voir lencadr ci-aprs).
De nombreuses propositions tendant contourner le juge
par des autorits administratives
Les propositions du Conseil suprieur de laudiovisuel, voques prcdemment,
dtendre internet les principes de la rgulation extra-judiciaire des contenus
audiovisuels, relvent de cette logique. La Commission les estime dnues de fondement.
Lavis de la CNCDH sur la lutte contre les discours de haine sur internet du
12 fvrier 2015 propose la cration dune autorit administrative indpendante (AAI)
charge de la rgulation du web ou lattribution une AAI existante (CSA, HADOPI ou
CNIL) dune mission de protection des droits et liberts du numrique . Cette instance,
largement inspire de lHADOPI, dont il sagirait dadapter le modle aux discours de
haine sur internet , pourrait notamment procder :
un avertissement de lusager, celui-ci consistant informer linternaute de
linfraction commise et des sanctions encourues. Paralllement, lAAI pourrait dvelopper
(1) Dcision n 2009-580 DC du 10 juin 2009, Loi favorisant la diffusion et la protection de la cration sur
internet, considrant 16.
91
Recommandation n 30
Limiter les cas
administratives.
de
contournement
du
juge
par
des
autorits
92
(1) Voir la recommandation du 22 juillet 2014 sur larticle 9 du projet de loi renforant les dispositions
relatives la lutte contre le terrorisme.
(2) Orientations du Conseil de lUnion Europenne relatives la libert dexpression en ligne et hors ligne,
12 mai 2014, 22.
93
Recommandations nos 31 37
n 31 : organiser un traitement prioritaire par le parquet des
plaintes portant sur des contenus particulirement odieux (en particulier
les contenus dapologie du terrorisme et de provocation au terrorisme) ;
n 32 : valuer lopportunit de dsigner un juge spcialis, au
besoin de proximit, habilit traiter ces plaintes et/ou instaurer la
possibilit pour lautorit administrative de saisir le juge des rfrs en cas
de contenus manifestement odieux (diffusion dactes de barbarie,
meurtres, tortures en ligne, etc.) ;
n 33 : examiner la possibilit de mettre en place une procdure
judiciaire acclre pour les simples rplications de contenus dj
condamns ;
n 34 : mettre ltude un dispositif inspir du systme de
signalement mis en uvre par lAutorit de rgulation des jeux en ligne
(ARJEL), qui permettrait lautorit administrative de prsenter dates
rgulires lautorit judiciaire des sries de contenus particulirement
odieux bloquer ;
n 35 : crer un parquet spcialis sur les questions de contenus
illicites en ligne ;
n 36 : crer un ple de comptences numriques au sein du
ministre de la Justice ddi la mise en uvre dune politique pnale en
la matire et au suivi des travaux europens et internationaux relatifs la
criminalit en ligne. Ce service pourrait aussi avoir un rle dexpertise et
de conseil auprs des magistrats en poste en juridiction ;
(1) Conseil national du numrique, op. cit., pp. 82-83.
94
Recommandation n 38
Amliorer leffectivit de la loi de 1881 sur la libert de la presse :
prciser et actualiser les notions despace public et despace priv,
au regard des nouvelles formes de communauts et de rseaux numriques
du web 2.0 ;
envisager la numrisation des procdures, notamment des
assignations et significations ; simplifier et faciliter les procdures de
rfr par la cration dun rfr numrique et prvoir la possibilit de
dposer plainte en ligne ;
prvoir un droit de rponse effectif sur internet au profit des
associations antiracistes.
c. Garantir les conditions dune meilleure coopration des hbergeurs
Dans son tude annuelle 2014, le Conseil dtat propose de dfinir un
socle de rgles jouant un rle particulirement important dans la protection des
droits fondamentaux, qui seraient applicables tous les acteurs dirigeant leurs
services vers la France ou lUnion europenne, quel que soit leur lieu
dtablissement. Seraient notamment concerns lobligation de coopration des
hbergeurs avec les autorits administratives et judiciaires et le droit pnal,
notamment les abus de la libert dexpression.
En effet, les II et II bis de larticle 6 de la LCEN, qui prvoient les
obligations de conservation des donnes et de coopration avec les autorits
judiciaires et administratives applicables aux hbergeurs, ne dfinissent pas leur
champ dapplication territorial. La loi devrait donc prvoir que lobligation de
coopration est applicable tout hbergeur dirigeant ses activits vers la
France.
95
Recommandations nos 39 41
n 39 : prvoir lapplication tout hbergeur dirigeant ses activits
vers la France des obligations de coopration avec les autorits
administratives et judiciaires prvues par larticle 6 de la LCEN ;
n 40 : rformer le MLAT (Mutual Legal Assistance Treaty) qui
permet lautorit judiciaire franaise daccder des informations
stockes dans des plateformes hberges aux tats-Unis dans le but de
favoriser une plus grande rapidit dans lchange des donnes ;
n 41 : entreprendre une action diplomatique forte pour faire
signer et ratifier par les tats hbergeant des sites diffusant des discours
de haine le protocole additionnel n 189 la Convention cybercriminalit
du Conseil de lEurope spcifiquement ddi au racisme et
lantismitisme.
d. Renforcer les dispositifs de signalement sur les plateformes
Compte tenu de lintrt gnral attach la rpression de certains
contenus particulirement odieux, larticle 6-I-7 de la LCEN oblige les FAI et
hbergeurs mettre en place un dispositif facilement accessible et visible
permettant toute personne de leur signaler ce type de contenu, informer
promptement les autorits publiques comptentes en cas de signalement et
rendre publics les moyens quils consacrent la lutte contre ces activits illicites.
En ce qui concerne la mise en uvre de cette obligation, le rapport de
Marc Robert de fvrier 2014 sur la lutte contre la cybercriminalit observe des
pratiques htrognes selon les prestataires. Ainsi les prestataires membres de
lAssociation des fournisseurs daccs Internet (AFA) ont-ils mobilis leur
service de signalement Pointdecontact. Les pratiques des prestataires non
membres de lAFA varient : si Facebook comme Twitter ont mis en place un
dispositif de base suite aux pressions ministrielles, en revanche, dautres
prestataires, notamment franais tels que Free, refusent toujours de se soumettre
96
Recommandations nos 42 46
n 42 : organiser la simplification et la standardisation des
diffrents dispositifs de signalement et de notification dvelopps par les
plateformes de manire totalement dsordonne ;
n 43 : renforcer et gnraliser les dispositifs de fast track accords
aux associations ;
n 44 : obtenir des obligations de traitement dans des dlais donns
pour les signalements oprs par les internautes auprs des plateformes ;
n 45 : donner plus de visibilit la plateforme PHAROS auprs
des particuliers, notamment dans les interfaces des plateformes ;
n 46 : augmenter les moyens humains, techniques et matriels de
la plateforme de signalement PHAROS.
(1) Groupe de travail interministriel sur la lutte contre la cybercriminalit, Protger les internautes. Rapport
sur la cybercriminalit, fvrier 2014, p. 186.
(2) Conseil national du numrique, op. cit., p. 84.
97
98
vie prive et donnes personnelles. Jusqu une priode rcente, les protections de
ces deux sphres se superposaient. Sous leffet des nouveaux comportements et
usages, la frontire entre la vie prive et la vie publique commence se dtendre
pour donner naissance une zone un peu grise dans laquelle les personnes
veulent exposer leur vie prive et se servent des donnes personnelles pour avoir
une vie publique et, tout en demandant une protection, recherchent avant tout
une matrise .
Pour certains, il existerait mme une forme de paradoxe de la vie
prive (privacy paradox (1)) selon lequel, dans lenvironnement numrique,
propice la thtralisation, lexposition et la publicisation de soi
(publicness (2)), les individus, convaincus que les technologies numriques
participent la construction de leur personnalit et leur valorisation sociale et
professionnelle, mettraient eux-mmes en danger leur vie prive en change de
services ou davantages, sans toutefois renoncer un haut niveau de protection et
de matrise sur leurs donnes personnelles (voir lencadr ci-aprs).
Limportance variable accorde la protection de la vie prive
De nombreuses tudes en psychologie et en conomie comportementale ont dmontr
la valeur trs variable, contextuelle et parfois peu rationnelle que les individus tendent
accorder la protection de leurs donnes personnelles :
une tude mene aux tats-Unis et Singapour montre que la protection des
donnes personnelles contre les erreurs, les accs non autoriss ou les usages dtourns (non
conformes aux finalits) serait valorise entre 30 et 45 dollars par les internautes ; cependant,
une diffrence de 2 dollars sur une carte dachat peut sembler suffisante une majorit de
dtenteurs pour compenser une perte danonymat dans des transactions en ligne (1) ;
les consommateurs bnficiant de mcanismes de contrle de leurs donnes sur une
plateforme numrique se montreraient plus enclins communiquer des donnes sensibles, en
raison de la diminution du degr de vigilance suscite par laccroissement des moyens de
contrle qui leur sont donns (2) ;
les internautes ne liraient pas les conditions gnrales dutilisation quils
acceptent (3) puisque, au terme dune exprimentation, 7 500 personnes avaient accept de
cder leur me pour lternit un fournisseur de services.
(1) Alessandro Acquisti, Laura Brandimarte, George Loewenstein, Privacy and human behavior in the age of
information , Science 30 January 2015, vol. 345, n 6221, pp. 509-514.
(2) Laura Brandimarte, Alessandro Acquisti et George Loewenstein, Misplaced Confidences: Privacy and the Control
Paradox , 2010.
(3) Frederik J. Zuiderveen Borgesius, Consent to behavioural targeting in european law - What are the policy
implications of insights from behavioural economics ? , 2013.
99
passer, selon Antonio Casilli, dun droit individuel tre laiss en paix et protg
des intrusions dautrui une ngociation collective destine matriser la
projection de soi dans les interactions sociales avec autrui (1).
Dans ce nouveau contexte, la Commission sest interroge sur
ladquation de notre cadre juridique avec les nouvelles ralits poses par le
numrique et ses dveloppements rcents. cette fin, elle a procd plusieurs
auditions et constitu, en son sein, un groupe de travail charg de rflchir la
notion de vie prive.
De prime abord, elle estime que les principes gnraux poss par la loi
n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts,
dite Informatique et liberts , et la directive 95/46/CE du Parlement europen et
du Conseil du 24 octobre 1995 relative la protection des personnes physiques
lgard du traitement des donnes caractre personnel et la libre circulation de
ces donnes, transpose en droit interne en 2004 (2), demeurent fonds et
pertinents. Pour la Commission il serait pour le moins paradoxal de vouloir les
remettre en cause aujourdhui alors que cest prcisment leur nature et leur
tendue qui ont permis notre lgislation de connatre une remarquable stabilit
depuis 1978. Son approche transversale a en effet permis de couvrir un large
spectre de donnes personnelles et de traitements :
en reconnaissant lindividu des droits face aux responsables de
traitements : droit linformation sur lutilisation des donnes collectes, sauf
pour les traitements intressant la sret de ltat ou la scurit publique (3), droit
dopposition pour des motifs lgitimes, sauf si le traitement rpond une
obligation lgale, y compris face lutilisation des donnes des fins de
prospection (4), droits daccs ou de rectification (5), droit de connatre et de
contester les informations et rsultats utiliss dans les traitements automatiss,
interdiction, absolue ou relative, de fonder une dcision de justice ou toute autre
dcision impliquant une apprciation sur le comportement dun individu sur un
traitement de donnes (6) ;
en permettant une application des normes adapte aux cas despce et
volutive, grce au rle quelle a confi un rgulateur indpendant, en France la
CNIL ;
(1) Antonio Casilli, Quatre thses sur la surveillance numrique de masse et la ngociation de la vie prive ,
in Conseil dtat, op. cit., pp. 423-434.
(2) Par la loi n 2004-801 du 6 aot 2004 relative la protection des personnes physiques lgard des
traitements de donnes caractre personnel et modifiant la loi n 78-17 du 6 janvier 1978 relative
linformatique, aux fichiers et aux liberts.
(3) Article 32 de la loi n 78-17 du 6 janvier 1978 prcite et articles 10 et 11 de la directive 95/46/CE du
Parlement europen et du Conseil du 24 octobre 1995 relative la protection des personnes physiques
lgard du traitement des donnes caractre personnel et la libre circulation de ces donnes.
(4) Article 38 de la loi n 78-17 du 6 janvier 1978 prcite et articles 14 et 15 de la directive 95/46/CE du
24 octobre 1995 prcite.
(5) Articles 39 43 de la loi n 78-17 du 6 janvier 1978 prcite et article 12 de la directive 95/46/CE du
24 octobre 1995 prcite.
(6) Article 10 de la loi n 78-17 du 6 janvier 1978 prcite.
100
101
102
103
(1) Antoinette Rouvroy et Thomas Berns, Le nouveau pouvoir statistique , Multitudes n 40, pp. 88-103,
2010 ; CNIL, Cahiers Innovation et prospective n 1, La "dictature" des algorithmes : demain, tous
calculs ? , pp. 18-20.
(2) Dcision n 99-416 du 23 juillet 1999, Loi portant cration dune couverture maladie universelle,
considrant 45.
(3) Voir par exemple les dcisions du Conseil constitutionnel portant sur le traitement de donnes caractre
personnel au sein de fichiers de police (dcision n 2003-467 DC du 13 mars 2003, Loi relative la scurit
intrieure, considrants 17 46 ; dcision n 2010-25 QPC du 16 septembre 2010 ; dcision
n 2011-625 DC du 10 mars 2011, Loi dorientation et de programmation pour la performance de la
scurit intrieure, considrants 9 13).
104
105
106
107
selon des conditions prvues par la loi. La protection des donnes personnelles est
assure par une autorit indpendante, qui est constitue et fonctionne selon des
conditions prvues par la loi . En Espagne, larrt 292-2000 du Tribunal
constitutionnel, sinspirant des travaux prparatoires de la Charte europenne des
droits fondamentaux, a galement reconnu explicitement le droit fondamental la
protection des donnes caractre personnel comme un droit autonome et distinct
du droit au respect de la vie prive (1).
108
personnel (1) dans la mesure o elle permet aux fournisseurs daccs de retrouver
la personne qui lutilise (2). Le mme constat simpose pour les donnes utilises
des fins de publicit comportementale et personnalise. Mme sils ne permettent
pas de connatre directement lidentit civile dun internaute, les cookies sont
directement attachs un matriel et donc une (ou des) personne(s). Le stockage
dinformations (comme les cookies) sur lquipement dun utilisateur ou laccs
des informations dj stockes nest dailleurs possible quaprs le consentement
de lutilisateur (3), depuis la transposition en droit franais du paquet tlcom
par lordonnance n 2011-1012 du 24 aot 2011 (4). Pareillement, les pseudonymes
(login, code, etc.), servant lidentification de lutilisateur dun service,
correspondent des donnes caractre personnel qui permettent de le distinguer
et de le traiter de manire personnalise.
Dautre part, toutes les donnes ainsi collectes ne prsentent pas le mme
degr didentification directe des personnes auxquelles elles se rapportent. Dans
certains cas, elles peuvent tre directement identifiantes ou le devenir aprs un
traitement particulier. Ainsi, mme lorsquelles sont censes tre anonymises,
certaines donnes collectes peuvent parfois tre rendues de nouveau identifiantes
grce au progrs des techniques de dsanonymisation ou parce que dautres
donnes auxiliaires sont devenues disponibles (par exemple dans le cadre de
lopen data). Il parat dailleurs difficile de justifier techniquement quun jeu de
donnes est absolument anonyme ds lors quil est issu de donnes personnelles :
il a par exemple t dmontr quun petit nombre de mtadonnes en lespce
quatre positions gographiques suffisaient identifier de manire unique, dans
95 % des cas, lidentit dun individu utilisant un rseau de tlphonie mobile (5)
ou encore que 97 % des citoyens dune ville amricaine pouvaient tre identifis
de manire unique partir de seulement deux informations (6).
Par ailleurs, les donnes personnelles, imbriques les unes aux autres, ne
renseignent plus seulement sur un individu mais sur un rseau de personnes lies
(1) CJUE, 29 janvier 2008, Promusicae c. Telefnica, n C-275/06 et CJUE, 24 novembre 2011, Scarlet
c. SABAM, n C-70/10.
(2) Elle nest par exemple pas considre comme une donne caractre personnel par la cour dappel de
Paris (CA Paris, 27 avril et 15 mai 2007).
(3) Sauf si ces actions visent permettre ou faciliter la communication par voie lectronique ou sont
strictement ncessaires la fourniture dun service demand expressment par lutilisateur.
(4) Directive 2009/136/CE du Parlement europen et du Conseil du 25 novembre 2009 modifiant la directive
2002/22/CE concernant le service universel et les droits des utilisateurs au regard des rseaux et services
de communications lectroniques, la directive 2002/58/CE concernant le traitement des donnes
caractre personnel et la protection de la vie prive dans le secteur des communications lectroniques et le
rglement (CE) n 2006/2004 relatif la coopration entre les autorits nationales charges de veiller
lapplication de la lgislation en matire de protection des consommateurs.
(5) Yves-Alexandre de Montjoye, Csar A. Hidalgo, Michel Verleysen et Vincent D. Blondel, Unique in the
crowd : the privacy bounds of human mobility , Nature, 25 mai 2013.
(6) Il sagissait en lespce des lecteurs de la ville de Cambridge dans le Massachusetts, dont 97 % avaient pu
tre identifis par le seul croisement de leur date de naissance et des neuf chiffres du code postal de leur
adresse : Latanya Sweeney, Weaving technology and policy together to maintain confidentiality ,
Journal of Law, Medicine and Ethics, 25, 1997, pp. 98110, cit par Kieron OHara, Transparent
Government, not Transparent Citizens : A Report on Privacy and Transparency for the Cabinet Office,
2011.
109
110
Recommandation n 48
Retenir une interprtation large de la notion de donne caractre
personnel afin dy inclure lensemble des donnes, traces, lments ou
informations personnels directement ou indirectement identifiants ou qui
(1) Latanya Sweeney, Computational disclosure control : a primer on data privacy protection (2001) et
Paul Ohm, Broken promises of privacy: responding to the surprising failure of anonymization (2010).
(2) CNIL, Rapport dactivit 2013, La proposition de rglement europen , pp. 26-31.
111
Recommandation n 49
Afin de rduire les risques de r-identification, promouvoir le recours
des techniques danonymisation robustes dans le contexte
danalyses de risques rigoureuses et valoriser les meilleures mthodes,
par exemple sous la forme de labels. Les techniques danonymisation
disponibles actuellement tant insuffisantes, renforcer leffort de
recherche dans ce domaine.
112
(1) George Danezis, Josep Domingo-Ferrer, Marit Hansen, Jaap-Henk Hoepman, Daniel Le Mtayer, Rodica
Tirtea, Stefan Schiffner, Privacy and data protection by design from policy to engineering , in ENISA
Report, dcembre 2014.
(2) Daniel Le Mtayer, Privacy by design : a matter of choice , in Data protection in a profiled world, Serge
Gutwirth, Yves Poullet, Paul De Hert (eds.), Springer, 2010, pp. 323-334.
(3) Dans lobjectif dune privacy by design, des techniques mergentes visent dcentraliser la protection
des donnes (http://web.media.mit.edu/~guyzys/data/ZNP15.pdf) sur la base de la technologie BlockChain,
sur laquelle se fondent galement les crypto-monnaies de type Bitcoin et qui ont dmontr, sans tre
vulnrables, leur intrt au regard de la scurit des donnes.
(4) Ces techniques peuvent tre utilises pour protger le contenu des informations (confidentialit) ou
lidentit des parties impliques (anonymat).
(5) Le calcul scuris multi-parties permet plusieurs entits deffectuer un calcul sur leurs donnes sans que
quiconque ne divulgue ses propres donnes. titre dillustration, plusieurs personnes peuvent dterminer
de faon collective celle qui possde la plus grande fortune sans quaucune dentre elles ne rvle sa
propre fortune aux autres.
113
homomorphe (1). Certaines de ces techniques sont dj utilises (comme Tor pour
assurer lanonymat des communications) ou peuvent ltre (comme le chiffrement
homomorphe pour protger les consommateurs dans les infrastructures de
compteurs intelligents) ; dautres doivent donner lieu de nouveaux travaux de
recherche, notamment pour amliorer leur efficacit et leur ergonomie.
Pour ce qui est des outils de contrle sur les donnes personnelles, la
premire ncessit est de fournir des informations suffisantes aux personnes pour
leur permettre dapprcier la situation et les consquences dun choix. Certains
outils ou sites comme Cookieviz (2), Lightbeam (3) ou Panopticlick (4) existent dj
et contribuent amliorer cette transparence. Certains, comme ToS;DR (5),
promeuvent une dmarche collective en permettant aux experts et toute personne
prenant la peine de les analyser de noter les politiques de vie prive des sites,
fournissant ainsi chacun des lments dapprciation utiles. Dautres outils
permettent aux individus dexprimer des choix (comme Do Not Track), de grer
eux-mmes leurs cookies (refus dinstallation, effacement) ou encore de manire
plus gnrale dhberger leurs donnes personnelles o ils le souhaitent, de
dcider librement de leur utilisation et diffusion des tiers et de choisir avec
quelles autres donnes elles peuvent sinterconnecter. Dans cet esprit
d empowerment des individus, ou de rduction de lasymtrie intrinsque qui
existe actuellement entre les responsables de traitement et les sujets, des initiatives
comme Mes Infos en France (lance par la FING, Fondation internet nouvelle
gnration) ou My Data au Royaume-Uni, reposent sur le principe selon lequel les
entreprises et les administrations qui dtiennent des informations sur les personnes
doivent les partager avec ces personnes pour leur permettre den tirer bnfice
elles-mmes.
On assiste donc un foisonnement de propositions doutils et de
techniques de protection de la vie prive. Toutefois, force est de constater que ces
technologies peinent se dployer, pour des raisons la fois juridiques, lies
labsence de caractre contraignant des rgles poses en la matire, et
conomiques, tenant linsuffisante incitation faite aux industries dinvestir dans
ce type de technologies, ainsi quen raison de difficults techniques.
Il est donc ncessaire de stimuler le recours ces technologies et de
favoriser le dveloppement du privacy by design. Lide dinscrire la protection de
(1) Le chiffrement homomorphe permet de raliser des calculs sur des donnes chiffres sans dchiffrer
celles-ci. Il peut tre appliqu par exemple aux infrastructures de compteurs intelligents pour permettre au
fournisseur dnergie de calculer le montant d par un abonn sans avoir connatre ses consommations
individuelles.
(2) Cookieviz est un outil dvelopp par la CNIL qui permet de visualiser les cookies qui transmettent des
informations des tiers.
(3) Lightbeam permet de visualiser de manire interactive les sites tiers avec lesquels un internaute
communique (gnralement son insu).
(4) Panopticlick montre un internaute quel point la configuration de son navigateur est unique et permet de
le tracer (sans avoir recours des cookies).
(5) Terms of Service ; Didnt Read.
114
la vie prive dans les systmes dinformation nest pas nouvelle (1). Elle figurait
dj larticle 17 de la directive 95/46/CE du 24 octobre 1995 prcite qui dispose
que le responsable du traitement doit mettre en uvre les mesures techniques et
dorganisation appropries pour protger les donnes caractre personnel
contre la destruction accidentelle ou illicite, la perte accidentelle, laltration, la
diffusion ou laccs non autoriss, notamment lorsque le traitement comporte des
transmissions de donnes dans un rseau, ainsi que contre toute autre forme de
traitement illicite .
La Commission propose dencourager la conception et lutilisation de
technologies donnant tout internaute une relle matrise sur lutilisation de
ses donnes ainsi que leur certification par des tiers indpendants, condition
ncessaire linstauration dune confiance et dun diffrenciateur
commercial pour ces technologies. Diverses mesures incitatives ou obligatoires
pourraient ainsi largir le recours ce type de technologies. titre dexemple, le
lgislateur europen envisage, larticle 23 de la proposition de rglement gnral
sur la protection des donnes, dans sa rdaction adopte par le Parlement europen
le 12 mars 2014, den promouvoir la conception et lutilisation, en formulant
plusieurs exigences en la matire et en faisant de la protection des donnes ds la
conception une condition pralable aux offres de marchs publics. Ces mesures
devraient sappliquer non seulement aux responsables de traitements mais
galement aux fournisseurs de technologies.
Recommandation n 50
Encourager la conception et lutilisation de technologies permettant de
rendre effectif le principe de minimisation de la collecte de donnes
personnelles et donnant tout individu une relle matrise sur lutilisation
de ses donnes (privacy by design et privacy by default) par la mise en place
de dispositifs plus contraignants ou rellement incitatifs destination des
responsables de traitements et des fournisseurs de technologies et par
linstauration dun schma de certification de ces technologies accessible
pour de petites entreprises et des projets de dveloppements
communautaires de logiciels libres.
Par ailleurs, les technologies de chiffrement des donnes, qui constituent
des solutions intressantes dans la protection la source des informations
personnelles qui transitent par les rseaux, devraient tre davantage utilises. La
Commission nignore pas que ces procds, dont lutilisation permet en particulier
de rendre anonymes les changes sur internet, peuvent tre employs des fins
contraires lordre public, rendant plus complique laction de lautorit judiciaire
dans la lutte contre certaines activits illgales. Elle rappelle toutefois quil sagit
de technologies lgales, protges et encadres par la loi n 2004-575 du
21 juin 2004 pour la confiance dans lconomie numrique dont larticle 30
(1) Voir ce sujet, en annexe, la contribution crite de Mme Francesca Musiani au groupe de travail sur la vie
prive.
115
dispose que lutilisation des moyens de cryptologie est libre . Sous rserve de
satisfaire aux conditions poses par cette loi et de ne pas empcher toute action de
lautorit judiciaire dans la lutte lgitime contre certains contenus illgaux, la
Commission recommande dinciter le recours aux technologies de chiffrement
afin de renforcer la confidentialit des communications entre individus face
aux nombreux procds susceptibles de la remettre en cause. Plusieurs conditions
cumulatives devraient tre runies :
la dfinition impartiale et indpendante de normes, critres, protocoles et
niveaux de chiffrement des donnes de nature prvenir toute corruption des
donnes ;
la possibilit de chiffrement de bout en bout de lensemble des
communications prives ;
lenseignement du chiffrement lcole, pour sassurer que cette
pratique est rellement utilise par les individus ;
le contrle par lusager de ses cls de chiffrement.
Recommandation n 51
Dans le respect des comptences de lautorit judiciaire en matire de lutte
contre les activits et contenus illgaux, inciter au recours des
technologies de chiffrement des donnes afin de renforcer la confidentialit
des communications.
Enfin, la Commission suggre de mieux encadrer les modalits techniques
dorganisation des rseaux numriques, la conception gnrale des systmes
dinformation et la dfinition de leur architecture afin de renforcer la scurit de
leur fonctionnement face aux attaques malveillantes dont ils peuvent faire lobjet
et ainsi prserver la scurit et la confidentialit des donnes personnelles qui
transitent par eux. Ces dernires annes, un nombre trop important dentreprises
ou doprateurs publics ont vu les donnes personnelles quils avaient collectes
auprs de leurs clients ou usagers pirates.
Une proposition de directive concernant des mesures destines assurer
un niveau lev commun de scurit des rseaux et de linformation dans
lUnion (1) est en cours de discussion au niveau de lUnion europenne afin
dtablir un niveau de comptences et des capacits minimales de raction dans
chaque tat, de mettre en place une coordination au niveau europen obligatoire
aujourdhui, seuls neuf tats se concertent et de poser une obligation gnrale
de gestion des risques et de notification des infractions graves la lgislation.
(1) Rsolution lgislative du Parlement europen du 13 mars 2014 sur la proposition de directive du
Parlement europen et du Conseil concernant des mesures destines assurer un niveau lev commun de
scurit des rseaux et de linformation dans lUnion (COM(2013)0048 C7-0035/2013
2013/0027(COD)).
116
Recommandation n 52
Mettre les architectures et les modles dorganisation des rseaux
numriques au service de la protection de la vie prive ; renforcer les
obligations de scurit la charge des acteurs de linternet assumant des
fonctions dintermdiation ; gnraliser lobligation de notification des
failles de scurit.
b. Repenser la rgulation des responsables de traitements
La Commission sest galement intresse au mode de rgulation des
activits des responsables de traitements. Si elle estime indispensable de maintenir
cette rgulation et de continuer la confier une autorit de protection spcialise,
elle propose den repenser les contours afin de ladapter aux nouvelles exigences
du secteur.
Aujourdhui, la CNIL occupe une large part de son activit de conseil et
de rglementation aux procdures de formalits pralables instaures par les
articles 22 31 de la loi dite Informatique et liberts . Depuis 2004 en effet,
tous les fichiers publics comme privs sont soumis un rgime de dclaration
pralable (2) dont sont cependant dispenss les responsables de traitements qui ont
(1) Depuis la transposition du paquet tlcom de 2009 par lordonnance n 2011-1012 du 24 aot 2011
relative aux communications lectroniques, larticle 34 bis de la loi n 78-17 du 6 janvier 1978 prcite
impose aux fournisseurs daccs internet et de tlphonie fixe ou mobile de notifier aux autorits de
rgulation comptentes les violations de donnes personnelles intervenues dans le cadre de leur activit de
services de communications lectroniques, cest--dire toute destruction, perte, altration ou accs non
autoris des donnes caractre personnel, quils procdent dun acte malveillant ou dune erreur
matrielle.
(2) Originellement, la loi n 78-17 du 6 janvier 1978 prcite soumettait les traitements du secteur public un
rgime dautorisation pralable et ceux du secteur priv un rgime de dclaration.
117
118
(1) Voir ce sujet, en annexe, la contribution crite de M. Cyril Zimmermann au groupe de travail sur la vie
prive ainsi que Denis Butin, Marcos Chicote, Daniel Le Mtayer, Strong accountability : beyond vague
promises , in Reloading data protection, Serge Gutwirth, Ronald Leenes, Paul De Hert (eds.), Springer,
2014, pp. 343-369.
(2) CNIL, Rapport dactivit 2014, p. 89.
(3) Dsign en France sous le nom de correspondant informatique et liberts.
119
Recommandation no 53
Passer dune logique formelle de dclaration une logique de mise en
conformit et de respect en continu de la rglementation.
En contrepartie, accrotre la responsabilisation des exploitants de
traitements de donnes personnelles par la gnralisation des obligations
de rendre compte des traitements effectus sur les donnes personnelles ou
qui peuvent avoir une incidence sur la vie prive des individus
(accountability) et la mise en place de procdures daudits par des tiers
indpendants ; prvoir une sensibilisation ces questions, notamment par
un renforcement de la formation continue dlivre sur ce sujet.
En revanche, les traitements les plus sensibles et ceux prsentant des
risques levs pour la protection de la vie prive et des donnes caractre
personnel devraient quant eux demeurer soumis des obligations
renforces. La Commission, particulirement attache la logique de protection
uniforme des individus face aux activits numriques, nest en effet pas oppose
par principe lintroduction dans notre lgislation dune analyse des risques
auxquels ceux-ci sont exposs : diffusion de donnes contre leur gr ou en dehors
de leur volont, utilisation abusive ou malveillante de donnes, risques de
rputation, de discrimination pour laccs certains services (crdits, assurances,
emploi), pratiques commerciales abusives de diffrenciation entre clients, etc. (1).
Elle doit cependant tre mise au service dune plus grande protection de la vie
prive et non dun affaiblissement de celle-ci. Cest la raison pour laquelle la
Commission pose deux limites lencadrement des traitements de donnes en
fonction des risques quils prsentent :
elle ne saurait conditionner lexercice des droits reconnus chaque
individu lexistence avre dun risque, dans la mesure o, comme la
justement relev devant la Commission Mme Isabelle Falque-Pierrotin, une
protection limite aux cas prsentant un risque diffre du tout au tout avec le
systme actuel o lindividu a des droits indpendamment du risque encouru ou
du mal subi du fait dun traitement ;
elle ne devrait pas avoir pour effet dexonrer le responsable du
traitement de lensemble de ses obligations de mise en conformit la
lgislation relative la protection des donnes.
Recommandation n 54
Soumettre des obligations particulires les responsables de traitements
de donnes personnelles exposant lindividu des risques ou des
prjudices particuliers. cet effet, rendre obligatoire lanalyse de risques
pralable permettant didentifier ces risques et prjudices.
(1) Voir ce sujet, en annexe, la contribution crite de M. Daniel Le Mtayer au groupe de travail sur la vie
prive.
120
121
122
Recommandation n 55
Revoir la nature des sanctions applicables aux responsables de traitements
contrevenant la rglementation :
augmenter significativement le montant des sanctions pcuniaires
que lautorit de protection peut prononcer leur encontre ;
encourager la dcision de publication des sanctions conscutives
aux constats dinfractions tablis leur encontre.
c. Mettre en place une protection harmonise des citoyens au niveau
europen
Enfin, la Commission a t interpelle par la profonde inadquation entre
le caractre national du champ dapplication territorial actuel de la protection des
donnes personnelles et le caractre transnational des traitements de donnes,
aussi bien au niveau des normes quau niveau du mode dintervention des
autorits de protection. Cette situation est insatisfaisante tant pour lexercice des
droits des individus que pour le dveloppement des entreprises.
Sagissant des normes, la Commission constate avec satisfaction que
lUnion europenne va se doter dun cadre juridique parfaitement harmonis en
remplaant la directive 95/46/CE du 24 octobre 1995 prcite, qui avait conduit
une transposition ingale de ses dispositions dans chaque tat membre, par un
rglement dapplication immdiate. Elle observe galement que la Cour de justice
de lUnion europenne (CJUE), le 6 octobre 2015 (1), a invalid la dcision de la
Commission de 2000 sur le rgime de la sphre de scurit (Safe Harbor) (2)
qui rgissait le transfert de donnes personnelles vers les tats-Unis, au motif que
la Commission navait pas constat que ce pays assurait effectivement un niveau
de protection des droits fondamentaux quivalent celui garanti au sein de
lUnion en vertu de la directive de 1995. Cette dcision appelle en consquence
une profonde rvision des conditions de transfert de telles donnes vers les
tats-Unis afin dassurer aux citoyens de lUnion un niveau de protection
satisfaisant face aux activits de responsables de traitements amricains.
De surcrot, larticle 3 de la proposition de rglement gnral sur la
protection des donnes, dans sa rdaction adopte par le Parlement europen le
12 mars 2014, prvoit un champ dapplication du rglement largi lensemble
des responsables de traitements implants sur le territoire de lUnion et aux
responsables de traitements non tablis dans lUnion lorsque les activits du
traitement sont lies () loffre de biens ou de services [d]es personnes
concernes dans lUnion, quun paiement soit exig ou non desdites personnes
(1) CJUE, 6 octobre 2015, n C-362/14.
(2) Dcision 2000/520/CE de la Commission du 26 juillet 2010 conformment la directive 95/46/CE du
Parlement europen et du Conseil relative la pertinence de la protection assure par les principes de la
sphre de scurit et par les questions souvent poses y affrentes, publies par le ministre du
commerce des tats-unis dAmrique.
123
Recommandation n 56
Faire du futur rglement gnral europen sur la protection des donnes
une loi de police permettant lapplication imprative de ses dispositions
indpendamment de la loi applicable en vertu dune clause contractuelle
du responsable du traitement.
Il reste toutefois mieux coordonner lintervention des autorits de
protection de chaque tat membre de lUnion, dont lexistence nest pas remise en
cause par le futur cadre juridique communautaire. cet effet, la proposition
initiale de rglement gnral sur la protection des donnes envisageait la cration
dun guichet unique lorsque le traitement de donnes caractre personnel a lieu
dans plusieurs tats membres et dsignait comme autorit exclusivement
comptente faisant office de guichet unique celle de ltat membre dans lequel
le responsable du traitement ou le sous-traitant avait son principal tablissement.
La Commission est particulirement attentive ce que chaque citoyen
puisse faire valoir ses droits auprs dune autorit de protection facilement
identifiable et qui puisse tre saisie par des voies de recours aisment accessibles.
Or tel ntait pas le cas de ce guichet unique , susceptible de conduire, comme
la soulign la CNIL, un loignement sensible des citoyens des autorits
comptentes . En cas de problme pour un internaute sur un rseau social dont
ltablissement principal est implant dans un autre tat membre, [sa] plainte
[aurait t] traite par lautorit de ce dernier et non par lautorit du lieu de sa
rsidence et le citoyen souhaitant contester les rsultats de linstruction de sa
plainte [aurait d] alors le faire auprs dun tribunal tranger . Elle ajoutait
qu il serait paradoxal que la protection en matire de donnes personnelles soit
finalement plus faible quen droit de la consommation qui privilgie une
comptence base sur le lieu de rsidence du consommateur et quun tel critre
encouragerait () les pratiques de forum shopping (1) (2).
En consquence, la Commission recommande de conserver la
comptence de principe de chaque autorit de protection sur son territoire.
(1) Fait pour une entreprise de choisir son implantation dans un pays qui se distingue par les avantages
juridiques de sa lgislation.
(2) CNIL, Rapport dactivit 2011, Rvision de la directive : russir lEurope de la protection des donnes ,
pp. 86-89.
124
Recommandation n 57
Pour les traitements de donnes implants dans plusieurs tats,
coordonner lchelle europenne lintervention des autorits de
protection par linstitution dun guichet unique respectueux du
principe de proximit du citoyen avec lautorit de protection des donnes
ou le juge national dont il dpend.
125
126
127
128
Recommandation n 58
En complment de la reconnaissance constitutionnelle des droits au respect
de la vie prive et la protection des donnes personnelles, consacrer dans
notre lgislation un droit lautodtermination informationnelle donnant
sens aux droits reconnus lindividu sur les rseaux numriques.
(1) Xavier Bioy, Le libre dveloppement de la personnalit en droit constitutionnel : essai de comparaison
(Allemagne, Espagne, France, Italie, Suisse) , Revue internationale de droit compar, vol. 55 n 1,
janvier-mars 2003, pp. 123-147.
(2) Conseil dtat, op. cit., pp. 264-269.
129
130
131
132
133
134
135
Recommandation n 59
Passer dune logique formelle de consentement pralable une logique de
recueil dun consentement adapt au contexte de la collecte et du
traitement des donnes personnelles (contexte, usages, rapports de force,
circonstances de recueil, impact du consentement).
La Commission nignore pas les difficults juridiques et pratiques
souleves par cette proposition. Elle suppose la dfinition prcise mais
suffisamment souple et volutive des conditions susceptibles dallger ou de
renforcer les formalits relatives au recueil du consentement (contexte, usages,
rapports de force, circonstances, impact du consentement). Cette tche pourrait
tre confie au rgulateur, familier de ce type dexercice puisque la CNIL labore
dj des normes simplifies ou des autorisations uniques pour certains traitements,
dfinissant ainsi une zone de traitement acceptable lintrieur de laquelle le
consentement individuel nest gnralement pas ncessaire.
3. Reconnatre lindividu de nouveaux droits au service de son libre
arbitre et de son libre agir
personne concerne se trouve dans une relation de dpendance par rapport au responsable du traitement.
Cette disposition, relativement imprcise quant au champ des situations quelle tait susceptible de
concerner, a toutefois t supprime par le Parlement europen.
136
(1) e bis) de larticle 5 de la proposition de rglement gnral sur la protection des donnes.
137
Recommandation no 60
Inscrire dans la loi que les donnes doivent tre traites dune manire qui
permette la personne concerne dexercer effectivement ses droits
(principe deffectivit), en particulier par le biais dinternet lorsque cest
envisageable ;
Conforter leffectivit du droit linformation en exigeant que les
renseignements fournis la personne soient accessibles, lisibles et formuls
dans un langage comprhensible par le plus grand nombre. cette fin,
encourager la constitution de formats normaliss pour la prsentation de
ces informations (canevas ou conditions standard dutilisation des donnes
personnelles par exemple).
Le principe deffectivit doit galement sappliquer au consentement qui
ne doit pas tre seulement une fiction mais permettre lindividu de choisir
librement de donner ou de retirer son accord pour le traitement de ses donnes.
cette fin, la Commission suggre que la personne concerne :
dispose dune vritable solution de rechange et puisse choisir librement
daccorder ou non son consentement la collecte et au traitement de ses donnes,
grce la mise disposition dune offre rellement neutre (services non
personnaliss par exemple) ;
puisse rvoquer tout moment son accord en faisant valoir un droit au
retrait du consentement : cette proposition ncessitera toutefois de rflchir plus
concrtement aux consquences quaura la rtractation ou la rvocation du
consentement sur la dlivrance du service en cours et leffacement des donnes
dj collectes.
Recommandations nos 61 et 62
Afin de renforcer leffectivit du consentement :
n 61 : prvoir que la personne bnficie dune solution de
rechange si elle ne souhaite pas que ses donnes fassent lobjet dune
collecte et dun traitement ;
n 62 : instaurer un droit au retrait du consentement.
Par ailleurs, la Commission sest interroge sur ladquation des droits
traditionnels dopposition (1), de rectification et deffacement (2) lmergence des
moteurs de recherche qui permettent aujourdhui de rassembler et de conserver
lensemble des informations se rapportant un individu, sur une dure presque
illimite, sans faire le tri entre celles qui mriteraient toujours dtre rfrences et
celles qui ne devraient plus ltre.
(1) Article 38 de la loi n 78-17 du 6 janvier 1978 prcite.
(2) Article 40 de la loi n 78-17 du 6 janvier 1978 prcite.
138
139
Recommandation n 63
Consacrer un droit au drfrencement des informations inexactes,
incompltes, quivoques ou primes apparaissant dans les rsultats
prsents par les moteurs de recherche.
Elle suggre den prciser les conditions dexercice afin dencadrer la
manire dont les moteurs de recherche le mettent en uvre, en sinspirant des
lignes directrices dj dictes par les autorits de rgulation europennes (1) et en
clarifiant ainsi sa mise en uvre pratique :
par linstauration dune procdure contradictoire permettant au
demandeur, au moteur de recherche et lditeur du site dont le drfrencement
est demand de faire valoir leurs observations ;
par la facult pour le demandeur, lditeur du site ou le moteur de
recherche de saisir un juge en cas de dsaccord ;
par lattribution de la comptence territoriale pour connatre des litiges
relatifs au droit au drfrencement un nombre limit de tribunaux de grande
instance (2) ;
par la pleine application des procdures de rfr, adaptes au traitement
des diffrends en la matire (1) ;
(1) Lignes directrices adoptes par les autorits europennes de protection des donnes runies au sein du
Groupe de larticle 29 (G29) le 26 novembre 2014.
(2) Sur le modle de larticle R. 442-3 du code de commerce, les juridictions comptentes pourraient tre les
tribunaux de grande instance des villes suivantes : Marseille, Bordeaux, Lille, Fort-de-France, Lyon,
Nancy, Paris et Rennes.
140
Recommandation n 64
Encadrer ce droit au drfrencement afin de concilier de manire
adquate les droits au respect de la vie prive et la protection des
donnes personnelles, la libert dexpression et le droit linformation.
Enfin, au-del des droits actuels daccs et de rectification, la Commission
souhaite que lindividu se voie reconnatre la possibilit de sextraire dun
traitement de donnes en sollicitant la restitution de ses donnes. Elle recommande
donc dinstituer un vritable droit la portabilit de ses donnes. Il sagirait de
permettre une personne dobtenir une copie exhaustive des donnes faisant
lobjet dun traitement dans un format lectronique couramment utilis et de
pouvoir les rutiliser ultrieurement et librement, y compris dans un
environnement technique diffrent. Cela implique notamment que la restitution
des donnes se fasse dans des formats ouverts et standards permettant dtre lues
par tout type de machine et de manire complte et non dgrade.
Deux pralables doivent cependant tre poss linstauration dun tel
droit :
le concevoir comme un droit non pas seulement individuel mais
galement communautaire, en rflchissant ses modalits dexercice dans une
architecture centralise o, par exemple, lindividu souhaitant quitter un mdia ou
un rseau social voudrait galement partir avec ses relations et contacts ;
permettre une entreprise de continuer utiliser des donnes non
personnelles quelle aurait pu gnrer partir delles afin de ne pas fragiliser la
(1) On notera que seules des dcisions de rfr ont t rendues jusqu prsent : TGI de Paris (rfr),
16 septembre 2014 ; TGI de Paris (rfr), 24 novembre 2014 ; TGI de Paris (rfr), 8 dcembre 2014 ;
TGI de Paris (rfr), 19 dcembre 2014 ; TGI de Toulouse (rfr), 21 janvier 2015.
(2) Une loi russe sur le droit loubli est en cours dadoption : son application extraterritoriale conduirait
limiter linformation disponible pour les internautes franais travers les moteurs de recherche.
141
chane de valeur de lentreprise en faisant peser sur elle le risque permanent que la
personne concerne pourra soustraire tout moment la valeur tire de ses donnes.
Recommandation n 65
Instituer un droit la restitution des donnes collectes aux individus dont
elles manent, dans des formats ouverts et standards et de manire
complte et non dgrade (droit la portabilit des donnes).
b. Accrotre les droits des individus face aux algorithmes
Un nombre croissant dacteurs du numrique, singulirement les
plateformes, recourt des algorithmes prdictifs ou caractre dcisionnel,
destins personnaliser le service rendu leurs clients ou fournir des aides la
prise de dcision. La prsomption dinfaillibilit et dobjectivit associe ces
dispositifs a tendance dpossder les individus des choix quils peuvent faire et
rduire leur libre arbitre, faisant de ces services non plus de simples mcanismes
daide la dcision mais de vritables systmes de dcision automatique ou
semi-automatique. Ces algorithmes affectent non seulement les droits des
consommateurs mais aussi la relation de lusager et du citoyen avec les pouvoirs
publics alors qumerge une vritable action publique algorithmique destine,
par exemple, anticiper certains comportements dans le domaine social (aide au
diagnostic mdical, prdiction des risques de maltraitance, anticipation des risques
de dcrochage scolaire, etc.) (1) ou en matire de scurit (2).
Il apparat donc ncessaire de complter les droits dinformation, daccs
et dopposition aujourdhui reconnus lindividu face au traitement de ses
donnes par un encadrement accru des algorithmes. Si larticle 10 de la loi dite
Informatique et liberts interdit dj quune dcision produisant des effets
juridiques lgard dune personne soit prise sur le seul fondement dun
traitement automatis de donnes destin dfinir le profil de lintress ou
valuer certains aspects de sa personnalit , force est de reconnatre qu lheure
de la gouvernementalit algorithmique (3), cette interdiction est de moins en
moins oprante.
La Commission souhaite rparer lasymtrie informationnelle et
dcisionnelle qui existe entre les personnes qui font lobjet de tels algorithmes
et leurs concepteurs et utilisateurs. Comme le Conseil dtat (4), elle pense que
de nouvelles rgles devraient rgir le fonctionnement des algorithmes
prdictifs, notamment :
(1) Pour plus de prcisions, voir lisabeth Grosdhomme Lulin, Gouverner lre du Big Data. Promesses et
prils de laction publique algorithmique, Institut de lentreprise, mai 2015, pp. 27-31.
(2) Voir infra, le 3 du C du prsent III.
(3) Voir supra, le a du 1 du A du prsent III.
(4) Conseil dtat, op. cit., pp. 299-304.
142
Recommandation n 66
Crer de nouveaux droits pour les individus faisant lobjet dalgorithmes
qui peuvent avoir une incidence sur leur vie, notamment les algorithmes
prdictifs ou caractre dcisionnel, en instaurant un droit dopposition
au profilage et en les soumettant des exigences dintervention humaine
effective, de transparence et de non-discrimination.
Par ailleurs, la Commission estime ncessaire le lancement dune
rflexion plus long terme sur limpact de la gnralisation de la pratique de
la personnalisation et les risques que cette gnralisation peut poser sur le
plan social, par exemple en termes de discrimination gnralise
au-del des critres de discrimination poss de manire limitative par la loi ou
duniformisation de la socit, de rduction de la libert de choix des individus ou
encore de manipulation, lorsque la personnalisation a pour but dinfluencer les
comportements.
c. Doter les individus des moyens juridiques de faire cesser un
manquement la lgislation en matire de protection des donnes
personnelles
La Commission est proccupe par la faiblesse des dispositions juridiques
permettant de faire connatre et de faire cesser les manquements la lgislation de
certains responsables de traitements.
Dune part, ltablissement de procdures de mise en conformit en
continu de leurs activits la rglementation, ldiction de rgles de
responsabilisation de ces acteurs et la mise en place de contrles rguliers et
143
Recommandation n 67
Instaurer devant la CNIL un droit spcifique dalerte aux salaris des
entreprises traitant des donnes personnelles qui souhaitent signaler des
pratiques contraires la lgislation ou non-conformes aux engagements
pris par le responsable du traitement.
Dautre part, il importe de permettre aux individus de faire valoir leurs
droits en saisissant la justice afin que le manquement la lgislation cesse
rapidement. Si, en principe, toute personne qui sestime lse par un traitement
(1) En application du premier alina des articles L. 1132-3-3 du code du travail et 6 ter de la loi n 83-634 du
13 juillet 1983 portant droits et obligations des fonctionnaires.
(2) Pour plus de prcisions, voir supra, le 1 du C du I.
144
Recommandation n 68
Crer une action collective destine faire cesser les manquements la
lgislation sur les donnes personnelles, ouverte certains groupements,
associations et syndicats prsentant un intrt agir.
145
146
147
148
149
150
151
152
le cadre dune enqute de flagrance, dune enqute prliminaire ou de lune des procdures
prvues aux articles 74 742 du code de procdure pnale, lissue de ce dlai, lopration
doit tre autorise par le juge des liberts et de la dtention, sur demande du procureur de la
Rpublique, pour une dure maximale dun mois renouvelable. Dans le cadre dune
instruction ou dune information pour recherche des causes de la mort ou des causes de la
disparition, la golocalisation est autorise par le juge dinstruction, pour une dure
maximale de quatre mois renouvelable. En cas durgence, un officier de police judiciaire
peut recourir une golocalisation, sous rserve de lautorisation a posteriori du procureur
de la Rpublique obtenue dans les vingt-quatre heures.
Les rgles applicables la golocalisation varient selon le lieu o le dispositif est
implant :
dans les lieux privs destins ou utiliss lentrept de vhicules, fonds, valeurs,
marchandises ou matriel, ou dans un vhicule situ sur la voie publique, la golocalisation
doit tre autorise par le procureur de la Rpublique ou le juge dinstruction sans respecter
les heures lgales, le consentement et le droit linformation de loccupant des lieux ;
dans les autres lieux privs (locaux professionnels, administrations, entreprises,
etc.), la golocalisation nest possible que dans le cadre dune enqute ou dune instruction
relative un crime ou dlit puni dau moins cinq ans demprisonnement ou dans le cadre
dune procdure de recherche des causes de la mort ou dune personne en fuite. Sil sagit
dun lieu dhabitation, en cas denqute prliminaire, la golocalisation doit tre autorise
par le juge des liberts et de la dtention saisi par le procureur de la Rpublique ; en cas
dinformation judiciaire, le juge dinstruction peut lautoriser seul sauf si elle intervient en
dehors des heures lgales, auquel cas lautorisation du juge des liberts et de la dtention est
ncessaire.
Dans tous les cas, la golocalisation est interdite dans les locaux professionnels et le
domicile des avocats et des journalistes, dans les locaux et vhicules dune entreprise de
presse et dans les cabinets des mdecins, notaires et huissiers et ne peut pas concerner les
parlementaires et les magistrats.
En matire de dlinquance et de criminalit organises, le juge des liberts et de la
dtention, saisi par le juge dinstruction, peut ordonner de ne pas joindre au dossier de la
procdure certains lments afin de protger la vie dun informateur, condition que leur
connaissance mette gravement en danger la vie ou lintgrit physique dune personne et
quelles ne soient ni utiles la manifestation de la vrit, ni indispensables lexercice des
droits de la dfense.
(1) Articles 41, 60-2 et 77-1-1 du code de procdure pnale pour les enqutes prliminaires ou en flagrance diriges par le
procureur de la Rpublique et article 81 du mme code pour linformation judiciaire conduite par le juge dinstruction.
(2) Cass. crim., 22 octobre 2013, nos 13-81.245 et 13-81.249.
153
dun systme informatique implant dans les services de police ou les units de
gendarmerie (1).
Par ailleurs, pour tour tenir compte du dveloppement des moyens de
cryptologie destins renforcer la confidentialit des donnes, il a reconnu aux
officiers de police judiciaire la facult aujourdhui rserve la seule autorit
judiciaire de requrir, sur autorisation du procureur de la Rpublique ou du juge
dinstruction, toute personne qualifie pour mettre au clair et dcrypter les
donnes (2).
Il a galement peu peu tendu le champ dapplication de lenqute sous
pseudonyme ( cyberpatrouille ou cyberinfiltration ) la constatation de
plusieurs infractions commises par un moyen de communication lectronique : les
infractions de traite des tres humains, proxntisme, prostitution de mineurs ou de
personnes vulnrables et mise en pril de mineurs (3), les infractions commises
loccasion de paris ou de jeux dargent ou de hasard en ligne (4), certaines
infractions en matire sanitaire (5) et, tout rcemment, les infractions relevant de la
criminalit et de la dlinquance organises commises par un moyen de
communication lectronique (6).
Sans quil prsente un caractre exhaustif, ce rapide panorama des
nouvelles techniques denqute et dinvestigation montre ladaptation progressive
des moyens de la police et de la justice aux dernires volutions de la dlinquance
et de la criminalit. Destines permettre ltat de remplir parfaitement son rle
en matire de scurit, elles peuvent toutefois avoir de lourdes consquences sur le
droit au respect de la vie prive et la protection des donnes des personnes qui en
sont lobjet. Tel peut tre le cas lorsque ladite technique est insuffisamment
encadre juridiquement ou est susceptible, par des effets collatraux, de violer les
droits fondamentaux de personnes qui, bien que lies celle faisant lobjet de la
mesure, ne sont pas impliques dans linfraction poursuivie.
154
155
Recommandation n 69
Interdire le recours des dispositifs algorithmiques de traitements de
donnes transitant par les rseaux numriques aux fins de dtection de
signaux faibles ou de menaces, quelle que soit la finalit poursuivie.
En outre, la Commission se flicite galement que le Conseil
constitutionnel ait dclar contraires la Constitution les dispositions du nouvel
article L. 821-6 du mme code qui instituait une procdure drogatoire
dinstallation, dutilisation et dexploitation des appareils ou dispositifs techniques
de localisation en temps rel dune personne, dun vhicule ou dun objet,
didentification dun quipement terminal ou du numro dabonnement ainsi que
de localisation de cet quipement ou dinterception des correspondances mises ou
reues par cet quipement en cas durgence lie une menace imminente ou
un risque trs lev de ne pouvoir effectuer lopration ultrieurement . Cette
procdure dite durgence oprationnelle, encore plus drogatoire que celle,
exceptionnelle, de lurgence absolue, aurait permis de droger la dlivrance
pralable dune autorisation par le Premier ministre qui naurait du reste mme
pas t pralablement inform de la mise en uvre dune technique de
renseignement et de lavis de la CNCTR, ce qui constituait, ainsi que la relev
(1) Dcision n 2015-713 DC du 23 juillet 2015, Loi relative au renseignement, considrants 76 79.
156
157
Recommandation n 70
Encadrer par la loi le recours lensemble des techniques et moyens
susceptibles dtre la disposition des services de renseignement pour
remplir leurs missions et mettre un terme aux ventuelles pratiques
illgales en sanctionnant plus durement les infractions la lgislation.
Ce rgime doit galement prvoir, pour chaque technique de
renseignement, des garanties appropries et quivalentes, quel que soit leur
prtendu degr dintrusion dans la vie prive. Comme elle la dj dit, la
Commission estime qu lre numrique, il est aussi intrusif de connatre le
contenu de conversations prives que daccder des donnes renseignant sur la
connexion dindividus tel ou tel service de communications.
Recommandation n 71
Soumettre chaque technique de renseignement des garanties appropries
et quivalentes, quel que soit leur prtendu degr dintrusion dans la vie
prive.
Afin dtre vritablement protecteur des liberts fondamentales, ce
rgime doit satisfaire au moins quatre exigences :
la dfinition prcise des conditions et motifs des atteintes portes aux
liberts individuelles, allant au-del dun simple renvoi des notions trop
gnrales comme la dfense des intrts fondamentaux de la Nation ;
laffirmation des principes de proportionnalit et de subsidiarit,
limitant au strict ncessaire ces atteintes et exigeant quelles ne soient envisages
que si seulement aucun autre moyen lgal ne peut parvenir au mme rsultat ;
lencadrement de la surveillance des communications ltranger,
aujourdhui marque par une relle opacit, afin de sassurer que les
correspondances et mtadonnes qui impliqueraient des citoyens franais seront
soumises au rgime juridique commun ;
linstauration de voies de recours effectives permettant tout citoyen de
Recommandation n 72
Accorder aux citoyens des garanties fondamentales face aux activits de
surveillance administrative par la dfinition prcise des conditions et
motifs des atteintes susceptibles dtre portes aux droits la vie prive et
la protection des donnes personnelles, la raffirmation de leur
proportionnalit et subsidiarit, lencadrement de la surveillance des
communications ltranger et linstauration de voies de recours effectives
pour contester certaines pratiques.
158
Recommandation n 73
Instaurer un contrle externe permanent de la mise en uvre des
techniques de renseignement par la cration dune autorit administrative
indpendante et impartiale, dote des moyens humains, matriels,
techniques et financiers suffisants.
Son contrle devrait sexercer sur lensemble des services de renseignement
et lintgralit des mesures et techniques quils emploient, en amont de leur mise
en uvre sous la forme dun avis pralable, durant leur application et en aval, sous
la forme de contrles sur pices et sur place. Outre un pouvoir de
recommandation, cette autorit devrait pouvoir transmettre au juge les cas dans
lesquels elle estime que le pouvoir excutif a mconnu les garanties accordes par
la loi au citoyen.
En complment de ce contrle externe doivent continuer de sappliquer le
contrle interne et interministriel des services par linspection du renseignement
mise en place en 2014 (1) dont il convient de renforcer les moyens et les
prrogatives dinvestigation afin den faire un contrle interne mthodique et
incontestable et le contrle politique de laction du Gouvernement par la
dlgation parlementaire au renseignement cre en 2007 (2).
Recommandation n 74
Confier cette autorit des comptences largies lensemble des services
de renseignement et lintgralit des mesures quils sont susceptibles de
prendre, en lui donnant des prrogatives de contrle a priori, en cours
dopration et a posteriori ainsi quun pouvoir de recommandation et en
lui permettant de saisir un juge en cas de mconnaissance des obligations
lgales par le pouvoir excutif.
linstar de ce quelle a dj propos pour faire connatre et cesser les
activits illgales des acteurs privs en matire de traitements de donnes
(1) Par le dcret n 2014-833 du 24 juillet 2014 relatif linspection des services de renseignement.
(2) En application de larticle 6 nonies de lordonnance n 58-1100 du 17 novembre 1958 relative au
fonctionnement des assembles parlementaires.
159
160
Recommandation n 75
Crer un droit de signalement devant lautorit administrative
indpendante charge de contrler la mise en uvre des techniques de
renseignement permettant aux agents impliqus dans ces activits de
mettre au jour des pratiques illgales.
Enfin, la Commission appelle tout particulirement lattention sur la
question de la conservation des donnes techniques de connexion la suite de
linvalidation par la CJUE en avril 2014 de la directive europenne qui en
rgle partiellement les dispositions (1).
Jusqualors, la directive 2006/24/CE du Parlement europen et du Conseil
du 15 mars 2006 sur la conservation de donnes gnres ou traites dans le cadre
de la fourniture de services de communications lectroniques accessibles au public
ou de rseaux publics de communications et modifiant la directive 2002/58/CE
permettait aux tats dadopter des mesures prvoyant la conservation des
mtadonnes pendant une dure comprise entre six mois et deux ans. En France,
aux termes de larticle L. 34-1 du code des postes et des communications
lectroniques, les oprateurs de communications lectroniques conservent les
donnes de connexion de leurs clients pendant une dure maximale dun an.
En invalidant la directive 2006/24/CE du 15 mars 2006 prcite, la CJUE a
jug que les rgles communautaires rgissant la conservation des mtadonnes
(champ des donnes concernes, dure) constituaient une ingrence
particulirement grave dans les droits fondamentaux au respect de la vie prive et
la protection des donnes caractre personnel protgs par les articles 7 et 8 de
la Charte des droits fondamentaux de lUnion europenne.
Elle a considr que si elle tait justifie par des buts dintrt gnral, la
lutte contre le terrorisme et la criminalit organise, cette ingrence tait
disproportionne en couvrant de manire gnralise toute personne et tous les
moyens de communication lectronique ainsi que lensemble des donnes relatives
au trafic sans quaucune diffrenciation, limitation ni exception ne soient opres
en fonction de lobjectif de lutte contre les infractions graves (2), en ne prvoyant
aucun critre objectif permettant de dlimiter laccs des autorits nationales
comptentes aux donnes et leur utilisation ultrieure (3) et en fixant une dure de
conservation sans tenir compte de lutilit de la conservation par rapport aux
objectifs poursuivis.
La Commission invite les lgislateurs national et europen tirer les
consquences de linvalidation de cette directive, mme si de nombreuses
incertitudes entourent aujourdhui linterprtation exacte quil convient de donner
(1) CJUE, 8 avril 2014, Digital Rights Ireland et Seitlinger, nos C-293/12 et C-594/12.
(2) Op. cit., 57.
(3) Op. cit., 60.
161
Recommandation n 76
Tirer les consquences juridiques adquates de larrt de la CJUE Digital
Rights Ireland et Seitlinger du 8 avril 2014 en limitant la dure de
conservation des donnes techniques de connexion au strict ncessaire
ainsi que ltendue de laccs donn ces donnes aux autorits publiques.
3. Mieux encadrer les nouveaux moyens donns par le numrique aux
services de police et de justice
162
Recommandation n 77
Encadrer strictement lutilisation par les services de police et de justice des
techniques spciales dinvestigation susceptibles de porter atteinte aux
droits au respect de la vie prive et la protection des donnes
personnelles :
les soumettre lautorisation pralable dun magistrat judiciaire
indpendant et limite dans le temps ;
prvoir des garanties renforces lorsquelles sappliquent
certaines professions ou fonctions traditionnellement protges par le code
de procdure pnale ;
les cantonner la poursuite des infractions dlictuelles et
criminelles les plus graves.
Enfin, comme pour les activits de surveillance administrative, elle
prconise dcarter, au prsent et lavenir, toute exploitation systmatique
de donnes personnelles rendues disponibles sur les rseaux et leur
croisement avec dautres informations ou le recours massif et indiscrimin
163
Recommandation n 78
Comme en matire de renseignement, carter la mise en uvre de
programmes conduisant lexploitation et au croisement systmatiques et
grande chelle des donnes disponibles sur les rseaux ou recueillies par
des technologies de surveillance.
*
*
165
166
(1) Dcision n 2009-580 DC du 10 juin 2009, Loi favorisant la diffusion et la protection de la cration sur
internet, considrant 12.
(2) Laure Marino, Le droit daccs internet, nouveau droit fondamental , Dalloz 2009, 3 septembre 2009,
p. 2045.
(3) Conseil dtat, op. cit., p. 90.
167
168
(1) Mickal Bardin, Le droit daccs internet : entre choix de socit et protection des droits existants ,
Revue Lamy droit de limmatriel, 2013, n 91.
(2) Haut-Commissariat aux droits de lHomme, Rapport du 16 mai 2011, A/HRC/17/27.
(3) Conseil dtat, op. cit., p. 104.
169
2. Un droit renforcer
170
Recommandation n 79
Reconnatre aux plans national et europen le droit daccs internet
comme condition dexercice de plusieurs droits fondamentaux. Prciser
que la protection effective de ce droit exige des interventions publiques
adquates pour surmonter toute forme de fracture numrique culturelle,
infrastructurelle, conomique en ce qui concerne laccessibilit.
Rformer la directive service universel du 7 mars 2002 afin de permettre la
mise en place dune tarification sociale de linternet.
(1) Rapport dinformation (n 3560, XIIIe lgislature) de MM. Patrick Bloche et Patrice Verchre pour la
mission dinformation commune sur les droits de lindividu dans la rvolution numrique, juin 2011,
pp. 265-289.
(2) Conseil national du numrique, Citoyens dune socit numrique, novembre 2013.
(3) Directive 2002/22/CE du Parlement europen et du Conseil du 7 mars 2002 concernant le service universel
et les droits des utilisateurs au regard des rseaux et services de communications lectroniques.
171
Recommandation n 80
Afin de renforcer leffectivit du droit daccs linternet, instituer un
droit pour chacun daccder la littratie numrique.
B. LA NEUTRALIT DES RESEAUX : UN PRINCIPE A CONSACRER
Le dbat sur la neutralit des rseaux porte sur la question de savoir quel
contrle les acteurs de linternet responsables de lacheminement du trafic ont le
droit dexercer sur le trafic achemin pour des raisons la fois techniques et
conomiques. Cette question doit tre distingue du dbat relatif au contrle de la
puissance publique sur certains contenus illgaux achemins sur internet ( travers
notamment la problmatique du blocage), alors que les deux questions sont
souvent confondues dans le dbat public.
(1) OCDE, La littratie lre de linformation, 2000, p. 12.
(2) Acadmie des sciences, Lenseignement de linformatique en France : il est urgent de ne plus attendre,
mai 2013, p. 8.
(3) Conseil national du numrique, Citoyens dune socit numrique, novembre 2013, p. 39.
172
(1) Tim Wu, extrait dun article intitule Network Neutrality, Broadband discrimination , in Open
architecture as communications policy, Center for Internet and society, Stanford Law School, 2004.
173
174
175
Des exceptions ce principe sont possibles, sous rserve du respect du cadre prvu
la proposition n 3.
2. La non-discrimination des flux dans laccs linternet
Pour laccs linternet, lAutorit recommande que la rgle gnrale soit de ne pas
diffrencier les modalits de traitement de chaque flux individuel de donnes en fonction du
type de contenu, de service, dapplication, de terminal, ou en fonction de ladresse
dmission ou de rception du flux. Ceci sapplique en tout lieu du rseau, y compris ses
points dinterconnexion. Des exceptions ce principe sont possibles, sous rserve du respect
du cadre prvu la proposition n 3.
3. Lencadrement des mcanismes de gestion de trafic de laccs linternet
Par exception aux principes poss dans les propositions n 1 et n 2, et afin que les
ventuels carts ces principes restent limits, lAutorit recommande que, lorsque des
pratiques de gestion de trafic sont mises en place par les FAI pour assurer laccs
linternet, elles respectent les critres gnraux de pertinence, de proportionnalit,
defficacit, de non-discrimination des acteurs et de transparence.
4. Les services grs
Afin de prserver la capacit dinnovation de lensemble des acteurs, tout oprateur
de communications lectroniques doit disposer de la possibilit de proposer, en complment
de laccs linternet, des services grs , aussi bien vis--vis des utilisateurs finals que
des prestataires de services de la socit de linformation (PSI), sous rserve que ces services
grs ne dgradent pas la qualit de laccs linternet en de dun niveau suffisant, ainsi
que dans le respect du droit de la concurrence et des rgles sectorielles.
5. La transparence accrue vis--vis des utilisateurs finals
Tant dans la prsentation commerciale et les conditions contractuelles de leurs
services de communications lectroniques que dans les informations accessibles aux clients
de ces offres en cours de contrat, les FAI doivent fournir lutilisateur final des informations
claires, prcises et pertinentes relatives aux services et applications accessibles via ces
services ; leur qualit de service ; leurs limitations ventuelles ; ainsi quaux pratiques de
gestion de trafic dont ils font lobjet.
ce titre, lAutorit recommande en particulier que :
toute restriction dun service de transmission de donnes par rapport aux principes
de libert dusage et de non-discrimination des flux poss dans les propositions n 1 et n 2
soit explicitement indique dans la communication et dans les clauses contractuelles, de
manire claire et comprhensible ;
le terme internet ne puisse tre utilis pour qualifier ces services ds lors que
certaines de ces restrictions ne seraient pas conformes aux exigences de la proposition n 3 ;
le terme illimit ne puisse tre utilis pour des offres de services incluant des
limitations du type usage raisonnable ayant pour consquence soit une coupure
temporaire ou une facturation supplmentaire des services, soit une dgradation excessive
des dbits ou de la qualit de service.
6. Le suivi des pratiques de gestion de trafic
LAutorit demandera aux FAI et associations qui les reprsentent, aux PSI et
associations qui les reprsentent, ainsi quaux associations de consommateurs dengager des
travaux communs visant identifier et qualifier les diffrents types de pratiques de gestion
de trafic, y compris les limitations du type usage raisonnable associes aux offres dites
176
illimites , et de lui faire part dici la fin du premier trimestre 2011 de leurs propositions
cet gard.
Dans le mme temps, lAutorit suivra lvolution des pratiques de gestion de trafic
mises en place par les oprateurs, afin dapprcier en particulier le respect des critres de
pertinence, defficacit, de proportionnalit, de non-discrimination des acteurs et de
transparence.
7. Le suivi de la qualit de service de linternet
Afin de veiller ce que laccs linternet prsente une qualit de service suffisante
et transparente, lAutorit lancera des travaux visant :
qualifier les paramtres principaux de la qualit de service de laccs linternet et
laborer des indicateurs adapts ;
faire publier priodiquement par les FAI de tels indicateurs de qualit de service de
dtail spcifiques aux services de transmission de donnes, notamment pour laccs
linternet, tant sur les rseaux fixes que mobiles.
8. Le suivi du march de linterconnexion de donnes
LAutorit recommande :
aux acteurs qui donnent aux utilisateurs finals laccs linternet, de faire droit de
manire objective et non discriminatoire toute demande raisonnable dinterconnexion
visant rendre des services ou applications de linternet accessibles ces utilisateurs ;
aux acteurs qui donnent aux PSI laccs linternet, de faire droit de manire
objective et non discriminatoire toute demande raisonnable dinterconnexion visant
rendre les services ou applications de ces PSI accessibles des utilisateurs de linternet.
Cette recommandation saccompagne dune collecte priodique dinformations sur
ces marchs.
9. La prise en compte du rle des PSI dans la neutralit de linternet
LAutorit souligne que lexercice effectif par les utilisateurs de leur libert de choix
entre les prestations (services/applications/contenus) rendues disponibles par les PSI via
linternet implique que ces derniers respectent :
un principe de non-discrimination vis--vis des diffrents oprateurs pour laccs
ces prestations ;
des principes dobjectivit et de transparence vis--vis de lutilisateur en ce qui
concerne les rgles utilises, dans le cas o les PSI exercent un rle de slection ou de
classement de contenus tiers, ce qui est notamment le cas des moteurs de recherche.
Lautorit invite les responsables privs et publics concerns prendre pleinement en
considration ces enjeux.
10. Le renforcement de la neutralit des terminaux
Dans le cadre de la rvision prochaine de la directive RTTE, lAutorit recommande
que soit examine lopportunit de complter cette directive pour mieux prendre en compte
lvolution du march des terminaux, marqu notamment par limportance croissante des
couches logicielles et des interactions avec les PSI.
Lautorit invite les responsables privs et publics concerns prendre pleinement en
considration ces enjeux.
Source : ARCEP, Neutralit de linternet et des rseaux. Propositions et recommandations, Les actes de lARCEP,
septembre 2010, pp 59-62.
177
178
(1) La dcision de lARCEP mettant en place cette collecte dinformations a fait lobjet dun recours des
socits ATT et Verizon, recours rejet par le Conseil dtat le 10 juillet 2013, Socit AT&T Global
Network Services France SAS et autres, n 360397.
179
180
tlvision, les services grs peuvent concerner la tlmdecine, le vote en ligne ou dautres
usages innovants. Les oprateurs de communications lectroniques souhaitent
dvelopper ces services afin de dgager de nouveaux revenus.
Se pose la question de savoir dans quelles conditions le service gnral daccs
internet et les services spcialiss peuvent cohabiter. Ainsi, comme la rappel
M. Jean-Ludovic Silicani, lors de son audition du 4 dcembre 2014, il existe un risque
indniable que les services spcialiss qualit de service garantie finissent, du fait de leur
multiplication, par craser la qualit de laccs gnral internet. ce stade, en France, ce
risque nest pas dactualit, compte tenu de limportance des investissements raliss dans
les rseaux fixes notons que les mmes questions se poseront pour les rseaux mobiles,
mais seulement dans quelques annes. Nanmoins, il pourrait se matrialiser si les services
spcialiss taient multiplis par dix .
181
(1) Proposition de loi n 3061 relative la neutralit de lInternet, prsente par MM. Jean-Marc Ayrault,
Christian Paul et al., dpose sur le Bureau de lAssemble nationale le 20 dcembre 2010 ; proposition de
loi n 190 relative la neutralit de lInternet, prsente par Mme Laure de la Raudire, dpose sur le
Bureau de lAssemble nationale le 12 septembre 2012.
182
183
184
185
1. Les utilisateurs finals ont le droit daccder aux informations et aux contenus
et de les diffuser, dutiliser et de fournir les applications et les services et dutiliser les
quipements terminaux de leur choix, quel que soit le lieu o se trouve lutilisateur final
ou le fournisseur, et quels que soient le lieu, lorigine ou la destination du service, de
linformation ou du contenu, par lintermdiaire de leur service daccs linternet.
Le prsent paragraphe sentend sans prjudice du droit de lUnion et du droit
national conforme au droit de lUnion concernant la lgalit des contenus, des applications
et des services.
2. Les accords entre les fournisseurs de services daccs linternet et les
utilisateurs finals relatifs aux conditions commerciales et techniques et aux caractristiques
des services daccs linternet, telles que les prix, les volumes de donnes ou le dbit, et
les pratiques commerciales utilises par les fournisseurs de services daccs linternet ne
limitent pas lexercice par les utilisateurs finals des droits viss au paragraphe 1.
3. Dans le cadre de la fourniture de services daccs linternet, les fournisseurs
traitent le trafic de faon gale et sans discrimination, restriction ni interfrence, quels
que soient lexpditeur et le destinataire, les contenus consults ou diffuss, les
applications ou les services utiliss ou fournis et les quipements terminaux utiliss.
Le premier alina nempche pas les fournisseurs de services daccs linternet
dappliquer des mesures de gestion raisonnable du trafic. Pour tre rputes raisonnables,
les mesures sont transparentes, non discriminatoires et proportionnes et elles sont fondes
non sur des considrations commerciales mais sur des diffrences objectives entre les
exigences techniques en matire de qualit de service de certaines catgories spcifiques
de trafic. Ces mesures nimpliquent pas une surveillance du contenu particulier et ne sont
pas maintenues plus longtemps que ncessaire.
Les fournisseurs de services daccs linternet nappliquent pas de mesures de
gestion du trafic qui aillent au-del des mesures vises au deuxime alina et, en particulier,
sabstiennent de bloquer, de ralentir, de modifier, de restreindre, de perturber, de dgrader
ou de traiter de manire discriminatoire des contenus, des applications ou des services
particuliers ou certaines catgories particulires de contenus, dapplications ou de
services, si ce nest dans la mesure ncessaire et seulement le temps ncessaire, pour :
a) se conformer la lgislation de lUnion ou la lgislation nationale conforme
au droit de lUnion laquelle le fournisseur de services daccs linternet est soumis ou
aux modalits dexcution de ces lgislations, y compris les dcisions dun tribunal ou dune
autorit publique investie de pouvoirs dexcution ;
b) prserver lintgrit et la sret du rseau, des services fournis par
lintermdiaire de ce rseau et des quipements terminaux des utilisateurs finals ;
c) prvenir une congestion imminente du rseau et attnuer les effets dune
congestion temporaire ou exceptionnelle du rseau, pour autant que les catgories
quivalentes de trafic fassent lobjet dun traitement identique.
()
5. Les fournisseurs de communications lectroniques au public, y compris les
fournisseurs de services daccs linternet et les fournisseurs de contenus, dapplications
et de services sont libres de proposer des services autres que les services daccs
linternet qui sont optimiss pour des contenus, des applications ou des services
spcifiques, ou une combinaison de ceux-ci, lorsque loptimisation est ncessaire pour
faire en sorte que les contenus, les applications ou les services satisfassent un niveau de
qualit donn.
186
Recommandation n 81
Consacrer dans la loi ou le rglement de lUnion europenne le principe de
neutralit des oprateurs de communications lectroniques dans la
dfinition suivante : un traitement gal et sans discrimination, restriction
ni interfrence de lensemble du trafic, quels que soient lexpditeur ou le
destinataire, le contenu consult ou diffus, lapplication ou le service
utiliss ou fournis et les quipements terminaux utiliss.
Ce principe gnral doit se traduire par plusieurs garanties spcifiques.
187
Recommandation n 82
Prserver laccs un internet ouvert en instaurant une libert de choix
des terminaux et des technologies de rseau par les utilisateurs finals et un
contrle des accords et pratiques commerciales qui rgissent le volume de
donnes, le dbit et le tarif.
Ensuite et par drogation au principe du traitement gal,
non-discriminatoire et sans restriction ou interfrence de lensemble trafic, des
mesures de gestion du trafic sont possibles mais doivent tre raisonnables,
transparentes, proportionnes, non-discriminatoires et fondes non sur des
considrations commerciales mais sur des diffrences objectives entre
catgories de trafic quivalentes. En outre, elles ne doivent pas conduire
bloquer, ralentir, modifier, restreindre, perturber, dgrader ou traiter de
manire discriminatoire certains contenus, applications ou services, sauf si
cest strictement ncessaire lun des objectifs prcisment et clairement
dfinis par le lgislateur. Parmi ces objectifs peuvent figurer lobligation
dexcuter une dcision de justice, la prservation de lintgrit et de la sret
du rseau ainsi que la prvention dune congestion imminente du rseau ou
lattnuation des effets dune congestion temporaire ou exceptionnelle,
condition de traiter de manire identique des catgories de trafic quivalentes.
Recommandation n 83
Nautoriser les mesures de gestion du trafic que si :
elles
sont
raisonnables,
transparentes,
proportionnes,
non-discriminatoires et fondes sur des diffrences objectives entre
catgories de trafic quivalentes ;
elles ne conduisent pas bloquer, ralentir, modifier, restreindre,
perturber, dgrader ou traiter de manire discriminatoire certains
contenus, applications ou services, sauf si elles visent satisfaire une
obligation prcisment et clairement dfinie par le lgislateur (excution
dune dcision de justice, prservation de lintgrit et de la sret du
rseau, prvention dune congestion imminente du rseau ou attnuation
des effets dune congestion temporaire ou exceptionnelle).
Par ailleurs, les services spcialiss , susceptibles de porter atteinte
la qualit gnrale dinternet, doivent faire lobjet dun encadrement strict.
Sil est loisible aux fournisseurs daccs de conclure des contrats avec des
fournisseurs de contenus, dapplications et de services pour lesquels une qualit de
188
service suprieure celle de linternet gnral est garantie, ils ne sauraient le faire
sans se conformer certaines obligations.
Dune part, loptimisation de ces services spcialiss doit rpondre
objectivement aux caractristiques spcifiques et essentielles du contenu, de
lapplication ou du service concern et tre ncessaire ce quils soient
fournis un certain niveau de qualit.
Dautre part, ces services spcialiss ne doivent pas tre fournis au
dtriment de la disponibilit ou de la qualit gnrale des services daccs
linternet ni tre proposs en remplacement de ces derniers. linstar de ce
qua propos M. Jean-Ludovic Silicani lors de son audition et le Conseil dtat
dans son tude annuelle (1), la Commission recommande de prvoir la
notification pralable lARCEP de tout accord conclu entre les fournisseurs
de contenus, dapplications et de services et les oprateurs de
communications lectroniques portant sur des services spcialiss afin que
cette autorit puisse sy opposer en cas de risque de dgradation de la qualit
gnrale de linternet.
Recommandation n 84
Encadrer strictement le dveloppement des services spcialiss :
loptimisation de ces services doit rpondre objectivement aux
caractristiques spcifiques et essentielles du contenu, de lapplication ou
du service concern et tre ncessaire ce quils soient fournis un certain
niveau de qualit ;
ils ne doivent pas tre fournis au dtriment de la disponibilit ou de
la qualit gnrale des services daccs linternet ni tre proposs en
remplacement de ces derniers ;
prvoir la notification pralable lARCEP de tout accord conclu
entre les fournisseurs de contenus, dapplications et de services et les
oprateurs de communications lectroniques portant sur ce type de
services afin quelle puisse sy opposer en cas de risque de dgradation de
la qualit gnrale de linternet.
Enfin, une dernire condition pratique de lexercice des liberts
numriques consiste disposer dun terminal ordinateur, tablette, tlphone
portable de confiance , permettant son utilisateur dexcuter toutes les
tches quil souhaite et de nen accomplir aucune sans son consentement.
Or, la ralit est aujourdhui bien diffrente et les exemples ne manquent
pas pour en tmoigner. La dernire version de Windows a suscit de vives
polmiques en raison du caractre massif de la collecte de donnes opre par ce
systme dexploitation linsu de ses utilisateurs. De mme la socit Apple
(1) Conseil dtat, op. cit., pp. 270-272.
189
Recommandation n 85
Crer les conditions pour quun utilisateur dispose dun terminal de
confiance lui permettant dexcuter toutes les tches quil souhaite et de
nen accomplir aucune sans son consentement. cette fin, privilgier une
approche multiforme : encouragement la production et lusage de
biens communs informationnels (comme les logiciels libres), soutien des
fabricants
et
diteurs
europens,
instauration
dexigences
dinteroprabilit et de contrles des logiciels utiliss par le secteur public,
mobilisation des autorits de contrle en matire de respect de la vie
prive, de scurit des systmes dinformation et de concurrence
Le Conseil national du numrique alerte aussi sur le risque que les accords
de transit et de peering ngocis entre oprateurs dinfrastructures et fournisseurs
de contenus et dapplication ne constituent un cheval de Troie dune atteinte la
neutralit du net .
Sagissant du march de linterconnexion, comme la rappel
M. Jean-Ludovic Silicani, ancien prsident de lARCEP lors de son audition, il
existe une grande diffrence entre la France et les autres pays puisque nous
estimons et nous lavons crit dans nos recommandations que le principe de
neutralit sapplique ds linterconnexion. Ce nest pas le cas aux tats-Unis,
mme aux yeux de la FCC : la neutralit ne concerne que lacheminement
ultrieur. En dautres termes, la France a une dfinition plus large de la
neutralit, affirme par le rgulateur et partage, je crois, par les parlementaires
et les experts qui suivent ces questions. () Cest pourquoi nous menons une
action prventive de surveillance de ce march, afin de connatre ce qui sy
passe, de quantifier les flux de trafic et les flux financiers auxquels il donne lieu et
190
Recommandation n 86
Renforcer le contrle de lARCEP sur le march de linterconnexion.
De manire gnrale, la Commission appelle de ses vux un
renforcement de la transparence sur les performances techniques des offres
daccs internet, les risques de congestion des rseaux, les pratiques de gestion
de trafic, le march de linterconnexion. cet gard, il importe de sassurer que
lARCEP dispose des moyens ncessaires lexercice de ses missions dtude
et de surveillance.
Recommandation n 87
Renforcer la transparence sur la qualit des offres daccs internet, les
risques de congestion des rseaux, les pratiques de gestion de trafic, le
march de linterconnexion, ce qui suppose dattribuer lARCEP les
moyens ncessaires lexercice de ses missions de surveillance et
dobservation.
C. LA LOYAUT DES PLATEFORMES : UN OBJECTIF A ATTEINDRE
PAR LADAPTATION DU DROIT COMMUN ET LA MISE EN PLACE
DUNE REGULATION SPECIFIQUE DES GRANDES PLATEFORMES
191
192
193
194
195
196
197
varier de mme que les obligations que lon souhaite rattacher la notion de
loyaut . Le Conseil dtat et le Conseil national du numrique ont rcemment
propos de crer une catgorie juridique des plateformes qui se verrait
appliquer une obligation de loyaut . Les rapports de ces deux institutions ne se
rejoignent ni sur la dfinition des plateformes ni sur celle de la loyaut de sorte
que ces propositions suscitent encore de nombreuses interrogations.
i. La loyaut des plateformes selon le Conseil dtat
Le Conseil dtat propose de dfinir les plateformes par rapport aux
diteurs et aux hbergeurs et de crer, dans la directive
commerce lectronique de 2000, une nouvelle catgorie juridique qui se
verrait imposer une obligation de loyaut (voir lencadr ci-aprs).
Par rapport aux hbergeurs purement passifs et aux diteurs, caractriss
par leur libert ditoriale, il est propos de viser les acteurs qui, sans avoir un
vritable rle ditorial, utilisent des services de rfrencement ou de classement.
Le Conseil dtat propose donc de qualifier de plateformes les services de
rfrencement ou de classement de contenus, biens ou services dits ou fournis
par des tiers et partags sur le site de la plateforme . Selon le Conseil dtat,
cette dfinition cherche capturer ce qui caractrise la plateforme, cest--dire
son rle dintermdiaire actif dans laccs des contenus, des biens ou des
services qui ne sont pas produits par elle (1). Le Conseil dtat en fournit une
premire liste : moteurs de recherche, rseaux sociaux, sites de partage de
contenus (vidos, musique, photos, documents, etc.), places de march, magasins
dapplications, agrgateurs de contenus ou comparateurs de prix.
Lobligation de loyaut selon le Conseil dtat
En ce qui concerne la loyaut, pour le Conseil, elle consiste assurer de bonne foi
le service de classement ou de rfrencement, sans chercher laltrer ou le dtourner
des fins trangres lintrt des utilisateurs. La plateforme doit avoir le choix des critres
prsidant son classement ; mais ces critres doivent tre pertinents par rapport lobjectif
de meilleur service rendu lutilisateur et ne peuvent par exemple tre lis au fait que la
plateforme favorise ses propres entits au dtriment de services concurrents ou a pass des
accords de partenariat dont lutilisateur naurait pas connaissance . Le Conseil dcline
plusieurs obligations des plateformes dcoulant du principe de loyaut :
pertinence des critres de classement et de rfrencement mis en uvre par la
plateforme au regard de lobjectif de meilleur service rendu lutilisateur ;
information sur les critres de classement et de rfrencement ;
- dfinition des critres de retrait de contenus licites en termes clairs, accessibles
tous et non discriminatoires ;
- obligation de mettre lutilisateur ayant mis en ligne un contenu en mesure de faire
valoir ses observations en cas de retrait de celui-ci ;
obligation de notification pralable, avec un dlai de rponse raisonnable, des
changements dans la politique de contenus ou de lalgorithme susceptibles daffecter le
rfrencement ou le classement.
(1) Conseil dtat, op. cit., pp. 272-273.
198
199
200
201
Il est propos dappuyer laction de ces autorits par une agence europenne de
notation de la loyaut fonde sur un rseau ouvert de contributeurs et un corps dexperts en
algorithmes mobilisable sur demande dune autorit de rgulation.
Source : Conseil national du numrique, op. cit., pp. 60-76.
202
203
204
(1) Une infrastructure est essentielle lorsque (i) linfrastructure est possde par une entreprise qui dtient un
monopole (ou une position dominante) ; (ii) laccs linfrastructure est strictement ncessaire (ou
indispensable) pour exercer une activit concurrente sur un march amont, aval ou complmentaire de
celui sur lequel le dtenteur de linfrastructure dtient un monopole (ou une position dominante) ; (iii)
linfrastructure ne peut tre reproduite dans des conditions conomiques raisonnables par les concurrents
de lentreprise qui la gre ; (iv) laccs cette infrastructure est refus ou autoris dans des conditions
restrictives injustifies ; (v) laccs linfrastructure est possible.
205
clients et in fine des consommateurs ". Daucuns prtendent que cette notion
aurait mal vieilli et quelle mriterait un aggiornamento. Pour ma part, je pense
quelle est claire et suffisamment plastique pour sadapter des configurations
trs diffrentes, notamment quand il sagit dvaluer le pouvoir de march des
nouveaux acteurs du numrique. Cest ainsi que lAutorit de la concurrence
franaise a pu lutiliser pour se prononcer sur le rachat dAdWords par Google,
par exemple .
Sagissant de la thorie des infrastructures essentielles, il a soulign
que la caractrisation dune infrastructure essentielle ntait pas un pralable
ncessaire une intervention efficace, contrairement ce qui est souvent affirm.
La thorie est en effet applicable des hypothses dactifs immatriels (1) : elle
peut donc permettre dapprhender des ressources-cls qui ne sont pas des
infrastructures physiques.
Par ailleurs, comme la rappel M. Bruno Lasserre, il existe galement une
pratique dcisionnelle constante de lAutorit reposant sur lidentification de
comportements discriminatoires, qualification qui permet en pratique
daboutir souvent aux mmes rsultats que le dtour par la thorie des
infrastructurelles essentielles. Une autorit de concurrence, par le biais de la
condamnation des discriminations abusives, peut notamment remdier une
situation dans laquelle un oprateur dominant impose ses propres applications ou
ses propres services au dtriment doprateurs concurrents, en mobilisant la
sanction et les pouvoirs qui lui sont confrs (voir lencadr ci-aprs).
Exemples dapplication du droit de la concurrence des plateformes
Dans laffaire NavX (2010), qui porte prcisment sur la question de laccs une
plateforme , lAutorit a enjoint Google de modifier sa politique de contenus AdWords
en clarifiant le contenu des interdictions ainsi que les procdures de suspension qui
dcoulent de leur violation. LAutorit a qualifi le comportement de Google de
discriminatoire et a fix, de manire concrte et oprationnelle, des principes qui sont
proches, dans leur contenu, de ceux que le Conseil dtat englobe dans la notion de
loyaut (prcision sur le champ des interdictions fixes par la politique de contenus
AdWords, y compris leur modification avec un pravis de trois mois ; prcision sur la
procdure mise en uvre en cas de contrarit avec la politique de contenus ; pravis
obligatoire avant suspension du compte). LAutorit de la concurrence a, dans cette affaire,
utilis une procdure durgence layant conduite rendre sa dcision en moins de quatre
mois.
Le 21 avril 2015, le site Booking.com a conclu un accord avec lAutorit de la
concurrence pour mettre un terme certaines de ses pratiques juges anticoncurrentielles
dans ses contrats avec les htels.
Le 31 janvier 2012, Google a t condamn pour abus de position dominante dans le
cadre de Google Maps.
(1) Il existe un prcdent dapplication, avec succs, par le Conseil de la concurrence de la thorie des infrastructures
essentielles une nomenclature protge au titre du droit dauteur et du droit sui generis des bases de donnes.
http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=149&id_article=423.
206
207
(1) La rgulation des plateformes numriques, confrence organise par la Chaire Innovation & Rgulation
des Services numriques, Telecom Paris Tech, 7 avril 2015.
(2) Sur ce sujet, voir notamment Estelle Malavolti et Frdric Marty, La gratuit peut-elle avoir des effets
anticoncurrentiels ? Une perspective dconomie industrielle sur le cas Google , OFCE, janvier 2013.
208
conomiques des donnes (1), mriterait dtre duplique, en associant mieux les
missions confies lARCEP, la CNIL et dautres autorits administratives
indpendantes sectorielles dans linstruction et lexamen des dossiers dont a
connatre lAutorit de la concurrence afin de prendre en compte les spcificits
des secteurs dans la dfinition des marchs pertinents et les indicateurs de
puissance de march.
Recommandation n 88
Amliorer lefficacit du droit de la concurrence face aux problmatiques
spcifiques de lconomie numrique :
encourager le recours des mesures conservatoires destines
empcher que des situations nvoluent de manire irrversible au
dtriment des partenaires des plateformes ;
proposer une adaptation des critres dexamen des oprations de
concentration et de qualification dune position dominante afin de mieux
apprhender, au-del du seul chiffre daffaires, un potentiel de croissance
non montis assis sur la collecte et le traitement de donnes caractre
personnel ou lexistence dune base dutilisateurs importante susceptibles
de gnrer de la valeur et des effets de rseau importants ;
scarter dune approche en silo de la rgulation
concurrentielle pour apporter une rponse globale aux problmes soulevs
par les plateformes, notamment loccasion du contrle des
concentrations.
ii. Le droit commercial
Le fait quune entreprise soit une plateforme et quelle devienne un
gatekeeper incontournable vers certains contenus, services ou applications ne
constitue pas en soi un critre suffisant pour faire jouer le droit de la concurrence :
pour examiner les comportements unilatraux des plateformes, encore faut-il
quelles dtiennent une position dominante, dont la caractrisation est soumise
un standard exigeant qui nest pas satisfait par le fait que lactivit en cause soit
une activit de plateforme . Sans tre ncessairement dominantes, certaines
plateformes peuvent pourtant utiliser leur pouvoir de march pour fausser une
concurrence par les mrites. Les rgles actuelles du droit europen de la
concurrence napprhendant pas les pratiques restrictives de concurrence entre
professionnels, ni les dsquilibres significatifs qui sont induits par certaines
pratiques contractuelles, certaines plateformes numriques peuvent bousculer
lquilibre dun march sans pour autant tre inquites du fait de leurs
comportements.
(1) Conseil national du numrique, Neutralit des plateformes, Runir les conditions dun environnement
numrique ouvert et soutenable, op. cit.
209
(1) Conseil national du numrique, Ambition numrique, op. cit., p. 70 ; Rapport sur la neutralit des
plateformes, op. cit., p. 29.
(2) Il en va ainsi, par exemple, du site Kelkoo condamn pour pratiques commerciales dloyales le
24 juillet 2014 ou du site Expedia, condamn pour avoir impos des contrats dsquilibrs lgard des
htels quil rfrenait.
(3) Conseil national du numrique, Ambition numrique, op. cit., p. 72.
210
Recommandation n 89
Agir pour la mise en uvre dun dispositif europen interdisant certaines
pratiques commerciales restrictives afin de prvenir ou de sanctionner les
comportements visant :
obtenir dun partenaire commercial un avantage quelconque ne
correspondant aucun service commercial effectivement rendu ou
manifestement disproportionn au regard de la valeur du service rendu ;
soumettre un partenaire commercial des obligations crant un
dsquilibre significatif dans les droits et obligations des parties ;
obtenir, sous la menace dune rupture brutale totale ou partielle
des relations commerciales, des conditions manifestement abusives
concernant notamment les prix, les dlais de paiement, les modalits de
vente.
iii. Le droit de la consommation
Le code de la consommation contient de nombreuses dispositions visant la
protection des consommateurs. Lune des plus importantes est celle interdisant les
clauses abusives . Le 7 novembre 2014, la Commission des clauses abusives a
adopt une recommandation concernant des clauses abusives figurant dans les
conditions dutilisation de rseaux sociaux (1). Lapproche de la Commission
intgre dans le concept de clause abusive des dispositions contractuelles
contrevenant au principe de loyaut ainsi que des celles qui sont contraires la
loi dite Informatique et liberts .
En ce qui concerne le renforcement des obligations des plateformes
lgard des utilisateurs, il peut passer par une adaptation du droit de la
consommation.
La loi pour la croissance, lactivit et lgalit des chances conomiques a
introduit un nouvel article L. 111-5-1 dans le code de la consommation qui
renforce les obligations de loyaut des plateformes numriques lgard des
consommateurs. Cet article prvoit que toute plateforme numrique, dfinie
comme toute personne dont lactivit consiste mettre en relation, par voie
lectronique, plusieurs parties en vue de la vente dun bien, de la fourniture dun
service ou de lchange ou du partage dun bien ou dun service, est tenue de
dlivrer une information loyale, claire et transparente sur les conditions
gnrales dutilisation du service dintermdiation et sur les modalits de
rfrencement, de classement et de drfrencement des offres mises en ligne .
Tout manquement est passible dune amende administrative dont le montant ne
(1) http://www.clauses-abusives.fr/recom/index.htm.
211
peut excder 75 000 euros pour une personne physique et 375 000 euros pour une
personne morale (1).
Afin de renforcer leur effectivit, il serait souhaitable dinscrire ces
principes dans un texte europen. Ils pourraient tre complts par dautres
dispositions visant notamment garantir linteroprabilit.
iv. Le droit de la protection des donnes caractre personnel
Le droit franais de la protection des donnes caractre personnel a dj
t appliqu des plateformes (2).
Lobjectif dadaptation du droit commun la ralit des plateformes
est galement au cur du projet de rglement europen sur la protection des
donnes caractre personnel. Les obligations ddicter des CGU lisibles en
matire dexploitation des donnes caractre personnel, dassurer lapplication
effective de lopt-in, dinterdire lutilisation discriminante des donnes dans les
politiques de prix, lobligation dassurer une plus grande portabilit des donnes
que le Conseil national du numrique rattache la notion de loyaut des
plateformes relvent du champ de ce projet de rglement. Ces rgles
sappliqueront de plein droit aux plateformes mais ne sauraient se limiter elles.
De manire gnrale, le projet de rglement va permettre de renforcer
leffectivit du droit de la protection des donnes caractre personnel lgard
des grandes plateformes en sappliquant ds lors quun rsident europen sera
concern et en adaptant le niveau des sanctions applicables ces acteurs.
v. Le droit fiscal
Les nouveaux modles conomiques du numrique ont permis certains
acteurs conomiques internationaux, en particulier les grandes plateformes, de
limiter la charge fiscale dans les pays de consommation o ils ralisent une grande
part de leur chiffre daffaires en simplantant dans des tats fiscalit rduite ou
nulle. Cette optimisation fiscale, rgulirement dnonce en France comme dans
dautres pays, porte un fort prjudice aux finances des tats. De surcrot, elle
occasionne des distorsions de concurrence entre entreprises. Il convient donc
dadapter la fiscalit et dagir contre loptimisation fiscale, en privilgiant une
action coordonne aux niveaux international et europen.
(1) Article 134 de la loi n 2015-990 du 6 aot 2015 pour la croissance, lactivit et lgalit des chances
conomiques.
(2) Se fondant sur le principe de loyaut , la CNIL a ainsi condamn le site Les Pages Jaunes pour la
collecte de donnes caractre personnel partir de pages publiques de rseaux sociaux (dlibration de
la formation restreinte n 2011-203 du 21 septembre 2011 portant avertissement lencontre de la socit
Pages Jaunes). La sanction de la CNIL a t confirme par le Conseil dtat (CE, 12 mars 2014,
n 353193). La CNIL a galement sanctionn Google le 3 janvier 2014 pour les modifications que le site a
apportes ses conditions dutilisation en matire de confidentialit (dlibration de la formation
restreinte n2013-420 prononant une sanction pcuniaire lencontre de la socit Google Inc.).
212
Recommandation n 90
Adapter les diffrentes branches du droit commun afin de mieux
apprhender les problmatiques propres aux plateformes numriques :
renforcer lapplication des obligations de transparence et de
loyaut des plateformes lgard des consommateurs ;
poursuivre lobjectif dencadrement des pratiques des plateformes
en matire dutilisation des donnes caractre personnel dans le cadre du
projet de rglement europen relatif la protection des donnes
caractre personnel ;
adapter la fiscalit lre numrique et lutter contre loptimisation
fiscale laquelle se livrent les grandes plateformes en privilgiant une
action coordonne aux niveaux international et europen.
b. Une approche par la mise en place dune rgulation spcifique
i. De nombreux acteurs et observateurs appellent la mise en place dune
rgulation spcifique de ces acteurs.
Cet appel la mise en place dune rgulation spcifique se fonde sur lide
que le droit commun, et en particulier le droit de la concurrence, ne permet
pas de rpondre pleinement aux enjeux poss par les grandes plateformes de
lconomie numrique (voir lencadr ci-aprs).
En effet, le droit de la concurrence intervient majoritairement ex post en
raction un comportement anti-concurrentiel et offrirait donc, selon certains, des
solutions trop tardives au regard de la rapidit avec laquelle les positions de
march voluent dans le secteur numrique.
Par ailleurs, le droit de la concurrence, mme sil peut y contribuer, ne
vise pas dfendre le pluralisme et le droit linformation. Des rgles
spcifiques concernant les mdias audiovisuels et la presse existent cet gard. La
poursuite de cet objectif pourrait donc selon certains justifier que des
(1) Note des autorits franaises sur les enjeux du march unique du numrique pour lUnion europenne,
23 mars 2015.
213
ii. Les difficults poses par la mise en place dune telle rgulation ne
doivent pas tre sous-estimes, commencer par la dfinition de son
champ.
Alors que la rgulation de la neutralit des rseaux est facilite par
lexistence historique dune rgulation sectorielle des tlcoms, secteur clairement
identifi, la principale difficult laquelle se heurte la mise en place dune
rgulation des plateformes est en effet didentifier le primtre des acteurs
rguler et les obligations auxquelles ils doivent tre soumis, la premire dfinition
tant tributaire de la seconde.
214
215
216
proche dun des cas viss mais non identique celui-ci. Il y aura alors ce que redoutent le
plus les oprateurs, savoir de linscurit juridique. En outre, ce rgime spcifique,
savoir une obligation de loyaut, ne serait donc attach quaux entreprises dominantes sur
les marchs biface dinternet et pas sur les autres entreprises de mme type sur les autres
marchs biface, par exemple les entreprises qui proposent des moyens de paiement,
lesquelles ne se dfinissent pas comme des entreprises de services de rfrencement et de
classement. Nest-ce pas dommage ? Faut-il ce point crer un droit de linternet ? Le droit
ne perd-il pas sa force tre si peu commun .
Mme Marie-Anne Frison-Roche propose daborder la rgulation des plateformes
travers celle, plus gnrale, des entreprises cruciales . Dans un sens ngatif, une
entreprise est cruciale si sa disparition cause un choc sur le systme conomique et social,
sa disparition mettant en pril celui-ci. Dans un sens positif, une entreprise est cruciale si le
bon fonctionnement du systme conomique et social dpend de la prsence, du bon
gouvernement et du bon comportement de cette entreprise. Cette conception ngative de
lentreprise cruciale, base sur lide de risque systmique, a fond lUnion bancaire
europenne. La dfinition positive de lentreprise cruciale fait quant elle ressortir que
dans une situation de dominance, ne dun march biface, lorsquil sagit daccder la vie
sociale () ou daccder linformation, lentreprise doit tre force prendre en compte
le groupe social et autrui . Selon Mme Marie-Anne Frison-Roche, la puissance publique
serait lgitime, sans que ltat ait devenir actionnaire, se mler de la gouvernance de ces
entreprises cruciales et surveiller les contrats, voire certifier ceux-ci, comme en finance.
217
218
de
laccs
aux
(mta)donnes
utilises
pour
le
219
Recommandation n 91
Pour certains membres de la Commission, il convient de privilgier
lapproche par le droit commun et une nouvelle rgulation spcifique
doit rester une solution de dernier ressort et sappuyer sur une
analyse prcise des dysfonctionnements du march et des gains
attendus de la rgulation ainsi que de ses effets secondaires sur
lcosystme dinternet.
Pour la majorit des membres de la Commission, lapproche par
ladaptation du droit commun peut tre complte par la mise en
place dune rgulation spcifique, portant sur les acteurs dominants
de lconomie numrique.
220
V. DESSINER
COMMUNS
UNE
NOUVELLE
FRONTIRE
ENTRE
PROPRIT
ET
221
les biens communs informationnels qui visent, non pas les vecteurs de
communication, mais les contenus et connaissances partages, au sein desquels
on peut trouver de nouvelles formes de mdias et de contenus propres ou adapts
la culture numrique (blog, conversations numriques, wikis, uvres protges
dont les auteurs ont choisi des modles volontaires de partage, notamment
travers les licences libres, lments du domaine public informationnel, donnes
relevant de lopen data ).
La Commission partage les conclusions du rapport Ambition numrique du
Conseil national du numrique selon lesquelles internet en tant que ressource
essentielle au dveloppement de nos socits tant du point de vue conomique
que culturel ou social () doit tre considr comme un bien commun, ou
commun, qui ne peut tre prempt par les intrts de certains acteurs, publics ou
privs, mais doit bnficier la communaut mondiale des utilisateurs (1). Le
rapport du Conseil national du numrique estime nanmoins quinternet ninclut
pas les infrastructures physiques des rseaux ou des serveurs, qui sont soumises
des rgimes de proprit prive ou, plus rarement aujourdhui, publique, ce qui
montre la difficult damnager un rgime commun lensemble garantissant un
accs universel au rseau.
Le modle OSI des couches de linternet comme biens communs (2)
Data
Data
Data
Segments
Packets
Frames
Bits
222
223
Pour Elinor Ostrom , le Common Pool Resource (CPR), savoir la ressource mise
en commun, dsigne une ressource naturelle ou artificielle constitue dun stock (2)
(resource system) et dun contenu composs dlments (resource unit). Il est situ michemin entre le bien priv et le bien public (3) ; il revt la caractristique dun bien public,
au sens conomique, en raison de la difficult driger des moyens physiques ou
institutionnels pour exclure des individus du bnfice de la ressource, compte tenu de la
nature du bien (4) qui est suffisamment large pour que de multiples acteurs puissent lutiliser
simultanment (5). Lassimilation au bien priv apparat quand la ressource gnre une
quantit finie dunits, de sorte que la consommation ou la capture dune unit rduit la
quantit disponible pour les autres. Dans ce cas, ses composantes sont rivales et le
commun peut faire lobjet de congestion, de pollution, de surexploitation et de destruction,
moins que des limites ne soient fixes et renforces par une gouvernance collective du
commun.
Initialement construite autour de ressources naturelles puisables, la thorie des
communs sest ensuite progressivement largie des choses intangibles ou de nature
intellectuelle. Charlotte Hess (6) a dress une cartographie des diffrents emplois de la notion
de commons, en distinguant notamment les new commons par opposition aux traditional
commons, new commons parmi lesquels on compte les biens communs de la connaissance
(knowledge commons), les biens communs culturels (cultural commons) et les biens
communs globaux (global commons). Elle a galement montr la diversit des rgimes
susceptibles de sappliquer aux communs selon les caractristiques des ressources et leur
organisation : gratuits ou non ; rivaux ou non rivaux ; susceptibles dextinction ou
reconstituables ; remplaables ou non. Ils peuvent tre globaux, locaux ou quelque part entre
les deux. Les communs ne sont pas antinomiques avec la proprit et peuvent mme tre le
sujet dune combinaison de droits de proprit.
(1) E. Ostrom, Governing the Commons : The Evolution of institutions for Collective Action, op. cit., pp. 30 et s.
(2) Cette rserve (stock ou facility) est ce qui gnre les composantes de la ressource (resource unit) et les bnfices. Les
exemples de resource system sont les rivires, les systmes dirrigation, les forts. Un CPR peut aussi tre une ressource
produite pour une utilisation commune tel internet. E. Ostrom, op. cit., pp. 30 et s. ; E. Ostrom et C. Hess, Artifacts,
Facilities and Content : Information as a Common Pool Resource , Law and contemporary problems, p. 121.
(3) Un autre concept, celui des semi commons, vise les ressources dans lesquelles interagissent des rgimes de proprit
prive et les communs. Ces diffrents rgimes de proprit correspondent aux diffrents usages qui sont faits de la
ressource dont certains attributs se prtent la proprit prive et dautres aux commons. E. Bertacchini,
Biotechnologies, seeds and semicommons , p. 7 et pp. 11 et s, disponible sur http://ssrn.com/abstract=960747.
(4) R. Wade, The management of common property resources : collective action as an alternative to privatization or state
regulation , 11, Cambridge Journal of Economics, 1987, pp. 96 et s.; D. Feeny and al., The tragedy of the Commons :
Twenty-Two Years Later , Human Ecology, vol. 18, n1, 1990, p. 3.
(5) E. Ostrom, Reformulating the Commons , Swiss Political Science Review 6(1), pp. 29-30. Voy. R. Wade, op. cit.,
pp. 96 et s. B. E. Burke, Hardin Revisited : A Critical Look at Perception and the Logic of the Commons , 29, Human
Ecology, n4, 2001, p. 453 : The biophysical characteristics of a resource can create a commons despite societal attempts
to privatize that resource, such as with large bodies of waters, rivers, fish, and other wildlife and air. Their fluidity makes it
difficult to divide these into parcels with distinct bundles of property rights .
(6) C. Hess, Mapping New Commons , presented at The Twelfth Biennial Conference of the International Association
for the Study of the Commons, Cheltenham, UK, 14-18 July, 2008, p.13. Lauteure a tent den donner un rsum en ces
termes : () some commons are free and sometimes not. They are a birthright and the common heritage of humankind
(the atmosphere and the oceans) but they are also local playgrounds or a condominium. They may be rival (roads, health
care) or they may be non rivalrous (public art, knowledge). They may be exhaustive (oil, biodiversity) or replenishable
(gardens). They may be replaceable (hospital) or irreplaceable (landscapes). They may be global, local, or somewhere in
between. And, commons like common-pool resources (economic goods), may have any combination of property rights
(cf. p. 37).
224
225
LA
PLACE
DES
COMMUNS
DANS
LA
SOCIT
226
Recommandation n 92
Le dveloppement des communs numriques appelle leur
reconnaissance positive dans le droit franais, de manire garantir
laccs la ressource commune et son partage quitable, contre les
ventuelles revendications dexclusivit.
La Commission considre, en second lieu, que la reconnaissance dun
statut juridique aux communs numriques, dont on a soulign la diversit, suppose
de saccorder sur ses finalits essentielles. En premire approche, elles consistent
organiser laccs et lusage de la ressource ; en assurer la conservation, la
prennit et la transmission et, si possible, permettre une participation large
lvolution de la ressource par processus incrmental (au dveloppement dun
logiciel ou lamlioration dune invention) (2). La Commission rappelle que
plusieurs mcanismes existants en droit franais semblent aptes apprhender ces
objectifs, mcanismes qui vont de la proprit prive exclusive la non(1) Sur cette question, voir notamment les travaux du Conseil suprieur de la proprit littraire et artistique,
La mise disposition ouverte des uvres de lesprit, rapport de V-L. Benabou, J. Farchi, D. Botteghi, 2007,
disponible sur le site du ministre de la Culture. Voir galement sur les licences libres B. Jean, Option
libre, Du bon usage des licences libres, Framabook, 2011.
(2) B. Coriat, Des communs fonciers aux communs informationnels. Traits communs et diffrences ,
Sminaire Propice, 2013, pp. 20 et s.
227
228
Recommandation n 93
La Commission estime quil est notamment possible de faire usage de
larticle 714 du code civil afin de reconnatre une ressource en tant
que commun numrique, en confiant la puissance publique le rle
de garant de la jouissance commune, si ncessaire par une loi de
police.
La Commission reconnat cependant que cette disposition ne peut servir
apprhender lensemble des cas de figure relatifs aux communs. La difficult vient
notamment de ce que la loi franaise ne peut gouverner que ce qui ressort de son
territoire et le rattachement dun objet a-national comme internet au rgime de
larticle 714 du code civil serait de peu dutilit, si un tel statut de chose commune
ntait pas reconnu au niveau international. Une rponse purement nationale
napparat pas adquate, par exemple pour organiser la gouvernance du commun
quest internet ou de certains communs transnationaux.
cet gard, la Commission exprime son inquitude quant au mode de
gouvernance de linternet par lICANN, notamment au regard du manque de
volont des organes de linstitution de rendre compte (accountability) la
communaut internationale de la manire dont elle gouverne larchitecture
dadressage. Bien que le gouvernement amricain ait finalement accept
dabandonner la tutelle sur linstitution qui est une association de droit priv
(1) Y. Benkler, Between Spanish Huertas and the Open Road : A Tale of Two Commons? , Convening
Cultural Commons conference at NYU, September 23-24 2011, p. 3 souligne que commons, including
open access commons, almost never means lawlessness or anarchy (). It means freedom-to-operate under
symmetric constraints, available to an open, or undefined, class of users .
(2) Voir, sur ce sujet, M.-A. Chardeaux, Les choses communes, prf. G. Loiseau, LGDJ, 2006, pp. 228 et s.
229
amricain, cette dcision a fait lobjet dun moratoire, faute pour lICANN de
vouloir se soumettre une autre forme de contrle (1).
Ainsi le cot grandissant de lobtention des nouvelles extensions de noms
de domaine marque une volution proccupante vers une mercantilisation de
laccs internet, de mme que la prcarit des droits des individus sur les noms
de domaines qui leur sont attribus notamment travers de procdures
unilatrales de retrait - dmontre la fragilit des usages communs et labsence de
caractre dmocratique de leur allocation. Par consquent, la Commission en
appelle une reconnaissance internationale positive dinternet comme un
commun numrique dont la gouvernance par lICANN doit tre assure en
conformit avec ce statut, laide de la rgle de la neutralit.
ce titre, et sans prjudice des autres instruments juridiques
internationaux susceptibles dtre convoqus, la Commission considre que la
notion de patrimoine commun de lhumanit (2), qui a notamment t utilise
propos de lAntarctique ou encore du gnome humain, pourrait, en dpit de son
actuelle faible effectivit (3), constituer une qualification opportune pour saisir
internet comme un commun lchelle mondiale. Linstitution charge de la
gouvernance de linternet devrait tre tenue de rendre compte de ses obligations
daccs universel et de gestion commune de cette ressource, notamment au regard
dun principe juridique de neutralit du rseau reconnu au plan international.
Recommandation n 94
La Commission recommande de faire dinternet un commun au
niveau mondial. La reconnaissance dun statut de patrimoine
commun de lhumanit pourrait tre envisage, sans exclure dautres
instruments juridiques internationaux. Les organes de gouvernance
devront rendre compte de leur gestion commune de cette ressource,
notamment au regard du principe de neutralit du rseau.
Dautres instruments de droit positif sont susceptibles dtre utiliss en
droit franais pour prserver des communs numriques. Sous proprit publique,
le bien commun sera rgl selon le rgime de la domanialit publique, en cas
daffectation lusage commun. Ce choix de privilgier une utilit collective de la
ressource numrique peut se traduire par une politique volontariste de mise en
partage des ressources publiques numriques et rejoint largement les
proccupations pralablement exprimes par la Commission dans le prsent
rapport dencourager lopen data pour les donnes publiques (voir notamment
(1) Voir The Guardian, The internet is run by an unaccountable private company. This is a problem ,
21 septembre 2015.
(2) Ch. Kiss, La notion de patrimoine commun de l'humanit , Recueils des cours de l'Acadmie de droit
international, tome 175, vol. II, 1982, p. 103.
(3) Des propositions constructives existent, telle celle dinstituer un mdiateur ou ombudsman pour les
gnrations futures ou de gnraliser la figure du trust de Common Law (cette technique permet
prcisment de faire grer des ressources dans lintrt dune communaut, bnficiaire finale).
230
Recommandation n 95
La Commission raffirme la ncessit dencourager la prservation et
lenrichissement des communs numriques dans le cadre dune
politique volontariste dopen data des donnes publiques.
Enfin, les communs informationnels peuvent faire lobjet dune
combinaison de droits de proprit exclusive avec des rgles dusage partags.
Dans le domaine immatriel, cette cohabitation des droits exclusifs et des
capacits dusage stablit en principe au sein des rgimes de proprit
intellectuelle lorsque lobjet est le sige de tels droits ou dans le cadre du domaine
public informationnel lorsquaucune protection nest reconnue.
Sagissant du domaine public informationnel, la Commission a dj
soulign quil ne faisait pas lobjet, lheure actuelle, dune reconnaissance lgale
positive bien que son existence soit constamment tablie par la doctrine juridique
et que la jurisprudence ait dj manifest sa juridicit travers certaines dcisions
refusant, par exemple, la rappropriation par un droit de proprit intellectuelle
(une marque) dun lment informationnel pralablement protg par un autre
droit de proprit intellectuelle mais dont la protection avait expir ( propos de la
protection de la forme dune brique de Lego).
La Commission dplore toutefois quen labsence de rgime juridique
prcis, des mcanismes directs ou indirects de rappropriation des lments du
domaine public informationnel stablissent soit par la mobilisation de droits de
proprit intellectuelle, soit par la combinaison de dispositions contractuelles avec
des mesures techniques de protection bloquant laccs une ressource numrique.
La Commission estime que la reconnaissance du domaine public
informationnel doit tre affirme de manire positive (2), afin dempcher que des
ressources numriques, ds lors quelles ont le statut de communs, ne fassent
lobjet dune exclusion dusage.
Recommandation n96
La Commission estime que le domaine public informationnel doit
faire lobjet dune reconnaissance positive en droit franais.
231
Recommandation n97
Encourager la pratique des mcanismes volontaires de mise
disposition ouverte des uvres de lesprit, notamment travers des
licences libres, en uvrant la leve des obstacles qui limitent leur
usage.
La mise en jeu de la notion de communs travers la revendication de
lexercice effectif de droits dusage communs est susceptible de se heurter la
reconnaissance et lexercice des droits de proprit intellectuelle lorsque leurs
titulaires souhaitent sappuyer sur leurs droits exclusifs et suppose de trouver une
juste conciliation entre ces deux prtentions lgitimes.
Sur cette question, les membres de la Commission ne sont pas parvenus
un accord permettant dnoncer une recommandation commune. Les lments du
dbat peuvent ainsi tre prsents :
(1) S. Dusollier, The commons as a reverse intellectual property-from exclusivity to inclusivity , in H. R.
Howe, J. Griffiths, Concepts of Property in Intellectual Property, Cambridge, University Press, 2013,
p. 265.
232
(1) Blur-Banff proposal de 2002 ; Accord de Paris de 2006 ; William W. Fisher III, Promises to keep :
Technology, law, and the future of entertainment, Stanford University Press, 2004 ; Philippe Aigrain,
Sharing : Culture and the Economy in the Internet Age, Amsterdam University Press, 2012 ; Marco Ricolfi
Copyright 2.0.
233
234
235
acteurs qui ont supprim les DRM aprs avoir conquis une position dominante,
soit surtout par les acteurs du streaming (1) et quil en est rsult une baisse de la
part de la valeur ajoute des auteurs et des diteurs, dont seuls les distributeurs ont
profit et, dans certains cas, des socits de gestion collective ayant pass des
accords avec eux.
Pour contrer cette volution nfaste, ils appellent dfinir des droits
dusages minimaux de chacun lgard de toute uvre numrique, quel que soit
son mode de diffusion du moment et quelle soit rendue accessible au public sous
forme numrique commercialement ou non. Ils estiment prfrable que ces droits
soient juridiquement reconnus comme droits culturels afin dviter tout retour en
arrire loccasion dun changement technique ou en raison de lintrt dun
acteur (2), ce qui ninterdit pas dadmettre des exceptions et des limitations ces
droits culturels. Toutefois, ils souhaitent que soit clairement prcis que ces
exceptions et limitations ne sauraient avoir pour effet de limiter les droits dusage,
y compris pour les crateurs de nouvelles uvres qui en ont besoin bien au-del
du seul champ du remix ou mashup.
En somme, les membres de la Commission favorables cette position
recommanderaient de dfinir des droits dusage minimaux de chacun lgard
des uvres numriques en les instituant en droits culturels.
Ils considrent que cette approche pourrait se concrtiser par ladoption de
dispositions nationales sans changement du droit communautaire applicable,
sinscrivant dans quatre directions : ladoption ou le renforcement des exceptions
essentielles au droit dauteur constitutives de droits dusage (droit de citation
sappliquant tous les mdias, exception pour lducation et la recherche,
exceptions de parodie et satire, exception dinteroprabilit, etc.) ; laffirmation
que les droits dusage reconnus seront effectifs lgard de tout dispositif
technique, la protection de ces dispositifs contre le contournement ne pouvant pas
tre invoque lorsque le dispositif technique fait obstacle un droit dusage
reconnu ; la cration dun droit loprabilit auquel la protection contre le
contournement des mesures techniques de protection ne puisse tre oppose, un tel
droit tant le seul moyen de combattre efficacement les monopoles et les
oligopoles des fabricants de matriels intgrs verticalement avec la distribution et
des fournisseurs de systmes dexploitation des dispositifs numriques ; enfin, la
reconnaissance du droit pour les bibliothques, centres darchives ou organismes
dducation artistique et culturelle faire bnficier dans leurs locaux ou sur
internet leurs usagers des droits dusage qui leur sont reconnus comme individus.
En dfinitive, les membres de la Commission favorables cette position
recommanderaient, droit communautaire constant, de dfinir les exceptions
(1) Spotify, YouTube, Netflix.
(2) Ce fut le cas par exemple lorsque lexception pour copie prive, qui tait clairement entendue par le
lgislateur de 1985 comme un droit de chacun, fut soudain redfinie comme une tolrance temporaire
susceptible dtre supprime au prtexte quil serait possible dempcher par un moyen technique de
lexercer.
236
(1) En droit franais, voir notamment les dcisions de la Cour de cassation dans laffaire Mulholland Drive o
les juges ont refus de reconnatre lexception de copie prive le statut de droit la copie prive.
237
lexercice du droit des auteurs et des capacits lgales dusage des utilisateurs
reconnues par les exceptions.
Sagissant du droit linteroprabilit, ils soulignent quun dispositif
ad hoc a dj t mis en place devant la HADOPI pour permettre une certaine
interoprabilit, regrettent que ce mcanisme nait pas connu un succs
suffisant (1) et invitent le reconsidrer pour garantir son effectivit tout en
indiquant que le droit de la concurrence a dores et dj t mis profit pour
favoriser linteroprabilit. Ils rappellent quune tentative dinstaurer un tel droit a
dj fait lobjet dune censure par le Conseil constitutionnel en raison du caractre
trop imprcis de son intitul et quil conviendrait, par consquent, de le dlimiter
plus clairement, conformment aux indications fournies par la Cour de Justice de
lUnion europenne dans laffaire Nintendo (2).
Enfin, sagissant de la possibilit de bnficier dune exception lorsque
la diffusion de luvre est organise via des DRM dtermins par les
titulaires, ces membres font valoir que si, dans laffaire Mulholland Drive (3), la
Cour de cassation a refus la possibilit de se prvaloir devant le juge judiciaire
dun droit la copie prive pour forcer le dblocage dun DRM sur une uvre,
elle na pas exclu en revanche dactionner le bnfice dune exception pour
justifier le contournement dune mesure technique de protection qui en
empcherait la jouissance. Ils font valoir, en outre, quune possibilit
dinvocation positive dune exception contre un DRM existe devant la HADOPI et
regrettent que le mcanisme nait pas donn lieu des rsultats probants en raison
notamment du caractre dissuasif de la procdure. Ils appellent par consquent
reconsidrer le dispositif de conciliation de manire garantir le bnfice
effectif des exceptions, conformment larticle 6 4 de la directive 2001/29
prcite, voire reconsidrer llargissement de ce mcanisme de prservation
des usages de nouvelles exceptions et dautres formes de distribution que
celles qui sont vises dans ledit texte.
3. Renforcer les droits des crateurs au titre de lexploitation numrique
de leurs uvres et favoriser des modles de rmunration quitable
238
Comme lindique le rapport remis par M. Pierre Lescure en mai 2013 sur
lacte II de lexception culturelle (1), les rapports entre ceux qui crent ou
produisent les uvres et ceux qui assurent leur diffusion ou leur distribution en
ligne restent globalement difficiles. Ces tensions sexpliquent la fois par la
diminution gnrale des prix unitaires qui a accompagn la dmatrialisation des
biens culturels et par lmergence de nouvelles formes dexploitation inconnues
dans lunivers analogique. Ces modles daffaires, qui ne sont pas encore
stabiliss, bouleversent les conditions traditionnelles de partage de la valeur et
suscitent des incomprhensions . Le rapport souligne cet gard que les
conditions de rmunration des crateurs (auteurs et artistes) tardent
sadapter lvolution des modes dexploitation des uvres (2).
La question du partage de la valeur lie lexploitation en ligne des
uvres se pose avec une acuit particulire dans le secteur de la musique. Les
artistes-interprtes contestent en particulier les modalits du partage de la valeur
cre par lexploitation de la musique en ligne. Ils soulignent lopacit des
modalits de calcul (notamment de lassiette et des abattements pratiqus par les
producteurs) et la faiblesse des rmunrations unitaires attaches aux actes de
tlchargement ou dcoute en streaming, ces revenus tant notamment rapports
tant ceux obtenus pour les exploitations physiques qu ceux qui rsulteraient
dun partage paritaire comparable celui des licences lgales.
Le projet de loi relatif la libert de la cration, larchitecture et au
patrimoine, en cours dexamen au Parlement au moment de la prparation du
prsent rapport, tend apporter de premires rponses travers des dispositions
destines amliorer la position contractuelle des artistes-interprtes, linstitution
dun mdiateur de la musique charg de rguler les relations entre
artistes-interprtes, producteurs et plateformes et lencadrement par la loi dune
ngociation destine fixer une garantie de rmunration minimale en faveur des
artistes-interprtes pour lexploitation de leur prestation en streaming.
Sagissant du livre numrique, le rapport Lescure observe que les
pourcentages reverss par les diteurs aux auteurs sont, en rgle gnrale,
lgrement plus levs que pour le livre imprim ; toutefois, compte tenu de la
diffrence de prix, ces pourcentages se traduisent par une rmunration lacte
plus faible en valeur absolue. En outre, la rmunration des auteurs au titre des
nouveaux modles dexploitation (offre de bouquets de livres , location,
modles gratuites financs par la publicit, vente de livres au chapitre, etc.)
soulve de nombreuses interrogations (3).
Lordonnance n 2014-1348 du 12 novembre 2014 modifiant les
dispositions du code de la proprit intellectuelle relatives au contrat ddition a
transpos les grands principes qui ont fait lobjet de laccord-cadre du
(1) Pierre Lescure, Mission Acte II de lexception culturelle , Contribution aux politiques culturelles lre
numrique, mai 2013, p. 19.
(2) Pierre Lescure, op. cit., p. 20.
(3) Pierre Lescure, op. cit. p. 20.
239
Recommandation n 98
Garantir aux auteurs et aux artistes un intressement juste et
quitable aux fruits de lexploitation numrique de leurs uvres, en
intgrant notamment les conomies lies la production et la
diffusion numriques dans les assiettes et les taux des rmunrations
qui leur sont dues.
4. Approfondir le droit lexploitation et au partage des connaissances
scientifiques : le libre accs (open access)
240
(1) Les tablissements denseignement suprieur et de recherche dpensent ainsi annuellement plus de
80 millions deuros pour avoir accs ces ressources en ligne, et les prix daccs augmentent
continuellement (plus de 7 % par an depuis 10 ans).
(2) Selon la dclaration de Bthesda de 2004, une publication en libre accs doit remplir deux conditions : 1)
Le/les auteur(s) ainsi que les titulaires du droit dauteur accordent tous les utilisateurs un droit daccs
gratuit, irrvocable, mondial et perptuel et leur concdent une licence leur permettant de copier, utiliser,
distribuer, transmettre et visualiser publiquement luvre et dutiliser cette uvre pour la ralisation et la
distribution duvres drives, sous quelque format lectronique que ce soit et dans un but raisonnable, et
ce condition den indiquer correctement lauteur ; ils accordent galement aux utilisateurs le droit de faire
un petit nombre de copies papier pour leur usage personnel. 2) La version complte de luvre, ainsi que
tout document connexe, dont une copie de lautorisation ci-dessus, ralise dans un format lectronique
standard appropri, est dpose ds sa publication initiale dans au moins un rservoir en ligne subventionn
par un tablissement denseignement suprieur, une socit savante, une agence gouvernementale ou tout
autre organisme reconnu uvrant pour le libre accs, la diffusion sans restriction, linteroprabilit, et
larchivage long terme .
241
Recommandations n 99
Reconnatre lauteur un droit lexploitation secondaire, afin que la
version de lauteur dpose dans une archive institutionnelle reste en accs
libre quelles que soient les suites ditoriales donnes ces travaux.
En second lieu, il paratrait utile, limage du droit allemand, de rendre
librement accessibles les publications scientifiques finances majoritairement
sur fonds publics, aprs une dure dexclusivit qui soit suffisamment longue
pour maintenir lquilibre conomique de revues numriques, et suffisamment
courte pour largir de manire significative laudience ayant accs larticle dans
sa version en accs libre ; les travaux acadmiques et les comparaisons avec les
pratiques internationales conduisent une dure recommande de 6 12 mois.(2)
Afin de rendre effectif le droit expos ci-dessus, obligation pourrait tre
faite, sagissant de travaux de recherche financs sur fonds publics, dune
publication accessible gratuitement en ligne aprs le dlai dexclusivit dj
voqu (sur site institutionnel, dans une revue ouverte, sur un site darchive, ou
par ouverture automatique par la revue elle-mme). Il est important toutefois que
cette obligation ne repose pas sur les chercheurs eux-mmes, mais plutt sur les
organismes de recherche, et ncessaire quelle soit prcde, domaine acadmique
par domaine acadmique, dune analyse des dynamiques conomiques propres
chaque discipline (3).
Enfin, les pouvoirs publics pourraient encourager les chercheurs
mettre en accs libre les donnes brutes et anonymises de la recherche,
(1) Recommandation de la Commission du 17 juillet 2012 relative laccs aux informations scientifiques et
leur conservation (2012/417/UE).
(2) Maya Bacache-Beauvallet, Franoise Benhamou, Marc Bourreau, Quelle politique de libre accs pour
les revues de sciences sociales en France ? , Rapport de lInstitut des Politiques publiques n19,
juillet 2015.
(3) Il faut noter que les travaux effectus dans le cadre autoris des activits extrieures des agents publics
chapperaient naturellement une telle obligation (cas des manuels, par exemple).
242
chaque fois que cela ne se heurte pas des questions dontologiques ou de vie
prive.
Recommandation n 100
Rendre librement accessibles les publications scientifiques finances sur
fonds publics, aprs un dlai dexclusivit limit quelques mois
permettant lactivit commerciale de lditeur.
Encourager les chercheurs mettre en accs libre les donnes brutes et
anonymises de la recherche, chaque fois que cela ne se heurte pas des
questions dontologiques ou de vie prive.
243
ANNEXES
CONTRIBUTIONS
I. CONTRIBUTION DE M. WINSTON MAXWELL AU GROUPE DE TRAVAIL
SUR LA VIE PRIVE : LA NOTION DE CONSENTEMENT
Le consentement est lun des fondements de la protection des donnes caractre personnel.
Reconnue comme un droit fondamental en Europe, la protection des donnes personnelles
est un lment de la libert individuelle : sans une certaine matrise de ce qui est divulgu
propos de soi, lindividu perd son autonomie par rapport aux autres. Le contrle par chaque
individu de ses donnes va donc au cur de lautodtermination informationnelle de
lindividu (1).
Traditionnellement, cette matrise sur les donnes caractre personnel se
manifeste travers le consentement de lindividu. Si lindividu donne son consentement, il
exprime sa libert de choix par rapport ses donnes caractre personnel. Un
consentement clair et librement consenti permet de procder la plupart des traitements de
donnes caractre personnel. Lautonomie de chacun est respecte.
Dans un environnement numrique, le consentement trouve nanmoins ses limites.
Comme la exprim la Prsidente de la CNIL devant notre Commission, chaque individu est
entour dune multitude de traitements par de nombreux rseaux et services numriques qui
rgissent une partie de nos vies en permanence. Dans ce contexte, lide que chaque individu
peut donner son consentement pour chaque traitement est illusoire.
Selon le Conseil dtat :
Le rle du consentement de la personne ne doit tre ni surestim (dans la
lgislation actuelle, il nest ni une condition ncessaire ni une condition suffisante de la
licit du traitement des donnes), ni mconnu, car il incarne la libert de la personne en
matire dutilisation de ses donnes personnelles (2).
La plupart des fournisseurs de services numriques sappuient sur des conditions
gnrales dutilisation. Avant dutiliser le service, le consommateur coche une case
indiquant quil a lu les conditions et quil les accepte. Comme la soulign le Conseil dtat
dans son tude de juillet 2014 (3), mme le consommateur le plus attentif ne pourra prendre le
temps de lire ces conditions dutilisation. Et mme sil prenait le temps, le consommateur ne
serait pas en mesure dapprcier les risques encourus par telle ou telle utilisation de ses
donnes personnelles. Les risques sont abstraits, et les conditions dutilisation ne permettent
pas de les apprcier. Par ailleurs, les fournisseurs de service ne sont pas en mesure doffrir
une alternative au consommateur. Si le consommateur souhaite utiliser un service
numrique, il doit accepter les conditions dutilisation telles quelles. Un grand nombre de
ces services sont fournis gratuitement, ce qui signifie que leur modle conomique peut
(1) Conseil dtat, op. cit., p. 268.
(2) Ibid, p. 18.
(3) Ibid., p. 176.
244
sappuyer sur la vente de publicits. La vente de publicits sappuie son tour sur lanalyse
de donnes caractre personnel. Si le consommateur souhaite bnficier dun service
gratuit, il devra gnralement accepter que le service utilise ses donnes.
Les conditions dutilisation tant trop longues, le consentement de lindividu peut
galement tre sollicit par des fentres pop-up que le consommateur accepte au fur et
mesure de son utilisation du service. Lutilisation rpte de fentres pop-up peut agacer le
consommateur au point o il ne regarde plus les messages et les accepte systmatiquement.
Le consentement savre donc souvent inefficace. Ce constat est appuy par de
nombreuses tudes en psychologie et en conomie comportementale. Acquisti et al. (1) ont
dmontr que la plupart des individus attachent une valeur faible la protection de leurs
donnes personnelles. Dans leur tude, 71 % des personnes ont accept dchanger leur mot
de passe contre une barre de chocolat. Dans une autre tude, lquipe dAcquisti a dmontr
que les consommateurs qui bnficient de mcanismes de contrle de leurs donnes sur une
plateforme numrique sont plus susceptibles de communiquer des donnes sensibles. Donner
plus de moyens de contrle aux consommateurs peut paradoxalement les inciter tre moins
vigilantes (2).
Dautres tests confirment que les consommateurs ne lisent pas ce quils acceptent :
dans une exprimentation, 7 500 personnes ont donn leur accord pour cder leur me pour
lternit un fournisseur de service :
Hardly anyone reads privacy policies. To give an example, an English company
obtained the soul of 7500 people. According to its terms and conditions, customers granted
a non transferable option to claim, for now and for ever more, your immortal soul, unless
they opted out. The company later said it wouldnt exercise its rights (3).
Ces phnomnes commencent tre bien compris par les psychologues et les
conomistes.
Si le consentement est une fausse bonne ide, que proposer sa place ?
Dans la lgislation actuelle, le consentement nest pas le seul fondement pour un
traitement. Il existe notamment la notion dintrt lgitime accompagn de mesures
destines protger les individus. Lintrt public peut galement justifier, dans certains cas,
un traitement sans le consentement de lindividu (4).
Nissenbaum (5) propose dimposer des rgles de traitement qui varieraient selon le
contexte dans lequel les donnes sont collectes. Cette approche reconnatrait un
consentement implicite pour tout traitement qui dcoulerait naturellement du contexte
dorigine de la collecte de donnes. Un traitement qui sortirait de ce contexte ncessiterait un
consentement explicite. Cette ide nest pas loin de celle du groupe article 29 (G29), qui
reconnat la possibilit deffectuer des traitements pour des finalits qui ne sont pas
"incompatibles" avec la finalit dorigine (6). Une finalit incompatible ncessiterait le
245
(1) World Economic Forum, Unlocking the value of personal data : from collection to usage , fvrier 2013.
Voir galement Conseil dtat, op. cit., p. 170.
(2) F. Z. Borgesius, Consent to behavioural targeting in european law What are the policy implications of
insights from behavioural economics? , Amsterdam Law School Legal Studies Research Paper,
n 2013-43.
(3) Selon le Conseil dtat, collecter des donnes de manire dloyale, cest surprendre la confiance de la
personne concerne et commettre ainsi une faute son gard in Conseil dtat, op. cit., p. 173.
246
247
Massachussetts, publication des trajets de taxis de New York City dans le cadre de la
Freedom Of Information Law, etc.). Ces exemples de r-identification (1) ne sont gure
surprenants puisquil a t montr que 4 positions gographiques suffisent identifier de
manire unique 95 % des personnes (2) ou encore que 87 % des citoyens amricains
pouvaient tre identifis de manire unique partir de seulement 3 informations (3) (date de
naissance, code postal et genre).
Si la frontire entre donnes personnelles et donnes anonymes nest pas facile
dfinir, on peut en dire tout autant de celle qui spare donnes sensibles et donnes non
sensibles. Les premires, pour lesquelles un consentement exprs est exig, sont dfinies de
manire numrative (dans la loi Informatique et Liberts comme dans la directive n 95-46
CE) et comprennent les donnes qui font apparatre, directement ou indirectement, les
origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou
lappartenance syndicale des personnes, ou qui sont relatives la sant ou la vie sexuelle
de celles-ci (4). Cependant, lanalyse de certaines donnes de golocalisation permet de
dduire toutes sortes dinformations sensibles. De fait, toute liste ferme pourra tre sujette
discussion. Ces doutes ont amen certains proposer une redfinition des donnes sensibles
reposant sur une analyse des risques de prjudices aux individus (5). Une telle dmarche
permettrait de dpasser la vision binaire qui domine actuellement pour envisager plutt les
donnes dans un continuum, allant des donnes les plus anodines aux donnes personnelles
les plus sensibles.
Une dmarche danalyse de risques.
Les exemples prcdents illustrent le fait quil faut se garder dune vision trop
ftichiste de la donne personnelle. Nombre de juristes et de philosophes ont propos de
concevoir la protection des donnes personnelles comme un moyen, un instrument au service
de la protection de la vie prive, plutt quune fin en soi. Mais comment assurer leffectivit
dun droit comme celui de la vie prive quon ne parvient pas caractriser prcisment ?
On peut observer que sil nest effectivement pas ais de cerner prcisment les
contours de ce droit, ses violations, mme si elles sont de natures trs varies, sont
gnralement perues sans difficult. Une option consiste donc envisager les mesures de
protection de la vie prive travers le prisme des prjudices qui peuvent tre causs par ces
violations. Le cur de cette dmarche doit tre une analyse prcise des risques poss par les
collectes et les traitements de donnes, une mise en regard de ces risques avec les intrts
des traitements (pour le sujet mais aussi pour la socit de manire plus gnrale) et, si le
traitement est mis en uvre, ltude des techniques les plus mme de minimiser ces
risques. Cette dmarche, si elle saccompagne des garanties suffisantes (6), peut conduire
des protections la fois plus ralistes (effectives) pour les sujets tout en favorisant le
(1) Terme impropre, strictement parlant, puisque ces jeux de donnes taient en fait mal anonymiss (en ralit
pseudonymiss) mais ces confusions illustrent la ncessit dune dmarche plus rigoureuse en la matire.
(2) tude ralise partir dun jeu de donnes reprsentant les positions gographiques horaires dfinies au
degr de prcision des primtres des antennes de tlphones mobiles : Y.-A. de Montjoye, C. A. Hidalgo,
M. Verleysen, V. D. Blondel, Unique in the crowd : the privacy bounds of human mobility , Scientific
Reports, Nature , mars 2013.
(3) L. Sweeney, Simple demographics often identify people uniquely , Carnegie Mellon University, Data
Privacy Working Paper 3, Pittsburgh 2000.
(4) Article 8 de la loi n 78-17 du 6 janvier 1978 prcite.
(5) P. Ohm, Sensitive information , 2014, Southern California Law Review, vol. 88, 2015, Forthcoming,
http://papers.ssrn.com/sol3/papers.cfm?abstractid=2501002.
(6) Working Party 29, Statement on the role of a risk-based approach in data protection legal frameworks, texte
adopt par le Groupe de larticle 29 le 30 mai 2014.
248
dveloppement de lanalyse de donnes grande chelle, aussi bien des fins conomiques
que pour le bien public.
Cependant plusieurs conditions doivent tre ralises pour atteindre ces objectifs. Il
faut notamment pouvoir :
rpertorier et caractriser les prjudices potentiels rsultant des atteintes la vie prive ;
dfinir des mthodes danalyse de risques rigoureuses et documentes de sorte que toutes
les dcisions prises puissent tre traces et justifies (selon le principe de redevabilit ou
accountability) ;
De plus, cette dmarche ne doit pas conduire limiter les droits des individus (1),
notamment en matire de donnes personnelles (droits daccs, de rectification,
deffacement, etc) ou remettre en cause des principes fondamentaux (lgitimit,
minimisation des donnes, finalit, etc).
Les prjudices rsultant des atteintes la vie prive
Si la notion de protection de la vie prive rsiste toute tentative de dfinition
prcise, les atteintes la vie prive sont gnralement plus faciles cerner (2). Plusieurs
classifications de ces prjudices ont dailleurs t proposes. Par exemple, Ryan Calo (3) a
distingu les prjudices subjectifs qui sont provoqus par le seul fait de se savoir (ou de
se croire) observ, des prjudices objectifs dcoulant dune utilisation inattendue ou
impose de donnes aux dtriments de la personne concerne. Pour sa part, Paul Ohm (4) a
distingu trois grandes catgories de prjudices, selon un critre historique :
les prjudices de premire gnration qui se mesurent les plus facilement
(parfois mme de manire financire) dans lesquels il inclut les violations de confidentialit,
la diffamation, le chantage, le vol didentit et le harclement ;
les prjudices traditionnels dfinis au dbut du 20e sicle par les juges Warren
et Brandeis qui ont uvr pour la reconnaissance de blessures aux sentiments (5). Cette
catgorie inclut notamment les atteintes la dignit et la personnalit, lhumiliation, la
honte. Elle concerne par exemple la rvlation publique dvnements lis la sant, aux
pratiques sexuelles, ainsi que toute information qui pourrait paratre humiliante ou
ostracisante pour la personne concerne ;
les prjudices modernes sont lis la perte de contrle sur ses informations
personnelles et concernent non seulement les personnes mais aussi les groupes et la socit
de manire plus gnrale. Ce qui est en jeu pour les individus, cest la perte dautonomie et
de capacit dvelopper sa personnalit. On peut ranger dans cette catgorie les
(1) Working Party 29, Statement on the role of a risk-based approach in data protection legal frameworks, texte
adopt par le Groupe de larticle 29 le 30 mai 2014.
(2) Mme si des positions divergentes peuvent apparatre dans certains cas limites, notamment quand la
protection de la vie prive entre en conflit avec dautres impratifs comme la libert dexpression, le droit
dinformation ou la scurit des personnes. Mais ces divergences portent plus sur le poids relatif des
diffrents droits que sur la ralit dun prjudice.
(3) R. Calo, The boundaries of privacy harm, Indiana Law Journal, Vol. 86, No. 3, 2011.
(4) D. Solove, A taxonomy of privacy, Universitry of Pennsylvania Law Review, Vol. 154, No. 3, 2006.
(5) mere injury to the feelings : S. D. Warren, L. D. Brandeis, The right to privacy , Harvard Law
Review, 193 (1890).
249
(1) Qui peuvent en savoir beaucoup plus sur eux que leur proches (voire queux-mmes dans certains cas).
(2) Secondary use.
(3) Par exemple les incidences financires ou limpact sur la scurit des personnes.
(4) Par exemple lembarras, le discrdit, latteinte la rputation, la dignit, la perte de confiance,
limpossibilit de se dfaire de son pass, etc., pour les personnes mais aussi pour la socit : entrave la
libert dassociation, dexpression, etc.
(5) La sphre prive peut tre dlimite ou pas par un univers spatial : domicile, ordinateur, courriels non
dsirs, interruptions, etc.
(6) Comme la rappel notamment Daniel Solove citant Hannah Arendt, lexistence dune sphre prive est
essentielle au dveloppement dune vie publique de qualit.
250
251
des objets connects. Il est donc ncessaire de sassurer que les dispositions ncessaires
seront prises en cas de dsanonymisation et que lanalyse de risques initiale sera
constamment rvalue en fonction de lvolution des techniques et des connaissances
disponibles dans une vritable dmarche de prvention et de rduction permanente des
risques.
252
253
254
qui ne constituent pas une violation ; imposer des standards dusage et dexpression ;
rduire ou proscrire des activits considres comme inacceptables. La dialectique entre le
droit la vie prive et lensemble des activits quotidiennes en rseau montre le besoin de
rsoudre les tensions entre vie prive et prsence active sur les rseaux de faon qui protge
la relation entre les nouvelles technologies et les liberts personnelles de manire dynamique
et plurielle, par le droit autant que par la technique [Katyal, 2004].
Cest dans cette perspective que sinscrivent les travaux de Niva Elkin-Koren
[2002 ; 2006 ; 2012]. Selon la juriste isralienne, la relation entre loi et technique se focalise
trop souvent sur un aspect en particulier, les dfis que les technologies mergentes posent
aux rgimes lgaux existants, crant ds lors un besoin de rforme de ces mmes rgimes
lgaux. Les mesures juridiques qui concernent la technique la fois comme cible de
rgulation et instrument dexcution devraient, par ailleurs, considrer que la loi ne rpond
pas simplement aux nouvelles technologies, mais contribue les faonner et en influence le
design, tout comme le design peut influencer voire se substituer parfois la loi [Elkin-Koren,
2006 : 15]. Les systmes de surveillance technique et juridique qui nimplmentent pas cet
aspect vont probablement influencer linnovation technique de manire empcher ou
limiter ses bnfices socio-conomiques potentiels (ibid., 21), ou sacrifier les principes
fondamentaux de la privacy informationnelle au bnfice dune capacit de contrle
dpourvue de limites [Katyal, 2004; 2005].
En conclusion, la privacy de linformation et des donnes personnelles en rseau
peut tre dfinie et conceptualise ainsi quassure ou entrave au moyen de diffrentes
modalits de traitement et de gestion technique des donnes, et selon diffrentes priorits
drivant de la concurrence entre droits, des volutions des usages, et de la mise en uvre de
technologies de surveillance et contre-surveillance. Comme la rcemment soulign une
sance ddie de lEuropean Data Governance Forum (sige de lUNESCO, Paris, 8
dcembre 2014) (1), si les technologies de linformation et de la communication posent
aujourdhui des questions toujours renouveles aux rgulateurs en matire de protection de la
vie prive et de scurit des donnes, les choix technologiques de design, de conception,
dimplmentation sont eux-mmes devenus des lments centraux dans la protection des
individus, sur lesquels le droit et la rgulation sappuient dsormais de faon croissante.
Rfrences
[Antignac & Le Mtayer, 2014] Antignac, T & Le Mtayer, D (2014). Privacy by
design : from technologies to architectures (position paper). In Annual privacy forum (APF
2014), Volume 8450 of the lecture notes in computer science, pp. 1-17, Springer.
[Cavoukian, 2006] Cavoukian, A. (2006). Privacy by Design : The 7 Foundational
Principles.
Implementation
and
Mapping
of
Fair
Information
Practices.
https://www.privacyassociation.org/media/presentations/11Summit/RealitiesHO1.pdf.
[Cavoukian, 2009] Cavoukian, A. (2009). Privacy by Design. The Answer to
Overcoming Negative Externalities Arising From Poor Management of Personal Data. Trust
Economics Workshop, Londres, 23 juin 2009.
[Cavoukian, 2010] Cavoukian, A. (eds., 2010) Special Issue: Privacy by Design:
The Next Generation in the Evolution of Privacy. Identity in the Information Society, 3(2).
(1) http://europeandatagovernance-forum.com/pro/fiche/quest.jsp;jsessionid=vzlmQy7FxI4aJj5mpLR0iwLT.gl2?pg=programme.
255
257
258
259
Il appartiendrait des lors chacun de choisir se placer sous la protection de son droit
national ou du droit quil a choisi pour grer ses relations avec la plate-forme. Le respect des
conceptions locales des liberts publiques pourrait ainsi tre assur devant la justice locale
sans incertitude sur lapplicabilit de la Loi, offrir une meilleure comprhension des droits et
obligations rciproques et une plus grande protection de chaque individu. De mme des
autorits de rgulation comme la CNIL seraient fondes agir automatiquement pour
faire des contrles rguliers des bonnes pratiques des plates-formes. Elle deviendrait ainsi
une force de dissuasion plus efficace pour faire respecter le droit. Cette volution des critres
dapplication de la loi permet en outre douvrir le dbat sur une aggravation des sanctions
encourues.
2. Un principe : une transparence de lalgorithme et des rgles
Au-del de collecter des donnes personnelles, les oprateurs des espaces sociaux
numriques les exploitent dune faon indite grce la mise en place dalgorithmes
puissants. partir dinformations collectes au fil de lutilisation des services par un
internaute, ces algorithmes permettent dextrapoler de nouvelles informations sans lien
vident avec celles que linternaute a export ou cd la plateforme.
Lexemple des look-alike des plateformes marketing utilisant le big data est
assez clairant : il est possible de rapprocher dun chantillon de personnes A dont on a
recueilli lintrt pour un sujet ou un objet O, un groupe de personnes B ou C qui ont des
profils comparables aux individus composant A sur toute une srie de critres mais dont ne
connat pas lintrt pour O. On pourra tester lintrt de B et de C pour 0 via des campagnes
de publicit et en dduire lequel de ces 2 groupes est la cible marketing idale la plus proche
de A.
Il est donc possible partir dune connaissance assez fine des gots et prfrences
dun groupe dindividu relativement limit, et dun stockage systmatique de toutes les
informations concernant les autres individus dextrapoler de proche en proche des profils de
got et de prfrence de tous les individus qui sont inscrits et qui utilisent une plateforme de
services numriques. Est-il acceptable que sans que nous en ayons conscience, sans quon
nous lexplique ab initio, sans quon nous informe de chaque tape du processus en nous
laissant le choix de sy opposer, un acteur conomique puisse construire un profil statistique
de nos gots, de nos prfrences, de ce que nous consommons, de la priode de notre vie de
consommateur dans laquelle nous nous trouvons ? Sans doute une partie de ce que nous
consommons appartient notre vie prive. Et nous nous opposerions au partage de cette
information si la question nous tait clairement pose. Par ailleurs, sommes-nous conscients
du tri et donc de la manipulation linformation reue par les internautes pour mieux orienter
leur intrt vers des sujets dont lintrt commercial est plus vident pour lacteur
conomique qui opre lespace social numrique ? Et si demain cet oprateur conomique
prenait des options politiques lui permettant de dfinir au mieux ses intrts conomiques,
quel contrle pourrions-nous exercer sur les tris, manipulations dinformation et
extrapolations de nos gots et prfrences auquel il nous soumet ?
Aujourdhui il est impossible de contrler efficacement ces plateformes et les
oprations auxquelles elles se livrent. La manire la plus rapide de le permettre serait de leur
demander de rendre public leur algorithme de traitement de linformation de faon ce que
la communaut des internautes (seule puissance capable aujourdhui de lanalyser en temps
rel) puisse observer ses dmarches et avertir les internautes. Le risque de rputation et de
rejet des utilisateurs semble aujourdhui le garde-fou le plus efficace contre lhybris des
plateformes globales et les menaces quelles peuvent reprsenter pour les liberts publiques.
260
261
263
264
C. RENFORCER LA PROTECTION
DES LANCEURS DALERTE
Recommandation n 12
largir le champ du droit dalerte aux faits manifestement contraires lintrt
gnral ou qui font peser sur sa prservation une menace grave et relle justifiant
quils soient ports la connaissance du public.
Recommandation n 13
Instaurer un canal dinformation scuris au profit des lanceurs dalerte leur
permettant de saisir une personnalit indpendante charge de les protger contre
dventuelles menaces ou reprsailles. Cette personnalit pourrait tre lautorit
administrative indpendante charge de mettre en uvre le droit linformation
publique si elle dispose dune indpendance incontestable et de pouvoirs suffisants
ou, dfaut, le Dfenseur des droits.
265
*
*
266
267
268
Recommandations nos 42 46
n 42 : organiser la simplification et la standardisation des diffrents
dispositifs de signalement et de notification dvelopps par les plateformes de
manire totalement dsordonne ;
n 43 : renforcer et gnraliser les dispositifs de fast track accords aux
associations ;
n 44 : obtenir des obligations de traitement dans des dlais donns pour
les signalements oprs par les internautes auprs des plateformes ;
n 45 : donner plus de visibilit la plateforme PHAROS auprs des
particuliers, notamment dans les interfaces des plateformes ;
n 46 : augmenter les moyens humains, techniques et matriels de la
plateforme de signalement PHAROS.
*
*
269
Recommandation n 50
Encourager la conception et lutilisation de technologies permettant de rendre
effectif le principe de minimisation de la collecte de donnes personnelles et
donnant tout individu une relle matrise sur lutilisation de ses donnes (privacy
by design et privacy by default) par la mise en place de dispositifs plus
contraignants ou rellement incitatifs destination des responsables de traitements
et des fournisseurs de technologies et par linstauration dun schma de
certification de ces technologies.
Recommandation n 51
Dans le respect des comptences de lautorit judiciaire en matire de lutte contre
les activits et contenus illgaux, inciter au recours des technologies de
chiffrement des donnes afin de renforcer la confidentialit des communications.
Recommandation n 52
Mettre les architectures et les modles dorganisation des rseaux numriques au
service de la protection de la vie prive ; renforcer les obligations de scurit la
charge des acteurs de linternet assumant des fonctions dintermdiation ;
gnraliser lobligation de notification des failles de scurit.
Recommandation no 53
Passer dune logique formelle de dclaration une logique de mise en conformit
et de respect en continu de la rglementation ;
En contrepartie, accrotre la responsabilisation des exploitants de traitements de
donnes personnelles par la gnralisation des obligations de rendre compte des
traitements effectus sur les donnes personnelles ou qui peuvent avoir une
incidence sur la vie prive des individus (accountability) et la mise en place de
procdures daudits par des tiers indpendants ; prvoir une sensibilisation ces
questions, notamment par un renforcement de la formation continue dlivre sur
ce sujet.
Recommandation n 54
Soumettre des obligations particulires les responsables de traitements de
donnes personnelles exposant lindividu des risques ou des prjudices
particuliers. cet effet, rendre obligatoire lanalyse de risques pralable
permettant didentifier ces risques et prjudices.
Recommandation n 55
Revoir la nature des sanctions applicables aux responsables de traitements
contrevenant la rglementation :
augmenter significativement le montant des sanctions pcuniaires que
lautorit de protection peut prononcer leur encontre ;
encourager la dcision de publication des sanctions conscutives aux
constats dinfractions tablis leur encontre.
270
Recommandation n 56
Faire du futur rglement gnral europen sur la protection des donnes une loi de
police permettant lapplication imprative de ses dispositions indpendamment de
la loi applicable en vertu dune clause contractuelle du responsable du traitement.
Recommandation n 57
Pour les traitements de donnes implants dans plusieurs tats, coordonner
lchelle europenne lintervention des autorits de protection par linstitution
dun guichet unique respectueux du principe de proximit du citoyen avec
lautorit de protection des donnes ou le juge national dont il dpend.
271
Recommandation n 63
Consacrer un droit au drfrencement des informations inexactes, incompltes,
quivoques ou primes apparaissant dans les rsultats prsents par les moteurs
de recherche.
Recommandation n 64
Encadrer ce droit au drfrencement afin de concilier de manire adquate les
droits au respect de la vie prive et la protection des donnes personnelles, la
libert dexpression et le droit linformation.
Recommandation n 65
Instituer un droit la restitution des donnes collectes aux individus dont elles
manent, dans des formats ouverts et standards et de manire complte et non
dgrade (droit la portabilit des donnes).
Recommandation n 66
Crer de nouveaux droits pour les individus faisant lobjet dalgorithmes qui
peuvent avoir une incidence sur leur vie, notamment les algorithmes prdictifs ou
caractre dcisionnel, en instaurant un droit dopposition au profilage et en les
soumettant des exigences dintervention humaine effective, de transparence et de
non-discrimination.
Recommandation n 67
Instaurer devant la CNIL un droit spcifique dalerte aux salaris des entreprises
traitant des donnes personnelles qui souhaitent signaler des pratiques contraires
la lgislation ou non-conformes aux engagements pris par le responsable du
traitement.
Recommandation n 68
Crer une action collective destine faire cesser les manquements la lgislation
sur les donnes personnelles, ouverte certains groupements, associations et
syndicats prsentant un intrt agir.
272
Recommandation n 70
Encadrer par la loi le recours lensemble des techniques et moyens susceptibles
dtre la disposition des services de renseignement pour remplir leurs missions et
mettre un terme aux ventuelles pratiques illgales en sanctionnant plus durement
les infractions la lgislation.
Recommandation n 71
Soumettre chaque technique de renseignement des garanties appropries et
quivalentes, quel que soit leur prtendu degr dintrusion dans la vie prive.
Recommandation n 72
Accorder aux citoyens des garanties fondamentales face aux activits de
surveillance administrative par la dfinition prcise des conditions et motifs des
atteintes susceptibles dtre portes aux droits la vie prive et la protection des
donnes personnelles, la raffirmation de leur proportionnalit et subsidiarit,
lencadrement de la surveillance des communications ltranger et linstauration
de voies de recours effectives pour contester certaines pratiques.
Recommandation n 73
Instaurer un contrle externe permanent de la mise en uvre des techniques de
renseignement par la cration dune autorit administrative indpendante et
impartiale, dote des moyens humains, matriels, techniques et financiers
suffisants.
Recommandation n 74
Confier cette autorit des comptences largies lensemble des services de
renseignement et lintgralit des mesures quils sont susceptibles de prendre, en
lui donnant des prrogatives de contrle a priori, en cours dopration et a
posteriori ainsi quun pouvoir de recommandation et en lui permettant de saisir un
juge en cas de mconnaissance des obligations lgales par le pouvoir excutif.
Recommandation n 75
Crer un droit de signalement devant lautorit administrative indpendante
charge de contrler la mise en uvre des techniques de renseignement permettant
aux agents impliqus dans ces activits de mettre au jour des pratiques illgales.
Recommandation n 76
Tirer les consquences juridiques adquates de larrt de la CJUE Digital Rights
Ireland et Seitlinger du 8 avril 2014 en limitant la dure de conservation des
donnes techniques de connexion au strict ncessaire ainsi que ltendue de
laccs donn ces donnes aux autorits publiques.
273
Recommandation n 77
Encadrer strictement lutilisation par les services de police et de justice des
techniques spciales dinvestigation susceptibles de porter atteinte aux droits au
respect de la vie prive et la protection des donnes personnelles :
les soumettre lautorisation pralable dun magistrat judiciaire
indpendant et limite dans le temps ;
prvoir des garanties renforces lorsquelles sappliquent certaines
professions ou fonctions traditionnellement protges par le code de procdure
pnale ;
les cantonner la poursuite des infractions dlictuelles et criminelles les
plus graves.
Recommandation n 78
Comme en matire de renseignement, carter la mise en uvre de programmes
conduisant lexploitation et au croisement systmatiques et grande chelle des
donnes disponibles sur les rseaux ou recueillies par des technologies de
surveillance.
*
*
274
275
Recommandation n 85
Crer les conditions pour quun utilisateur dispose dun terminal de confiance
lui permettant dexcuter toutes les tches quil souhaite et de nen accomplir
aucune sans son consentement. cette fin, privilgier une approche multiforme :
encouragement la production et lusage de biens communs informationnels
(comme les logiciels libres), soutien des fabricants et diteurs europens,
instauration dexigences dinteroprabilit et de contrles des logiciels utiliss par
le secteur public, mobilisation des autorits de contrle en matire de respect de la
vie prive, de scurit des systmes dinformation et de concurrence
Recommandation n 86
Renforcer le contrle de lARCEP sur le march de linterconnexion.
Recommandation n 87
Renforcer la transparence sur la qualit des offres daccs internet, les risques de
congestion des rseaux, les pratiques de gestion de trafic, le march de
linterconnexion, ce qui suppose dattribuer lARCEP les moyens ncessaires
lexercice de ses missions de surveillance et dobservation.
276
Recommandation n 89
Agir pour la mise en uvre dun dispositif europen interdisant certaines pratiques
commerciales restrictives afin de prvenir ou de sanctionner les comportements
visant :
obtenir dun partenaire commercial un avantage quelconque ne
correspondant aucun service commercial effectivement rendu ou manifestement
disproportionn au regard de la valeur du service rendu ;
soumettre un partenaire commercial des obligations crant un
dsquilibre significatif dans les droits et obligations des parties ;
obtenir, sous la menace dune rupture brutale totale ou partielle des
relations commerciales, des conditions manifestement abusives concernant
notamment les prix, les dlais de paiement, les modalits de vente.
Recommandation n 90
Adapter les diffrentes branches du droit commun afin de mieux apprhender les
problmatiques propres aux plateformes numriques :
renforcer lapplication des obligations de transparence et de loyaut des
plateformes lgard des consommateurs ;
poursuivre lobjectif dencadrement des pratiques des plateformes en
matire dutilisation des donnes caractre personnel dans le cadre du projet de
rglement europen relatif la protection des donnes caractre personnel ;
adapter la fiscalit lre numrique et lutter contre loptimisation fiscale
laquelle se livrent les grandes plateformes en privilgiant une action coordonne
aux niveaux international et europen.
Recommandation n 91
Pour certains membres de la Commission, il convient de privilgier lapproche par
le droit commun et une nouvelle rgulation spcifique doit rester une solution de
dernier ressort et sappuyer sur une analyse prcise des dysfonctionnements du
march et des gains attendus de la rgulation ainsi que de ses effets secondaires
sur lcosystme dinternet.
Pour la majorit des membres de la Commission, lapproche par ladaptation du
droit commun peut tre complte par la mise en place dune rgulation
spcifique, portant sur les acteurs dominants de lconomie numrique.
*
*
277
278
Recommandation n 100
Rendre librement accessibles les publications scientifiques finances sur fonds
publics, aprs un dlai dexclusivit limit quelques mois permettant lactivit
commerciale de lditeur.
Encourager les chercheurs mettre en accs libre les donnes brutes et
anonymises de la recherche, chaque fois que cela ne se heurte pas des
questions dontologiques ou de vie prive.
279
280