Vous êtes sur la page 1sur 446

1

__________
Les rapports du Conseil dtat
(ancienne collection
tude et documents du Conseil dtat)
Fondateur
Ren CASSIN
Comit de direction
Jean-Marc SAUV, vice-prsident du Conseil dtat.
Bernard STIRN, Henri TOUTE, Olivier DUTHEILLET de LAMOTHE, Bernard PCHEUR,
Philippe MARTIN, Christian VIGOUROUX, Maryvonne de SAINT PULGENT, prsidents
de section, Franois SNERS, secrtaire gnral du Conseil dtat.
Jacky RICHARD, prsident adjoint et rapporteur gnral de la section du rapport
et des tudes.
Directeur de la publication : Maryvonne de SAINT PULGENT, prsidente de la
section du rapport et des tudes.
Secrtaire de rdaction : Corinne MATHEY, secrtaire de la section du rapport
et des tudes
2
Publications du Conseil dtat chez le mme diteur
Collecton Les rapports du Conseil dtat (ancienne collecton tudes
et documents du Conseil dtat , EDCE)
- Un sicle de lacit (EDCE n 55), 2004.
- Responsabilit et socialisaton du risque (EDCE n 56), 2005.
- Scurit juridique et complexit du droit (EDCE n 57), 2006.
- Ladministraton franaise et lUnion europenne :
- Quelles infuences ? Quelles stratgies ? (EDCE n 58), 2007.
- Le contrat, mode dacton publique et de producton de normes (EDCE n 59), 2008.
- Droit au logement, droit du logement (ECDE n 60), 2009.
- Leau et son droit (ECDE n 61), 2010.
- Consulter autrement, partciper efectvement, (EDCE n 62), 2011.
- Les agences : une nouvelle geston publique ? - tude annuelle 2012, n 63, 2012.
- Le droit souple - tude annuelle 2013, n 64, 2013.
Collecton Les tudes du Conseil dtat
- Redevances pour service rendu et redevances pour occupaton du domaine public,
2002.
- Collectvits territoriales et obligatons communautaires, 2004.
- Lavenir des juridictons spcialises dans le domaine social, 2004.
- Le cadre juridique de lacton extrieure des collectvits locales, 2006.
- Inventaire mthodique et codifcaton du droit de la communicaton, 2006.
- Pour une politque juridique des actvits spatales, 2006.
- Pour une meilleure inserton des normes communautaires dans le droit natonal, 2007.
- Le droit de prempton, 2008.
- Limplantaton des organisatons internatonales sur le territoire franais, 2008.
- Les recours administratfs pralables obligatoires, 2009.
- La rvision des lois biothiques, 2009.
- Les tablissements publics, 2010.
- Dvelopper la mdiaton dans le cadre de lUnion europenne, 2011.
- Vers linsttuton dun parquet europen, 2011.
- Le rescrit : scuriser les initatves et les projets, 2014.
- Lapplicaton du nouveau principe silence de ladministraton vaut acceptaton , 2014
Collecton Droits et Dbats
- Le droit europen des droits de lhomme, 2011.
- Les dveloppements de la mdiaton, 2012.
- La valorisaton conomique des proprits des personnes publiques, 2012.
- La dmocrate environnementale, 2012.
- Consulter autrement, partciper efectvement, 2012.
- Sant et justce : quelles responsabilits ?, 2013.
- Le patrimoine immatriel des personnes publiques, 2013.
- Les agences : une nouvelle geston publique ?, 2013.
- Les enjeux juridiques de lenvironnement, n 9, 2014.
- La dcentralisaton des politques sociales, n 10, 2014.
- 1952-2012 : le juge franais de lasile, n 11, 2013.
- Corriger, quilibrer, orienter : une vision renouvele de la rgulaton conomique,
Hommage Marie-Dominique Hagelsteen, n 12, 2014.
3
Sommaire
Le numrique
et les droits fondamentaux
AVANT-PROPOS ............................................................................................. 5
SYNTHESE....................................................................................................... 9
INTRODUCTION .......................................................................................... 35
Premire parte LESSOR DU NUMRIQUE A SUSCIT
LA RECONNAISSANCE DE NOUVEAUX DROITS FONDAMENTAUX
ET MODIFI LEURS CONDITIONS DEXERCICE .................................... 41
Deuxime parte LAMBIVALENCE DU NUMRIQUE
NCESSITE DE REPENSER LA PROTECTION
DES DROITS FONDAMENTAUX ............................................................ 153
Troisime parte METTRE LE NUMRIQUE AU SERVICE
DES DROITS INDIVIDUELS ET DE LINTRT GNRAL ............ 261
CONCLUSION ............................................................................................. 333
RCAPITULATIF DES MESURES PROPOSES ................................. 337
ANNEXES ..................................................................................................... 351
CONTRIBUTIONS ...................................................................................... 391
LISTE DES ABRVIATIONS ET DES ACRONYMES .......................... 435
TABLE DES MATIRES ............................................................................ 439
4
Ltude annuelle 2014 du Conseil dtat a t rdige par Jacky Richard, conseiller
dtat, rapporteur gnral de la secton du rapport et des tudes et par Laurent
Cytermann, matre des requtes, rapporteur gnral adjoint. Tristan Aureau et
Anglique Delorme, auditeurs au Conseil dtat, ont apport leur concours.
Dans le cadre de leur stage la secton du rapport et des tudes, Ariane Bakkali,
Jean-Philippe Besson, Hortense Chalvin, Edouard Jousselin, Julia Masini, Nicolas
Pesme et Mathilde Teissier ont partcip aux travaux, notamment en contribuant
aux recherches documentaires. Anne Fontanille, avocate, en formaton en master
management et protecton des donnes caractre personnel et stagiaire la
secton du rapport et des tudes, a assur une contributon partculire ltude
dans le domaine du droit europen et du droit de la concurrence. Quils en soient
vivement remercis
5
__________
Avant-propos
Par Jean-Marc Sauv,
vice-prsident du Conseil dtat
Alors quune rvoluton technologique, comparable dans ses efets celle qui
suivit linventon de limprimerie lpoque moderne, contnue de bouleverser les
processus conomiques de producton et de consommaton lchelle mondiale,
les consquences juridiques de ce phnomne apparaissent dsormais avec plus
de netet. Les technologies de linternet et les espaces numriques quelles ont
engendrs ninvitent pas seulement les juristes lexploraton et la conqute
dune nouvelle terra incognita ; ils transforment de lintrieur, voire drglent, les
conditons dexercice des droits fondamentaux et les mcanismes traditonnels
de leur conciliaton. En consacrant son tude annuelle (au) Numrique et (aux)
droits fondamentaux, le Conseil dtat met son expertse de conseiller des pouvoirs
publics et de juge suprme de lordre administratf au service dune rfexion sur la
cohrence, la compltude, la pertnence et lefectvit de notre ordonnancement
juridique face aux mutatons, toujours plus profondes, de nos modes de vie. Une
nouvelle fois, il satache penser des volutons profondes de la socit et leur
impact sur les droits fondamentaux des individus et les intrts gnraux que
les autorits publiques doivent assumer. Il est aussi conduit, par consquent,
repenser le rle de la puissance publique, dans ses modes dinterventon comme
dans son cadre territorial : il se situe ainsi rsolument dans ltat, mais aussi au-
del de ltat
1
.
Dans la ligne de ses prcdentes tudes, le Conseil dtat a fait usage dune
mthode interdisciplinaire, empruntant leur cadre danalyse aux conomistes,
aux ingnieurs, aux sociologues et naturellement aux juristes, et il a adopt une
dmarche ouverte et prospectve, en auditonnant des lus, des entrepreneurs,
des chercheurs, des responsables dautorits indpendantes ainsi que les
reprsentants dinsttutons et dassociatons. Conjurant le risque dune vision
platement kalidoscopique, ces mises en perspectve ont permis dtablir une
cartographie des enjeux techniques, socio-conomiques et gopolitques du
numrique. laune de ces enjeux et dans un espace en recompositon et encore
mouvant comme lillustrent les deux arrts de la Cour de justce de lUnion
europenne, Digital Rights Ireland Ltd et Google Spain SL, respectvement du 8 avril
et du 13 mai 2014 , ont t identfes les imperfectons et les lacunes du cadre
juridique existant, mais aussi ce qui, en lui, demeure pertnent et opratonnel.
1. S. Cassese, Au-del de ltat, Bruylant, avril 2011, prface de P. Cossalter.
6
Partant, a t mise en exergue lambivalence dune technologie qui, tout la fois,
catalyse lexercice des liberts fondamentales et synthtse des droits nouveaux,
mais gnre aussi des menaces redoutables et indites lencontre des personnes
et des intrts dont les autorits publiques ont la charge. Sous lefet de ces forces
dstabilisatrices, les antnomies traditonnelles du droit public se sont intensifes,
une conciliaton plus exigeante devant tre opre entre libert dexpression et
sauvegarde de lordre public, libert dinformaton et protecton de la vie prive,
sret et lute contre la criminalit, libert dentreprendre et respect des rgles de
concurrence. Le droit public lui-mme est apparu comme lun des termes dune
conciliaton plus vaste, afn que ldicton de normes nouvelles nentrave pas,
par des contraintes excessives et inhibantes, le dveloppement conomique de
notre pays et, au-del, du contnent europen o rsident prs de 400 millions
dinternautes.
Pour rsoudre ces difcults et antciper leurs dveloppements venir, doit tre
engag un double efort de lucidit et dinventvit, auquel le Conseil dtat apporte,
par cete tude, sa contributon. Il propose de metre le numrique davantage au
service des droits individuels comme de lintrt gnral. Linterventon publique
doit accrotre la capacit des personnes agir pour la dfense de leurs droits : les
pouvoirs publics doivent savoir sallier avec la multtude . Sont ainsi proposs de
nouveaux principes rgulateurs de laccs aux rseaux et de lusage des ressources
numriques, comme celui de neutralit de linternet et celui de loyaut dans la
conservaton, le rfrencement et la difusion dinformatons, en partculier
lorsquelles sont personnelles et nominatves. La responsabilit de chaque acteur,
celle des diteurs et des hbergeurs mais aussi celle des plateformes, doivent
laune de ces principes tre prcises. Paralllement, il convient de dfnir un
nouvel quilibre dans lutlisaton du numrique par les personnes publiques des
fns de rpression de la criminalit ou de prventon des ateintes la scurit
natonale. En outre, un travail de systmatsaton des difrentes sources du droit
applicable au numrique doit tre poursuivi et llaboraton dun corpus de rgles
opratonnelles doit mobiliser tous les ressorts de la normatvit, combinant des
conventons internatonales et des rgles europennes ou natonales et utlisant,
en complment des normes impratves, des instruments de droit souple.
La saisie croissante du numrique par le droit est la fois une ralit et une
ncessit. Elle doit tre porte un niveau supranatonal, dabord lchelle
europenne par la dfniton dun socle commun de rgles impratves, ensuite
au niveau transatlantque en vue dune gouvernance plus quilibre et plus
efcace des fux numriques. Les difcults politques, juridiques et techniques
que soulve un tel objectf sont videntes : elles ne sauraient entraver la recherche
du plus grand consensus parmi les tats dont les capacits de rglementaton et
de rgulaton sont relles et doivent tre coordonnes dans le cadre de nouvelles
coopratons. Des choix stratgiques devront tre oprs et une scurisaton
juridique des usages du numrique, notamment en matre de donnes
personnelles, est encore assurer. La prsente tude prend ainsi positon dans
les dbats actuels en afrmant netement que ces donnes ne doivent pas faire
lobjet dune appropriaton patrimoniale mais que, pour autant, les intresss
7
doivent disposer dun droit de regard et conserver la matrise sur les donnes qui
les concernent : cest ce quelle nomme, aprs la Cour consttutonnelle fdrale
dAllemagne, lautodterminaton informatonnelle .
Les perspectves que trace la prsente tude sur les espaces dterritorialiss
dinternet font ainsi apparatre la communaut juridique et aux pouvoirs publics
une nouvelle aire, parfois inhospitalire aux fgures du rgulateur et du juge, mais
elles bauchent aussi les linaments dun ordre juridique modernis, la texture
plus ouverte et moins pyramidale, et lui-mme devenu rseau des normes. Cet
ordre juridique global, issu des tats et des socits europennes, a vocaton
se consttuer en systme juridique autonome et simposer progressivement aux
ordres juridiques natonaux. Tel est lhorizon de cete tude.
8
9
Synthse
Le numrique
et les droits fondamentaux
Le numrique, parce quil conduit la mise en donnes et la mise en rseau
gnrale du monde, pose problme au regard des droits fondamentaux ; non
quil serait un phnomne ngatf en soi, mais parce quil met en queston leur
contenu et leur rgime. En efet, il renforce la capacit des individus jouir de
certains droits, comme la libert dexpression ou la libert dentreprendre ; il en
fragilise dautres comme le droit la vie prive, la sret et le droit la scurit.
Ltude annuelle du Conseil dtat intervient alors que le phnomne prend une
nouvelle dimension : un triple basculement se manifeste, dans les innovatons
techniques, dans lconomie et dans lapprhension du numrique par la
socit, et renforce les interrogatons sur les droits fondamentaux.
Aprs avoir expos comment lessor du numrique a dj suscit la
reconnaissance de nouveaux droits et liberts fondamentaux et modif leurs
conditons dexercice (1
re
parte), ltude montre pourquoi lambivalence du
numrique impose de repenser la protecton de ces droits (2
e
parte). Elle fait en
ce sens cinquante propositons pour metre le numrique au service des droits
individuels comme de lintrt gnral (3
e
parte).
1. Lessor du numrique a suscit
la reconnaissance de nouveaux droits fondamentaux
et modif leurs conditions dexercice
1.1. Lessor du numrique entrane des mutations techniques,
conomiques et sociales
Le numrique se dfnit comme la reprsentaton de linformaton ou de
grandeurs physiques (images, sons) par un nombre fni de valeurs discrtes, le
plus souvent reprsentes de manire binaire par une suite de 0 et de 1. Sa
puissance transformatrice tent sa capacit exprimer des ralits disparates
(sons, images, textes, comportements humains, processus industriels ...) dans
un langage commun universel ouvrant la possibilit de les traiter de manire
systmatque et de les metre en relaton. Il en rsulte des mutatons techniques,
conomiques et sociales.
10
Les mutatons techniques dcoulent de la mise en rseau des machines et de
la mise en donnes du monde. La mise en rseau des machines a t rendue
possible par les choix darchitecture qui ont prsid la concepton dinternet
dans les annes 1960 et 1970 : louverture qui permet tout rseau local dtre
connect linternet sans contrle dune autorit centrale ; la neutralit, les
routeurs utliss dans les nuds dinterconnexion tant indifrents au contenu
du message. Ces choix ont permis lexpansion mondiale dinternet, qui compte
aujourdhui prs de 3 milliards dutlisateurs. La mise en donnes du monde est
permise par la croissance du nombre dutlisateurs, la puissance de calcul des
machines et la prsence de plus en plus difuse de capteurs connects.
Dfnie strictement, lconomie numrique se compose de quelques secteurs
spcialiss tels que les tlcommunicatons, lditon de logiciels ou les
socits de services et dingnierie informatque (SS2I) ; mais elle se dploie
aujourdhui bien au-del et tend transformer la quasi-totalit des secteurs
dactvit : industries culturelles, presse, commerce et distributon, htellerie,
transport de personnes, services fnanciers, automobile, btment... Dans tous
ces secteurs, le numrique manifeste sa capacit bouleverser les rgles du jeu
et les positons tablies. Les modles dafaires des entreprises du numrique
prsentent des caractristques spcifques : une orientaton vers la croissance
plutt que la proftabilit court terme, des stratgies de redfniton des
frontres des marchs dans lesquels elles oprent, des stratgies de plateforme
qui leur confrent une positon de porte daccs aux consommateurs et enfn
une valorisaton intensive des donnes, notamment des donnes personnelles.
Les efets du numrique transforment aussi les relatons sociales. Le numrique
agit comme un multplicateur de collaboratons, qui se manifestent sous diverses
formes : dveloppement des services de partage, plateformes dchanges
de contenus, rseaux sociaux... Il favorise la partcipaton et la transparence
dans lacton des pouvoirs publics. Son impact sur les normes sociales fait
dbat, notamment en matre de vie prive. Aux tenants dun dpassement
de laspiraton la vie prive, en faveur dun mouvement de publicisaton
de soi , sopposent ceux qui soutennent que cete aspiraton na pas disparu
mais a seulement chang de contenu : il ne sagit plus seulement dtre laiss
en paix , labri des intrusions, mais aussi de matriser son image de soi et sa
rputaton.
1.2. Le numrique a suscit la reconnaissance de nouveaux
droits fondamentaux : le droit la protection des donnes
personnelles et le droit daccs internet
Le droit la protecton des donnes personnelles (a) et le droit daccs internet
(b) sont ns en rponse aux questons poses par lessor du numrique. Sils
sont souvent prsents comme se ratachant respectvement au droit la vie
prive et la libert dexpression, leurs enjeux sont en ralit plus larges et
peuvent tre considrs comme des droits fondamentaux autonomes.
11
(a) Dans sa courte histoire, le droit la protecton des donnes personnelles
aura connu un bouleversement complet des enjeux qui y sont associs : les
auteurs du Rapport Tricot de juin 1975, dont les proccupatons principales
portaient sur les consquences de la consttuton de grandes bases de donnes
administratves, ne pouvaient envisager ni lessor dinternet, ni la puissance
de calcul dont disposeraient des terminaux mobiles, ni la valeur conomique
acquise par les donnes. Le cadre lgal issu de ces rfexions sest pourtant avr
dune grande stabilit, ne donnant lieu qu une seule rforme importante,
intervenue pour transposer la directve n 95/46/CE du Parlement europen et
du Conseil du 24 octobre 1995 et qui a notamment dplac laccent du secteur
public vers le secteur priv.
Les difrentes normes applicables en matre de protecton des donnes
personnelles (Consttuton, conventon n 108 du Conseil de lEurope du
28 janvier 1981, Charte des droits fondamentaux de lUnion europenne,
directve n 95/46/CE et loi du 6 janvier 1978 modife) convergent aujourdhui
quant aux principales garantes de la protecton des donnes personnelles :
- principes relatfs la qualit des donnes (loyaut de la collecte, fnalits
lgitmes, proportonnalit, dure de conservaton) ;
- exigence du consentement de la personne concerne ou dun autre fondement
lgitme prvue par la loi ;
- interdicton de la collecte des donnes dites sensibles, sauf dans des cas
partculiers prvus par la loi ;
- droits dinformaton, daccs, de rectfcaton et doppositon;
- obligaton de scurit du responsable du traitement ;
- existence dune autorit indpendante de contrle.
Ces principes consttuent le socle dun droit europen des donnes personnelles,
substantellement difrent du droit amricain.
(b) La Cour suprme des tats-Unis a t la premire juridicton souveraine tre
saisie des enjeux de laccs internet pour la libert dexpression, dans un arrt
Reno, Atorney general of the United States vs American Civil Libertes Union
(ACLU) du 26 juin 1997. En France, le Conseil consttutonnel sest prononc
loccasion dun recours contre la loi favorisant la difusion et la protecton de la
craton sur internet : il a jug cete occasion que la libert de communicaton
protge par lartcle 11 de la Dclaraton des droits de lhomme et du citoyen
implique la libert daccder ces services (dcision n 2009-580 DC du
10 juin 2009, 12).
La reconnaissance de laccs internet comme un droit fondamental oblige
garantr lgalit de traitement des partculiers et des entreprises dans cet
accs : cest lenjeu des dbats sur la neutralit du net , concept formul
pour la premire fois en 2003 par le juriste amricain Tim Wu. La neutralit du
net implique que tous les oprateurs de communicatons traitent de manire
12
gale tous les fux de donnes quel que soit leur contenu. Elle correspond
larchitecture originelle dinternet, qui repose sur le principe du meilleur
efort ( best efort ) : chaque oprateur fait de son mieux pour assurer la
transmission de tous les paquets de donnes qui transitent par son rseau,
sans garante de rsultat et sans discriminaton. Plusieurs facteurs techniques,
conomiques et politques conduisent cependant les oprateurs difrencier
le traitement des paquets selon leur contenu. Les dbats sur la neutralit du net
ont pour objet de dterminer si ce principe doit tre inscrit dans le droit positf
afn de restreindre ces possibilits de difrenciaton. Ils revtent un caractre
la fois technique, conomique et politque.
1.3. Le numrique a entran de profondes modifcations
du rgime juridique de plusieurs liberts fondamentales
Lessor du numrique favorise lvidence lexercice de certains droits, tout en
remetant en queston certains aspects de leur rgime juridique : cest le cas
de la libert dexpression (a) et de la libert dentreprendre (b). Pour dautres
droits, comme le droit la scurit (c) et le droit de proprit intellectuelle (d),
le numrique se prsente davantage comme un risque, auquel le lgislateur
doit parer.
(a) Si la libert dexpression est le principe fondamental commun tous les
moyens de communicaton, le rgime juridique qui en dfnit les conditons
dexercice nest pas le mme selon le medium employ. Jusqu lmergence
dinternet, il y avait une parfaite superpositon entre la forme dexpression
(presse, communicaton tlphonique et communicaton audiovisuelle), le
moyen technique employ et le rgime juridique. Internet met en queston
ces distnctons, puisquil permet de difuser par le mme medium des
contenus relevant de la correspondance prive, de la presse et de laudiovisuel,
phnomne souvent qualif de convergence .
Le rgime juridique de la libert dexpression sur internet est relatvement stable
depuis la loi n 2004-575 du 21 juin 2004 pour la confance dans lconomie
numrique (LCEN). En cohrence avec larchitecture dinternet, il encadre de
manire distncte la couche des infrastructures et la couche des contenus. Dans
ce dernier cas, la LCEN a dfni deux grandes catgories dacteurs : les diteurs
dune part, soumis un rgime trs voisin de celui de la presse, les hbergeurs
dautre par, dont le rgime de responsabilit civile et pnale est atnu par
rapport celui des diteurs, puisquils sont regards comme nexerant pas de
contrle sur les contenus accessibles par leur site.
Le rgime de la communicaton sur internet, quil sagisse de celui des diteurs
ou a fortori de celui des hbergeurs, est ainsi marqu par un grand libralisme
qui le distngue du rgime de la communicaton audiovisuelle, lequel insttue
une autorisaton pralable assorte dobligatons diverses pour les fournisseurs
de contenus. Le dveloppement de la consommaton audiovisuelle sur internet,
notamment de flms et de sries tlvises, conduit de nouvelles interrogatons
13
sur cet cart, qui peut consttuer une distorsion de concurrence et fragiliser
la politque franaise de souten la craton et la producton de contenus
culturels.
Internet soulve aussi de nouvelles questons quant aux limites de la libert
dexpression et la lute contre les contenus illicites. Les textes consttutonnels
et conventonnels qui garantssent la libert dexpression reconnaissent
tous la possibilit de lui imposer certaines limites et, par lui-mme, internet
ne remet en cause ni lexistence de ces limites ni leur trac. Toutefois, les
spcifcits dinternet conduisent sinterroger sur lefcacit des mesures
prises par les pouvoirs publics lencontre des contenus illicites et sur le rle
reconnu aux acteurs privs dans la lute contre ces contenus. Si linterventon
des intermdiaires de linternet peut apparatre salutaire pour assurer une
protecton efcace dintrts publics tels que la lute contre la xnophobie ou la
protecton des mineurs, elle suscite des dbats sur sa lgitmit.
(b) Les bouleversements conomiques suscits par le numrique ont une
incidence sur le droit des actvits conomiques. La libert dentreprendre
implique dsormais le droit une existence numrique. La loi et la jurisprudence
garantssent aujourdhui ce que lon pourrait qualifer de droit une existence
numrique de lentreprise, qui comporte plusieurs lments : droit un nom
de domaine, droit fournir des services sur internet, droit dutliser certains
instruments tels que la publicit, la cryptographie ou les contrats conclus par
voie lectronique.
Les mutatons associes au numrique compliquent la mise en uvre des deux
formes dencadrement de la libert dentreprendre, la rgulaton gnrale
de la concurrence et les rglementatons sectorielles applicables certaines
actvits. On observe dabord dans de nombreux secteurs de lconomie
numrique une progressive concentraton du march autour dun ou plusieurs
acteurs prminents, qui est favorise par les rendements dchelle croissants,
les efets de rseau et le rle central des plateformes. Ces acteurs dominants
sont conduits tendre constamment leur actvit de nouveaux services et
racheter les oprateurs mergents susceptbles de leur faire concurrence.
Lconomie numrique bouscule aussi de nombreuses rglementatons
sectorielles car elle confronte les acteurs tablis avec de nouveaux intervenants
qui contestent lapplicabilit de la rgle sectorielle ou dont le modle dafaires
repose sur une logique difrente. Cest notamment le cas dans le domaine des
tlcommunicatons, du livre, de lhtellerie, des taxis et de lassistance aux
justciables.
(c) Le numrique permet ou favorise de nouveaux types dateintes la sret
et la scurit, qui ncessitent des rponses juridiques. Il donne aussi la police
de nouveaux moyens qui appellent de nouvelles garantes pour prserver
lquilibre entre sauvegarde de lordre public et libert personnelle.
Le numrique peut tre la cible dateintes la scurit, ayant pour but daccder
des donnes confdentelles, de dtruire ou daltrer des donnes, dentraver
14
le bon fonctonnement du systme ou dutliser des ressources informatques
linsu de leur dtenteur. La loi n 88-19 du 5 janvier 1988 relatve la
fraude informatque, dite loi Godfrain , punit les faits daccs frauduleux
un systme de traitement automats de donnes , dentrave leur
fonctonnement ou encore de modifcaton ou de suppression frauduleuse de
donnes. Ltat et les oprateurs dimportance vitale (OIV) nchappent pas
la dpendance croissante de leur fonctonnement aux systmes dinformaton.
Pour faire face ces ataques, ils ont complt les dispositfs existants de
rpression pnale en adaptant leurs moyens matriels (craton en 2009 dune
agence spcialise, lAgence natonale de la scurit des systmes dinformaton
(ANSSI)) et juridiques (pouvoir donn au Premier ministre par une loi de fxer
des rgles de scurit des systmes dinformaton qui simposent aux OIV). Le
numrique peut aussi tre utlis pour porter ateinte la scurit : sil nest pas
lorigine de types de dlinquance tels que la contrefaon, lescroquerie ou la
pdophilie, il les facilite et en fait apparatre de nouvelles formes.
En sens inverse, le numrique renforce lefcacit tant de la police judiciaire
que de la police administratve et du renseignement. Il renforce lefcacit de
leurs modes opratoires prexistants, tels que les fchiers, lusage de donnes
biomtriques ou la vidosurveillance. Il rend galement possibles de nouveaux
modes dinvestgaton, notamment par la surveillance des communicatons
lectroniques et le recours aux nouveaux modes dexploitaton des donnes
associs au Big Data.
Des garantes ont t instaures par le lgislateur afn dencadrer ces moyens
nouveaux des services de police et de renseignement, notamment pour :
- la mise en uvre des fchiers de scurit, qui font lobjet dun encadrement
spcifque par la loi du 6 janvier 1978 modife ;
- la vidosurveillance, soumise un rgime dautorisaton par la loi du 21 janvier
1995 ;
- lintercepton des communicatons, la loi du 10 juillet 1991 ayant distngu les
interceptons judiciaires des interceptons administratves de scurit, et la loi
du 23 janvier 2006 ayant complt ces rgimes dintercepton du contenu des
communicatons par un rgime de conservaton et daccs aux mtadonnes
(donnes sur les personnes partcipant une communicaton, la dure de leur
change et leur localisaton, galement appeles donnes de connexion).
(d) Le droit de la proprit intellectuelle a t tendu des objets issus des
technologies numriques, les logiciels et les bases de donnes ; il joue ainsi
dans lconomie numrique un rle structurant. Prrogatves classiques du droit
dauteur, le droit de reproducton et le droit de reprsentaton ont montr leur
plastcit en sappliquant la numrisaton et la difusion sur internet.
Pour autant, internet fait largement abstracton du droit de proprit
intellectuelle en facilitant de manire considrable la reproducton et la difusion
des uvres en mconnaissance du droit dauteur et des droits voisins.
15
Les pouvoirs publics ont ragi en combinant prventon (recours et protecton
juridique des mesures techniques de protecton entravant la copie,
notfcaton des contenus illicites aux hbergeurs), rpression (mise en place
par les lois du 12 juin 2009 et du 28 octobre 2009 dun dispositf de rponse
gradue ) et promoton des usages licites.
1.4. Internet nchappe ni en fait, ni en droit la puissance
tatique, mais lui pose des dfs indits
Contrairement ce quavaient espr ses pionniers, internet nest pas un espace
hors du droit. Les deux postulats de cete approche libertaire, le dfaut de
lgitmit des tats rglementer internet et leur incapacit le faire, nont pas
t vrifs. Les tats ne sont pas moins lgitmes lgifrer sur les rseaux
numriques que sur tout autre domaine dactvit humaine. La capacit des
tats exercer leur pouvoir sur internet est dsormais avre. Lillustraton la
plus extrme en est donne par les pratques dtats non dmocratques, qui
parviennent entraver de manire signifcatve laccs de leurs ressortssants
internet. Les tats de droit exercent galement, dans des cadres dfnis par
la loi et sous le contrle du juge, un pouvoir de contrainte sur internet, par
exemple lorsque des tribunaux ordonnent le retrait dun nom de domaine ou le
drfrencement dun site.
Que la puissance de ltat parvienne sexercer sur internet ne signife pas quelle
ny rencontre pas des difcults partculires. Celles-ci tennent notamment au
mode de gouvernance dinternet, la dterminaton de la loi applicable et
lefectvit des interventons de ltat.
Alors que les prcdentes innovatons technologiques (tlcommunicatons,
aviaton...) avaient suscit la craton dorganisatons intergouvernementales
spcialises, la gouvernance dinternet se distngue par labsence dautorit
centrale et le rle jou par plusieurs instances de droit priv, agissant
notamment par la voie du droit souple et dans lesquelles la place des tats-
Unis est prpondrante : ICANN pour la geston des noms de domaine, IETF
et W3C pour la dfniton des standards techniques, Internet Society et Forum
pour la gouvernance dinternet et pour le traitement des questons politques,
conomiques et de socit lies internet. Dans ce modle qualif de
multacteurs , les tats ne sont que des partes prenantes parmi dautres.
En rendant accessibles aux internautes de chaque pays les contenus et les
services proposs dans le monde enter, internet cre de trs nombreux confits
entre les systmes juridiques des difrents tats et les confronte ainsi une
double difcult : dune part, la complexit des rgles de droit internatonal
priv, qui dterminent la loi applicable et la juridicton comptente, est source
dincerttudes ; dautre part, ces rgles peuvent dsigner des juridictons et
des lois trangres. Ltat est ainsi confront la possibilit que ses lois sur la
protecton des donnes personnelles, la libert dexpression ou la proprit
intellectuelle ne soient en dfnitve pas applicables toutes les situatons quil
entend rgir.
16
Internet pose enfn trois problmes spcifques pouvant amoindrir lefectvit
des interventons de ltat : la facilit de recraton dun site internet ayant
t convaincu dactvit illicite ; la ncessit dobtenir lexcuton de dcisions
administratves ou juridictonnelles par des tats trangers ; le dcalage
entre la vitesse dvoluton de lunivers numrique et le temps des processus
insttutonnels et juridictonnels.
* *
De ces multples volutons du droit du numrique se dgagent deux tendances
qui dterminent la manire dont la protecton des droits fondamentaux doit
aujourdhui tre repense : le numrique ouvre de nouveaux espaces aux
liberts, notamment en matre dexpression, dassociaton, de sociabilit ; il est
aussi un enjeu stratgique suscitant une vive comptton entre tats et entre
acteurs conomiques.
2. Lambivalence du numrique ncessite
de repenser la protection des droits fondamentaux
Face lexplosion numrique, le droit sest dj beaucoup transform. Il nest
pourtant pas parvenu un point dquilibre. Les interrogatons sur la pertnence
du rgime juridique des droits fondamentaux se succdent au mme rythme
que celui des innovatons dont le numrique est porteur. La difcult dy
rpondre tent lambivalence intrinsque du phnomne numrique : il ouvre
de nouveaux espaces de liberts, tout en tant porteur de risques pour celles-ci.
Une interventon trop rigoureuse du lgislateur destne prvenir les aspects
ngatfs du numrique risque, du mme mouvement, den entraver le potentel
positf. Pour surmonter cete difcult, il faut repenser les modes de protecton
des droits fondamentaux pour les adapter lexplosion des donnes, au rle
indit des grandes plateformes et au caractre transnatonal dinternet.
2.1. Lexplosion des usages des donnes personnelles
et des risques associs conduit en repenser la protection
Les risques lis lexplosion des donnes personnelles
Depuis ladopton de la loi du 6 janvier 1978, les sources et les types de donnes
personnelles en circulaton se sont considrablement diversifes. Les donnes
ne sont plus seulement collectes par des entts organises (administratons,
entreprises, associatons), mais aussi mises en ligne par les individus eux-
mmes ou par des ters ou recueillies de manire automatque. Elles ne
correspondent plus seulement aux caractristques objectves de lindividu (ge,
sexe, profession...) ; il peut sagir dinformatons sur ses gots, ses opinions, ses
relatons, ses dplacements ou encore de signaux biologiques ou corporels.
17
Si toutes ces informatons restaient dissmines auprs des personnes qui les
ont recueillies, les risques pour la vie prive seraient sans doute limits. La
dynamique de lconomie numrique pousse cependant leur regroupement.
Le numrique a suscit lmergence dacteurs nouveaux, tels les moteurs de
recherche ou les rseaux sociaux, qui sont dpositaires, par leur foncton,
de pans enters de notre vie personnelle. La publicit joue en la matre un
rle partculier : plus le nombre dinformatons dtenues sur le profl
dune personne est grand, plus les publicits qui lui sont adresses seront
potentellement pertnentes. Les grandes entreprises du numrique sont
engages dans des stratgies de diversifcaton dont lun des objectfs est de
multplier les donnes dtenues sur chaque individu. Il existe aussi des acteurs
spcialiss dans la collecte et la revente des donnes, les data brokers ; le
plus important dentre eux afrme dtenir des donnes sur 700 millions de
personnes dans lensemble du monde.
Cete difusion gnralise des donnes personnelles et la tendance des acteurs
conomiques les regrouper sont porteuses de risques pour les individus, que
ltude classe en six catgories : la difusion de donnes personnelles en dehors
de la volont de lindividu concern ; la rcepton de plus en plus frquente
de publicits de plus en plus cibles et personnalises ; le dveloppement de
pratques commerciales abusives, consistant en une difrenciaton entre les
clients partr de lexploitaton de leurs donnes ; les risques de rputaton,
pouvant conduire des restrictons dans laccs lassurance, au crdit,
lemploi ; les utlisatons malveillantes, portant directement ateinte aux biens
ou aux personnes ; lutlisaton des donnes personnelles par les pouvoirs
publics des fns de sauvegarde de lordre public et de la scurit natonale,
lorsquelle est excessive.
Un cadre juridique dont les principes fondamentaux demeurent pertnents,
mais dont les instruments doivent tre profondment transforms
Les nouveaux risques lis au numrique suscitent des interrogatons sur la
pertnence du cadre juridique actuel de la protecton des donnes personnelles.
Les principes fondamentaux de la protecton des donnes rsistent cependant
ces interrogatons :
- Une dfniton large des donnes caractre personnel (couvrant notamment
ladresse IP et les profls utliss en matre de publicit en ligne), telle que
la prconise le G29, est ncessaire pour assurer la protecton des personnes et
cest bien celle que retent la jurisprudence franaise.
- Le principe de fnalits dtermines est au cur de la confance que les
personnes peuvent avoir dans les services de la socit numrique. Cest grce
ce principe que les donnes personnelles ne sont pas des marchandises
comme les autres : elles peuvent tre changes, mais le droit de proprit de
leur acqureur reste limit par les droits de la personne sur ses donnes, qui
impliquent que leur utlisaton soit limite aux fnalits pour lesquelles elles ont
t initalement collectes.
18
- Les principes de proportonnalit et de limitaton de la dure de conservaton
dcoulent de ce premier principe.
- Quant aux principes de loyaut de la collecte et dexacttude des donnes
traites, ils ne sont que lexpression des principes gnraux de la responsabilit.
- Le rle du consentement de la personne ne doit tre ni surestm (dans
la lgislaton actuelle, il nest ni une conditon ncessaire ni une conditon
sufsante de la licit du traitement des donnes), ni mconnu, car il incarne
la libert de la personne en matre dutlisaton de ses donnes personnelles.
Ces principes ne sont pas une entrave au dveloppement du Big Data. En efet,
nombre des usages du Big Data ne visent pas les personnes en tant que telles,
mais lexploitaton statstque des donnes les concernant. Or le principe de
fnalits dtermines nexclut pas la libert de rutlisaton statstque : dans le
cadre juridique actuel, la fnalit statstque est toujours prsume compatble
avec la fnalit initale du traitement. Lorsque les usages du Big Data visent
les personnes en tant que telles, par exemple pour tablir un profl prdictf
de leurs caractristques (solvabilit, dangerosit...), la pleine applicaton des
principes fondamentaux de la protecton des donnes est en revanche requise.
Si les principes conservent leur pertnence, les instruments de la protecton des
donnes doivent tre adapts et renouvels. Quatre voies complmentaires
devraient tre explores : lutlisaton des technologies pour renforcer la capacit
des personnes contrler lutlisaton de leurs donnes ; la dfniton dune
chane de responsabilits , allant des concepteurs de logiciels et dobjets
connects aux utlisateurs fnaux et compltant la responsabilit du responsable
de traitement ; une atenton partculire porte la circulaton des donnes
personnelles ; le passage dune logique formelle de dclaraton une logique
de respect en contnu de la rglementaton, assur par des contrles internes
et externes.
Les volutons en cours du droit de lUnion europenne sengagent juste ttre
dans la voie de la rafrmaton des principes et de la rnovaton des instruments.
En premier lieu, larrt Google Spain c/ AEPD de la Cour de justce de lUnion
europenne, en date du 13 mai 2014, qualife les moteurs de recherche de
responsables de traitement des donnes personnelles quils collectent
lorsquils sont saisis de requtes concernant un individu. Il en dduit lexistence
dun droit au drfrencement, fond sur le droit doppositon de la personne
au traitement de ses donnes personnelles et sur le droit lefacement des
donnes dont le traitement nest pas conforme la directve n 95/46/CE. En se
fondant sur les principes de la directve de 1995, la CJUE a donc cr un nouvel
instrument adapt au problme de le-rputaton de la socit numrique
contemporaine, dont la mise en uvre devra toutefois veiller une conciliaton
quilibre avec la libert dexpression (cf. infra propositon n 5).
En second lieu, la Commission a adopt le 25 janvier 2012 une propositon de
rglement relatve aux donnes caractre personnel, appele se substtuer
la directve n 95/46/CE. Ladopton de ce rglement par le Parlement europen
19
et le Conseil permetrait de metre en place un corps de rgles uniques dans
lensemble de lUnion europenne et de placer ainsi la protecton un chelon
contnental plus adapt au caractre transnatonal dinternet. Le rglement rnove
nombre dinstruments, notamment en supprimant lobligaton de dclaraton
des traitements qui revtait un caractre trop formaliste, en rendant obligatoire
la dsignaton de dlgus la protecton des donnes par les responsables
de traitement, en introduisant le concept de protecton de la vie prive ds la
concepton ( privacy by design ) et en instaurant des sanctons administratves
dissuasives. Si ces volutons sont bienvenues, dautres innovatons peuvent tre
encourages, notamment les technologies de renforcement de la vie prive ou le
dveloppement de la certfcaton et de la corgulaton.
La surveillance des communicatons par les pouvoirs publics prsente
des enjeux spcifques et appelle des rponses adaptes
Les principes de la surveillance des communicatons par les pouvoirs publics
ont t fxs par la loi du 10 juillet 1991. Celle-ci a rafrm le secret des
communicatons et na permis dy porter ateinte que dans deux hypothses,
sur dcision de lautorit judiciaire ou, ttre exceptonnel et pour des
fnalits dfnies par la loi, sur dcision du Premier ministre et sous le contrle
de la Commission natonale de contrle des interceptons de scurit (CNCIS).
Depuis lors cependant, les pratques de surveillance des communicatons
par les pouvoirs publics et leur contexte ont profondment volu, suscitant
dimportants dbats sur leur place et les garantes qui doivent les entourer.
Lessor des communicatons lectroniques et des capacits de stockage et
danalyse des donnes a dmultpli les possibilits dintercepton. Les deux
derniers livres blancs sur la dfense ont fait de la collecte de renseignements par
cete voie lune des priorits de la politque de scurit natonale de la France,
qui sest traduite par une forte augmentaton des moyens matriels des services.
Pus rcemment, larrt Digital Rights Ireland du 8 avril 2014 de la CJUE a remis
en cause le cadre europen de la conservaton des donnes et les rvlatons
de ce quil est convenu dappeler lafaire Prism ont, partout dans le monde,
port ces sujets au premier plan du dbat public. Alors que depuis la loi du
10 juillet 1991, le lgislateur a procd en la matre par extensions successives
du champ de la collecte de renseignement, il apparat ncessaire aujourdhui
de procder un rexamen global du cadre juridique de la surveillance des
communicatons, dans le but de prserver la capacit de notre pays protger
sa scurit natonale tout en apportant lensemble des garantes ncessaires
la protecton des droits fondamentaux, et notamment de la sret.
Par son arrt Digital Rights Ireland, la CJUE a dclar invalide la directve
n 2006/24/CE du 15 mars 2006, qui prvoyait que les tats devaient imposer aux
oprateurs de communicatons de conserver pendant une dure comprise entre
six mois et deux ans lensemble des donnes de connexion de leurs utlisateurs,
en vue de garantr la disponibilit de ces donnes des fns de recherche, de
dtecton et de poursuite dinfractons graves. Elle a jug que cete obligaton
gnrale de conservaton consttuait une ingrence partculirement grave dans
20
les droits la vie prive et la protecton des donnes personnelles garants par
les artcles 7 et 8 de la Charte des droits fondamentaux de lUnion europenne ;
si elle admet que cete ingrence est justfe par des buts dintrt gnral
tels que la lute contre le terrorisme et la criminalit organise, elle considre
quelle nest pas proportonne, ds lors que la directve couvre les donnes
de toute personne, ne prvoit aucune garante concernant laccs aux donnes
conserves et fxe la dure de conservaton sans tenir compte de lutlit de la
conservaton par rapport aux objectfs poursuivis.
Larrt de la CJUE soulve la queston de la conformit au droit de lUnion
europenne des lgislatons natonales, telles que la lgislaton franaise, qui
prvoient une telle obligaton de conservaton gnrale des donnes de connexion.
Compte tenu des enjeux de la surveillance des communicatons pour la
protecton de la scurit natonale, ltude du Conseil dtat ne propose pas de
supprimer cete obligaton mais prconise de renforcer les garantes concernant
laccs et lutlisaton de ces donnes.
2.2. Promouvoir les liberts lre des plateformes
Le numrique favorise lvidence lexercice de la libert dexpression, de la
libert dentreprendre et de la libert dassociaton. Cependant il favorise aussi
les comportements illicites, tels que les abus de la libert dexpression et la
contrefaon. Par ailleurs, les situatons dingalit de puissance et dallocaton
de ressources rares peuvent justfer, comme dans dautres domaines de la vie
conomique et sociale, linterventon des pouvoirs publics pour promouvoir la
plus grande libert possible pour chacun.
Neutralit des rseaux, loyaut des plateformes et lute contre les contenus
illicites
Ltude du Conseil dtat propose de consacrer dans le droit positf le principe
de neutralit du net, car il consttue une garante fondamentale des liberts
numres ci-dessus, en permetant toute entreprise, toute associaton ou tout
partculier de bnfcier dun gal accs tous les internautes. Les menaces qui
psent aujourdhui sur le respect de ce principe sont en outre plus consistantes
quaux dbuts dinternet, en raison de la positon dominante de certains
fournisseurs de contenus et de la part du trafc reprsente par quelques grands
sites de difusion de vidos. Il importe cependant, dans le cadre de la propositon
de rglement de lUnion europenne ( quatrime paquet tlcoms ), de
prvoir une dfniton sufsamment large des services spcialiss , dans le
cadre desquels les oprateurs peuvent proposer un niveau de qualit garant
et suprieur celui de linternet gnraliste. Le dveloppement de ces services
spcialiss est en efet ncessaire pour proposer des usages innovants tels que,
par exemple, la tlmdecine. En contreparte de cete dfniton large, les
autorits de rgulaton des communicatons lectroniques devraient disposer
de prrogatves sufsantes pour empcher les services spcialiss de nuire la
qualit de linternet gnraliste.
21
Les oprateurs de communicatons lectroniques ne sont pas les seuls acteurs
jouer un rle dterminant dans lexercice des liberts sur internet : la situaton
des plateformes doit galement tre traite. Cete expression dsigne
usuellement les sites qui permetent des ters de proposer des contenus,
des services ou des biens ou qui donnent accs de tels contenus : magasins
dapplicatons, sites de partage de contenus, places de march, moteurs de
recherche... Le rle dintermdiaton confre aux plateformes un pouvoir, la
fois conomique et de prescripton, qui a une forte incidence sur lexercice par
les ters de leurs liberts et pose aux pouvoirs publics des questons indites.
Ltude du Conseil dtat relve dabord que la summa divisio prvue par lartcle
6 de la LCEN, qui transpose la directve commerce lectronique de 2000,
entre les intermdiaires techniques, dont la responsabilit civile et pnale est
limite, et les diteurs de site, nest plus adapte face au rle croissant des
plateformes. En efet, nombre de plateformes ne se contentent pas de stocker
passivement les ofres des socits terces ou les contenus mis en ligne, elles les
organisent en les indexant et en faisant, le cas chant, des recommandatons
personnalises aux internautes. Plusieurs arrts de la CJUE et de la Cour de
cassaton ont montr quune place de march ou un moteur de recherche ne
rpondaient pas la conditon de rle purement technique et passif prvue par
la directve de 2000 pour bnfcier de la qualit dhbergeur et du rgime de
responsabilit limite qui lui est associ. La responsabilit limite joue pourtant
un rle essentel dans lexercice des liberts sur internet, en vitant aux
plateformes de procder une censure prventve des contenus mis en ligne
pour ne pas voir leur responsabilit engage. Il apparat donc ncessaire de
crer une nouvelle catgorie juridique, celle des plateformes, dont la dfniton
ne reposerait plus sur le caractre technique et passif de leur rle, mais sur le
fait quelles proposent des services de classement ou de rfrencement de
contenus, biens ou services mis en ligne par des ters.
Les plateformes ne peuvent tre soumises la mme obligaton de neutralit
que les oprateurs de communicatons lectroniques, car leur rle est de fournir
un accs organis, hirarchis ou personnalis aux contenus mis dispositon
sur leur site ou auxquels elles donnent accs : un traitement galitaire ne peut
tre demand un moteur de recherche, puisque lobjet mme dun moteur
de recherche est de hirarchiser les sites internet. En revanche, les plateformes
devraient tre soumises une obligaton de loyaut envers leurs utlisateurs,
tant les utlisateurs non professionnels dans le cadre du droit de la consommaton
que les utlisateurs professionnels dans le cadre du droit de la concurrence.
Parce quelles jouent un rle de porte dentre pour la difusion ou pour laccs
aux contenus sur internet, les plateformes sont impliques dans les dbats
concernant la lute contre les contenus illicites. Outre leurs obligatons lgales
lorsquelles sont saisies de signalements de tels contenus, elles metent aussi en
place des dmarches volontaires dans le cadre de politques relatves aux
contenus quelles acceptent ou doutls de dtecton des contrefaons quelles
metent la dispositon des ayants droit. Ce rle est lobjet de controverses,
22
certains acteurs le qualifant de police prive . Le Conseil dtat considre
quil ne serait pas raliste de dnier aux acteurs privs le droit de dcider du
retrait dun contenu et de rserver ce droit au juge. En revanche, il importe de
mieux garantr les droits des personnes faisant lobjet dune mesure de retrait,
qui ne disposent souvent pas de possibilits de faire valoir leurs observatons.
En outre, le pouvoir de fait considrable associ la dfniton des politques
relatves aux contenus devrait sexercer dans des conditons plus grandes de
transparence et de concertaton avec les partes prenantes.
La ncessit de doter la rgulaton audiovisuelle dinstruments adapts
lenvironnement numrique
Deux des fondements thoriques de la rgulaton audiovisuelle, loccupaton du
domaine public et la ncessit de rglementer des programmes linaires , ne
peuvent tre transposs aux services audiovisuels accessibles par internet. Le
premier est tr des rgles gnrales de la domanialit publique qui permetent
la personne publique dimposer des obligatons dintrt gnral aux occupants
et ne peuvent sappliquer aux services audiovisuels difuss par internet, lesquels
ne passent pas par lutlisaton privatve du domaine public hertzien. Le second
fondement tent ce quil est convenu dappeler le caractre linaire des
services audiovisuels classiques. Sur internet, lutlisateur peut passer comme il le
souhaite dun site un autre et dispose donc dune plus grande libert de choix.
En revanche, un troisime fondement thorique est aussi pertnent sur internet
que sur les moyens de communicaton audiovisuels classiques : celui des
objectfs de valeur consttutonnelle que sont la sauvegarde de lordre public,
le respect de la libert dautrui et la prservaton du caractre pluraliste des
courants dexpression socioculturels, ainsi que de lintrt gnral qui satache
la promoton de la diversit culturelle.
Afn de ne pas porter ateinte la neutralit du net, ltude propose de ne pas
imposer aux oprateurs de communicatons de procder une difrenciaton
entre des contenus licites dans le cadre de linternet gnraliste. En revanche,
de telles obligatons sont envisageables dans le cadre de la distributon de
services spcialiss.
Prendre la mesure du rle jou par les algorithmes et concevoir
lencadrement de leur utlisaton
Lalgorithme est au cur du rle dintermdiaton jou par les plateformes.
Lusage des algorithmes nest cependant pas rserv aux plateformes et le
dveloppement du Big Data conduit les appliquer dans de trs nombreux
domaines. Lutlit des algorithmes pour optmiser le fonctonnement dun
certain nombre de services nest pas discutable. Ils prsentent cependant trois
sources de risques pour lexercice des liberts : lenfermement de linternaute
dans une personnalisaton dont il nest pas matre ; la confance abusive
dans les rsultats dalgorithmes perus comme objectfs et infaillibles ; de
nouveaux problmes dquit du fait de lexploitaton toujours plus fne des
donnes personnelles.
23
Lencadrement de lutlisaton des algorithmes est un domaine nouveau pour
les pouvoirs publics, mais devenu ncessaire en raison du rle grandissant de ces
mcanismes et des risques quils prsentent pour lexercice des liberts. Ltude
du Conseil dtat prconise trois mthodes dencadrement : assurer lefectvit
de linterventon humaine dans la prise de dcision au moyen dalgorithmes ;
metre en place des garantes de procdure et de transparence lorsque les
algorithmes sont utliss pour prendre des dcisions lgard dune personne ;
dvelopper le contrle des rsultats produits par les algorithmes, notamment
pour dtecter lexistence de discriminatons Illicites.
2.3. Rendre applicable un socle de rgles impratives
pour tous les acteurs du numrique, quel que soit leur lieu
dtablissement
La queston du droit territorialement applicable sur internet consttue un
enjeu de simplifcaton et daccessibilit du droit, mais galement un enjeu
stratgique, car elle met en cause la capacit des tats assurer la protecton
des liberts fondamentales de leurs citoyens ainsi que le droit au recours de
ceux-ci. Les implicatons pour la concurrence entre entreprises numriques sont
signifcatves.
Dfnir un socle de rgles impratves applicables tous les acteurs
quel que soit leur lieu dtablissement
La plupart des grandes entreprises du net tant tablies aux tats-Unis, la
grande masse des partculiers et des entreprises europennes se voient
opposer la comptence juridictonnelle et la lgislaton des difrents tats
amricains, prvues par les conditons gnrales dutlisaton de ces services.
Il serait cependant htf den dduire que les tats europens ont intrt
rclamer lapplicaton systmatque leurs internautes de leurs rgles de
droit, quel que soit le pays dorigine du site internet. Il est en efet difcilement
envisageable que le principe du pays de linternaute devienne une rgle
gnrale et absolue de dterminaton de la loi applicable sur internet, car il
ne peut tre raisonnablement demand un site de se conformer toutes les
rgles de droit de tous les pays du monde, ne serait-ce que parce quelles sont
sur bien des points contradictoires entre elles, et que se conformer certaines
dentre elles pourrait le metre en infracton avec les rgles de son propre tat.
Une telle orientaton postulerait en outre que les acteurs franais ou europens
sont toujours vous tre sur internet en tant que consommateurs et non en
tant que producteurs de services.
Le Conseil dtat prconise donc de promouvoir le principe du pays de
destnaton, non pour lensemble des rgles juridiques applicables aux acteurs
dinternet, mais pour un socle de rgles choisies en raison de leur importance
partculire dans la protecton des droits fondamentaux ou de lordre public.
Les rgles du socle seraient applicables tous les sites dirigeant leur actvit
vers la France ou lUnion europenne (selon que la rgle est de niveau natonal
24
ou europen), la noton dactvit dirige vers un pays ayant le sens qui lui a t
donn par la jurisprudence.
Selon les sujets, trois mthodes peuvent faire prvaloir le principe du pays de
destnaton :
- lapplicaton des rgles de droit commun du droit internatonal priv, qui
permet notamment daboutr au rsultat recherch en matre pnale ;
- la qualifcaton de loi de police au sens du droit internatonal priv, qui
devrait tre retenue en matre de protecton des donnes personnelles et
dobligatons de coopraton des acteurs privs avec les autorits judiciaires et
administratves agissant des fns de scurit natonale ;
- la coordinaton des lgislatons natonales par un trait ou un acte de droit
driv de lUnion europenne, qui pourrait tre envisage pour faire prvaloir
le principe du pays de destnaton en matre daudiovisuel.
Assurer une coopraton efcace dans lapplicaton, au sein de lUnion
europenne et avec les autres systmes juridiques
Il revient aux tats ou lUnion europenne de fxer le champ dapplicaton de
leurs rgles de droit. Lexcuton de ces rgles par des acteurs issus dautres
tats implique en revanche une bonne coopraton avec ces derniers. Trois
types de relatons sont abords par ltude : les relatons entre tats de lUnion
europenne, dans la perspectve de lentre en vigueur de la propositon de
rglement relatf la protecton des donnes personnelles ; les relatons entre
lUnion europenne et les tats-Unis ; les relatons avec les autres systmes
juridiques.
Au sein de lUnion europenne, la dsignaton dune autorit chef de fle
pour les responsables de traitement tablis dans plusieurs tats membres
est ncessaire pour assurer lefcacit de la rgulaton. Elle doit cependant
saccompagner de mcanismes efcaces de coordinaton entre autorits afn
de prvenir les risques de forum shopping ainsi que de garantes du droit au
recours des partculiers.
Sagissant des relatons avec les tats-Unis, le mcanisme du Safe Harbour
devrait tre profondment rform. Sa rengociaton avec le gouvernement
amricain doit porter sur deux questons : le passage dune logique de dclaraton
dengagements et dautocertfcaton une logique de rglementaton
contraignante pour les entreprises adhrentes, assorte dune intensifcaton des
contrles par les autorits ; lvoluton du contenu des obligatons contenues
dans le Safe Harbour, les obligatons actuelles tant souvent foues et loignes
du niveau de protecton garant en Europe.
Sagissant des relatons avec les autres systmes juridiques, la convergence
sur les valeurs avec certains tats, comme le Brsil et la Core du sud, permet
denvisager une politque plus ambiteuse de reconnaissance mutuelle et
dactons conjointes de contrle. La coopraton en matre de lute contre la
25
cybercriminalit devrait tre intensife, par exemple par la mise en place dun
groupe dacton intertatque qui dfnirait des recommandatons dtailles sur
les pratques de coopraton metre en place et qui publierait des listes dtats
non coopratfs.
3. Mettre le numrique au service
des droits individuels et de lintrt gnral
Aujourdhui, les droits reconnus aux individus se limitent, pour lessentel,
leur permetre de rester lcart du traitement de leurs donnes (choix qui
nest presque jamais fait), sans leur donner de rel pouvoir sur le contenu du
service et la manire dont leurs donnes sont traites. Metre le numrique au
service des droits individuels, tel devrait tre le premier principe directeur de
la protecton des droits fondamentaux dans les usages numriques. Par cete
logique d empowerment , dautonomisaton des individus, linterventon
publique peut accrotre la capacit des individus agir pour la dfense de leurs
droits et amplifer ainsi les possibilits dacton des pouvoirs publics eux-
mmes. Face des acteurs du numrique dont le succs passe par leur relaton
privilgie avec leurs utlisateurs, les pouvoirs publics doivent eux aussi savoir
sallier avec la multtude .
Le second principe directeur des propositons formules dans cete troisime
parte tend metre le numrique au service de lintrt gnral. Le numrique
peut bnfcier de manire considrable lefcacit des politques de sant,
dducaton, de culture, de scurit ou de lute contre la fraude, ainsi qu la
simplifcaton des dmarches administratves ; encore faut-il que les personnes
publiques disposent de cadres et dinstruments juridiques appropris pour
saisir ces opportunits, tout en assurant le respect des droits individuels. Il sagit
pour elles de concilier des droits fondamentaux entre eux ou des liberts avec
des objectfs de valeur consttutonnelle : ainsi la sret laquelle concourent la
prventon et la rpression des infractons les plus graves.
Mme sil reste un espace dacton autonome pour le droit interne, soit par
la norme lgislatve ou rglementaire, soit par le droit souple, nombre des
propositons de cete tude relvent de la comptence des insttutons de
lUnion europenne, soit parce quelles ncessitent une modifcaton du droit
de lUnion existant, soit parce que lUnion europenne consttue le niveau
pertnent dacton.
3.1. Dfnir les principes fondant la protection
des droits fondamentaux lre du numrique
Il est parfois propos de reconnatre aux individus un vritable droit de proprit
sur leurs donnes, en pariant sur leur plus grande implicaton du fait quils
deviendraient fnancirement intresss une bonne geston de leurs donnes.
26
Le Conseil dtat ne recommande pas une telle orientaton. Sil prconise de
renforcer la dimension de lindividu acteur dans le droit la protecton des
donnes, cest en envisageant celui-ci comme un droit lautodterminaton
plutt que comme un droit de proprit (propositon n 1). La reconnaissance du
droit de proprit ne permetrait pas en efet de rquilibrer la relaton entre les
individus et les acteurs conomiques et compliquerait lexercice de la rgulaton
par les pouvoirs publics. Le droit lautodterminaton informatonnelle ,
concept dgag par la Cour consttutonnelle allemande en 1983, est la
difrence du droit de proprit un droit atach la personne, tendant
garantr en principe la capacit de lindividu dcider de la communicaton
et de lutlisaton de ses donnes caractre personnel . Ce droit ne devrait
pas tre dfni comme un droit supplmentaire sajoutant aux autres droits
(droit dinformaton, droit daccs...), mais comme un principe donnant sens
tous ces droits, ceux-ci tendant le garantr et devant tre interprts et mis en
uvre la lumire de cete fnalit.
Le principe de neutralit des oprateurs de communicatons lectroniques
doit tre inscrit dans le droit positf, en prvoyant une dfniton large des
services spcialiss assorte de pouvoirs importants des autorits de rgulaton
pour veiller au mainten de la qualit gnrale dinternet (propositon n 2).
Les plateformes, qui consttueraient une nouvelle catgorie juridique, seraient
quant elles soumises une obligaton de loyaut, consistant assurer de bonne
foi le service de classement ou de rfrencement, sans chercher laltrer ou
le dtourner des fns trangres lintrt des utlisateurs (propositon n 3).
3.2. Renforcer les pouvoirs des individus et de leurs
groupements
Le renforcement des capacits dacton des individus doit intervenir deux
niveaux, individuel et collectf.
Au niveau individuel, ltude du Conseil dtat prconise :
- de donner la CNIL et lensemble des autorits de protecton des donnes
europennes une mission explicite de promoton des technologies renforant
la matrise des personnes sur lutlisaton de leurs donnes (propositon n 4) ;
- de metre en uvre de manire efcace le droit au drfrencement reconnu
par la CJUE dans son arrt Google Spain, notamment en donnant aux diteurs
des sites dont le drfrencement est demand la possibilit de faire valoir leurs
observatons et en explicitant par des lignes directrices des autorits de protecton
des donnes leur doctrine de mise en uvre de larrt (propositon n 5) ;
- de dfnir les obligatons des plateformes envers leurs utlisateurs qui
dcoulent du principe de loyaut : notamment, pertnence des critres de
classement et de rfrencement mis en uvre par la plateforme au regard de
lobjectf de meilleur service rendu lutlisateur, dfniton des critres de retrait
de contenus licites en termes clairs, accessibles tous et non discriminatoires
(propositon n 6) ;
27
- dorganiser un droit dalerte en matre de protecton des donnes
personnelles, sur le fondement du droit dalerte gnraliste reconnu par la
loi du 6 dcembre 2013 pour tout crime ou dlit (propositon n 7).
Les propositons portant sur les actons collectves sont les suivantes :
- craton dune acton collectve en matre de protecton des donnes
personnelles, permetant certaines personnes morales agres dobtenir du
juge une injoncton de faire cesser des violatons de la lgislaton (propositon
n 8) ;
- mise en Open Data par la CNIL de toutes les dclaratons et autorisatons de
traitements de donnes (propositon n 9) ;
- dveloppement de la partcipaton des utlisateurs des plateformes
llaboraton des rgles dfnissant les contenus pouvant tre mis en ligne sur
leur site (propositon n 10) ;
- atributon la CNIL ou au Conseil natonal du numrique une mission
permanente danimaton de la dlibraton collectve sur les enjeux thiques
lis au numrique (propositon n 11).
3.3. Redfnir les instruments de la protection des droits
fondamentaux et repenser le rle des autorits publiques
En matre de protecton des donnes personnelles
Le cadre juridique de la protecton des donnes personnelles a t dfni alors
que la circulaton des donnes et leur valeur conomique restaient limites.
Linterventon publique doit aujourdhui assurer dune part, la scurisaton
juridique des usages des donnes, car cest un facteur de dveloppement
de lconomie numrique, et dautre part, un encadrement plus troit des
traitements prsentant les risques les plus importants.
Afn de scuriser juridiquement les usages prsentant des risques limits pour
les droits fondamentaux, les actons suivantes sont prconises :
- maintenir sans ambigut dans la propositon de rglement europen la
libert de rutlisaton statstque des donnes personnelles, quelle que soit la
fnalit initale de leur traitement, en prvoyant pour seule conditon que cete
rutlisaton soit entoure de garantes danonymat appropries (propositon
n 12) ;
- renforcer le rle de conseil et daccompagnement des responsables de
traitement par la CNIL et crer auprs delle une procdure de rescrit donnes
personnelles (propositons n 13 et 14) ;
- dvelopper la corgulaton avec les acteurs professionnels, en prvoyant
une procdure dhomologaton des codes de conduite, le respect dun code
homologu devant tre lun des critres retenus par lautorit de contrle pour
ses dcisions dautorisaton ou de sancton (propositons n 16, 17 et 18).
28
Afn de proportonner lencadrement au degr de risque du traitement, il
convient de :
- crer pour les catgories de traitements prsentant les risques les plus
importants une obligaton de certfcaton priodique (compltant lexamen a
priori par lautorit de contrle dans le cadre de la procdure de consultaton
pralable) par un organisme ters indpendant et accrdit par lautorit de
contrle (propositon n 19) ;
- porter une atenton partculire aux transmissions de donnes personnelles
dune entt une autre, notamment en codifant dans la loi la jurisprudence
relatve la nullit des transactons portant sur des fchiers non autoriss ou
non dclars la CNIL (propositon n 20).
Le rgime juridique des numros didentfcaton devrait tre revu, en metant
ltude la craton dun numro natonal non signifant (propositon n 21)
et dans limmdiat, en largissant les possibilits de recours au NIR dans le
domaine de la sant et pour les autres usages (propositon n 22).
Enfn, la protecton des droits fondamentaux ncessite la mise en place doutls
de rgulaton de lutlisaton des algorithmes, notamment par lexigence
defectvit de linterventon humaine dans le traitement des donnes
(propositon n 23) ou par lobservaton de leurs rsultats, notamment pour
dtecter des discriminatons illicites, en renforant cete fn les moyens
humains dont dispose la CNIL (propositon n 25).
En matre de libert dexpression
Il conviendrait de prvoir une obligaton pour les hbergeurs et les plateformes
dempcher, durant un dlai dtermin, la rappariton des contenus ayant
fait prcdemment lobjet de retrait ; cete obligaton serait prononce par
lautorit administratve (propositon n 28).
Lexistence de modalits spcifques de contrle des concentratons, qui
compltent le contrle gnral opr par lAutorit de la concurrence, est une
garante importante du pluralisme des mdias. Cependant, en raison de la
surabondance des contenus, les principales menaces pesant sur le libre choix
des destnataires ne tennent plus seulement une concentraton excessive,
mais aussi la fragilisaton du modle conomique de la presse, alors que celle-
ci demeure une source essentelle dinformaton de qualit. Il conviendrait
de revoir le contrle de la concentraton dans les mdias, et notamment les
quotas et la mesure des bassins daudience utliss pour la limiter, propre
mieux garantr le pluralisme en tenant compte de la multplicit des supports
dinformaton (propositon n 30).
Par le dveloppement de la mdiaton
Nombre de litges lis lutlisaton des technologies numriques, quils portent
sur les donnes personnelles, les ateintes la rputaton sur internet ou le
retrait de contenus mis en ligne, peuvent tre qualifs de petts litges :
29
leurs enjeux sont parfois signifcatfs pour les personnes concernes, mais
les intrts pcuniaires en cause sont le plus souvent limits. Les procdures
juridictonnelles classiques sont peu adaptes au traitement de ces petts litges,
ce qui conduit nombre de personnes renoncer faire valoir leurs droits ; la
mdiaton serait dans bien des cas plus adapte (propositon n 31).
3.4. Assurer le respect des droits fondamentaux
dans lutilisation du numrique par les personnes publiques
En matre douverture des donnes publiques
Louverture des donnes publiques, ou Open Data , fait lobjet depuis 2011
dune politque volontariste du gouvernement. Ce volontarisme politque,
qui se traduit par lafchage dun principe douverture par dfaut aujourdhui
inscrit dans un instrument de droit souple, contraste avec la faiblesse des
obligatons prvues par le droit dur. Linscripton dans la loi dune obligaton de
mise en ligne progressive de lensemble des bases de donnes dtenues par
ladministraton prsenterait plusieurs avantages, notamment celui dtendre
la politque dOpen Data aux collectvits territoriales, dont lacton en la
matre est aujourdhui ingale. Toutefois, la voie du droit souple apparat plus
approprie pour promouvoir le dveloppement de lOpen Data, notamment
auprs de ces dernires. Une charte dengagements et de bonnes pratques
pourrait donc tre labore par ltat, les associatons de collectvits
territoriales et les reprsentants des utlisateurs des donnes, qui engagerait
chaque organisme public adhrent dfnir un programme douverture de ses
donnes publiques, respecter des standards de qualit et veiller limiter les
risques de ridentfcaton (propositon n 32). Ces risques seraient circonscrits
par la dfniton de bonnes pratques danonymisaton et par la consttuton
au sein de chaque ministre un ple dexpertse en matre danonymisaton, a
priori au sein du service statstque ministriel (propositon n 33).
En matre de fchiers de police judiciaire
Les fchiers de police judiciaire ont connu au cours des quinze dernires annes
une forte expansion lie notamment lallongement de la liste des infractons
donnant lieu enregistrement. Sans remetre en cause leur utlit pour les
services de police, il apparat souhaitable de renforcer les garantes entourant
leur utlisaton et de corriger certaines fragilits juridiques :
- Pour le fchier automats des empreintes digitales (FAED) et le fchier natonal
automats des empreintes gntques (FNAEG), il conviendrait de prciser
les consquences trer des dcisions judiciaires (acquitement, non-lieu,
relaxe, classement sans suite) (propositon n 34). Pour le fchier Traitement
des antcdents judiciaires , il sagit dassurer la mise en uvre efectve des
dispositons qui le rgissent (propositon n 35), les contrles successifs de la
CNIL ayant montr un taux trs lev derreurs et dabsence de prise en compte
des suites judiciaires.
30
- La dcision n 2010-25 QPC du 16 septembre 2010 du Conseil consttutonnel
devrait tre mise en uvre, en modulant la dure de conservaton des donnes
dans le FNAEG en foncton de la gravit de linfracton et de lge de la personne
au moment de lenregistrement (propositon n 36).
En matre de prventon des ateintes la scurit natonale
Les consquences de larrt Digital Rights Ireland doivent tre tres en ce qui
concerne laccs aux donnes de connexion collectes au ttre de lobligaton
de conservaton systmatque prvue par notre lgislaton, notamment en
rservant laccs des fns de police judiciaire aux crimes et aux dlits dune
gravit sufsante, en rexaminant les rgimes prvoyant laccs de certaines
autorits administratves pour des fnalits autres que la scurit intrieure
(notamment la HADOPI, lANSSI, ladministraton fscale, lAMF) et en tendant,
pour laccs aux donnes de connexion, les rgles spcifques de protecton qui
bnfcient aux parlementaires, aux avocats, aux magistrats et aux journalistes
en matre dinterceptons du contenu des communicatons (propositon n 38).
Afn de satsfaire lexigence de prvisibilit de la loi issue de la jurisprudence
de la CEDH, il conviendrait de dfnir par la loi le rgime de lintercepton des
communicatons ltranger, en prvoyant les fnalits de ces interceptons
les garantes spcifques bnfciant aux rsidents franais et lexistence dun
contrle dune autorit administratve indpendante (propositon n 39). Il
conviendrait galement de dfnir le rgime juridique de lutlisaton par les
services de renseignement, sur autorisaton administratve, de certains moyens
dinvestgaton spciaux utlisant les techniques numriques aujourdhui
encadrs uniquement dans le cadre de la procdure judiciaire (dchifrement,
captaton de donnes informatques...) (propositon n 40).
Il est propos de faire de la CNCIS une autorit de contrle des services de
renseignement, dote de moyens humains renforcs sur le plan quanttatf et
qualitatf, avec des comptences de haut niveau en matre dingnierie des
communicatons lectroniques, dinformatque et danalyse des donnes. Ses
prrogatves devraient aussi tre renforces, par latributon de pouvoirs de
contrle sur pices et sur place et dun champ de comptences tendu aux
interceptons opres ltranger ainsi qu lemploi des moyens dinvestgatons
spciaux (propositon n 41). Les agents impliqus dans la mise en uvre
des programmes de renseignement auraient un droit de signalement cete
autorit administratve indpendante des pratques manifestement contraires
au cadre lgal, selon des modalits scurises assurant la protecton du secret
de la dfense natonale (propositon n 42).
3.5. Organiser la coopration europenne et internationale
Un socle de rgles applicables tous les services dirigs vers lUnion europenne
ou la France (selon que la rgle est europenne ou natonale), quel que soit leur
lieu dtablissement comprendrait (propositon n 43) :
31
- la lgislaton europenne relatve la protecton des donnes personnelles,
qui serait qualife cete fn de loi de police au sens du droit internatonal
priv ;
- lobligaton de coopraton des hbergeurs et des plateformes avec les
autorits administratves et judiciaires, prvue par lartcle 6 de la LCEN, dont le
champ dapplicaton territorial serait explicit ;
- le droit pnal, notamment les abus de la libert dexpression, qui est dj
applicable lensemble des sites, mme tablis ltranger mais destns au
public franais.
En matre de protecton des donnes personnelles, le Safe Harbor ngoci avec
les autorits amricaines, devrait tre rform, en prvoyant un droit de regard
des autorits europennes sur les contrles et en renforant les obligatons de
fond (propositon n 44). En matre de lute contre la cybercriminalit, un groupe
dacton intertatque devrait tre cr pour dfnir des recommandatons et
publier une liste dtats non coopratfs (propositon n 47).
Lannonce de la fn du lien contractuel entre lICANN et le gouvernement
amricain ouvre des perspectves de rforme de la gouvernance dinternet,
pour lICANN mais aussi pour les autres instances qui doivent tre investes
dune mission dintrt gnral guide par un mandat internatonal. Le
processus de rforme en cours doit tre loccasion de donner une traducton
concrte ces exigences. Il conviendrait de promouvoir la dmocratsaton de
lICANN, notamment en crant une assemble gnrale rassemblant lensemble
des partes prenantes et pouvant metre en cause la responsabilit du conseil
dadministraton. Le rle des tats devrait tre renforc, en permetant au comit
reprsentant les gouvernements (GAC) dadopter des rsolutons contraignantes
(propositon n 48). Pour lensemble des instances, il conviendrait de diversifer la
compositon des organes de gouvernance dinternet, par des critres de slecton
imposant une relle diversit linguistque et gographique et la mise en place
de stratgies dinfuence de la France et de lUnion europenne (propositon
n 49). Une conventon internatonale relatve aux liberts fondamentales et
aux principes de la gouvernance dinternet devrait notamment noncer les
principes que simposeraient les signataires (propositon n 50).
***
Lorsquil sest engag dans cete tude, le Conseil dtat savait quil tait
atendu sur le terrain de la dfense des droits fondamentaux. Il savait aussi quil
ne devait pas se borner la seule positon au demeurant fort lgitme de
gardien des droits des individus. Il a souhait prendre en considraton toutes
les potentalits du numrique, tout partculirement celles qui en font le
vecteur dune conomie qui favorise linnovaton, la croissance et lemploi.
Le Conseil dtat aurait manqu son ofce et son tude annuelle, son
objectf, si navaient pas t concomitamment traits les deux aspects dune
mme ralit : linnovaton numrique et le respect des droits fondamentaux
des citoyens.
32
33
tude annuelle
Le numrique
et les droits fondamentaux
34
35
__________
Introduction
Selon la dclaraton adopte le 24 avril 2014 par les partcipants la confrence
NetMundial de Sao Paulo, les personnes doivent jouir des mmes droits
fondamentaux lorsquelles ne sont pas connectes et lorsquelles sont en ligne
2
.
Cete afrmaton a la force de lvidence. Sur internet, les personnes pratquent
lensemble des actvits humaines : elles sinforment, sexpriment, nouent
des relatons personnelles, travaillent, commercent, consomment, tudient,
difusent ou consultent des uvres, procdent des dmarches administratves,
se rassemblent par afnit de convictons, peuvent aussi se livrer des actvits
dlinquantes ou en tre les victmes. Rien ne justfe quelles ne bnfcient pas sur
internet des mmes droits que ceux qui sappliquent hors connexion. Le Conseil
dtat lavait dailleurs afrm ds 1998 dans son tude thmatque sur internet
et les rseaux numriques
3
, une poque o la thse selon laquelle internet
chappait par nature au droit tait encore vivace.
Pourtant, lafrmaton de lapplicabilit des droits fondamentaux ne suft pas
puiser le sujet. Le numrique
4
, parce quil conduit la mise en donnes et la
mise en rseau gnrale du monde, permet dtendre et de valoriser les droits
fondamentaux, mais il peut aussi les metre en cause : non quil serait un phnomne
ngatf, mais il met en queston leur contenu et leur rgime. En efet, le numrique
modife les conditons dexercice des droits fondamentaux. Il renforce la capacit
des individus jouir de certains droits, comme la libert dexpression, la libert
dentreprendre ou la libert dassociaton. Mais il peut conduire aussi les brider
et il en fragilise dautres, comme le droit de proprit intellectuelle dont il facilite
la mconnaissance ou le droit la vie prive quil afecte par la multplicaton des
traces laisses par les individus dans lenvironnement numrique. Son efet sur
2. Rights that people have ofine must also be protected online; la confrence mondiale des
partes prenantes sur lavenir de la gouvernance dinternet, dite NetMundial , a rassembl
des reprsentants des tats, des acteurs conomiques, des ONG et les instances impliques
dans la gouvernance dinternet pour dfnir des principes communs relatfs son voluton
(cf. infra 1.4.2 et 2.3.3).
3. tudes du Conseil dtat, La documentaton Franaise, 1998.
4. La prsente tude a choisi de retenir le terme sous la forme de ladjectf substantv, car
il est pass dans le langage courant (V. par exemple, Le Pett Larousse diton 2000), plutt
que lexpression les technologies numriques . Le Conseil dtat dfnit dans cete tude le
numrique comme la reprsentaton de linformaton ou de grandeurs physiques (images,
sons) par un nombre fni de valeurs discrtes, le plus souvent reprsentes de manire binaire
par une suite de 0 et de 1 (cf. infra 1.1.1).
36
chaque droit fondamental est souvent ambivalent. Ainsi, le numrique favorise la
cybercriminalit , expression qui recouvre la fois des formes traditonnelles de
dlinquance employant les moyens numriques (comme les escroqueries) et des
nouvelles menaces pour la scurit des personnes et des biens (comme lateinte
aux systmes dinformaton), mais il renforce aussi les moyens dacton des forces
de police ; il afecte le droit dauteur mais est un vecteur daccs aux connaissances
et la culture. Pour certains, le numrique inviterait mme la dcouverte de
nouveaux droits, tels que le droit loubli , le droit la dconnexion ou le
droit au silence des puces ou, linverse, constater lobsolescence du droit la
vie prive ou du droit dauteur. Somme toute, si le numrique est indubitablement
soumis aux droits fondamentaux, il rtroagit aussi sur eux.
Ltude annuelle du Conseil dtat pour 2014, consacre au numrique et aux
droits fondamentaux, intervient un moment partculier, o le phnomne prend
une nouvelle dimension. Un triple basculement se manifeste, dans les innovatons
technologiques, dans lconomie et dans lapprhension du numrique par la
socit. Les interrogatons sur les rapports du numrique aux droits fondamentaux
se trouvent de ce fait renouvels renforces.
Le premier basculement a trait au changement de nature des innovatons lies au
numrique. Au cours des dernires dcennies, celles-ci taient restes cantonnes
aux technologies de linformaton et de la communicaton (TIC), expression
souvent employe comme un quivalent au numrique. La porte relle de ces
innovatons a parfois fait lobjet dun certain sceptcisme. Selon la formule de Peter
Thiel, un des fondateurs du service de paiement en ligne PayPal et aujourdhui lun
des principaux acteurs du capital-risque : Nous voulions des voitures volantes,
et nous navons eu que 140 caractres
5
. Aujourdhui, les innovatons lies au
numrique se dploient cependant bien au-del du champ des TIC. Elles sont
motrices dans les progrs de la robotque, de lintelligence artfcielle ou des objets
connects. Si les voitures volantes ne sont pas encore dactualit, les voitures
sans chaufeur roulent dj sur les routes du Nevada ou du centre-ville de Lyon
6
;
dautres avances techniques qui, il y a encore quelques annes, navaient cours
que dans les ouvrages de science-fcton, permetent aujoudhui de produire des
logiciels de traducton orale en temps rel ou des robots en mesure de percevoir
et de ragir aux motons manifestes par les tres humains
7
.
De mme, sur le plan conomique, le numrique dploie son pouvoir de
transformaton bien au-del de ses premiers secteurs dimplantaton. La presse, les
industries culturelles, le marketng et la fnance ont t bouleverss ds les annes
2000 ; aujourdhui, lautomobile, lhtellerie, le transport de personnes, la sant,
5. We wanted fying cars, instead we got 140 characters : il sagit dune allusion au rseau
social Twiter, o les messages sont limits 140 caractres. Cf. G. Packer, No death. No taxes.
The libertarian futurism of a Silicon Valley billionaire, The New Yorker, 28 novembre 2011.
6. Il sagit de la voiture sans chaufeur dveloppe par Google et de la voiture Navia conue
par la socit Induct.
7. Il sagit respectvement du Skype Translator du groupe Microsof et du robot Pepper de
la socit Aldebaran.
37
lnergie et mme lagriculture voient leur conomie modife par lutlisaton dun
volume toujours croissant de donnes (phnomne souvent dsign par lexpression
de Big Data ) et les nouvelles possibilits dinteracton avec les clients permises
par la gnralisaton de linternet mobile. De nouveaux acteurs conomiques y
acquirent en lespace de quelques annes un pouvoir considrable, remetant en
cause les positons les mieux tablies. En raison du caractre transnatonal de leur
actvit, de leur capacit susciter ladhsion dun nombre massif de clients et de
la frquente difcult de leur inserton dans la rglementaton existante, ils lancent
un df au pouvoir de rgulaton des tats et brouillent certains principes tablis du
droit, tel que celui de la territorialit de la norme.
Enfn, la socit se modife rapidement dans son apprhension du phnomne
numrique. Internet et le smartphone se sont difuss dans les foyers plus vite que
toute autre innovaton dans le pass, modifant les relatons sociales et jouant un
rle souvent intense dans la vie des adolescents. Mais cest dans le dbat public
que la transformaton est la plus rcente et la plus marque : des sujets tels que le
Big Data, les objets connects ou la neutralit du net, souvent cantonns hier aux
gazetes spcialises, trouvent aujourdhui leur place dans les unes des quotdiens
dinformaton gnrale et dans les missions tlvises destnes au grand
public. Sur un terrain dj fertle en interrogatons
8
, les rvlatons intervenues
depuis juin 2013 sur la surveillance des communicatons opre par les tats-Unis
et dautres tats ou la dcouverte du rle jou par internet dans le recrutement de
volontaires par des organisatons jihadistes ont sans conteste t des moments de
cristallisaton dans lmergence des sujets de socit lis au numrique. Au regard
des liberts publiques, de la confance dans lutlisaton et la frquentaton des
rseaux sociaux et dinternet en gnral, il est souvent entendu et communment
admis que rien ne sera comme avant lafaire Snowden . Encore faut-il que cete
prise de conscience soit efectve et partage et dbouche sur des mesures la
hauteur du problme soulev.
Face ce triple basculement, le droit du numrique est remis en queston, y
compris dans sa dimension la plus importante, celle de la protecton des droits
fondamentaux. Il est tour tour accus dtre impuissant protger les individus
ou de metre trop dentraves lconomie numrique, dtre trop lent prendre
les mesures de protecton atendues ou, au contraire, trop instable pour favoriser
durablement linnovaton. Les rapports sectoriels et les propositons de rforme
sectoriels portant sur certaines politques publiques ou sur certaines branches du
droit se multplient, par exemple dans les domaines de la culture, la sant, lducaton,
la cyberscurit, louverture des donnes publiques ou le renseignement.
Lambiton de ltude du Conseil dtat nest pas de se substtuer aux travaux sectoriels
trs approfondis qui ont t conduits ces dernires annes. Elle consiste plutt
proposer une approche gnrale afn de rpondre la queston suivante : face
aux bouleversements suscits par le numrique, dans quelle mesure la protecton
des droits fondamentaux doit-elle tre repense ? Les liberts fondamentales les
8. Comme en tmoigne par exemple lintensit des dbats suscits en France par la loi du
12 juin 2009 favorisant la difusion et la protecton de la craton sur internet, dite loi HADOPI.
38
plus concernes, notamment la libert dexpression, la libert dentreprendre,
le droit la vie prive et la protecton des donnes personnelles, le droit la
scurit et le droit de proprit intellectuelle sont partculirement tudies. Les
rponses les plus pertnentes aux contradictons du numrique naissent dailleurs
de la ncessaire conciliaton de ces difrentes liberts fondamentales. Ltude
est bien sr atentve aux risques que prsente le phnomne numrique, mais
elle nentend pas mconnatre le rle positf de ce dernier dans lexercice des
liberts ni sa contributon la rforme des politques publiques, linnovaton et
la croissance conomique. Les mesures prises pour parer aux risques ne doivent
pas contrarier les efets bnfques du numrique. Le but de ltude nest pas de
proposer des protectons supplmentaires contre le numrique, mais de faire en
sorte que les dangers dont il est porteur nen toufent pas le potentel librateur.
Plus encore que dans les tudes annuelles prcdentes, le Conseil dtat a cherch
rassembler et croiser les points de vue. 70 auditons ont t conduites auprs
dentreprises de lconomie numrique, dassociatons, duniversitaires, dexperts,
de responsables des ministres et des autorits administratves indpendantes
(AAI) comptentes. Les changes avec le Parlement ont t partculirement
intenses, puisquoutre les rencontres avec le prsident de la commission des lois
de chacune des deux assembles parlementaires et lauditon de deux dputs,
les rapporteurs de ltude du Conseil dtat ont eux-mmes t auditonns dans
le cadre de deux missions dinformaton du Snat
9
. Pour conduire des changes
plus suivis et plus approfondis que ceux auxquels peut donner lieu une auditon,
le Conseil dtat a cr un groupe de contacts , compos de personnalits du
secteur public, de luniversit, de lconomie numrique et des AAI, qui a t
runi quatre reprises pour donner le point de vue de ses membres lors des
difrentes phases de lavancement des travaux. Compte tenu du rle central jou
par lUnion europenne, deux dplacements ont t efectus Bruxelles auprs
des insttutons de lUnion, et le dput europen rapporteur de la propositon de
rglement sur la protecton des donnes personnelles a t auditonn Paris.
Enfn, une grande place a t donne au droit compar, ltude ayant bnfci
des auditons de plusieurs experts, des recherches de la cellule de droit compar
du Conseil dtat ainsi que de lanalyse de cinq postes diplomatques (Allemagne,
Brsil, Chine, Core du sud et tats-Unis).
Au terme de cete analyse, il apparat clairement que lenjeu nest pas de complter
la liste des droits fondamentaux. Il nest pas ncessaire de proclamer, dans une
nouvelle charte consttutonnelle, des droits fondamentaux qui seraient propres
lre numrique ; les droits existants, qui ont t numrs ci-dessus, conservent
toute leur pertnence. Il nest pas souhaitable non plus de changer radicalement
la concepton du droit la protecton des donnes personnelles, en transformant
le droit personnel quil a toujours t depuis la loi du 6 janvier 1978 relatve
linformatque, aux fchiers et aux liberts en un droit patrimonial. En revanche,
le mode de protecton des droits fondamentaux appelle de profondes rvisions.
9. Mission commune dinformaton Nouveau rle et nouvelle stratgie pour lUnion
europenne dans la gouvernance mondiale de lInternet ; Mission dinformaton sur lOpen
Data et la protecton de la vie prive.
39
En premier lieu, lefectvit de linterventon publique passe par lafrmaton
du champ dapplicaton territorial de la rgle de droit, que celle-ci soit natonale
ou europenne. Il ne sert rien ddicter des lois protectrices, si elles ne sont
pas applicables aux principaux acteurs du numrique ou si les sanctons de
leur violaton sont trop faibles pour tre dissuasives. Compte tenu du caractre
transnatonal dinternet, le champ dapplicaton territorial des rgles de droit les
plus fondamentales dans la protecton des internautes et de lordre public doit
englober les acteurs extrieurs au territoire natonal ou europen. Pour ces rgles,
dont ltude se propose de dfnir le socle, le principe dapplicaton de la loi du
pays de destnaton, et non du pays dorigine, doit prvaloir. Le rappel la loi et
au rglement nest pas exclusif dun recours plus tendu au droit souple, selon les
voies prconises dans ltude annuelle de 2013 du Conseil dtat
10
: les pouvoirs
publics doivent tout la fois davantage inciter des comportements responsables,
davantage sanctonner les ateintes aux droits fondamentaux.
En deuxime lieu, le droit doit prendre la mesure du rle jou par les nouveaux
acteurs de lconomie numrique, dont certains ont acquis une place considrable,
tant en termes de pouvoir de march que de prescripton des contenus. Ltude
du Conseil dtat invite faire entrer pleinement dans le droit positf ces deux
ralits centrales de la socit numrique contemporaine que sont les plateformes
et les algorithmes. Elle propose notamment de consacrer un principe de loyaut
des plateformes, qui serait le pendant du principe de neutralit des oprateurs de
communicatons lectroniques.
En troisime lieu, le Conseil dtat appelle les pouvoirs publics renforcer le
pouvoir des personnes, agissant de manire individuelle ou collectve, afn den
faire des gardiens efcaces de leurs propres liberts. La loi, quelle soit natonale
ou europenne, doit prter main forte aux individus pour rquilibrer leur relaton
avec les grands acteurs du numrique. Ceci passe certainement par une promoton
des technologies renforant la matrise de la personne sur lutlisaton de ses
donnes et par lorganisaton de la dlibraton collectve sur les enjeux thiques
lis au numrique.
tudier le numrique et les droits fondamentaux, cest en dernire analyse
sinterroger sur le rle de la puissance publique. Celle-ci est mise au df dans sa
capacit garantr les droits fondamentaux, protger la scurit natonale tout
en respectant elle-mme ces droits. Il lui revient aussi de dfnir une stratgie
conomique pertnente pour que le numrique concoure la prosprit de la
Naton. Pour relever ce df, la puissance publique doit sallier avec les individus,
avec la multtude selon lexpression dsormais consacre
11
. Elle doit aussi
sexercer, chaque fois que cela est ncessaire, au niveau europen. Le numrique
suscite ladhsion en masse du public ; ce nest pas en cherchant entraver cete
adhsion que la puissance publique parviendra en limiter les risques, mais en
donnant aux individus le pouvoir de veiller la dfense de leurs droits. Les enjeux
10. Conseil dtat, Le droit souple, La documentaton Franaise, 2013.
11. N. Colin et H. Verdier, Lge de la multtude. Entreprendre et gouverner aprs la rvoluton
numrique, Armand Colin, 2012.
40
du numrique se jouent lchelle mondiale : lUnion europenne, forte de ses 400
millions dinternautes, est bien plus mme dimposer ses rgles et de dialoguer
avec les tats-Unis et les autres grands espaces juridiques que chacun de ses tats
membres.
La rfexion que propose le Conseil dtat dans cete tude sera conduite selon la
progression suivante. Tout dabord, la complexit du sujet ncessite un tat des
lieux qui montre comment le numrique a dj modif les conditons dexercice
des liberts fondamentales (I). Puis, ltude prsente la problmatque gnrale
qui sous-tend la rfexion du Conseil dtat et expose en quoi lambivalence
intrinsque du numrique et la faon de concilier les tensions qui en rsultent
implique de repenser la protecton des droits fondamentaux (II). Enfn, elle formule
50 propositons dont le fl directeur est la protecton des droits fondamentaux
en renforant le pouvoir des individus sans, pour autant, nuire au potentel
dinnovaton du numrique (III).
41
Premire partie
Lessor du numrique
a suscit la reconnaissance
de nouveaux droits fondamentaux
et modif leurs conditions dexercice
Envisager la manire dont le numrique afecte les droits fondamentaux, cest
dj postuler son importance et sa spcifcit par rapport dautres mutatons
technologiques. Lautomobile, la tlvision ou les antbiotques ont ouvert leur
appariton de nouvelles perspectves la libert daller et de venir, la libert de
communicaton et au droit la sant, et ont pu appeler des lgislatons et des
rglementatons spcifques ; ils nont pas pour autant modif le contenu de ces
droits fondamentaux. Le numrique est difrent : il ne sagit pas dune simple
innovaton mais dune srie de mutatons technologiques faisant systme, qui
entranent de profondes transformatons conomiques et sociales dans lensemble
des actvits humaines. En outre, la succession trs rapide de ces mutatons au
cours des vingt dernires annes laisse augurer que le phnomne est encore loin
davoir ateint toute son ampleur.
Lexpos des transformatons techniques, conomiques et sociales (1.1) est un
pralable ncessaire pour comprendre comment lessor du numrique a conduit
la conscraton de deux nouveaux droits fondamentaux, le droit la protecton
des donnes personnelles et le droit daccs internet (1.2), tout en modifant les
conditons dexercice de plusieurs autres droits fondamentaux (1.3). Sans chapper
la puissance de ltat, il interpelle celui-ci de manire indite (1.4). Le numrique
doit en consquence tre pens la fois comme un espace de liberts et un enjeu
stratgique (1.5).
42
1.1. Lessor du numrique entrane des mutations
techniques, conomiques et sociales
Pour en prendre la juste mesure, il convient dviter deux acceptons trop
restrictves du phnomne numrique. Le numrique ne se rduit pas internet,
mais forme un systme dinnovatons techniques dont internet permet la mise en
rseau ; le numrique nest pas quun systme dinnovatons techniques, mais aussi
un ensemble de transformatons sociales et conomiques, les trois dimensions
salimentant lune lautre. Par la formule le numrique , on dsignera donc
dans cete tude non seulement le phnomne technique, mais lensemble de ces
mutatons.
1.1.1. Des rvolutions techniques :
la mise en rseau des machines, la mise en donnes du monde
Le numrique se dfnit comme la reprsentaton de linformaton ou de grandeurs
physiques (images, sons) par un nombre fni de valeurs discrtes
12
, le plus souvent
reprsentes de manire binaire par une suite de 0 et de 1. Il soppose ainsi
lanalogique, dans lequel les signaux sont vhiculs sous la forme dondes contnues.
Ainsi formule, cete dfniton peut sembler anodine, de mme que nombre
dapplicatons du numrique dont nous sommes familiers dans notre vie quotdienne,
comme le compact-disc, linformatque de bureau ou la photographie numrique.
Le passage de lanalogique au numrique a ouvert la voie des applicatons utles ;
mais pourquoi et en quoi ce changement serait-il porteur de sens pour les droits
fondamentaux ? La dfniton du numrique porte pourtant en germe lensemble
des transformatons qui vont tre exposes. En efet, la puissance transformatrice
du numrique tent sa capacit exprimer des ralits disparates (sons, images,
textes, phnomnes naturels, comportements humains, processus industriels....)
dans un langage commun universel, fait de combinaisons de 0 et de 1, ouvrant la
possibilit de les traiter de manire systmatque et de les metre en relaton. Le
philosophe Bernard Stegler qualife ce processus de grammatsaton du rel,
quil caractrise ainsi : cest un processus de descripton, de formalisaton et de
discrtsaton des comportements humains (calculs, langages et gestes) qui permet
leur reproductbilit
13
.
Les mutatons techniques qui consttuent le phnomne numrique peuvent tre
regroupes en deux tendances : la progression exponentelle de la puissance de
calcul, de stockage et de reproducton ; la mise en rseau gnralise permise par
12. En mathmatques, on appelle ensemble discret un ensemble dont tout lment possde
un voisinage dans lequel aucun autre lment nest prsent. En termes imags, tous les
lments dun ensemble discret sont spars par des trous . Lensemble des nombres
enters est discret, la difrence de lensemble des fractons ratonnelles ou de lensemble
des nombres rels.
13. htp://arsindustrialis.org/grammatsaton
43
internet, dont le nombre dutlisateurs est estm fn 2014 prs de 3 milliards,
un nouveau milliard dutlisateurs tant atendu pour 2017
14
. Ces deux tendances
combines ouvrent la voie lexplosion des donnes (Big Data) et de nouvelles
formes dinteractons entre machines et tres humains.
Source : graphique : Conseil dtat, secton du rapport et des tudes ; donnes : Internet
World Stats et Internatonal Telecommunicaton Union
La progression exponentielle de la puissance de calcul, de stockage et de
reproduction
La loi de Moore est une prdicton formule en 1965 par Gordon Moore, lun
des cofondateurs de la socit Intel, dans un artcle de la revue Electronics
15
. Il
avait relev que, depuis linventon des semi-conducteurs, le nombre de transistors
sur une puce de silicium de prix constant doublait tous les ans, et prdisait que
cete progression exponentelle se poursuivrait. Plusieurs variantes de cete loi ont
t formules, difrant par le rythme de la progression (tous les deux ans, tous
les dix-huit mois) ou par la grandeur dont la croissance est mesure ( frquence
dhorloge du processeur exprime en hertz, puissance, etc.). La loi de Moore
nest pas une loi physique sexpliquant par une relaton de causalit, mais un
constat empirique qui sexplique par une succession dinnovatons techniques
dans les modes de fabricaton des processeurs. Toujours est-il que conformment
la prdicton, la puissance de calcul des ordinateurs a bien connu jusquici la
croissance exponentelle annonce.
Les implicatons de la loi de Moore sont considrables. Il est commun de
relever quun smartphone dispose dune puissance de calcul suprieure celle
des supercalculateurs les plus performants dil y a quelques dcennies. Certaines
14. The Next Billion Internet Users. What Will They Look Like ? , www.internetserviceproviders.
org, aot 2013.
15. Gordon E. Moore, Cramming More Components Onto Integrated Circuits , Electronics,
vol. 38, avril 1965.
44
applicatons de cete vitesse indite permetent sans doute de mieux prendre la
mesure du progrs accompli. Le squenage dun gnome humain, lanc en 1987
dans le cadre du consortum internatonal de recherche Human Genome Project,
tait initalement un projet dune ambiton dmesure, ncessitant limplicaton
de gntciens du monde enter et qui na t achev quen 2003, pour un cot
total de 2,7 milliards de dollars. Le cot du squenage est tomb en 2012 moins
de 10 000 dollars
16
, et des projets ofrant un gnome 1 000 dollars
17
, ainsi la
porte de nombreux individus, ont t annoncs en 2013.
Cot du squenage par gnome, 2001-2011, en USD (chelle logarythmique)
Source: OCDE bas sur les travaux de lUnited States Natonal Human Genome Research Insttute
(www.genome.gov/sequencingcost), OECD (2013), Exploring Data-Driven Innovaton as
a New Source of Growth: Mapping the Policy Issues Raised by Big Data, OECD Digital
Economy Papers, No. 222, OECD Publishing. htp://dx.doi.org/10.1787/5k47zw3fcp43-en.
Les capacits de stockage ont suivi le mme rythme que la puissance de calcul des
ordinateurs. Le cot dun gigaoctet de stockage sur un disque dur est pass de 56
dollars en 1998 0,05 dollars en 2012, soit une diminuton de 40 % par an
18
. Par
son ampleur, cete chute des prix a boulevers lconomie du stockage. Alors que
les entreprises et les administratons taient dans le pass contraintes, pour des
raisons conomiques, de procder rgulirement un tri et un efacement des
donnes gnres par leur actvit, le cot devenu ngligeable du stockage ouvre
la possibilit dune conservaton illimite. Les partculiers en font aussi lexprience :
astreints dans un pass encore proche la corve du classement et de la suppression
des messages ou des fchiers, ils ont aujourdhui accs des services en ligne qui leur
ofrent une capacit de stockage dpassant les besoins de la plupart des individus.
16. OCDE, Exploring Data-Driven Innovaton as a New Source of Growth, juin 2013.
17. H. Morin, Le gnome humain 1 000 dollars , Le Monde, 1
er
janvier 2013.
18. OCDE, 2013, prcit.
45
Ouvrant des perspectves indites de calcul et de conservaton de linformaton,
le numrique permet aussi une reproducton illimite de celle-ci. Les supports
analogiques prsentaient cet gard un triple dfaut : le cot, le temps de
reproducton et la perte de qualit chaque copie successive. Le numrique permet
aujourdhui une copie gratuite, tendant linstantanit et sans dgradaton quel
que soit le nombre de reproductons.
La mise en rseau gnralise : internet et linformatique en nuage
( cloud computing )
Internet tel que nous le connaissons repose sur des choix darchitecture
originaux, faits ds les premires dcennies de sa gestaton et qui ont perdur
depuis, montrant ainsi une robustesse et une capacit dadaptaton sans doute
insouponnables mme par leurs concepteurs.
- Le premier de ces choix est celui de la commutaton de paquets : il sagit dun
mode dacheminement de linformaton dans lequel les messages sont dcoups
en paquets et transmis selon un parcours non dtermin lavance, seule la
destnaton fnale tant connue ; les paquets transitent par les nuds du rseau,
qui les acheminent vers le nud suivant en foncton des capacits disponibles, et
ce jusqu larrive la destnaton. La commutaton de paquets soppose la
commutaton de circuits , qui est celle employe par exemple dans les rseaux
tlphoniques et qui implique la rservaton de bout en bout dune ligne pour
toute la dure de la communicaton. Elle prsente deux avantages par rapport
celle-ci : une meilleure rsilience du rseau en cas de dysfonctonnement dune
de ses partes, par exemple dans une situaton de confit arm ; une meilleure
rentabilit pour les changes de donnes, la commutaton de paquets nimpliquant
pas, la difrence de la commutaton de circuits, la rservaton dune ligne
pendant toute la dure de la communicaton (un mme nud peut recevoir
simultanment des paquets issus de communicatons difrentes). Les premires
recherches sur la commutaton de paquets ont t conduites au dbut des annes
1960 par la Defence Advanced Reasearch Projets Agency (DARPA), une agence du
ministre de la dfense amricain. On peut galement mentonner le rle jou par
le projet Cyclades de lInsttut de recherche en informatque et en automatque
(IRIA, aujourdhui INRIA), conduit par le chercheur franais Louis Pouzin ; celui-ci
est notamment reconnu comme tant linventeur du datagramme
19
, le procd
consistant dcouper les donnes transmises en paquets pouvant suivre des
chemins difrents pour arriver leur destnaton.
- Le protocole de communicaton TCP/IP (Transmission Control Protocol / internet
Protocol), dfni en 1973 par Robert E. Kahn, ingnieur de la DARPA, et Vinton Cerf,
chercheur Stanford, a t construit pour permetre une architecture ouverte, cest-
-dire pour que chaque rseau puisse tre connect linterrseau sans quil soit
besoin quil ait t conu pour cela. Il repose sur quatre rgles de base : un rseau
na pas besoin dtre modif pour tre connect internet ; les communicatons
se font selon le principe du meilleur efort (best efort), sans garante de dlai
19. V. par ex. Wired, Say Bonjour to the Internets Long-Lost French Uncle , par Cade METZ,
1
er
mars 2013, htp://www.wired.com/2013/01/louis_pouzin_internet_hall/.
46
ou de qualit ; les machines utlises dans les nuds dinterconnexion, appeles
routeurs, se contentent dacheminer le paquet au nud suivant en vue de le
rapprocher de sa destnaton fnale, et sont aveugles au contenu du message
transmis ; il nexiste pas de contrle centralis du fonctonnement de linternet.
- Selon la formule employe par un rapport du Commissariat gnral la stratgie
et la prospectve (CGSP), linternet que nous connaissons est n au dbut des
annes 1990, forg par la convergence dune innovaton technique, le protocole IP et
ses quipements de routage, et dune innovaton dusage, le lien hypertexte
20
. En
dautres termes, internet rsulte de la combinaison dun mode de communicaton
entre des machines, le protocole TCP/IP, et dun instrument de mise en relaton des
contenus proposs par ces machines, le lien hypertexte, le rseau consttu par
lensemble de ces liens tant dnomm world wide web . Le lien hypertexte a
t invent par Tim Berners-Lee, un chercheur britannique du Centre europen de
recherche nuclaire (CERN), qui est aussi lauteur de lexpression world wide web .
Ces quelques choix et innovatons structurants taient porteurs des volutons
observes depuis lors. Le caractre ouvert et dcentralis de larchitecture
dinternet lui a permis de supplanter les initatves concurrentes de mise en
rseau dans les annes 1970 et 1980, dintgrer dans le rseau de nouveaux types
dquipements terminaux (les ordinateurs personnels dans les annes 1980, les
tlphones mobiles dans les annes 2000, les objets connects dans les annes
2010) et de connatre ainsi une expansion quanttatve contnue. Le principe du
meilleur efort , bien que peu sduisant en apparence en raison de labsence
de garantes de qualit et de dlai, a montr sa robustesse et sa rentabilit. La
gnralisaton des liens hypertextes a permis dautres innovatons dusage, telles
que les navigateurs internet (des logiciels qui permetent daccder aux contenus
associs une adresse internet, en interrogeant les serveurs correspondants via le
protocole HTTP) et les moteurs de recherche (des robots qui interrogent le contenu
de lensemble des sites internet partr de mots-cls fournis par lutlisateur, puis
classent les rsultats obtenus en foncton dun ordre de pertnence dtermin
par leur algorithme). Ces applicatons permetent chaque utlisateur dinternet
dexploiter la masse des ressources disponibles de manire pertnente, rendant
ainsi soutenable la croissance de cete masse.
Par la mise en rseau gnralise, internet permet de dissocier la proprit et
lutlisaton des moyens informatques. Un partculier, une entreprise ou une
administraton ne sont plus tenus de possder le matriel informatque et les
logiciels correspondant leurs besoins ; ils peuvent utliser les ressources dtenues
par des ters, accessibles via internet, et nont plus besoin que du seul quipement
terminal (ordinateur, tlphone, tablete) permetant dy accder. La possibilit
de dissociaton est inhrente internet et le grand public est familier depuis plus
dune dcennie de certaines de ces applicatons : des services de messagerie
lectronique sont accessibles par internet (cest--dire sans que le partculier ait
installer de logiciel ni stocker les messages sur ses quipements) depuis la fn des
annes 1990 et des services de stockage et de partage de photographies depuis le
dbut des annes 2000.
20. CGSP, La dynamique dinternet. Prospectve 2030. , tudes, n 1, mai 2013.
47
Le phnomne prend cependant une nouvelle dimension depuis quelques annes.
Laccroissement du dbit des connexions internet (par la fbre optque pour les
connexions fxes et la quatrime gnraton des connexions mobiles) et lexplosion
du volume des donnes (cf. le point suivant) ont ouvert la voie ce quon pourrait
qualifer dindustrialisaton de la dissociaton, et qui est gnralement dsigne
par lexpression de cloud computng , ou informatque en nuage . Selon la
dfniton couramment reprise du Natonal Insttutes for Standards and Technology
(NIST), un organisme de normalisaton amricain, linformatque en nuage est
un systme daccs par le rseau des ressources informatques mutualises,
mobilisables et confgurables la demande. Ces ressources sont fournies par
des entreprises spcialises et peuvent tre des logiciels, des quipements
informatques, des plateformes de dveloppement dapplicatons ou encore des
capacits de stockage de donnes
21
. On distngue le cloud priv , dans lequel
des ressources du prestataire sont ddies lutlisateur, du cloud public , dans
lequel les ressources sont mutualises ; une mme ressource peut alors servir
aux besoins de plusieurs utlisateurs, le prestataire optmisant en permanence
lallocaton de ses moyens.
Plusieurs intrts conomiques sont atendus de linformatque en nuage. Elle
permet de dgager des conomies dchelle, les entreprises prestataires parvenant
une plus grande efcacit dans lutlisaton des ressources informatques
grce leur spcialisaton. Elle dispense les utlisateurs de consentr de lourds
investssements pour acqurir les moyens informatques ncessaires leur actvit,
facilitant ainsi la craton dactvits et linnovaton ; les utlisateurs peuvent aussi
plus aisment moduler leurs moyens informatques en foncton de lvoluton de
leurs besoins, faisant ainsi face aux pics dactvit et vitant les surcapacits. Ces
avantages conduisent les pouvoirs publics promouvoir le dveloppement de
linformatque en nuage
22
.
Pour autant, linformatque en nuage soulve des questons dlicates et pour
certaines indites, notamment sur le plan juridique. La loi applicable peut tre
malaise dterminer en raison de la difcult localiser physiquement les
ressources informatques utlises ou les donnes hberges (cf. infra 1.4 pour
des dveloppements plus approfondis) : en efet, les modalits de geston de
linformatque en nuage, reposant sur une optmisaton permanente, conduisent
faire varier frquemment les serveurs utliss pour rpondre aux besoins
dun utlisateur, voire diviser le stockage dune mme donne entre plusieurs
serveurs, pouvant tre situs sur deux contnents difrents La responsabilit du
prestataire en cas de perte de donnes ou de dysfonctonnement des ressources
21. Ces types de services dinformatque en nuage sont communment dsigns par les
expressions et les acronymes de Sofware as a Service (SaaS), Infrastructure as a Service
(IaaS), Platorm as a Service (PaaS) et Data as a Service (DaaS).
22. Au niveau europen, la Commission europenne a dfni une stratgie en la matre :
cf. Librer tout le potentel de linformatque en nuage en Europe , communicaton du
27 septembre 2012, COM(2012) 529. En France, le dveloppement dune ofre natonale
dinformatque en nuage est soutenu par le programme dinvestssements davenir et fait parte
des 34 priorits dfnies dans le cadre de la Nouvelle France industrielle en septembre 2013.
48
informatques appelle des prcisions
23
. Les risques pour la scurit des donnes,
notamment lorsquil sagit de donnes sensibles pour des enjeux de vie prive ou
de secret industriel, peuvent tre malaiss valuer ; ils sont en parte lis la
queston de la loi applicable, les lois dtats ters pouvant ofrir un niveau variable
de protecton des donnes personnelles.
Lexplosion des donnes ou Big Data
La croissance combine du nombre dutlisateurs dinternet et des dbits de connexion
a conduit une explosion du volume des donnes transitant sur les rseaux. En 2012,
le trafc mensuel a t de 43 exaoctets par mois, cest--dire 43 milliards de milliards
doctets (10
18
) ; cest 20 000 fois plus quen 1996. Le taux de croissance du trafc est
encore de 40 % par an, ce qui quivaut un quasi doublement tous les deux ans. La
monte en puissance de linternet des objets pourrait en outre donner un essor
accru cete expansion, les donnes transmises par les objets connects sajoutant
celles issues des actvits des internautes humains.
La capacit exploiter cete masse de donnes pour produire des applicatons
ayant une utlit conomique ou sociale sest considrablement dveloppe ces
dernires annes. En efet, ce nest quau cours de cete priode que des solutons
permetant dexploiter des donnes htrognes (textes, images, donnes de
connexion, donnes de localisaton, etc.) et non structures sous forme de base
de donnes ont t dveloppes. Lexpression Big Data dsigne ainsi non
seulement lexpansion du volume des donnes mais aussi celle de la capacit
les utliser. Les enjeux associs au Big Data sont parfois exposs
24
en utlisant la
formule des 5 V : le volume, en raison de la masse des donnes exploiter ; la
varit, du fait de leur htrognit ; la vlocit, certaines applicatons reposant
sur une exploitaton des donnes en temps rel ; la vracit, le manque de fabilit
des donnes exploites pouvant remetre en cause les conclusions qui en sont
tres ; la valeur atendue de leur exploitaton.
Les applicatons du Big Data sont multples et en constant dveloppement. On ne
mentonnera ici que quelques illustratons signifcatves
25
.
- Lanalyse de lactvit sur internet peut fournir des indicateurs avancs et fables
pour de nombreuses tendances. Depuis 2008, lentreprise Google utlise les requtes
formules sur son moteur de recherche pour dtecter les pidmies de grippe
avec dix ou quinze jours davance sur les rseaux classiques de veille sanitaire, avec
des rsultats probants jusquen 2012
26
. Le Billion Price Project , une initatve
23. La Commission europenne a lanc un groupe de travail pour laborer des conditons-types
sres et quitables , destnes servir de modle dans les contrats entre les utlisateurs
et les prestataires dinformatque en nuage.
24. Cf. par ex. CGSP, Analyse des big data. Quels usages, quels dfs ? , Note danalyse,
n 8, novembre 2013.
25. Cf. notamment OCDE, Exploring Data-Driven Innovaton as a New Source of Growth ,
OECD Digital Economy Papers, n 222, juin 2013.
26. Les rsultats de ces travaux conduits par lentreprise Google ont t publis initalement
dans J. Ginsberg et al., Detectng infuenza epidemics using search engine query data ,
Nature, Vol. 457, 19 fvrier 2009.
49
du Massachussets Insttute of Technology (MIT), analyse quotdiennement les
prix des biens et services proposs sur internet pour produire un indice dinfaton
plus prcoce que lindice ofciel ; il a ainsi dtect la chute des prix entrane
par la faillite de Lehman Brothers deux mois avant lindice ofciel. La science de
lexploitaton des donnes collectes sur internet nen est qu ses dbuts, comme
le montrent les difcults rencontres par le service de dtecton des pidmies de
grippe de Google depuis 2013
27
; elle nen est pas moins prometeuse.
- Le Big Data ouvre la voie de nouvelles mthodes de recherche scientfque,
fondes sur linducton partr de lobservaton de corrlatons statstques et non
plus la dducton partr dhypothses pralables. Ainsi, de nombreux facteurs
environnementaux ou gntques des maladies pourraient tre identfs partr de
lanalyse alatoire de grandes bases de donnes. Les mmes mthodes permetent
de dtecter les incidents associs des mdicaments : cest ainsi quune tude
conduite par la Caisse natonale de lassurance maladie des travailleurs salaris
(CNAMTS), sur la base du rpertoire des actes de soins prodigus chaque assur
social
28
, a pu confrmer les troubles cardiaques causs par la consommaton du
Mediator, mais ceux-ci auraient pu tre dtects bien plus tt si de telles analyses
avaient t conduites en contnu. Le domaine de la sant nest pas seul concern :
ainsi, les progrs rcents de lastronomie, par exemple la dcouverte dexoplantes
(des plantes extrieures au systme solaire), sexpliquent notamment par la
capacit exploiter les volumes de donnes de plus en plus importants collects
par les tlescopes.
- Le fonctonnement de nombreux services publics pourrait tre amlior.
Dans le domaine de lnergie, la mise en place de rseaux intelligents
( smart grids ), sappuyant sur les informatons collectes par des compteurs
communicants, devrait permetre des conomies dnergie signifcatves et ainsi
rduire les missions de gaz efet de serre. Le dploiement des forces de scurit
peut tre rendu plus pertnent par lanalyse systmatque des donnes relatves
la criminalit, notamment les lieux et heures des actes de dlinquance. La lute
contre la fraude fscale ou sociale est stmule par lidentfcaton de types de
dclaratons associs une probabilit leve de fraude.
- Les entreprises exploitent les possibilits du Big Data pour optmiser leurs processus
de producton, par exemple dans le domaine de la logistque, ou pour analyser de
manire systmatque les comportements de leurs clients.
27. Si au cours de ses premires annes de lancement, le service Google Flu Trends a
mesur avec exacttude les pidmies de grippe, il les a largement surestmes au cours des
hivers 2013 et 2014. Plusieurs hypothses ont t avances pour expliquer cete rupture : les
requtes formules par les internautes auraient t infuences par une couverture mdiatque
plus importante que de coutume ; lintroducton de lalgorithme de suggeston de mots-cls
Google Suggest aurait fauss le rsultat. Cet pisode illustre la sensibilit des lments
de contexte de ce type danalyse fond sur lobservaton des comportements. Cf. D. Lazer et
al., The Parable of Google Flu: Traps in Big Data Analysis, Science, vol. 343, 14 mars 2014.
28. Il sagit du Systme natonal dinformaton inter-rgimes de lassurance-maladie (SNIIRAM) ;
cf. lannexe 3 sur le numrique et la sant pour de plus amples dveloppements.
50
- Le Big Data peut enfn remplir une foncton daide la dcision, grce lexploitaton
de toutes les donnes disponibles par des programmes dots dune intelligence
artfcielle. Des programmes informatques sont par exemple capables de proposer
un diagnostc mdical en combinant les symptmes et signes cliniques dcrits par le
mdecin et lanalyse systmatque de la litrature scientfque.
De nouvelles formes dinteractons entre machines et tres humains : de linternet
des objets lintelligence artfcielle
Internet a t conu pour metre en relaton des machines exploites par
des utlisateurs humains. Des objets fonctonnant de manire autonome sont
dsormais appels y prendre une part croissante, au point quon parle dinternet
des objets . Au vu des progrs rapides de lintelligence artfcielle, les questons
poses par linteracton entre les tres humains et des machines doues dune
autonomie croissante pourraient prendre une grande place dans les annes et les
dcennies venir.
En 2013, 61,5 % du trafc internet a t le fait de robots (le terme de robot tant
ici utlis dans un sens gnral, pour dsigner un programme procdant des
connexions sur internet de manire automatse), le trafc dorigine humaine ntant
que de 38,5 %
29
. La part du trafc humain est en dclin rapide puisquelle tait encore
de 49 % en 2012. Au sein du trafc robots, la moit est le fait dagents qualifs de
bienveillants , tels que les moteurs de recherche ; lautre moit mane dagents
malveillants (spams, qui sont cependant en diminuton trs rapide ; collecte
automatse de contenus des fns de reproducton illicite ou de vol de donnes ;
sabotage par des virus ou des ataques par dni de service distribu
30
; etc.).
La distncton faite par cete tude entre trafc humain et trafc robotque peut
tre discute ; en efet, une grande part du trafc imput aux robots, notamment
celui des moteurs de recherche, est en fait issu de requtes formules par
des utlisateurs humains. En revanche, lessor des objets connects ouvre la
perspectve de communicatons vritablement automatses, non dclenches par
des interventons humaines. Lmergence de linternet des objets est rendue
possible par la convergence de trois volutons technologiques : la capacit
donner un objet un identfant unique reconnaissable distance par dautres
objets
31
, et ainsi de lui atribuer une adresse internet
32
; lefondrement du prix
et de la taille des capteurs pouvant transmetre en temps rel une multtude de
29. Incapsula, Bot Trafc 2013.
30. Les ataques par refus de service distribu ou refus de service dcentralis
(traducton de langlais distributed denial of service ou DDoS) consistent submerger un
serveur de requtes automatquement gnres par un rseau de machines, dans le but den
faire cesser le fonctonnement.
31. Notamment par lappositon dune puce RFID (Radio Frequency Identfcaton) ; il sagit,
selon la prsentaton donne par la CNIL, dune puce informatque couple une antenne
lui permetant dtre actve distance par un lecteur et de communiquer avec ce dernier .
32. La norme actuelle de dfniton des adresses IP, le protocole IPv4 , permet datribuer
2
32
adresses difrentes, soit environ 4,3 milliards dadresses. Cet espace arrive aujourdhui
saturaton et cest pourquoi une transiton vers le protocole IPv6 , o lespace est de
51
donnes (temprature, humidit, localisaton, vitesse, tension artrielle, etc.) ;
le dveloppement de rseaux de communicaton sans contact en mesure de
transmetre ces donnes. Comme pour le Big Data, les applicatons existantes ou
envisages pour les objets connects sont multples et en constant dveloppement.
Lon ne mentonnera ici que quelques illustratons dans les domaines suivants :
- Actvits de loisir : sont dj dveloppes et en voie de commercialisaton, la
date de cete tude, la mesure de la performance (et le cas chant, le partage de
celle-ci sur les rseaux sociaux), lors dun exercice physique par des capteurs de
vitesse ou de rythme cardiaque ; la lecture de messages ou lcoute de musique au
moyen de montres ou de bracelets connects ; lutlisaton dune camra ou dun
micro accompagn de laccs de nombreux services de la plateforme Google sur
les lunetes connectes dveloppes par cete entreprise ( Google Glass ).
- Sant : de nombreux dispositfs ont t mis sur le march au cours des dernires
annes, suscitant la naissance de lexpression de m-sant ( m pour mobilit).
Ils remplissent dores et dj une gamme de fonctons allant de la prventon, par
lincitaton lexercice physique ou une alimentaton quilibre, au suivi des
malades chroniques, par exemple en aidant les personnes diabtques matriser
leur glycmie. Le suivi en contnu de certaines donnes biologiques pourrait
aussi permetre de dceler de manire prcoce des accidents graves tels que des
infarctus, permetant un gain important en termes de chances de survie et de
limitaton des squelles.
- Logement : lintrieur du domicile, le dploiement de compteurs intelligents
ou de thermostats connects vise la ralisaton dconomies dnergie et une
adaptaton plus fne aux besoins des occupants. moyen terme, cest la perspectve
dune maison connecte qui pourrait se dessiner, ofrant aux partculiers la
possibilit de programmer, partr dun unique systme dexploitaton, lensemble
de leurs appareils domestques, leur consommaton dlectricit et dnergie ou
encore la scurit de leur logement.
- Transports : la voiture connecte pourrait tre quipe de capteurs dtectant
lusure de ses composants, dobjets communiquant avec les autres vhicules pour
renforcer la scurit et dune interface permetant daccder aux mmes contenus
(musique, golocalisaton, etc.) que ceux accessibles depuis un smartphone ou
une tablete. Elle pourrait mme tre une voiture sans chaufeur, de tels vhicules
tant dj expriments, notamment en Californie et Lyon.
Linternet des objets apparat ainsi en mesure de rendre de nombreux services
aux partculiers et de permetre lclosion de nouveaux marchs. Son essor va
sans doute changer la nature dinternet. Dune part, alors quinternet a surtout
servi jusquici la transmission de contenus immatriels (informatons, musique,
images, etc.), le dveloppement des objets connects le fait entrer dans lunivers
matriel, dmultpliant ainsi sa capacit transformer des pans enters de notre
vie quotdienne. Dautre part, ce dveloppement redfnit les places respectves
2
128
adresses, est actuellement en cours. La transiton vers IPv6 doit notamment permetre
latributon des dizaines de milliards dadresses que pourraient ncessiter les objets connects.
52
des tres humains et des machines dans le fonctonnement dinternet, avec lide
sous-jacente que les machines sont certains gards plus aptes que les humains
produire des donnes pertnentes. Kevin Ashton, un des inventeurs des puces RFID,
qui revendique la paternit de lexpression internet des objets , prsente ainsi
cete problmatque : Le problme est que les individus ont un temps, une atenton
et une prcision limits ce qui implique quils ne sont pas trs bons pour transmetre
des donnes sur le monde rel. () Les ides et linformaton sont importantes, mais
les choses le sont plus encore. () Si nous avions des ordinateurs qui savent tout
ce quil y a savoir sur les choses en utlisant des donnes collectes sans notre
interventon nous serions capables de tout suivre et de tout mesurer, et de rduire
considrablement les dchets, les pertes et les cots. Les puces RFID et les capteurs
permetent aux ordinateurs dobserver, didentfer et de comprendre le monde
sans les limites des donnes fournies par les tres humains.
33
.
La plupart des objets connects prsents ci-dessus sont des objets inintelligents
limits par leur concepton la captaton et la retransmission dun nombre limit
de donnes. Les progrs de lintelligence artfcielle laissent cependant entrevoir
la perspectve dune nouvelle gnraton dobjets plus autonomes, capables
dapprendre et de se comporter dune manire non entrement dfnie par leur
programmaton. Dans son tude prospectve, le CGSP envisage lavnement de
ces objets intelligents, quil qualife de robots, partr de 2020. Ds aujourdhui,
lassistant vocal Siri, conu par Apple, est capable de comprendre les instructons
formules par son utlisateur et de lui rpondre en langage naturel . Le thermostat
connect Nest est capable dun apprentssage automatque (dsign en anglais
par lexpression machine learning ) daprs les habitudes de son utlisateur. Le
gouvernement amricain a lanc en 2013 un programme de recherche dot de 100
millions de dollars pour simuler, lhorizon dune dcennie, le fonctonnement du
cerveau humain.
Des rfexions sur linteracton entre lhomme et des machines intelligentes ou sur
la manire dont le rapport la machine transforme les tres humains, qui pouvaient
sembler relever de la science-fcton il y a encore quelques annes, acquirent
ainsi progressivement une certaine actualit. Les questons portent aussi bien sur
lefcacit technique, scientfque et conomique que sur les enjeux thiques et
juridiques. Sur le plan de lefcacit, la combinaison des capacits intuitves du
cerveau humain et des capacits de calcul des machines pourrait par exemple
permetre de rsoudre des problmes scientfques encore sans soluton
34
.
33. K. Ashton, That Internet of Things Thing , RFID Journal, juin 2009. Traducton des auteurs.
34. Des chercheurs sont parvenus surmonter des problmes de prdicton de la structure
tridimensionnelle des protines (problme dit du repliement des protines ), que la puissance
de calcul des ordinateurs seule ne permetait pas de rsoudre, en sollicitant linterventon
dtres humains travers un jeu vido dnomm Foldit (en franais plie-la ) ; cete
dcouverte pourrait donner lieu des applicatons dans la lute contre le sida. Cf. F. Khatb
et al., Crystal structure of a monomeric retroviral protease solved by protein folding game
players , Natural Structural & Molecular Biology, 18, 1175-1177 (2011).
53
Les questons thiques et juridiques portent sur la manire dapprhender la
responsabilit des robots intelligents, la ncessit dimposer des limites leurs
capacits dacton ou la licit dune amlioraton des capacits humaines par le
recours lintelligence artfcielle. Le courant dit transhumaniste revendique
le droit lamlioraton des capacits physiques et mentales des tres humains,
comme une libert fondamentale ; lentreprise Google, qui investt dans le domaine
de la robotque et de lintelligence artfcielle, a recrut lun des principaux chefs
de fle de ce courant, Raymond Kurzweil, comme directeur de lingnierie, et son
PDG Eric Schmidt voque la perspectve dune humanit augmente
35
. Pourtant,
comme en matre de biothique, il ne suft pas quune possibilit soit ouverte
par la technique pour quil soit lgitme de la metre en uvre, et lon peut penser
quune thique de linteracton entre les tres humains et les machines intelligentes,
dfnissant les limites de ce qui doit tre admis, reste largement btr.
1.1.2. Des rvolutions conomiques : la valorisation par la donne
La transformation dun nombre croissant de secteurs dactivit
La queston du poids du numrique dans lconomie nappelle pas une rponse
univoque. Une premire approche, troite, consiste dlimiter le secteur de
lconomie numrique et mesurer la part du produit intrieur brut (PIB) quil
reprsente. Plusieurs travaux convergent sur la dfniton de ce cur de lconomie
numrique , selon la formule dun rapport de lInspecton gnrale des fnances
(IGF)
36
. Il comporte le secteur des tlcommunicatons, la producton dquipements
informatques, les services numriques (diton de logiciels, socits de services et
dingnierie informatque (les SS2I), etc.) et les actvits conomiques ralises sur
internet (e-commerce, musique, vido la demande et jeux en ligne, etc.)
37
.
Le poids de cete conomie numrique stricto sensu apparat signifcatf mais ne
doit pas tre surestm : sur un chantllon de 13 pays analyss par le cabinet
McKinsey, elle reprsente en moyenne 3,4 % du PIB, ce qui est certes suprieur
sur lchantllon lducaton ou lagriculture mais prs de deux fois infrieur
aux services fnanciers. La proporton serait de 2,6 % en Chine, de 3,1 % en France,
de 3,2 % en Allemagne et en Inde, de 3,8 % aux tats-Unis, de 4 % au Japon, de
4,6 % en Core du sud et de 5,4 % au Royaume-Uni. Selon le rapport de lIGF,
qui ne concerne que la France et retent une autre mthodologie, le cur de
lconomie numrique reprsente 5,2 % du PIB (cf. graphique ci-dessous). En
outre, contrairement une ide reue, le poids de lconomie numrique apparat
relatvement stable : selon lIGF, il na pas volu en France depuis dix ans. Le
CGSP explique cete stabilit, galement observe dans dautres pays, par la chute
35. Notamment dans son ouvrage The New Digital Age, Reshaping the Future of People,
Natons and Business, Knopf, 2013.
36. IGF, Le souten lconomie numrique et linnovaton, janvier 2012.
37. Outre le rapport prcit de lIGF, dautres rapports parviennent une dfniton voisine :
OCDE, Measuring the Internet Economy: A Contributon to the Research Agenda, OECD
Digital Economy Papers, n 226, OECD Publishing, 2013 ; McKinsey Global Insttute, Internet
maters : The Nets sweeping impact on growth, jobs, and prosperity, mai 2011.
54
constante des prix dans ce secteur, qui annulerait la croissance des volumes : ainsi,
entre 1980 et 2010, lindice des prix du secteur des tlcommunicatons a recul
de 40 %, alors que lindice des prix global progressait de 50 %.
Cependant, une autre approche est possible car le numrique fait ressentr ses
efets bien au-del des quelques secteurs prcdemment identfs. Internet et les
technologies numriques sont souvent qualifs de technologies gnriques
par les conomistes (traducton de langlais general purpose technologies ),
cest--dire quils peuvent tre utliss par lensemble des secteurs dactvit et
en accrotre la productvit. Les technologies gnriques se reconnaissent trois
caractristques
38
: leur ubiquit, cest--dire leur utlisaton potentelle par tous les
secteurs dactvit ; leur capacit y stmuler linnovaton ; la diminuton rapide de
leur cot
39
. Dans le pass, la machine vapeur et llectricit ont t les technologies
gnriques lorigine des premire et deuxime rvolutons industrielles.
valuaton du poids de lconomie numrique en France et de lintensit de
lusage du numrique par les autres acteurs
Source : Inspecton gnrale des fnances, Le souten lconomie numrique et
linnovaton, rapport n 2011-M-060-02, janvier 2012, p. 21.
Certains secteurs, ceux du 2
e
cercle de la typologie de lIGF, ont dores et
dj connu une transformaton profonde, mme si elle reste inacheve, de
leur organisaton et de leur modle conomique en raison de lirrupton des
technologies numriques. Cest par exemple le cas de la presse crite (a) et de
lindustrie des biens culturels (b).
38. Bresnahan, T. F. and M. Trajtenberg, General purpose technologies Engines of growth?,
Journal of Econometrics 65 (1), 83106, 1995.
39. En utlisant un indice de recours aux technologies de linformaton et de la communicaton
(TIC) construit par lINSEE, lIGF a tabli une typologie des secteurs dactvit sous forme de
cercles concentriques, du cur de lconomie numrique aux secteurs, aujourdhui minoritaires,
o lutlisaton de ces technologies est marginale.


55
constante des prix dans ce secteur, qui annulerait la croissance des volumes : ainsi,
entre 1980 et 2010, lindice des prix du secteur des tlcommunicatons a recul
de 40 %, alors que lindice des prix global progressait de 50 %.
Cependant, une autre approche est possible car le numrique fait ressentr ses
efets bien au-del des quelques secteurs prcdemment identfs. Internet et les
technologies numriques sont souvent qualifs de technologies gnriques
par les conomistes (traducton de langlais general purpose technologies ),
cest--dire quils peuvent tre utliss par lensemble des secteurs dactvit et
en accrotre la productvit. Les technologies gnriques se reconnaissent trois
caractristques
38
: leur ubiquit, cest--dire leur utlisaton potentelle par tous les
secteurs dactvit ; leur capacit y stmuler linnovaton ; la diminuton rapide de
leur cot
39
. Dans le pass, la machine vapeur et llectricit ont t les technologies
gnriques lorigine des premire et deuxime rvolutons industrielles.
valuaton du poids de lconomie numrique en France et de lintensit de
lusage du numrique par les autres acteurs
Source : Inspecton gnrale des fnances, Le souten lconomie numrique et
linnovaton, rapport n 2011-M-060-02, janvier 2012, p. 21.
Certains secteurs, ceux du 2
e
cercle de la typologie de lIGF, ont dores et
dj connu une transformaton profonde, mme si elle reste inacheve, de
leur organisaton et de leur modle conomique en raison de lirrupton des
technologies numriques. Cest par exemple le cas de la presse crite (a) et de
lindustrie des biens culturels (b).
38. Bresnahan, T. F. and M. Trajtenberg, General purpose technologies Engines of growth?,
Journal of Econometrics 65 (1), 83106, 1995.
39. En utlisant un indice de recours aux technologies de linformaton et de la communicaton
(TIC) construit par lINSEE, lIGF a tabli une typologie des secteurs dactvit sous forme de
cercles concentriques, du cur de lconomie numrique aux secteurs, aujourdhui minoritaires,
o lutlisaton de ces technologies est marginale.


(a) La presse crite a vu ses recetes ainsi que ses modes de producton et de difusion
fortement remis en cause par lessor du numrique. Les deux sources de revenus
de la presse crite, les ventes et la publicit, ont t afectes : les ventes en raison
des habitudes de gratuit associes lutlisaton dinternet, dautant plus que de
nombreux organes de presse ont fait le choix dans un premier temps de rendre la
plupart de leurs contenus accessibles gratuitement en ligne ; la publicit du fait de
la plus grande atractvit dinternet pour les annonceurs, celui-ci permetant de
mesurer fnement la performance dune campagne et de proposer des annonces
personnalises et contextualises. Les modes de producton et de difusion ont
t bouleverss par lactualisaton en contnu que permet internet, par la trs
forte perce depuis quelques annes des terminaux mobiles (smartphones et
tabletes) comme supports de lecture, par le dveloppement de linteracton avec
les lecteurs (commentaires en racton aux artcles, hbergements de forums et
de blogs sur les sites de presse, etc.) et, enfn, par le dveloppement de nouvelles
portes daccs aux contenus de presse (moteurs de recherche, qui consttuent en
outre des services ddis lagrgaton des contenus de presse, rseaux sociaux,
etc.). Une controverse sest dveloppe en France entre la presse et lentreprise
Google, en raison de la reproducton des contenus des ttres de presse par le
service Google Actualits : les organes de presse revendiquaient le paiement par
Google de droits de reproducton, tandis que cete entreprise arguait de son rle
dapporteur de lectorat ; un accord a t sign en fvrier 2013 sous les auspices
de ltat, prvoyant la mise en place dun fonds de 60 millions deuros fnanc
par Google pour soutenir le dveloppement de la presse dans le numrique. Ce
type de controverses nest pas limit la France puisque le patron dAxel Springer,
premier groupe de presse allemand, a crit en avril 2014 une letre ouverte au
patron de cete entreprise amricaine, expliquant quil avait peur de Google , en
raison de la dpendance conomique de la presse son gard
40
. Les entreprises de
presse sont nombreuses au sein de la coaliton Open Internet Project , qui a saisi
la Commission europenne en mai 2014 dune plainte contre Google pour abus de
positon dominante (cf. infra 1.3.2).
ce stade, malgr ses eforts de dveloppement en ligne, la presse crite franaise,
na pas avoir stabilis son modle conomique : les ventes annuelles, stables
jusquen 2007, ont chut de 7 milliards 5 milliards de numros entre cete date
et 2011 ; la perte totale de chifre dafaires entre 2000 et 2010 ateint 925 millions
deuros, soit prs de 10 %, et les revenus trs de la presse en ligne sont loin davoir
pris le relais puisquils ne reprsentent encore que 3,3 % du chifre dafaires
41
.
(b) Le bouleversement connu par le secteur des biens culturels musicaux et
audiovisuels est encore plus profond. Par sa puissance de reproducton, de
difusion et de rfrencement, le numrique permet un largissement dmesur
de laccs aux uvres culturelles, si bien que la priode antrieure, o cet accs
40. Le patron dAxel Springer : "Nous avons peur de Google" , Le journal du Net, 22 avril 2014.
41. Chifres extraits de D. Assouline, Rapport fait au nom de la commission de la culture, de
lducaton et de la communicaton du Snat sur la propositon de loi tendant harmoniser
les taux de la taxe sur la valeur ajoute applicables la presse imprime et la presse en
ligne, fvrier 2014.
56
dpendait de lacquisiton de supports physiques, apparat rtrospectvement
comme une re de raret. Le dveloppement du numrique a dailleurs t nourri
par le dsir daccs aux uvres culturelles, qui a consttu lune des principales
motvatons des mnages pour squiper en terminaux et en abonnements
internet. Les industries de producton et de distributon de ces biens culturels ont
subi un double choc, celui de lofre illicite et celui du dplacement du partage de
la valeur. Les pratques de consommaton mconnaissant les droits de proprit
intellectuelle, reposant sur le tlchargement de pair pair, le tlchargement
direct ou la difusion en fux (le streaming) se sont dveloppes de manire
massive, ds le dbut des annes 2000 pour la musique, plus tardivement pour
la vido en raison des volumes plus importants des fchiers. Elles ont cr une
habitude de gratuit, en partculier chez les jeunes gnratons, et un recul
corrlatf du consentement payer pour laccs aux contenus, selon la formule
dun rapport de Pierre Lescure
42
. Par ailleurs, si des services numriques lgaux
daccs aux uvres culturelles se sont galement dvelopps, les acteurs installs
de lindustrie des biens culturels ny ont pris quune pette part. Un dplacement
de la valeur sest produit au proft des nouveaux acteurs de lconomie numrique,
dits over the top : certains ont su proposer une ofre licite plus atractve (le
service iTunes dApple et les sites de difusion Deezer et Spotfy captent eux trois
90 % du march de la musique en ligne), dautres bnfcient simultanment des
pratques de consommaton licite et illicite (vendeurs de terminaux, plateformes de
partage des contenus telles que Youtube et Dailymoton). Ces volutons afectent
la fois la rentabilit de certaines industries et la rmunraton des crateurs, dont
les modalits doivent tre redfnies pour sadapter aux nouvelles pratques licites,
ainsi que les mcanismes de souten la craton et la diversit culturelle mis en
place avant le dveloppement des usages numriques (cf. infra 1.3.3).
La transformaton de ces deux secteurs est manifeste et connue du grand public,
qui en fait lexprience dans ses usages quotdiens. Sa prcocit peut sexpliquer
par la dmatrialisaton complte qua permis le numrique dans ces actvits.
Plus rcente et sans doute moins bien perue ce jour est la transformaton dun
nombre croissant de secteurs non dmatrialiss. Ainsi :
- Lhtellerie fait face une double voluton. Dune part, une proporton croissante
de ses clients rservent leurs chambres par lintermdiaire de plateformes telles
que Booking ou Expedia. Le rfrencement par ces plateformes devient un enjeu
crucial et les hteliers acquitent cete fn des commissions importantes qui
rduisent leurs marges bnfciaires ; comme dans le secteur des biens culturels,
les services mis en place par les acteurs installs nont pas acquis ce jour une
audience comparable celle de ces nouveaux acteurs. Dautre part, des services
de partage de pair pair se dveloppent, qui permetent des partculiers de
proposer leur logement pour hberger des touristes, certains sur un modle
payant (Airbnb), dautre sur un modle gratuit (Couchsurfng).
42. P. Lescure, Culture acte 2. Contributon aux politques culturelles lre numrique, mai
2013.
57
- Second employeur du pays aprs ltat, La Poste connat deux tendances
opposes lies au numrique : un dclin inluctable du courrier, qui sacclre
depuis 2008 (de lordre de 1 % par an entre 2001 et 2007, la chute est aujourdhui
de 6 % 9 % par an
43
) en raison de ladopton par les partculiers, les entreprises
et les administratons des changes lectroniques ; un dveloppement de lactvit
colis li la progression du commerce en ligne.
- Le commerce et la grande distributon voient comme lhtellerie se dvelopper
le rle des places de march sur internet, telles que Amazon ou e-Bay, qui
sinterposent de plus en plus souvent entre les vendeurs et leurs clients. Les progrs
des sites comparateurs, voire des mta-comparateurs (les sites qui agrgent les
rsultats de plusieurs comparateurs), stmulent la concurrence par les prix et
permetent aux consommateurs de procder des choix plus averts sur les produits
techniques. Lanalyse numrise du panier de produits achets par le consommateur,
assorte dune invitaton souscrire des avantages de fdlisaton, permet de cibler
les habitudes dachat. Les progrs trs rapides des drives , ces points de retrait
des artcles commands sur internet, ont suscit linterventon du lgislateur qui leur
a tendu le rgime dautorisaton de lurbanisme commercial dans le cadre de la loi
pour laccs au logement et un urbanisme rnov du 24 mars 2014.
- Le numrique a renouvel la problmatque ancienne de louverture la
concurrence des taxis. La rservaton par internet, notamment au moyen dun
smartphone, et la golocalisaton, ont rendu plus atractf le service propos par
les vhicules de tourisme avec chaufeur (VTC), qui se distnguent des taxis par
lexigence de rservaton pralable et linterdicton de statonner et de circuler
sur la voie publique dans le but de chercher des clients (la maraude , dont les
taxis ont le monopole lgal). Des socits telles quUber ou LeCab, dont lobjet est
de fournir une plateforme de rservaton de VTC accessible par voie numrique,
se sont dveloppes en quelques annes. La concurrence accrue, permise par
lessor du numrique, entre une profession dont lexercice est subordonn
loctroi dune licence et une autre profession libralise par la loi du 22 juillet
2009 de dveloppement et de modernisaton des services touristques, suscite
dimportantes controverses. Aprs que le juge des rfrs du Conseil dtat a
suspendu un dcret imposant aux VTC un dlai de rservaton pralable de quinze
minutes
44
, une mission de concertaton, dont les prconisatons sont reprises par
une propositon de loi, a recommand de maintenir le monopole de la maraude
des taxis en le modernisant ; une maraude lectronique serait cre, consistant
en une golocalisaton des taxis, permetant aux consommateurs de rserver par
leur smartphone le taxi le plus proche
45
.
43. Cf. Cour des comptes, La Poste : un service public face un df sans prcdent, une
mutaton ncessaire, rapport public thmatque, juillet 2010 ; Lavenir de La Poste aprs le
courrier , Le Monde, 23 septembre 2013.
44. JRCE, 5 fvrier 2014, SAS Allocab, Socit Voxtur et autres, n 374524, indit.
45. Cf. T. Thvenoud, Un taxi pour lavenir. Des emplois pour la France, Mission de concertaton
Taxis VTC, avril 2014 ; propositon de loi relatve aux taxis et aux voitures de transport avec
chaufeur, n 2046, dpose le 18 juin 2014 lAssemble natonale.
58
- Les processus industriels sont transforms par le numrique. Les imprimantes 3D
abaissent considrablement le cot de producton des prototypes ou des objets
personnaliss, comme les prothses dans le domaine des dispositfs mdicaux ; elle
pourrait faciliter ladaptaton ractve de la producton aux besoins. Les capacits
des robots dinteragir de manire plus autonome avec leur environnement
sont dmultplies par le numrique. Les capteurs connects peuvent rendre
la maintenance des quipements industriels beaucoup plus efcace, par une
connaissance fne de ltat dusure des pices et des matriels.
Des modles daffaires spcifques
Dans tous ces secteurs, le numrique manifeste sa capacit bouleverser les rgles
du jeu et les positons tablies, son caractre disruptf selon la formule souvent
employe par les analystes du phnomne. Les modles dafaires des entreprises
du numrique prsentent des caractristques spcifques
46
.
- Des modles tourns vers la croissance : les entreprises du numrique privilgient la
croissance sur la proftabilit court terme. Selon la formule employe par lune des
personnalits auditonnes, leurs dirigeants se comportent davantage comme des
gnraux dEmpire que comme des hommes dafaires . Lentreprise Amazon a ainsi
perdu 3 milliards de dollars entre sa craton en 1995 et 2003, date de ses premiers
bnfces ; encore en 2013, ses bnfces, de 274 millions de dollars, demeurent
limits au regard de sa capitalisaton boursire (164 milliards de dollars en fvrier
2014). Certaines entreprises acceptent mme de ne raliser quun chifre dafaires
limit durant plusieurs annes pour faire crotre leur clientle. Facebook a atendu
plusieurs annes avant de difuser des publicits ses utlisateurs. Lapplicaton de
messagerie instantane Whatsapp a acquis 400 millions dutlisateurs en quelques
annes sans difuser de publicit, en proposant des services gratuits la premire
anne puis au prix de 0,99 cents par an. Ces stratgies de croissance peuvent
sexpliquer notamment par limportance des efets de rseau : selon la loi dite de
Metcalfe, (du nom du concepteur du protocole Ethernet dans les annes 1970),
lutlit retre de lappartenance un rseau est proportonnelle au carr du nombre
des utlisateurs de celui-ci ; il est donc capital pour ces entreprises de faire crotre
rapidement leur nombre dutlisateurs. Le fnancement des phases de croissance est
assur par le recours au capital-risque ; les investsseurs, qui acceptent de fnancer
des projets dont la probabilit de russite est faible et incertaine, sont rmunrs par
les plus-values trs importantes gnres en cas de succs.
- Des stratgies de redfniton des frontres des marchs : Les entreprises du
numrique tendent redfnir les frontres des marchs o elles exercent leur
actvit, dans leur phase de croissance comme dans leur phase de maturit. Ce
46. Ces caractristques ont t mises en vidence notamment par : N. Colin et H. Verdier,
Lge de la multtude. Entreprendre et gouverner aprs la rvoluton numrique, Armand
Colin, 2012 ; P. Collin et N. Colin, Mission dexpertse sur la fscalit de lconomie numrique,
rapport au ministre de lconomie et des fnances, au ministre du redressement productf, au
ministre dlgu charg du budget et la ministre dlgue charge des pettes et moyennes
entreprises, de linnovaton et de lconomie numrique, janvier 2013 ; P. Bellanger, La
souverainet numrique, Stock, 2014.
59
phnomne nest pas propre lconomie numrique, mais il y est plus marqu,
en raison de la rapidit des cycles dinnovaton. Dans leur phase de croissance, les
entreprises du numrique sont souvent porteuses dune innovaton qui fait surgir
un nouveau march ou modife le primtre de marchs existants. Ainsi, les rseaux
sociaux apparus dans la premire moit des annes 2000 consttuaient alors un
service tout fait nouveau ; les services de cartographie en ligne (Mappy, Google
Maps, Open Street Map, etc.) ont profondment modif le primtre du march
de la cartographie. Arrives maturit, ces mmes entreprises ne se satsfont pas
pour autant du domaine quelles ont consttu et cherchent en permanence en
redfnir les frontres. partr de lactvit de moteur de recherche, Google veut
devenir un service de recommandaton dhtel (Google Hostel) ou de recherche
acadmique (Google Scholar). Les actvits des entreprises du numrique tendent
sinterpntrer. Etroitement entendu, le march des moteurs de recherche est
celui occup par Bing, Google et Yahoo! ; cependant, Amazon et Facebook peuvent
aussi tre utliss comme des moteurs de recherche. Linstabilit des frontres des
marchs est une source de difcult pour la rgulaton de la concurrence ou la mise
en uvre de rglementatons sectorielles (cf. infra 1.3.2).
- Des stratgies de plateforme : dans les exemples sectoriels cits ci-dessus, le
bouleversement vient souvent de lirrupton dun acteur qui prend une place
privilgie de porte daccs aux consommateurs. Celui-ci devient ainsi une
plateforme incontournable pour exercer son actvit, et en retre bien sr de la
valeur. Une manire dapprofondir cete stratgie de plateforme est douvrir
dlibrment ses ressources dautres acteurs. Lune des cls du succs dApple
a t de permetre une multtude de socits de proposer des applicatons
sur ses terminaux iPhone et iPad ; les commissions verses par ces socits
reprsentent aujourdhui une part considrable de ses revenus. De mme,
Amazon est devenue un acteur majeur de linformatque en nuage en proposant
des ters les ressources informatques quelle avait consttues pour exercer son
actvit de distributeur. La mise dispositon dune plateforme se fait au moyen
dune interface de programmaton dapplicatons ( applicaton programming
interface ou API), facilitant le dveloppement de services par des ters. La
relaton de plateforme applicaton est mutuellement proftable. Elle est toutefois
lavantage de la plateforme : lapplicaton a davantage besoin de la plateforme
que linverse. Il en rsulte une asymtrie qui pose l encore des difcults la
rgulaton concurrentelle (cf. infra 1.3.4).
- Une valorisaton intensive des donnes : Les entreprises du numrique ont
dmontr leur capacit trer de lutlisaton des donnes, dont les possibilits
ont t prsentes ci-dessus (cf. 1.1.1), une source de revenus majeure et en
forte croissance. La publicit est un premier mode de valorisaton des donnes.
Le fait de cibler une campagne de publicit en foncton des caractristques de ses
spectateurs probables par exemple en difusant des publicits pour des jouets
lheure des programmes tlviss pour enfants nest pas une nouveaut. Le
numrique dmultplie cependant les possibilits de ciblage. Trois techniques se
sont notamment dveloppes : la publicit contextuelle, la publicit personnalise
et la publicit comportementale.
60
Les difrentes formes de publicit cible
La publicit contextuelle consiste proposer des publicits dfnies en foncton
du contenu des pages visites sur internet ou dune requte formule sur un
moteur de recherche. Il sagit de la premire actvit dveloppe par Google :
son service AdWords permet des annonceurs dacheter des mots-cls pour
que leurs publicits soient afches lorsquun utlisateur cherche lun de ces
mots-cls ; quant son service AdSense, il permet des sites ters dafcher des
publicits au contenu en rapport avec la page visite.
La publicit personnalise part directement des caractristques de lindividu,
connues du site visit. Cete technique peut notamment tre utlise par les
sites dont lutlisaton implique louverture dun compte personnel, comme
Facebook et depuis quelques annes Google. Lors de linscripton, le site
recueille un certain nombre dinformatons sur la personne (sexe, ge, adresse),
pertnentes pour le ciblage publicitaire. Une discothque de Limoges peut ainsi
acheter auprs de Facebook un espace publicitaire sur les comptes de toutes les
personnes de 18 25 ans habitant dans Limoges et ses environs.
La publicit comportementale se fonde non sur les caractristques de la
personne mais sur lobservaton de son comportement en ligne. Le reciblage
est une forme de publicit comportementale : il consiste envoyer des publicits
un internaute qui soient en rapport non avec le site quil est en train de visiter,
mais avec un produit pour lequel il a manifest son intrt en visitant dans
un pass proche un autre site. Il est par exemple mis en uvre par la socit
franaise Criteo. De manire plus labore, le ciblage comportemental peut se
fonder sur tout un historique de navigaton, dont il est possible de dduire des
centres dintrt ou une intenton dachat. Cet historique peut tre accessible
par diverses sources :
- le navigateur utlis par linternaute peut livrer lhistorique des sites visits ;
- les entreprises qui proposent des services de rgie publicitaire pour des sites
ters sont en mesure de reconnatre un internaute dun site lautre (notamment
par lenregistrement de cookies sur son terminal) et daccumuler ainsi des
informatons son sujet ;
- les fournisseurs daccs internet (FAI) sont techniquement en mesure de
disposer dun historique complet de la navigaton de leurs abonns ; en 2011-
2012, Orange a expriment un tel service, dnomm Orange Prfrences,
permetant aux abonns qui le souhaitaient de recevoir des publicits cibles
sur la base de leur navigaton, mais lexprimentaton na pas t poursuivie.
Ces difrentes formes de ciblage peuvent se combiner. Ainsi, les boutons
jaime de Facebook et + 1 de Google, prsents sur de nombreux sites
ters, permetent ces socits de complter les donnes dont elles disposent
sur les personnes utlisant leurs services par des donnes sur la navigaton de ces
personnes.
61
La publicit cible joue un rle dterminant dans les modles dafaires de
nombreuses entreprises du numrique. Elle est la principale source de revenus
de Google et de Facebook. Elle permet de nombreux acteurs de proposer sur
internet des services gratuits en tout ou parte, par exemple en matre de presse
ou de musique en ligne. Cest elle qui fnance ce quon peut qualifer de culture de
la gratuit sur internet, qui demeure prdominante. Les conomistes qualifent ces
modles de modles bifaces , car ces entreprises travaillent en ralit pour deux
catgories de clients : les internautes, qui ont accs la face gratuite du service ;
les annonceurs, qui ont accs la face payante.
Lampleur de la publicit cible peut cependant faire oublier que les donnes
sont aussi, et peut-tre surtout, utlises pour amliorer le service lui-mme. En
sappuyant sur une typologie propose par le rapport de Pierre Collin et Nicolas
Colin sur la fscalit du numrique
47
, on peut distnguer les utlisatons suivantes
des donnes :
- Le pilotage de la performance du service : le numrique permet de disposer de
donnes trs fnes et collectes en temps rel sur la performance dun service,
notamment sur la satsfacton des utlisateurs. Il est ainsi possible de savoir trs vite
si la mise jour dune applicaton est apprcie et, si ce nest pas le cas, de la retrer.
- La personnalisaton du service : la collecte de donnes personnelles ouvre de
multples possibilits de difrencier le service selon les utlisateurs. Pour une
mme requte, Google renvoie des rsultats difrents selon les utlisateurs, car
son algorithme prend en compte les centres dintrt de ceux-ci, rvls par leurs
requtes prcdentes.
- Lagrgaton des prfrences individuelles pour produire des services plus
performants : le modle de nombreux sites repose sur lexploitaton statstque
des prfrences rvles par les internautes. Le moteur de recherche de Google
classe les sites internet par ordre de pertnence en foncton du nombre de liens
hypertexte renvoyant vers chacun dentre eux. Le site de recommandatons de
voyage TripAdvisor repose sur le classement des prconisatons faites par ses
utlisateurs. Amazon exploite les corrlatons entre les achats de tous ses clients
pour proposer des achats complmentaires, sous la formule ceux qui ont achet
le livre A ont aussi aim les livres B et C et le disque D .
- La fourniture du service : dans certains cas, la collecte, lexploitaton et la
transmission des donnes font plus que permetre une amlioraton du service ;
elles sont le service lui-mme. Cest notamment le cas des objets connects, quil
sagisse de mesurer la performance lors dun exercice physique ou dalerter sur
ltat proccupant dune personne ateinte de troubles cardiaques.
Enfn, un dernier mode de valorisaton des donnes consiste les cder ou les
rendre accessibles des ters, sans ncessairement en informer les personnes
concernes. Dans lconomie numrique daujourdhui, les donnes ne restent
pas chez ceux qui les ont collectes, elles sont en permanence changes et
47. P. Collin et N. Colin, op. cit., p. 56.
62
recombines. Certains acteurs, qualifs de courters en donnes (de langlais
data brokers ) ont mme pour raison sociale dacqurir et de vendre des
donnes personnelles. Il existe un march des donnes en pleine expansion ; les
questons souleves par son existence et ses modalits de fonctonnement seront
abordes plus loin (cf. infra 2.2.1).
Plusieurs travaux se sont eforcs de quantfer la valeur des donnes et de
prvoir son voluton. Selon une tude du Boston Consultng Group
48
, la valeur
des donnes des Europens tait en 2011 de 315 milliards deuros et pourrait
ateindre 1 000 milliards deuros en 2020. Dans une autre tude portant sur un
primtre difrent, puisquelle concerne lensemble du Big Data et pas seulement
les donnes, le cabinet McKinsey a estm que lutlisaton des donnes pouvaient
gnrer un surplus pour le consommateur de 600 milliards deuros
49
. Sil nexiste pas
encore de consensus sur les mthodes suivre pour valuer la valeur conomique
des donnes
50
, ces travaux convergent pour souligner lampleur de leur rle dans
la transformaton de lconomie.
1.1.3. Des rvolutions de socit : nouvelles interactions,
nouvelles normes sociales ?
Les technologies numriques ont t adoptes une vitesse exceptonnelle,
sans prcdent dans lhistoire des innovatons. Elles ouvrent aux individus des
possibilits indites de collaboratons, ce qui favorise la partcipaton des citoyens
et la transparence dans lacton des pouvoirs publics. Si ces volutons sont en rgle
gnrale salues de manire positve, limpact des usages du numrique sur les
normes sociales en matre de vie prive fait en revanche dbat.
Une adoption fulgurante des usages du numrique
Une courbe exponentelle commence par crotre lentement. Entre 1973, date
dadopton du protocole TCP/IP, et 1995, internet navait conquis que 16 millions
dutlisateurs. Mais il na ensuite fallu que dix ans pour que le premier milliard soit
ateint (en 2005), puis cinq ans pour le deuxime milliard (en 2010). Jamais une
innovaton technique navait connu un rythme dadopton aussi rapide. Aux tats-
Unis, il a fallu 50 ans pour que la moit des Amricains se dote dun tlphone,
20 ans pour que la moit accde llectricit et 15 ans pour que la moit
acquire une automobile ; il naura fallu que 10 ans, entre 1990 et 2000, pour
que la moit dispose dune connexion internet
51
. Une mme rapidit peut tre
observe pour ladopton de certains services sur internet. Facebook, cr en 2004,
a ateint 200 millions dutlisateurs en 2009, puis 1 milliard en 2012. Whatsapp na
mis que cinq ans pour conqurir 500 millions dutlisateurs.
48. Boston Consultng Group, The Value of Our Digital Identty, novembre 2012.
49. McKinsey Global Insttute, Big Data : The next fronter for innovaton, competton and
productvity, mai 2011.
50. Cf. pour une discussion sur ces mthodes OCDE, Exploring the Economics of Personal
Data , OECD Digital Economy Papers, n 220, OECD Publishing, avril 2013.
51. Chifres cits par P. Collin et N. Colin, op. cit, p. 8.
63
Dans la priode la plus rcente, les usages mobiles dinternet, sur smartphone ou
sur tablete, ont progress encore plus quinternet dans son ensemble. Le nombre
dutlisateurs dinternet mobile pourrait dpasser cete anne celui des utlisateurs
du fxe. Sur le seul quatrime trimestre 2012, 207 millions de smartphones ont
t vendus, soit un chifre suprieur la populaton du Brsil. La croissance des
usages mobiles est partculirement forte dans les pays en dveloppement, o
le dploiement des infrastructures du tlphone mobile permet de pallier la
faiblesse de celles du tlphone fxe, plus coteuses dployer. En Afrique, le taux
de pntraton du tlphone mobile est pass de 10 % 70 % en sept ans, et
il est estm quen 2015, 69 % des Africains seront quips de smartphones
52
. Il
existe une forte corrlaton entre expansion de linternet mobile et pntraton
dinternet dans les pays en dveloppement et mergents. Selon ltude prcite
dInternetServiceProviders, sur le prochain milliard dutlisateurs, la plupart seront
issus de pays non occidentaux ; la Chine, lInde et lIndonsie compteront elles
seules trois milliards dinternautes.
La mme disponibilit pourrait se manifester dans les prochaines annes
pour lacquisiton dobjets connects. Une enqute auprs de consommateurs
amricains a montr que 12 % taient prts acqurir les lunetes connectes
dveloppes par Google (les Google Glass) et 28 % une montre connecte. En
France, un sondage a montr que les objets connects taient dj utliss par prs
dun quart des Franais
53
. 84 % des personnes interroges les considrent comme
un progrs, contre 12 % seulement qui y voient un danger en raison de la difusion
dinformatons confdentelles. Les domaines dans lesquels le dveloppement des
objets connects est le plus atendu sont ceux de la sant et de la scurit.
Un multiplicateur de collaborations
Durant ses premires annes, le web tait le lieu de relatons asymtriques entre les
diteurs de site et des visiteurs passifs : les internautes accdaient linformaton
difuse par les sites internet quils visitaient, en nagissant que de manire limite
sur le contenu de ces sites. Des forums et groupes de discussions existaient mais ne
permetaient que des changes de messages textuels. Laugmentaton des dbits de
connexion a permis au dbut des annes 2000 lmergence de nouveaux services
reposant sur linteracton, la collaboraton et le partage entre des utlisateurs qui
ne sont plus passifs, mais qui contribuent au contenu ; cest ce tournant qui a t
qualif de Web 2.0 , selon une expression de Tim OReilly
54
.
Les illustratons de cete logique dinteracton sont nombreuses :
- Les services de partage de pair pair, comme Napster qui fut le plus populaire
dentre eux avant de fermer sur dcision de justce, eMule ou BitTorrent,
permetent des partculiers dchanger des documents, des morceaux de
52. Chifres cits par G. Babinet, Lre numrique, un nouvel ge de lhumanit, Le Passeur, 2014.
53. Enqute ralise par BVA pour le Syntec numrique, fvrier 2014.
54. T. OReilly, What is Web 2.0 ? Design Paterns and Business Models for the Next Generaton
of Sofware, septembre 2005
64
musique ou des vidos. Latractvit de ces services repose sur la gratuit et le
catalogue potentellement illimit consttu par lagrgaton des fchiers dtenus
par chaque partculier.
- Les plateformes de partage de contenus, comme Instagram et Flickr pour les
photos ou Youtube et Dailymoton pour les vidos, avaient au dpart vocaton
permetre le stockage et la difusion un cercle damis. La possibilit douvrir les
contenus lensemble des internautes a toutefois chang la nature de ces services,
qui sont devenus de vritables mdias de masse lchelle mondiale
55
.
- De nombreux services sont fonds sur lagrgaton des recommandatons faites
par les internautes. Cete agrgaton peut tre dterminante pour crer la confance
ncessaire lutlisaton de certains services : ainsi, des sites de covoiturage comme
BlaBlaCar ou dhbergement chez des partculiers comme Couchsurfng utlisent
les notes et commentaires laisss sur chacun ; un utlisateur ayant fait lobjet de
commentaires ngatfs na que trs peu de chances dtre sollicit nouveau.
- Les rseaux sociaux sont sans doute le service le plus emblmatque du Web
2.0. la difrence des services cits ci-dessus, les rseaux sociaux nont pas de
vocaton prdfnie, du moins les rseaux caractre gnraliste comme Facebook
et Twiter
56
: les personnes inscrites peuvent sen servir pour faire connatre divers
aspects de leur vie personnelle, mais aussi comme dune letre dinformatons,
dun outl de militantsme politque, dun canal de marketng ou dun instrument de
constructon de rseaux professionnels ; le terme Amis sur Facebook recouvre
des ralits diverses. Cete relatve indfniton a sans doute contribu au succs
de ces services.
De manire remarquable, des services parviennent produire des connaissances
fables par linteracton entre une multtude dutlisateurs. Lencyclopdie en ligne
Wikipedia en est lexemple le plus connu : les pages sont cres, compltes
et corriges grce la collaboraton bnvole des utlisateurs ; selon un artcle
publi dans la revue Nature, le niveau dexacttude ateint est proche de celui de
lEncyclopaedia Britannica
57
. Le site de cartographie OpenStreetMap complte les
donnes de base fournies par le systme GPS (Global Positoning System) par les
informatons fournies par les utlisateurs ; il est certains gards plus prcis que
dautres sites qui nidentfent pas, par exemple, des chemins en zone rurale. Le
site Ushahidi, tmoin en kenyan, a t cr dans le contexte des violences
qui ont suivi les lectons contestes de 2007 dans ce pays. Il permet de partager
des informatons en temps rel sur ce type de situatons de crise, permetant aux
habitants dviter les zones dangereuses ; il a par la suite t utlis pour organiser
les secours aprs le tremblement de terre Hat en 2010.
55. La vido la plus vue sur Youtube, le clip Gangnam Style du Sud-Coren Psy, a t
visionne prs de 2 milliards de fois.
56. Dautres rseaux sociaux sont construits au contraire pour servir une fnalit bien
dfnie : professionnelle pour LinkedIn ou Viadeo, dchange et de souten entre malades
pour PatentsLikeMe.
57. J. Giles, Internet Encyclopaedias go head to head , Nature, 2005. Cit par G. Babinet,
op. cit.
65
Crowdsourcing, crowdfunding... : pett lexique de la cocraton
Le crowdsourcing, quon peut traduire par alimentaton par la foule , consiste
faire produire le contenu par la collaboraton des utlisateurs, quil sagisse de
btr une encyclopdie, de recommander des restaurants ou de signaler dans
une ville les obstacles laccessibilit des personnes handicapes.
Lopen source est un modle dvelopp dans lunivers du logiciel, o lon parle
en franais de logiciel libre . Il consiste rendre accessible et modifable par
tous le code source dun logiciel. Cete ouverture doit notamment permetre
den corriger plus facilement les dfauts. Certains logiciels trs utliss sont des
logiciels libres : le systme dexploitaton Linux, le navigateur Firefox de Mozilla
ou lapplicaton de calcul parallle Hadoop, trs prsente dans le domaine du
Big Data. Par extension, on peut parler dopen source ds lors quil y a mise
en commun et amlioraton collectve : cest le cas des standards techniques
dinternet dvelopps par lInternet Engineering Taskforce (IETF) et le World
Wide Web Consortum (3WC) ou des procds de cryptographie. Lexpression
dopen source est mme utlise en matre de renseignement, pour dsigner la
pratque consistant recueillir des informatons partr de sources accessibles
en ligne : on parle alors de renseignement dopen source ou ROSO.
Le crowdfunding ou fnancement partcipatf est un mode innovant de
fnancement de projets. Plutt que de recourir lendetement ou un nombre
limit dinvestsseurs, les porteurs de projet prsentent leur initatve sur
internet dans le but de recueillir une somme sufsante par ladditon dune
multtude de pettes contributons. Ce modle est port par des plateformes
spcialises, telles que Kickstarter, KisskissBankbank ou Kiva. Le crowdfunding
peut servir aussi bien recueillir des fnancements caritatfs qu dmarcher
des investsseurs, qui sont alors intresss aux rsultats du projet la mesure
de leur contributon.
Les FabLabs, ou laboratoire de fabricaton, ont t invents dans les annes
2000 par des chercheurs du Massachussets Insttue of Technology (MIT). Lide
consiste rendre accessible tous des moyens de producton permetant
de concevoir et de fabriquer une grande varit dobjets. Lappariton des
imprimantes 3D et la chute rapide de leur cot a stmul lessor des FabLabs : le
fchier servant limpression du produit peut tre ouvert la communaut des
utlisateurs, chacun pouvant ainsi travailler son amlioraton. LInternatonal
FabLab Associaton recense aujourdhui des milliers de FabLabs adhrant la
charte du MIT. En France, le Gouvernement a lanc en juin 2013 un appel
projets pour stmuler le dveloppement des FabLabs.
Il existe une parent entre la logique de cocraton et labsence de but lucratf.
Nombre des initatves prsentes ci-dessus ont t portes par des acteurs
but non lucratf, comme la fondaton Mozilla pour Firefox ou le MIT pour les
FabLabs. Le secteur non lucratf na cependant pas lapanage de la cocraton. La
liseuse Kindle dAmazon fonctonne ainsi avec une version retravaille dAndroid,
le systme dexploitaton pour smartphone conu et plac en open source par
66
Google. De manire plus gnrale, nombre de grandes entreprises but lucratf
du numrique savent trer proft de lintelligence collectve de leurs utlisateurs
travers lexploitaton de leurs donnes (cf. supra 1.1.2) ; cest peut-tre ce qui
les distngue dentreprises plus anciennes du secteur informatque, diteurs de
logiciels ou fabricants de matriels, dont le modle dafaires est plus classique.
Un vecteur de participation et de transparence dans laction des pouvoirs
publics
Le secteur public nest pas rest insensible aux vertus de la cocraton. Le
numrique y favorise la mise en uvre des principes de partcipaton du public (a)
et de transparence (b).
(a) Le principe de partcipaton du public llaboraton des politques qui le
concernent nest pas n du numrique, mais celui-ci sest avr dune grande
puissance pour le metre en uvre. Sagissant des consultatons publiques, internet
et les nouvelles techniques de communicaton contribuent largement favoriser
limplicaton dacteurs nouveaux : membres dassociatons peu connues, mdias
alternatfs, groupes dintrt isols, experts, simples citoyens. Sinstaure ainsi
une sorte de dmocrate directe dont les outls numriques sont les vecteurs. Les
schmas traditonnels de reprsentaton politque et de communicaton par voie
crite et mme audiovisuelle, sans tre supprims, sont bousculs. Les nouvelles
techniques de communicaton peuvent remplir de multples fonctons selon les
objectfs poursuivis : recueil davis, partcipaton la dcision, valuaton des
politques publiques. Le rglement de lAssemble natonale prvoit ainsi que le
public peut commenter sur le site de lAssemble le contenu des tudes dimpact
rdiges par les services ministriels. Au niveau local, lutlisaton de loutl internet
dans les pratques de communicaton et dacton municipales est dsormais
frquente. Il suscite un intrt atentf et prudent des lus et un engouement
certain des partes prenantes locales intresses.
La loi franaise consacre aujourdhui ce rle. Ainsi, le code de lenvironnement
prvoit une procdure lectronique lartcle L. 120-1 insr par la loi du 12 juillet
2010 dite Grenelle II. Une partcipaton du public par internet peut lui permetre
de ragir sur des projets damnagement qui ont une incidence directe sur
lenvironnement. De faon plus gnrale, la loi n 2011-525 du 12 mai 2011 de
simplifcaton et damlioraton de la qualit du droit prvoit quune consultaton
ouverte sur internet peut se substtuer aux consultatons obligatoires faites en
applicaton de dispositons lgislatves et rglementaires.
(b) Le principe de transparence dans lacton des pouvoirs publics a lui aussi des
racines anciennes. Selon lartcle 15 de la Dclaraton des droits de lhomme et
du citoyen, les citoyens ont le droit de demander compte tout agent public de
son administraton . La loi du 17 juillet 1978 a instaur un principe de libre accs
aux documents administratfs et permis aux partculiers de saisir une autorit
administratve indpendante, la Commission daccs aux documents administratfs
(CADA), en cas de difcult daccs un document. Cependant, linformaton sur
lactvit des pouvoirs publics susceptble dtre porte par le numrique prend
67
dsormais une autre dimension : indpendamment des demandes des partculiers,
lensemble des donnes concernant cete actvit est susceptble dtre mis en
ligne. Cest le mouvement de louverture des donnes publiques, ou Open Data,
qui vise plusieurs objectfs. Du point de vue de la vie dmocratque, louverture
des donnes publiques ouvre tout citoyen ou tout groupement un droit de
regard sur les moyens et les rsultats des politques publiques, lui permetant
de dnoncer des dysfonctonnements, voire de contribuer leur rsoluton. Du
point de vue conomique, de nombreux services peuvent tre proposs grce
lexploitaton des donnes publiques. Des portails natonaux de donnes publiques
ont t crs dans de nombreux pays, notamment aux tats-Unis, au Royaume-Uni
et en France ; le portail www.data.gouv.fr, cr en 2012, est gr par un service du
Premier ministre, la mission Etalab. Le principe de libre rutlisaton des donnes
publiques a t inscrit dans le droit de lUnion europenne par la directve 2003/98/
CE du 17 novembre concernant la rutlisaton des informatons du secteur public,
dite directve ISP , transpose en France par une ordonnance du 6 juin 2005.
Un impact qui fait dbat sur les normes sociales en matire de vie prive
Les possibilits nouvelles dinteracton ouvertes par le numrique changent
nos modes de vie. Elles suscitent des dbats sur lvoluton des normes sociales
quelles impliqueraient en matre de vie prive. Ces dbats opposent les tenants
de la fn de la vie prive ceux qui soutennent que laspiraton la vie prive na
pas disparu mais volu.
Au cours des dernires annes, les dirigeants de grandes entreprises du numrique
ont multpli les dclaratons remetant en cause la pertnence du droit la vie
prive. Selon Eric Schmidt, alors prsident-directeur gnral de Google, si vous
avez quelque chose cacher, cest peut-tre que vous nauriez pas d le faire
58
.
Vinton Cerf, chief evangelist de Google et lun des concepteurs du protocole
TCP/IP, a dclar que la vie prive tait peut-tre une anomalie
59
: selon lui,
lide de vie prive est ne avec la rvoluton industrielle au XIX
e
sicle et lavenir,
les volutons des usages sociaux lis aux technologies numriques pourraient la
rendre de plus en plus difcile garantr. Marc Zuckerberg, prsident de Facebook,
soutent de mme que les normes sociales ont volu et que son entreprise
naurait fait que les suivre et sy adapter
60
.
58. Interview pour la chane amricaine CNBC, dcembre 2009.
59. Auditon par la Federal Trade Commission (FTC), novembre 2013.
60. Interview par la revue en ligne Tech Crunch, janvier 2010. Marc Zuckerberg : En efet, il est
intressant de regarder en arrire, parce que quand nous avons commenc, dans ma chambre
dtudiant Harvard, la queston que beaucoup de gens se posaient tait : Dans tous les cas,
pourquoi voudrais-je metre de linformaton sur Internet ? Et puis, enfn, cinq ou six ans aprs,
vous savez, le blogging a dcoll dune manire considrable, et tous ces difrents services qui
font en sorte que les usagers partagent toutes ces informatons. Les gens dsormais se disent
satsfaits non seulement de partager plus dinformatons et de difrents types, mais de faon
plus ouverte et avec plus de monde. Cete norme sociale est tout simplement quelque chose qui
a volu au fl du temps. () Pour nous, notre rle est dadapter constamment notre systme
pour quil refte ce que sont les normes sociales actuelles . Traducton de A. Casilli, Contre
68
Ces thses ne sont pas lapanage des dirigeants de ces entreprises. Un journaliste
amricain, Jef Jarvis, a forg le concept de publicness
61
pour qualifer la valeur
collectve apporte selon lui par les pratques de rvlaton de soi : la publicness,
ou publicisaton de soi , permet de nouer des relatons avec les autres, facilite la
collaboraton, cre la confance et facilite lidentfcaton des individus malveillants.
Les rglementatons destnes protger le droit la vie prive, la privacy, risquent
dentraver les bnfces collectfs de la publicness. Lvoluton des attudes lgard
de la vie prive est parfois compare la rvoluton sexuelle des annes 1960
62
:
les attudes dsinhibes des jeunes gnratons suscitent la rprobaton de leurs
ans, qui nen mesurent pas la dimension libratrice ; comme pour la rvoluton
sexuelle, cete libert prsente des risques que les individus devront apprendre
matriser, mais ses avantages sont perus comme excdant ses inconvnients.
Ces thses relatves la spontanit et au caractre librement consent du
dvoilement de soi sont contestes. Selon Antonio Casilli, chercheur en sociologie
63
,
les entreprises du numrique ne se contentent pas de refter un changement de
normes sociales mais agissent pour le faire advenir, car il correspond leur intrt
fnancier ; elles se comportent en entrepreneurs de morale , concept forg par
le sociologue Howard Becker pour qualifer les acteurs se mobilisant dans le but de
changer la dfniton de ce quest un comportement dviant. Depuis sa craton,
Facebook a ainsi constamment largi le primtre des donnes qui sont visibles
par tous dans les rglages par dfaut. Le comportement des internautes serait
loin de manifester une volont totale de transparence sur soi-mme et tendrait au
contraire faire un choix de plus en plus conscient entre ce qui est rendu public
et ce qui est dissimul, ces lments pouvant varier selon les contextes. Antonio
Casilli en dduit que laspiraton la vie prive na pas disparu mais quelle sest
transforme. Le droit la vie prive ne peut plus seulement tre compris comme
le droit dtre protg des intrusions dautrui, le droit dtre laiss en paix
( right to be lef alone ) que dfendaient Samuel D. Warren et Louis D. Brandeis
dans leur artcle fondateur de 1890
64
. Lenjeu devient, dans cete perspectve,
la matrise de la projecton de soi dans les interactons sociales avec autrui, la
vie prive impliquant aujourdhui une ngociaton de soi . De mme, face
la multplicaton des traces laisses en ligne par les individus, qui dessinent une
image de la personne accessible tous les internautes, la volont de contrler sa
e-rputaton se dveloppe.
lhypothse de la fn de la vie prive , Revue franaise des sciences de linformaton et de la
communicaton, 2013, htp://rfsic.revues.org/630.
61. J. Jarvis, Public parts : How sharing in the digital age improves the way we work and live.
Simon & Schuster, 2011.
62. Cf. par exemple D. Peppers et M. Rogers, The social benefts of data sharing , htp://
www.1to1media.com/View.aspx?Docld=31350, janvier 2009.
63. V. notamment Les liaisons numriques, Seuil, Paris, 2010, et la contributon cete tude :
Quelle vie prive lre du numrique ? , p. 423.
64. S. Warren et L. Brandeis, The Right to Privacy , Harvard Law Review, vol. 4, 15 dcembre
1890, n 5.
69
Les adolescents et les rseaux sociaux : le point de vue dune sociologue
65
La plupart des adolescents utlisent quotdiennement les rseaux sociaux
66
, tels
que Facebook, Twiter, Instagram ou, plus rcemment, Snapchat. Ces sites ou
applicatons, qui leur permetent de se divertr et de communiquer entre eux
exposent galement leur vie prive.
Tout dabord, il faut souligner que les proccupatons des adolescents et leur
relaton la vie prive sont sensiblement les mmes entre le monde rel et le
monde virtuel :
- les rseaux sociaux sont pour eux un espace public et de libert multpliant les
opportunits de socialisaton, et dans lequel ils construisent leur identt, de la
mme faon que dans le monde rel ;
- ils se proccupent sincrement de leur intmit, mais sans partculirement
se soucier des acteurs organisatonnels, tels de potentels employeurs, et sans
renoncer sexprimer en public.
Cependant, la mise en rseau engendre une dmultplicaton des risques par
rapport au monde rel :
- ils doivent matriser leur reprsentaton personnelle devant un public disparate,
qui va au-del de leur cercle damis ( invisible audience ) ;
- ils doivent sadresser simultanment difrents contextes sociaux, enracins
dans des normes difrentes et exigeant cet gard des rponses sociales
difrentes ( collapsed contexts) ;
- ils doivent matriser une reprsentaton personnelle construite par des ters,
produit des informatons partages par leurs relatons.
De plus en plus conscients de ces risques, ils metent en uvre des stratgies de
navigaton sur ces rseaux :
- ils dveloppent des comptences techniques pour mieux apprhender loutl
numrique, apprennent matriser les paramtres de confdentalit des sites
quils utlisent (qui restent Public by Default ) et cherchent utliser de
nouvelles applicatons plus soucieuses de leur intmit
67
;
- ils construisent une vritable stganographie sociale , qui utlise des outls
linguistques et culturels propres pour coder leurs messages, et les rendre
incomprhensibles pour une personne extrieure.
En conclusion, les adolescents sont, plus quil ny parat, des internautes comme
les autres. Cependant, leur matrise de lenvironnement numrique et de ses
codes nest pas inne, et leur besoin de protecton rel.
65. D. Boyd, Its complicated, The Social Lives of Networked Teens, 2014, htp://www.danah.
org/books/ItsComplicated.pdf. Lencadr rsume quelques unes des principales conclusions
de cete tude.
66. Un sondage men en 2009 par linsttut Common Sense Media aux tats-Unis dmontre
que 51 % des adolescents se connectent leur rseau social favori au moins une fois par jour
et que 22 % des jeunes le font plus de dix fois quotdiennement.
67. Selon une tude de iStategyLabs, 10 millions dadolescents de moins de 18 ans ont quit
Facebook depuis 2011.
70
1.2. Le numrique a suscit la reconnaissance
de nouveaux droits fondamentaux :
le droit la protection des donnes personnelles
et le droit daccs internet
Le droit la protecton des donnes personnelles (1.2.1) et le droit daccs
internet (1.2.2) sont ns en rponse aux questons poses par lessor du numrique.
Sils sont souvent prsents comme se ratachant respectvement au droit la
vie prive et la libert dexpression, leurs enjeux sont en ralit plus larges ; ils
peuvent donc tre considrs comme des droits fondamentaux autonomes.
1.2.1. Le droit la protection des donnes personnelles : un
cadre juridique stable confront des enjeux radicalement
nouveaux
Dans sa courte histoire, le droit la protecton des donnes personnelles aura
connu un bouleversement complet des enjeux qui y sont associs.
Les recommandatons du rapport Tricot, du nom du conseiller dtat, rapporteur
gnral de la Commission informatque et liberts mise en place en novembre 1974
auprs du garde des sceaux, rapport remis le 27 juin 1975 au Premier ministre, ont
servi de base la loi du 6 janvier 1978 dite informatque et liberts. Elles ne pouvaient
alors envisager ni lessor dinternet, ni la puissance de calcul dont disposeraient
des terminaux mobiles, ni la valeur conomique acquise par les donnes, quelles
soient ou non personnelles. Le cadre lgal issu des recommandatons du rapport
sest pourtant avr dune grande stabilit, ne donnant lieu qu une seule rforme
importante, intervenue pour transposer la directve n 95/46/CE du Parlement
europen et du Conseil du 24 octobre 1995.
La loi du 6 janvier 1978, texte fondateur, a t la premire reconnatre
ce droit
La loi du 6 janvier 1978 reste associe dans les mmoires collectves lmoton
suscite par le projet Safari (pour Systme automats pour les fchiers
administratfs et le rpertoire des individus), rvle par le quotdien Le Monde
dans un artcle inttul Safari ou la chasse aux Franais
68
. Lartcle de Philippe
Boucher metait en vidence un projet de rassemblement de fches disperses
dans difrents services de police, ainsi quune volont dinterconnexion avec les
fchiers du cadastre, des impts et du ministre du travail. Le numro dinscripton
au rpertoire didentfcaton des personnes physiques gr par lINSEE, atribu
chaque personne rsidant sur le territoire franais, aurait servi didentfant unique
permetant cete interconnexion. En racton cete afaire, une circulaire du
Premier ministre du 29 mars 1974 interdisait ttre conservatoire toute nouvelle
interconnexion entre des systmes informatques relevant de ministres difrents
68. Le Monde, 21 mars 1974.
71
et un dcret du 8 novembre 1974 consttuait auprs du garde des sceaux une
commission informatque et liberts, prside par Bernard Chenot, vice-prsident
du Conseil dtat, et par Maurice Aydalot, premier prsident de la Cour de
cassaton, Bernard Tricot en tant rapporteur gnral.
Des travaux avaient cependant prcd ce rapport. En 1969, le Conseil dtat
avait dj conduit une rfexion sur les consquences du dveloppement
de linformatque sur les liberts publiques et prives et sur les dcisions
administratves (rapport annuel de 1969-1970). Nombre de ses constats restent
dune grande actualit : Certes il ny a rien de nouveau dans le fait de chercher
sinformer, de collecter cete fn des renseignements et de les rapprocher de la faon
la mieux adapte la fn poursuivie. Mais lefcacit sans prcdent de la machine
transforme cete actvit non seulement dans ses dimensions, mais aussi dans sa
nature. Elle permet un regroupement presque illimit, elle conserve indfniment,
elle noublie jamais ; elle resttue linformaton stocke sans peine, elle permet le
rapprochement de renseignements aujourdhui inexistants ou pars . Annonant
que les Franais vont donc vivre dans une civilisaton de linformaton , o la
recherche de linformaton devient une actvit rentable, sa dtenton une source
de puissance , ltude identfait dj le risque de la consttuton de banques de
donnes , o les informatons de toute nature concernant un individu seraient
regroupes. Par ailleurs, plusieurs pays trangers avaient adopt au dbut des
annes 1970 des lois de protecton des donnes: la Sude, en 1973 ; les tats-Unis,
avec une loi concernant les donnes bancaires en 1970 (Fair Credit Reportng Act)
et une autre loi concernant les donnes administratves en 1974 (Privacy Act) ; la
Rpublique fdrale dAllemagne, avec des lois de protecton des donnes dans les
Lnder de Hesse, de Bavire et de Rhnanie-Palatnat.
La loi du 6 janvier 1978 a fait trois choix fondamentaux : elle a retenu une approche
transversale, couvrant lensemble des donnes personnelles (alors qualifes
dinformatons nominatves ) ; elle reconnat la personne des droits sur les
informatons qui la concernent ; elle cre une autorit administratve indpendante
charge de veiller sa mise en uvre, la Commission natonale de linformatque
et des liberts (CNIL).
Lartcle 4 de la loi dfnit un champ dapplicaton gnral : selon ses termes, les
informatons qui permetent, sous quelque forme que ce soit, directement ou
non, lidentfcaton des personnes physiques auxquelles elles sappliquent, que le
traitement soit efectu par une personne physique ou par une personne morale .
Aucune des dispositons de la loi ne prvoit un encadrement partculier pour certains
types de traitements ou secteurs dactvit, si ce nest pour rserver aux autorits
publiques le traitement automats des informatons nominatves concernant les
infractons, condamnatons ou mesures de sret (artcle 30). Les traitements des
secteurs public et priv sont couverts, mme si ctait alors avec un rgime juridique
netement difrenci. Cete approche gnraliste, qui se retrouve aujourdhui dans
les textes europens, tranche avec lapproche sectorielle que les tats-Unis avaient
adopte ds cete poque et quils ont maintenue par la suite.
72
Le droit amricain de la protecton des donnes personnelles :
un cadre substantellement difrent du droit europen
69

Le cadre juridique amricain difre substantellement de celui de lUnion
europenne. Trois difrences majeures peuvent tre soulignes : le droit
amricain rsulte de lois sectorielles et non dun cadre gnral (a) ; il retent une
approche subjectve, centre sur la rparaton du prjudice subi (b) ; il fait une large
place lautorgulaton (c). En raison de lampleur des changes commerciaux
entre les tats-Unis et lUnion europenne, des infuences rciproques sexercent
cependant entre les deux zones (d).
a) Le cadre juridique amricain rsulte dune juxtapositon de lois partculires.
Dans le secteur public, le Privacy Act de 1974 prescrit dappliquer des pratques
dinformaton justes dfnies dans le Code of Fair Informaton Practces. Cinq
pratques sont identfes : interdicton des systmes secrets denregistrement
des donnes ; possibilit daccs pour lintress ces informatons ; principe
de limitaton de la fnalit (sauf accord pralable) ; possibilit de correcton
des informatons ; principe de scurit des informatons. Le Privacy Act
identfe en outre une catgorie partculire de donnes sensibles : les
fchiers dcrivant comment un individu exerce des droits garants par le Premier
amendement
70
. De tels fchiers ne seront en principe pas conservs, sauf
prvoir un encadrement strict et pertnent . Dans le secteur priv, seuls
certains types de donnes font lobjet dune protecton lgislatve : donnes
des communicatons lectroniques (Electronic Communicaton Privacy Act de
1986), donnes de sant (Health Insurance Portability and Accountability Act
de 1996), donnes en ligne concernant les mineurs (Childrens Online Privacy
Protecton Act de 1998) et donnes fnancires (Fair Credit Reportng Act de
1970 et Gramm-Leach Billey Act de 1999).
Certes, le quatrime amendement la Consttuton
71
fonde une protecton
gnrale de la vie prive, indpendamment de tout cadre lgislatf. Toutefois,
linterprtaton de ses termes peut tre dlicate face aux dveloppements
technologiques modernes. En outre, la suite de larrt Katz
72
de 1967, la Cour
suprme a adopt une concepton restrictve du droit la vie prive garant par
69. Encadr ralis avec le concours de la cellule de droit compar du centre de recherches
et de difusion juridiques (CRDJ) du Conseil dtat.
70. Le Congrs ne fera aucune loi pour confrer un statut insttutonnel une religion, qui
interdise le libre exercice dune religion, qui restreigne la libert dexpression, ni la libert de
la presse, ni le droit des citoyens de se runir pacifquement et dadresser ltat des pttons
pour obtenir rparaton de torts subis [sans risque de puniton ou de reprsailles] .
71. Le droit des citoyens dtre garants dans leurs personne, domicile, papiers et efets,
contre les perquisitons et saisies non motves ne sera pas viol, et aucun mandat ne sera
dlivr, si ce nest sur prsompton srieuse, corrobore par serment ou afrmaton, ni sans
quil dcrive partculirement le lieu fouiller et les personnes ou les choses saisir.
72. Katz v. tats-Unis (1967) 389 U.S. 347, p. 361.
73
le quatrime amendement, en dfnissant le test des atentes raisonnables
( reasonable expectatons ). Pour quil y ait un droit la vie prive garant par
la Consttuton, une personne doit avoir formul une atente relle en matre
de protecton de la vie prive et latente [doit] tre une atente que la socit
est prte reconnatre comme raisonnable . Dans lafaire dite du Pen Register
73

(enregistreur graphique), la Cour suprme a jug que les utlisateurs de tlphone
pouvant raisonnablement satendre ce que les compagnies de tlphone
enregistrent les numros appels, cet enregistrement ne mconnat pas le
quatrime amendement. En revanche, la Cour a jug dans une autre afaire
74

que lutlisaton par le gouvernement dun imageur thermique sans mandat est
illgale, faute pour cete technologie dtre utlise par le grand public.
b) Le modle amricain est essentellement fond sur des principes de
rparaton dlictuelle et contractuelle. Il tend rparer le prjudice subi par les
consommateurs et vise obtenir un quilibre entre lateinte la vie prive et la
libre circulaton des donnes. La preuve dun prjudice ou dun risque de prjudice
nest pas toujours aise apporter. Dans un arrt Krotner v. Starbucks
75
, la cour
dappel du 9
e
circuit a jug que des employs de lentreprise Starbucks, qui se
plaignaient du vol de leurs numros de scurit sociale dtenus par lentreprise,
avaient bien dmontr lexistence dune menace crdible de prjudice rel et
srieux rsultant du vol de lordinateur et de ses donnes caractre personnel
encryptes . En revanche, dans une afaire similaire Reilly v. Ceridian, la cour
dappel du 3
e
circuit a rejet la requte des plaignants en considrant que leurs
afrmatons reposaient simplement sur la spculaton que le pirate avait lu, copi
et compris les donnes personnelles voles.
c) Dans le cadre de lefort dautorglementaton encourag par le Gouvernement,
des acteurs privs (entreprises, associatons, etc.) non viss par les lgislatons
spcifques ont volontairement dcid dadopter une politque relatve la
protecton des donnes personnelles. La Federal Trade Commission (FTC) a mis
en place un code de bonnes pratques, mais qui nest que facultatf. Ce modle
dautorglementaton difre du systme europen, mais aussi de lAustralie et du
Canada, qui imposent des fair informaton practces aux acteurs privs.
d) Les systmes europen et amricain tendent cependant sinfuencer de
manire rciproque, en raison de lampleur des changes entre les deux zones. La
directve europenne du 24 octobre 1995 a dans une certaine mesure une porte
extraterritoriale, puisquelle interdit en principe les transferts de donnes des
Europens vers des tats ters nassurant pas un niveau de protecton adquat .
Certains auteurs voquent mme un Brussels Efect
76
pour dsigner cete
infuence de la rglementaton europenne.
73. Smith v. Maryland (442U.S. 735, 1979).
74. Kyllo v. tats-Unis (533, U.S. 141, 2000).
75. Krotner v. Starbucks Corp., 628 F.3d 1139, 1140 (9
th
Cir. 2010).
76. Ann Bradford, The Brussels Efect , 107 Nw. U. L. REV. I (2012).
74
Dans la priode rcente, plusieurs initatves ont t prises pour renforcer
la protecton des donnes personnelles aux tats-Unis. La Maison Blanche
a prsent en 2012 un projet de loi, le Consumer Privacy Bill of Rights
77
, qui
imposerait le respect dun certain nombre de principes (contrle de leurs
donnes par les individus, transparence, respect du contexte dans lequel les
donnes ont t collectes, scurit, droit daccs, limites raisonnables la
collecte et la conservaton, accountability des entreprises) lensemble des
entreprises traitant les donnes des consommateurs. Il renvoie une dmarche
de corgulaton avec les entreprises pour la mise en uvre de ces principes
dans les difrents contextes professionnels. Si ce texte tait adopt, les tats-
Unis se doteraient ainsi pour la premire fois dun instrument transversal et
non sectoriel en matre de protecton des donnes personnelles. Labsence de
majorit dmocrate la Chambre des reprsentants a cependant fait obstacle
ce jour son adopton. Un autre projet de loi a t dpos par les snateurs Jay
Rockefeller et Edward Markey
78
pour accrotre la transparence sur les pratques
des data brokers (courters en donnes personnelles) ; celles-ci seront prsentes
plus longuement dans la deuxime parte (cf. infra 2.1.1).
La loi du 6 janvier 1978 insttue des droits des personnes sur les donnes qui les
concernent. Ceux-ci peuvent tre classs en deux catgories : les droits concernant
la consttuton des fchiers et ceux relatfs lutlisaton de ces fchiers pour
prendre des dcisions. Sagissant de la premire catgorie, les personnes ont un
droit doppositon ce que des donnes qui les concernent fassent lobjet dun
traitement, sauf lorsque le traitement rpond une obligaton lgale ou lorsque
ce droit a t expressment cart par lacte autorisant le traitement ; un droit
dinformaton, notamment sur les personnes physiques ou morales destnataires
des informatons recueillies ; un droit daccs, dans le but de savoir si un traitement
comporte des informatons qui les concernent et si oui, den avoir communicaton ;
un droit de rectfcaton, selon lequel lindividu peut exiger que soient rectfes,
compltes, clarifes, mises jour ou efaces les informatons le concernant
qui sont inexactes, incompltes, quivoques, primes ou dont la collecte, ou
lutlisaton, la communicaton ou la conservaton est interdite . Les droits de la
seconde catgorie, dailleurs placs en tte de la loi puisquils fgurent aux artcles
2 et 3, ont pour but dviter un recours aveugle linformatque, susceptble de
donner aux dcisions issues de sa mise en uvre un caractre prtendument
incontestable. Ce risque avait t soulign par le rapport Tricot, qui qualifait
de dmission le fait de sen remetre entrement [linformatque] pour
77. Ce projet de loi a t prsent dans le cadre du rapport de la Maison Blanche : Consumer
Data Privacy in a Networked World : A Framework for Protectng Privacy and Promotng
Innovaton in the Global Digital Economy, fvrier 2012. Cf. aussi sur le mme sujet aux tats-
Unis Federal Trade Commission, Protectng Consumer Privacy in an Era of Rapid Change:
Recommendatons for Businesses and Policymakers, 2012; Executve Ofce of the President,
Big Data : Seizing Opportunites, Preserving Values, mai 2014.
78. Data Broker Accountability and Transparency Act, fvrier 2014.
75
apprcier des situatons humaines
79
. La loi proscrit le proflage automatque, cest-
-dire la prise dune dcision impliquant une apprciaton sur un comportement
humain sur le fondement dun algorithme tablissant le profl dun individu : cete
interdicton est stricte pour les dcisions de justce, qui ne peuvent se fonder sur un
tel traitement automats ; pour les dcisions administratves ou prives, il interdit
seulement que le traitement automats soit le seul fondement. Elle prvoit aussi
que toute personne a le droit de connatre et de contester les informatons et les
raisonnements utliss dans les traitements automatss dont les rsultats lui sont
opposs ; il sagit dviter que linformatque ne fonctonne, selon une formule
courante, comme une bote noire .
Conformment aux prconisatons du rapport Tricot, la loi cre une instance
originale pour veiller sa mise en uvre, la CNIL. Cete originalit tent autant
ses missions qu son statut. La loi lui confe une large gamme de missions : elle lui
confre un rle dinformaton des personnes, dautorisaton des traitements mis
en uvre pour le compte des personnes publiques, de contrle et de vrifcaton,
ainsi quun pouvoir rglementaire dans les cas quelle dfnit. Sagissant du statut,
le projet de loi adopt par le conseil des ministres ne prvoyait pas expressment
lindpendance de la CNIL. Si le rapport Tricot prconisait que linstance de contrle
jouisse dune grande indpendance juridique et morale
80
, il ne consacrait pas
de dveloppements la teneur de cete indpendance et ses garantes ; la
noton dautorit administratve indpendante navait alors pas la consistance
que plusieurs lois successives et la rfexion doctrinale allaient ultrieurement
lui donner
81
. Lafrmaton de lindpendance de la Commission est le fruit de la
discussion parlementaire. Le rapport fait au nom de la commission des lois du
Snat souligne ainsi que tout lefort de la commission a tendu () laisser
la commission son caractre dautorit administratve tout en lui confrant,
notamment par sa compositon, lautorit et lindpendance requises pour pouvoir
accomplir sa mission
82
. La loi du 6 janvier 1978 dispose que la CNIL est une
autorit administratve indpendante . Il ne peut tre mis fn aux fonctons de ses
membres quen cas de dmission ou dempchement constat par la Commission,
et les membres ne peuvent recevoir dinstructon daucune autorit.
Plus de trente-cinq ans aprs le vote de la loi, ces trois choix structurent toujours le
cadre franais de la protecton des donnes personnelles et se retrouvent dans les
instruments de droit europen et internatonal. Le choix dune forte difrenciaton
de lencadrement des traitements selon quils sont mis en uvre pour le compte de
personnes publiques ou prives apparat en revanche plus dat. La loi du 6 janvier
1978 est ne de proccupatons lies lutlisaton de linformatque par les
pouvoirs publics. Le rapport Tricot avait consacr de plus longs dveloppements
linformatque publique qu son utlisaton par les entreprises, a fortori celle des
79. Cf. sur la gense de la noton, Conseil dtat, Les autorits administratves indpendantes,
rapport public 2001, Paris, La documentaton Franaise.
80. Ibid, p. 74.
81. Cf. sur la gense de la noton, Conseil dtat, Les autorits administratves indpendantes,
rapport public 2001, Paris, La documentaton Franaise.
82. Snat, rapport fait au nom de la commission par M. Jacques Thyraud, n 72, p. 25.
76
partculiers qui tait quasi inexistante. En consquence, la loi soumet un rgime
dautorisaton les traitements dinformatons nominatves mis en uvre pour le
compte des personnes publiques ou des personnes prives charges dune mission
de service public (sont notamment viss les organismes de scurit sociale) : ils
doivent tre dcids par un acte rglementaire pris aprs avis de la CNIL ; si cet
avis est dfavorable, seul un dcret pris sur avis conforme du Conseil dtat peut
autoriser le traitement. Ce rgime exorbitant il sagit du seul cas dans lequel les
avis du Conseil dtat lient le Gouvernement traduit la mfance lgard du
dveloppement de linformatque publique. Autre illustraton de cete mfance,
lutlisaton du rpertoire natonal didentfcaton des personnes physiques (RNIPP)
gr par lINSEE, o sont consigns les numros dinscripton au rpertoire (NIR),
dits couramment numros INSEE ou numro de scurit sociale , doit tre
autorise par dcret en Conseil dtat pris aprs avis de la CNIL. Les traitements
mis en uvre pour le compte de personnes prives ne sont en revanche soumis
qu une obligaton de dclaraton.
Ce droit fondamental a t consacr successivement par le droit
international, le droit de lUnion europenne et la jurisprudence
constitutionnelle
Lvoluton du droit internatonal et de la jurisprudence consttutonnelle a permis
dinscrire le droit la protecton des donnes personnelles un niveau suprieur
celui de la loi dans la hirarchie des normes. Ceci permet au juge dexercer son
contrle y compris lgard de traitements de donnes prvus par des textes
lgislatfs.
Le droit la protecton des donnes personnelles dans le droit internatonal et le
droit de lUnion europenne
Le droit la protecton des donnes personnelles est aujourdhui garant tant par
des instruments spcifques que par des conventons gnrales relatves aux droits
de lhomme.
Le Conseil de lEurope a adopt le 28 janvier 1981 la conventon n 108 pour la
protecton des personnes lgard du traitement automats des donnes
caractre personnel. Lapproche adopte par cete conventon prsente de fortes
similitudes avec la loi franaise du 6 janvier 1978 : champ dapplicaton gnral,
couvrant tous les traitements automatss de donnes caractre personnel
des secteurs public et priv ; reconnaissance de droits dinformaton, daccs, de
rectfcaton et de recours ; prohibiton de la collecte des donnes qui rvlent
lorigine raciale, les opinions politques, les convictons religieuses ou autres
convictons, ainsi que les donnes caractre personnel relatves la sant ou la
vie sexuelle () moins que le droit interne ne prvoie des garantes appropries .
Lartcle 5 de la conventon introduit une noton qui ne fgurait pas dans la loi du
6 janvier 1978, celle de qualit des donnes , qui recouvre cinq principes : loyaut
de la collecte ; enregistrement pour des fnalits dtermines et lgitmes ;
proportonnalit des donnes collectes par rapport ces fnalits ; exacttude
des donnes ; dure de conservaton proportonne aux fnalits. Linfuence
77
des lignes directrices de lOCDE rgissant la protecton de la vie prive et les fux
transfrontres de donnes de caractre personnel, adoptes sous forme dune
recommandaton du Conseil de lOCDE le 23 septembre 1980, doit sur ce point tre
note. Ces lignes directrices ont sans doute elles-mmes t inspires par le Code
of Fair Informaton Practces amricain de 1973, intgr au Privacy Act de 1974,
qui prvoit notamment le principe de collecte pour des fnalits dtermines ;
compte tenu de sa compositon, lOCDE a t un lieu de rapprochement entre les
positons amricaines et europennes. La conventon n 108 a t ratfe par 45
des 47 tats membres du Conseil de lEurope, seuls la Turquie et Saint-Marin ny
tant pas partes. Elle a recueilli au cours des quinze dernires annes un nombre
signifcatf de ratfcatons, notamment de pays dEurope orientale non membres
de lUnion europenne (Albanie, Armnie, Gorgie, Russie, Serbie, Ukraine, etc.),
ce qui tmoigne de son pouvoir datracton. La conventon n 108 est galement
ouverte la ratfcaton dtats non membres du Conseil de lEurope ; lUruguay
est devenu en 2013 le premier de ces tats non membres partes la conventon.
La directve n 95/46/CE du Parlement europen et du Conseil du 24 octobre 1995
relatve la protecton des personnes physiques lgard du traitement des donnes
caractre personnel et la libre circulaton de ces donnes est le fruit dune double
volont, que traduit bien son inttul : protger les droits des personnes et favoriser
la libre circulaton de ces donnes. Elle tait motve par les enjeux conomiques
croissants lis aux changes transfrontaliers de donnes, que les difrences de
lgislaton entre les tats europens taient susceptbles dentraver. Cest dailleurs
uniquement ce dernier objectf qui fondait juridiquement la comptence de la
Communaut europenne : la directve a t prise sur le fondement de lartcle
100 A du trait (aujourdhui artcle 114 du Trait sur le fonctonnement de lUnion
europenne (TFUE)), relatf au rapprochement des lgislatons des tats membres
ayant pour objet ltablissement et le fonctonnement du march intrieur. Comme
la soulign le prsident Guy Braibant, il ntait pas vident que cete queston
relve de la comptence de la Communaut, qui navait pas mission de soccuper
de protecton des liberts et de la vie prive
83
. Au cours des travaux prparatoires
son adopton, lAssemble natonale et le Snat, par des rsolutons prises sur
le fondement de lartcle 88-4 de la Consttuton, ainsi que le Conseil dtat
84
, saisi
dune demande davis par le Gouvernement, ont soulign que linterventon de la
Communaut europenne ne pouvait tre admise que si elle navait pas pour efet
dafaiblir la protecton des personnes assures par la loi du 6 janvier 1978.
En dpit des rserves alors formules, lies la motvaton conomique de la
directve, celle-ci reprend lapproche de protecton des droits fondamentaux des
lois de plusieurs tats membres, dont la loi franaise, et de la conventon n 108 du
Conseil de lEurope. Son champ dapplicaton est gnral et couvre les secteurs publics
et privs. Les principes relatfs la qualit des donnes, fxs par lartcle 6, sont
83. G. Braibant, Donnes personnelles et socit de linformaton, rapport au Premier ministre
sur la transpositon de la directve n 95/46, p. 32, mars 1998.
84. Rsolutons du 25 juin 1993, pour lAssemble natonale, et du 7 juin 1994, pour le Snat.
Avis du Conseil dtat du 10 juin 1993, cf. Les grands avis du Conseil dtat, Dalloz, 2008, pp.
239-244.
78
identques ceux prvus par la conventon n 108. Les droits dinformaton, daccs,
doppositon et de rectfcaton sont garants dans des termes similaires, ainsi que le
droit de ne pas tre soumis une dcision individuelle prise sur le seul fondement
dun traitement automats. Le traitement de donnes qui rvlent lorigine raciale
ou ethnique, les opinions politques, les convictons religieuses ou philosophiques,
lappartenance syndicale, ainsi que le traitement des donnes relatves la
sant et la vie sexuelle, sont en principe prohibs. En outre, la difrence de
la conventon n 108 du Conseil de lEurope, la directve impose chaque tat la
craton dune autorit de contrle indpendante, dote de pouvoirs dinvestgaton
et dinterventon. Elle instaure un groupe europen des autorits natonales de
protecton des donnes (souvent dnomm G29 , son existence tant prvue par
lartcle 29 de la directve), charg notamment dexaminer toute queston portant
sur la mise en uvre des dispositons natonales prises en applicaton de la prsente
directve, en vue de contribuer leur mise en uvre homogne .
Sagissant des changes transfrontaliers de donnes, la directve introduit une csure
entre les changes entre tats membres de lUnion europenne et les changes
avec des tats ters. Les changes intra-europens sont rgis par un strict principe
de libre circulaton : en aucun cas, les tats ne peuvent restreindre ni interdire la
libre circulaton des donnes caractre personnel entre tats membres pour des
motfs tenant la protecton des droits fondamentaux des personnes physiques.
Les transferts vers des pays ters ne sont autoriss que si ce pays assure un niveau
de protecton adquat . Lexistence ou labsence dun niveau de protecton adquat
est constate par une dcision de la Commission, prise aprs avis du G29. ce jour,
la Commission a reconnu que le niveau de protecton tait adquat dans 11 tats :
Andorre, lArgentne, lAustralie, le Canada, les les Fro, Guernesey, Isral, Jersey,
la Nouvelle-Zlande, la Suisse et lUruguay. Deux dcisions spcifques ont t
prises concernant les tats-Unis, lune ayant trait laccord du Safe Harbour, lautre
au fchier Passenger Name Record (PNR). Lorsque le pays ters nassure pas un
niveau de protecton adquat, lartcle 26 de la directve admet le transfert dans
un certain nombre de cas : consentement indubitable de la personne concerne,
transfert ncessaire lexcuton dun contrat, la sauvegarde dun intrt public
important, la dfense dun droit en justce ou la sauvegarde de lintrt vital de
la personne concerne, garantes apportes par le responsable du traitement sous
forme de clauses contractuelles appropries .
Clauses contractuelles appropries, Safe Harbour
et autres rgimes du transfert de donnes vers des tats ters
Clauses contractuelles appropries : Lartcle 26.2 de la directve dispose quun
tat membre peut autoriser un transfert de donnes caractre personnel
vers un tat ters nassurant pas un niveau de protecton adquat lorsque le
responsable du traitement prsente des garantes sufsantes, qui peuvent
notamment rsulter de clauses contractuelles appropries . En France, lartcle
69 de la loi du 6 janvier 1978 dispose que cest la CNIL qui prend cete dcision,
79
sauf pour les traitements intervenant dans les matres rgaliennes
85
, pour
lesquels le transfert doit tre autoris par dcret en Conseil dtat pris aprs
avis de la CNIL.
Lartcle 26.4 de la directve permet la Commission de reconnatre des clauses
contractuelles types , dont elle estme quelles prsentent des garantes
sufsantes ; cete dcision simpose aux tats. Adoptes pour la premire fois
en 2001 puis modifes plusieurs reprises, les clauses contractuelles types
dfnissent le contenu du contrat de transfert conclure entre lexportateur et
limportateur des donnes. Elles prvoient des obligatons pour lexportateur
(informaton des personnes concernes et de lautorit de contrle) et pour
limportateur (respect de principes obligatoires de protecton des donnes
qui correspondent ceux fxs par la directve, acceptaton de vrifcatons par
lexportateur ou un organisme de contrle, etc.).
Rgles dentreprises contraignantes : Les rgles dentreprises contraignantes
(en anglais Binding Corporate Rules ou BCR ) sont des codes de conduite
internes adopts par des entreprises multnatonales afn dencadrer les
transferts de donnes de leurs entts situes dans lUnion europenne vers leurs
entts situes en dehors de lUnion, dans des pays nassurant pas un niveau
de protecton adquat au sens de la directve. Cet instrument, qui nest pas
explicitement prvu par la directve, a t labor par le G29 sur le fondement
de lartcle 26.2, qui permet dautoriser un transfert lorsque le responsable de
traitement ofre des garantes sufsantes
86
; le G29 considre que des rgles
dentreprises contraignantes tablies selon le modle quelle a dfni peuvent
prsenter de telles garantes. Le projet de rgles dentreprises contraignantes
doit tre approuv par lautorit de contrle pour que les transferts soient
autoriss. Une entreprise tablie dans plusieurs tats membres peut choisir
de prsenter sa demande une autorit chef de fle , qui accorde alors
lautorisaton pour le compte de lensemble des autorits comptentes, aprs
les avoir consultes.
Safe Harbour : Lartcle 25.5 de la directve permet la Commission dengager des
ngociatons avec un tat ters nassurant pas un niveau de protecton adquat,
en vue de remdier cete situaton. Cest sur ce fondement que la Commission
a engag des ngociatons avec le dpartement du commerce amricain, qui
ont about ce que celui-ci publie le 21 juillet 2000 des Principles of Safe
Harbour (principes de la sphre de scurit ) ainsi que des Frequently
Asked Questons (questons frquemment poses, ou FAQ ) sur leur mise
en uvre. Par une dcision n 2000/520/CE du 26 juillet 2000, la Commission
a constat que ces principes assuraient un niveau de protecton adquat et
85. Il sagit des matres numres au I de lartcle 26 de la loi : sret de ltat, dfense,
scurit publique, prventon, recherche, constataton ou poursuite des infractons pnales
ou excuton des condamnatons pnales ou des mesures de sret.
86. Artcle 29 Working Party, Working Document: Transfers of personal data to third countries :
Applying Artcle 26 (2) of the EU Data Protecton Directve to Binding Corporate Rules for
Internatonal Data Transfers, juin 2003, 11639/02/EN WP 74.
80
permetaient donc le transfert de donnes vers des entreprises tablies aux
tats-Unis, conditon que celles-ci sengagent publiquement et clairement
respecter les principes mis en uvre conformment aux FAQ, et quelles soient
soumises aux pouvoirs lgaux de contrle de la Federal Trade Commission (FTC)
ou du ministre des transports.
Les principes du Safe Harbour reprennent certaines des exigences de la directve
n 95/46/CE, telles que les droits dinformaton, daccs et doppositon ainsi
que lobligaton de scurit incombant au responsable du traitement. Toutefois,
certains principes voient leur force atnue : ainsi, en ce qui concerne les
donnes sensibles (origine ethnique, religion, sant, etc.), les principes du
Safe Harbour nindiquent pas que leur traitement est en principe interdit,
mais seulement que les personnes concernes doivent avoir positvement ou
explicitement la possibilit de dcider (consentement) si les donnes peuvent
tre divulgues un ters ou utlises dans un but qui difre de lobjectf inital
de la collecte . Surtout, la mise en uvre des principes repose sur une logique
dauto-certfcaton : pour bnfcier du Safe Harbour, les entreprises
doivent dclarer publiquement quelles y adhrent, intgrer les principes dans
leur politque interne relatve la vie prive ( privacy policy ), qui doit tre
publique et accessible, et remetre chaque anne au dpartement du commerce
des documents certfant lapplicaton des principes. La FTC peut sanctonner
les entreprises sur le terrain des pratques commerciales trompeuses si elle
constate que les principes ne sont pas efectvement mis en uvre. En vertu
de lartcle 3.1 de la dcision du 26 juillet 2000, les autorits natonales de
protecton des donnes des tats membres de lUnion europenne peuvent,
dans certains cas limitatvement dfnis, suspendre les fux de donnes vers une
entreprise adhrant au Safe Harbour.
la suite des rvlatons sur les programmes de surveillance mis en uvre
par le gouvernement amricain, ainsi qu des controverses concernant plus
partculirement le fonctonnement du Safe Harbour, la Commission sest
engage dans une rengociaton de celui-ci
87
.
Passenger Name Record (PNR) : Aprs les atentats du 11 septembre 2001,
deux lois amricaines
88
ont impos aux compagnies ariennes de leur
transmetre les donnes concernant les passagers ayant rserv un vol
destnaton des tats-Unis. Dans un premier temps, la Commission a adopt,
comme pour le Safe Harbour, une dcision sur le fondement de lartcle 25.6 de
la directve du 24 octobre 1995, constatant lexistence dun niveau de protecton
87. Cf. deux communicatons de la Commission europenne en date du 27 novembre 2013 :
Rebuilding Trust in EU-US Data Flows , COM(2013) 846 ; On the Functoning of the
Safe Harbour from the Perspectve of EU Citzens and Companies Established in the EU ,
COM(2013) 847.
88. Aviaton and Transportaton Security Act du 19 novembre 2001 et Enhanced Border
Security and Visa Entry Reform Act du 5 mai 2002.
81
adquat
89
. Saisie dun recours par le Parlement europen, la Cour de justce
des communauts europennes a annul cete dcision, au motf quelle tait
intervenue en dehors du champ dapplicaton de la directve du 24 octobre
1995, qui exclut les traitements ayant pour objet la scurit publique, la sret
de ltat et le droit pnal
90
. Un nouvel accord a t sign avec les tats-Unis
le 26 juillet 2007, cete fois-ci dans le cadre de ce qui tait avant le trait de
Lisbonne le troisime pilier de lUnion europenne, relatf la justce et aux
afaires intrieures. Les transferts de donnes personnelles prvus par laccord
PNR interviennent donc en dehors du cadre de la directve du 24 octobre 1995.
Adopte en 2000 lors du Conseil europen de Nice et dote dune porte
contraignante depuis lentre en vigueur du trait de Lisbonne en dcembre 2009, la
Charte des droits fondamentaux de lUnion europenne reconnat dans son artcle
8 le droit la protecton des donnes personnelles. Lartcle 8.2 reprend un certain
nombre de principes fgurant dans la directve du 24 octobre 1995 : traitement
loyal, des fns dtermines et sur la base du consentement de la personne ou dun
autre fondement lgitme prvu par la loi, droit daccs et de rectfcaton. Lartcle
8.3 impose que le respect de ces rgles soit soumis au contrle dune autorit
indpendante . Ces principes sont ainsi placs au plus haut niveau de la hirarchie
des normes du droit de lUnion europenne : ils simposent aux insttutons de
lUnion et aux tats membres lorsquils metent en uvre le droit de lUnion. Il faut
souligner que la Charte distngue le droit la protecton des donnes personnelles
du droit au respect de la vie prive, protg par lartcle 7. Le commentaire de Guy
Braibant, qui fut vice-prsident de la Conventon charge de llaboraton de la
Charte, explique ce choix par limportance des enjeux de protecton des donnes
personnelles lpoque contemporaine : avec la biothique, linformatque
est lun des domaines importants des volutons scientfques et techniques du
XX
e
sicle qui afectent la liste des droits fondamentaux
91
. Il peut galement
se justfer par le fait que la protecton des donnes personnelles est certes une
garante pour le droit la vie prive, mais aussi pour dautres droits fondamentaux.
En partculier, linterdicton de traiter les donnes sensibles est une garante pour
la libert dexpression, la libert religieuse ou la libert syndicale.
Texte plus ancien, la Conventon europenne de sauvegarde des droits de lhomme
et des liberts fondamentales ne comporte pas dartcle ddi la protecton des
donnes personnelles et cest donc sur le fondement du droit au respect de la vie
prive, prvu par lartcle 8, que la Cour europenne des droits de lhomme (CEDH)
a construit une jurisprudence en la matre. La Cour juge que la protecton des
donnes caractre personnel joue un rle fondamental pour lexercice du droit
89. Dcision n 2004/535/CE de la Commission du 14 mai 2004 relatve au niveau de protecton
adquat des donnes caractre personnel contenues dans les dossiers des passagers ariens
transfrs au Bureau des douanes et de la protecton des frontres des tats-Unis dAmrique.
90. CJCE, Gde Ch., 30 mai 2006, Parlement europen c/ Conseil et Commission, C-317/04
et 318/04.
91. G. Braibant, La charte des droits fondamentaux de lUnion europenne : tmoignages et
commentaires, p. 112, Paris, ed. Seuil, 2001.
82
au respect de la vie prive et familiale consacr par lartcle 8 de la Conventon
(CEDH, Gde Ch., 4 dcembre 2008, S. et Marper c. Royaume-Uni, n 30562/04
et 305566/04). Interprtant lartcle 8 la lumire de la conventon n 108 sur
la protecton des donnes et de recommandatons du Comit des ministres du
Conseil de lEurope, elle considre que le droit interne de chaque tat doit assurer
que ces donnes sont pertnentes et non excessives par rapport aux fnalits
pour lesquelles elles sont enregistres et quelles sont conserves sous une
forme permetant lidentfcaton des personnes concernes pendant une dure
nexcdant pas celle ncessaire aux fnalits pour lesquelles elles sont enregistres.
La CEDH a notamment eu se prononcer sur les ateintes que les tats peuvent
porter la vie prive pour des raisons de scurit. Le texte de la conventon
lui-mme admet que des ateintes puissent tre portes en raison de certaines
fnalits : lartcle 8.2 stpule quil ne peut y avoir ingrence dune autorit publique
dans lexercice de ce droit que pour autant que cete ingrence est prvue par la loi
et quelle consttue une mesure qui, dans une socit dmocratque, est ncessaire
la scurit natonale, la sret publique, au bien-tre conomique du pays,
la dfense de lordre et la prventon des infractons pnales, la protecton de
la sant ou de la morale, ou la protecton des droits et liberts dautrui . Dans
une afaire Leander c. Sude (CEDH, 26 mars 1987, n 9248/81), la Cour a jug que
le simple fait de mmoriser des donnes relatves la vie prive dun individu
consttue une ingrence au sens de lartcle 8 . Elle a toutefois admis lexistence
dun registre secret de la police, pouvant tre consult pour le recrutement
des postes sensibles pour la scurit natonale : elle juge que pour prserver
la scurit natonale, les tats contractants ont indniablement besoin de lois qui
habilitent les autorits internes comptentes recueillir et mmoriser dans des
fchiers secrets des renseignements sur des personnes, puis les utliser quand il
sagit dvaluer lapttude de candidats des postes importants du point de vue de
ladite scurit ; un tel systme peut donc tre admis sous rserve de lexistence
de garantes adquates et sufsantes contre les abus . En revanche, elle a estm
contraire lartcle 8 une lgislaton permetant la conservaton pendant une dure
indtermine dempreintes digitales, dchantllons biologiques et de profls ADN
de personnes souponnes davoir commis une infracton mais non condamnes,
ds lors quelle ne traduit pas un juste quilibre entre les intrts publics et
privs concurrents en jeu et ne peut passer pour ncessaire dans une socit
dmocratque (arrt S. et Marper c. Royaume-Uni prcit).
Le droit la protecton des donnes personnelles dans la jurisprudence
consttutonnelle
La reconnaissance du droit la protecton des donnes personnelles par la
jurisprudence consttutonnelle na t que progressive et rcente. Dans son
rapport de 1998, Guy Braibant relevait que le Conseil consttutonnel stait refus
trer de la loi du 6 janvier 1978 un principe fondamental reconnu par les lois
de la Rpublique. Le Conseil consttutonnel sest dabord fond sur le droit la
vie prive, quil dduit de la libert garante par lartcle 2 de la Dclaraton des
droits de lhomme et du citoyen. Aprs avoir jug que la mconnaissance du
droit au respect de la vie prive peut tre de nature porter ateinte la libert
83
individuelle (dcision n 94-352 DC du 18 janvier 1995, Loi dorientaton et de
programmaton relatve la scurit, 3), il afrme plus netement que la libert
proclame par [lartcle 2 de la Dclaraton] implique le respect de la vie prive
(dcision n 99-416 DC du 23 juillet 1999, Loi portant craton dune couverture
maladie universelle, 45). Ce nest quen 2012 que le Conseil consttutonnel
a prcis les implicatons du droit la vie prive en matre de protecton des
donnes personnelles : il juge que la collecte, lenregistrement, la conservaton,
la consultaton et la communicaton de donnes caractre personnel doivent
tre justfs par un motf dintrt gnral et mis en uvre de manire adquate
et proportonne cet objectf (dcision n 2012-652 DC du 22 mars 2012, Loi
relatve la protecton de lidentt, 8).
Le Conseil consttutonnel exerce son contrle sur les textes lgislatfs instaurant un
traitement de donnes. Il sassure de la proportonnalit des donnes collectes
la fnalit dintrt gnral poursuivie ; selon un commentaire autoris, ce contrle
est plus strict lorsque nest pas en cause un fchier de police ou de justce, car
lobjectf de recherche des auteurs dinfracton nest en efet plus invocable
92
.
Il veille la prsence de garantes appropries, telles que lapplicaton des
garantes gnrales de la loi du 6 janvier 1978, la dfniton sufsamment prcise
des fnalits du fchier dans la loi, la dlimitaton prcise des personnes pouvant
accder aux fchiers, le cas chant par une procdure dhabilitaton, lapplicaton
du secret professionnel ces personnes ou encore lexistence de sanctons pnales
punissant le non-respect des rgles dutlisaton du fchier. linverse, limprcision
de la loi sur les fnalits et les conditons dutlisaton du traitement de donnes ou
sur la nature des donnes collectes et sur les garantes assurant leur intgrit et
leur confdentalit a pu tre lorigine de dcisions dannulaton.
Slecton de dcisions du Conseil consttutonnel sur des lois
instaurant des traitements de donnes caractre personnel
Les fchiers de police judiciaire : Le Conseil consttutonnel a jug conformes
la Consttuton les dispositons de la loi sur la scurit intrieure relatves
aux traitements automatss de donnes nominatves mis en uvre par les
services de la police natonale et de la gendarmerie natonale dans le cadre de
leurs missions (dcision n 2003-467 DC du 13 mars 2003, Loi sur la scurit
intrieure, 17 46). Rappelant quil appartent au lgislateur dassurer la
conciliaton entre, dune part, la sauvegarde de lordre public et la recherche
des auteurs dinfractons, toutes deux ncessaires la protecton de principes
et de droits de valeur consttutonnelle et, dautre part, le respect de la vie
prive et des autres droits et liberts consttutonnellement protgs , le
Conseil consttutonnel a considr que le texte apportait des garantes
sufsantes, notamment le contrle du procureur de la Rpublique, le principe
defacement en cas de dcision de relaxe ou dacquitement devenue dfnitve
et la limitaton des personnes habilites utliser les traitements au ttre de
leurs atributons de police judiciaire. Sagissant de la consultaton des fns
92. Commentaire de la dcision n 2012-652 DC du 22 mars 2012, p. 14, htp://www.conseil-
consttutonnel.fr/conseil-consttutonnel/root/bank/download/2012652DCccc_652dc.pdf.
84
administratves de donnes recueillies dans le cadre dactvits de police
judiciaire, il a jug quelle pouvait tre admise en raison de sa limitaton des
fns dtermines (recrutement pour laccs certains emplois, instructon des
demandes dacquisiton de la natonalit franaise et de renouvellement des
ttres de sjour, mesures de protecton ou de dfense prises dans les secteurs
de scurit des installatons prioritaires de dfense). Le Conseil a confrm la
consttutonnalit de ces dispositons loccasion de leur codifcaton dans
le code de procdure pnale (dcision n 2011-625 DC du 10 mars 2011, Loi
dorientaton et de programmaton pour la performance de la scurit intrieure,
9 13).
Le fchier natonal automats des empreintes gntques (FNAEG) : Le
FNAEG a t cr par la loi n 98-468 du 17 juin 1998 relatve la prventon
et la rpression des infractons sexuelles ainsi qu la protecton des mineurs.
Son objet, au dpart rserv la recherche et lidentfcaton des auteurs
dinfractons sexuelles, a t progressivement largi bien dautres crimes
et dlits, tels que les ateintes volontaires la vie de la personne, le trafc de
stupfants, le proxntsme ou les actes de terrorisme. Saisi dune queston
prioritaire de consttutonnalit, le Conseil consttutonnel a jug conformes la
Consttuton les dispositons du code de procdure pnale relatves au FNAEG
(dcision n 2010-25 QPC du 16 septembre 2010). Il sest fond sur lensemble
des garantes entourant la mise en uvre du fchier, notamment le contrle
de la CNIL, celui dun magistrat, le fait quil ne concerne que les personnes
condamnes pour certaines infractons et celles pour lesquelles il existe des
indices graves et concordants, ou encore lexistence du droit daccs prvu par
lartcle 39 de la loi du 6 janvier 1978. Il a galement relev que les empreintes
gntques conserves permetaient seulement lidentfcaton des personnes
et non la recherche de leurs caractristques gntques.
Le fchier central des ttres didentt et la puce e-Service : Une propositon
de loi avait t vote par le Parlement pour crer un fchier central des ttres
didentt, comportant pour chaque Franais des donnes biomtriques (les
empreintes digitales), dans le but de luter contre la fraude documentaire.
Le Conseil consttutonnel a jug que ce dispositf ntait pas conforme
la Consttuton (dcision n 2012-652 DC du 22 mars 2012, Loi relatve la
protecton de lidentt). Il a estm que la lute contre la fraude tait une fnalit
dintrt gnral, mais que le traitement prvu par la loi portait une ateinte
disproportonne au but poursuivi, en raison de lampleur du traitement (qui
devait couvrir la quasi-totalit de la populaton franaise), de la nature des
donnes enregistres (donnes biomtriques, que le Conseil consttutonnel
qualife de partculirement sensibles car elles sont susceptbles dtre
rapproches de traces physiques laisses involontairement par la personne ou
collectes son insu ) et de ses caractristques techniques et des conditons
de sa consultaton (le fchier peut tre consult dautres fns que la vrifcaton
de lidentt dune personne lors de la dlivrance ou du renouvellement dun
ttre didentt).
85
La loi prvoyait galement que la carte didentt pourrait contenir, si son
ttulaire le souhaite, un composant, qualif de puce eService , permetant de
sidentfer sur les rseaux numriques et dapposer sa signature lectronique. Le
Conseil consttutonnel a censur cete dispositon pour incomptence ngatve
du lgislateur. Il a jug quen ltat actuel des moyens de communicaton et eu
gard au dveloppement gnralis des services de communicaton au public
en ligne ainsi qu limportance prise par ces services dans la vie conomique
et sociale, les conditons gnrales dans lesquelles la carte natonale didentt
dlivre par ltat peut permetre une personne de sidentfer sur les rseaux
de communicaton lectronique et de metre en uvre sa signature lectronique,
notamment des fns civiles et commerciales, afectent directement les rgles et
les principes prcits et, par suite, relvent du domaine de la loi et que la loi qui
lui tait soumise ne prcisait ni la nature des donnes utlises, ni les conditons
dans lesquelles lauthentfcaton tait mise en uvre, notamment pour une
personne mineure ou faisant lobjet dune mesure de protecton juridique.
Le registre natonal des crdits aux partculiers : Une loi relatve la
consommaton crait un registre natonal recensant les crdits la consommaton
accords aux personnes physiques, crant ainsi ce qui est parfois qualif de
fchier positf
93
. Le Conseil consttutonnel a estm que si la prventon des
situatons de surendetement consttue un motf dintrt gnral, lateinte
porte au droit la vie prive tait disproportonne, eu gard la nature
des donnes enregistres, lampleur du traitement, la frquence de son
utlisaton, au grand nombre de personnes susceptbles dy avoir accs et
linsufsance des garantes relatves laccs au registre (dcision n 2014-
690 DC du 13 mars 2014, 57).
Un corpus juridique cohrent
En dpit de la multplicit des normes intervenant dans la protecton des donnes
personnelles, une grande convergence se dessine sur les principales garantes de
cete protecton, quon peut numrer ainsi :
- principes relatfs la qualit des donnes (loyaut de la collecte, fnalits
dtermines et lgitmes, proportonnalit des donnes collectes et de leur dure
de conservaton aux fnalits, exacttude) ;
- exigence du consentement de la personne concerne ou dun autre fondement
lgitme prvue par la loi ;
- interdicton de la collecte de certaines donnes sensibles (opinion religieuse
ou politque, origine ethnique, sant, orientaton sexuelle), sauf dans des cas
partculiers prvus par la loi ;
- droits dinformaton, daccs, de rectfcaton et doppositon de la personne
concerne ;
93. Par oppositon au fchier ngatf que consttue le fchier des incidents de rembour-
sement des crdits en partculiers (FICP), qui ne recense que les incidents, le fchier positf
aurait recens tous les crdits.
86
- obligaton de scurit du responsable du traitement ;
- existence dune autorit indpendante de contrle charge de veiller la mise en
uvre de ces dispositons.
La dcision du Conseil dtat Associaton pour la promoton de limage (CE, Ass.,
26 octobre 2011, n 317827, Rec. p. 505) illustre la convergence des difrentes
normes existant en matre de protecton des donnes personnelles. Saisi dun
recours contre un dcret relatf aux passeports biomtriques, le Conseil dtat
numre les difrentes normes au regard desquelles il exerce son contrle
(Conventon europenne de sauvegarde des droits de lhomme et des liberts
fondamentales, Conventon internatonale des droits de lenfant, loi du 6 janvier
1978) et en dduit des principes communs, dfnis dans un considrant unique :
Considrant quil rsulte de lensemble de ces dispositons que lingrence dans
lexercice du droit de toute personne au respect de sa vie prive que consttuent la
collecte, la conservaton et le traitement, par une autorit publique, dinformatons
personnelles nominatves, ne peut tre lgalement autorise que si elle rpond
des fnalits lgitmes et que le choix, la collecte et le traitement des donnes sont
efectus de manire adquate et proportonne au regard de ces fnalits .
Un cadre qui sest adapt lessor du numrique
Le citoyen ou lentreprise qui cherche dans la loi du 6 janvier 1978 les rgles
applicables ses usages numriques peut tre drout. Nulle part il ny est
queston de moteurs de recherche, de rseaux sociaux ou de golocalisaton ;
mme le terme internet ny apparat pas. Les interrogatons sur la pertnence
de ce cadre juridique au regard du bouleversement des technologies et des usages
du numrique, tel quil a t prsent ci-dessus (cf. 1.1), sont donc naturelles.
Il est cependant manifeste que cest justement en raison de la gnralit de ses
termes et des notons juridiques employes (gnralit quelle partage dailleurs
avec la conventon n 108 du Conseil de lEurope et la directve du 24 octobre 1995)
que la loi du 6 janvier 1978 a pu contnuer sappliquer jusqu aujourdhui. Si la loi
avait employ des termes correspondant aux dveloppements de linformatque
de son poque, tels que ceux de bande magntque, de bi-processeurs ou de mini-
ordinateurs, elle aurait trs vite t date. Grce ce choix, la loi du 6 janvier
1978 a pu faire excepton linstabilit lgislatve. Elle na connu quune rforme
dampleur, opre par la loi du 6 aot 2004 relatve la protecton des personnes
physiques lgard des traitements de donnes caractre personnel, ainsi que
quelques modifcatons ponctuelles (craton de dispositons propres certains
traitements de donnes de sant par deux lois du 1
er
juillet 1994 et du 27 juillet
1999 ; obligaton dinformaton des personnes concernes par les fournisseurs
de services de communicatons lectroniques en cas de violaton de donnes
personnelles, cre par une ordonnance du 24 aot 2011).
Stable, le cadre issu de la loi du 6 janvier 1978 nest pas pour autant demeur
immobile. Deux lments ont contribu son adaptaton lessor du numrique :
limportante rforme opre par la loi du 6 aot 2004 ; lapplicaton des concepts
gnraux de la loi aux situatons partculires, qui rsulte de la jurisprudence et
dinstruments de droit souple.
87
La loi du 6 aot 2004 est intervenue pour transposer la directve du 24 octobre
1995. Si linformatque avait beaucoup volu entre 1978 et 1995, avec notamment
la gnralisaton de linformatque personnelle, internet nen tait encore qu
ses premiers pas ; entre ladopton de la directve et sa transpositon en France,
il tait entr dans les murs. La loi du 6 aot 2004 est donc elle aussi date.
Elle a cependant permis de metre jour la loi du 6 janvier 1978, notamment en
dplaant sa focalisaton des traitements de donnes du secteur public vers ceux
du secteur priv. La loi originelle soumetait les traitements du secteur public un
rgime dautorisaton et ceux du secteur priv un rgime de dclaraton. La loi du
6 aot 2004 abandonne cete distncton, qui ntait pas retenue par la directve :
le rgime de dclaraton devient le droit commun, pour le secteur public comme
pour le secteur priv ; certaines catgories de traitement dfnies par les artcles
25 27 en foncton de leur sensibilit doivent tre autorises par la CNIL ou par un
arrt ministriel ou un dcret en Conseil dtat pris aprs avis de la CNIL. Il sagit
notamment des traitements portant sur lune des donnes sensibles numres
par lartcle 8, des traitements comportant des donnes biomtriques, des
traitements utlisant le numro dinscripton au rpertoire (NIR), des traitements
comportant des apprciatons sur les difcults sociales des personnes ou encore
des traitements assurant linterconnexion de fchiers poursuivant des fnalits
difrentes. Ce changement du cadre lgislatf a permis une profonde rorientaton
de lactvit de la CNIL : dcharge de lobligaton dexaminer le moindre traitement
de donnes du secteur public, elle consacre aujourdhui la majeure parte de son
actvit contrler des traitements de donnes du secteur priv. Ainsi, en 2012,
seules 8 % des plaintes soumises la CNIL entraient dans la rubrique liberts
publiques-collectvits ; les secteurs internet/tlcoms , commerce , travail
et banques totalisaient eux quatre 77 % des plaintes
94
. Ce basculement
tait sans nul doute ncessaire, compte tenu de lextension considrable des
traitements de donnes efectus par les personnes prives et de leurs enjeux
pour la protecton des donnes personnelles (cf. supra 1.1). Pour autant, certains
traitements sensibles propres la puissance publique demeurent soumis au
rgime dautorisaton : il sagit notamment des traitements intervenant dans les
matres rgaliennes, telles que la scurit publique ou la justce pnale, ainsi que
des traitements mis en uvre par les organismes de scurit sociale, en raison de
leur utlisaton du NIR.
Dautres adaptatons lessor du numrique rsultent de la loi du 6 aot 2004.
Les fux de donnes vers les tats, trs limits en 1978, font dsormais lobjet
du chapitre XII de la loi. Des dispositons spcifques encadrent lutlisaton des
donnes biomtriques et des donnes gntques. En termes de vocabulaire, la
loi du 6 aot 2004 substtue aux termes dinformatons nominatves ceux de
donnes caractre personnel .
En dehors de ces quelques modifcatons du texte lgislatf, cest la jurisprudence
et au droit souple quil est revenu dappliquer les notons gnrales de donnes
caractre personnel, de traitement de donnes, de fnalits dtermines ou
encore de consentement, aux volutons des usages du numrique. La qualifcaton
94. CNIL, Rapport dactvit 2012, p. 46, avril 2013.
88
juridique des faits, tels quils ressortent des afaires qui lui sont soumises, au
regard des textes quil applique, relve de la mission habituelle du juge. Quant
au droit souple, il a t dfni par une prcdente tude du Conseil dtat comme
lensemble des instruments non contraignants ayant pour objet de modifer les
comportements de leurs destnataires, et qui prsentent une structuraton et une
formalisaton les apparentant des rgles de droit
95
. Cest par des instruments
de droit souple, tels que des avis, des recommandatons ou des lignes directrices,
que la CNIL et le G29 ont indiqu comment ils interprtaient les concepts de la loi
du 6 janvier 1978 et de la directve du 24 octobre 1995 la lumire des nouveaux
usages du numrique. Trois sujets peuvent illustrer ce rle de la jurisprudence et
du droit souple : les moteurs de recherche, les rseaux sociaux et la golocalisaton.
Les moteurs de recherche, qui sont des outls incontournables dans laccs
linformaton contenue sur internet, ont rapidement atr latenton des autorits
de protecton des donnes. Une premire rsoluton sur les enjeux de protecton
de la vie prive lis aux moteurs de recherche a t adopte par un groupe de
travail de la Confrence internatonale des autorits de protecton des donnes
96

ds le 15 avril 1998. Lavis adopt par le G29 le 9 avril 2008
97
recense les enjeux
de donnes personnelles lis aux moteurs de recherche : dune part, les moteurs
de recherche traitent directement des donnes personnelles, travers des fchiers
logs
98
, le recueil de ladresse IP et lenregistrement de cookies sur le terminal
de lutlisateur ; dautre part, les moteurs de recherche sont des outls puissants pour
regrouper les informatons sur une personne dissmines sur le web. Le G29 qualife
les diteurs de moteurs de recherche de responsables de traitement au sens de la
directve du 24 octobre de 1995, en ce qui concerne les donnes personnelles quils
traitent directement ; en revanche, sagissant des sites auxquels renvoie le moteur
de recherche, qui peuvent contenir des donnes personnelles, le G29 considre
que les moteurs de recherche nen sont pas responsables, dans la mesure (et dans
cete mesure seulement) o ils agissent comme des intermdiaires techniques
neutres. Il analyse enfn, au regard des difrents fondements possibles prvus par
lartcle 7 de la directve (consentement, excuton dun contrat, intrt lgitme du
responsable du traitement) la licit des pratques des moteurs de recherche. Lavis
pointe en partculier le caractre insufsamment prcis des fnalits indiques par
les moteurs de recherche pour justfer leur collecte de donnes personnelles, telles
que lamlioraton du service rendu aux utlisateurs , qui poserait problme au
regard de lexigence formule par lartcle 6 de fnalits dtermines, explicites et
lgitmes . Cest dans le prolongement de cet avis que les autorits europennes
95. Conseil dtat, Le droit souple, La documentaton Franaise, 2013.
96. LInternatonal Conference of Data Protecton and Privacy Commissioners a t cre en
1979 et rassemble des autorits de protecton des donnes du monde enter ; en dehors de
lEurope, elle compte notamment les autorits du Canada, de lAustralie, de la Nouvelle-Zlande,
du Mexique et de lUruguay, ainsi que la Federal Trade Commission pour les tats-Unis. Elle
se runit une fois par an.
97. Opinion 1/2008 on data protecton issues related to search engines, 00737EN/WP 148.
98. Ces fchiers recensant les requtes formules par un utlisateur et les liens sur lesquels
ils ont cliqu.
89
de protecton des donnes ont init lencontre de Google une procdure
coordonne dinvestgaton sur la conformit de ses pratques la directve, qui a
ensuite dbouch sur ladopton de sanctons par plusieurs autorits, notamment
en France
99
et en Espagne. Si le dbat contenteux est encore pendant devant
les juridictons comptentes, la mise en uvre de ces procdures de sancton
tmoigne de la possibilit dappliquer les concepts gnraux issus de la directve
aux pratques contemporaines des moteurs de recherche.
Le G29 a galement rendu publique sa doctrine concernant les rseaux sociaux,
par un avis du 12 juin 2009
100
. Il qualife les rseaux sociaux de responsables de
traitement de donnes caractre personnel, tant en raison de leur utlisaton
des donnes pour faire fonctonner le service du rseau social que de leur mise
dispositon des fns publicitaires. Les fournisseurs ters dapplicatons utlisables
sur le rseau social reoivent la mme qualifcaton. Le G29 souligne que les
rseaux sociaux devraient proposer leurs utlisateurs des rglages par dfaut
favorables la vie prive ( privacy-friendly ). Il estme galement quils devraient
informer les utlisateurs quils ne peuvent poster sur le rseau des photos ou des
informatons sur des ters sans leur consentement. Le G29 parvient donc dduire
des dispositons de la directve du 24 octobre 1995 des prescriptons dtailles
lgard des diteurs de rseaux sociaux.
Le dveloppement des terminaux mobiles et laccessibilit universelle du systme
GPS ont ouvert la voie un nombre considrable dapplicatons, tant pour les
acteurs privs que pour les pouvoirs publics en matre de police et de justce (sur
ce dernier point, cf. infra 1.3.1). La CNIL a mis plusieurs recommandatons au sujet
de la golocalisaton des vhicules, concernant sa mise en uvre dune part par
les compagnies dassurances et les constructeurs automobiles, dautre part par les
employeurs lgard de leurs employs
101
. Dans ce dernier cas, la CNIL estme que
les traitements de golocalisaton, en ce quils permetent de localiser lemploy
utlisant le vhicule au moment o sefectue lopraton de golocalisaton, portent
sur des donnes caractre personnel et sont soumis aux dispositons de la loi du
6 janvier 1978 modife . Elle rappelle les obligatons de poursuivre des fnalits
dtermines, explicites et lgitmes ainsi que de ne pas exercer une surveillance
disproportonne. Elle estme que seules quatre fnalits peuvent justfer la
mise en uvre de tels dispositfs : scurit de lemploy ou des marchandises
transportes, allocaton des moyens pour des prestatons accomplir en des
lieux disperss, facturaton dune prestaton de services lie lutlisaton du
vhicule ou mesure du temps de travail lorsquil nexiste pas dautre possibilit
moins intrusive. Elle considre quune dure de conservaton des donnes de deux
mois est proportonne. Dans un esprit voisin, la Cour de cassaton
102
a jug que
le licenciement dun salari fond sur lutlisaton de donnes de golocalisaton
tait illicite, au motf quun systme de golocalisaton ne peut tre utlis par
99. Dlibraton n 2013-420 du 3 janvier 2014 de la CNIL.
100. Opinion 5/2009 on online social networking, 01189/09/EN WP 163.
101. Il sagit respectvement des dlibratons n 2010-096 du 8 avril 2010 et n 2006-066
du 16 mars 2006.
102. Soc., 3/11/2011, n 10-18.036.
90
lemployeur pour dautres fnalits que celles qui ont t dclares auprs de la
Commission natonale de linformatque et des liberts, et portes la connaissance
des salaris , ce qui navait pas t le cas en lespce.
Ces exemples illustrent la possibilit dappliquer les notons gnrales de la loi du
6 janvier 1978 et de la directve du 24 octobre 1995 aux phnomnes contemporains
du numrique, montrant que ce cadre juridique a su sadapter. Toutefois, malgr
cet apport de la jurisprudence et du droit souple, des difcults signifcatves se
prsentent, tant sur lapplicaton de ce cadre des acteurs extra- europens (cf.
infra 1.4) que sur sa capacit faire face aux risques les plus importants pour la
protecton des donnes personnelles (cf. infra 2.2). La propositon de rglement
europen sur la protecton des donnes, en date du 25 janvier 2012, vise remdier
ces difcults en se substtuant la directve. Lexamen de ces difcults et de
la mesure dans laquelle la propositon de rglement y rpond fera lobjet de la
deuxime parte de cete tude.
1.2.2. Un nouveau droit fondamental de laccs internet
Laccs internet a t reconnu, en France et dans dautres pays, comme une
conditon de la libert de communicaton ; il favorise galement lexercice
dautres droits fondamentaux, notamment la libert dentreprendre et la libert
dassociaton, ce qui amne le considrer comme un droit fondamental part
entre. De ce droit dcoule le dbat sur la neutralit du net, principe qui tend
garantr lgal traitement de tous les utlisateurs dinternet.
Le droit daccs internet, un nouveau droit fondamental
La Cour suprme des tats-Unis a t la premire juridicton souveraine tre saisie
des enjeux dinternet pour la libert dexpression. Dans un arrt Reno, Atorney
general of the United States vs American Civil Libertes Union (ACLU) du 26 juin
1997, elle a jug que des dispositons du Communicatons Decency Act de 1996,
qui sanctonnaient pnalement la difusion sur internet des mineurs de contenus
caractre sexuel, taient contraires au premier amendement de la Consttuton
garantssant la libert dexpression. Elle a considr que ces dispositons prsentaient
un caractre gnral et absolu et quelles conduisaient supprimer massivement
des contenus que des adultes avaient consttutonnellement le droit dmetre et de
lire. cete occasion, elle a jug que les restrictons la libert dexpression quelle
avait admises dans des prcdents concernant la difusion audiovisuelle, en raison
de la raret des frquences et du caractre intrusif de ce medium, ntaient pas
transposables internet ; selon ses termes, internet doit recevoir, la difrence
de laudiovisuel, une protecton complte au ttre du premier amendement .
Cest dans le cadre de cete afaire qua t formule la phrase reste fameuse
selon laquelle internet peut tre regard comme une conversaton mondiale sans
fn
103
; elle mane de Stuart Dalzell, juge du tribunal de district dont le jugement
tait contest devant la Cour suprme.
103. The Internet may fairly be regarded as a never-ending worldwide conversaton.
91
En France, le Conseil consttutonnel sest prononc loccasion dun recours
contre la loi favorisant la difusion et la protecton de la craton sur internet. Cete
loi confait une autorit administratve indpendante, la Haute Autorit pour la
difusion des uvres et la protecton des droits sur internet (HADOPI), le pouvoir
de prononcer une sancton administratve de suspension de laccs internet
lencontre dune personne nayant pas veill ce que cet accs ne soit pas utlis
pour difuser ou recevoir des contenus en mconnaissance des droits dauteur. Le
Conseil consttutonnel a jug quen ltat actuel des moyens de communicaton
et eu gard au dveloppement gnralis des services de communicaton au
public en ligne ainsi qu limportance prise par ces services pour la partcipaton
la vie dmocratque et lexpression des ides et des opinions , la libert de
communicaton protge par lartcle 11 de la Dclaraton des droits de lhomme
et du citoyen implique la libert daccder ces services (dcision n 2009-580
DC du 10 juin 2009, 12). La sancton de suspension de laccs internet pouvant
conduire restreindre lexercice, par toute personne, de son droit de sexprimer
et de communiquer librement, notamment depuis son domicile , il en a dduit que
seule lautorit judiciaire pouvait prononcer une telle peine.
Dans un sens voisin, la directve 2009/140/CE du Parlement europen et du Conseil
du 25 novembre 2009, composante du troisime paquet tlcoms , dispose que
les mesures prises par les tats membres concernant laccs des utlisateurs fnals
aux services et applicatons, et leur utlisaton, via les rseaux de communicatons
lectroniques respectent les liberts et droits fondamentaux des personnes
physiques, tels quils sont garants par la Conventon europenne de sauvegarde
des droits de lhomme et des liberts fondamentales et les principes gnraux du
droit communautaire ; elle impose le respect de la prsompton dinnocence
et la mise en place dune procdure pralable, quitable et impartale avant
toute restricton de laccs. La professeure Laure Marino souligne la parent et
la contemporanit entre la dcision du Conseil consttutonnel et les discussions
prparatoires ladopton de la directve. Le Parlement europen tait all jusqu
adopter, lors dun vote le 6 mai 2009, le principe selon lequel aucune restricton
ne peut tre impose aux droits et liberts fondamentaux des utlisateurs fnaux
sans dcision pralable des autorits judiciaires ; le texte fnal ne va pas jusqu
imposer linterventon pralable de lautorit judiciaire, mais reprend bien lide
que laccs internet est un droit fondamental.
De mme quil ratache le droit la protecton des donnes personnelles au droit
la vie prive, le Conseil consttutonnel inclut laccs internet dans la libert de
communicaton. Toutefois, et comme pour le droit la protecton des donnes
personnelles, on peut considrer que laccs internet concourt garantr bien
dautres droits. Selon la formule du rapporteur spcial des Natons unies sur la
promoton et la protecton du droit la libert dopinion et dexpression, M. Frank
La Rue, laccs internet est aussi bien un droit fondamental en lui-mme quun
facilitateur dautres droits, comportant les droits conomiques, sociaux et
culturels, tels que le droit lducaton, le droit de prendre part la vie culturelle
et de jouir du progrs scientfque et de ses applicatons, ainsi que les droits civils et
politques, tels que les droits dassociaton et de runion
104
.
104. F. La Rue, Report of the Special Rapporteur on the promoton and protecton of the right
to freedom of opinion and expression, Natons Unies, mai 2011.
92
Le Conseil consttutonnel a reconnu une obligaton ngatve incombant ltat,
celle de ne pas couper laccs internet. Le dbat se prolonge aujourdhui sur
lexistence dobligatons positves des pouvoirs publics lgard de catgories de
personnes qui en sont dpourvues, en raison dune privaton de libert, dune
incapacit physique ou dun manque de moyens matriels.
La queston de laccs internet des prisonniers fait aujourdhui lobjet dun
recours pendant devant la CEDH, de la part dune personne qui lavait demand en
vue de sinscrire au cours dune universit (Jankovskis c/ Lituanie, n 21575/08). En
France, le Contrleur gnral des lieux de privaton de libert a prconis douvrir
aux prisonniers un accs contrl internet, dans son rapport dactvit 2013
comme dans de prcdents rapports. Il soutent notamment que laccs internet
est utle pour la prparaton de la rinserton.
Sagissant des personnes afectes dune incapacit, la conventon des Natons
unies du 13 dcembre 2006 relatve aux droits des personnes handicapes stpule
en son artcle 9 que les tats doivent assurer laccs linformaton et la
communicaton, y compris aux systmes et technologies de linformaton et de la
communicaton . Une propositon de la directve de lUnion europenne relatve
laccessibilit des sites web dorganismes du secteur public, en date du 3 dcembre
2012
105
, prvoit dimposer aux tats membres de prendre dici le 31 dcembre
2015 les mesures ncessaires pour faire en sorte que les sites web concerns
soient accessibles. La directve renvoie des normes harmonises la dfniton
des prescriptons techniques dtailles respecter ; les sites qui les appliqueront
bnfcieront dune prsompton de conformit la directve.
Labsence daccs internet risque lavenir dtre un facteur dexclusion dautant
plus fort quune majorit de plus en plus large de la populaton est connecte,
conduisant ce quun nombre croissant dactvits conomiques et sociales ou de
formalits administratves passent par ce medium. En 2013, le taux dquipement
en connexion internet domicile ateint 81 % pour lensemble de la populaton
franaise, mais il nest que de 58 % pour les personnes dont les revenus sont
infrieurs 900 euros par mois
106
. Dans un rapport sur linclusion numrique ,
le Conseil natonal du numrique prconise une gamme de mesures, notamment
le dveloppement de tarifs sociaux cibls pour linternet et le mobile ainsi que
des espaces publics numriques
107
. Cependant, la directve n 2002/22/CE
du 7 mars 2002, dite directve service universel , ne permet pas dinclure la
fourniture de tels tarifs sociaux couvrant laccs internet dans les obligatons de
service universel fnances par la contributon des oprateurs
108
; ils peuvent donc
seulement tre aujourdhui proposs de manire volontaire par les oprateurs.
105. 2012/0340 (COD).
106. CREDOC, Enqute Conditons de vie et Aspiratons, juin 2013.
107. Conseil natonal du numrique, Citoyens dune socit numrique, novembre 2013.
108. Cf. Autorit de la concurrence, avis n 11-A-10 du 29 juin 2011 portant sur la mise en
place dun tarif social permetant laccs des personnes aux revenus modestes aux services
Internet haut dbit.
93
Le principe de neutralit du net fait lobjet de dbats sur son contenu
et la place lui reconnatre dans le droit positif
Le concept de neutralit du net ( network neutrality ) a t formul pour
la premire fois par le juriste amricain Tim Wu, dans un artcle de 2003
109
, crit
dans le contexte du dbat suscit aux tats-Unis par les pratques doprateurs
de tlcommunicatons, qui entravaient laccs de leurs abonns certains
services ou certaines applicatons. La neutralit du net implique que tous les
oprateurs, quil sagisse des fournisseurs daccs internet (FAI) en contact avec
les utlisateurs fnaux ou de ceux assurant linterconnexion entre les rseaux,
traitent de manire gale tous les fux de donnes quel que soit leur contenu :
selon la formulaton donne par Tim Wu, un rseau public dutlit maximale
aspire traiter tous les contenus, sites et plateformes de la mme manire, ce
qui lui permet de transporter toute forme dinformaton et daccepter toutes les
applicatons
110
. La neutralit correspond larchitecture originelle dinternet, qui
repose sur le principe du meilleur efort ( best efort ) : chaque oprateur
fait de son mieux pour assurer la transmission de tous les paquets de donnes
qui transitent par son rseau, sans garante de rsultat et sans discriminaton.
Selon les partsans de la neutralit du net, elle a t dterminante pour favoriser
la croissance dinternet et le dveloppement de nouveaux services : grce elle,
chaque innovateur a le mme accs ses clients potentels. Elle a parte lie avec
le droit daccs internet et la libert dexpression : elle permet en efet chacun
dmetre et de recevoir des contenus dans les mmes conditons.
Une srie de facteurs techniques, conomiques et politques conduisent cependant
les oprateurs difrencier le traitement des paquets selon leur contenu. Les
dbats sur la neutralit du net ont pour objet de dterminer si ce principe doit tre
inscrit dans le droit positf afn de restreindre ces possibilits de difrenciaton et,
si oui, lesquelles doivent tre admises.
Sur le plan technique, les oprateurs sont conduits metre en place des pratques
dites de geston de trafc . Celle-ci est dfnie par lARCEP comme recouvrant
toutes les formes techniques dinterventon sur les fux de donnes mises en uvre
en prenant en compte la nature du trafc, ou encore lidentt ou la qualit de son
meteur ou de son destnataire
111
. Leur but peut tre doptmiser lallocaton
des ressources de loprateur et la qualit de service ressente par lutlisateur, de
prvenir la congeston du rseau ou de luter contre les virus ou les spams. Lenjeu
est galement de difuser les services grs qui, la difrence de linternet
ordinaire fonctonnant selon le principe du meilleur efort, impliquent une garante
de qualit ; il sagit notamment des services de tlphonie ou de tlvision sur
internet, qui se sont beaucoup dvelopps en France dans les annes 2000 avec
109. T. Wu, Network Neutrality, Broadband Discriminaton, Journal of Telecommunicatons
and High Technology Law, Vol. 2, p. 141, 2003.
110. Traducton donne par lARCEP, Neutralit de linternet et des rseaux. Propositons et
recommandatons, septembre 2010.
111. Ibid, p. 10.
94
les ofres dites triple play . Les services grs transitent par les mmes
rseaux que le trafc ordinaire, ce qui implique donc de la part des oprateurs une
rservaton prioritaire de capacit leur proft.
Sur le plan conomique, le dbat sur la neutralit du net est li la queston
du mode de rmunraton des oprateurs. En efet, ceux-ci ne sont rmunrs
que par les utlisateurs fnaux et non par les fournisseurs de contenus. Face aux
capacits croissantes requises par le dveloppement du trafc vido et au cot
des investssements dans les infrastructures du trs haut dbit (fbre optque pour
linternet fxe, 4G et moyen terme 5G pour linternet mobile
112
), les oprateurs
demandent souvent faire payer les fournisseurs de contenus, du moins ceux qui
gnrent le trafc le plus important
113
. Ce paiement conduirait alors leur rserver
en contreparte des capacits prioritaires, de manire leur garantr une qualit
de difusion suprieure. Une autre difcult tent la tentaton que peuvent avoir
les fournisseurs daccs internet de dgrader ou de bloquer laccs des services
concurrents de ceux quils proposent ; par exemple, un fournisseur daccs
internet qui est galement un oprateur de tlphone peut avoir intrt dgrader
laccs un service de voix sur IP comme Skype
114
.
Sur le plan politque, les pouvoirs publics peuvent imposer aux oprateurs de
bloquer ou au contraire de favoriser certains contenus. En France, des pouvoirs
de blocage des sites caractre pdopornographique ont t confrs lautorit
administratve par la loi du 14 mars 2011 dorientaton et de programmaton pour
la performance de la scurit intrieure (dite LOPPSI 2). La loi pour la confance
dans lconomie numrique avait mme prvu un dispositf gnral de blocage
administratf de sites, pour divers motfs (risque dateinte lordre public, la
protecton des mineurs, de la sant publique ou encore des consommateurs)
dont le dcret dapplicaton na cependant jamais t pris et qui a t abrog par
la loi relatve la consommaton du 17 mars 2014. En matre de lute contre la
contrefaon, la loi du 12 juin 2009 favorisant la difusion et la protecton de la
craton sur internet a donn au juge judiciaire le pouvoir dordonner toutes
mesures propres prvenir ou faire cesser une () ateinte un droit dauteur
ou un droit voisin, lencontre de toute personne susceptble de contribuer y
remdier
115
. Cest sur ce fondement que dans un jugement du 28 novembre
2013, le tribunal de grande instance de Paris a enjoint plusieurs fournisseurs
daccs (Orange, Bouygues Tlcom, Numericable, etc.) de bloquer laccs des
112. Il est dusage de classer les standards techniques de la tlphonie mobile en gnratons .
La tlphonie mobile a pris son essor dans les annes 1990 avec la 2G , reprsente en Europe
par la norme GSM. La 3G , correspondant en Europe la norme UMTS, a t commercialise
partr du milieu des annes 2000 et a permis le dveloppement de linternet mobile. La
4G , correspondant la norme LTE, a commenc tre commercialise grande chelle
en Europe en 2013 et est souvent qualife de trs haut dbit . Les standards de la 5G
sont en cours de dveloppement et devraient acclrer le dploiement des objets connects.
113. Aux heures de pointe, Netlix et Youtube reprsenteraient 50 % du trafc aux tats-Unis.
114. Cf. par ex. aux tats-Unis la dcision de 2005 de la Federal Communicatons Commission
lencontre de loprateur Madison River, metant en vidence ce type de pratques.
115. Artcle L. 336-2 du code de la proprit intellectuelle.
95
sites tels que Allostreaming, proposant la lecture de vidos en mconnaissance
des droits dauteur. Sil nexiste pas ce jour de dispositf imposant aux oprateurs
de communicatons lectroniques de favoriser certains contenus rpondant des
objectfs de politque publique, des propositons ont pu tre faites en ce sens. Le
rapport de Pierre Lescure et le Conseil suprieur de laudiovisuel (CSA) ont ainsi
prconis que les fournisseurs de services culturels en ligne signant une conventon
avec le CSA, comportant des engagements dexpositon de la craton europenne
et franaise et de fnancement de la craton, puissent bnfcier dune priorit
dans la geston des dbits, les avantageant dans laccs aux consommateurs
116
.
Le principe de neutralit du net fait lobjet de vives controverses aux tats-Unis depuis
le dbut des annes 2000. Le 23 septembre 2005, lagence amricaine charge
de la supervision du secteur des tlcommunicatons, la Federal Communicatons
Commission (FCC), a dfni dans un policy statement quatre principes tendant
garantr la neutralit du net : les consommateurs ont le droit daccder sur internet
tout contenu licite de leur choix ; les consommateurs ont le droit dutliser les
applicatons et les services de leur choix, sous rserve des besoins de lexcuton
des lois ; les consommateurs ont le droit de connecter internet tout matriel qui
ne porte pas ateinte au bon fonctonnement du rseau ; les consommateurs ont
le droit de bnfcier de la concurrence entre les fournisseurs daccs, de services,
dapplicatons et de contenus. Cependant, plusieurs dcisions de la FCC tendant
assurer la mise en uvre de ces principes ont t annules par la justce amricaine,
au motf que la FCC na pas lautorit lgale pour les imposer
117
. Le nouveau projet
de rglementaton soumis la concertaton publique par la FCC en mai 2014 est trs
critqu, dans la mesure o il permet aux oprateurs de faire payer les fournisseurs
de contenus pour maintenir une vitesse de connexion optmale. Par ailleurs, faute
de consensus entre les dmocrates, favorables la reconnaissance de la neutralit
du net, et les rpublicains, qui y sont opposs, aucune des propositons de loi
tendant consacrer ce principe na t vote par le Congrs. Les opposants la
neutralit du net soutennent que des rgles contraignantes risquent dentraver
linnovaton et les investssements dans le rseau, alors que le libre jeu du march
sufrait prvenir les risques de discriminaton ; la neutralit du net serait une
soluton la recherche dun problme
118
.
En France, la neutralit du net a fait lobjet jusqu prsent dune dmarche plus
progressive des pouvoirs publics. LARCEP a formul en 2010 dix recommandatons
non contraignantes. Les quatre premires, relatves aux principes dont lARCEP
prconise le respect, sont les suivantes :
116. P. Lescure, op. cit, p. 153 ; CSA, op. cit., p. 55.
117. La FCC a dabord t dsavoue dans un cas partculier par larrt Comcast Corp. v.
FCC, 6/4/2010, 600 F.3d 642 de la cour dappel fdrale du district de Columbia. Dans larrt
Verizon v. FCC, 14/1/2014, n 11-1355, la mme cour a annul la rglementaton relatve
la neutralit du net (Open Internet Order).
118. Cf. par ex. D. Brenner, Net Neutrality: A Solution In Search Of A Problem,
Forbes, 25 septembre 2012, http://www.forbes.com/sites/ciocentral/2012/09/25/
net-neutrality-a-soluton-in-search-of-a-problem/.
96
- la recommandaton n 1 prconise aux oprateurs de garantr les droits suivants
de lutlisateur fnal : libert denvoyer et de recevoir le contenu de son choix,
possibilit dutliser les services ou de faire fonctonner les applicatons de son
choix, possibilit de connecter le matriel et dutliser les programmes de son
choix, ds lors quils ne nuisent pas au rseau ;
- la recommandaton n 2 nonce un principe de non-difrenciaton des fux de
donnes, auquel les oprateurs ne devraient droger que dans le cadre prvu la
recommandaton n 3 ;
- selon la recommandaton n 3, les pratques de geston de trafc des oprateurs
doivent respecter des critres de pertnence, de proportonnalit, defcacit, de
non discriminaton des acteurs et de transparence ;
- la recommandaton n 4 admet la possibilit pour les oprateurs de proposer
des services grs , conditon que cela ne dgrade pas la qualit du reste de
linternet en-de dun niveau sufsant.
LARCEP prsente sa dmarche comme prventve, les risques portant sur des
volutons potentelles des pratques davantage que sur des dysfonctonnements
actuels du march . Ceci justfe le recours au droit souple, assort dune exigence
de transparence des oprateurs sur leurs pratques de geston de trafc, de la
mise en place dindicateurs portant sur la qualit de service et dune collecte
dinformatons sur le march de linterconnexion
119
. Les propositons formules
par des parlementaires et par le Conseil natonal du numrique tendant inscrire
le principe de neutralit du net dans la loi
120
nont pas eu de suite ce jour.
Cest en fait du droit de lUnion europenne que sont venus les premiers lments de
reconnaissance de la neutralit du net dans le droit positf, et cest galement de lui
que pourrait venir sa conscraton. Dans le cadre de la transpositon du troisime
paquet tlcoms , lordonnance n 2011-1012 du 24 aot 2011 a ajout liste
des objectfs de la rgulaton, fxe par lartcle L. 32-1 du code des postes et des
communicatons lectroniques, ceux de veiller labsence de discriminaton, dans
des circonstances analogues, dans les relatons entre oprateurs et fournisseurs de
services de communicatons au public en ligne pour lacheminement du trafc et
laccs ces services et de favoriser la capacit des utlisateurs fnals accder
linformaton et en difuser ainsi qu accder aux applicatons et services de
leur choix , objectfs qui ont tous deux trait la neutralit du net. Elle a galement
tendu les pouvoirs de rglement des difrends de lARCEP ceux portant sur les
conditons rciproques techniques et tarifaires dacheminement du trafc entre un
oprateur et une entreprise fournissant des services de communicaton au public
en ligne (artcle L. 32-8), alors que lARCEP ne pouvait auparavant rgler que les
119. La dcision de lARCEP metant en place cete collecte dinformatons a fait lobjet dun
recours des socits ATT et Verizon, recours rejet par le Conseil dtat : cf. CE, 10 juillet 2013,
Socit AT&T Global Network Services France SAS et autres, n 360397, mentonner aux tables.
120. Propositon de loi du 20 dcembre 2010 relatve la neutralit du net, prsente
par MM. J.-M. Ayrault, C. Paul et al. ; propositon de loi du 12 septembre 2012 relatve la
neutralit de linternet, prsente par Mme L. de la Raudire ; Conseil natonal du numrique,
avis n 2013-1 du 1
er
mars 2013.
97
difrends entre oprateurs. La propositon de rglement tablissant des mesures
relatves au march unique europen des communicatons lectroniques et visant
faire de lEurope un contnent connect, adopte par la Commission europenne le
11 septembre 2013
121
et qualife de quatrime paquet tlcoms , comporte une
reconnaissance plus large du principe de neutralit du net. Son artcle 23, inttul
Libert de fournir et de se prvaloir des ofres daccs un internet ouvert, et
geston raisonnable du trafc , consacre le principe dans des termes trs proches de
ceux des recommandatons de 2010 de lARCEP franaise, mais en leur donnant cete
fois-ci une porte contraignante.
Dans sa formulaton initale, le principe de neutralit du net visait surtout dfnir
les obligatons des oprateurs de communicatons lectroniques (Tim Wu parlait
dailleurs de network neutrality , cest--dire litralement la neutralit du rseau).
Les rfexions les plus rcentes tendent cependant largir la problmatque aux
questons de neutralit des terminaux et de neutralit des plateformes
122
,
lexpression dsignant tous les sites servant de portail daccs des contenus fournis
par des sites ters, et recouvrant notamment les moteurs de recherche, les rseaux
sociaux, les sites de partage de contenus et les magasins dapplicatons utliss
sur les tlphones mobiles. Ces questons, dont les enjeux conomiques sont
importants (cf. infra 1.3.2), amnent sinterroger sur la nature des moteurs de
recherche, deux thses safrontant cet gard : celle de leur neutralit, le moteur
de recherche ne faisant que renvoyer une image de la ralit du web, ou au contraire
celle de lafrmaton de leur libert ditoriale
123
(cf. infra 2.2).
1.3. Le numrique a entran de profondes
modifcations du rgime juridique de plusieurs
liberts fondamentales
Le numrique a ainsi suscit la reconnaissance de nouveaux droits fondamentaux.
Il a aussi entran de profondes modifcatons du rgime juridique de plusieurs
liberts fondamentales prexistantes. Lessor du numrique favorise lvidence
lexercice de certains droits, tout en remetant en queston certains aspects de
leur rgime juridique. Ainsi, en bouleversant les moyens de communicaton,
le numrique amne rexaminer les cadres lgaux de la libert dexpression
(1.3.1). Il ouvre de nouveaux espaces la libert dentreprendre, dont il complique
la rgulaton concurrentelle et les rglementatons sectorielles (1.3.2). Pour
dautres droits, le numrique se prsente davantage comme un risque, suscitant
des ractons du lgislateur pour y parer. Le numrique suscite de nouvelles
menaces pour le droit la scurit, tout en donnant de nouveaux moyens la
121. 2013/0309 (COD).
122. Cf. Conseil natonal du numrique, Neutralit des plateformes. Runir les conditons
dun environnement numrique ouvert et soutenable, mai 2014.
123. Selon lexpression de Cdric Manara, La search neutrality : Mythe ou ralit ? ,
Concurrences, n 1-2011, pp. 52-57.
98
police administratve, la police judiciaire et au renseignement, qui appellent de
nouvelles garantes pour la libert personnelle (1.3.3). Enfn, le numrique fragilise
le droit de proprit intellectuelle (1.3.4).
1.3.1. La libert dexpression face au bouleversement des
moyens de communication
En bouleversant les moyens de communicaton, le numrique amne rexaminer
les rgimes juridiques de la libert dexpression, auparavant dfnis par medium
(presse crite et audiovisuel), et suscite des dbats sur lopportunit de reconnatre
un nouveau principe, la neutralit du net, et sur le contenu qui doit lui tre donn.
Enfn, si lessor dinternet ne change pas les limites pouvant tre imposes la
libert dexpression, il amne sinterroger sur les instruments de la lute contre
les contenus outrepassant ces limites.
La convergence entre la radiodiffusion audiovisuelle et internet entrane
une redfnition des rgimes juridiques de la libert de communication
Si la libert dexpression est le principe fondamental commun tous les moyens de
communicaton, le rgime juridique qui en dfnit les conditons dexercice nest pas
le mme selon le medium employ. Jusqu lmergence dinternet, il y avait une
parfaite superpositon entre la forme dexpression, le moyen technique employ
et le rgime juridique : la presse, difuse sous la forme de journaux imprims
et rgie par la loi du 29 juillet 1881 sur la libert de la presse ; la communicaton
tlphonique, assure par les oprateurs de tlcommunicatons et rgie par le
code des postes et tlcommunicatons ; la communicaton audiovisuelle, assure
par radiodifusion hertzienne, par cble ou par satellite, et rgie par la loi du
30 septembre 1986 relatve la libert de communicaton. Le rgime de la libert
de la presse tait marqu par labsence de contrle a priori, seuls certains abus
de la libert dexpression pouvant tre rprims par le juge pnal ; le rgime de la
communicaton tlphonique par le principe de secret de la correspondance ; celui
de laudiovisuel par un rgime dautorisaton, en raison de la raret des frquences
hertziennes, assort de diverses obligatons incombant aux difuseurs (difusion de
programmes ducatfs et culturels, de programmes en langue franaise, souten
la producton, etc.). Internet met en queston ces distnctons, puisquil permet de
difuser par le mme medium des contenus relevant de la correspondance prive,
de la presse et de laudiovisuel, phnomne souvent qualif de convergence
124
.
Le droit franais a connu de manire rcurrente des tentatves de rapprochement
des rgimes juridiques de la communicaton sur internet et de laudiovisuel, qui ne
sont jamais vraiment concrtses.
124. Cf. notamment Commission europenne, Livre vert sur la convergence des secteurs des
tlcommunicatons, des mdias et des technologies de linformaton, et les implicatons pour
la rglementaton, COM (97)623, dcembre 1997 ; Commission europenne, Livre vert Se
prparer un monde audiovisuel totalement convergent : croissance, craton et valeurs ,
COM (2013)231, avril 2013.
99
- Ds la loi du 30 septembre 1986, la convergence technique est envisage
125
et la
Commission natonale de la communicaton et des liberts (CNCL) est comptente
tant lgard du secteur des tlcommunicatons que de celui de laudiovisuel.
Ce choix est cependant remis en cause ds la loi du 17 janvier 1989 : le Conseil
suprieur de laudiovisuel (CSA), nouvelle AAI qui succde la CNCL, voit ses
comptences recentres sur laudiovisuel.
- La loi de rglementaton des tlcommunicatons de 1996 crait un premier
cadre juridique pour les services alors dits tlmatques consultables sur
internet. Elle crait un Comit suprieur de la tlmatque , plac auprs du
CSA, qui devait proposer ladopton de ce dernier des recommandatons de
rgles dontologiques . Le Conseil consttutonnel a annul ces dispositons
pour incomptence ngatve du lgislateur, la loi nayant pas encadr le pouvoir
de dfniton de ces rgles dontologiques, qui pouvaient donner lieu des avis de
manquement susceptbles davoir des incidences pnales (dcision n 96-378 DC du
23 juillet 1996, 28).
- Enfn, le projet de loi pour la confance dans lconomie numrique, destn
transposer la directve dite commerce lectronique
126
, dfnissait initalement
la communicaton publique en ligne (cest--dire par internet) comme une sous-
catgorie de la communicaton audiovisuelle. Ce choix a t dlibrment cart
par le Parlement
127
, qui a dfni lartcle 2 de la loi du 30 septembre 1986 modife
une architecture difrente : au sein des communicatons lectroniques , catgorie
la plus large, on distngue la communicaton au public par voie lectronique
des communicatons qui ont le caractre dune correspondance prive (courriel,
tlphone) ; au sein des communicatons au public par voie lectronique, on distngue
la communicaton au public en ligne (qui correspond au web), caractrise
par la possibilit dun change rciproque dinformatons entre lmeteur et le
rcepteur , de la communicaton audiovisuelle, qui comprend notamment les
services de radio et de tlvision.
125. Selon Grard Longuet, alors secrtaire dtat lindustrie : Quant la numrisaton
gnrale, elle transforme les images, les donnes, les sons ou les textes en impulsions de
systmes informatques, ce qui aboutt banaliser les donnes transportes. Ainsi, les secteurs
de laudiovisuel et des tlcommunicatons tendent se confondre en un seul et mme secteur
sur le plan technique. (discussion gnrale sur le projet de loi du Gouvernement, 1
re
sance
du 4 aot 1986, JORF n 72 AN du 5 aot 1986, p. 4012).
126. Directve n 2000/31/CE du Parlement europen et du Conseil du 8 juin 2000 relatve
certains aspects juridiques des services de la socit de linformaton, et notamment du
commerce lectronique, dans le march intrieur (directve sur le commerce lectronique).
127. Selon les termes du parlementaire Jean Dionis du Sjour : Votre rapporteur estme que
ce ratachement nest pas opportun. Un consensus trs large sest dgag sur ce point parmi
les personnes auditonnes en prparant la discussion de ce projet de loi. Aussi bien les acteurs
conomiques et les industriels du secteur que les milieux associatfs y sont dfavorables. () Il
existe, en efet, entre lInternet et laudiovisuel, une difrence de nature. Internet repose sur
une demande individuelle de lutlisateur alors que la difusion audiovisuelle arrive, en tout tat
de cause, lusager qui choisit ou non de les regarder ou de les couter. (rapport fait au nom
de la commission des afaires conomiques de lAssemble natonale, n 612, 12 fvrier 2003).
100
Le rgime juridique de la libert dexpression sur internet apparat relatvement
stable depuis la publicaton de la loi n 2004-575 du 21 juin 2004 pour la confance
dans lconomie numrique (LCEN). En cohrence avec larchitecture dinternet (cf.
supra 1.1.1), il encadre de manire distncte la couche des infrastructures et la
couche des contenus. Le rgime de la couche des infrastructures, dfni par le code
des postes et des communicatons lectroniques (CPCE) est commun internet
et ce quon appelait, dans lancienne terminologie, les tlcommunicatons, les
oprateurs , dfnis comme toute personne physique ou morale exploitant un
rseau de communicatons lectroniques ouvert au public ou fournissant au public
un service de communicatons lectroniques (15 de lartcle L. 32 du CPCE) et qui
peuvent acheminer dans le cadre du mme rgime juridique des communicatons
tlphoniques et des changes sur internet.
Sagissant de la couche des contenus, la LCEN a dfni deux grandes catgories
dacteurs :
- Les diteurs de services sur internet sont soumis un rgime trs voisin de celui de
la presse (III V de lartcle 6) : ils ne sont soumis aucune obligaton de dclaraton
pralable ou dautorisaton ; les seules limites leur libert dexpression sont
celles dfnies par le chapitre IV de la loi du 29 juillet 1881, ces infractons tant
poursuivies et rprimes selon les conditons dfnies par le chapitre V de cete
mme loi ; ils doivent dsigner un directeur de publicaton ; un droit de rponse
est prvu par la LCEN, qui transpose internet le rgime dfni par lartcle 13 de la
loi du 29 juillet 1881 pour la presse.
- Les hbergeurs, dfnis comme les personnes physiques ou morales qui
assurent, mme ttre gratuit, pour mise dispositon du public par des services
de communicaton au public en ligne, le stockage de signaux, dcrits, dimages, de
sons ou de messages de toute nature fournis par des destnataires de ces services
(2. du I de lartcle 6), bnfcient dun rgime de responsabilit civile et pnale
atnu par rapport celui des diteurs, puisquils sont regards comme nexerant
pas de contrle sur les contenus accessibles par leur site : leur responsabilit ne
peut tre engage que sils avaient connaissance de lactvit illicite ou si, aprs
avoir t informs, ils nont pas agi promptement pour retrer le contenu ou le
rendre inaccessible
128
.
Le rgime de la communicaton sur internet, quil sagisse de celui des diteurs ou
a fortori de celui des hbergeurs, est ainsi marqu par un grand libralisme, qui
le distngue netement du rgime de la communicaton audiovisuelle, soumise
autorisaton pralable et dans lequel des obligatons diverses sont imposes aux
fournisseurs de contenus. Cete summa divisio, dont la stabilit est favorise par
son ancrage dans le droit de lUnion europenne, na cependant pas mis fn aux
dbats sur les consquences trer de la convergence. La convergence technique,
pressente dans les annes 1980, est devenue une ralit dans les annes 1990 ;
la convergence des contenus nest devenue une ralit quau cours des dernires
annes. En 2003, le rapporteur de la LCEN lAssemble natonale pouvait
128. Une dispositon similaire, galement issue de la LCEN, est prvue pour les oprateurs
de communicatons lectroniques lartcle L. 32-3-3 du CPCE.
101
encore crire : Internet, cest dabord du texte ; en juillet 2013, 34 millions
de vidonautes franais ont vu au moins une vido sur internet au cours
du mois et les vidos reprsentent la plus grande part du trafc sur internet. Le
dveloppement de la consommaton audiovisuelle sur internet, notamment de
flms et de sries tlvises, conduit de nouvelles interrogatons sur lcart entre
le rgime juridique de laudiovisuel et celui de linternet : un mme contenu peut
tre soumis deux rgimes trs difrents selon son mode de difusion ; cela peut
tre source de difcults tant pour les acteurs de laudiovisuel, qui peuvent y voir
une distorsion de concurrence, que pour le souten la craton et la producton
de contenus culturels, qui repose en France largement sur ces acteurs.
Cest pour rpondre ces progrs de la consommaton audiovisuelle sur internet
que la directve n 2010/13/UE du Parlement europen et du Conseil du 10 mars
2010, dite directve services de mdias audiovisuels , a cr une nouvelle
catgorie juridique intermdiaire, celle des services de mdias audiovisuels la
demande (SMAD). Elle a t transpose en France par un dcret du 12 novembre
2010. Les SMAD regroupent les services de tlvision de ratrapage et de vido la
demande. La directve permet de leur imposer certaines des obligatons des services
audiovisuels sur la difusion duvres europennes, le souten la producton et
la protecton des mineurs. Les dbats se poursuivent cependant en raison de la
part modre des SMAD dans la consommaton de vidos en ligne, domine par
les plateformes de partage de contenus tels que Youtube ou Dailymoton et par les
usages illicites, ainsi que de la non-applicaton de ce cadre juridique aux acteurs
extraeuropens (cf. infra 1.4 sur la territorialit)
129
.
Internet ne modife pas les limites de la libert dexpression mais affecte
les moyens de lutte contre les contenus illicites
Les textes consttutonnels et conventonnels qui garantssent la libert dexpression
reconnaissent tous la possibilit de lui imposer certaines limites. Selon lartcle 11 de
la Dclaraton des droits de lhomme et du citoyen, tout Citoyen peut () parler,
crire, imprimer librement, sauf rpondre de labus de cete libert dans les cas
dtermins par la Loi . Lartcle 10 de la Conventon europenne de sauvegarde des
droits de lhomme et des liberts fondamentales et lartcle 19 du Pacte internatonal
des Natons unies relatf aux droits civils et politques comportent une liste de motfs
justfant que des ateintes puissent tre portes la libert dexpression (notamment
la scurit natonale, la sret publique, la dfense de lordre ou la protecton de la
rputaton ou des droits dautrui)
130
.
129. Cf. notamment CSA, Rapport au Gouvernement sur lapplicaton du dcret n 2010-
1379 du 12 novembre 2010, novembre 2013 ; contributon franaise sur le livre vert de
la Commission Se prparer un monde audiovisuel pleinement convergent : croissance,
craton et valeurs , novembre 2013.
130. Lartcle 10.2 de la Conventon europenne de sauvegarde des droits de lhomme et des
liberts fondamentales, plus dtaill, stpule que lexercice de ces liberts comportant des
devoirs et des responsabilits peut tre soumis certaines formalits, conditons, restrictons
ou sanctons prvues par la loi, qui consttuent des mesures ncessaires, dans une socit
dmocratque, la scurit natonale, lintgrit territoriale ou la sret publique, la
102
Par lui-mme, internet ne remet en cause ni lexistence de ces limites ni leur trac.
Les textes limitant la libert dexpression, mentonns en rfrence ci-dessus,
sappliquent de plein droit lexpression sur internet. La LCEN a tendu aux diteurs
de services de communicaton au public en ligne le chapitre IV de la loi du 29 juillet
1881 relatf aux crimes et dlits commis par voie de presse, qui punit notamment la
provocaton aux crimes et dlits, en partculier la provocaton la discriminaton ou
la haine envers des personnes en raison de leur origine, de leur religion ou de leur
orientaton sexuelle, la ngaton de crimes contre lhumanit, la difamaton, linjure,
ou encore la rvlaton de lidentt dagents des services de renseignement.
Pour sa part, la CEDH a dvelopp une jurisprudence assez abondante qui tmoigne
de sa volont dappliquer internet les principes gnraux quelle a dfnis en matre
de libert dexpression, tout en reconnaissant plusieurs reprises lexistence dune
circonstance aggravante lie la difusion sur internet
131
. Selon la jurisprudence
constante de la Cour, les ingrences dautorits publiques dans lexercice de la
libert dexpression peuvent tre admises si elles sont prvues par la loi, inspires
par des buts lgitmes au regard de lartcle 10.2 de la conventon et ncessaires
dans une socit dmocratque pour ateindre ces buts. Cest dans le cadre de cete
jurisprudence constante que la Cour a jug que ne mconnaissaient pas lartcle 10
les mesures suivantes : une amende infige un lu local ayant publi sur son site
internet un appel au boycot des produits israliens, ce message [sur internet
ayant] aggrav le caractre discriminatoire de la positon du requrant (CEDH,
16 juillet 2009, Willem c. France, n 10883/05) ; la condamnaton du prsident du
Front natonal belge pour des propos hostles aux immigrs tenus sur internet,
le caractre condamnable dun message [tant] aggrav par sa difusion sur
internet (CEDH, 16 juillet 2009, Fret c. Belgique, n 15615/07) ; linterdicton
par la police dune campagne dafchage pour promouvoir le site internet dune
secte en raison des dangers pour les mineurs qui taient susceptbles daccder
ce site et compte tenu du fait que la requrante est en mesure de contnuer
difuser ses ides par le biais de son site internet ainsi que par dautres moyens
sa dispositon, comme la distributon de tracts dans la rue ou dans les botes
aux letres (CEDH, Gde Ch., 13 juillet 2012, Mouvement ralien suisse c. Suisse,
n 16354/06). Dans ce dernier arrt, la CEDH a relev que les moyens modernes
de difusion dinformaton et le fait que le site tait accessible tous, y compris aux
mineurs, auraient dmultpli limpact dune campagne dafchage . linverse,
elle condamne un tat pour violaton de lartcle 10 lorsque la lgislaton autorisant
le blocage dun site internet nest pas sufsamment prcise, manquant ainsi
dfense de lordre et la prventon du crime, la protecton de la sant ou de la morale, la
protecton de la rputaton ou des droits dautrui, pour empcher la divulgaton dinformatons
confdentelles ou pour garantr lautorit et limpartalit du pouvoir judiciaire . En des
termes voisins, lartcle 19 du Pacte internatonal des Natons unies relatf aux droits civils et
politques insiste sur les devoirs spciaux et les responsabilits spciales que comporte
lexercice de la libert dexpression.
131. Cf. notamment CEDH, Internet : la jurisprudence de la Cour europenne des droits
de lhomme , Division de la recherche, 2011 ; F. Trguer, Internet dans la jurisprudence de
la Cour europenne des droits de lhomme , Revue des droits et liberts fondamentaux [en
ligne], 20 mai 2013, disponible ladresse : htp://rdlf.upmf-grenoble.fr/?p=3918.
103
lexigence de prvisibilit de la loi et na pas permis au requrant de jouir du
degr sufsant de protecton quexige la prminence du droit dans une socit
dmocratque (cf. par exemple CEDH, 18 dcembre 2012, Yildirim c. Turquie,
n 3111/10).
Les spcifcits dinternet conduisent aussi sinterroger sur lefcacit des
mesures prises par les pouvoirs publics lencontre des contenus illicites et sur le
rle reconnu aux acteurs privs dans la lute contre ces contenus. Sur le premier
point, il est souvent avanc que les mesures de blocage et de fltrage, passant
par une injoncton faite aux fournisseurs daccs internet de ne plus donner
accs certains sites, seraient inefcaces. Les dputs auteurs de la saisine du
Conseil consttutonnel contre la LOPPSI 2 soutenaient ainsi, en sappuyant sur
une tude de la Fdraton franaise des tlcommunicatons (FFT), que ces
mesures ne permetaient de bloquer que les accs involontaires aux contenus
pdopornographiques et entraneraient le dveloppement de sites spcialiss dans
les services de contournement, rendant plus difcile lacton des services de police
contre ces sites. Ils nont cependant pas t suivis par le Conseil consttutonnel.
Sur le second point la LCEN, qui transpose la directve commerce lectronique
du 8 juin 2000, impose aux intermdiaires techniques que sont les fournisseurs
daccs internet et les hbergeurs, certaines obligatons (mise en place dun
dispositf de signalement des contenus illicites, retrait des contenus signals), mais
exclut toute obligaton gnrale de surveillance . Lors des dbats parlementaires
pralables leur adopton, ces dispositons avaient dj t contestes comme
metant en place une censure prive ; le Conseil consttutonnel avait refus de
se prononcer sur cete queston, inaugurant cete occasion sa jurisprudence sur
le caractre restreint du contrle de consttutonnalit en prsence dune loi de
transpositon dune directve inconditonnelle et prcise
132
. En outre, le rle efectf
des intermdiaires dans lencadrement des contenus mis en ligne va souvent au-
del. Il peut comporter des engagements volontaires, pris de leur propre initatve
ou linstgaton des pouvoirs publics. Les grandes plateformes telles que Facebook,
Twiter, Youtube ou Dailymoton dfnissent ainsi des policies sur les contenus
quelles autorisent. Ces rgles, qui ont en principe une vocaton mondiale, peuvent
rejoindre les prescriptons lgales (par exemple sur linterdicton des appels la
violence), les infrmer (en raison des difrences dapproche entre les tats-Unis et
les pays europens sur les limites de la libert dexpression) ou couvrir des sujets
autres que ceux dfnis par la loi (par exemple sur linterdicton des images de
nudit). En matre de lute contre la contrefaon, Youtube pratque de fait une
surveillance gnrale des contenus mis en ligne travers son outl Content ID (cf.
infra 1.3.3). Les pouvoirs publics peuvent inciter les plateformes prendre de
tels engagements, comme dans le programme Safer Internet conduit par la
Commission europenne. Si linterventon des intermdiaires de linternet peut
apparatre salutaire pour assurer une protecton efcace dintrts tels que la
lute contre la xnophobie ou la protecton des mineurs, elle suscite des dbats
sur sa lgitmit. Lorganisaton non gouvernementale European Digital Rights
132. Dcision n 2004-496 du juin 2004, 7 9.
104
(EDRi) critque ainsi ce quelle qualife de privatsaton de lexcuton de la loi
( privatzed law enforcement )
133
, les restrictons la libert dexpression ne
devant selon elle tre prvues que par la loi et ordonnes par les seuls juges.
1.3.2. De nouveaux espaces pour la libert dentreprendre, un
encadrement juridique devenu plus complexe
Les bouleversements conomiques suscits par le numrique (cf. supra 1.1.2) ne
sont pas rests sans incidence sur le droit des actvits conomiques, tant sur la
libert dentreprendre que sur lencadrement dont elle peut faire lobjet. La libert
dentreprendre implique aujourdhui le droit une existence numrique. Les deux
formes dencadrement dont elle peut faire lobjet, savoir la rgulaton gnrale de
la concurrence et les rglementatons sectorielles applicables certaines actvits,
sont rendues plus complexes par les mutatons associes au numrique.
La libert dentreprendre implique aujourdhui le droit une existence
numrique
Selon la jurisprudence constante du Conseil consttutonnel, la libert
dentreprendre dcoule de lartcle 4 de la Dclaraton des droits de lhomme
et du citoyen et a ainsi une valeur consttutonnelle. Elle implique le droit pour
les entreprises de dvelopper des actvits caractre numrique. La loi et la
jurisprudence prsentent aujourdhui plusieurs garantes de ce que lon pourrait
qualifer de droit une existence numrique de lentreprise, qui implique
difrents atributs : droit un nom de domaine, droit fournir des services sur
internet, droit dutliser certains instruments tels que la publicit, la cryptographie
ou les contrats conclus par voie lectronique.
Saisi dune queston prioritaire de consttutonnalit contre la dispositon lgislatve
servant de base latributon des noms de domaine en .fr, le Conseil consttutonnel a
jug quen ltat actuel des moyens de communicaton et eu gard au dveloppement
gnralis des services de communicaton au public en ligne ainsi qu limportance
prise par ces services dans la vie conomique et sociale, notamment pour ceux qui
exercent leur actvit en ligne, lencadrement, tant pour les partculiers que pour les
entreprises, du choix et de lusage des noms de domaine sur internet afecte les droits
de la proprit intellectuelle, la libert de communicaton et la libert dentreprendre
(dcision n 2010-45 QPC du 6 octobre 2010). Alors que dans le systme antrieur,
les rgles datributon et de retrait des noms de domaine taient fxes par le
dcret et par une charte du nommage adopte par lofce denregistrement du .fr,
lAssociaton franaise pour le nommage internet en coopraton (AFNIC), la loi
134

fxe dsormais le principe selon lequel un nom de domaine est atribu au premier
demandeur, les exceptons ce principe, justfes par des motfs dfnis par la loi
(ateinte lordre public, droits de proprit intellectuelle, etc.), et les conditons
dans lesquelles un nom de domaine peut tre retr ; il y a bien un droit au nom de
domaine dont le rgime est dfni par la loi.
133. EDRi, Human rights and privatzed law enforcement, fvrier 2014.
134. Artcles L. 45 L. 45-8 du code des postes et des communicatons lectroniques.
105
Le droit de fournir des services caractre conomique sur internet bnfcie du
rgime gnral de libert dexpression sur le rseau, qui ne distngue pas selon que
le contenu a ou non une vocaton commerciale. En outre, la directve commerce
lectronique du 8 juin 2000, transpose en France par la LCEN, garantt de manire
spcifque la libert de fournir des services de la socit de linformaton
135
, qui
ne peuvent sauf excepton tre soumis un rgime dautorisaton. Elle favorise la
libre circulaton de ces services par-del les frontres natonales, en interdisant aux
tats de la restreindre pour des motfs correspondant aux matres entrant dans
son champ (march intrieur, tablissement des prestataires, communicatons
commerciales, contrats par voie lectronique, responsabilit des intermdiaires,
etc.). Labsence dobligaton gnrale de surveillance des hbergeurs facilite
lutlisaton de leurs services par les entreprises, puisque les hbergeurs nont pas
exercer de contrle pralable avant la mise en ligne de contenus.
La LCEN facilite galement le recours difrents instruments de lactvit
conomique sur internet. La publicit en ligne est libre, sous rserve de quelques
rgles destnes assurer la protecton des consommateurs (prsentaton
claire et non quivoque, encadrement de la prospecton directe automatse).
Une ordonnance n 2005-674 du 16 juin 2005 a rendu possible et organis la
conclusion de contrats par voie lectronique, celle-ci pouvant tre utlise tous
les stades (change dinformatons sur les conditons du contrat, conclusion du
contrat, envoi dcrits relatfs lexcuton du contrat)
136
. Lutlisaton de moyens
de cryptologie, indispensable pour scuriser les transactons et plus largement
lactvit conomique, nest plus soumise autorisaton sauf cas partculiers
137
.
La rgulation de la concurrence est devenue plus complexe
Tant le droit de lUnion europenne (artcles 101 et 102 du Trait sur le
fonctonnement de lUnion europenne) que la loi franaise (artcles L. 4201-1 et
L. 420-2 du code de commerce) noncent des rgles gnrales de concurrence
applicables lensemble des actvits de producton, de distributon et de services,
qui prohibent les abus de positon dominante et les ententes ayant pour objet ou
pour efet de fausser le jeu de la concurrence. Ces rgles sappliquent de plein droit
aux entreprises de lconomie numrique. Celle-ci pose cependant des questons
spcifques au droit de la concurrence.
135. Il sagit des services prests normalement contre rmunraton, distance par voie
lectronique et la demande individuelle dun destnataire de services .
136. Artcles 1369-1 1369-11 du code civil.
137. Demeurent en revanche soumis un rgime de dclaraton pralable auprs du Premier
ministre la fourniture, le transfert depuis un tat membre de la Communaut europenne
ou limportaton dun moyen de cryptologie nassurant pas exclusivement des fonctons
dauthentfcaton ou de contrle dintgrit (cest--dire assurant des fonctons destnes
prserver la confdentalit du message). Le transfert vers un tat membre de la Communaut
europenne et lexportaton dun moyen de cryptologie nassurant pas exclusivement des
fonctons dauthentfcaton ou de contrle dintgrit sont soumis autorisaton du Premier
ministre. Les atributons du Premier ministre en la matre sont exerces par lAgence natonale
de scurit des systmes dinformaton (ANSSI).
106
On observe dabord sur de nombreux pans de lconomie numrique une tendance
la concentraton du march autour dun ou de quelques acteurs prminents. En
2012, Google reprsentait 94 % des requtes faites des moteurs de recherche en
France et 65 % dans le monde
138
. Les systmes dexploitaton des smartphones sont
domins par un duopole form dAndroid, dvelopp par Google (74 % de parts
de march) et diOS dApple (18 %)
139
. Les rseaux sociaux sont marqus par la
prminence de Facebook (51 % des internautes lont consult sur un mois en 2013),
derrire lequel suivent Google + (26 %) et Twiter (22 %)
140
. Cete concentraton
au proft dacteurs mondiaux sexerce surtout sur les marchs amricains et
europens, le march chinois, premier en nombre dinternautes, tant domin par
des acteurs natonaux (notamment Baidu, Tencent et Sina Weibo).
Plusieurs facteurs peuvent expliquer cete tendance la concentraton. Lconomie
numrique est marque par des rendements dchelle croissants : une fois consents
les investssements, qui peuvent tre trs lourds, ncessaires la mise en place dun
service performant, celui-ci peut tre fourni un plus grand nombre dutlisateurs
un cot marginal presque nul. Certains services connaissent des efets de rseau : il
est dautant plus intressant de partciper un rseau que le nombre dutlisateurs
est important, et lorsquun rseau a acquis une place prminente, il devient donc
difcile de le concurrencer. Labondance de linformaton et de lofre disponibles
sur internet rendent incontournables les plateformes servant dintermdiaire
et proposant une slecton aux internautes. Selon la formule de Nicholas Carr, la
ralit du web est lhypermdiaton
141
.
Certes, linnovaton constante que connat lconomie numrique est susceptble de
remetre en cause les positons acquises. Microsof occupait au dbut des annes
2000 la positon quexerce aujourdhui Google sur les moteurs de recherche. Nokia
tait encore il y a quelques annes le premier constructeur mondial de tlphones
mobiles. Cependant, la tendance des acteurs dominant aujourdhui lconomie
numrique tendre constamment leur actvit de nouveaux services et
racheter les acteurs mergents susceptbles de leur faire concurrence pourrait
rendre plus difcile lavenir la remise en cause de ces positons. La diversifcaton
des services oferts par une mme entt multplie les sources de collecte des
donnes personnelles et accrot ainsi la valeur rendue par chaque service.
Face ces phnomnes susceptbles de consttuer des positons dominantes au
sens du droit de la concurrence et de donner lieu des abus, les concepts classiques
de la rgulaton ne sont pas toujours aiss manipuler. La dfniton des marchs
pertnents, tape incontournable dans lapprciaton porte sur lexistence dune
positon dominante, nest pas aise : linnovaton dont naissent nombre de services
138. ComScore, dcembre 2012, htp://www.journaldunet.com/ebusiness/le-net/parts-de-
marche-des-moteurs-recherche-dans-le-monde.shtml.
139. Gartner, mai 2013, htp://www.journaldunet.com/ebusiness/internet-mobile/ventes-
smartphone-monde.shtml.
140. eMarketer, mai 2013, htp://www.emarketer.com/Artcle/Which-Social-Networks-
Growing-Fastest-Worldwide/1009884.
141. N. Carr, Google in the Middle , Rough Type, avril 2009, htp://www.roughtype.com/?p=1249.
107
numriques a justement pour efet de remetre en cause les frontres existantes
entre les marchs (cf. supra 1.1.2). Les situatons voluent rapidement : dans son avis
n 10-A-29 du 14 dcembre 2010 sur le fonctonnement concurrentel de la publicit
en ligne, lAutorit de la concurrence relevait que la publicit sur les tlphones
mobiles en tait encore ses dbuts et que les publicits personnalises difuses
par Facebook ntaient pas susceptbles de consttuer une alternatve crdible
la publicit lie aux recherches de Google ; de tels constats devraient sans doute
aujourdhui tre rviss
142
. Le fait que nombre des marchs concerns soient des
marchs bifaces , dans lesquels les services sont proposs deux catgories de
clients, de manire gratuite pour une face et payante pour lautre face, complique
aussi lapplicaton des tests conomiques raliss traditonnellement par les
rgulateurs. On peut penser que dans nombre de cas, ce caractre biface rend les
positons dominantes plus difciles concurrencer : ainsi, tant que Google atre plus
de 90 % des requtes sur les moteurs de recherche en France, il est trs difcile
ses concurrents de sduire les annonceurs, mme en leur proposant des conditons
commerciales trs avantageuses.
Plus difciles caractriser, les positons dominantes de lconomie numrique
soulvent aussi des questons spcifques, qui ne se prsentent pas dans des
secteurs plus traditonnels et qui chappent souvent la comptence des
rgulateurs concurrentels. Lavis du 14 dcembre 2010 de lAutorit de concurrence
met en exergue le fait que nombre des problmes qui lui ont t prsents au
cours de ses investgatons ne relvent pas du droit de la concurrence, mais du droit
commercial (litges commerciaux opposant telle ou telle entreprise Google sans
metre en cause le fonctonnement concurrentel du march dans son ensemble),
du droit des marques (possibilit pour toute entreprise, depuis septembre 2010,
dacheter comme mots-cls sur le service AdWords de Google des noms de marques
appartenant dautres entreprises, ce qui conduit les entreprises ttulaires payer
plus cher pour acqurir leur propre marque comme mot-cl) ou du droit des
donnes personnelles (conditons dutlisaton par Google des donnes personnelles
de ses utlisateurs pour proposer des publicits cibles plus pertnentes). Ce respect
scrupuleux des rgles de comptence limite cependant la capacit du rgulateur
apprhender la situaton de manire globale. Il est par exemple manifeste que les
conditons dutlisaton des donnes personnelles jouent un rle dterminant dans
le jeu concurrentel ; cete ralit se situe aujourdhui dans un angle mort de lactvit
des AAI, puisque lAutorit de la concurrence nest pas comptente pour apprcier le
respect de la lgislaton sur les donnes personnelles et que la CNIL na pas se situer
sur un terrain conomique. Par ailleurs, les problmes de concurrence poss par
lactvit des grandes plateformes impliquent souvent danalyser le fonctonnement
de leurs algorithmes de classement des contenus, ce que les rgulateurs peuvent
peiner faire tant pour des raisons juridiques (ces algorithmes sont protgs par le
secret industriel) que du fait de la complexit technique du sujet.
142. Selon le cabinet spcialis eMarketer, Google a ralis en 2013 49,3 % de parts de march
sur la publicit en ligne, contre 17,5 % pour Facebook. En 2014, leurs parts respectves seraient
de 46,8 % et de 21,7 %. Les progrs de Facebook sont trs par la progression trs rapide du
march de la publicit en ligne sur mobile, pass de 11 % des recetes en 2012 63 % en 2014.
108
Ces difcults ne privent cependant pas linterventon des rgulateurs
concurrentels de toute pertnence. Dans son avis du 14 dcembre 2010, lAutorit
de la concurrence a estm que Google tait en positon dominante sur le march
de la publicit en ligne lie aux recherches, ce qui a d infuer sur lactvit de
Google qui tait ainsi expos un plus grand risque de sancton pour abus de
positon dominante. la suite de la plainte dune socit dont le compte AdWords
avait t subitement ferm et qui se trouvait ainsi dans lincapacit de difuser des
publicits sur Google, celle-ci a pris des engagements rendus contraignants par
lAutorit, tendant une plus grande transparence de sa politque de contenus et de
ses procdures de suspension
143
. Au niveau europen, deux procdures concernant
dventuels abus de positon dominante de Google sont pendantes, lune relatve
la recherche en ligne et lautre son systme dexploitaton Android. Dans la
premire procdure, Google a soumis des engagements la Commission, relatfs
notamment la manire dont il traite ses propres services spcialiss (recherche
dactualits, de cartes, dhtels, etc.) par rapport des services concurrents ; la
Commission sest dclare prte les accepter et les rendre contraignants
144
.
La dure de cete procdure, qui a dbut en novembre 2010, peut cependant
tre regrete compte tenu de la rapidit dvoluton de lconomie numrique.
Comme lindique la Commission, la procdure serait encore plus longue si celle-ci
sengageait dans des sanctons ; mais si, comme cela est probable, les concurrents
de Google
145
contestent la dcision dacceptaton de la Commission, elle pourrait
encore durer plusieurs annes.
De nombreuses rglementations sectorielles sont fragilises
par le numrique
Outre les rgles gnrales du droit de la concurrence, de nombreuses actvits
conomiques sont soumises des rglementatons sectorielles, justfes soit
par divers motfs dintrt public (scurit, sant publique, bonne utlisaton du
domaine public, etc.), soit par linsufsance de la rgulaton gnrale a posteriori
pour assurer le bon fonctonnement de la concurrence. Lconomie numrique
bouscule nombre de ces rglementatons, dans la mesure o elle confronte les
acteurs tablis avec de nouveaux acteurs, qui peuvent contester lapplicabilit de
la rgle sectorielle ou dont le modle dafaires repose sur une logique difrente.
On en trouve des exemples dans le domaine des tlcommunicatons, du livre et
de lassistance aux justciables.
Depuis 2007, lARCEP demande lentreprise Skype de faire auprs delle la
dclaraton laquelle elle est selon lAutorit tenue, en vertu de lartcle L. 33-1
du code des postes et des communicatons lectroniques, ds lors quelle fournit
au public franais un service de communicatons lectroniques. LARCEP a port
plainte auprs du procureur de la Rpublique, labsence de dclaraton pralable
tant punie dun an demprisonnement et de 75 000 euros, et une enqute
prliminaire a t ouverte en mars 2014. Skype fournit un service de voix sur IP ,
143. Dcision n 10-D-30 du 28 octobre 2010, Navx c/ Google.
144. Communiqu de la Commission du 5 fvrier 2014.
145. Rassembls dans une coaliton dnomme Fair Search .
109
cest--dire que la communicaton tlphonique est traite comme un change
de donnes sur internet au lieu de passer par la rservaton dune ligne comme
dans la tlphonie classique. La socit Skype soutent quelle est un simple
service en ligne et quelle nest donc pas soumise cete obligaton de dclaraton.
Au-del de cete obligaton, lARCEP cherche appliquer Skype lensemble du
rgime des oprateurs de tlcommunicatons, ce qui implique notamment
lacheminement des appels durgence, la mise en uvre des moyens ncessaires
la ralisaton des interceptons judiciaires et le paiement de la contributon au
service public universel. Lenjeu tent galement la concurrence que les services
de voix sur IP font aux oprateurs classiques : selon une tude du cabinet Ovum, le
dveloppement de la voix sur IP pourrait causer 479 milliards de dollars de pertes
cumules lindustrie des tlcommunicatons entre 2012 et 2020
146
. La queston
que soulve le cas de Skype pourrait se poser dans les mmes termes pour dautres
services comme Viber ou Whatsapp.
Le cas du livre illustre une autre confguraton, dans laquelle il ny a pas de difrence
de cadre juridique entre les acteurs tablis et les nouveaux entrants
147
, mais o le
lgislateur cherche protger les acteurs tablis qui sont menacs par le modle
conomique des nouveaux entrants. La vente en ligne de livres imprims, dont
le leader est lentreprise Amazon, a connu des progrs rapides depuis les annes
2000, sa part de march tant passe de 3,2 % en 2003 13,1 % en 2011 ; cete
progression sest faite en parte au dtriment des librairies, dont la part de march
a chut sur la mme priode de 28,5 % 23,4 %, dans un march globalement
stagnant
148
. Les acteurs de la vente en ligne ne supportent pas les mmes charges
que les libraires en termes de personnel et de loyers ; les libraires sont contraints
par leur espace, alors que les marchands en ligne peuvent proposer une ofre
illimite. Une propositon de loi tendant ne pas intgrer la prestaton de la
livraison domicile dans le prix unique du livre, dnomme par la presse loi ant-
Amazon , a t vote par lAssemble natonale et le Snat ; elle vise interdire
le cumul de la remise de 5 % sur le prix du livre et la gratuit des frais de port, que
pratque notamment la socit Amazon. Son adopton dfnitve a cependant t
retarde par lexigence de notfcaton de la rgle la Commission europenne, en
applicaton de la directve du 22 juin 1998 prvoyant une procdure dinformaton
dans le domaine des normes et rglementatons techniques et des rgles relatves
aux services de la socit de linformaton.
Le dernier exemple soulve la queston des limites dun monopole dexercice dune
profession face au dveloppement de nouveaux services numriques. Lanc en
2012, le site DemanderJustce.com propose un service automats de consttuton
de dossiers pour les litges dun montant infrieur 10 000 euros devant les
juges de proximit et les tribunaux dinstance, qui sont dispenss de ministre
146. Ovum, The Future of Voice, htp://ovum.com/research/the-future-of-voice/.
147. Une difrence de fscalit existe cependant dans cet exemple, Amazon tant tabli au
Luxembourg et y acquitant un taux de TVA infrieur celui applicable en France.
148. Chifres trs de Snat, rapport fait au nom de la commission des afaires culturelles et
de lducaton sur la propositon de loi tendant ne pas intgrer la prestaton de la livraison
domicile dans le prix unique du livre, septembre 2013.
110
davocat. Les fondateurs du site, qui ont aussi lanc une fliale SaisirPrudhommes.
com, soutennent quils contribuent rquilibrer le rapport de forces entre les
partculiers, qui rpugnent saisir la justce pour de petts litges, et les entreprises
dotes de services juridiques. Dans un jugement du 13 mars 2014, le tribunal
correctonnel a relax le directeur du site, poursuivi pour exercice illgal de la
profession davocat, et dbout le conseil de lordre des avocats de Paris et le
Conseil natonal des barreaux qui staient consttus parte civile.
Ces sujets ont t abords jusqu prsent dans une optque sectorielle, comme si
chacun de ces phnomnes tait propre au secteur dactvit concern. Il se dgage
pourtant de ces difrents exemples, ainsi que dautres (taxis et VTC
149
, vente
de mdicaments en ligne
150
, etc.) des caractristques communes : irrupton de
nouveaux acteurs qui metent en cause lquilibre bt autour dune rglementaton
sectorielle, suivie dune interventon des pouvoirs publics qui tend soit inclure les
nouveaux acteurs dans la rglementaton (cas de la tlphonie sur IP), soit limiter
par la rglementaton la capacit des nouveaux acteurs concurrencer les acteurs
tablis (cas des taxis face aux VTC, des libraires face aux librairies en ligne, des
pharmaciens face la vente de mdicaments en ligne, des avocats face aux sites
dassistance juridique en ligne).
1.3.3. Libert personnelle : de nouvelles garanties face aux
nouveaux instruments du droit la scurit
La jurisprudence du Conseil consttutonnel distngue depuis 1999
151
la libert
individuelle de la libert personnelle. La libert individuelle, dont lautorit judiciaire
est la gardienne en vertu de lartcle 66 de la Consttuton, est entendue strictement
et consiste dans le droit de ne pas faire lobjet dune dtenton arbitraire. La libert
personnelle, proclame par lartcle 2 de la Dclaraton des droits de lhomme et du
citoyen, est plus large et couvre le droit la vie prive, linviolabilit du domicile, la
libert daller et de venir et la libert du mariage. Si le numrique ne peut par lui-
mme metre en cause la libert individuelle, ses utlisatons des fns de protecton
de la scurit peuvent porter ateinte la libert personnelle.
Quant au droit la scurit, lartcle 1
er
de la loi n 95-73 du 21 janvier 1995 dorientaton
et de programmaton relatve la scurit, le qualife de droit fondamental
152
.
De plus, la prventon dateintes lordre public, notamment dateintes la
149. Cf. supra 1.1.2.
150. Lordonnance n 2012-1427 du 19 dcembre 2012 rserve la vente de mdicaments
sur internet aux ofcines de pharmacie. Le Conseil dtat a annul cete ordonnance en tant
quelle ne permetait pas de vendre sur internet les mdicaments prescripton facultatve
(CE, 17 juillet 2013, M. Lailler et autres, n 365317, mentonner aux tables).
151. Dcision n 99-411 DC du 16 juin 1999, Loi portant diverses mesures relatves la
scurit routre et aux infractons sur les agents des exploitants de rseau de transport
public de voyageurs, cons. 20.
152. Cete qualifcaton a t rafrme deux reprises par le lgislateur, loccasion de la
loi n 2001-1062 du 14 novembre 2001 de scurit quotdienne et de la loi n 2003-239 du
18 mars 2003 pour la scurit intrieure.
111
scurit des personnes et des biens, et la recherche des auteurs dinfractons, sont
ncessaires la sauvegarde de principes et droits de valeur consttutonnelle . Enfn,
il appartent au lgislateur dassurer la conciliaton entre ces objectfs de valeur
consttutonnelle et lexercice des liberts publiques consttutonnellement garantes,
au nombre desquelles fgurent la libert individuelle et la libert daller et venir ainsi
que linviolabilit du domicile
153
. La CEDH juge, quant elle, que les ingrences
dans lexercice du droit la vie prive doivent tre prvues par la loi, qui doit tre
sufsamment claire et prvisible, et ncessaires dans une socit dmocratque
la sauvegarde dun des intrts numrs par lartcle 8.2 de la conventon (scurit
natonale, sret publique, bien-tre conomique du pays, dfense de lordre
et prventon des infractons pnales, protecton de la sant ou de la morale ou
protecton des droits et liberts dautrui).
Le numrique permet ou favorise de nouveaux types dateintes la scurit, qui
ont ncessit des rponses juridiques. Il donne aussi de nouveaux moyens la
police judiciaire, la police administratve et au renseignement, qui appellent de
nouvelles garantes pour prserver lquilibre entre sauvegarde de lordre public et
libert personnelle.
Les rponses du droit aux nouvelles menaces pour la scurit
lies au numrique
Les ateintes la scurit des personnes permises ou favorises par le numrique sont
multples et diverses. Une typologie est tablie par la conventon du 23 novembre 2001
du Conseil de lEurope sur la cybercriminalit, dite conventon de Budapest
154
:
elle distngue les infractons contre la confdentalit, lintgrit et la disponibilit
des donnes et systmes informatques , les infractons informatques , les
infractons se rapportant au contenu (qui ne couvrent dans la conventon que
les infractons se rapportant la pornographie enfantne, mais auxquelles on peut
ratacher les actes de nature raciste et xnophobe commis par le biais de systmes
informatques , qui font lobjet dun protocole additonnel du 28 janvier 2003) et les
infractons lies aux ateintes la proprit intellectuelle et aux droits connexes .
On peut distnguer de manire plus schmatque les ateintes la scurit qui ont
pour cible le numrique, cest--dire qui visent entraner le dysfonctonnement
dun systme informatque, et celles pour lesquelles le numrique est un moyen de
commetre une infracton. Enfn, les menaces contre les intrts fondamentaux de
la naton, tels quils sont dfnis par lartcle 410-1 du code pnal
155
et reconnus par
le Conseil consttutonnel
156
, mritent un examen partculier.
153. Cf. notamment la dcision n 94-352 DC du 18 janvier 1995, Loi dorientaton et de
programmaton relatve la scurit, 2.
154. Cete conventon a t ratfe par 42 tats dont 6 tats non membres du Conseil de
lEurope, parmi lesquels les tats-Unis, le Japon et lAustralie.
155. Les intrts fondamentaux de la naton sentendent au sens du prsent ttre de son
indpendance, de lintgrit de son territoire, de sa scurit, de la forme rpublicaine de ses
insttutons, des moyens de sa dfense et de sa diplomate, de la sauvegarde de sa populaton
en France et ltranger, de lquilibre de son milieu naturel et de son environnement et des
lments essentels de son potentel scientfque et conomique et de son patrimoine culturel. .
156. Dcision n 2011-192 QPC du 10 novembre 2011, 20.
112
Le numrique comme cible des ateintes la scurit : ateintes gnrales
Les ataques contre les systmes informatques peuvent avoir pour but daccder
des donnes confdentelles, de dtruire ou daltrer des donnes, dentraver
le bon fonctonnement du systme ou dutliser des ressources informatques
linsu de leur dtenteur. Elles sont mises en uvre travers difrents types de
logiciels ou de procds malveillants (cf. encadr). Les motvatons et la nature de
leurs auteurs sont diverses : elles peuvent maner dindividus ou dorganisatons
criminelles, dentreprises ou dtats ; leur but peut tre aussi de manifester une
rprobaton politque lencontre de la cible de lataque ou, dans une intenton
qui se veut alors bienveillante, de dceler des failles de scurit afn quelles soient
corriges (les hackers qui pratquent ces intrusions bienveillantes sont qualifs
de white hats , par oppositon aux black hats malveillants). Plusieurs facteurs
concourent une vulnrabilit croissante aux ataques informatques, notamment
la plus grande dpendance des partculiers, des entreprises et des administratons
aux technologies numriques, linterconnexion des terminaux par internet et le
dveloppement de linternet mobile
157
.
Lexique des procds dataque informatque
Les logiciels malveillants (traducton de langlais malware ) forment la
catgorie la plus gnrique : il sagit de tout programme destn nuire aux
cibles de lataque informatque ; cete catgorie couvre notamment les virus,
les vers, les logiciels espions et les chevaux de Troie.
Les virus sont des programmes dots de la capacit de sinsrer dans un
programme hte, de se reproduire et de se propager dun ordinateur un
autre, limage des virus biologiques. Cete capacit de se reproduire nest pas
ncessairement associe une foncton malveillante, mais lusage courant du
terme virus concerne des logiciels malveillants, qui peuvent entraver le bon
fonctonnement du systme ataqu, dtruire ou altrer des donnes.
Les vers (traducton de langlais worm ) sont des programmes autonomes,
la difrence des virus, qui ont la capacit de circuler travers les rseaux sans
passer par linfecton dun programme hte.
Les logiciels espions (dnomms en anglais spyware ) collectent des donnes
pour les envoyer un ters, par exemple des numros de carte bancaire, des
mots de passe ou dautres informatons confdentelles. Les keyloggers sont
un type partculier de logiciel espion qui rcupre les caractres saisis sur un
clavier.
Les chevaux de Troie excutent des fonctons linsu de lutlisateur. Ils peuvent
permetre la prise de contrle distance dun quipement informatque.
157. Cf. Centre danalyse stratgique, Cyberscurit : lurgence dagir , La note danalyse,
n 224, mars 2013.
113
Les botnets sont des groupes dordinateurs infects, qualifs alors de
zombies , dans le but de leur faire accomplir certaines actons, notamment
des ataques par dni de service.
Les ataques par refus de service (de langlais distributed denial of service
ou DDoS ) consistent bloquer le fonctonnement dun serveur partr dun
rseau de machines, le plus souvent en le submergeant de requtes.
La France a dfni de manire prcoce des infractons spcifques pour punir
les ateintes aux systmes informatques, dnomms systmes de traitement
automats des donnes (STAD), dans le cadre de la loi n 88-19 du 5 janvier
1988 relatve la fraude informatque, dite loi Godfrain (aujourdhui codife aux
artcles 323-1 323-7 du code pnal). Elle punit les faits daccs frauduleux un
STAD, dentrave leur fonctonnement ou encore de modifcaton ou de suppression
frauduleuse de donnes. Si les peines prvues ont t rcemment releves par la loi
n 2012-410 du 27 mars 2012 relatve la protecton de lidentt, la dfniton des
infractons na pas t modife ; ceci tmoigne, comme pour la noton de donnes
caractre personnel, de la possible stabilit des textes lgislatfs face aux volutons
technologiques, lorsquils sont crits en des termes sufsamment gnraux.
Cete approche rpressive se double dune approche prventve lorsque sont en
cause des donnes caractre personnel. Ds sa premire version, la loi du 6 janvier
1978 a mis la charge du responsable du traitement une obligaton gnrale de
scurit, qui consiste prendre toutes prcautons utles, au regard de la nature
des donnes et des risques prsents par le traitement, pour prserver la scurit
des donnes et, notamment, empcher quelles soient dformes, endommages, ou
que des ters non autoriss y aient accs (artcle 34 du texte actuel). Dans le cadre
de la transpositon du troisime paquet tlcoms , lordonnance n 2011-1012 du
24 aot 2011 a impos aux fournisseurs daccs internet dinformer la CNIL et les
personnes concernes des violatons de donnes caractre personnel , ce qui
est de nature les inciter une plus grande vigilance. La propositon de rglement
relatf la protecton des donnes prvoit dtendre ces obligatons lensemble des
responsables de traitement. Au-del du champ des donnes caractre personnel,
une propositon de directve du 7 fvrier 2013 concernant des mesures destnes
assurer un niveau lev commun de scurit des rseaux et de linformaton dans
lUnion
158
nonce une obligaton de notfcaton des incidents de scurit ayant des
consquences sur la scurit de services essentels.
158. 2013/0027 (COD).
114
Le numrique comme cible des ateintes la scurit : ateintes spcifques contre
les intrts fondamentaux de la Naton
Ltat nchappe pas la dpendance croissante de son fonctonnement aux
systmes dinformaton : la plupart de ses grandes fonctons, telles que la dfense,
la scurit, la sant, lducaton, la redistributon ou la collecte de limpt en sont
aujourdhui tributaires. Il en va de mme des oprateurs dimportance vitale
(OIV) dfnis par le code de la dfense
159
, tels que les exploitants des grandes
infrastructures de tlcommunicatons, de transport ou dnergie. Les deux derniers
livres blancs de la dfense
160
ont ds lors soulign la vulnrabilit croissante du pays
aux ataques informatques, pouvant conduire lespionnage, la prise de contrle
ou au sabotage de systmes dimportance vitale. Cete vulnrabilit rsulte
notamment du fait que les infrastructures physiques sont aujourdhui pilotes par
des logiciels de supervision et de contrle (en anglais supervisory control and
data acquisiton ou SCADA) de concepton standardise ; selon lAgence natonale
de scurit des systmes dinformaton (ANSSI), cete tendance a apport aux
systmes industriels les vulnrabilits du monde de linformatque de geston
161
.
En applicaton du premier livre blanc, la directon en charge de la scurit des
systmes dinformaton a t transforme par le dcret n 2009-834 en un service
comptence natonale, lANSSI, ratache au secrtariat gnral de la dfense
et scurit natonale (SGDSN), sous la responsabilit du Premier ministre ; ses
moyens ont t progressivement renforcs. LANSSI est notamment charge
de proposer les rgles de protecton des systmes dinformaton de ltat, de
vrifer leur applicaton, de dtecter et de ragir aux ataques informatques et de
jouer un rle de conseil et de souten auprs des administratons et des OIV. Les
propositons du second livre blanc ont t reprises par les artcles 21 25 de la loi
n 2013-1168 du 18 dcembre 2013 relatve la programmaton militaire pour les
annes 2014 2019 et portant diverses dispositons concernant la dfense et la
scurit natonale. Dune part, le Premier ministre peut dsormais fxer des rgles
de scurit des systmes dinformaton qui simposent aux OIV et quils doivent
metre en uvre leurs frais. Dautre part, la loi autorise les services de ltat
(en pratque, lANSSI), en cas dataque informatque, procder aux opratons
techniques ncessaires la caractrisaton de lataque et la neutralisaton de ses
efets en accdant aux systmes dinformaton qui sont lorigine de lataque .
159. Artcle L. 1332-1 du code de la dfense : Les oprateurs publics ou privs exploitant
des tablissements ou utlisant des installatons et ouvrages, dont lindisponibilit risquerait
de diminuer dune faon importante le potentel de guerre ou conomique, la scurit ou
la capacit de survie de la naton, sont tenues de cooprer leurs frais dans les conditons
dfnies au prsent chapitre, la protecton desdits tablissements, installatons et ouvrages
contre toute menace, notamment caractre terroriste. Ces tablissements, installatons ou
ouvrages sont dsigns par lautorit administratve.
160. Dfense et scurit natonale : le livre blanc, juin 2008 ; Livre blanc sur la Dfense et la
scurit natonale, avril 2013.
161. ANSSI, Matriser la SSI pour les systmes industriels, janvier 2014.
115
Une capacit ofensive et non plus seulement dfensive, certes limite aux cas
de riposte une ataque et un objectf de neutralisaton de celle-ci
162
, est ainsi
autorise par le lgislateur.
Le numrique comme moyen des ateintes la scurit
Le numrique nest pas lorigine de formes de dlinquance telles que la
contrefaon, lescroquerie ou la pdophilie, mais il les facilite et en fait apparatre
de nouvelles formes. Au-del de la contrefaon duvres immatrielles (cf. infra
1.3.4), le numrique favorise aussi la contrefaon de biens matriels, tels que les
mdicaments, les cosmtques, les jouets ou les appareils domestques, dont il
facilite la distributon aux consommateurs. De multples procds descroquerie sont
apparus la faveur du numrique, tels que le phishing , qui consiste obtenir la
communicaton dun numro de carte bancaire en se faisant passer pour une entt
administratve ou commerciale, ou les escroqueries commises sur les sites de vente
par les partculiers. Lusurpaton didentt est une forme descroquerie qui semble
stre partculirement dveloppe, internet facilitant la collecte dinformatons
sur les individus et permetant plus aisment de se faire passer pour une terce
personne, par exemple en piratant un compte personnel ouvert sur un site. Internet
dmultplie les possibilits de difusion des images pdopornographiques ; il peut
mme tre un moyen de rentrer en contact avec des victmes.
Face ces menaces, le lgislateur a cr ou renforc plusieurs infractons.
La LOPPSI 2 du 14 mars 2011 a cr une infracton spcifque dusurpaton
didentt (artcle 226-4-1 du code pnal), quelle classe parmi les ateintes la vie
prive. Il est prcis que linfracton est punie des mmes peines lorsquelle est
commise sur un rseau de communicaton au public en ligne , ce qui tmoigne
des proccupatons du lgislateur. Pour luter contre les ateintes aux mineurs,
plusieurs dlits spcifques
163
ou circonstances aggravantes de crimes ou de
dlits
164
ont t dfnis par le lgislateur. Des mesures prventves ont galement
t prvues pour luter contre la pdopornographie : dans le cadre de la LCEN, les
images pdopornographiques font parte des contenus que les hbergeurs sont
tenus de retrer lorsquils leur sont signals ; la LOPSSI 2 a permis lautorit
administratve denjoindre aux fournisseurs daccs internet de bloquer laccs
des sites difusant de telles images (toutefois, le dcret dapplicaton de cete
dispositon na jamais t adopt). Enfn, un ofce spcialis a t cr au sein de
162. Il faut noter que le livre blanc de 2013 avait prconis de manire plus large la consttuton
dune capacit informatque ofensive , soulignant quelle enrichit la palete des optons
possibles la dispositon de ltat et comporte difrents stades, plus ou moins rversibles
et plus ou moins discrets, proportonns lampleur et la gravit des ataques .
163. Propositons sexuelles faites par un majeur un mineur de moins de 15 ans en utlisant
un moyen de communicaton lectronique (artcle 227-22-1), enregistrement et difusion
dimages pdopornographiques et consultaton de sites proposant ces images (artcle 227-23).
164. Le viol, lagression sexuelle et la corrupton des mineurs font lobjet de circonstances
aggravantes lorsque la victme a t mise en contact avec lauteur des faits grce lutlisaton,
pour la difusion de messages destnaton dun public non dtermin, dun rseau de
communicaton lectronique (respectvement artcles 222-24, 222-28 et 227-22).
116
la directon centrale de la police judiciaire par un dcret du 15 mai 2000, lofce
central de lute contre la criminalit lie aux technologies de linformaton et de la
communicaton (OCLCTIC).
Les nouveaux moyens donns par le numrique la police judiciaire, la
police administrative et au renseignement
Le numrique renforce lefcacit de moyens dacton de la police qui le prcdaient.
Il cre aussi, et pourrait crer lavenir, des moyens dacton nouveaux. Ces
moyens peuvent renforcer lefcacit tant de la police judiciaire, dont la mission
est de constater les infractons la loi pnale, den rassembler les preuves et den
rechercher les auteurs (artcle 14 du code de procdure pnale), que de la police
administratve qui a pour tche la sauvegarde de lordre public et la prventon des
infractons, et du renseignement, dont la foncton est de collecter des informatons
utles la scurit natonale.
Le numrique renforce lefcacit de modes opratoires plus anciens
Lusage des fchiers par la police est trs ancien. Le numrique en change cependant
la nature, par les facilits de conservaton, dutlisaton et dinterconnexion quil
procure. Ainsi, les fchiers dantcdents judiciaires (auparavant le systme de
traitement des infractons constates (STIC) de la police natonale et le fchier
JUDEX de la gendarmerie natonale, dsormais fusionns dans un unique fchier
dit traitement dantcdents judiciaires (TAJ)) visent faciliter la recherche des
auteurs dinfractons par le recueil dinformatons sur leurs prcdentes mises en
cause. La taille de ces fchiers a connu une forte progression depuis les annes
2000 : le nombre de personnes inscrites dans le STIC comme mises en cause (le
STIC content par ailleurs des donnes sur les victmes) est pass de 4 millions en
2000 6,8 millions en 2013
165
. Le nouveau fchier TAJ compte 12,2 millions de fches
sur des mis en cause, mme si ce chifre recouvre des doubles comptes en raison
de la fusion du STIC et de JUDEX. Depuis la loi sur la scurit intrieure du 18 mars
2003, ces fchiers servent galement des enqutes administratves, concernant
le recrutement des emplois prsentant une sensibilit partculire (notamment
les emplois publics ou privs en matre de scurit et de dfense et les emplois
impliquant laccs des zones protges en raison de lactvit qui sy exerce ; plus
dun million demplois seraient concerns), laccs la natonalit franaise, loctroi
et le renouvellement de ttres de sjour et la nominaton et la promoton dans des
ordres natonaux. Le fchier des personnes recherches (FPR), aujourdhui encadr
par le dcret n 2010-569 du 28 mai 2010, est un instrument essentel de lactvit des
services de police et de gendarmerie puisquil rassemble les informatons relatves
lensemble des personnes recherches, dans le cadre soit de la police judiciaire, soit
de lgislatons administratves spcifques (trangers, alins), soit de la recherche
de personnes disparues. Il comptait selon la CNIL un peu plus de 400 000 fches
au 1
er
novembre 2010. Dautres fchiers servent la mise en uvre de mesures
prventves, justfes par la commission antrieure dinfractons ou par dautres
165. Chifres trs de D. Batho et J.-A. Bnist, Les fchiers de police, rapport dinformaton de
la commission des lois de lAssemble natonale, mars 2009 et CNIL, Conclusions du contrle
des fchiers dantcdents du ministre de lintrieur, juin 2013.
117
incidents : on peut mentonner par exemple le fchier natonal des interdits de stade
(FNIS), qui recense les personnes faisant lobjet dune interdicton daccs en raison
de leur condamnaton pour ateinte la scurit des manifestatons sportves.
De mme, lusage de donnes biomtriques remonte en France la fn du XIX
e
sicle, avec les travaux raliss par Alphonse Bertllon pour la prfecture de police
sur lanthropomtrie, puis sur le recueil des empreintes digitales. Le numrique a
cependant facilit de manire considrable la conservaton des empreintes et leur
comparaison avec des traces collectes dans des afaires. Le nombre de personnes
enregistres dans le fchier natonal automats des empreintes digitales (FNAED)
est ainsi pass denviron 900 000 en 1997 3 millions en 2008. Le recueil des
empreintes gntques a connu des progrs encore plus importants, lis un
largissement du champ des crimes et dlits donnant lieu un enregistrement :
alors que la loi n 98-468 du 17 juin 1998 relatve la prventon et la rpression
des infractons sexuelles ainsi qu la protecton des mineurs, qui a cr le fchier
natonal automats des empreintes gntques (FNAEG), le rservait aux auteurs
dinfractons sexuelles, il couvre aussi aujourdhui les personnes dclares
coupables dateintes volontaires la vie de la personne, de violences volontaires,
de trafc des stupfants, de vol ou encore de proxntsme et de traite des tres
humains
166
; le nombre de personnes enregistres, de 2 635 en 2002, tait de
806 356 en 2008 et de 2 039 874 en 2012.
La vidosurveillance ou vidoprotecton, qui a commenc tre utlise en France
la fn des annes 1980, reposait au dpart sur une technologie analogique et non
numrique. Le passage au numrique facilite la conservaton et lexploitaton des
images : il permet des applicatons telles que le comptage automatque du nombre
de personnes, la dtecton de mouvements atypiques (par exemple, une personne
restant longtemps un endroit), la reconnaissance dun visage ou la lecture
automatse des plaques dimmatriculaton
167
. La loi distngue la vidoprotecton
sur la voie publique, qui est mise en uvre par les autorits publiques, de celle
efectue dans des lieux et tablissements ouverts au public, la seule pouvant
tre mise en uvre par des personnes prives
168
. En 2011, le ministre de
lintrieur dnombrait prs de 70 000 camras sur la voie publique autorises
depuis ladopton du cadre lgislatf en 1995 ; en outre, 830 000 camras ont t
autorises dans les lieux ouverts au public tels que les commerces.
Le numrique permet des modes opratoires dinvestgaton indits
Dans les exemples prsents ci-dessus, le numrique accrot la facilit dutlisaton
et lefcacit de pratques qui lui taient parfois trs antrieures. Lessor des
communicatons lectroniques a ouvert en revanche des perspectves tout
166. La liste complte des infractons donnant lieu enregistrement est fxe par lartcle
706-55 du code de procdure pnale.
167. Cf. ministre de lintrieur, de loutre-mer et des collectvits locales, Note technique :
la vidoprotecton intelligente, juillet 2008.
168. Le Conseil consttutonnel a censur des dispositons qui permetaient des personnes
prives de metre en uvre des systmes de vidoprotecton sur la voie publique, aux abords
de leurs btments et installatons (dcision n 2011-625 DC du 10 mars 2011, 19).
118
fait nouvelles, qui vont bien au-del de lintercepton des communicatons
tlphoniques. Lensemble de lactvit des individus sur les rseaux numriques
est potentellement enregistrable et susceptble de rvler de trs nombreuses
informatons sur leurs frquentatons, leurs centres dintrt, le contenu de leurs
changes ou leur localisaton ; ces informatons peuvent savrer essentelles pour
la dfense des intrts fondamentaux de la Naton ou la lute contre la criminalit.
En France, les deux livres blancs sur la dfense de 2008 et de 2013 ont fait du
dveloppement des capacits de renseignement dorigine lectromagntque
une priorit, en prvoyant une mutualisaton des moyens techniques entre les
difrents services
169
. Les rvlatons faites depuis juin 2013 par Edward Snowden,
ancien consultant de la Natonal Security Agency (NSA) amricaine, ont mis
en vidence lampleur de la collecte et de lexploitaton des communicatons
lectroniques par les tats-Unis et le Royaume-Uni.
La scurit pourrait aussi bnfcier, comme bien dautres actvits et politques
publiques, des nouveaux modes dexploitaton des donnes associs au Big Data
(cf. supra 1.1.1). La police utlise dj des traitements de donnes, dnomms
traitements danalyse srielle , pour recouper les informatons dont elle dispose
sur les difrentes afaires et metre par exemple en vidence un mme mode
opratoire des personnes recherches. Il est cependant possible daller aujourdhui
bien plus loin : lexploitaton systmatque des donnes disponibles sur les faits
de dlinquance, de celles produites par les camras de vidosurveillance et les
lecteurs automatss de plaques dimmatriculaton ou dinformatons diverses
(localisaton des dbits de boisson, de chanters de constructon, etc.) permet de
prdire la probabilit quun fait de dlinquance survienne telle heure et tel
endroit, prdicton qui peut tre utlise pour optmiser le parcours des patrouilles
de police. La ville de Memphis, lune des plus violentes des tats-Unis, revendique
ainsi grce son programme Blue CRUSH (Crime Reducton Using Statstcal History),
mis en uvre par IBM, davoir en sept ans fait baisser le nombre de meurtres et de
cambriolages de 36 % et les vols de vhicules de 55 %. La police du grand Londres
a rcemment fait de lutlisaton du Big Data lun des axes de sa stratgie dusage
des technologies
170
.
Les nouvelles garanties pour la libert personnelle rendues ncessaires
par ces nouveaux moyens de police et de renseignement
Des garantes ont t instaures par le lgislateur afn dencadrer ces moyens
nouveaux des services de police et de renseignement, notamment pour la mise en
uvre des fchiers de scurit (a), de la vidosurveillance (b) et de lintercepton
des communicatons (c).
169. Les services concerns sont la directon gnrale de la scurit extrieure (DGSE), la
directon centrale du renseignement intrieur (DCRI), devenue la directon gnrale de la scurit
intrieure (DGSI) en mai 2014, la directon du renseignement militaire (DRM), la directon de
la protecton et de la scurit de la dfense (DPSD), la directon natonale du renseignement
et des enqutes douanires (DNRED) et le service de traitement du renseignement et dacton
contre les services fnanciers clandestns (TRACFIN).
170. Metropolitan Police, Total Technology Strategy 2014-2017.
119
(a) La version initale de la loi du 6 janvier 1978 encadrait strictement la consttuton
de fchiers des fns de scurit, puisquelle devait faire lobjet dun avis favorable
de la CNIL ou, dfaut, dun dcret pris sur avis conforme du Conseil dtat. La loi
du 6 aot 2004 a supprim ces exigences davis conforme. Dsormais, en vertu
de lartcle 26 de la loi du 6 janvier 1978 modife, les traitements de donnes
intervenant en matre de scurit
171
doivent tre autoriss par arrt ministriel
pris aprs avis motv et publi de la CNIL ; ceux de ces traitements qui portent sur
des donnes sensibles ou des donnes biomtriques doivent tre autoriss par
dcret en Conseil dtat. Les fchiers de scurit doivent respecter les principes
noncs par lartcle 6 de la loi (collecte loyale et licite, fnalits dtermines,
proportonnalit des donnes traites et de leur dure de conservaton ces
fnalits, exacttude) et sont soumis au contrle de la CNIL dans les conditons
dfnies par lartcle 44.
Certains fchiers de scurit font lobjet dun rgime drogatoire, prservant leur
confdentalit en raison des enjeux pour la sret de ltat. Le III de lartcle 26
dispose que certains traitements peuvent tre dispenss par dcret en Conseil
dtat de la publicaton de lacte les autorisant ainsi que de celle de lavis de la
CNIL
172
. Lartcle 44 prvoit que ces traitements dispenss de publicaton peuvent
aussi ne pas tre soumis au contrle de la CNIL. Enfn, lartcle 41 prvoit un rgime
spcifque de droit daccs pour lensemble des traitements intressant la sret
de ltat, la dfense ou la scurit publique (ensemble plus large que celui des
traitements dispenss de publicaton et qui couvre notamment les fchiers TAJ,
FNAED, FNAEG et FPR), souvent qualif de droit daccs indirect mais qui
est galement un droit de rectfcaton indirect . Le droit daccs sexerce par
lintermdiaire de la CNIL, qui dsigne un de ses membres ayant la qualit de
magistrat pour mener les investgatons utles et faire procder aux modifcatons
ncessaires ; les donnes concernant le requrant ne lui sont communiques
que si la CNIL constate, en accord avec le responsable du traitement, que cete
communicaton ne compromet pas les fnalits du traitement. Les garantes
dont est assort ce rgime drogatoire ont t renforces par la jurisprudence.
Sagissant des traitements dont lacte rglementaire qui les autorise est dispens
de publicaton, le Conseil dtat, saisi dun recours contre le dcret autorisant
le traitement CRISTINA, a jug que ce dcret ne pouvait tre communiqu aux
requrants mais quil devait tre transmis au juge afn que celui-ci puisse sassurer
du bien-fond dun moyen
173
(CE, 31 juillet 2009, Associaton Aides et autres,
171. Il sagit plus prcisment de deux catgories de traitements : ceux qui intressent la
sret de ltat, la dfense ou la scurit publique et ceux qui ont pour objet la prventon,
la recherche, la constataton ou la poursuite des infractons pnales ou lexcuton des
condamnatons pnales ou des mesures de sret .
172. Ces traitements sont numrs par le dcret n 2007-914 du 15 mai 2007 modif et
comprennent notamment le traitement CRISTINA mis en uvre par la DGSI, les traitements
mis en uvre par la DGSE, le traitement STARTRAC mis en uvre par TRACFIN.
173. En lespce le moyen tr de ce que le texte adopt ne correspondait ni au texte transmis
pour avis au Conseil dtat, ni lavis du Conseil dtat.
120
n 320196, Rec. p. 341). Sagissant du droit daccs indirect, le Conseil dtat a
estm que lorsquun traitement soumis ce rgime content sur le requrant
la fois des informatons susceptbles de porter ateinte aux fnalits du traitement
et des informatons qui ne font pas courir ce risque, la restricton au droit de
communicaton ne doit porter que sur la premire catgorie dinformatons (CE,
Ass., 6 novembre 2002, M. Moon et Mme Hak Ja Han M, n 194295, Rec. p. 380).
(b) Le rgime juridique de la vidosurveillance a t fx par la loi n 95-73 du
21 janvier 1995 dorientaton et de programmaton relatve la scurit
174
et il
na t jug conforme la Consttuton par le Conseil consttutonnel (dcision
n 94-352 DC du 18 janvier 1995) quau vu de lensemble des garantes quil
prsentait : rgime dautorisaton par le prfet, informaton claire et permanente
du public sur lexistence du systme de surveillance et sur la personne responsable,
interdicton de la visualisaton de lintrieur des immeubles, avis pralable rendu
par une commission prside par un magistrat du sige, exigence que lautorisaton
prfectorale prcise la qualit des personnes habilites visionner les images, droit
daccs de toute personne intresse, dure de conservaton limite un mois sauf
en cas denqute et enfn sanctons pnales de la vidosurveillance non autorise. Il a
en outre jug que la vidosurveillance ne pouvait faire lobjet, en raison de ses risques
pour la libert personnelle, dun rgime de dcision implicite dacceptaton. Dans
une dcision ultrieure, le Conseil consttutonnel a jug contraires la Consttuton
des dispositons qui permetaient toute personne morale de metre en uvre
des dispositfs de surveillance au-del des abords immdiats de ses btments et
installatons et qui confaient des oprateurs privs le soin dexploiter des systmes
de vidoprotecton pour le compte de personnes publiques, au motf quelles
rendaient possibles la dlgaton une personne prive de comptences de police
administratve gnrale inhrentes lexercice de la force publique (dcision n 2011-
625 DC du 10 mars 2011, LOPSSI 2, 19).
(c) Lhistoire du rgime juridique de lintercepton des communicatons en France
est celle dun largissement progressif et encadr. Jusqu la loi n 91-646 du
10 juillet 1991 relatve au secret des correspondances mises par la voie des
tlcommunicatons, le systme franais prsentait une double fragilit. Dune
part, la CEDH avait jug, dans le prolongement de sa jurisprudence antrieure (cf.
encadr ci-dessous), que lartcle 81 du code de procdure pnale, qui dispose que
le juge dinstructon procde, conformment la loi, tous les actes dinformaton
quil juge utles la manifestaton de la vrit et sur la base duquel la Cour de
cassaton jugeait lgales les coutes pratques sur commission rogatoire, ne
rpondait pas lexigence de prvisibilit de la loi dcoulant de lartcle 8 de
la conventon sur le droit la vie prive (CEDH 24 avril 1990, Kruslin c/ France,
n 18801/85). Dautre part, les coutes pratques sur rquisiton de lautorit
administratve navaient aucune base lgale et exposaient donc les personnes
qui les dcidaient ou les metaient en uvre une condamnaton pnale pour
violaton du secret des correspondances.
174. Il est aujourdhui codif au ttre V du livre II du code de la scurit intrieure.
121
La loi du 10 juillet 1991 a prcis le cadre juridique des interceptons judiciaires et
cr celui des interceptons administratves.
- Les interceptons judiciaires ne peuvent tre mises en uvre que lorsque la peine
encourue est au moins gale deux ans demprisonnement ; la dcision dy procder
est prise pour une dure de quatre mois, renouvelable, et les enregistrements
doivent tre dtruits lexpiraton du dlai de prescripton de lacton publique
175
.
Des dispositons ultrieures sont venues prciser que les correspondances avec un
avocat relevant de lexercice des droits de la dfense et les correspondances avec
un journaliste permetant didentfer une source ne pouvaient tre retranscrites.
- Les interceptons administratves
176
ne peuvent tre autorises quen vue
de fnalits dfnies par la loi, notamment la recherche des renseignements
intressant la scurit natonale, la sauvegarde des lments essentels du
potentel scientfque et conomique de la France et la prventon du terrorisme et
de la criminalit organise. Elles sont dcides par le Premier ministre, qui dfnit
chaque anne le contngent des interceptons pouvant tre mises en uvre, et
excutes sous sa responsabilit par le groupement des interceptons de contrle
(GIC) ; seules les informatons correspondant aux fnalits dfnies par la loi
peuvent tre retranscrites et les retranscriptons doivent tre dtruites lorsque
leur conservaton nest plus indispensable la ralisaton de ces fnalits
177
. La
loi du 10 juillet 1991 cre en outre une autorit administratve indpendante, la
Commission natonale de contrle des interceptons de scurit (CNCIS), charge
de veiller au respect de ces dispositons. Les dcisions motves du Premier ministre
lui sont communiques dans les 48 heures ; dans les faits, elles lui sont transmises
pralablement lintercepton. Lorsque la CNCIS estme, la suite de saisine ou
dun contrle sur lexcuton de lintercepton, que le cadre lgal nest pas respect,
elle peut recommander au Premier ministre dy metre fn.
Slecton darrts de la CEDH sur les interceptons de communicatons
La CEDH a fx les grands principes de sa jurisprudence en la matre dans son arrt
Klass et autres c. Allemagne (Pln., 6 septembre 1978, n 5029/71). Elle tait saisie
dun recours metant en cause la lgislaton allemande sur les coutes dcides par
les autorits administratves. Elle juge dabord que le secret des correspondances
protg par lartcle 8 de la conventon couvre les communicatons tlphoniques.
Elle estme que caractristque de ltat policier, le pouvoir de surveiller en secret
les citoyens nest tolrable daprs la Conventon que dans la mesure strictement
ncessaire la sauvegarde des insttutons dmocratques , mais aussi que les
socits dmocratques se trouvent menaces de nos jours par des formes trs
complexes despionnage et de terrorisme, de sorte que ltat doit tre capable,
pour combatre efcacement ces menaces, de surveiller en secret les lments
subversifs oprant sur son territoire . La Cour carte la violaton de lartcle 10
de la conventon au vu de lensemble des garantes prvues par la lgislaton
175. Artcles 100 100-7 du code de procdure pnale.
176. Leur rgime est aujourdhui codif au ttre IV du livre II du code de la scurit intrieure.
177. Les enregistrements, quant eux, sont dtruits dans un dlai de dix jours.
122
allemande : ncessit dindices permetant de souponner quelquun de projeter
ou davoir accompli des infractons graves, surveillance limite au suspect et aux
personnes avec lesquelles il est en contact, dcision par un ministre fdral habilit
par le chancelier, dure limite trois mois renouvelable, contrle a posteriori par
une commission compose de parlementaires de la majorit et de loppositon
et par une commission dite G10 dont les membres sont nomms par la
commission parlementaire et exercent leurs fonctons en toute indpendance.
Elle juge que si le contrle de telles mesures doit tre normalement assur par le
pouvoir judiciaire, les mcanismes prvus par la loi allemande, qui carte le contrle
judiciaire, prsentent des garantes sufsantes, compte tenu de lindpendance
des deux commissions et de la prsence de parlementaires de loppositon.
Dans lafaire Kennedy c. Royaume-Uni (18 mai 2010, n 26839/05), la CEDH tait
saisie de la requte dun citoyen britannique qui estmait faire lobjet dcoutes
et qui avait vu sa requte rejete par la juridicton spcialise comptente au
Royaume-Uni, lInvestgatory Powers Tribunal (IPT), ce qui signifait en vertu
de la loi britannique (le Regulaton on Investgatory Powers Act ou RIPA) soit
quaucune coute navait t conduite son sujet, soit quelle avait t conduite
lgalement. Elle a confrm cete occasion sa jurisprudence sur ce que recouvre
la prvisibilit de la loi dans le cas partculier des interceptons : dans le
contexte partculier des mesures de surveillance secrte, telles que lintercepton
de communicatons, la prvisibilit ne saurait signifer quun individu doit se
trouver mme descompter quand les autorits sont susceptbles dintercepter
ses communicatons de manire quil puisse adapter sa conduite en consquence
; cependant, la loi doit user de termes assez clairs pour indiquer tous de
manire sufsante en quelles circonstances et sous quelles conditons elle habilite
la puissance publique prendre pareilles mesures secrtes . La loi doit donc fxer
notamment la nature des infractons susceptbles de donner lieu un mandat
dintercepton, la dfniton des catgories de personnes susceptbles dtre mises
sur coute ou encore la fxaton dune limite la dure dexcuton de la mesure.
La Cour estme que la loi britannique prsente sufsamment de garantes de
prvisibilit. En partculier, elle admet que les mandats du ministre de lintrieur
autorisant les coutes tlphoniques, dune dure limite, puissent tre renouvels
indfniment, ds lors que chaque renouvellement doit tre autoris par le ministre
et que les actvits criminelles concernes ont une telle ampleur que la planifcaton
des opratons pertnentes demande souvent du temps . Elle juge que la possibilit
pour chaque citoyen de saisir lIPT lorsquil sestme cout prsente des garantes
sufsantes, dailleurs plus fortes que celles prvues par dautres lgislatons quelle
avait estmes conformes la Conventon, notamment la lgislaton allemande.
Dans lafaire Uzun c. Allemagne (2 septembre 2010, n 35623/05), la CEDH
tait saisie par un requrant condamn pour avoir partcip des atentats
terroristes et qui avait fait lobjet durant lenqute de la pose dune balise GPS
sous son vhicule. La Cour juge cete occasion quil y a lieu de distnguer
() la surveillance par GPS dautres mthodes de surveillance par des moyens
visuels ou acoustques qui, en rgle gnrale, sont davantage susceptbles
123
de porter ateinte au droit dune personne au respect de sa vie prive car elles
rvlent plus dinformatons sur la conduite, les opinions ou les sentments de
la personne qui en fait lobjet et en dduit que lexigence de prvisibilit de la
loi doit tre apprcie de manire moins stricte que pour les interceptons. Elle
estme que le code de procdure pnale allemand, qui autorisait la mise en uvre
dautres moyens techniques spciaux destns la surveillance , rpondait
lexigence de prvisibilit ainsi entendue. Au vu de lensemble des circonstances
de lafaire, elle juge quil ny a pas eu de violaton de lartcle 8 de la conventon.
Lessor des communicatons lectroniques a par la suite tendu les possibilits
techniques dinterceptons bien au-del des seules coutes tlphoniques. Dans
un contexte partculirement marqu par les proccupatons de lute contre
le terrorisme, la suite des atentats du 11 septembre 2001 aux tats-Unis, du
11 mars 2004 Madrid et de juillet 2005 Londres, le lgislateur a souhait que
les autorits administratves et judiciaires puissent avoir accs ces donnes. Le
Parlement a dabord tendu, par la loi n 2004-669 du 9 juillet 2004, le champ des
interceptons judiciaires et administratves des tlcommunicatons lensemble
des communicatons lectroniques. Il a ensuite cr, dans le cadre de la loi
n 2006-64 du 23 janvier 2006 relatve la lute contre le terrorisme, une nouvelle
procdure de rquisiton administratve auprs des fournisseurs daccs internet
et des hbergeurs, la seule fn de luter contre le terrorisme. la difrence des
interceptons de scurit, qui portent sur le contenu de la communicaton, cete
procdure de rquisiton ne porte que sur les donnes techniques de connexion ,
parfois qualifes de mtadonnes , cest--dire lidentfcaton des personnes
utlisatrices des services, les destnataires des communicatons, la dure de celles-ci
et la localisaton des quipements terminaux. Les garantes prvues pour la procdure
de rquisiton des donnes techniques ne sont pas identques celles prvues par la
loi du 10 juillet 1991 : la rquisiton est autorise, non par le Premier ministre, mais
par une personnalit qualife dsigne par la CNCIS et place auprs du ministre
de lintrieur ; la CNCIS nest pas appele se prononcer sur chaque demande mais
elle en est informe, et peut saisir le ministre de lintrieur si elle estme que le cadre
lgal nest pas respect. Le Conseil consttutonnel a jug ces dispositons conformes
la Consttuton (dcision n 2005-532 DC du 19 janvier 2006).
Une nouvelle tape est intervenue avec la loi n 2013-1168 du 18 dcembre 2013
de programmaton militaire (LPM) et la loi n 2014-372 du 28 mars 2014 relatve
la golocalisaton. Lenjeu de ces deux textes a dabord t de clarifer le rgime
juridique de la golocalisaton et notamment de la golocalisaton en temps rel,
dont les possibilits se sont beaucoup tendues avec le dveloppement de linternet
mobile. La Cour de cassaton avait en efet jug, dans deux arrts du 22 octobre
2013, que la technique dite de golocalisaton consttue une ingrence dans
la vie prive dont la gravit ncessite quelle soit excute sous le contrle dun
juge , cest--dire dun juge du sige
178
. Quant aux autorits administratves, les
178. Cet arrt sinscrit dans la jurisprudence de la CEDH (29 mars 2010, Medvedyev c. France,
et 23 novembre 2011, Moulin c. France) et de la Cour de cassaton (Crim., 15 dcembre 2010,
n 10-83764) selon laquelle les membres du parquet ne remplissent pas en France lexigence
124
dispositons issues de la loi du 23 janvier 2006 ne leur permetaient pas clairement
de procder la golocalisaton en temps rel. La loi relatve la golocalisaton
dfnit les infractons pour lesquelles la golocalisaton peut tre mise en uvre
et les conditons de contrle par le juge dinstructon ou le juge des liberts et de
la dtenton. Lartcle 20 de la LPM aligne le rgime de la golocalisaton en temps
rel dcide par lautorit administratve sur celui des interceptons de scurit.
cete occasion, le Parlement a aussi procd un rapprochement du cadre
juridique des interceptons de scurit et de celui des rquisitons de donnes
techniques de connexion. Auparavant rserves la lute contre le terrorisme,
ces dernires pourront dsormais tre faites pour lensemble des fnalits prvues
pour les interceptons de scurit et la personnalit qualife sera place auprs
du Premier ministre.
1.3.4. Le droit de la proprit intellectuelle confront aux usages
des rseaux
Le droit de la proprit intellectuelle est reconnu par plusieurs textes internatonaux.
Lartcle 15 du pacte des Natons Unies relatf aux droits conomiques sociaux et
culturels du 16 dcembre 1966 stpule que les tats reconnaissent chacun le
droit () de bnfcier de la protecton des intrts moraux et matriels dcoulant
de toute producton scientfque, litraire ou artstque dont il est lauteur . La
proprit litraire et artstque, en partculier
179
, fait lobjet dune conventon
internatonale trs ancienne, la conventon de Berne du 9 septembre 1886. La
valeur supralgislatve du droit de la proprit intellectuelle lui est aussi reconnue
en tant que composante du droit de proprit. Le Conseil consttutonnel a jug
que les fnalits et les conditons dexercice du droit de proprit ont subi depuis
1789 une voluton caractrise par une extension de son champ dapplicaton
des domaines nouveaux et que, parmi ces derniers, fgurent les droits de
proprit intellectuelle et notamment le droit dauteur et les droits voisins
(dcision n 2006-540 DC du 27 juillet 2006, Loi relatve au droit dauteur et aux
droits voisins dans la socit de linformaton, 15). De mme, la CEDH a jug
que lartcle 1
er
du protocole n 1 additonnel la conventon, relatf au droit de
proprit, sapplique la proprit intellectuelle en tant que telle (CEDH, Gde
Ch., 11 janvier 2007, Anheuser-Busch c. Portugal, n 73049/01, 72). Lartcle 17
de la Charte des droits fondamentaux de lUnion europenne, relatf au droit de
proprit, prcise en son point 2 que la proprit intellectuelle est protge .
Le champ du droit de la proprit intellectuelle a t tendu aux uvres numriques
(logiciels et bases de donnes) et aux usages numriques des uvres culturelles
(numrisaton et difusion sur internet). Internet en fait cependant largement
dindpendance lgard de lexcutf permetant de les considrer comme des magistrats
au sens de lartcle 5.3 de la conventon.
179. On distngue classiquement en droit de la proprit intellectuelle le droit de la proprit
litraire et artstque, qui couvre les droits dauteur et les droits voisins, du droit de la proprit
industrielle, qui couvre les marques, dessins et modles ainsi que les brevets. Cete distncton
est reprise dans le plan du code de la proprit intellectuelle.
125
abstracton en facilitant de manire considrable la reproducton et la difusion des
uvres en mconnaissance du droit dauteur et des droits voisins ; les pouvoirs
publics ont ragi en combinant prventon, rpression et promoton des usages
licites. Si des modles alternatfs, reposant sur la libre rutlisaton des uvres et des
logiciels, se dveloppent, leur place dans le droit positf reste dfnir.
Le droit de la proprit intellectuelle a tendu son champ aux uvres et
aux usages numriques
Le droit de la proprit intellectuelle a t tendu des objets issus des technologies
numriques, les logiciels et les bases de donnes ; il joue ainsi dans lconomie
numrique un rle structurant. Les prrogatves classiques du droit dauteur, que
sont le droit de reproducton et le droit de reprsentaton, ont montr leur plastcit
en sappliquant la numrisaton et la difusion sur internet.
Bien que les logiciels soient trangers aux proccupatons esthtques qui animent
traditonnellement le droit dauteur, droit des belles formes selon lexpression du
professeur Christophe Caron
180
, la reconnaissance de leur protecton a t prcoce.
La loi n 85-660 du 3 juillet 1985 a inclu le logiciel dans la liste des uvres protges
par le droit dauteur
181
. Un arrt Atari de lAssemble plnire de la Cour de cassaton
(Ass. Plen., 7 mars 1986, n 84-93509) est all dans le mme sens, sans avoir se
fonder sur cete dispositon spcifque postrieure lafaire juge : alors que la
cour dappel de Paris avait refus la protecton du droit dauteur un jeu vido, au
motf que quelle que soit la complexit technique, surtout aux yeux dun profane,
dun logiciel il sagit en dfnitve dun assemblage technologique quil ny a pas lieu
de sacraliser au point de le hisser au rang des uvres de lesprit prvues par la loi
de 1957 prcite , la Cour de cassaton a jug que la protecton lgale stend
toute uvre procdant dune craton intellectuelle originale indpendamment
de toute considraton dordre esthtque . La protecton du logiciel par le droit
dauteur bnfcie principalement lentreprise au sein de laquelle il a t labor :
la loi dispose que les droits patrimoniaux sur les logiciels crs par des employs
dans lexercice de leurs fonctons ou daprs les instructons de leur employeur sont
dvolus lemployeur qui est seul habilit les exercer
182
.
Les bases de donnes, qui peuvent tre protges par le droit dauteur lorsquelles
consttuent des cratons intellectuelles originales, ont fait lobjet en vertu de la
directve n 96/9/CE du Parlement europen et du Conseil du 11 mars 1996 dune
protecton complmentaire, destne protger leurs producteurs, qui ont consent
des investssements pour la consttuton de la base. Les auteurs de la directve sont
parts du constat que la fabricaton de bases de donnes exige la mise en uvre
de ressources humaines, techniques et fnancires considrables, alors quil est
possible de les copier ou dy accder un cot trs infrieur celui quentrane une
concepton autonome et quun tel investssement dans des systmes modernes
de stockage et de traitement de linformaton ne se fera pas dans la Communaut
180. C. Caron, Droit dauteur et droits voisins, LexisNexis, 3
e
diton, 2013, Paris, p. 1..
181. Cf. aujourdhui le 13 de lartcle L. 112-2 du code de la proprit intellectuelle.
182. Artcle L. 113-9 du code de la proprit intellectuelle.
126
en labsence dun rgime juridique stable et homogne protgeant les droits des
fabricants de bases de donnes . La directve a t transpose en France par
une loi du 1
er
juillet 1998
183
. Si la loi reconnat au producteur un monopole sur
lextracton et la rutlisaton des donnes contenues dans la base, la Cour de
cassaton a jug, en combinant droit de la proprit intellectuelle et droit de la
concurrence, que si le ttulaire dun droit de proprit intellectuelle sur une base
de donnes peut lgitmement prtendre une rmunraton, il ne peut, lorsque
cete base de donnes consttue une ressource essentelle pour des oprateurs
exerant une actvit concurrentelle, subordonner laccs cete base de donnes
au paiement dun prix excessif (Com., 4 dcembre 2001, n 99-16-642)
184
.
Le droit dauteur confre de manire classique son ttulaire deux grandes catgories
de droits patrimoniaux : le droit de reprsentaton, la reprsentaton consistant dans
la communicaton de luvre au public par un procd quelconque , et le droit
de reproducton, celle-ci tant dfnie comme la fxaton matrielle de luvre
par tous procds qui permetent de la communiquer au public dune manire
indirecte
185
. Ces droits avaient dj montr tout au long du XX
e
sicle leur capacit
daccueil des volutons techniques, le juge appliquant au cinmatographe et aux
phonogrammes
186
le droit de reproducton et la loi du 3 juillet 1985 tendant la
tldifusion le droit de reprsentaton. Ds 1996, la jurisprudence a appliqu de
mme la numrisaton et la difusion sur internet les droits de reproducton et
de reprsentaton : par deux ordonnances du 14 aot 1996, le juge des rfrs du
tribunal de grande instance de Paris a jug que la numrisaton duvres de Jacques
Brel et de Michel Sardou et leur mise dispositon par des tudiants sur les pages
web du site de leur cole portait ateinte aux droits de reproducton et de difusion
et tait consttutve dun acte de contrefaon
187
.
Face au df des usages illicites, les pouvoirs publics se sont efforcs de
combiner lempchement et la rpression de ces usages avec la promotion
des usages licites
Il ny avait donc pas de difcult juridique ce que le droit dauteur, qui est par
nature un droit de limmatriel, stende aux usages du numrique. Cest un df
matriel que le numrique a prsent au droit dauteur, en facilitant de manire
considrable la reproducton et la difusion des uvres culturelles et en crant des
habitudes de consommaton gratuite (cf. supra 1.1.2). Face ce df, les pouvoirs
publics, en France mais aussi dans lensemble de lEurope et aux tats-Unis, ont
rafrm le droit dauteur et les droits voisins et lexigence de leur protecton. Ils
ont adopt des mesures pour empcher la contrefaon et la rprimer. Plusieurs
183. Cf. artcle L. 112-3 pour la protecton des bases de donnes par le droit dauteur et ttre IV
du livre III de la premire parte pour le droit spcifque des producteurs de bases de donnes.
184. Le litge opposait France Tlcom et des socits de marketng direct, au sujet des
conditons de cession de ses listes dabonns.
185. Cf. respectvement les artcles L. 122-2 et L. 122-3 du code de la proprit intellectuelle.
186. Cest--dire les produits rsultant de la fxaton sur tout support dune squence de sons.
187. ditons musicales Pouchenel et autres c/ cole centrale de Paris, cole natonale
suprieure des tlcommunicatons, Jean-Philippe R. et autres.
127
cisions juridictonnelles ont cependant afrm la ncessit de concilier la
protecton de la proprit intellectuelle avec les exigences dcoulant dautres droits
fondamentaux, notamment la libert dexpression et la libert dentreprendre. Un
autre volet de lacton des pouvoirs publics a t dencourager et de rendre plus
atractfs les usages numriques licites.
Lexigence de protecton du droit dauteur et les eforts dempchement, de
dtecton et de rpression des usages illicites
Lapplicaton du droit dauteur aux usages des rseaux numriques a t afrme
ds les dbuts de lutlisaton dinternet par le grand public. Deux traits de
lOrganisaton mondiale de la proprit intellectuelle (OMPI) du 20 dcembre
1996, sur le droit dauteur dune part et sur les interprtatons et excutons et les
phonogrammes dautre part, afrment le droit exclusif des ayants droit dautoriser
toute communicaton au public de leurs uvres par fl ou sans fl, y compris la mise
la dispositon du public de leurs uvres de manire que chacun puisse y avoir accs
de lendroit et au moment quil choisit de manire individualise . Ils imposent aux
tats partes dassurer la protecton juridique des mesures techniques efcaces :
cete expression dsigne les techniques destnes entraver les utlisatons non
autorises des uvres (codes daccs, cryptage, limitaton du nombre de copies,
etc.). Ces traits sont mis en uvre par les tats-Unis, dans le cadre du Digital
Millenium Copyright Act (DMCA) du 28 octobre 1998 et dans lUnion europenne,
par la directve n 2001/29/CE du Parlement europen et du Conseil du 22 mai 2001
sur lharmonisaton de certains aspects du droit dauteur et des droits voisins dans la
socit de linformaton (dite directve DADVSI).
En France, cinq lois successives ont mis en place les lments dune architecture
destne empcher les actes commis en mconnaissance du droit dauteur (a),
les dtecter (b) et les rprimer de manire gradue (c) :
(a) La loi n 2006-961 du 1
er
aot 2006, dite loi DADVSI, a transpos les dispositons
de la directve du mme nom relatves aux mesures techniques de protecton
188
. Les
ttulaires de droits ont le droit de recourir aux mesures techniques et notamment
de limiter le nombre de copies, tout en veillant respecter les exceptons au droit
dauteur et aux droits voisins
189
, notamment lexcepton pour copie prive, et ne
pas entraver linteroprabilit entre les difrents supports et les quipements
permetant de les lire. La loi du 1
er
aot 2006 a instaur des sanctons pnales
punissant le fait de porter ateinte une mesure technique ou de proposer des
188. Parfois dnommes selon lacronyme de DRM , qui correspond lexpression anglaise
de Digital Rights Management .
189. Les exceptons au droit dauteur et aux droits voisins, dfnies respectvement aux artcles
L. 122-5 et L. 211-3 du code de proprit intellectuelle, dsignent les utlisatons que les ayants droit
ne peuvent interdire. Elles comportent notamment les exceptons pour usage priv dans un cercle
de famille, pour copie prive, de courte citaton, de parodie et de pastche, ainsi que lexcepton
pour des utlisatons au bnfce de personnes handicapes. Pour tre licite, une excepton doit
satsfaire au test en trois tapes : elle doit fgurer dans la liste et en outre ne pas porter ateinte
lexploitaton normale de luvre ou des objets concerns et ne pas causer un prjudice injustf
aux intrts lgitmes des ttulaires de ces droits.
128
moyens destns porter une telle ateinte. Elle a cr une autorit administratve
indpendante, lAutorit de rgulaton des mesures techniques, charge de veiller
ce que ces mesures ne portent pas ateinte linteroprabilit et de trancher les
difrends lis leur mise en uvre ; ces atributons ont t transfres par la loi
n 2009-669 du 12 juin 2009 la Haute Autorit pour la difusion des uvres et la
protecton des droits sur internet (HADOPI).
La loi du 1
er
aot 2006 sest galement atache empcher les pratques illicites
en crant un dlit de difusion de logiciels manifestement destns la mise
dispositon du public non autorise duvres ou dobjets protgs
190
. Une
condamnaton est intervenue ce jour, lencontre de Radioblog, un site de
musique en streaming qui a compt jusqu 800 000 visiteurs par jour
191
.
(b) La LCEN du 21 juin 2004 prvoit un mcanisme gnral de notfcaton des
contenus illicites aux hbergeurs, qui sapplique notamment aux contenus
mconnaissant le droit dauteur. Les ayants droit peuvent ainsi exercer leur
vigilance sur les sites de partage de contenus et en obtenir le retrait ; ds lors
quune notfcaton est faite dans les conditons dfnies au point 5 du I de lartcle
6 de la LCEN, les hbergeurs peuvent engager leur responsabilit civile et pnale
sils ne procdent pas au retrait.
La loi du 6 aot 2004 relatve la protecton des donnes caractre personnel
a autoris les socits de percepton et de rpartton des droits dauteur et
des droits des artstes-interprtes et des producteurs de phonogrammes et de
vidogrammes
192
, ainsi que les organismes de dfense professionnelle
193
, consttuer
des traitements de donnes caractre personnel relatfs aux infractons ; elles
peuvent ainsi enregistrer les adresses IP des personnes qui procdent sur internet
des actes dutlisaton duvres non autoriss par les ayants droit. Il sagit des seules
personnes poursuivant un intrt priv que la loi autorise metre en uvre un tel
traitement. Le Conseil consttutonnel la admis en prenant en compte lobjectf
dintrt gnral qui satache la sauvegarde de la proprit intellectuelle et de
la craton culturelle (dcision n 2004-499 DC du 29 juillet 2004, 13). Dans
le cadre du systme de lute contre le tlchargement de pair pair de fchiers
couverts par le droit dauteur mis en place par la loi du 12 juin 2009, la HADOPI,
saisie par les ayants droit qui ont collect les adresses IP, demande aux fournisseurs
daccs internet didentfer les ttulaires dabonnement correspondants, ce qui
permet de metre en uvre leur encontre le dispositf de rponse gradue .
190. Artcle L. 335-2-1 du code de proprit intellectuelle.
191. CA Paris, 22 mars 2011, confrm par Crim. 25 septembre 2012.
192. Il sagit par exemple en France de la Socit des auteurs, compositeurs et diteurs de
musique (SACEM), de la Socit des auteurs et compositeurs dramatques (SACD), de la Socit
civile pour ladministraton des droits des artstes et musiciens-interprtes (ADAMI) et de la
Socit civile pour lexploitaton des droits des producteurs phonographiques (SCPP).
193. Lartcle L. 331-1 du code de la proprit intellectuelle dispose que les organismes de
dfense professionnelle rgulirement consttus ont qualit pour ester en justce pour la dfense
des droits dont ils ont statutairement la charge .
129
(c) Le dlit de contrefaon, qui punit de trois ans demprisonnement et de 300 000
euros damende la difusion ou la reproducton duvres en mconnaissance des
droits dauteurs et des droits voisins, est applicable aux usages numriques tels
que le tlchargement direct, le tlchargement de pair pair ou le versement
de fchiers sur des sites les metant la dispositon du public. Ds le dbut des
annes 2000, des condamnatons pnales ont t prononces sur ce fondement
lencontre dinternautes partcipant ces changes, notamment linitatve de
socits de geston collectve.
Toutefois, cete sancton est vite apparue inapproprie, en raison de sa svrit et
de la lourdeur de sa mise en uvre, la lute contre des pratques de masse
194
. La loi
DADVSI vote par le Parlement exemptait du dlit de contrefaon et punissait dune
simple contraventon les changes oprs dans le cadre dun tlchargement de
pair pair. Le Conseil consttutonnel a censur cete dispositon comme contraire
au principe dgalit (dcision n 2006-540 DC du 27 juillet 2006, 65). Les lois
n 2009-669 du 12 juin 2009 et n 2009-1311 du 28 octobre 2009 ont mis en place
une nouvelle approche, dite de rponse gradue , place sous la responsabilit
dune instance spcifque de la HADOPI, la commission de protecton des droits.
Les personnes dont il a t dtect, selon les modalits dcrites ci-dessus, que
leur abonnement internet avait servi au tlchargement de pair pair duvres
protges, se voient adresser deux avertssements, le premier par voie lectronique,
le second par letre avec avis de rcepton ; la troisime ritraton, la commission
de protecton des droits peut saisir le parquet en vue de leur condamnaton pour
ngligence caractrise ; cete infracton consttue une contraventon de
cinquime classe, que le juge peut assortr dune suspension de laccs internet
dune dure maximale dun mois
195
.
Les limites rencontres par la politque dempchement, de dtecton et de
rpression gradue
Le bilan de ces eforts est contrast. Sagissant des mesures techniques de
protecton, elles nont pas rpondu aux espoirs placs en elle. En juin 2005,
le rapport fait au nom de la commission des afaires culturelles de lAssemble
natonale sur la loi DADVSI, afrmait ainsi : Pour une grande parte des ayants
droit, et plus partculirement pour les diteurs de phonogrammes, ttulaires de
droits voisins, la voie la plus prometeuse, et en loccurrence dj mise en uvre,
consiste en la gnralisaton de limplantaton de mesures techniques de protecton
sur les supports physiques ou les fchiers dmatrialiss . En ralit, les mesures
techniques ont pu tre contournes par les internautes, sans que les dispositons
sanctonnant ces contournements soient efectvement appliques.
Limplicaton des fournisseurs daccs internet et des hbergeurs sest heurte
la rgle, prvue par la directve commerce lectronique et la loi franaise, selon
laquelle il ne peut leur tre impos dobligaton gnrale de surveillance . Dans
194. Cf. par exemple en ce sens D. Barella, Dpnaliser la musique tlcharge , Libraton,
14 mars 2005.
195. Cete sancton, qui na t prononce quune fois depuis la craton de la HADOPI, a t
supprime par le dcret n 2013-596 du 8 juillet 2013.
130
deux arrts Scarlet c/ SABAM et SABAM c/ Netlog, la Cour de justce de lUnion
europenne a jug que les dispositons combines des directves applicables
196

sopposaient ce quune juridicton natonale enjoigne un fournisseur daccs
(dans lafaire Scarlet) ou un hbergeur (dans lafaire Netlog) de metre en place
un dispositf de fltrage gnralis capable didentfer des fchiers qui lui soient
signals par les ayants droit (CJUE 24 novembre 2011, C-70/10 et 16 fvrier 2012,
C-360/10). Elle a jug cete occasion que la protecton du droit fondamental
de droit de proprit, dont font parte les droits lis la proprit intellectuelle,
doit tre mise en balance avec celle dautres droits fondamentaux , notamment
la libert dexpression, la libert dentreprendre et le droit la protecton des
donnes personnelles. Dans le mme esprit, la Cour de cassaton a jug dans
trois arrts du 12 juillet 2012 (Civ 1
re
, n 11-15.165 et autres) quil ne pouvait
tre impos un hbergeur de veiller ce quun contenu qui lui a t signal
comme illicite et quil a retr ne rapparaisse pas une autre adresse, car cela
reviendrait lui imposer une obligaton gnrale de surveillance, ds lors que
les mesures prescrites ntaient pas limites dans le temps. Les ayants droit sont
donc contraints de procder chaque fois une nouvelle notfcaton. Cependant,
certains hbergeurs
197
proposent spontanment aux ayants droit de procder
un tel fltrage ; en efet, la directve commerce lectronique interdit quil soit
impos aux intermdiaires techniques de procder une surveillance gnrale,
mais elle ne leur interdit pas dy procder de manire volontaire.
Quant la rpression, elle a conduit la condamnaton et la fermeture de
quelques sites trs frquents, notamment aux tats-Unis (Napster en 2001,
Megaupload en 2012) ou en France (fermeture du site Plante-Lolo en 2012 la
suite de la mise en examen de ses administrateurs, jugement Allostreaming du TGI
de Paris du 28 novembre 2013 enjoignant
198
une srie de fournisseurs daccs
internet et de moteurs de recherche de bloquer et de drfrencer ce site et
des sites associs). Les procdures sont cependant longues (le TGI de Paris a mis
prs de deux ans statuer dans lafaire Allostreaming), alors que les sites peuvent
196. Il sagit des directves commerce lectronique et DADVSI , de la directve n 2004/48/
CE du Parlement europen et du Conseil du 29 avril 2004 relatve au respect des droits de
proprit intellectuelle, de la directve n 95/46/CE du Parlement europen et du Conseil
du 24 octobre 1995 relatve la protecton des personnes physiques lgard du traitement
des donnes caractre personnel et la libre circulaton de ces donnes et enfn de la
directve n 2002/58/CE du Parlement europen et du Conseil du 12 juillet 2002 concernant
le traitement des donnes caractre personnel et la protecton de la vie prive dans le
secteur des communicatons lectroniques (dite directve vie prive et communicatons
lectroniques ).
197. Par ex., Youtube, avec son service ContentID , ou Dailymoton avec AudibleMagic
ou la technologie Signature dveloppe par lInsttut natonal de laudiovisuel (INA).
198. Sur le fondement de lartcle L. 336-2 du code de la proprit intellectuelle, en vertu
duquel le tribunal de grande instance, statuant le cas chant en la forme des rfrs, peut
ordonner la demande des ttulaires de droits sur les uvres et objets protgs () toutes
mesures propres prvenir ou faire cesser une telle ateinte un droit dauteur ou un droit
voisin, lencontre de toute personne susceptble de contribuer y remdier .
131
tre reconsttus rapidement. La rponse gradue , qui sadresse aux simples
utlisateurs et non aux responsables des sites metant en ligne les contenus illicites,
a t massivement mise en uvre : depuis 2010, la commission de protecton des
droits a mis prs de 2,8 millions de premires recommandatons , 284 000
deuximes recommandatons et dlibr un peu mois de 1 000 fois sur les suites
donner une troisime ritraton
199
. Ces chifres suggrent un efet dissuasif des
recommandatons. Toutefois, la rponse gradue ne couvre que le tlchargement
de pair pair et non le tlchargement direct ou le streaming . Selon les tudes
ralises par la HADOPI sur les usages en ligne, le streaming illicite est le mode
daccs aux biens culturels le plus utlis par les internautes et il est peru comme
le moins risqu juridiquement. Les pouvoirs publics, inquiets dun ventuel efet
de report du pair pair vers le streaming illicite, ont en consquence sollicit
plusieurs rapports pour dvelopper la lute contre ce dernier
200
.
La promoton des usages licites
La promoton des usages licites a t trs tt identfe comme la meilleure
rponse au dveloppement des usages illicites, un des facteurs du dveloppement
de ces derniers tant le cot de lofre lgale, quil sagisse de lachat des CD et
DVD ou du tlchargement sur les sites ayant laccord des ayants droit. Une charte
dengagements pour le dveloppement de lofre lgale de musique en ligne, le
respect de la proprit intellectuelle et la lute contre la piraterie numrique
avait t signe en juillet 2004 entre ltat, des socits de geston collectve, des
syndicats professionnels et des fournisseurs daccs ; elle prvoyait notamment
lengagement pour les ayants droit de dvelopper la mise dispositon, dans
des conditons, notamment fnancires, transparentes et non discriminatoires,
sous rserve du secret des afaires et dans le cadre du droit de la concurrence, de
lintgralit des contenus numriss et disponibles lensemble des plates-formes,
notamment celles qui seraient cres par les fournisseurs daccs internet .
Une des missions de la HADOPI est dencourager le dveloppement de lofre
lgale : cete fn, elle atribue un label et a lanc un site recensant les ofres
culturelles labellises par elle ou pouvant tre regardes comme lgales. Toutefois,
la capacit des pouvoirs publics jouer un rle de prescripton des comportements
dinternautes grce ce type dinstruments reste sujete interrogaton
201
.
La promoton de lofre lgale passe galement par la leve dobstacles
rglementaires la mise en ligne des contenus culturels, lofre illicite ntant par
dfniton pas afecte par ces obstacles. En France, des rfexions ont t engages
la suite du rapport Lescure sur la chronologie des mdias , un ensemble de
rgles lgislatves qui dfnissent le dlai minimal sparant la sorte dun flm en
199. HADOPI, chifres arrts fvrier 2014.
200. M. Imbert-Quaretta, Rapport sur les moyens de lutte contre le streaming et le
tlchargement direct illicites, fvrier 2013 ; M. Imbert-Quareta et L. Dutheillet de Lamothe,
Outls opratonnels de prventon et de lute contre la contrefaon en ligne, mai 2014.
201. Comme le reconnat la HADOPI elle-mme : la lumire de lexprience, le label dans
sa forme actuelle savre limit pour faciliter lidentfcaton des ofres respectueuses des
droits de proprit litraire et artstque sur Internet (rapport dactvit 2012-2013, p. 8).
132
salles de ses difrentes exploitatons
202
; les propositons formules par le rapport
Lescure et le CSA consistent raccourcir le dlai sparant la sorte dun flm et
rduire la priode de gel des droits , pendant laquelle les chanes de tlvision
difusant le flm en ont lexclusivit et empchent la difusion sur les plateformes
de vido la demande. Au sein de lUnion europenne, la Commission pousse ce
que les uvres soient disponibles par-del les frontres. En efet, la protecton des
droits dauteur et droits voisins est accorde dans le cadre de chaque lgislaton
natonale et les sites qui proposent des uvres culturelles en ligne doivent
donc obtenir laccord des organismes de geston collectve dans chaque pays. La
directve n 2014/26/UE du Parlement europen et du Conseil du 26 fvrier 2014
concernant la geston collectve du droit dauteur et des droits voisins et loctroi
de licences multterritoriales de droits sur des uvres musicales en vue de leur
utlisaton en ligne dans le march intrieur poursuit ce but dencouragement de
loctroi de licences valables simultanment dans plusieurs pays. Dans le mme
objectf, la Commission a engag une consultaton publique plus large sur une
ventuelle rforme des rgles du droit dauteur, qui sest acheve en mars 2014 et
qui a recueilli plus de 11 000 contributons.
1.4. Internet nchappe ni en fait, ni en droit la
puissance tatique, mais lui pose des dfs indits
Lvoluton dinternet na pas confrm les thses selon lesquelles il chapperait
la puissance des tats. Internet soulve cependant des difcults spcifques pour
ceux-ci, tenant son mode de gouvernance, la dterminaton de la loi applicable
et lefectvit de linterventon juridique.
1.4.1. La thorie selon laquelle internet chappe ou devrait
chapper la puissance de ltat apparat aujourdhui dmentie
Contrairement ce quavaient espr ses pionniers, internet nest pas un espace hors
du droit, rgi par les usages manant de la communaut de ses utlisateurs. Dans les
dbuts dinternet, lInternet Engineering Task Force, une instance dautorgulaton
des partes prenantes du rseau (cf. infra) avait dfni en 1995 une Netquete ,
formalise dans une recommandaton (Request for Comments), qui dfnissait une
srie de rgles de courtoisie et de bon usage dans la communicaton par messagerie
lectronique ou sur les forums. Sur un registre plus politque, la Dclaraton
dindpendance du cyberespace du 8 fvrier 1996
203
soppose de manire
catgorique linterventon des tats. crite en racton au Telecommunicatons
Act, la premire loi traiter explicitement dinternet aux tats-Unis, sous la forme
202. Sous forme de vidogramme cest--dire de DVD ou dautres supports permetant la
conservaton dun programme audiovisuel dans le cadre dun service de vido la demande,
la tlvision.
203. Dont lauteur John Perry Barlow, actviste, fut lun des fondateurs de lElectronic Fronter
Foundaton (EFF), une ONG amricaine spcialise dans la dfense des droits sur internet.
133
dune exhortaton aux gouvernements du monde industriel , elle conteste tant
la lgitmit de la puissance publique rglementer le cyberespace que sa capacit
le faire : Vous navez pas le droit moral de nous gouverner, pas plus que vous
ne disposez de moyens de contrainte que nous ayons des raisons de craindre . Elle
dcrit internet comme un monde de pleine libert ( un monde o chacun, o quil
soit, peut exprimer ses convictons, aussi singulires quelles puissent tre ), dont les
rgles sont dfnies de manire autonome par sa communaut ( Nous croyons que
cest travers lthique, lintrt individuel clair et le bien collectf, qumergera la
conduite de notre communaut ). Selon la formule de David Clark, un ingnieur du
MIT qui fut lun des principaux responsables de la concepton de larchitecture du
net dans les annes 1980 : We reject : kings, presidents and votng. We believe in :
rough consensus and running code
204
.
Les deux postulats de cete approche libertaire, le dfaut de lgitmit des tats
rglementer internet et leur incapacit le faire, apparaissent aujourdhui errons.
Les tats ne sont pas moins lgitmes lgifrer sur les rseaux numriques que
sur tout autre pan des actvits humaines, tout simplement parce que ce sont des
actvits humaines qui se droulent sur ces rseaux : les internautes commercent,
sduquent, coutent de la musique, sinforment, oprent sur des marchs
fnanciers, font de la politque, travaillent ou jouent. Lide dun espace virtuel
et immatriel, distnct de lespace physique et rel, napparat plus pertnente
pour dcrire internet, si elle la jamais t
205
. Selon Nathan Jurgenson, difrentes
volutons (la reconnaissance faciale, la golocalisaton, linternet des objets)
tendent au contraire une imbricaton de plus en plus forte des actvits en ligne
et hors ligne
206
. La lgitmit des tats encadrer les actvits qui se droulent sur
internet nest limite que par le ncessaire respect des droits fondamentaux, en
partculier la libert dexpression.
La capacit des tats exercer leur pouvoir sur internet est elle aussi avre.
Lillustraton la plus extrme en est donne par les pratques dtats non
dmocratques, qui parviennent entraver de manire signifcatve laccs de leurs
ressortssants internet, en utlisant diverses techniques : blocage dadresses IP ou
de noms de domaine, censure de certains mots-cls sur les moteurs de recherche
ou fltrage des sites contenant ces mots-cls. Selon le rapporteur spcial des Natons
unies sur la promoton et la protecton du droit la libert dopinion et dexpression,
la pratque de blocages cibls dans le temps, des moments partculiers tels que
des lectons, des troubles ou la commmoraton dvnements historiques, tend
galement se dvelopper
207
.
204. A Cloudy Crystal Ball. Visions for the Future , interventon devant lIETF, juillet 1992.
205. Lide dimmatrialit de linternet est trs prsente dans la Dclaraton dindpendance
du cyberespace pour justfer labsence de lgitmit des tats : Vos notons juridiques de
proprit, dexpression, didentt, de mouvement et de circonstance ne sappliquent pas
nous. Elles sont fondes sur la matre, et il ny a pas de matre ici. .
206. N. Jurgenson, Digital Dualism Versus Augmented Reality , Cyborgology, fvrier 2011.
207. F. La Rue, op. cit.
134
Les tats de droit exercent galement, dans des cadres dfnis par la loi et sous le
contrle du juge, un pouvoir de contrainte sur internet. Des tribunaux ordonnent le
drfrencement de certains sites, tranchent des difrends sur des noms de domaine
portant ateinte des marques, enjoignent de publier une condamnaton sur la page
daccueil dun site. Les lois dfnissant le rgime de responsabilit des intermdiaires
techniques, le principe de limitaton dans le temps de la conservaton des donnes
personnelles et les exceptons au droit dauteur jouent un rle structurant dans
le fonctonnement de certains aspects dinternet. En imposant aux oprateurs de
tlcommunicatons et aux hbergeurs de conserver les donnes de connexion de
leurs utlisateurs durant un an, notamment pour les besoins de la recherche, de la
constataton et de la poursuite des infractons pnales, la loi fait de trs nombreux
acteurs de linternet des auxiliaires potentels de la justce.
1.4.2. Internet soulve cependant des diffcults quant
son mode de gouvernance, la dtermination de la loi applicable
et leffectivit des interventions de ltat
Que la puissance de ltat parvienne sexercer sur internet ne signife pas quelle
ny rencontre pas des difcults partculires. Celles-ci tennent notamment
au mode de gouvernance dinternet, la dterminaton de la loi applicable et
lefectvit des interventons de ltat.
Un mode de gouvernance internationale dans lequel les tats
ne sont que des parties prenantes parmi dautres
Au XIX
e
et au XX
e
sicle, plusieurs innovatons technologiques ont suscit la craton
dorganisatons intergouvernementales destnes traiter des questons de
coopraton internatonale quelles posaient. Ce fut le cas du tlphone, avec lUnion
tlgraphique internatonale fonde en 1865, devenue lUnion internatonale des
tlcommunicatons (UIT) en 1932 ; de la poste
208
, avec lUnion postale universelle
(UPU) en 1874 ; du chemin de fer, avec lUnion internatonale des chemins de fer
(UIC) en 1922
209
; de laviaton, avec lOrganisaton de laviaton civile internatonale
(OACI) en 1944. LUIT et lUPU sont les plus anciennes des organisatons
intergouvernementales ; le progrs technique, en renforant linterdpendance
entre les tats, a ainsi t un des moteurs de la coopraton internatonale.
Internet na pas suivi cete voie : il nexiste pas dorganisaton intergouvernementale
de linternet. Deux facteurs y ont sans doute contribu. Dune part, un tat partculier,
les tats-Unis, a jou dans la concepton dinternet un rle qui, sil ne fut pas exclusif,
a t sans conteste dterminant ; une telle confguraton navait jamais exist dans
de prcdentes innovatons technologiques. Internet a longtemps t directement
gr par des entts de ladministraton amricaine, la DARPA et la Natonal Science
208. La poste ntait certes pas une innovaton technologique en 1874, mais le besoin de
crer une organisaton internatonale tait li au dveloppement des moyens de transport,
qui accroissait de manire considrable le trafc postal internatonal.
209. LUIC est une associaton de droit priv, mais elle a t cre linitatve des tats.
135
Foundaton. En raison de lessor dinternet, le gouvernement amricain a abandonn
cete geston directe mais a souhait jusqu ce jour maintenir une tutelle, qui se
manifeste notamment par le fonctonnement de lICANN (cf. infra). Dautre part,
la gouvernance dinternet refte les modalits de travail de ses inventeurs, des
ingnieurs informatciens, habitus dfnir les solutons techniques par la recherche
dun consensus au sein dune communaut de sachants ; cest la culture du rough
consensus , du consensus approximatf, dans laquelle une dcision est prise
lorsque toutes les objectons srieuses ont t leves, qui nest pas transposable la
coopraton intergouvernementale. La gouvernance dinternet a en grande parte t
pense comme le prolongement dun travail technique sur un code informatque :
les standards dfnis par lune des entts impliques dans cete gouvernance, lIETF
(cf. infra), sont toujours dnomms Request for Comments (RFC), maintenant
lexpression employe pour la premire fois par Steve Crocker en 1969 et fgurant
limage dun informatcien proposant son logiciel la communaut pour recevoir des
suggestons damlioraton. Nombre des pres fondateurs de linternet jouent
dailleurs toujours un rle dterminant dans ses instances de gouvernance : Steve
Crocker est ainsi prsident du conseil dadministraton de lICANN, tandis que Tim
Berners-Lee dirige le World Wide Web Consortum.
Le terme de gouvernance est partculirement appropri au sujet dinternet,
puisquil nexiste pas dautorit centrale mais une pluralit dinstances traitant
de divers aspects de son fonctonnement. Elles peuvent tre classes en trois
catgories : linstance charge du systme des noms de domaine ; les instances
dfnissant les standards techniques dinternet ; les instances traitant de questons
politques, conomiques et socitales lies internet.
La coordinaton du systme des noms de domaine : lICANN
Jusquen 1998, le systme des noms de domaine, cest--dire latributon
des adresses IP et des noms de domaine correspondants, tait gr sous la
responsabilit directe du gouvernement amricain. LInternet Corporaton for
Assigned Names and Numbers (ICANN), organisaton but non lucratf de droit
amricain, assure depuis cete date la coordinaton du systme. Elle dcide de la
craton des extensions gnriques de premier niveau (.com, .net, etc.)
210
et choisit
leurs gestonnaires
211
. Les extensions natonales (.fr, .de, .uk, etc.) sont gres sous
la responsabilit des tats, mais dans des conditons de dpendance technique
lgard de lICANN, les dcisions datributons des noms de domaine extension
natonale devant tre rfres aux serveurs racine grs sous la responsabilit
de lICANN. LICANN a pris au cours de son histoire des dcisions structurantes sur
le fonctonnement des noms de domaine, tels que lautorisaton de dfnir les noms
de domaine dans des alphabets autres que lalphabet latn (chinois, cyrillique, arabe,
210. Jusquen 2012, les extensions gnriques de premier niveau taient en nombre limit.
LICANN a dcid de libraliser ces extensions compter de cete date, mais cest-elle qui
valide les candidatures pour la craton de nouvelles extensions, selon des rgles et une
procdure quelle a dfnie.
211. La geston du registre du .com, lextension la plus utlise, est ainsi assure par la socit
Verisign dans le cadre dun contrat avec lICANN.
136
etc.), la libralisaton des extensions gnriques ou le passage de lIPv4 lIPv6 (un
nouveau mode de dfniton des adresses IP visant rpondre la saturaton de
lIPv4, dans lequel toutes les adresses possibles ont dj t atribues).
Les tats-Unis maintennent ce jour une tutelle sur lICANN : celle-ci opre dans
le cadre dun contrat avec le dpartement du commerce et la foncton technique
de geston du systme sopre toujours sous la supervision de la Natonal
Telecommunicatons and Informaton Administraton (NTIA). Quant aux autres tats,
ils sont reprsents auprs de lICANN dans un Governmental Advisory Commitee
(GAC), mais comme lindique son nom, le rle de ce comit nest que consultatf.
La dfniton des standards techniques dinternet : lIETF et le W3C
Les standards techniques utliss quotdiennement dans le fonctonnement
dinternet manent principalement de deux entts, lInternet Engineering Task Force
(IETF) et le World Wide Web Consortum (W3C). De manire schmatque, lIETF
dfnit les standards utliss dans la couche des communicatons, notamment ceux
du protocole TCP/IP, tandis que le W3C travaille sur ceux de la couche des contenus,
cest--dire des langages utliss pour dfnir le contenu des pages des sites internet
(langage HTML, XML, etc.). LIETF est aujourdhui une entt de lInternet Society
(cf. infra), tandis que le W3C est un consortum dorganismes de recherche, dont
les membres principaux sont le MIT, le consortum europen ERCIM
212
, luniversit
japonaise Keio et luniversit chinoise Beihang. Les modes de fonctonnement de
ces deux instances prsentent de fortes similitudes, avec des groupes de travail
ouverts tout partcipant et un processus itratf et de recherche de consensus pour
ladopton des standards. Bien quutliss de manire systmatque, ces standards
dinternet nont pas de porte juridique contraignante ; ils sont une illustraton de
lefectvit que peut avoir le droit souple
213
.
Le traitement des questons politques, conomiques et socitales lies internet :
lInternet Society et le Forum pour la gouvernance dinternet
LInternet Society, organisaton but non lucratf de droit amricain, a t cre
en 1992 linitatve de pionniers dinternet, notamment Vinton Cerf et Bob
Kahn. Outre sa foncton technique quelle exerce travers lIETF, lInternet Society
se donne une mission gnrale de promoton de luniversalit dinternet et de
mainten de son caractre ouvert et dcentralis. Elle prend positon sur des sujets
de politque publique tels que la proprit intellectuelle, la scurit dinternet, la
neutralit dinternet ou laccs du plus grand nombre internet.
Le Forum pour la gouvernance dinternet (FGI) a t cr la suite du Sommet
mondial pour la socit de linformaton tenu en 2003 et 2005 Genve puis Tunis.
Conformment aux conclusions du Sommet, il sagit dune instance multpartte
dans laquelle sont reprsentes lensemble des partes prenantes (gouvernements,
secteur priv, socit civile et organisatons intergouvernementales). Son mandat
212. European Research Consortum for Informatcs and Mathematcs. LINRIA est membre
de ce consortum pour la France.
213. Cf. Conseil dtat, Le droit souple, tude annuelle 2013.
137
est de discuter des questons de politque publique lies internet et de faciliter
le dialogue entre ces partes prenantes. Le rle du FGI est toutefois limit par le
fait quil se borne strictement un rle de forum, cest--dire de lieu de discussion
entre les acteurs qui ne produit pas de prise de positon commune.
Un modle multpartte en voie dvoluton
Malgr le caractre empirique et composite de cete architecture, un modle de la
gouvernance dinternet peut tre dfni, qui se caractrise par limplicaton dune
diversit de partes prenantes, la place prdominante du droit souple et, de fait,
une infuence amricaine qui demeure forte bien que les groupes de travail de
ces entts soient ouverts tous. La Confrence mondiale des tlcommunicatons
de Duba, tenue par lUIT en dcembre 2012 en vue de rviser le rglement des
tlcommunicatons internatonales, inchang depuis 1988, a t loccasion dune
nouvelle afrmaton de ce modle par oppositon au modle intergouvernemental.
Le projet de nouveau rglement, qui tendait la comptence de lUIT certains
aspects du fonctonnement dinternet, a fait lobjet dune forte oppositon des
grands acteurs dinternet et na t fnalement ratf que par une minorit dtats,
ne comprenant ni les tats-Unis ni les tats membres de lUnion europenne.
Dans sa contributon au sommet de lUIT, lInternet Society soulignait le succs du
modle multpartte, qui a assur le dveloppement dinternet que lon connat, et
les dangers de rigidifcaton lis un accord tatque
214
.
La gouvernance dinternet ne se rduit cependant pas lactvit de ces instances.
Les lgislatons et les traits adopts par les tats en matre de protecton des
donnes personnelles, de proprit intellectuelle ou de cyberscurit y jouent un
rle sans doute au moins aussi important. La spcifcit dinternet tent moins
labsence du droit dur manant des tats, en ralit trs prsent comme on la vu
tout au long de cete premire parte, qu labsence dorganisaton intertatque
et de conventon internatonale au niveau mondial. La gouvernance dinternet
pourrait tre dcrite comme le fruit de la superpositon dun droit souple lchelle
mondiale et dun droit dur lchelle natonale ou rgionale pour lEurope.
La gouvernance dinternet est en outre appele connatre des volutons
court terme. En racton aux rvlatons sur les pratques de surveillance du
gouvernement amricain, les dirigeants de plusieurs entts impliques dans
la gouvernance, dont lICANN, lIETF, lInternet Society et le W3C, ont adopt le
7 octobre 2013 une dclaraton de Montevideo , dans laquelle ils ont exprim
leur vive proccupaton face lrosion de la confance des internautes au niveau
mondial et appel lacclraton de la mondialisaton des fonctons () de
lICANN vers un environnement dans lequel toutes les partes prenantes, y compris
tous les gouvernements, partcipent sur un pied dgalit . En mars 2014, les tats-
Unis ont annonc quils renonaient leur tutelle sur lICANN et lui demandaient de
rechercher un nouveau cadre de gouvernance fond sur le consensus entre toutes les
partes prenantes ; en consquence, ils ne renouvelleront pas le contrat avec lICANN
son chance en septembre 2015. La confrence mondiale multpartte sur lavenir
214. Internet Society Submission, ITU World Conference on Internatonal Telecommunicaton
Regulatons (WCIT-12).
138
de la gouvernance dinternet, dite NetMundial, qui sest tenue Sao Paulo les 23 et
24 avril 2014, a conclu au renforcement du Forum pour la gouvernance dinternet et
la ncessit de metre dici septembre 2015 un nouveau cadre de supervision des
fonctons assures par lICANN.
Des diffcults sur la dtermination de la loi applicable
En rendant accessibles aux internautes de chaque pays les contenus et les services
proposs dans le monde enter, internet cre de trs nombreux confits entre les
systmes juridiques des difrents tats. Lafaire LICRA et UEJF c/ Yahoo !, relatf
la vente aux enchres dobjets nazis sur le site de ce moteur de recherche, la
illustr avec clat. Par une ordonnance du 22 mai 2000, le juge des rfrs du
tribunal de grande instance de Paris a ordonn Yahoo ! Inc., la socit-mre
enregistre aux tats-Unis, de prendre toutes mesures de nature dissuader et
rendre impossible toute consultaton par un internaute appelant de France des
sites et services litgieux dont le ttre et/ou le contenu portent ateinte lordre
public interne, spcialement le site de vente dobjets nazis . La socit Yahoo !
a alors saisi la justce amricaine pour lui demander de dclarer cete sentence
non excutable aux tats-Unis, au motf quelle serait contraire au 1
er
amendement
de la consttuton amricaine. Si le juge de premire instance lui a donn gain de
cause, la cour dappel fdrale comptente la dboute deux reprises
215
. Elle a
notamment relev que la France tait en droit en tant que naton souveraine
dadopter des lois contre la distributon de propagande nazie, en rponse sa
terrible exprience des forces nazies durant la seconde guerre mondiale et que
Yahoo ! ne pouvait satendre bnfcier du fait que ses contenus puissent tre
vus dans le monde enter tout en tant protge des cots qui en rsultent
216
.
De manire curieuse et inexacte, cete afaire a parfois t comprise comme une
illustraton de limpossibilit dappliquer les lois franaises une entreprise ditant
un site internet de difusion mondiale, notamment en raison de limpossibilit
technique de difrencier le service propos selon la natonalit des internautes.
Comme lavait dj relev le juge des rfrs du TGI de Paris, cete impossibilit
technique nexiste pas : il est possible de dduire la natonalit des internautes de
leur adresse IP. De multples exemples plus rcents tmoignent de cete possibilit
de difrenciaton. Facebook a renonc en 2012 proposer aux internautes
europens son service Tag Suggest de reconnaissance faciale automatque sur
les photos mises en ligne. Les sites qui difusent de manire licite des contenus
musicaux ou audiovisuels ne les proposent quaux internautes des pays dans
lesquels ils ont recueilli laccord des ayants droit. Le site de vido la demande
Netlix ouvre pays par pays. En outre, lafaire Yahoo ! ateste que les jugements
dune juridicton franaise peuvent tre suivis defet : Yahoo ! a modif quelques
mois aprs lordonnance sa politque sur la mise en ligne de contenus caractre
xnophobe, mme si elle a prtendu que lordonnance ntait pas lorigine de
cete dcision.
215. Cour dappel fdrale du 9
e
circuit, 23/8/2004 et 12/1/2006, LICRA and UEJF vs Yahoo !,
n 01-17424.
216. Traducton des auteurs.
139
De nombreuses afaires ont depuis lors illustr la possibilit pour les juridictons
dun tat de prononcer des dcisions lencontre de socits tablies dans
dautres tats et exploitant des sites internet. Au cours de lanne 2013, le tribunal
de grande instance de Paris a ainsi enjoint plusieurs moteurs de recherche
tablis aux tats-Unis de drfrencer des sites proposant de manire massive
des contenus mconnaissant le droit de la proprit intellectuelle
217
ou des images
portant ateinte la vie prive dune personnalit
218
.
Cependant la frquente confrontaton de systmes juridiques difrents
quoccasionne internet est source dune double difcult pour les tats : dune
part, la complexit des rgles de droit internatonal priv, qui dterminent la loi
applicable et la juridicton comptente, est source dincerttudes ; dautre part,
ces rgles peuvent dsigner des juridictons et des lois trangres. Ltat est ainsi
confront la possibilit que ses lois sur la protecton des donnes personnelles,
la libert dexpression ou la proprit intellectuelle ne soient en dfnitve pas
applicables toutes les situatons quil entend rgir.
Dassez nombreuses dcisions ont t rendues ces dernires annes par la Cour de
justce de lUnion europenne et la Cour de cassaton, qui clarifent les solutons
applicables aux situatons frquemment rencontres sur internet. De manire
schmatque (cf. les tableaux rcapitulatfs infra), deux matres peuvent tre
distngues : la matre pnale et quasi-dlictuelle, o prvaut le critre de lactvit
dirige vers un pays ; la matre contractuelle, o prvaut la volont des partes.
En matre pnale ou quasi-dlictuelle, la confguraton est souvent celle dun
site internet gr par une personne rsidant ltranger et qui a commis des faits
(contrefaon, ateinte la vie prive, contenus xnophobes, etc.) susceptbles
de consttuer une infracton la loi franaise ou ayant caus un dommage une
personne rsidant en France. Ds lors quun site internet est presque toujours visible
depuis la France, la queston qui se pose est de savoir si cete accessibilit suft
fonder la comptence de la justce franaise et lapplicaton de la loi natonale, ou sil
est ncessaire que le site ait dirig son actvit vers la France, ce qui sapprcie
selon un faisceau dindices (langue et monnaie utlises, terminaison du nom de
domaine, publicits visibles par des internautes franais, etc.). Aprs quelques
hsitatons, la jurisprudence sest dtourne du critre de la simple accessibilit,
qui tend la multplicaton des juridictons comptentes, pour retenir le critre de
lactvit dirige, qui restreint la comptence des juridictons franaises. Ce critre est
en outre prvu par la propositon de rglement relatf la protecton des donnes
personnelles pour dterminer son champ dapplicaton lorsque le responsable du
traitement est tabli en dehors de lUnion europenne
219
.
217. Afaire Allostreaming prcite.
218. TGI Paris, 6 novembre 2013, Max Mosley c/ Google Inc et Google France, RG 11/07970.
219. Artcle 3.2 : Le prsent rglement sapplique au traitement des donnes caractre
personnel appartenant des personnes concernes ayant leur rsidence sur le territoire lUnion,
par un responsable du traitement qui nest pas tabli dans lUnion, lorsque les actvits de
traitement sont lies: a) lofre de biens ou de services ces personnes concernes dans
lUnion; ou b) lobservaton de leur comportement.
140
En matre contractuelle, les textes de lUnion europenne (rglement Bruxelles I
bis du 12 dcembre 2012 concernant la comptence judiciaire, la reconnaissance
et lexcuton des dcisions en matre civile et commerciale, rglement Rome I du
17 juin 2008 sur la loi applicable aux obligatons contractuelles) font une grande
place la volont des partes. La loi applicable est en principe la loi choisie par
les partes et celles-ci ont la possibilit dinscrire dans le contrat des clauses
atributves de juridicton. Cete place reconnue la volont des partes a une
grande importance pratque, ds lors que la plupart des grandes entreprises de
linternet sont tablies aux tats-Unis et inscrivent dans leurs conditons gnrales
dutlisaton (CGU) des clauses de dsignaton de lois et de juridictons amricaines.
Toutefois, les rglements prvoient un certain nombre dexceptons, notamment
lorsque lune des partes est un consommateur, cest--dire un non professionnel ;
il bnfcie alors de la possibilit de saisir la juridicton de son domicile et de
lapplicaton de sa loi natonale
220
. Quel que soit le type de contrat, les lois de police
et les dispositons dordre public priment sur la loi choisie par les partes.
Matre pnale
Contrairement la matre civile et commerciale, il ny a pas de dissociaton
entre les rgles de dterminaton de la juridicton comptente, dune part, et de
la loi applicable, dautre part.
Le champ dapplicaton de la loi pnale franaise est dtermin par
les artcles 113-2 113-13 du code pnal : il couvre notamment
- les infractons commises sur le territoire de la Rpublique, ce qui est le cas ds lors
quun des faits consttutfs de linfracton est commis sur ce territoire (artcle 113-2) ;
- les crimes et dlits commis en dehors du territoire de la Rpublique, lorsque
lauteur ou la victme est de natonalit franaise, dans les conditons dfnies
par les artcles 113-6 et 113-7.
La principale queston qui sest pose la jurisprudence est de savoir si le fait
quun site accessible depuis la France ofre un contenu en infracton avec le droit
pnal franais suft considrer que linfracton a t commise sur le territoire.
Dans un premier temps, les juridictons pnales ont considr que laccessibilit
du site internet sufsait fonder la comptence du juge franais (TGI Paris,
3/11/1998, UNADIF c/ Faurisson, et Trib. Corr. Paris, 26/2/2002, Yahoo !). La
Cour de cassaton juge linverse aujourdhui que le site internet en cause doit
tre destn au public franais pour que le juge pnal soit comptent (Crim.
9/9/2008, Giuliano F., n 07-87.281).
La conventon de Budapest sur la cybercriminalit prvoit que les tats sont
comptents lorsque linfracton pnale a t commise sur leur territoire (artcle
22), mais elle ne prcise pas comment doit tre apprci ce critre pour les
infractons consttues par le contenu dun site internet.
220. Le critre de lactvit dirige resurgit pour dterminer le champ dapplicaton de ces rgles
spcifques : pour quune personne bnfcie de la protecton reconnue aux consommateurs,
il faut que le site ait dirig son actvit vers ltat de rsidence de cete personne.
141
Matre civile et commerciale,
litge relatf des obligatons non contractuelles
Loi applicable
La loi applicable est celle choisie par les partes (artcle 3.1 du rglement
Rome I). dfaut de choix, les contrats de vente de biens et de prestaton de
services sont rgis par la loi du pays de rsidence habituelle du vendeur ou du
prestataire de services (artcle 4).
En matre de contrats conclus par les consommateurs, la loi applicable est celle
du pays de rsidence habituelle du consommateur, conditon que le profes-
sionnel exerce son actvit professionnelle dans ce pays ou dirige son actvit
vers ce pays (artcle 6.1). Les partes peuvent convenir dune autre loi, mais ce
choix ne peut avoir pour rsultat de priver le consommateur de la protecton
laquelle il aurait eu droit en vertu de la loi de son pays de rsidence (artcle 6.2).
La loi dsigne en vertu du rglement Rome I ne peut porter ateinte lappli-
caton dune loi de police du juge saisi (artcle 9). En outre, lapplicaton dune
dispositon de la loi dsigne par le rglement peut tre carte si elle est mani-
festement incompatble avec une dispositon dordre public du juge saisi (artcle
21).
Juridicton comptente
- Lorsque le dfendeur est domicili sur le territoire de lUnion europenne
La juridicton comptente est celle de ltat du dfendeur. Toutefois, le plaignant
peut aussi saisir la juridicton de son tat de domicile lorsquil sagit du lieu o
le fait dommageable sest produit ou risque de se produire (artcle 7.2 du r-
glement Bruxelles I bis), ce qui peut tre son choix soit le lieu o le dommage
est survenu ou risque de survenir, soit le lieu o a eu lieu lvnement lorigine
du dommage.
Pour quun tat soit considr comme le lieu de ralisaton dun dommage
au sens de cet artcle, il nest pas ncessaire que le site internet lorigine du
dommage dirige son actvit vers cet tat (CJUE 3/10/2013, Pinckney c/
Mediatech)
221
.
La noton dtat du lieu de ralisaton du dommage est apprcie difremment
selon les matres :
- En matre dateinte aux droits de la personnalit (notamment le droit la vie
prive et le droit limage), le plaignant peut saisir, au ttre du lieu de la ralisa-
ton du dommage, la juridicton du lieu o il a le centre de ses intrts, qui sera
221. Contra Com. 20/3/2012, Sanof-Avents c/ Novo Nordisk, 11-10600 : pour dterminer
si la France est le lieu de ralisaton dun dommage au sens du rglement Bruxelles I, il ne
suft pas que le site lorigine du dommage soit accessible depuis la France, il faut que ce
site soit destn la France.
142
comptente pour connatre de lintgralit du dommage, quel que soit ltat
dans lequel il est survenu (CJUE, Gde Ch., 25 octobre 2011, eDate Advertsing).
- En matre dateinte une marque, le plaignant peut saisir ltat denregistre-
ment de la marque (CJUE, 19 avril 2012, Wintersteiger).
- En matre de violaton des droits patrimoniaux dauteur, le plaignant peut sai-
sir la juridicton de ltat qui garantt les droits dauteur, mais nest comptente
que pour le dommage caus dans cet tat (arrt Pinckney c/ Mediatech prcit).
- Lorsque le dfendeur nest pas domicili sur le territoire de lUnion euro-
penne
Artcle 46 du code de procdure civile : Le demandeur peut saisir son choix,
outre la juridicton du lieu o demeure le dfendeur : () - en matre dlictuelle,
la juridicton du lieu du fait dommageable ou celle dans le ressort de laquelle le
dommage a t subi ; .
Com. 3/5/2012, eBay c/ Louis Vuiton : pour que la France soit le lieu du fait
dommageable au sens de cet artcle, il faut que le site internet lorigine du
dommage sadresse directement au public de France.
Matre civile et commerciale
litge relatf des obligatons contractuelles
Loi applicable
La loi applicable est celle choisie par les partes (artcle 3.1 du rglement
Rome I). dfaut de choix, les contrats de vente de biens et de prestaton de
services sont rgis par la loi du pays de rsidence habituelle du vendeur ou du
prestataire de services (artcle 4).
En matre de contrats conclus par les consommateurs, la loi applicable est
celle du pays de rsidence habituelle du consommateur, conditon que le
professionnel exerce son actvit professionnelle dans ce pays ou dirige son
actvit vers ce pays (artcle 6.1). Les partes peuvent convenir dune autre
loi, mais ce choix ne peut avoir pour rsultat de priver le consommateur de la
protecton laquelle il aurait eu droit en vertu de la loi de son pays de rsidence
(artcle 6.2).
La loi dsigne en vertu du rglement Rome I ne peut porter ateinte
lapplicaton dune loi de police du juge saisi (artcle 9). En outre, lapplicaton
dune dispositon de la loi dsigne par le rglement peut tre carte si elle est
manifestement incompatble avec une dispositon dordre public du juge saisi
(artcle 21).
143
Juridicton comptente
- Lorsque le dfendeur est domicili sur le territoire de lUnion europenne
La juridicton comptente est celle de ltat du dfendeur. Toutefois, le plaignant
peut aussi saisir la juridicton du lieu dexcuton de lobligaton qui sert de base
la demande (artcle 7.1 a) du rglement Bruxelles I bis. En cas de conventon
atributve de juridicton, la juridicton comptente est exclusivement celle
choisie par les partes (artcle 25.1).
- Les rgles dterminant la juridicton comptente en matre de contrats
conclus par les consommateurs sont spcifques, afn dassurer la protecton du
consommateur. Le consommateur peut se prvaloir de ces rgles spcifques
ds lors que le contrat a t conclu avec une personne qui dirige ses actvits
commerciales vers cet tat (artcle 17.1 c)
222
).
CJUE, Gde Ch., 7 dcembre 2010, Pammer et Hotel Apenhof : dfnit le faisceau
dindices prendre en compte pour savoir si un site internet dirige ses actvits
vers un tat membre
223
.
La juridicton comptente est alors celle du domicile du consommateur.
Les clauses atributves de juridicton ne peuvent y droger que si elles sont
postrieures au difrend.
- Lorsque le dfendeur nest pas domicili sur le territoire de lUnion
europenne
Artcle 46 du code de procdure civile : Le demandeur peut saisir son
choix, outre la juridicton du lieu o demeure le dfendeur : () en matre
contractuelle, la juridicton du lieu de la livraison efectve de la chose ou du lieu
de lexcuton de la prestaton de service ; .
compter du 10 janvier 2015, date dentre en vigueur du rglement Bruxelles
I bis, les rgles de dterminaton de la comptence pour les contrats conclus
par les consommateurs sont celles fxes par le rglement mme lorsque le
dfendeur nest pas domicili sur le territoire de lUnion europenne.
222. compter du 10 janvier 2015, date dentre en vigueur du rglement Bruxelles I bis qui
se substtue au rglement Bruxelles I, cete rgle sera galement valable lors le dfendeur
nest pas domicili sur le territoire de lUnion europenne.
223. Extrait de larrt : Les lments suivants, dont la liste nest pas exhaustve, sont
susceptbles de consttuer des indices permetant de considrer que lactvit du commerant
est dirige vers ltat membre du domicile du consommateur, savoir la nature internatonale
de lactvit, la menton ditnraires partr dautres tats membres pour se rendre au lieu o
le commerant est tabli, lutlisaton dune langue ou dune monnaie autres que la langue ou
la monnaie habituellement utlises dans ltat membre dans lequel est tabli le commerant
avec la possibilit de rserver et de confrmer la rservaton dans cete autre langue, la menton
de coordonnes tlphoniques avec lindicaton dun prfxe internatonal, lengagement de
dpenses dans un service de rfrencement sur Internet afn de faciliter aux consommateurs
domicilis dans dautres tats membres laccs au site du commerant ou celui de son
intermdiaire, lutlisaton dun nom de domaine de premier niveau autre que celui de ltat
144
Des problmes deffectivit des interventions de ltat
Internet pose enfn trois problmes spcifques pouvant amoindrir lefectvit des
interventons de ltat : la facilit de recraton dun site internet ayant t convaincu
dactvit illicite, la ncessit dobtenir lexcuton de dcisions administratves ou
juridictonnelles par des tats trangers et le dcalage entre la vitesse dvoluton
de lunivers numrique et le temps des processus insttutonnels.
Tout dabord, un internaute ayant vu un contenu quil avait mis en ligne retr par
une plateforme au motf de son illicit (par exemple, en raison de son caractre
xnophobe ou de la mconnaissance de droits de proprit intellectuelle) peut le
remetre en ligne sur une autre plateforme, voire sur la mme plateforme mais
une autre adresse.
En deuxime lieu, mme lorsquune juridicton est comptente lgard dun
site tabli ltranger, lexcuton des mesures quelle a dcides peut impliquer
la coopraton dautorits administratves ou judiciaires trangres. En dehors
de lUnion europenne, ceci implique pour les bnfciaires de la dcision den
solliciter lexequatur dans ltat tranger, procdure qui peut tre lourde.
Enfn, les processus de dcision des autorits administratves ou juridictonnelles ont
une certaine dure. La procdure metant en cause les abus de positon dominante
de Google a dbut il y a plus de trois ans devant la Commission europenne ; les
services et mme la stratgie conomique de Google ont t modifs entre temps.
Si la procdure inite en 2013 concernant le systme dexploitaton Android prend
les mmes dlais, la dcision de la Commission risque dintervenir alors que les
enjeux de concurrence se seront dplacs de linternet mobile vers linternet des
objets. Le tribunal de grande instance de Paris a mis deux ans pour statuer sur
lafaire Allostreaming ; entre temps, des contenus ont t visionns des dizaines
de millions de fois en mconnaissance des droits de proprit intellectuelle, et
dautres sites caractre illicite ont t crs. Il est certes important de respecter
les exigences du caractre contradictoire de la procdure et de recueillir le point
de vue des partes prenantes. Il nen existe pas moins un hiatus entre ces dlais de
procdure et la rapidit des volutons de lunivers numrique.
1.5. Le numrique, un espace de liberts
et un enjeu stratgique
Le droit du numrique, presque inexistant il y a quinze ans, a acquis en ce court
laps de temps une extension que les dveloppements qui prcdent ont permis de
mesurer. De cete multtude dvolutons, deux tendances peuvent tre retenues
qui dterminent la manire dont la protecton des droits fondamentaux doit
aujourdhui tre repense : le numrique ouvre de nouveaux espaces aux liberts ;
il est par l-mme un enjeu stratgique.
membre o le commerant est tabli et la menton dune clientle internatonale compose
de clients domicilis dans difrents tats membres. .
145
1.5.1 Le numrique ouvre de nouveaux espaces aux liberts
En permetant chacun dtre en rseau avec tous, en rendant possible la
mise en donnes du monde, en dmultpliant sans cesse la puissance de calcul
et dutlisaton de ces donnes, le numrique a donn aux personnes, aux
entreprises et aux associatons des capacits nouvelles pour exercer leurs liberts.
Pour employer le concept forg par le prix Nobel dconomie Amartya Sen
224
,
le numrique accrot les capabilits des individus, cest--dire leur capacit
efectve jouir de leurs liberts, tant individuelles que collectves. Trois liberts
lillustrent partculirement : la libert dexpression (a), le droit la vie prive (b)
et la libert dassociaton (c).
(a) Louverture de nouveaux espaces bnfcie manifestement la libert dexpression,
dans ses deux dimensions dfnies par lartcle 10 de la conventon europenne
de sauvegarde des droits de lhomme et des liberts fondamentales : la libert de
recevoir ou de communiquer des informatons . Du point de vue du rcepteur,
internet donne la capacit daccder de manire instantane tout contenu mis
en ligne, quel que soit le lieu o rside son auteur ; si la conventon a afrm ds
1950 que la libert dexpression devait sexercer sans considraton de frontre ,
ce nest que grce internet que les frontres ont t matriellement leves. Le
saut franchi dans lefectvit de la libert dexpression est peut-tre encore plus
important du point de vue de lmeteur : avant internet, le droit de communiquer
ses penses autrui ne pouvait sexercer au-del dun cercle limit de personnes
que par laccs des mdias (diteurs, presse crite, mdias audiovisuels) jouant de
manire invitable un rle de fltre ; aujourdhui, chacun peut crer un blog, poster
un commentaire, metre en ligne une vido. Bien sr, de nouveaux intermdiaires
sont apparus (moteurs de recherche, plateformes de partage de contenus, rseaux
sociaux) et sont devenus des prescripteurs incontournables en raison de la masse
dinformatons disponible sur le rseau ; limportance de leur rle soulve dailleurs
des questons (cf. infra 2.3). Cependant, le fltre ne joue plus en amont, au stade de
laccs aux mdias, mais en aval, au stade de la slecton des contenus par linternaute
lui-mme. Il sagit l dun progrs considrable : si le nombre de contenus ayant une
audience mondiale se comptant en dizaines ou en centaines de millions de lecteurs
reste forcment limit, celui des contenus consults par quelques centaines ou
quelques milliers dinternautes sest considrablement accru ; ce phnomne permis
par le numrique est souvent qualif de longue trane
225
. Le web permet ainsi
la difusion dune grande diversit de contenus laudience relatvement faible mais
qui peuvent toucher des communauts dinternautes rassembls par une mme
langue, parfois rare
226
, ou un mme centre dintrt, parfois atypique. Somme toute,
224. Cf. notamment A. Sen, Lide de justce, Flammarion, 2010.
225. Traducton de lexpression anglaise The long tail , employe pour la premire
fois en 2004 par le rdacteur en chef du magazine Wired : C. Anderson, The Long Tail ,
Wired, octobre 2004. Lexpression sinspire de la forme dune courbe statstque dcrivant la
distributon des contenus en foncton de leur audience : ct dun pett nombre de contenus
forte audience, qui forment la bosse de la courbe, il y a un grand nombre de contenus
faible audience, qui forment la longue trane.
226. Lencyclopdie Wikipedia contendrait des artcles dans prs de 300 langues.
146
si comme lafrme lartcle 11 de la Dclaraton de 1789, la libre communicaton
des penses et des opinions est un des droits les plus prcieux de lHomme : tout
Citoyen peut donc parler, crire, imprimer librement, sauf rpondre de labus de
cete libert dans les cas dtermins par la Loi , alors internet est aujourdhui lun
des instruments les plus prcieux de lun des droits de lhomme le plus prcieux.
(b) Sagissant du droit la vie prive, le numrique est souvent analys comme une
menace et prsente en efet des risques rels (cf. infra 2.2) ; mais cela ne doit pas
occulter sa contributon lpanouissement de la vie prive. Le droit la vie prive
nest pas seulement le droit dtre protg des immixtons dautrui, mais aussi
celui de nouer des relatons personnelles avec les autres individus et de cultver sa
personnalit. En ce sens, la CEDH a jug que le respect de la vie prive doit ()
englober, dans une certaine mesure, le droit pour lindividu de nouer et dvelopper
des relatons avec ses semblables (16 dcembre 1992, Niemetz c. Allemagne,
n 13710/88). De manire encore plus claire, lartcle 2 de la Loi fondamentale de
lAllemagne dispose que chacun a droit au libre panouissement de sa personnalit
pourvu quil ne viole pas les droits dautrui ni nenfreigne lordre consttutonnel
ou la loi morale
227
. Cete accepton positve du droit la vie prive, entendu
comme un droit lpanouissement de sa personnalit, nest pas exclusive de la
concepton ngatve du droit dtre protg des immixtons dautrui : il revient
lindividu de choisir dans quelle mesure il souhaite nouer des relatons avec autrui
et dans quelle mesure il souhaite en tre protg. Dans son accepton positve,
le droit la vie prive bnfcie des nouvelles formes de sociabilit permises par
les rseaux sociaux ou les messageries instantanes. Internet ouvre de nouvelles
possibilits aux individus, par laccs linformaton, aux produits culturels ou aux
autres personnes partageant les mmes centres dintrt, pour cultver leurs gots,
faire de nouvelles rencontres et dvelopper certains aspects de leur personnalit.
Les pratques de quantfcaton de soi ou dautomesure
228
, qui tendent
utliser les donnes transmises par des applicatons ou des objets connects pour
amliorer la performance sportve, la productvit au travail ou encore la qualit
du sommeil, renouvellent leur manire laspiraton ancienne se connatre
soi-mme, en recourant aux outls contemporains de collecte, danalyse et de
visualisaton des donnes
229
.
227. Traducton en franais donne par le Bundestag : htps://www.bundestag.de/htdocs_f/
documents/cadre/loi_fondamentale.pdf
228. Lexpression de Quantfed Self , que lon peut traduire par quantfcaton de soi
ou automesure , est issue dun artcle de 2007 de Gary Wolf dans la revue Wired. Un
mouvement internatonal ddi la promoton du Quantfed Self a t cr la mme anne.
Le chapitre franais du Quantfed Self a t cr en 2011 et en 2013, le quotdien gratuit
20minutes a lanc le premier magazine en ligne ddi lautomesure, inttul Se coacher.
229. Les mmes donnes peuvent tre utles dautres que la personne concerne et leur
servir dinstruments de contrle ; elles permetent par exemple lemployeur de mesurer
plus fnement la productvit au travail de ses salaris. Les risques dont sont porteurs de
telles utlisatons par autrui sont examins plus loin (cf. 2.2.1).
147
(c) Entendue strictement comme le droit de former la conventon par laquelle
deux ou plusieurs personnes metent en commun, dune faon permanente, leurs
connaissances ou leur actvit dans un but autre que de partager des bnfces , selon
les termes de la loi du 1
er
juillet 1901, la libert dassociaton na pas vu ses possibilits
substantellement tendues par le numrique, mme si les associatons peuvent
bnfcier, comme dautres entts, de la visibilit donne par un site internet. En
revanche, le numrique a ouvert un champ nouveau aux pratques collaboratves et
dsintresses, travers les logiciels libres, llaboraton collectve de contenus (sites
dits de type Wiki, lexemple de Wikipedia), le crowdsourcing ou encore les sites
de partage (cf. supra 1.1.3). La difusion virale
230
de linformaton sur le web est un
puissant levier pour les mobilisatons collectves. Le numrique permet ainsi de faire
vivre des collaboratons dsintresses, que lon pourrait qualifer dassociatons
informelles , au-del du cadre formel de lassociaton strictement entendue, les
sites qui servent de cadre ces pratques tant dailleurs souvent ports par des
structures juridiques but non lucratf. Si ces associatons informelles ne passent pas
par un contrat dassociaton au sens juridique du terme, elles rpondent la mme
afecto socitats, la volont dagir en commun dans des buts non lucratfs.
1.5.2. Le numrique est un enjeu stratgique, qui suscite une
vive comptition entre tats et entre acteurs conomiques
La contribution du numrique au dveloppement conomique
est dterminante
La contributon du numrique la croissance fait lobjet de controverses entre
conomistes. Ds 1987, le prix Nobel dconomie Robert Solow avait relev quon
voit les ordinateurs partout, sauf dans les statstques de la productvit ; ce
paradoxe de Solow contnue de faire dbat aujourdhui, puisque la croissance
des conomies dveloppes demeure plus faible quelle ne la t avant la difusion
des technologies numriques. Des conomistes aussi respects que Lawrence
Summers
231
ou Robert Gordon
232
ont rcemment afrm que la croissance des pays
industrialiss serait sans doute faible tout au long des prochaines dcennies. Selon
Robert Gordon, lefet sur la productvit de la troisime rvoluton industrielle
associe aux ordinateurs, internet et aux tlphones mobiles naura t que de
courte dure, entre la fn des annes 1990 et 2004, et aura t bien moins durable
et prononc que celui de la deuxime rvoluton industrielle, lie llectricit et
au moteur combuston.
230. En permetant chacun de partager un contenu avec tous ses contacts, qui eux-mmes
pourront le difuser tous les leurs, le web permet une difusion extrmement rapide ; elle
est souvent qualife de virale , limage de la propagaton des virus biologiques.
231. Lors dun discours prononc au FMI le 8 novembre 2013, Lawrence Summers a employ
la formule de secular stagnaton , que lon peut traduire par stagnaton sculaire .
232. R. J. Gordon, Is U.S. Economic Growth Over? Faltering Innovaton Confronts the Six
Headwinds, NBER Working Paper n 18315, aot 2012.
148
En sens inverse, Erik Bryjnolfsson et Andrew McAfee
233
, deux conomistes du
Massachussets Insttute of Technology (MIT), prdisent que les technologies
numriques sont sur le point de provoquer une forte reprise de la croissance.
Ils prsentent deux arguments pour expliquer pourquoi la contributon du
numrique au dveloppement conomique a jusqu prsent t dcevante.
Dune part, les organisatons metent beaucoup de temps sadapter et trer
part dune rvoluton technologique ; lhistoire conomique conforte cete thse,
puisque lappariton de llectricit et de lautomobile ont dabord concid avec
plusieurs dcennies de faible croissance la fn du XIX
e
sicle
234
. Dautre part, les
progrs dans la puissance de calcul et le volume des donnes ayant un caractre
exponentel, leur rythme, trop lent au dpart pour quil y ait un impact observable
sur la croissance, va en sacclrant
235
.
Un autre thme de controverses tent limpact social du numrique, en termes
demplois et dingalits. Lanalyse conomique a montr de longue date que le
progrs technique pouvait tre biais en dfaveur des travailleurs non qualifs ; il
tend faciliter lautomatsaton de leurs emplois, alors quil accrot la demande de
travailleurs qualifs capables dutliser les nouvelles technologies. Ds 1981, Sherwin
Rosen a parl dconomie de superstars
236
, dans laquelle le gagnant prend
tout ( winner takes all ). Les volutons rcentes le confrment. Selon lOCDE,
le progrs technologique est la principale cause de la hausse des ingalits dans les
pays dvelopps au cours des trente dernires annes, devant la mondialisaton
237
.
Les progrs de lagilit des robots et de lintelligence artfcielle permetent de
remplacer un nombre croissant demplois : selon deux conomistes de luniversit
dOxford, 47 % des emplois seraient susceptbles dautomatsaton dans les annes
venir
238
. Le numrique cre par ailleurs de nombreux emplois, dans les domaines de
la programmaton, de lanalyse des donnes, du design ou de lingnierie ; mais les
personnes dont les emplois sont dtruits peuvent difcilement y accder.
233. E. Bryjnolfsson et A. McAfee, The Second Machine Age. Work, Progress and Prosperity
in a Time of Brilliant Technologies, W. W. Norton & Company, New York, 2014.
234. Dans le mme sens, deux conomistes franais, Philippe Asknazy et Christan Gianella, ont
montr quaux tats-Unis, seules les entreprises qui avaient accompagn leur informatsaton
dune rorganisaton de leurs modes de producton avaient enregistr une augmentaton de
leur productvit : cf. Le paradoxe de la productvit : les changements organisatonnels,
facteur complmentaire linformatsaton , Economie et statstques, n 339/340, 2000.
235. Pour illustrer cete ide, les auteurs racontent la lgende de Sissa, linventeur indien du
jeu dchecs. Lorsque le roi Belkib linterroge sur la rcompense quil souhaite, il demande
recevoir un grain de riz pour la premire case, deux grains pour la deuxime, quatre grains
pour la troisime et ainsi de suite. Au dpart surpris par ce quil croit tre une demande trs
modeste, le roi ne se rend compte que cete demande va le ruiner quau milieu de lchiquier.
Pour les auteurs, nous sommes arrivs ce point du milieu de lchiquier , o lacclraton
des progrs lis au numrique va devenir manifeste.
236. S. Rosen, The Economics of Superstars , American Economic Review 71, pp. 845-858.
237. OCDE, Toujours plus dingalit : pourquoi les carts se creusent, avril 2012.
238. C. B. Frey et M. A. Osborne, The Future of Employment : How Susceptble are Jobs to
Computerisaton, Oxford University, septembre 2013.
149
Il nentre pas dans lobjet de cete tude de trancher ces dbats entre conomistes.
Force est cependant de constater que les plus rcentes des volutons dcrites
plus haut, telles que lintroducton du numrique dans un nombre croissant
dactvits, la capacit nouvelle utliser les donnes et en trer de la valeur
ainsi que les synergies apparaissant entre le numrique et dautres innovatons
comme la robotque, semblent conforter la thse de lacclraton dveloppe par
MM. Bryjnolfsson et McAfee ; le numrique ne se cantonne plus au commerce ou
la musique en ligne. En tout tat de cause, il apparat trs probable quune part
signifcatve de la croissance future sera cre par le numrique, et que les pays
dont lconomie numrique sera la plus dynamique bnfcieront de ce fait dun
avantage important. La contributon de lconomie numrique la croissance est
dj netement suprieure sa part dans le PIB : en 2011, le cabinet McKinsey a
ainsi estm que ce quil qualife de flire internet , quil value 3,7 % du PIB
en 2010, contribuait 25 % de la croissance franaise
239
.
Ceci suft souligner lintrt gnral qui satache au dveloppement de lconomie
numrique. Quant la progression des ingalits, si elle consttue un df pour
les politques publiques, la limitaton des progrs de lconomie numrique dans
notre pays ne pourrait y apporter une rponse : du fait de linternatonalisaton des
changes, elle conduirait seulement ce que moins demplois soient crs sans
ralentr les destructons.
Le numrique, espace de comptition et de rapports de forces
Les caractristques qui viennent dtre exposes le fait que le numrique
ouvre de nouveaux espaces de libert et contribue de manire dterminante au
dveloppement conomique confrent au numrique sa valeur. Si les usages
du numrique se sont si vite dvelopps, cest parce quils ouvrent aux individus
de nouvelles possibilits de sexprimer, de sduquer, daccder la culture, de
collaborer ou dentreprendre. Si le numrique suscite lintrt croissant des tats,
cest en raison de sa contributon potentelle leur prosprit, lallongement
de lesprance de vie, la scurit ou la matrise de leurs comptes publics. Le
numrique cre de nouveaux territoires ; du fait de leur valeur, ils sont lobjet
dune vive comptton entre tats et entre acteurs conomiques :
- La concurrence entre entreprises est avive par des caractristques propres
lconomie numrique. La course la croissance y est partculirement prgnante,
en raison des efets de rseau (un rseau est dautant plus atractf quil compte un
grand nombre de membres) et de lintrt de dtenir la plus grande quantt possible
de donnes personnelles. Les frontres des marchs pertnents , lintrieur
desquels les biens et services sont substtuables, ne sont pas stables : la concurrence
classique entre acteurs dun mme march se double dune concurrence par la
craton de nouveaux marchs lis la craton de biens ou de services innovants.
239. McKinsey & Company, Impact dInternet sur lconomie franaise. Comment Internet
transforme notre pays, mai 2011.
150
Mus notamment par la volont de recouper un nombre toujours plus important
de donnes personnelles, les grands acteurs du numrique mnent des stratgies
intenses de diversifcaton
240
qui les conduisent se concurrencer les uns les autres.
Les tats voient dans le numrique des enjeux de comptton dans les domaines
conomiques, culturels et de scurit. La dynamique de destructon cratrice
des emplois, selon la formule de lconomiste autrichien Joseph Schumpeter, ne
se fait pas forcment dans les mmes proportons selon les tats : les emplois
crs dans un pays peuvent tre dtruits dans un autre, dautant plus quinternet
permet la difusion de services numriques partout dans le monde un cot
ngligeable. Sur le plan culturel, en proposant partout dans le monde des services
en apparence neutres (moteurs de recherche, sites de partage de contenus,
services de numrisaton des uvres culturelles), les acteurs du numrique
vhiculent nanmoins des valeurs (par exemple sur les limites souhaitables de
la libert dexpression), des systmes juridiques (cf. infra 2.3.2 sur les questons
de territorialit du droit) et, de manire invitable, une certaine hirarchisaton
des uvres. En matre de scurit, la matrise des technologies numriques et
lexistence dacteurs industriels puissants est susceptble de confrer des avantages
dcisifs dans la collecte de renseignement, comme lont illustr les rvlatons de
lancien consultant de la NSA Edward Snowden, ou dans la capacit perturber les
systmes informatques dun adversaire.
La place de lEurope dans cete comptton suscite aujourdhui linquitude ; un
rapport du Snat se demande mme si notre contnent est en train de devenir
une colonie du monde numrique
241
. Dans le classement des plus grandes
entreprises mondiales du numrique, les compagnies europennes sont trs peu
nombreuses, distances de manire crasante par les frmes amricaines mais
aussi par les socits chinoises. Les Europens perdent des positons mme dans
le domaine de la tlphonie mobile, o ils devanaient les tats-Unis au dbut des
annes 2000 ; Nokia a t rachet par Microsof et lEurope est en retard sur la
Core du sud dans laccs au trs haut dbit. La part de la richesse consacre par
lEurope la recherche et au dveloppement est netement infrieure ce quelle
est aux tats-Unis, au Japon ou en Core du sud ; les marchs de capital-risque,
qui jouent un rle dcisif dans lamorage des entreprises du numrique, sont bien
moins dvelopps sur notre contnent quaux tats-Unis. Sagissant en partculier
240. Partant de son moteur de recherche, Google a dvelopp des dizaines de services allant
de la messagerie personnelle lhbergement de fchiers et au rseau social. Apple, au dpart
fabricant de terminaux, est devenu un marchand de musique et une plateforme dapplicatons.
Amazon, dont le cur de mter tait dtre un marchand en ligne, et Microsof, diteur de
logiciels, se livrent aujourdhui concurrence dans le domaine de linformatque en nuage. Apple,
Google et Amazon seforcent tous de se dvelopper dans des domaines aussi varis que la
tlvision, la voiture connectes et les services de paiement.
241. Snat, LUnion europenne, colonie du monde numrique ?, rapport fait au nom de la
commission des afaires europennes par C. Morin-Desailly, mars 2013.
151
de la France, si certaines entreprises connaissent de rels succs
242
, aucune nest
de taille mondiale ou en positon de leader dans un secteur dactvit.
Outre sa faiblesse dans lconomie numrique, lEurope tmoigne dune grande
permabilit aux services fournis par les Amricains, plus importante que celle
dautres zones gographiques. Google y ralise des parts de march suprieures
celles quil enregistre aux tats-Unis. Facebook y est aussi largement dominant,
alors quil est devanc par des sites locaux en Russie, au Japon ou en Core du sud,
sans parler de la Chine o il est encore largement interdit
243
. Les projets de services
numriques europens peinent se raliser : sil faut souligner la ralisaton en
cours de Galileo, dont lobjectf est de fournir une alternatve au GPS, les tentatves
de crer une bibliothque numrique (Europeana) ou un moteur de recherche
(Quaero) europens nont about que de manire incomplte. Lafaire Snowden
a suscit des propositons en faveur dun cloud europen destn assurer la
scurit des donnes personnelles et de celles des entreprises
244
, mais celles-ci
restent concrtser.
242. On peut par exemple mentonner la plateforme de partage de contenus Dailymoton,
le site de musique en ligne Deezer, la socit de marketng Criteo, lhbergeur et prestataire
dinformatque en nuage OVH ou encore les fabricants dobjets connects Withings et Ntatmo.
243. Interdit depuis 2009, de mme que Twiter, Facebook na t rautoris en septembre
2013 que dans une parte de Shanghai.
244. Cf. notamment en ce sens le relev de conclusions du conseil des ministres franco-
allemand du 19 fvrier 2014.
152
153
Deuxime partie
Lambivalence du numrique
ncessite de repenser la protection
des droits fondamentaux
Face lexplosion numrique, le droit sest dj beaucoup transform. Il nest
pourtant pas parvenu un point dquilibre. Les interrogatons sur la pertnence du
rgime juridique des droits fondamentaux se succdent au mme rythme que celui
des innovatons dont le numrique est porteur. Rseaux sociaux, internet mobile,
translaton de laudiovisuel vers internet, informatque en nuage, golocalisaton,
reconnaissance faciale, Big Data, objets connects, intelligence artfcielle, robots :
tous ces phnomnes, inexistants il y a encore quelques annes, saccompagnent
de questons sur lapplicabilit de concepts juridiques labors avant leur appariton
et sur lefectvit des instruments dont dispose la puissance publique.
La difcult dy rpondre tent lambivalence intrinsque du phnomne numrique.
Le numrique ouvre de nouveaux espaces de liberts Lambivalence du numrique
est plus profonde que lide assez commune selon laquelle ce phnomne, comme
dautres technologies, peut avoir des usages bnfques ou nfastes. Le numrique
nest pas un outl docile pouvant tre mis en uvre selon la volont de son matre,
il induit des transformatons qui chappent la volont de ses utlisateurs. Selon
la terminologie du philosophe Bernard Stegler, la technique nest pas seulement
consttue, elle est consttuante ; selon celle de Lawrence Lessig, Code is Law ,
formule quon peut traduire par le code informatque a force de loi . Cete
ambivalence complique la tche du lgislateur et du pouvoir rglementaire, car une
interventon trop rigoureuse destne prvenir les aspects ngatfs du numrique
risque, du mme mouvement, den entraver le potentel positf.
Il ny a pas l de fatalit : le code
245
peut tre dfni de faon permetre le plein
dploiement du potentel de libert recel par le numrique, tout en limitant
ses outls de surveillance ce qui est strictement ncessaire pour la poursuite
de fnalits lgitmes ; le droit est lun des instruments qui y contribuent. Pour
quil y parvienne, il faudra cependant repenser les modes de protecton des
droits fondamentaux, pour les adapter lexplosion des donnes, au rle indit
des grandes plateformes et au caractre transnatonal dinternet.
245. Que lon peut entendre de manire large comme lensemble des lments concourant
larchitecture des rseaux numriques, des terminaux et objets connects aux infrastructures
du rseau en passant par les services et contenus proposs sur ces rseaux.
154
La prservaton du potentel librateur du numrique implique aujourdhui
trois rorientatons : le droit la protecton des donnes personnelles doit tre
repens, non dans ses principes mais dans ses modes de rgulaton (2.1) ; la libert
dexpression et la libert dentreprendre doivent tre mieux garantes par une
rgulaton limitant lasymtrie entre les grandes plateformes et les autres acteurs
(2.2) ; lapplicabilit des rgles europennes aux internautes europens doit tre
mieux afrme, tout en recherchant de nouveaux modes de coopraton avec les
autres espaces juridiques (2.3).
2.1. Lexplosion des usages des donnes
personnelles et des risques associs conduit
en repenser la protection
La premire parte de cete tude a mis en vidence le rle jou par les donnes
personnelles dans les transformatons associes au numrique. Grce la
gnralit de ses notons et lefort dinterprtaton ralis par la jurisprudence
et le droit souple, le cadre juridique de la protecton des donnes personnelles
a pu contnuer tre appliqu. De fortes interrogatons sur ses principes et son
efectvit se font cependant jour, qui appellent des rponses : le Conseil dtat
estme que si les principes fondamentaux de ce cadre juridique conservent leur
pertnence, les instruments de la protecton des donnes personnelles doivent
tre profondment rnovs. Enfn, la surveillance exerce par les gouvernements,
dont le principe est lgitme mais dont lampleur potentelle a t rcemment mise
en lumire et porte lavant-scne du dbat public, ncessite la mise en place de
garantes spcifques et renforces.
Les contours de la noton de donnes personnelles faisant eux-mmes dbat,
on adoptera demble pour les besoins de lexpos une approche large, avant de
montrer (cf. infra 2.1.2) pourquoi cete approche large est, selon le Conseil dtat,
justfe.
2.1.1. Lexplosion des usages des donnes personnelles est
porteuse dune augmentation des risques pour les personnes
concernes
Une diversifcation des sources et de la nature des donnes personnelles
en circulation
Au cours des premires dcennies dapplicaton de la loi du 6 janvier 1978, les
donnes personnelles taient recueillies par des entts organises consttuant
des fchiers sur des individus dont elles avaient connatre dans le cadre de leur
actvit. Les administratons publiques collectaient des donnes correspondant
leurs missions, pour alimenter des fchiers de scurit sociale, des impts, de police
155
ou de permis de construire. Les entreprises traitaient les informatons concernant
leurs salaris, leurs clients et leurs fournisseurs. Les associatons consttuaient
des listes de leurs adhrents. Cete source de donnes que lon peut qualifer
dinsttutonnelle perdure, mais trois autres sources sont venues la complter :
- Il y a tout dabord les donnes mises en ligne par les individus eux-mmes. Dans le
cadre des rseaux sociaux ou des sites de partage de contenus, les individus livrent
sur eux-mmes une grande quantt dinformatons concernant leur situaton
familiale, leur actvit professionnelle, leurs opinions, leurs centres dintrt ou
leurs relatons.
- Dans le mme mouvement, les individus communiquent des informatons sur des
terces personnes. Lexemple le plus typique est celui de la photographie partage
sur un rseau social, atestant que tel individu tait tel jour dans tel lieu avec tel et
tel autre individu, dans telle situaton. Laccs et lutlisaton de ces photographies
sont facilits par la possibilit dy indiquer le nom des personnes qui y fgurent (de les
taguer , selon lexpression consacre), permetant par exemple un moteur de
recherche doprer le rapprochement entre la personne et les photos o elle fgure. Il
est mme possible un logiciel doprer la reconnaissance faciale automatque dune
personne en comparant une photographie dautres o elle est dj identfe
246
.
- Enfn, les donnes personnelles sont de plus en plus frquemment recueillies
de manire automatque, selon divers procds : installaton de cookies sur le
terminal de la personne concerne, envoi dun signal de localisaton loprateur
de tlcommunicatons par un smartphone ou une tablete, recueil dimages par
des camras de vidoprotecton, etc. Le dveloppement des objets connects
devrait amplifer cete collecte automatse.
cete diversifcaton des sources sajoute une htrognit accrue des donnes
collectes. Les donnes recueillies par des insttutons dans le cadre de fchiers sont
structures et correspondent le plus souvent des caractristques objectves et
relatvement stables de lindividu telles que lge, le sexe, les revenus, la situaton
familiale ou les infractons commises. Les donnes disponibles aujourdhui sur un
individu sont dissmines, disparates et actualisables en permanence : il peut sagir
aussi bien de lobservaton des gots, des opinions, des relatons, des lieux visits, des
historiques de navigaton sur internet, de photographies, de mentons de la personne
sur un site internet, de messages changs, de la vitesse dune course pied ou de
tremblements corporels suggrant lexistence dune maladie neurologique
247
.
246. Lapplicaton dveloppe cete fn par Facebook, Tag Suggest, a t ferme aux internautes
europens en 2012 la demande des autorits du G29, mais reste accessible aux internautes
amricains.
247. Les acclromtres et les gyroscopes prsents aujourdhui sur les smartphones permetent
en efet de recueillir de telles informatons.
156
Ce que les donnes personnelles disent de nous :
le regard dun psychanalyste
Le BFI, Big Five Inventory, est un inventaire de cinq grands types de personnalit
auxquels sont corrles des caractristques comme la performance au travail ou
la capacit prendre des dcisions dachat. Ce modle distngue de nombreux
aspects psychologiques comme louverture lexprience, lautodiscipline et le
respect des obligatons, lnergie et la tendance chercher la compagnie des
autres, le got de la coopraton, ou au contraire le sceptcisme, la tendance la
colre, linquitude ou la dpression.
Avec les simples donnes de mobilit de nos tlphones portables fournissant
des indicateurs comme lusage, la localisaton, la rgularit, la diversit des
contacts, le temps mis rpondre un texto, etc., il est aujourdhui possible de
prdire le rsultat du test de nimporte quel abonn. Le modle est relatvement
fable, il est capable par exemple, partr des donnes de mobilit, de prdire
votre score dextraversion dune manire assez fdle ()
Big Data vous connat mieux que vous ne vous connatrez jamais vous-mme.
Cest une mre monstrueuse, une Big Mother toute-puissante, celle qui a tout
la fois terroris et enchant notre me de nourrisson en comblant tous ses
besoins, en antcipant tous ses dsirs, en devinant ses penses les plus secrtes,
en dirigeant avec douceur et persuasion son existence dans ses moindres
aspects, et pour son plus grand bien.
Extrait de Serge Hefez, Big Mama , Le un, n 10, 11 juin 2014.
Une logique conomique qui pousse la constitution densembles
de donnes toujours plus importants et riches dinformations
Si toutes ces informatons restaient dissmines auprs des personnes qui les ont
recueillies, les risques pour la vie prive seraient sans doute limits. La dynamique
de lconomie numrique pousse cependant leur regroupement.
Tout dabord, certains acteurs sont en mesure
248
, en raison de la nature du service
quils proposent, daccder par eux-mmes, sans avoir faire appel des donnes
collectes par dautres, une quantt considrable dinformatons sur leurs
clients. Pour certains acteurs, cete situaton nest pas nouvelle : depuis linventon
des cartes bancaires, les banques disposent dune informaton dtaille, non
seulement sur nos revenus mais aussi sur nos dplacements, nos achats et nos
centres dintrt. Pour dautres, le numrique la amplife : les oprateurs de
tlcommunicatons disposaient dj de la liste de nos interlocuteurs, mais internet
les a en outre informs des sites que nous visitons. Enfn, le numrique a suscit
lmergence dacteurs entrement nouveaux, tels les moteurs de recherche ou les
rseaux sociaux, qui sont dpositaires, par leur foncton, de pans enters de notre
vie personnelle.
248. On traite ici des informatons auxquelles leur actvit leur donne potentellement accs,
sans sintresser ce stade aux contraintes lgales qui peuvent encadrer cet accs.
157
Ensuite, la valeur des donnes personnelles pousse leur agrgaton et leur
recoupement. La publicit joue cet gard un rle partculier : plus le nombre
dinformatons dtenues sur le profl dune personne est grand, plus les
publicits qui lui sont adresses seront potentellement pertnentes. La publicit
comportementale, en partculier, repose sur le suivi de lactvit en ligne dun
individu ; la navigaton sur des sites tout fait difrents est rpertorie par une
socit en mesure de le faire, soit parce quelle sert de rgie publicitaire ces
difrents sites, soit parce quelle y a insr des possibilits dinteracton (boutons
jaime de Facebook ou + 1 de Google, boutons partager sur des rseaux
sociaux, des plateformes de partage de contenus ou des messageries, etc.). Les
possibilits de valorisaton des donnes ne se limitent cependant pas la publicit
et couvrent lensemble des usages du Big Data : optmisaton des processus de
producton, pilotage de la performance dun service partr des ractons des
utlisateurs, personnalisaton du service, etc. (cf. supra 1.1.1. et 1.1.2).
Deux catgories dacteurs jouent un rle partculier dans ces processus de
recoupement des donnes personnelles. Il sagit en premier lieu de fournisseurs de
services aux consommateurs engags dans des stratgies de diversifcaton (a) ; en
second lieu, dintermdiaires spcialiss dans la collecte et la revente de donnes
personnelles, moins connus du grand public mais dont le rle est nanmoins
considrable (b).
(a) Certains fournisseurs de services numriques aux consommateurs, dont le
cur de mter repose dj sur une collecte massive de donnes personnelles,
cherchent amplifer encore cete collecte par la diversifcaton des services
proposs ou le rachat dautres socits. Comme il a dj t indiqu, Google a
dvelopp beaucoup dautres services que son moteur de recherche (messagerie,
cartes, traducton, hbergement de fchiers, partage de vidos avec la socit
Youtube rachete en 2006, etc.) qui lui apportent chacun certains types de donnes.
Sa dcision, prise en 2012, dintgrer la soixantaine de rgles de confdentalit
correspondant chacun de ces services en une politque unique, lui permetant
ainsi de regrouper lensemble des donnes personnelles dtenues sur chaque
utlisateur, est lorigine de la procdure coordonne lance son encontre par le
G29, qui a entran le prononc de sanctons par plusieurs autorits de protecton
des donnes natonales
249
. De mme, les rachats par Facebook des sites de partage
de photographies Instagram et de messagerie instantane Whatsapp sont en
parte motvs par la volont de complter sa collecte de donnes personnelles.
Les eforts de Google, dAmazon ou de PayPal pour dvelopper des ofres de
services de paiement au quotdien, dans le but de remplacer lutlisaton de la
monnaie ou de la carte bancaire, visent dvelopper leur accs aux donnes
relatves aux achats, riches dinformaton sur les centres dintrt de leurs clients
et sur lefcacit des publicits.
249. Le recours de Google contre la sancton de la CNIL est pendant devant le Conseil dtat
la date de rdacton de cete tude.
158
(b) Les data brokers , expression que lon peut traduire par courters en
donnes personnelles ou revendeurs de donnes personnelles , sont des
acteurs spcialiss dans la collecte et la revente des donnes. Avant mme lessor
du numrique, des listes de consommateurs taient dj vendues aux annonceurs,
assortes de caractristques dduites dindices tels que leur code postal ou de
donnes publiques comme les fchiers de permis de construire ou de cartes grises.
Le numrique a dmultpli leurs capacits de collecte de donnes personnelles
et, ce faisant, transform la nature de leur actvit. Un rapport denqute de la
commission du commerce du Snat amricain
250
a montr que les data brokers
collectaient leurs donnes partr de cinq sources principales : les fchiers
gouvernementaux publics, lachat de donnes (ou de licences dutlisaton de ces
donnes) auprs dautres socits, lchange de donnes avec dautres socits
dans le cadre daccords de coopraton, les dclaratons des consommateurs
eux-mmes dans le cadre denqutes et de questonnaires
251
et les rseaux
sociaux. Les donnes, le cas chant enrichies par le data broker qui en infre
dautres caractristques des personnes concernes, sont ensuite revendues
dautres acteurs, des fns soit de marketng (les annonceurs cherchant cibler
leurs campagnes sur certains profls), soit dvaluaton de la personne avant un
recrutement ou loctroi dun crdit ou dune police dassurance. Lampleur des
fchiers dtenus par les data brokers est considrable : la socit Acxiom, le leader
du secteur, afrme ainsi dtenir des donnes sur 700 millions de personnes dans
lensemble du monde. Il nexiste pas ce jour de travail denqute comparable sur
lactvit des data brokers en Europe, o le cadre lgal du traitement des donnes
personnelles est sensiblement plus contraignant quaux tats-Unis. Cete actvit y
apparat cependant tout fait signifcatve, Acxiom revendiquant la dtenton de
donnes relatves 6 millions de foyers, avec 600 donnes en moyenne par foyer.
Au sein de la seconde catgorie, on peut identfer le sous-ensemble des
annuaires en ligne , dont lactvit consiste proposer des services dagrgaton
de lensemble des informatons disponibles sur une personne sur internet
252
.
Cest le cas par exemple des sites Spokeo ou Rapleaf. La socit Pages Jaunes a
galement propos un tel service entre 2010 et 2011, consistant dans lafchage
sur son service Pages Blanches des informatons communiques par le partculier
sur plusieurs rseaux sociaux (Facebook, Twiter, Copainsdavant, etc.). De telles
pratques soulvent des questons de conformit au cadre lgal franais de la
250. A Review of the Data Broker Industry: Collecton, Use, and Sale of Consumer Data for
Marketng Purposes, dcembre 2013. Lenqute a port sur les pratques de neuf des principaux
data brokers amricains : Acxiom, Experian, Epsilon, Reed Elsevier, Equifax, TransUnion,
Rapleaf, Spokeo et Datalogix.
251. La socit Espsilon conduit ainsi une fois par an un Shoppers Voice Survey , dans le
cadre duquel les personnes contactes sont incites rpondre par la possibilit de gagner
des bons dachat ainsi quun prix de 10 000 $ lissue dun trage au sort. Parmi les questons
poses, elles sont invites dire si elles ou un membre de leur famille soufrent de problmes
cardiaques, de dpression, de troubles bipolaires ou de la maladie de Parkinson. 5,2 millions
de personnes ont rpondu la dernire enqute.
252. Cete pratque de collecte automatse partr des pages web est parfois aussi dnomme
selon lexpression anglaise de crawling .
159
protecton des donnes personnelles. Par un arrt du 12 mars 2014
253
, le Conseil
dtat a rejet le recours form par la socit Pages Jaunes contre lavertssement
qui lui avait t adress par la CNIL. Dans une autre afaire, la cour dappel de
Bordeaux a condamn au pnal, par un arrt du 18 dcembre 2013, une personne
qui ditait plusieurs annuaires en ligne, notamment pour collecte de donnes
personnelles par un moyen frauduleux, dloyal et illicite et pour traitement de
donnes malgr loppositon des personnes concernes.
Des partenariats entre ces difrentes catgories dacteurs peuvent amplifer
encore lagrgaton des donnes. Ainsi, Facebook a conclu en 2013 un accord
de partenariat avec plusieurs grands data brokers pour avoir accs par leur
intermdiaire aux informatons contenues dans les programmes de fdlit de
nombreux commerants. Ceci permet Facebook daccrotre la pertnence de son
ciblage publicitaire et de mieux en mesurer les rsultats, les annonceurs pouvant
tre informs lorsque les personnes ayant vu leurs publicits efectuent par la suite
des achats en magasin. De tels partenariats permetent de franchir la frontre
entre les donnes sur lactvit des individus en ligne et hors ligne , en
loccurrence les achats faits en magasin.
Des risques que les personnes concernes ne sont pas en mesure
de matriser
Il est frquemment relev lexistence dun paradoxe de la vie prive
254
: la
plupart des individus se dclarent soucieux de la protecton de leur vie prive et
conscients que leur utlisaton du numrique donne accs un nombre considrable
dinformatons sur eux, mais prennent peu de mesures pour lempcher. Sans doute
lune des explicatons de ce paradoxe tent-elle labsence de vision claire de ce que
pourraient tre les consquences ngatves de cete dissminaton dinformatons
personnelles. Il convient dinventorier les risques qui y sont associs, avant de
caractriser la situaton ne du cumul de ces risques.
Les difrents risques associs la difusion des donnes personnelles
Les risques dcrits ci-dessous tennent des prjudices que la difusion des donnes
personnelles peut causer aux personnes concernes. Il convient de souligner,
ttre pralable, que la difusion de donnes personnelles en dehors de la volont
de lindividu concern est en elle-mme un risque, mme si elle ne cause aucun
prjudice.
253. CE 12 mars 2014, Socit Pages Jaunes Groupe, n 353193, mentonner aux tables.
Plusieurs motfs, consttuant autant de violatons de la loi du 6 janvier 1978, avaient t
retenus par la CNIL dans son avertssement : dloyaut de la collecte des donnes et absence
dinformaton des personnes quant lindexaton de leurs profls sur les rseaux sociaux ;
non-respect du principe de mise jour des donnes ; non-respect des droits doppositon et de
rectfcaton des personnes concernes ; non-respect de lobligaton de veiller ladquaton,
la pertnence et au caractre non excessif des donnes. Tous ces motfs ont t confrms
par la dcision du Conseil dtat.
254. Cf. notamment S. Barnes, A privacy paradox: Social networking in the United States,
First Monday, Vol. 11, n 9, septembre 2006.
160
Le premier risque de prjudice est le plus manifeste et peut paratre le plus anodin :
il sagit de la rcepton de plus en plus frquente de publicits de plus en plus
cibles et personnalises. La publicit personnalise peut tre bien perue, comme
apportant un service utle son destnataire ou comme la contreparte ncessaire
dun service gratuit ; mais elle peut aussi tre vcue comme envahissante, soit par
sa quantt, soit parce que la qualit mme de son ciblage est ressente comme
intrusive. On pourrait donc parler dun prjudice dagacement. Certaines formes
de publicit, qui utlisent le contenu de la messagerie personnelle
255
, reposent sur
des procds de reconnaissance faciale
256
ou analysent les ractons corporelles
de lindividu pour valuer sa rcepton du message publicitaire, suscitent des
controverses partculires. De manire gnrale, la part prise par la publicit dans
le fnancement de lconomie numrique, phnomne que lcrivain allemand Hans
Magnus Enzensberger qualife dconomie de la captaton de latenton
257
, fait
dbat. Elle implique une marchandisaton gnralise des donnes personnelles : les
donnes dun individu ont une plus grande valeur si celui-ci est trs riche (bien que
les donnes des pauvres puissent aussi avoir de la valeur, pour les raisons indiques
dans le paragraphe ci-dessous), ateint dune maladie chronique ou sur le point
davoir un enfant
258
.
Le second risque, qui a trait galement lutlisaton commerciale des donnes
personnelles, est celui de voir se dvelopper des pratques commerciales abusives,
consistant en une difrenciaton entre les clients partr de lexploitaton de
leurs donnes. En elle-mme, la difrenciaton des clients nest pas condamnable,
mais laccs croissant des commerants aux donnes personnelles, accrot le
risque de pratques abusives. La difrenciaton peut en premier lieu se faire
par le marketng : daprs le calcul conomique fait par lannonceur, certains
clients se verront proposer les ofres les plus intressantes, dautres au contraire
des propositons trant part de leur situaton de faiblesse. Le rapport du Snat
amricain a montr que les data brokers utlisaient les donnes collectes pour
segmenter la populaton en catgories, linttul de nombre de ces catgories se
rapportant la situaton sociale difcile des intresss, par exemple Rural and
Barely Making It , Ethnic Second-City Strugglers ou encore Tough Start:
Young Single Parents
259
. Ces catgories dsargentes savrent tre des cibles
atractves pour les vendeurs dun certain nombre de produits, notamment des
crdits la consommaton taux lev. En second lieu, lexploitaton des donnes
permet aux commerants de difrencier leurs prix et les autres caractristques
255. Ce qui est le cas de la messagerie Gmail de Google.
256. La chane britannique de supermarchs Tesco a ainsi lanc en novembre 2013 des crans
proposant aux clients passant devant eux des publicits personnalises, dfnies en foncton
des caractristques (ge, sexe) apprhendes travers des procds de reconnaissance faciale.
257. H. M. Enzensberger, Le terrorisme publicitaire , Le Monde, 26 octobre 2013.
258. Le quotdien Financial Times propose sur son site un simulateur ( How much is your
personal data worth ? ), permetant chacun destmer la valeur de ses donnes personnelles,
en foncton notamment de ces caractristques.
259. Respectvement ruraux de conditon modeste , minorits ethniques de milieux
urbains dfavoriss et mauvais dpart dans la vie : jeunes parents clibataires .
161
de leurs ofres en foncton des caractristques des clients, dplaant ainsi leur
avantage lquilibre de la relaton entre client et vendeur. En efet, dans la relaton
classique, le vendeur ignore les prfrences personnelles du consommateur et le
prix quil est prt payer pour acheter tel bien ou service ; de plus, les possibilits
de difrencier les prix selon les consommateurs peuvent tre limites. Le
numrique facilite tout la fois la connaissance des prfrences du consommateur,
par lexploitaton de ses donnes, et la difrenciaton des prix, dans la mesure
o linternaute peut difcilement comparer le prix qui lui est propos avec celui
afch aux autres consommateurs. Des pratques dites dIP tracking , consistant
pour les sites de voyage reconnatre linternaute grce son adresse IP et lui
proposer des prix plus levs lorsquil consulte un trajet pour la seconde fois, ont
ainsi t souponnes par le Parlement europen, mme si la CNIL et la DGCCRF,
dans une enqute sur plusieurs socits franaises conclue en janvier 2014, nont
pas confrm ces soupons. En 2012, Google a obtenu un brevet aux tats-Unis
pour son systme de dynamic pricing , la descripton du brevet indiquant
expressment que son objet est de permetre une difrenciaton des prix en
foncton de la propension suppose du client acheter tel ou tel contenu
260
.
On peut qualifer de risque de rputaton une troisime famille de risques, qui
a trait laccs lassurance, au crdit, lemploi pour les salaris ou aux clients
pour les professionnels. Dans tous ces domaines, des caractristques perues
comme dfavorables peuvent conduire en restreindre voire en interdire laccs.
La dissminaton des donnes personnelles accrot ces risques, soit que des
informatons se retrouvent sur internet et apparaissent ds que le nom de lintress
est mentonn sur un moteur de recherche, soit quelles fgurent dans des bases
de donnes auxquelles ont accs les acteurs concerns. Selon lenqute du Snat
amricain, les banques, les assureurs et les employeurs sont ainsi parmi les premiers
acqureurs des donnes dtenues par les data brokers ; ils peuvent aussi sintresser
aux donnes en ligne sur les rseaux sociaux. Dans certains cas, lacteur observe
directement dans les caractristques connues de lindividu un signal ngatf, par
exemple une mauvaise sant pour laccs lassurance ou au crdit, ou un pisode
professionnel antrieur dfavorable pour laccs lemploi. Dans dautres cas, le signal
ngatf est dduit de corrlatons statstques : ainsi, dans le modle de la socit de
crdit Zest Finance, les personnes qui saisissent leurs noms et prnoms uniquement
en minuscules ou en majuscules, au lieu de respecter les rgles dorthographe, se
voient atribuer un risque plus lev
261
.
De manire gnrale, la dissminaton des donnes personnelles peut aussi
alimenter toutes les formes de curiosit. Internet est ainsi devenu un instrument de
travail oblig pour les agences de recherche prives , que le code de la scurit
260. United States Patent n 8260657, htp://patt.uspto.gov/netacgi/nph-Parser?Sect1
=PTO1&Sect2=HITOFF&d=PALL&p=1&u=%2Fnetahtml%2FPTO%2Fsrchnum.htm&r=1&f
=G&l=50&s1=8,260,657.PN.&OS=PN/8,260,657&RS=PN/8,260,657.
261. Exemple tr de V. Mayer-Schnberger et K. Cukier, Big Data. La rvoluton des donnes
est en marche, Robert Lafont, 2014. Le slogan de cete socit ( All Data is Credit Data ,
quon peut traduire par toute donne personnelle peut servir valuer la solvabilit dun
emprunteur ) est loquent.
162
intrieure dfnit comme la profession librale qui consiste, pour une personne,
recueillir, mme sans faire tat de sa qualit ni rvler lobjet de sa mission, des
informatons ou renseignements destns des ters, en vue de la dfense de leurs
intrts
262
.
La quatrime famille de risques a trait aux utlisatons malveillantes, portant
directement ateinte aux biens ou aux personnes. La dissminaton des donnes
personnelles accrot la probabilit quelles tombent entre de mauvaises mains,
notamment la suite de failles de scurit chez les responsables de leur
traitement. Ces informatons peuvent ensuite tre revendues, y compris des
acteurs ayant une actvit licite mais peu regardants sur lorigine des donnes
quils traitent, donner lieu un chantage la divulgaton lorsquelles ont un
caractre sensible, ou servir une usurpaton didentt. Selon un sondage ralis
par linsttut CSA en 2012, 8 % des Franais dclaraient avoir t victmes dune
usurpaton didentt, contre 4 % trois ans plus tt
263
. Aux tats-Unis, le data broker
Experian a vendu pendant un an des donnes personnelles une entt spcialise
dans lusurpaton didentt base au Vietnam, dont le responsable stait fait
passer pour un dtectve priv ; il aurait ainsi eu accs aux donnes de 200 millions
dAmricains
264
.
Enfn, des risques spcifques sont associs lutlisaton des donnes personnelles
par les pouvoirs publics des fns de sauvegarde de lordre public et de la scurit
natonale ; ils seront examins plus loin (cf. infra 2.2.5).
Une perte gnrale de matrise de leurs donnes par les individus, pouvant
fragiliser la confance dans les services numriques et porter ateinte aux liberts
Le cumul de ces risques conduit une situaton que lon peut qualifer de
perte gnrale de la matrise de leurs donnes par les individus. La circulaton
des donnes se produit sans gard pour le contexte dans lequel elles ont t
initalement obtenues : la donne personnelle est traite comme une marchandise
et, comme telle, elle circule de main en main. Si les donnes concernant chaque
individu restaient disperses, elles ne prsenteraient pas un grand risque, mais la
socit numrique se caractrise aussi par la capacit les ragrger, travers des
outls comme les moteurs de recherche pour les donnes accessibles en ligne et
des collecteurs tels que les data brokers pour celles qui ne le sont pas. limage
dun boomerang, la donne personnelle laisse par un individu et qui a circul
bien loin de son utlisaton initale peut revenir vers lui, sans quil en ait forcment
conscience, sous la forme dune publicit cible, du refus dun employeur de le
recruter, dune usurpaton didentt ou de la surveillance exerce par une agence
de renseignement.
262. Cf. Facebook, le meilleur ami du dtectve priv , Libraton, 9 mars 2009.
263. Les Franais et la criminalit identtaire , sondage de linsttut CSA, octobre 2012.
264. Le jugement du responsable de cete entt, un Vietnamien g de 24 ans, est en cours dans le
cadre dune procdure de plaider-coupable. Cf. Experian Lapse Allowed ID Thef Service Access to
200 Million Consumer Records, KrebsonSecurity, mars 2014, htp://krebsonsecurity.com/2014/03/
experian-lapse-allowed-id-thef-service-to-access-200-million-consumer-records/.
163
Le public est sans doute aujourdhui au milieu du gu dans sa prise de conscience
de cete situaton : il comprend que le boomerang est lanc, cest--dire que
nombre des actvits faites en ligne ou hors ligne laissent aujourdhui des traces
qui peuvent tre rutlises ; mais il ne peroit pas encore bien comment le
boomerang peut revenir vers lui, cest--dire comment cete rutlisaton peut se
faire son dtriment. Cete comprhension incomplte explique le paradoxe de
la vie prive : une inquitude difuse existe sur la dissminaton des donnes
personnelles, mais cete crainte na pas de rel objet, faute de mesure des risques
tangibles. La prise de conscience du public se dveloppe cependant. Les rvlatons
concernant les pratques de la NSA et dautres services de renseignement ont
ainsi fait voluer lopinion, notamment dans la comprhension des liens existant
entre la collecte de donnes par des acteurs privs et leur rutlisaton des fns
de protecton de la scurit natonale. La faille de scurit dite Heartbleed ,
dcouverte en avril 2014, pourrait jouer en raison de son ampleur un rle
similaire concernant les risques de rutlisaton malveillante
265
. La rglementaton
peut galement contribuer la percepton des menaces par les utlisateurs :
lobligaton impose aux oprateurs de communicatons lectroniques dinformer
les personnes concernes des violatons de donnes caractre personnel ,
impose par une ordonnance du 24 aot 2011 et que la propositon de rglement
relatf la protecton des donnes prvoit dtendre lensemble des responsables
de traitement, devrait jouer en ce sens.
Il est souhaitable que le public peroive mieux les risques associs la socit
numrique ; un apprentssage est en cours, ce qui est naturel pour des usages encore
trs rcents. Les comportements voluent vite, comme en tmoigne le succs de
messageries phmres comme Snapchat, o les messages et photos envoys
disparaissent en quelques secondes, ou de rseaux sociaux alternatfs comme
Whisper ou Secret, dont les utlisateurs sont anonymes ; ce succs sexplique en
parte par la volont des utlisateurs de jouir dune libert dexpression renforce
par labsence de crainte de rutlisaton
266
.
Cependant, les progrs de la vigilance des utlisateurs ne doivent pas dgnrer en
autocensure dans lexercice des liberts. Il faut cet gard souligner que le droit
la vie prive, en protgeant les individus dans leurs intrts partculiers, est aussi
une insttuton collectve permetant lexercice dautres liberts, car il prmunit
les citoyens de la crainte de la surveillance. Les Amricains se souviennent que
265. Il sagit dune faille dans le logiel OpenSSL, utlis par de trs nombreux sites internet et
pour des applicatons de messagerie afn de crypter les donnes changes ; deux serveurs
internet sur trois seraient concerns. La faille, qui a afect le logiciel durant deux ans, permet
notamment des pirates daccder aux mots de passe des utlisateurs de ces sites.
266. Le fondateur et PDG de Snapchat, Evan Spiegel, prsente son applicaton comme
permetant une exprience plus proche de la conversaton dans la vie relle : Thats what
Snapchat is all about. () Identty ted to now, today. Room for growth, emotonal risk,
expression, mistakes, room for you (cf. The Secrets To Snapchats Success: Connectvity,
Easy Media Creaton, And Ephemerality, TechCrunch, 25 janvier 2014, htp://techcrunch.
com/2014/01/25/how-snapchat-thinks-about-snapchat/.
164
leur service postal, dont Benjamin Franklin fut le premier directeur en 1775, a
trs tt respect le secret des correspondances en vertu du Post Ofce Act de
1792 ; pour les pres fondateurs des tats-Unis, ce secret tait une conditon des
liberts afrmes par la Dclaraton dindpendance et cete importance dans le
fonctonnement de la dmocrate amricaine a t releve par A. de Tocqueville.
la mme poque, lAssemble consttuante franaise, inspire par les mmes
idaux, afrmait le mme principe par deux lois du 29 aot 1790 et du 20 juillet
1791 ; de cete priode date le serment du poster
267
. Le Conseil dtat a jug
que le secret des correspondances tait une libert fondamentale au sens du
rfr-libert, dans une afaire o tait en cause la libert dexercice par les lus de
leur mandat
268
. lre numrique, la dissminaton des donnes personnelles et la
facilit de leur recoupement ne sont pas moins susceptbles de porter ateinte aux
liberts que ne le fut lindiscrton du fonctonnaire des postes.
Le schma ci-dessous prsente de manire synoptque les facteurs de perte de la
matrise des donnes personnelles et les risques qui sensuivent.
Source : Conseil dtat, secton du rapport et des tudes
267. Aujourdhui prvu par le dcret n93-1229 du 10 novembre 1993 relatf au serment
professionnel prt par les personnels de La Poste.
268. CE, 9 avril 2004, M. X, n 263759 au recueil. Dans cete afaire, le directeur gnral des
services dune collectvit territoriale avait ordonn aux agents douvrir systmatquement
le courrier destn aux lus.
165
2.1.2. Le cadre de la protection des donnes personnelles
demeure pertinent dans ses principes
Des interrogations sur les principes mmes de la protection
Les interrogatons portent sur le champ couvert par la noton de donne caractre
personnel, sur les principes relatfs la qualit des donnes issus de la conventon
n 108 du Conseil de lEurope et repris par la directve n 95/46/CE, sur le rle du
consentement et du droit dinformaton et sur la noton de donnes sensibles.
Le champ couvert par la noton de donne personnelle
Selon lartcle 2 de la directve, une donne caractre personnel est une
informaton concernant une personne physique identfe ou identfable ; il ajoute
quest rpute identfable une personne qui peut tre identfe, directement ou
indirectement, notamment par rfrence un numro didentfcaton ou un ou
plusieurs lments spcifques, propres son identt physique, physiologique,
psychique, conomique, culturelle ou sociale . Le considrant 26 prcise que pour
dterminer si une personne est identfable, il convient de considrer lensemble des
moyens susceptbles dtre raisonnablement mis en uvre, soit par le responsable
du traitement, soit par une autre personne, pour identfer ladite personne . Lartcle
2 de la loi du 6 janvier 1978 retent une approche plus large : il dispose que pour
dterminer si une personne est identfable, il convient de considrer lensemble
des moyens en vue de permetre son identfcaton dont dispose ou auxquels peut
avoir accs le responsable du traitement ou toute autre personne .
Ces dfnitons donnent lieu plusieurs incerttudes sur le champ dapplicaton
du cadre juridique de la protecton des donnes personnelles, dautant plus
embarrassantes quelles concernent des pans enters du fonctonnement des
rseaux et de lconomie numrique. Les controverses portent notamment sur le
statut de ladresse IP, sur le rgime applicable la publicit comportementale et
sur celui des pratques relevant du Big Data.
Tout utlisateur dun terminal connect internet se voit atribuer par son
fournisseur daccs une adresse IP, qui permet de lidentfer sur le rseau. Cete
adresse est rpertorie par nombre dacteurs, notamment les sites internet visits
par cete personne. Ds 2000, le G29 a adopt un avis selon lequel ladresse IP
tait une donne personnelle au sens de la directve 95/46/CE, ds lors que les
fournisseurs daccs ou les gestonnaires de rseaux locaux (par exemple, ceux
administrs par une entreprise) peuvent retrouver la personne qui la utlise
269
.
La Cour de justce de lUnion europenne a confrm cete positon, de manire
implicite dans larrt Promusicae c/ Telefonica du 29 janvier 2008 (Gde Ch.,
C-275/06), puis plus explicite dans larrt Scarlet c/ SABAM du 24 novembre 2011
(C-70/10), o elle a relev que les adresses IP taient des donnes protges
269. Le G29 a cart lobjecton selon laquelle il nest pas toujours possible didentfer
lutlisateur dune adresse IP, notamment dans les cybercafs. Selon lui, ds lors quil nest
pas possible de distnguer a priori ces adresses collectves des adresses dont lutlisateur est
identfable, lensemble des adresses IP doivent tre regardes comme des donnes personnelles.
166
caractre personnel, car elles permetent lidentfcaton prcise [des] utlisateurs
( 51). Pourtant, ces prises de positon ne semblent pas avoir mis fn au dbat. Le
dbat juridique franais, du moins, reste ouvert du fait des deux arrts rendus par
la cour dappel de Paris le 27 avril et le 15 mai 2007 ; la cour y a jug que cete srie
de chifres () ne consttue en rien une donne indirectement nominatve relatve
la personne dans la mesure o elle ne se rapporte qu une machine, et non
lindividu qui utlise lordinateur pour se livrer la contrefaon . Une propositon
de loi vote par le Snat le 23 mars 2010 a cherch trancher le dbat en disposant
explicitement que les adresses IP taient des donnes personnelles
270
. Mais elle na
pas t dfnitvement adopte par le Parlement et, en dpit des prises de positon
du G29 et de la CJUE, plusieurs des personnes auditonnes dans le cadre de cete
tude ont estm quil existait encore des incerttudes sur le statut de ladresse IP.
Sagissant de la publicit comportementale, il est souvent afrm que les donnes
traites ne sont pas des donnes caractre personnel ; largument employ
est que la rgie publicitaire ne connat pas lidentt de la personne qui visite le
site, mais seulement un profl , comportant des caractristques (ge, sexe,
localisaton gographique, etc.) qui vont susciter lenvoi de la publicit. Ainsi, le
site www.youronlinechoices.eu, mis en uvre par des fdratons professionnelles
dacteurs de la publicit
271
dans le cadre dune recommandaton de bonnes
pratques, indique que dans la plupart des cas, linformaton utlise pour vous
communiquer des publicits na pas de caractre personnel, ds lors quelle ne vous
identfe pas
272
. Dans un avis du 22 juin 2010
273
, le G29 a adopt une positon
difrente, en se fondant sur deux arguments : la publicit comportementale
reposant sur le traage du comportement dun individu en ligne, travers la
reconnaissance de son adresse IP ou linstallaton dun cookie servant lidentfer
de manire unique, cest donc bien un individu partculier qui est cibl, mme si
son nom nest pas connu de la rgie ; linformaton collecte par la rgie a trait
aux caractristques de la personne et a pour but de linfuencer par lenvoi de
publicits adaptes. Dans ses ractons la propositon de rglement relatf la
protecton des donnes personnelles
274
, lInternet Advertsing Bureau, qui regroupe
les principaux acteurs de la publicit en ligne, contnue dafrmer que la collecte
de donnes lie un identfant tel quun cookie ne devrait pas entrer dans le
champ dapplicaton des rgles relatves la protecton des donnes caractre
personnel, ds lors que les oprateurs de ces cookies nont pas connaissance du
nom de la personne.
270. Propositon de loi de M. Yves Dtraigne et de Mme Anne-Marie Escofer.
271. Notamment lAlliance europenne pour lthique en publicit (European Advertsing
Standards Alliance ou EASA) et lInternet Advertsing Bureau (IAB).
272. in most cases the informaton used for providing you with these adverts is not personal,
in that it does not identfy you.
273. Artcle 29 Data Protecton Working Party, Opinion 2/2010 on online behavioural
advertsing, juin 2010, WP 171.
274. Cf. par exemple IAB UK, House of Commons Justce Select Commitee Inquiry into EU
Data Protecton Framework Proposals, Writen Evidence from IAB UK.
167
La queston de lapplicabilit du cadre juridique de la protecton des donnes
caractre personnel aux pratques relevant du Big Data est galement pose.
Dans un grand nombre de cas, les donnes utlises sont extraites de donnes
caractre personnel sans pour autant comporter le nom des individus : il en va
ainsi des donnes sur le transport des passagers collectes par les passes Navigo
de la RATP, de celles qui seront produites par les compteurs communicants mis
en place par ERDF et GRDF ou encore des tweets crits par les utlisateurs de
Twiter et qui servent analyser ltat de lopinion. Les acteurs qui procdent
lutlisaton de ces donnes peuvent arguer quils ne sont pas intresss par les
caractristques de telle ou telle personne, mais par leur exploitaton statstque,
qui ne prsente pas de risque dateinte la vie prive. Cependant, la dfniton
des donnes caractre personnel par la directve n 95/46/CE et a fortori par la
loi du 6 janvier 1978 est large : ds lors que lindividu auquel se ratache la donne
est identfable, il sagit dune donne caractre personnel. Or, les volutons
rcentes de la recherche statstque conduisent envisager de manire plus large
les possibilits de ridentfer une personne partr de donnes anonymises. Ainsi,
une chercheure de Harvard, Latanya Sweeney, a montr que 87 % des Amricains
pouvaient tre identfs partr de la seule combinaison de leur code postal, de
leur date de naissance et de leur genre
275
. Paul Ohm, de luniversit du Colorado
276
,
conteste de manire plus radicale la fabilit de toute mthode danonymisaton,
sauf retrer tout intrt aux donnes traites en raison de lappauvrissement
requis pour obtenir une anonymisaton fable
277
.
Les principes relatfs la qualit des donnes
Les principes relatfs la qualit des donnes sont au frontspice de la protecton
des donnes caractre personnel. Prvus tant par lartcle 5 de la conventon
n 108 du Conseil de lEurope que par lartcle 6 de la directve n 95/46/CE et de
la loi du 6 janvier 1978, ils comportent lobligaton de loyaut, de collecte pour des
fnalits dtermines, explicites et lgitmes, le principe de proportonnalit des
donnes collectes ces fnalits, le principe dexacttude et enfn la limitaton de la
dure de conservaton. Le principe selon lequel les donnes caractre personnel
ne peuvent tre traites que pour des fnalits dtermines est mme prvu par
lartcle 8 de la Charte des droits fondamentaux de lUnion europenne, et fgure
donc au sommet de la hirarchie des normes de lUnion. Ces principes sont pourtant
contests, au motf quils entraveraient le dveloppement du Big Data.
Les critques metent en avant le fait que la valeur cre par le Big Data repose sur
la rutlisaton des donnes des fns qui navaient pas t prvues lors de leur
collecte. Les auteurs du livre Big Data. La rvoluton des donnes est en marche
278

275. L. Sweeney, Simple Demographics Ofen Identfy People Uniquely, Carnegie Mellon
University, Data Privacy Working Paper 3, Pitsburgh 2000.
276. P. Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymizaton,
57 UCLA Law Review 1701 (2010).
277. Lanonymisaton est en efet opre par la suppression des donnes susceptbles de
permetre la ridentfcaton de la personne ou par leur foutage (le code postal est
remplac par le dpartement, la date de naissance par lanne de naissance, etc.).
278. V. Mayer-Schnberger et K. Cukier, op. cit.
168
donnent ainsi lexemple dune entreprise ayant conu un systme dantvol de
voitures reposant sur un dispositf biomtrique de reconnaissance des points
de pression exercs par le dos du conducteur sur le sige avant. Ces donnes
pourraient tre rutlises pour metre en place un mcanisme de dtecton de
lassoupissement du conducteur et prvenir ainsi les accidents ; dans le cadre du
systme actuel, une nouvelle autorisaton sera ncessaire car la fnalit du traitement
est modife, alors que les risques pour la vie prive sont ngligeables. Le principe
de dterminaton des fnalits est aussi accus dentraver la combinaison de bases
de donnes consttues dans des buts difrents, alors que cete combinaison est
souvent cratrice de valeur. Le mme ouvrage mentonne une tude ralise par
la Socit danoise du cancer relatve aux risques de maladie associs lutlisaton
des tlphones mobiles. Ltude sest base sur le rapprochement de trois sources
consttues pour des fnalits tout fait difrentes : les donnes dtenues par
les oprateurs de tlphones mobiles, le registre tenu par ltat sur les patents
ateints par le cancer et les donnes fscales pour connatre le niveau de revenu des
personnes. Elle a ainsi pu consttuer une base exhaustve dune grande richesse,
dont la ralisaton par une enqute ad hoc aurait t trs coteuse. Selon le Forum
conomique mondial, lre du Big Data, la collecte de donnes pour des fns
dtermines reprsente une part dcroissante de la collecte totale de donnes
279
.
Ds lors que la ncessit de dterminer des fnalits est en cause, le principe de
proportonnalit lest aussi, puisque la proportonnalit ne peut sapprcier quau
regard des fnalits
280
. En outre, un des postulats du Big Data est que plus le
nombre de donnes collectes est important, plus leur exploitaton est susceptble
de produire des rsultats pertnents. Si un chantllon de taille modeste, bien
slectonn, peut sufre raliser des estmatons fables, les possibilits de le
segmenter pour observer des corrlatons sur des sous-ensembles sont limites :
un chantllon sufsant pour estmer les intentons de vote sur lensemble dun
pays ne le sera sans doute pas si lon souhaite valuer ces intentons par ville,
par quarter ou par immeuble. Une base de donnes de trs grande taille permet
de multplier les requtes pour dtecter des corrlatons imprvues ou dtecter
des signaux faibles : par exemple, les efets indsirables dun mdicament ne
pourront tre observs que si le nombre de donnes traites dans le cadre de
la pharmacovigilance est sufsamment lev. Compte tenu de la faiblesse des
cots de collecte et de stockage de la donne, lidal du Big Data est de tendre
lexhaustvit, cest--dire au recensement de la totalit de la populaton que lon
souhaite observer. Entre le Big Data, qui tend la collecte du plus grand nombre
de donnes possibles, et le principe de proportonnalit (parfois dnomm aussi
principe de minimisaton ), qui vise limiter la collecte ce qui est ncessaire, il
existe ncessairement une tension.
279. World Economic Forum, Unlocking the Value of Personal Data: From Collecton to
Usage, fvrier 2013.
280. Selon lartcle 6 de la loi du 6 janvier 1978, les donnes doivent tre adquates,
pertnentes et non excessives au regard des fnalits pour lesquelles elles sont collectes et
de leurs traitements ultrieurs .
169
Sagissant du principe dexacttude, lartcle 6 de la loi du 6 janvier 1978 dispose
que les donnes sont exactes, compltes et, si ncessaire, mises jour . Il
sagit dune obligaton de moyens incombant au responsable du traitement, qui
doit prendre les mesures appropries () pour que les donnes inexactes ou
incompltes au regard des fnalits pour lesquelles elles sont collectes ou traites
soient efaces ou rectfes . Si ce principe a pour objet de protger la personne
concerne, il correspond aussi lintrt du responsable de traitement, que des
donnes inexactes peuvent induire en erreur. Le caractre de plus en plus massif
des donnes traites pourrait cependant, selon certains, atnuer la ncessit de
sassurer de leur exacttude
281
. Selon Viktor Mayer-Schnberger et Kenneth Cukier,
lun des changements les plus fondamentaux qui accompagne aujourdhui le
passage de petts dnormes volumes de donnes tent la possibilit den
accepter limprcision ; lacceptaton de limprcision serait mme une conditon
pour obtenir laugmentaton du volume. Ds lors, lobligaton dexacttude pourrait,
de manire paradoxale, nuire lexploitaton pertnente des donnes.
Enfn, le principe de limitaton de la dure de conservaton impose de conserver
les donnes sous une forme permetant lidentfcaton des personnes concernes
pendant une dure qui nexcde pas la dure ncessaire aux fnalits pour lesquelles
elles sont collectes et traites . Deux objectons sont formules lencontre de ce
principe. Dune part, lefacement des donnes, lorsque la fnalit de leur collecte ne
justfe plus leur conservaton, empcherait leur rutlisaton ultrieure au service
dautres fnalits. Dautre part, certaines personnes souhaitent conserver leurs
donnes sans limitaton de dure. Les sites de partage de photographies, les rseaux
sociaux ou les messageries lectroniques consttuent aujourdhui des rceptacles
pour les souvenirs des individus et il est lgitme pour ces derniers de sopposer un
efacement systmatque. La queston se pose mme de la conservaton des donnes
aprs le dcs de la personne concerne et des droits quont ses proches sur ces
donnes. La loi du 6 janvier 1978 est aujourdhui muete ce sujet, seule la personne
concerne ayant des droits sur ses donnes. Si cete queston nest pour linstant
lorigine que de peu de litges, en raison du caractre rcent des usages numriques,
elle devrait se poser avec une frquence croissante dans les annes venir. La CNIL a
dcid dinscrire cete queston son programme de travail pour 2014.
Le rle du consentement et du droit dinformaton
De manire signifcatve, les interrogatons les plus radicales
282
sur le rle jou par le
consentement dans la lgislaton sur les donnes personnelles manent aussi bien
dacteurs critques des dveloppements contemporains du numrique et de leurs
281. Cete afrmaton est cependant conteste, laugmentaton de la taille de lchantllon
ne permetant pas de corriger les biais dans la consttuton de celui-ci.
282. On ne traite ici que des interrogatons remetant en cause le principe mme du consentement.
Les interrogatons sur les modalits de recueil du consentement sont abordes plus loin (cf.
infra 2.2.3).
170
risques pour la vie prive, comme luniversitaire amricaine Helen Nissenbaum
283
,
que de milieux dafaires favorables au dveloppement de lconomie numrique,
comme le Forum conomique mondial de Davos
284
.
Pour Helen Nissenbaum, le recueil du consentement est une fcton, ds lors que
les internautes ne peuvent ngocier les conditons dutlisaton de leurs donnes
et que la plupart des grands services de la socit numrique, quil est trs difcile
de ne pas utliser, appliquent tous peu ou prou les mmes procds ; il nexiste
ds lors pas de relle libert de choix. La seule libert qui tend se dvelopper est
celle qui permet aux personnes de choisir entre une version gratuite du site, avec
utlisaton des donnes personnelles des fns publicitaires, et une version payante
sans publicit (modle souvent qualif de freemium , par contracton des mots
anglais free , qui dsigne la version gratuite, et premium , pour la version
payante de qualit suprieure). Cete libert induit cependant une ingalit entre
internautes selon leurs capacits fnancires.
Selon le Forum conomique mondial, le principe du consentement inform
285
nest
plus adapt une poque o la plus grande part de la collecte des donnes se fait de
manire automatse. En outre, le recueil du consentement nimplique la personne
que de manire formelle, sans rellement lui donner les moyens de comprendre
lutlisaton de ses donnes ou dagir sur celle-ci. Le Forum prconise de substtuer
cete approche une dmarche d empowerment de lindividu, dveloppant
sa capacit apprhender lutlisaton de ses donnes et la paramtrer par des
outls adapts.
Les principes de la protecton des donnes rsistent aux interrogatons formules
leur encontre
Pour nombreuses quelles soient, les interrogatons relatves aux principes
fondamentaux de la protecton des donnes personnelles peuvent et doivent
tre surmontes. Tant lapproche large de la noton de donnes personnelles que
les principes relatfs la qualit des donnes sont indispensables pour assurer la
protecton des personnes. Le consentement de celles-ci, dont le rle ne doit certes
pas tre surestm, ne peut pour autant tre mconnu. Les interrogatons les plus
fortes, celles qui concernent les usages statstques du Big Data, peuvent en ralit
recevoir une rponse dans le cadre juridique actuel.
Une dfniton large des donnes caractre personnel est ncessaire pour
assurer la protecton des personnes
La queston du champ couvert par la noton de donne personnelle ne prsente
pas quun intrt purement spculatf et conceptuel. Cete noton sinscrit dans
283. H. Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life,:
Stanford University Press, 2010 ; cf. aussi A Contextual Appproach to Privacy Online, Daedalus,
vol. 140, no. 4, 2011.
284. World Economic Forum, Unlocking the Value of Personal Data: From Collecton to
Usage, fvrier 2013.
285. Notce and consent , selon la terminologie anglaise.
171
une lgislaton dont la fnalit est de protger les personnes dont les donnes
sont traites. Cest au regard de cete fnalit que la queston de la dfniton doit
tre pose. Ds lors quune informaton est susceptble dtre ratache une
personne, celle-ci doit bnfcier des principes protecteurs de la lgislaton sur les
donnes personnelles ; ceci requiert une dfniton large.
Les exemples prsents ci-dessus, lors de lexpos des interrogatons, illustrent
tous ce besoin de protecton.
- Ladresse IP dsigne certes, comme la jug la cour dappel de Paris, une machine et
non une personne. Cependant, cete machine peut le plus souvent tre ratache la
personne qui la utlise. Le fournisseur daccs internet sait dans la plupart des cas
quel est le ttulaire de labonnement auquel il a atribu telle adresse IP un instant t.
Dans une organisaton collectve comme une entreprise, une mme adresse IP peut
tre utlise par un grand nombre de personnes, mais ladministrateur du rseau
interne peut reconsttuer les connexions opres par chacun des salaris. Mme
dans le cas dun cybercaf, dont les utlisateurs bnfcient dun certain anonymat,
des tmoignages peuvent servir identfer celui qui a utlis telle machine telle
heure. Ds lors que la machine est ratache une personne, ladresse IP rvle sur
celle-ci un nombre considrable dinformatons, notamment les sites internet visits
et les individus avec lesquels cete personne a correspondu. Ladresse IP doit donc
tre considre comme une donne personnelle.
- Les profls utliss en matre de publicit en ligne ne comportent peut-tre pas
lidentt de la personne, mais reclent un grand nombre dinformatons sur une
personne donne. Cest bien cete personne que le publicitaire cherche toucher,
en raison de ses caractristques propres. En outre, les donnes du profl sont
susceptbles dtre croises avec dautres donnes concernant la mme personne
et lidentt de celle-ci peut aisment tre retrouve.
- Une base de donnes retraant tous les trajets des utlisateurs du passe Navigo,
mais dont les identfants (lidentt des ttulaires dabonnement) auraient t
enlevs et qui ne servirait qu mesurer les fux de passagers peut sembler ne
pas prsenter denjeux de protecton. Pourtant, les trajets quotdiens de chaque
individu sont trs caractristques, notamment en raison de la rcurrence
des dplacements du domicile au travail, et ces donnes peuvent donc tre
ridentfes. En outre, la base de donnes peut tre cde un ters qui en fera
peut-tre dautres utlisatons que la mesure des fux de passagers, prsentant plus
de risques pour les personnes concernes. Pour que cete cession entre dans le
champ de la lgislaton sur les donnes personnelles, il faut que la base de donnes
elle-mme soit qualife de traitement de donnes personnelles.
Lapproche large retenue par la CJUE et par les autorits de protecton des donnes
runies au sein du G29 est donc pertnente. Elle nexclut pas quau sein de ce champ
large, les obligatons des responsables de traitement soient proportonnes au
niveau du risque que ce traitement fait courir aux personnes concernes, avec en
partculier un faible niveau dobligatons pour les traitements caractre statstque.
172
Les principes relatfs la qualit des donnes sont au cur de la confance des
personnes dans les services de la socit numrique
Les principes relatfs la qualit des donnes se ramnent en ralit deux
familles de principes : le principe de fnalits dtermines, avec ses corollaires
que sont le principe de proportonnalit et le principe de limitaton de la dure
de conservaton, et le principe gnral de responsabilit, qui implique de la part
du responsable de traitement loyaut et exacttude. Sans respect de ces deux
principes fondamentaux, il ne peut y avoir de confance dans les services de la
socit numrique.
Lexemple du moteur de recherche permet de le comprendre aisment. Un moteur
de recherche collecte et conserve des donnes caractre personnel pour deux
fnalits : fournir le meilleur service possible de recherche sur internet (notamment
en personnalisant les rsultats en foncton des recherches prcdentes) et envoyer
des publicits cibles. La transmission de ces donnes, riches dinformatons sur
les personnes concernes, des organismes de crdit, des employeurs ou des
enquteurs privs ou publics porte ateinte aux droits des personnes concernes.
Elle ne correspond pas aux fnalits du moteur de recherche, et mconnat ainsi
la confance que lutlisateur a pu placer dans ce service. Une telle transmission
ne pourrait tre envisage que si elle tait autorise par la loi, pour une fnalit
dintrt public, par exemple pour les besoins dune enqute judiciaire.
Le principe de fnalits dtermines est ainsi au cur de la confance que les
personnes peuvent avoir dans les services de la socit numrique. Lorsquelles
recourent de tels services et que des donnes les concernant sont collectes dans
ce cadre, elles doivent avoir lassurance que ces donnes ne seront pas utlises
pour dautres fnalits que celles du service, sauf ce quelles en aient t informes
ou que la loi le prvoie. Le principe de fnalits dtermines est ce qui fait que les
donnes personnelles ne sont pas des marchandises ou, du moins, quelles ne
sont pas des marchandises comme les autres : elles peuvent tre changes, mais
le droit de proprit de leur acqureur reste limit par les droits de la personne
sur ses donnes, qui impliquent que leur utlisaton soit limite aux fnalits pour
lesquelles elles ont t initalement collectes (cf. infra 3.1.3 pour de plus amples
dveloppements sur le droit de proprit et les donnes personnelles). En outre,
ce nest que si les fnalits sont dtermines quil est possible de sassurer de leur
lgitmit, autre exigence formule par lartcle 6 de la loi du 6 janvier 1978
286
.
Les principes de proportonnalit et de limitaton de la dure de conservaton
dcoulent de ce premier principe. Si les donnes ne doivent tre traites que
pour des fnalits dtermines, il nest pas lgitme de collecter des donnes qui
ne seraient pas utles ces fnalits ou de les conserver plus longtemps que ce
qui est justf par ces dernires. Le souhait dune personne de voir conserves
286. Pour un exemple de traitement de donnes refus par la CNIL en raison du caractre
illicite de sa fnalit, cf. la dlibraton n 2007-191 du 10 juillet 2007 : la CNIL estme que le
traitement envisag par la socit Infobail, consistant en un fchier recensant les impays de
loyers des locataires dimmeubles dhabitaton tait susceptble de porter ateinte au droit
au logement.
173
ses donnes sans limitaton de dure est lgitme ; aussi lartcle 36 de la loi du
6 janvier 1978 permet-il dj de droger au principe de limitaton avec laccord
exprs de la personne concerne.
Quant aux principes de loyaut de la collecte et dexacttude des donnes traites,
ils ne sont que lexpression des principes gnraux de la responsabilit : collecter
des donnes de manire dloyale, cest surprendre la confance de la personne
concerne et commetre ainsi une faute son gard ; il est raisonnable datendre
de celui qui traite des donnes personnelles, dans loptque de produire des
consquences pour les personnes concernes, quil sassure de la vracit des
informatons quil utlise. Si ces deux principes navaient pas t prvus par la loi, le
juge les aurait dduits des principes gnraux de la responsabilit.
Le rle du consentement ne doit pas tre surestm mais ne peut tre mconnu
Le rle jou par le consentement de la personne dans la lgislaton actuelle ne doit
pas tre surestm. Le consentement nest pas une conditon ncessaire pour que
des donnes soient traites lgalement : lartcle 7 de la loi du 6 janvier 1978 permet
de traiter des donnes sur la base dautres fondements, tels que lexistence dune
obligaton lgale ou lintrt lgitme du responsable de traitement. Il nest pas non
plus une conditon sufsante : il ne dispense pas le responsable de traitement de
respecter les principes noncs par lartcle 6.
Pour autant, le principe nonc par lartcle 8 de la Charte des droits fondamentaux
de lUnion europenne, selon lequel les donnes ne peuvent tre traites quavec
le consentement de la personne, sauf autre fondement lgitme prvu par la
loi, touche au sens mme de la protecton des donnes et doit tre maintenu.
Des dbats existent sur le moment et les modalits de recueil du consentement,
mais ils se situent au niveau des instruments de la protecton. Dans son principe,
lobligaton de recueil du consentement tend reconnatre la libert de la
personne en matre dutlisaton de ses donnes personnelles
287
. Des approches
qui nieraient cete libert en postulant la libert de rutlisaton des donnes
personnelles indpendamment de la volont de la personne concerne ou qui
afrmeraient lexcs la ncessit dune interventon tutlaire de la puissance
publique, dfnissant ce quun individu considr comme incapable de veiller ses
donnes a le droit den faire, ne peuvent tre suivies.
Les interrogatons souleves par les usages du Big Data caractre statstque
peuvent recevoir une rponse dans le cadre juridique actuel
Lexpression gnrique de Big Data recouvre trois catgories dusages difrents :
- Des usages qui ne portent pas sur des donnes caractre personnel, par exemple
loptmisaton de la maintenance des vhicules par lutlisaton des donnes
transmises par des capteurs ou la constructon dindices de prix par la collecte des
prix des biens et services commercialiss sur internet.
287. Libert qui sera plus loin analyse au regard du concept allemand dautodterminaton
informatonnelle (cf. infra 3.1.1).
174
- Des usages qui portent sur des donnes caractre personnel mais qui ont une
fnalit statstque : cest le cas de lapplicaton Google Flu Trends, qui dtecte
les pidmies de grippe partr des requtes formules par les internautes sur
le moteur de recherche, ou de lutlisaton des bases de donnes de lassurance-
maladie pour dtecter les efets indsirables dun mdicament. Dans ce type
dusage, les donnes personnelles sont souvent dsidentfes.
- Des usages non statstques qui portent sur des donnes caractre personnel :
cest le cas de la publicit comportementale, du reprage des fraudes par des
organismes de scurit sociale identfant des profls-types de fraudeurs ou de
lvaluaton du risque de dfaut dun emprunteur.
La premire catgorie chappe totalement au cadre juridique de la protecton des
donnes caractre personnel. La troisime catgorie appelle la pleine applicaton
des principes relatfs la qualit des donnes prsents ci-dessus. En revanche, la
catgorie intermdiaire, celle des usages fnalit statstque, bnfcie dj, dans
le cadre juridique actuel, de dispositons de nature rpondre aux interrogatons
exposes ci-dessus. En efet, plusieurs assouplissements sont prvus pour les
usages statstques ou les traitements de donnes appeles tre anonymises :
- Lartcle 6 de la loi du 6 janvier 1978 dispose quun traitement ultrieur des
donnes des fns statstques est considr comme compatble avec les fnalits
initales du traitement, conditon notamment de respecter les procdures
prvues par le chapitre IV de la loi (dclaraton du traitement statstque la CNIL)
et les obligatons prvues par le chapitre V (obligaton dinformaton des personnes
concernes et dassurer la scurit des donnes), et de ne pas tre utlis pour
prendre des dcisions lgard des personnes concernes.
- Lartcle 8 permet de droger linterdicton de collecter et de traiter des donnes
sensibles, pour les seuls traitements raliss par les services de la statstque
publique (INSEE et services statstques ministriels) dans le cadre de la loi du 7 juin
1951 sur lobligaton, la coordinaton et le secret en matre de statstques, aprs
autorisaton de la CNIL.
- De manire gnrale, le traitement de donnes sensibles peut tre autoris
par la CNIL si ces donnes sont appeles faire lobjet bref dlai dun procd
danonymisaton reconnu conforme par elle.
- Lobligaton dinformaton prvue par lartcle 32 est allge lorsque les donnes
sont appeles faire lobjet bref dlai dun procd danonymisaton reconnu
conforme par la CNIL.
- Il peut tre drog au principe de limitaton de la dure de conservaton pour les
traitements raliss des fns historiques, statstques ou scientfques.
- Enfn, sagissant des informatons publiques
288
, lartcle 10 de la loi du 17 juillet
1978 dispose quelles peuvent tre utlises par toute personne qui le souhaite
288. Dfnies par lartcle 1
er
de la loi du 17 juillet 1978 comme lensemble des documents
produits ou reus, dans le cadre de leur mission de service public, par ltat, les collectvits
territoriales ainsi que par les autres personnes de droit public ou les personnes de droit priv
charges dune mission de service public.
175
dautres fns que la mission de service public pour les besoins de laquelle les
documents ont t produits ou reus . Lorsque ces informatons publiques
comportent des donnes caractre personnel, lartcle 13 de la mme loi autorise
leur rutlisaton dautres fns conditon que les personnes concernes aient
donn leur consentement, que la personne dtentrice soit en mesure de les
anonymiser ou quune dispositon lgislatve lautorise.
On constate donc que le droit actuel consacre dj la libert de rutliser les
donnes caractre personnel dautres fns que celles qui ont justf leur
collecte, ds lors que ces fns ont un caractre statstque. Tous les usages du Big
Data dont lobjet est dtablir des corrlatons entre les ensembles de donnes et
non de sintresser aux personnes de manire individuelle peuvent bnfcier de
ces dispositons, leur fnalit pouvant tre qualife de statstque. De mme, pour
ces usages fnalit statstque, aucune limitaton de la dure de conservaton nest
impose. Enfn, dautres assouplissements sont possibles, concernant le traitement
des donnes sensibles, linformaton des personnes concernes et la rutlisaton
des donnes publiques, si les donnes font lobjet dun procd danonymisaton.
Les principes actuels ne sont donc pas par eux-mmes un obstacle la rutlisaton
des donnes personnelles des fns statstques, qui est essentelle pour le
dveloppement du Big Data. Le cas chant, le recours des mthodes de
pseudonymisaton
289
, consistant sparer les donnes directement identfantes
des donnes traites, peut contribuer renforcer lassurance que les donnes ne
sont traites qu des fns statstques.
2.1.3. Les instruments de la protection des donnes doivent en
revanche tre transforms
Les limites des instruments de mise en uvre de la protection
Les interrogatons relatves aux instruments portent sur les modalits dinformaton
et de recueil du consentement des personnes concernes par les traitements
de donnes, le mode dinterventon des autorits de protecton et le champ
dapplicaton territorial de la protecton.
289. Les donnes pseudonymes sont dfnies par la version de la propositon de rglement
de lUnion europenne sur la protecton des donnes personnelles vote par le Parlement
europen le 12 mars 2014 comme des donnes caractre personnel qui ne peuvent pas tre
atribues une personne concerne sans avoir recours des informatons supplmentaires,
pour autant que de telles informatons supplmentaires soient conserves sparment et
soumises des mesures techniques et organisatonnelles afn de garantr cete non-atri-
buton . La pseudonymisaton se distngue de lanonymisaton en ce quelle ne supprime
pas toute possibilit didentfcaton, mais la rend seulement plus difcile. Elle peut passer
notamment par la transmission des donnes didentfcaton un ters de confance
distnct de lorganisme traitant les donnes, qui serait seul capable de faire le lien entre les
personnes et les donnes les concernant.
176
Les modalits dinformaton et de recueil du consentement
Il est communment admis aujourdhui que pour la grande majorit des services
proposs sur les rseaux numriques, les modalits de recueil du consentement et
dinformaton ne sont pas satsfaisantes. Les conditons gnrales dutlisaton (CGU)
et les policies des sites internet relatves la protecton des donnes personnelles
sont souvent trs longues, crites en termes techniques et difciles daccs ; elles
sont en outre frquemment modifes. Il suft souvent de cocher une simple case
pour tre rput les avoir lues ; pour certains sites, la consultaton ne consttue
mme pas un pralable pour laccs au service, linternaute ayant seulement la
possibilit de cliquer sur le lien vers cete informaton. Plusieurs des personnes
auditonnes dans le cadre de cete tude, pourtant partculirement conscientes
des enjeux de protecton de la vie prive, ont confess ne jamais prendre le temps
de consulter ces documents. La dmarche peut tre perue par linternaute comme
ayant dautant moins dintrt quil sagit de contrats dadhsion, dont le contenu ne
peut tre ngoci. Ds lors, on peut sinterroger sur le respect efectf des conditons
prvues par la directve n 95/46/CE pour quil y ait consentement : selon lartcle 2,
le consentement est une manifestaton de volont, libre, spcifque et informe par
laquelle la personne concerne accepte que des donnes caractre personnel la
concernant fassent lobjet dun traitement .
De mme, la rgle prvue par lartcle 32 de la loi du 6 janvier 1978, selon laquelle
la personne doit tre informe mme lorsque les donnes ne sont pas recueillies
auprs delle nest manifestement pas applique de manire systmatque. Les
transactons portant sur les donnes personnelles ne donnent pas lieu en rgle
gnrale des notfcatons, pas plus que les opratons tendant collecter les
informatons disponibles en ligne sur une personne ; les acteurs concerns semblent
toujours considrer quune telle informaton exigerait des eforts disproportonns
par rapport lintrt de la dmarche . Dans son arrt prcit du 12 mars 2014,
le Conseil dtat a pourtant confrm la positon de la CNIL selon laquelle la socit
Pages Jaunes, lorsquelle procdait la collecte dinformatons sur les rseaux
sociaux pour les agrger son service Pages Blanches, tait tenue une obligaton
dinformaton en vertu de lartcle 32 de la loi du 6 janvier 1978 ; il a jug queu gard
lintrt qui satache au respect des liberts et droits fondamentaux des vingt-cinq
millions de personnes touches par le traitement litgieux, et notamment au respect
de leur vie prive, la socit Pages Jaunes Groupe nest pas fonde soutenir que
linformaton de ces personnes, dont elle avait les coordonnes, exigeait des eforts
disproportonns par rapport lintrt de la dmarche .
Le mode dinterventon des autorits de protecton
Le mode dinterventon de la CNIL, comme de ses homologues europens, repose
notamment sur lobligaton de dclaraton des traitements de donnes. Les artcles
22 et 23 de la loi du 6 janvier 1978 imposent une dclaraton pralable avant la mise
en uvre de tout traitement. La dclaraton doit indiquer lidentt du responsable
du traitement, les fnalits de celui-ci, les donnes traites et les catgories de
destnataires ; une nouvelle informaton de la CNIL doit tre efectue lors de
toute modifcaton de lun de ces lments. La mconnaissance de lobligaton
177
de dclaraton expose le responsable de traitement de lourdes consquences,
tant sur le plan pnal (cinq ans demprisonnement et 300 000 euros damende
290
)
que commercial (nullit de la vente dun fchier non dclar la CNIL
291
) ou, pour
les traitements de donnes concernant les salaris, sur le plan du droit du travail
(absence de cause relle et srieuse dun licenciement justf par des donnes
collectes dans le cadre dun traitement non dclar
292
).
Ce systme sexpose difrents reproches. Il conduit transmetre la CNIL
une masse considrable dinformatons, dingal intrt en raison des enjeux
trs variables pour la protecton des donnes personnelles
293
. Si lobligaton de
dclaraton est assez simple respecter pour des entreprises ne metant en uvre
que des traitements courants (par exemple, un fchier du personnel et un fchier
des clients), elle peut savrer plus lourde pour des acteurs, notamment ceux de
lconomie numrique, qui ont une actvit intense et volutve de traitement
des donnes. Les startups , en partculier, sont susceptbles de voir voluer au
cours de leurs premires annes leur modle dafaires et, corrlatvement, leurs
modalits dutlisaton des donnes personnelles ; en raison de leur pette taille,
elles peuvent avoir plus de difcult apprhender leurs obligatons de dclaraton
et sont ainsi exposes une certaine inscurit juridique. Pour autant, lobligaton
de dclaraton ne met pas dispositon de la CNIL toutes les informatons
ncessaires pour valuer le degr de sensibilit dun traitement ; en partculier, la
CNIL nest informe ni du nombre de personnes dont les donnes sont traites, ni
du volume des donnes transmises des ters.
Lartcle 22 de la loi du 6 janvier 1978 permet aux responsables de traitement
dopter pour un autre systme en dsignant un correspondant la protecton
des donnes caractre personnel , couramment dnomm correspondant
informatque et liberts (CIL), qui est charg dassurer, dune manire
indpendante, le respect des obligatons prvues par la loi ; ils sont alors dispenss
des obligatons de dclaraton. Le principal avantage de la dsignaton dun CIL est
quelle tend assurer le respect de la loi de manire contnue et pas seulement au
290. Artcle 226-16 du code pnal.
291. Com. 25 juin 2013, n 12-17.037. Larrt vise lartcle 1128 du code civil, selon lequel il
ny a que les choses qui sont dans le commerce qui puissent tre lobjet des conventons ;
la Cour de cassaton a jug quun fchier non dclar la CNIL ntait pas dans le commerce.
292. Soc., 6 avril 2004, n 01-45.227.
293. En 2013, la CNIL a reu 35 931 dclaratons normales et 50 832 dclaratons simplifes .
Des dclaratons simplifes peuvent tre efectues notamment sur le fondement de lartcle
24 de la loi, pour les catgories les plus courantes de traitements de donnes caractre
personnel, dont la mise en uvre nest pas susceptble de porter ateinte la vie prive ou aux
liberts ; la CNIL publie alors des normes et les responsables de traitement doivent seulement
dclarer leur conformit ces normes. Les normes adoptes par la CNIL sur ce fondement
concernent notamment les donnes gres par certaines professions dans le cadre de leur
actvit ou dautres types dopratons courantes : pharmaciens, assureurs, fchiers de geston
de clients, de geston du personnel, etc.
178
stade de lobligaton formelle de dclaraton. Cependant, seule une minorit de
responsables de traitement ont procd la dsignaton dun CIL, mme si leur
nombre est en croissance rapide
294
.
Les pouvoirs de sancton et de contrle soufrent de certaines limites. Les sanctons
que peut prononcer la CNIL sont limites 150 000 euros ou 300 000 euros en
cas de ritraton. De tels montants ne prsentent pas de caractre dissuasif pour
des acteurs conomiques de taille importante ou mme seulement moyenne
295
.
Sagissant des contrles, il a fallu atendre la loi du 17 mars 2014 relatve la
consommaton pour que la CNIL dispose, en plus de ses prrogatves de contrle
sur place et sur pices et de ses pouvoirs de convocaton, dune capacit lgale
procder des constatatons sur les donnes librement accessibles en ligne.
Le caractre natonal de la protecton
Si elle harmonise les lgislatons de chaque tat, la directve n 95/46/CE maintent
le caractre natonal de lorganisaton de la protecton. Selon son artcle 4.1. a),
la lgislaton de chaque tat est applicable lorsque le traitement est efectu
dans le cadre des actvits dun tablissement du responsable de traitement sur
le territoire de ltat membre . Lorsque le responsable de traitement est tabli
dans plusieurs tats, il doit respecter le droit de chacun dentre eux. Lartcle 28
dispose que chaque autorit de contrle natonale est comptente pour exercer
ses pouvoirs dinvestgaton sur son territoire.
La territorialit de la protecton des donnes personnelles prsente plusieurs
difcults, toutes lies son inadquaton au caractre souvent transnatonal des
traitements de donnes. Le fait pour les responsables de traitement de devoir se
conformer aux droits de difrents tats membres est un facteur de complexit
important et peut tre un obstacle au dveloppement des entreprises. Lorsquun
mme traitement est opr dans plusieurs tats, chaque autorit natonale
dispose dune vision partelle et le systme est susceptble daboutr des
dcisions discordantes. La coordinaton des autorits au sein du G29 peut pallier
cete difcult, comme le montre la procdure entreprise lencontre de Google,
mais elle conduit de manire invitable alourdir le processus de dcision, alors
que la clrit de lacton est essentelle face des usages numriques qui voluent
rapidement. Enfn, la mise en uvre de ces rgles de territorialit fait lobjet de
controverses. Dans un arrt Google Spain du 13 mai 2014, la CJUE a retenu une
interprtaton large de lartcle 4.1 a) : la fliale Google Spain, tablie en Espagne,
nexerce pas de responsabilits dans le fonctonnement technique du moteur de
recherche de la socit Google ; la CJUE a cependant considr que le traitement
de donnes devait tre regard comme efectu dans le cadre des actvits de
Google Spain, en raison du caractre indissociable du moteur de recherche et des
294. En 2013, prs de 13 000 organismes publics ou privs avaient dsign un correspondant,
contre 8 500 en 2011.
295. De manire signifcatve, la socit Google, qui a fait lobjet dune sancton de 150 000
euros prononce par une dlibraton de la CNIL du 3 janvier 2014, na demand en rfr que
la suspension de linjoncton de publier sur son site un communiqu relatf cete sancton,
et non celle de la sancton elle-mme.
179
opratons de promoton et de vente des espaces publicitaires qui en assurent
le fnancement et dont est charge cete fliale (CJUE, Gde Ch., 13 mai 2014,
Google Spain c/ AEPD, C-131/12, 4 du dispositf). Quant lartcle 4.1 c) de la
directve, il dispose que le droit dun tat membre est applicable un responsable
de traitement tabli en dehors de lUnion europenne si celui-ci recourt, des
fns de traitement de donnes caractre personnel, des moyens, automatss
ou non, situs sur le territoire dudit tat membre . La positon du G29 est que
linstallaton de cookies sur le terminal dun internaute rsidant dans lUnion
europenne consttue un tel moyen situ sur le territoire dun tat membre
296
,
mais cete interprtaton fait lobjet de contestatons. La queston est actuellement
pendante dans le cadre dune instance devant le Conseil dtat
297
. Compte tenu
de laudience des services fournis par des socits tablies en dehors de lUnion
europenne, elle prsente un caractre dterminant.
Les instruments de la protection des donnes doivent tre profondment
transforms
Quatre voies complmentaires devraient tre explores pour rnover les
instruments de la protecton des donnes : lutlisaton des technologies pour
renforcer la capacit des personnes contrler lutlisaton de leurs donnes ; la
dfniton dune chane de responsabilits , allant des concepteurs de logiciels
et dobjets connects aux utlisateurs fnaux et compltant la responsabilit du
responsable de traitement ; une atenton partculire porte la circulaton des
donnes personnelles ; le passage dune logique formelle de dclaraton une
logique de respect en contnu de la rglementaton, assur par des contrles
internes et externes. Les moyens de les metre en uvre seront dvelopps dans
les propositons de la troisime parte.
Lutlisaton des technologies pour renforcer la capacit des personnes contrler
lutlisaton de leurs donnes
Les technologies numriques conduisent une dissminaton croissante des
donnes personnelles. Cependant, elles peuvent aussi tre utlises pour protger la
vie prive des individus. Au sein de la famille des Privacy Enhancing Technologies
(technologies renforant la protecton de la vie prive), deux catgories peuvent tre
distngues : celles qui visent rendre les donnes moins accessibles aux ters (a) et
celles qui visent renforcer la matrise de la personne sur lutlisaton de ses donnes
par les ters (b).
(a) La premire catgorie couvre lensemble des moyens de cryptologie, les rseaux
privs virtuels qui permetent leurs utlisateurs de modifer leurs adresses IP ou
encore le rseau TOR, qui permet de rendre anonymes les changes sur internet.
Lutlisaton de ces procds, qui peuvent rendre des services apprciables aux
personnes soucieuses de la confdentalit de leurs communicatons, est lgale ;
la LCEN a, en partculier, dispos que lutlisaton des moyens de cryptologie est
296. Artcle 29 Data Protecton Working Party, Opinion 8/2010 on applicable law, dcembre
2010, WP 179.
297. Afaire n 374594, Google Inc c/ CNIL.
180
libre . Toutefois, ces procds sont aussi employs pour protger des actvits
illicites et leur difusion peut rendre plus difcile lacton des services de police. Il
ny a donc pas lieu pour les pouvoirs publics dencourager cete difusion.
(b) En revanche, les technologies appartenant la seconde catgorie ne soulvent
pas les mmes difcults : elles sont de nature renforcer la protecton de la vie
prive sans prsenter de risques pour lordre public. Les procds permetant de
renforcer la matrise de la personne sur lutlisaton de ses donnes sont varis :
- Les principaux navigateurs disponibles sur le march ofrent la possibilit leurs
utlisateurs de bloquer lenregistrement de cookies sur leur terminal.
- Un standard dnomm Do Not Track est en cours dlaboraton au sein du
World Wide Web Consortum (W3C) : il permetrait aux internautes dexprimer
leurs prfrences en matre de traage de leurs donnes par les cookies ou
dautres outls, dans un langage universellement reconnu par tous les sites visits.
- Le projet Mes Infos de la Fondaton internet nouvelle gnraton (FING),
consiste donner aux individus une plateforme daccs lensemble des
donnes personnelles dtenues par un ensemble de partenaires
298
. Les donnes
personnelles dissmines sont donc rassembles dans une plateforme, dont seul
lindividu matrise laccs. Un projet similaire dnomm My Data est conduit par
le gouvernement britannique. Au-del de ces projets, des solutons de geston des
donnes personnelles destnes aux partculiers sont galement proposes par
des acteurs privs.
- Dans son ouvrage Code is Law, Lawrence Lessig envisageait la mise en place dune
standardisaton gnralise des politques dutlisaton des donnes personnelles
mises en place par chaque site
299
. Cete standardisaton permetrait chaque site
dindiquer sa politque (par exemple, sil cde les donnes collectes des ters
ou la dure pendant laquelle il les conserve) dans un format simple et lisible par
ordinateur en raison de sa standardisaton. Du point de vue des internautes, le
protocole leur permetrait de dfnir les paramtres dutlisaton de leurs donnes
quils acceptent ; une incompatbilit entre les prfrences de linternaute et la
politque du site serait automatquement signale. Si la standardisaton gnralise
envisage par Lawrence Lessig na pas eu lieu, des dmarches permetant aux
utlisateurs dapprhender de manire simple la politque dutlisaton des donnes
personnelles dun site ont t dveloppes, par exemple le site de notaton www.
privacyscore.com ou la signaltque prconise par la Fondaton Mozilla.
298. Parmi lesquels Google, Orange, Axa, La Banque Postale et Les Mousquetaires.
299. Quil dnomme Platorm for Privacy Preferences ou P3P.
181
Signaltque dinformaton sur lutlisaton des donnes personnelles
dveloppe par la fondaton Mozilla
Source : Mozikka Wiki, Privacy Icons project (beta release), Owner: Ben Moskowitz, Mozilla;
Aza Raskin (initator), Designs by Michael Nieling & Ocupop, designers of the ofcial HTML5
logos, Updated : June 15, 2011, htps://wiki.mozilla.org/Privacy_Icons
- Les donnes personnelles changes pourraient tre accompagnes de
mtadonnes, qui indiqueraient par exemple les fnalits pour lesquelles les
donnes ont t initalement collectes. Ces mtadonnes indiqueraient ainsi
lensemble des organismes accdant aux donnes les limites de leurs droits
dutlisaton.
- Enfn, linterventon de prestataires ters de confance , jouant un rle
dintermdiaton dans la relaton entre la personne et les organismes traitant
ses donnes personnelles, pourrait tre dveloppe. Elle permetrait de garantr
que ces organismes nont accs quaux donnes dont la personne a autoris la
divulgaton, ce qui peut notamment exclure les donnes didentfcaton
300
.
300. La Fondaton Internet Nouvelle Gnraton (FING) qualife cete foncton de ters
danonymisaton : cf. FING, Nouvelles approches de la confance numrique, fvrier 2011,
htp://doc.openfng.org/CONFIANCE/ConfanceNumerique_SyntheseFinale_Fevrier2011.pdf
182
Ces outls technologiques, dont ltude du Conseil dtat de 1998 sur Internet et les
rseaux numriques avait dj relev le potentel, sont encore peu utliss, faute
dappropriaton par le grand public ou dincitaton des acteurs du numrique les
metre en place. Le droit les a encore peu pris en compte, mme si des initatves
intressantes ont t conduites par des acteurs publics, comme loutl CookieViz mis
dispositon des internautes par la CNIL, qui permet de visualiser en temps rel
linstallaton des cookies au fl de la navigaton sur internet. Le dveloppement de
ces outls et de leur utlisaton par les individus est un des leviers dune protecton
rnove des donnes personnelles.
La dfniton dune chane de responsabilit dans la protecton des donnes
personnelles
La lgislaton actuelle ne reconnat quun seul responsable en matre de protecton
des donnes personnelles, quelle qualife de responsable de traitement et quelle
dfnit comme la personne qui dtermine les fnalits et les moyens du traitement.
Si elle apprhende lexistence de sous-traitants, elle les considre comme des
mandataires transparents du responsable de traitement, agissant pour son
compte et ne dchargeant celui-ci daucune de ses responsabilits.
Bien dautres acteurs interviennent pourtant dans le traitement des donnes
personnelles et jouent ainsi un rle dans la mise en oeuvre de leur protecton :
- Le responsable de traitement utlise souvent des logiciels qui ne sont pas conus
par lui mais dont le fonctonnement contribue de manire positve ou ngatve la
protecton ; les diteurs de logiciels ont donc une part de responsabilit.
- Le dveloppement des objets connects conduit ncessairement un rle
croissant des fabricants de ces objets. Il est dj manifeste aujourdhui que la
concepton des terminaux tels que les smartphones joue un rle important dans la
protecton des donnes personnelles de leurs utlisateurs et des ters.
- Le rle des sous-traitants sest dvelopp de manire considrable avec lessor de
linformatque en nuage. Les prestataires dinformatque en nuage ont souvent un
poids conomique suprieur celui du responsable de traitement et lui imposent
des conditons gnrales dutlisaton, au point que le critre de dterminaton
des moyens du traitement retenu par la loi pour dsigner le responsable peut
parfois tre dlicat apprcier.
- Enfn, les partculiers jouent un rle sans cesse croissant dans la collecte et le
traitement des donnes personnelles. Ils livrent un grand nombre dinformatons
concernant les ters sur les rseaux sociaux. Avec le dveloppement des drones
civils, la miniaturisaton des dispositfs de captaton dimages et de sons ou les
progrs de la reconnaissance faciale, ils pourraient devenir des collecteurs de
donnes personnelles de plus en plus puissants. La responsabilit des partculiers
nest aujourdhui apprhende que par le droit pnal, dont les sanctons sont
rarement appliques.
183
La place centrale du responsable de traitement dans la protecton des donnes
doit tre maintenue, afn dviter une diluton des responsabilits. Cependant,
les obligatons du responsable de traitement devraient tre compltes par la
dfniton dune chane de responsabilits , allant des diteurs de logiciels et
des fabricants dobjets connects en amont aux partculiers en aval. Les diteurs de
logiciels et les fabricants doivent intgrer dans leur actvit le souci de la protecton
des donnes, ce quoi tend le principe de protecton des donnes ds la
concepton (en anglais privacy by design ). Les sous-traitants doivent sassurer
que les moyens fournis au responsable du traitement le metent en mesure de
sacquiter de ses obligatons. Les partculiers doivent mesurer les implicatons du
principe gnral de responsabilit : en matre de donnes personnelles comme
en tout autre domaine, la libert consiste faire tout ce qui ne nuit pas autrui.
La corgulaton peut contribuer la responsabilisaton des acteurs professionnels.
Lexemple amricain montre les limites de lautorgulaton. En revanche, en
complment de la rglementaton publique et du rle exerc par les autorits
de protecton, des codes de bonne conduite labors par les principaux acteurs
professionnels concerns pourraient aider la difusion et lappropriaton
des bonnes pratques dans les entreprises adhrentes. Conformment aux
prconisatons de ltude annuelle de 2013 du Conseil dtat sur Le droit souple,
plusieurs conditons doivent tre runies pour que de tels codes de conduite
soient lgitmes et efectfs : ils doivent tre labors de manire transparente, en
associant lensemble des partes prenantes, notamment les consommateurs, leurs
associatons, les organisatons de dfense des droits de lhomme et les autorits de
protecton des donnes ; ils doivent prvoir des mcanismes dvaluaton de leur
mise en uvre. Il pourrait tre envisag que lautorit de protecton des donnes
homologue les codes de conduite professionnels lorsquils sont conformes ces
conditons.
Une plus grande atenton la circulaton des donnes personnelles
La transmission de donnes personnelles
301
dune entt une autre est porteuse
de risques partculiers : ds lors que lacqureur des donnes est une autre entt
que celle qui les a initalement collectes auprs de la personne concerne, ses
fnalits peuvent tre difrentes. En outre, en dpit des dispositons de lartcle 32
de la loi du 6 janvier 1978 sur le droit dinformaton, la personne concerne nest
que rarement informe de la cession de ses donnes et ne sait donc plus qui est
le responsable de leur traitement. Le risque saccrot lorsque les transmissions se
succdent. Larrt de la chambre commerciale de la Cour de cassaton du 25 juin
2013, sanctonnant de nullit la vente dun fchier non dclar la CNIL, est de
nature inciter les acqureurs la vigilance sur la rgularit des donnes quils
achtent. Toutefois, si lobligaton de dclaraton devait tre remise en cause,
comme lenvisage la propositon de rglement europen (cf. infra), la porte de cet
arrt le serait galement.
301. Qui peut se faire par la cession de base de donnes ou louverture dun droit daccs
pour le ters ces donnes. Les grandes plateformes (cf. infra 2.3) ouvrent souvent des ters
laccs leurs donnes via des interfaces de programmaton dapplicatons (API).
184
Dune logique formelle de dclaraton une logique de respect en contnu de la
rglementaton
Face la massifcaton des donnes, les autorits de protecton ont besoin de relais,
tant internes quexternes aux responsables de traitement. En interne, le dlgu
la protecton des donnes, ou correspondant informatque et liberts , cr par
la directve n 95/46/CE, peut jouer ce rle : il dispose de garantes dindpendance
lgard du responsable de traitement et a pour mission de sassurer de manire
contnue du respect de la rglementaton. Sa dsignaton, aujourdhui facultatve,
pourrait devenir obligatoire au-del dune certaine taille du responsable de traitement
ou dun certain degr de sensibilit du traitement. En externe, des procdures de
certfcaton, tendant faire atester par un ters accrdit par lautorit de protecton
que le responsable du traitement sest conform la rglementaton, pourraient tre
dveloppes, voire rendues obligatoires pour certaines catgories de traitement.
Lobjectf est que les responsables de traitement dveloppent une dmarche de
conformit, en sassurant du respect de la rglementaton dans lensemble de leurs
processus de travail.
2.1.4. Larrt Google Spain de la CJUE et la proposition
de rglement europen relatif la protection des donnes
personnelles sengagent juste titre dans la voie de la
raffrmation des principes et de la rnovation des instruments
Larrt Google Spain c/ AEPD renforce la matrise des individus sur
leurs donnes personnelles en ligne mais suscite des interrogations sur la
conciliation entre droit la vie prive et libert dexpression
Un arrt qui consacre le droit loubli par le droit au drfrencement
Outre la queston du champ dapplicaton territorial des lgislatons natonales
relatves la protecton des donnes personnelles, examine plus haut (cf. supra
2.3.1), larrt Google Spain c/ AEPD est dune importance majeure deux gards :
il dfnit pour la premire fois les responsabilits en matre de protecton des
donnes personnelles dune catgorie dacteurs numriques, les moteurs de
recherche ; il ouvre la voie un vritable droit loubli des partculiers, reposant
sur le droit au drfrencement.
Lafaire ayant donn lieu cet arrt concerne un partculier espagnol qui a
fait lobjet en 1998 dune saisie et dune vente aux enchres dun de ses biens
immobiliers, dans le cadre dune procdure de recouvrement de detes de scurit
sociale. Des annonces concernant cete vente aux enchres ont alors t publies
par un journal quotdien. En 2010, ce partculier a saisi lautorit de protecton
des donnes espagnole (AEPD) dune rclamaton pour obtenir le retrait de
cete informaton du site du quotdien et son drfrencement du moteur de
recherche Google, car cete informaton safchait toujours lorsquil saisissait son
nom sur ce moteur. LAEPD a rejet la demande dirige contre le quotdien, au
185
motf que la publicaton tait lgalement justfe, mais a fait droit sa demande
de drfrencement. Google a contest cete dcision devant une juridicton
espagnole, qui a saisi la CJUE dun renvoi prjudiciel.
La CJUE sest dabord prononce sur la qualifcaton du moteur de recherche en
tant que responsable dun traitement de donnes caractre personnel. Google
contestait cete qualifcaton, au motf que son algorithme traitait les pages des
sites rfrencs sans gard au caractre personnel ou non des donnes quelles
contenaient. Lavocat gnral de la CJUE avait conclu en ce sens, mais la Cour ne la
pas suivi. Elle sest dabord fonde sur la letre de la directve n 95/46/CE, en jugeant
qu en explorant de manire automatse, constante et systmatque internet la
recherche des informatons qui y sont publies, lexploitant dun moteur de recherche
collecte de telles donnes quil extrait, enregistre et organise par la suite
dans le cadre de ses programmes dindexaton, conserve sur ses serveurs et, le
cas chant, communique et met dispositon de ses utlisateurs sous forme
de listes des rsultats de leurs recherches et que ces opratons tant vises
de manire explicite et inconditonnelle lartcle 2, sous b), de la directve 95/46,
elles doivent tre qualifes de traitement au sens de cete dispositon ( 28) ;
lexploitant dun moteur de recherche dterminant les fnalits et les moyens de
ces opratons, il est le responsable dun traitement de donnes personnelles ( 32).
Elle sest galement appuye sur un raisonnement tlologique : elle a relev que
lactvit dun moteur de recherche est () susceptble dafecter signifcatvement
et de manire additonnelle par rapport celle des diteurs de sites web les droits
fondamentaux de la vie prive et de la protecton des donnes caractre personnel
et que lexploitant doit en consquence assurer que cete actvit satsfait aux
exigences de la directve 95/46 pour que les garantes prvues par celle-ci puissent
dvelopper leur plein efet ( 38).
Ds lors que cete tape tait franchie, lensemble des droits reconnus la personne
par la directve devenait applicable au moteur de recherche, notamment le droit
dobtenir selon le cas, la rectfcaton, lefacement ou le verrouillage des donnes
dont le traitement nest pas conforme la prsente directve, notamment en raison
du caractre incomplet ou inexact des donnes , prvu par lartcle 12, ainsi que le
droit de sopposer tout moment, pour des raisons prpondrantes et lgitmes
tenant sa situaton partculire, ce que des donnes la concernant fassent
lobjet dun traitement , prvu par lartcle 14. La CJUE a jug quun moteur de
recherche est susceptble dafecter signifcatvement les droits fondamentaux au
respect de la vie prive et la protecton des donnes caractre personnel lorsque
la recherche laide de ce moteur est efectue partr du nom dune personne
physique, ds lors que ledit traitement permet tout internaute dobtenir par la
liste de rsultats un aperu structur des informatons relatves cete personne
trouvables sur Internet, qui touchent potentellement une multtude daspects de
sa vie prive ( 80). Ds lors, le seul intrt conomique du moteur de recherche
ne peut sufre justfer une ingrence de cete gravit, mais il y a lieu de prendre
en compte lintrt lgitme des internautes potentellement intresss avoir
accs ces informatons et de procder une pese de cet intrt et de celui
de la personne concerne. En rgle gnrale, lintrt de la personne concerne
186
doit prvaloir, mais lquilibre peut dpendre de la nature de linformaton et de sa
sensibilit pour la vie prive ainsi que du rle jou par cete personne dans la vie
publique , qui accrot lintrt du public disposer de linformaton ( 81).
La CJUE donne enfn une sorte de mode demploi de la pese des intrts
oprer lorsquune personne exerce son droit doppositon (artcle 12) ou
defacement (artcle 14) lencontre dun moteur de recherche. Selon son arrt,
quil est ici ncessaire de citer dans son intgralit : () Il convient notamment
dexaminer si la personne concerne a un droit ce que linformaton en queston
relatve sa personne ne soit plus, au stade actuel, lie son nom par une liste
de rsultats afche la suite dune recherche efectue partr de son nom,
sans pour autant que la constataton dun tel droit prsuppose que linclusion de
linformaton en queston dans cete liste cause un prjudice cete personne. Cete
dernire pouvant, eu gard ses droits fondamentaux au ttre des artcles 7 et 8 de
la Charte, demander que linformaton en queston ne soit plus mise la dispositon
du grand public du fait de son inclusion dans une telle liste de rsultats, ces droits
prvalent, en principe, non seulement sur lintrt conomique de lexploitant du
moteur de recherche, mais galement sur lintrt de ce public accder ladite
informaton lors dune recherche portant sur le nom de cete personne. Cependant,
tel ne serait pas le cas sil apparaissait, pour des raisons partculires, telles que le
rle jou par ladite personne dans la vie publique, que lingrence dans ses droits
fondamentaux est justfe par lintrt prpondrant dudit public avoir, du fait
de cete inclusion, accs linformaton en queston. ( 99).
Dans la pese des intrts, la CJUE a ainsi clairement afrm le principe selon
lequel lintrt de la personne prvaut sur lintrt du moteur de recherche et des
personnes souhaitant avoir accs des informatons sur celle-ci. Lquilibre ne se
trouve invers que si la personne joue un rle tel dans la vie publique que lintrt
du public linformaton devient prpondrant. La CJUE a donc consacr un large
droit loubli reposant sur le droit au drfrencement : toute personne a en
principe le droit dobtenir dun moteur de recherche quil nafche pas certaines
informatons la concernant, mme si ces informatons ne lui sont pas prjudiciables.
Cet arrt tmoigne de la force des principes fondamentaux dfnis par la directve
n 95/46/CE et de leur capacit peser sur le fonctonnement dun des acteurs
majeurs de la socit numrique contemporaine.
Un arrt qui suscite des interrogatons sur la conciliaton oprer entre droit la
vie prive et libert dexpression
Larrt Google Spain c/ AEPD est trs protecteur de la vie prive des partculiers.
Ses consquences sur la libert dexpression sont en revanche contestes. Jimmy
Wales, le fondateur de lencyclopdie en ligne Wikipedia a dnonc larrt comme
instaurant lune des censures les plus tendues jamais vues sur internet
302
et sest
inquit de ses consquences pour son propre site. La contributon de Winston J.
Maxwell cete tude
303
rsume bien le point de vue anglo-saxon sur les efets
302. One of the most wide-sweeping internet censorship rulings that Ive ever seen ;
interview la BBC le 14 mai 2014.
303. Voir p. 393.
187
rfrigrants que le droit au drfrencement pourrait avoir sur lexpression des
opinions. Avant mme larrt de la CJUE, le concept de droit loubli ne faisait
dailleurs pas lobjet dun consensus en Europe ; des archivistes et des historiens
staient notamment inquits des risques pour la recherche historique et la
mmoire collectve que comportaient certaines dispositons de la propositon de
rglement.
La problmatque de la conciliaton entre droit la vie prive et libert dexpression
nest pas neuve. Le juge judiciaire franais, sur le fondement de lartcle 9 du code
civil et la CEDH, sur le fondement des artcles 8 et 10 de la conventon, ont dvelopp
une jurisprudence abondante sur ce sujet, qui cherche le juste quilibre entre le
droit de chacun au respect de sa vie prive et la libert dinformer. Celui-ci se traduit
par une ncessaire pese, dans chaque espce, de lintrt de linformaton pour le
public et de la sensibilit des informatons en cause (les informatons concernant la
vie afectve ou la sant tant considres comme partculirement sensibles) en
tenant compte, le cas chant, de ce que les faits ont t divulgus par lintress
lui-mme.
Le droit de lUnion europenne relatf la protecton des donnes personnelles
sinscrit dans cete recherche dquilibre. La directve n 95/46/CE a prvu un
rgime partculier pour les traitements efectus aux seules fn de journalisme ou
dexpression artstque ou litraire : son artcle 9 dispose que les tats prvoient pour
ceux-ci des drogatons aux rgles gnrales de la directve, dans la seule mesure
o elles savrent ncessaires pour concilier le droit la vie prive avec les rgles
rgissant la libert dexpression . En France, lartcle 67 de la loi du 6 janvier 1978,
qui transpose cete dispositon, ouvre de multples drogatons dans le cadre de
lexercice ttre professionnel de lactvit de journaliste : les traitements de donnes
mis en uvre dans ce cadre ne sont ainsi soumis ni la limitaton de la dure de
conservaton, ni linterdicton du traitement des donnes sensibles, ni lobligaton
de dclaraton la CNIL, ni aux droits daccs et de rectfcaton. Larrt Bodil Lindqvist
de la Cour de Luxembourg, tout en considrant que la mise en ligne dinformatons
relatves des personnes sur un site internet consttue un traitement de donnes
personnelles et entre donc dans le champ dapplicaton de la directve, a jug quil
appartent aux autorits et aux juridictons natonales charges dappliquer la
rglementaton natonale transposant ladite directve dassurer un juste quilibre des
droits et intrts en cause , notamment au regard de la libert dexpression garante
par lartcle 10 de la conventon europenne de sauvegarde des droits de lhomme et
des liberts fondamentales (CJCE, 6 novembre 2003, C-101/01). Le droit de lUnion
europenne reconnat donc que la libert dexpression justfe des drogatons aux
rgles de protecton des donnes personnelles, tout en laissant une importante
marge de manuvre aux tats pour les dfnir.
Larrt Google Spain sinscrit dans cete recherche dquilibre mais en dplace
cependant le curseur. Certes, il ne concerne que les moteurs de recherche et
non les sites qui publient initalement ces informatons, la CJUE ayant clairement
afrm que le rfrencement dune informaton pouvait tre contraire la
directve alors mme que la publicaton de linformaton sur le site tait licite,
notamment lorsquil sagit dun site de journalisme ( 85 et 88). Cependant, le
188
drfrencement afecte la libert dexpression de lditeur du site en rendant
linformaton publie moins accessible et en le ramenant ainsi la situaton
antrieure internet, o les informatons relatves une personne, publies de
manire licite sur difrents supports, ne pouvaient pas tre recoupes de manire
instantane et sans limitaton dans le temps. Larrt Google Spain rtablit donc,
dans une certaine mesure, lquilibre entre libert dexpression et droit la vie
prive qui prvalait avant lessor dinternet et des moteurs de recherche. Cet
quilibre ntait pas alors jug atentatoire la libert dexpression, mais on a vu
plus haut quel point labondance dinformatons disponibles sur les rseaux a
rendu indispensable la visibilit de ces informatons et, par suite, donn un rle
dcisif leur fchage par le rfrencement sur une plateforme.
Dautres inquitudes franaises quant au droit loubli paraissent moins
fondes. Le site Wikipedia ou les autres encyclopdies en ligne ne sont pas des
moteurs de recherche ; en outre, elles ne traitent en principe que de personnalits
partcipant la vie publique, propos desquelles la CJUE a rappel le caractre
prpondrant du droit du public linformaton. Quant aux archives, le dpt
lgal des sites internet auprs de la BNF, prvu par lartcle L. 131-2 du code du
patrimoine, garantt aux futurs historiens laccs une masse dinformatons trs
suprieure tout ce qui a pu tre collect dans le pass ; larrt Google Spain
ny porte pas ateinte, puisquil ne tend pas modifer le contenu des sites mais
seulement leur rfrencement. Enfn, il a parfois t avanc que larrt Google
Spain donnait aux moteurs de recherche un pouvoir trop important dans la
slecton des informatons devant tre ou non efaces. Cest oublier que cete
dcision, qui incombe ncessairement au responsable de traitement, ne saurait
tre arbitraire : elle doit se faire dans le cadre dfni par larrt de la CJUE et est
susceptble de recours devant lautorit de contrle ou la juridicton comptente.
La dfniton de lignes directrices par les autorits de contrle pourrait utlement
complter cet encadrement (cf. infra 3.2.1).
On ne peut enfn exclure que la jurisprudence Google Spain soit tendue aux
rseaux sociaux et que sa porte en soit ainsi accrue. Un rseau social est en
efet un traitement de donnes personnelles, puisquil permet la mise en ligne
dinformatons concernant des personnes ; mme si les informatons sont fournies
par les utlisateurs, on pourrait considrer lexploitant du rseau social comme le
responsable du traitement, dans la mesure o il en dtermine les fnalits et les
moyens . Ds lors, les droits defacement et doppositon pourraient tre exercs
son encontre. Si un raisonnement similaire celui de Google Spain tait retenu,
les internautes disposeraient alors de larges possibilits dobtenir lefacement
dinformatons les concernant mises en ligne par des ters ou par eux-mmes, le
consentement un traitement de donnes pouvant tre retr.
Cependant, trois difcults se prsentent qui, si elles ne sont pas rsolues,
pourraient nuire la mise en oeuvre efcace d droit au drfrencement :
- Il importe que les diteurs des sites dont le drfrencement est demand
soient en mesure de faire valoir leurs observatons avant la dcision de lexploitant
du moteur de recherche. Cet change contradictoire est ncessaire pour que
lexploitant puisse procder la pese des intrts requise par larrt Google Spain.
189
- Il est dans la logique de la directve n95/46 que les exploitants de moteurs de
recherche, qui sont les responsables du traitement des donnes, statuent sur les
demandes de drfrencement, sous le contrle de lautorit de protecton des
donnes et du juge. Il faut cependant veiller ce que ce pouvoir ne sexerce pas de
manire arbitraire.
- Le drfrencement risque dtre aisment contourn si les exploitants de moteur
de recherche ne lappliquent qu certaines versions linguistques de leur site, ce
qui ne serait pas conforme au champ dapplicaton du droit de lUnion europenne.
Des propositons seront formules dans la troisime parte pour remdier ces
difcults.
La proposition de rglement procde une rnovation justife des
instruments de la protection des donnes, qui devrait tre pousse encore
plus loin
La propositon de rglement du 25 janvier 2012 relatve la protecton des
personnes physiques lgard du traitement des donnes caractre personnel
et la libre circulaton de ces donnes
304
est destne se substtuer la directve
n 95/46/CE. Si elle na pas encore fait lobjet, au jour de la publicaton de cete
tude, dune positon commune du Conseil, le Parlement europen en a adopt
le 12 mars 2014 une version amende, une large majorit de 621 voix pour, 10
contre et 22 abstentons.
Lun des premiers enjeux de ce rglement est de metre en place un corps de rgles
uniques dans lensemble de lUnion europenne, en lieu et place des lois natonales
transposant lactuelle directve. Ceci a des consquences pour la rpartton des
comptences entre autorits natonales de protecton des donnes et lapplicabilit
des rgles europennes aux acteurs tablis hors de lUnion, qui seront examines
plus loin (cf. infra 2.4). On sintressera ici au fait que le rglement europen
rafrme les grands principes du cadre de protecton des donnes personnelles,
tout en en rnovant les instruments, comme le prconise le Conseil dtat dans
cete tude. Lapproche gnrale du rglement doit donc tre soutenue ; on peut
cependant estmer que les nouveaux noncs des principes relatfs la qualit des
donnes sont parfois trop restrictfs, que la rnovaton des instruments pourrait
tre pousse plus loin et que certaines dispositons sont inutlement dtailles ou
porteuses dinscurit juridique.
Une rafrmaton des principes, nonce de manire restrictve.
Les grands principes du cadre europen de la protecton des donnes personnelles
sont tous rafrms par la propositon de rglement. Les dfnitons des donnes
caractre personnel et des donnes sensibles sont maintenues lidentque.
Les principes relatfs la qualit des donnes, renomms principes relatfs
au traitement des donnes caractre personnel , sont repris presque sans
changement, avec lajout dun sixime principe, selon lequel la charge de la preuve
304. 2012/0011 (COD).
190
de la conformit dun traitement au rglement incombe son responsable
305
. Les
listes des exceptons aux interdictons de traiter des donnes sensibles ou des
donnes personnelles en labsence du consentement de la personne
306
ne sont
modifes qu la marge.
On peut toutefois sinterroger sur la dfniton de certains principes, plus restrictve
que dans la directve actuelle :
- Sagissant du principe de proportonnalit, alors que la directve disposait seulement
que les donnes devaient tre non excessives au regard des fnalits pour
lesquelles elles sont collectes et pour lesquelles elles sont traites ultrieurement ,
la propositon de rglement afrme quelles doivent tre limites au minimum
ncessaire au regard des fnalits pour lesquelles elles sont traites , ce qui invite
lautorit de protecton des donnes exercer un contrle plus resserr
307
; le
principe est dailleurs dnomm principe de limitaton des donnes au minimum
ou de minimisaton des donnes . Pour lapprciaton du respect de ce principe,
la propositon de rglement impose en outre un nouveau test, consistant sassurer
que les fnalits du traitement ne peuvent pas tre ateintes par le traitement
dinformatons ne contenant pas des donnes caractre personnel .
- Sagissant du principe de fnalits dtermines, la dispositon selon laquelle un
traitement ultrieur des fns historiques, statstques ou scientfques nest pas
rput incompatble avec les fnalits initales ne fgure plus dans la propositon
de rglement.
Ces dfnitons restrictves sont susceptbles damoindrir la scurit juridique
des usages du Big Data caractre statstque, qui reposent notamment sur la
rutlisaton des donnes dautres fns que celles pour lesquelles elles avaient t
305. Le texte vot par le Parlement europen en ajoute deux autres : le principe defectvit,
selon lequel les donnes doivent tre traites dune manire qui permetre la personne
dexercer efectvement ses droits , et le principe dintgrit, en vertu duquel elles doivent
tre traites de faon les protger contre le traitement non autoris ou illicite et contre
la perte, la destructon ou les dgts dorigine accidentelle, laide de mesures techniques
ou organisatonnelles appropries .
306. Excuton dun contrat, respect dune obligaton lgale, sauvegarde des intrts vitaux
de la personne concerne, excuton dune mission dintrt gnral, intrt lgitme du
responsable du traitement.
307. Paralllement la propositon de rglement, la Commission a adopt une propositon de
directve relatve la protecton des personnes physiques lgard du traitement des donnes
caractre personnel par les autorits comptentes des fns de prventon et de dtecton
des infractons pnales, denqutes et de poursuites en la matre ou dexcuton de sanctons
pnales, et la libre circulaton de ces donnes ; le Parlement europen sest galement
prononc sur cete directve le 12 mars 2014. Alors que pour la directve, la propositon de la
Commission sen tenait une formulaton souple du principe de proportonnalit (donnes
adquates, pertnentes et non excessives au regard des fnalits pour lesquelles elles sont
traites ), le Parlement europen a retenu la mme rdacton stricte que pour la propositon
de rglement (donnes adquates, pertnentes et limites au minimum ncessaire au regard
des fnalits pour lesquelles elles sont traites ).
191
collectes. Sur le plan des symboles, lafchage dun principe de minimisaton des
donnes , mme si elle ne consttue quun changement de degr par rapport
lactuel principe de proportonnalit, risque de consttuer un signal ngatf lgard
du dveloppement du Big Data.
Une transformaton des instruments qui pourrait tre pousse encore plus loin
Plusieurs mesures vont dans le sens dune rnovaton des instruments de la
protecton.
- Lobligaton de dclaraton lautorit de contrle est supprime et remplace par
une obligaton de consultaton de celle-ci pour les seuls traitements prsentant des
risques partculiers pour les droits et liberts des personnes concernes (artcle 34
de la propositon).
- La dsignaton dun dlgu la protecton des donnes (DPD) devient obligatoire
pour tous les organismes publics et pour les traitements des entreprises prives dune
certaine taille ou dont les actvits de base consistent en des traitements impliquant
un suivi rgulier et systmatque des personnes concernes
308
(artcle 35).
- Plusieurs obligatons tendent renforcer la prise en compte par le responsable
de traitement des risques de son actvit et vrifer sa capacit rendre des
comptes (son accountability ) : obligaton de prendre en compte les exigences
du rglement ds la concepton dun traitement de donnes, dite de protecton
des donnes ds la concepton ou, en anglais, privacy by design
309
(artcle
23) ; obligaton, en cas de dsignaton dun sous-traitant, de sassurer de sa
capacit assurer la conformit du traitement au rglement (artcle 26) ;
obligaton de conserver une documentaton retraant tous les traitements de
donnes et permetant de sassurer de leur conformit
310
(artcle 28) ; obligaton
de notfer lautorit de contrle et la personne concerne les violatons de
donnes caractre personnel, qui ne sapplique aujourdhui quaux oprateurs
308. La propositon de la Commission fxait un seuil de 250 salaris. Le texte vot par le
Parlement europen exprime le seuil en nombre de personnes concernes par le traitement
(5 000 sur une priode de douze mois conscutfs). Il ajoute en outre une nouvelle catgorie
de personnes soumises lobligaton de dsigner un DPD : celles dont les actvits de base
consistent traiter des donnes sensibles (ce qui couvre notamment tous les acteurs traitant
des donnes de sant), des donnes de localisaton ou des donnes relatves des enfants
ou des employs.
309. Le Parlement europen a ajout que la protecton des donnes ds la concepton devrait
tre une conditon pralable aux ofres de marchs publics .
310. La documentaton doit notamment comporter les fnalits du traitement, la descripton
des catgories de personnes concernes et des catgories de donnes sy rapportant ainsi
que les catgories de destnataires des donnes. On retrouve ici le contenu des dclaratons
lautorit de contrle, obligatoires dans le cadre juridique actuel (artcle 30 de la loi du
6 janvier 1978) ; au lieu dtre communiques systmatquement lautorit de contrle,
ces informatons doivent tre tenues sa dispositon.
192
de communicatons lectroniques et qui est tendue tous les responsables de
traitement (artcles 31 et 32) ; obligaton de raliser une analyse dimpact pour les
traitements prsentant des risques partculiers (artcle 33)
311
.
- Les droits des personnes sont renforcs de faon en faciliter la mise en uvre.
Les droits dinformaton, daccs, de rectfcaton et doppositon sont repris dans
des termes trs proches de ceux de la directve n 95/46/CE. Le rglement prcise
cependant, dans un artcle 12 inttul Procdures et mcanismes prvus pour
lexercice des droits de la personne concerne , que le responsable de traitement
doit metre en place des mcanismes facilitant lexercice de ces droits, notamment
en permetant de faire la demande par voie lectronique, et doit informer les
personnes des suites donnes leurs demandes et, le cas chant, des voies de
recours, dans un dlai dun mois. Le droit daccs est complt par un droit
la portabilit des donnes , impliquant la possibilit pour la personne dobtenir
la communicaton des donnes la concernant dans un format structur et
couramment utlis et, lorsque les donnes ont t initalement communiques
par la personne, de les rutliser et de les transmetre dautres personnes (ce qui
tend garantr la possibilit de changer de prestataire de service)
312
. Est ajout un
droit lefacement, renomm droit loubli par la propositon de rglement (cete
expression na pas t maintenue par le Parlement europen).
- Le texte vot par le Parlement europen introduit une obligaton de normalisaton
de la politque de protecton des donnes applique par chaque responsable de
traitement, qui doit la prsenter par des pictogrammes dfnis par le rglement,
dans un format lisible par la machine. Cete dispositon est similaire la propositon
de standardisaton des privacy policies formule par Lawrence Lessig et pourrait
permetre un progrs important dans leur lisibilit par les personnes concernes.
- Alors que la directve laissait le soin chaque tat de prvoir des sanctons
appropries, la propositon de rglement confre aux autorits de contrle le
pouvoir dinfiger des sanctons administratves, pouvant aller jusqu 1 million
deuros ou, pour une entreprise, 2 % de son chifre dafaires annuel mondial
313
.
Ces dispositons tendent renforcer le contrle en contnu de la conformit des
traitements au cadre juridique de la protecton des donnes personnelles. Elles
permetent une meilleure adquaton des obligatons aux risques reprsents
par les traitements : la plupart des responsables de traitement seront dsormais
dispenss de toute obligaton dclaratve ; les responsables des traitements
prsentant des risques partculiers seront au contraire soumis de fortes
obligatons. La fxaton des sanctons un niveau susceptble de dissuader les plus
importants acteurs de lconomie numrique rpond une ncessit.
311. Le Parlement europen a complt cete obligaton dtude dimpact par une obligaton
dexamen de la conformit, dans les deux ans suivant la ralisaton de ltude dimpact
(artcle 33 bis).
312. Le texte vot par le Parlement europen ne fait plus de la portabilit des donnes un
droit distnct, mais une composante du droit daccs.
313. Le Parlement europen a port ces plafonds 100 millions deuros ou 5 % du chifre
dafaires annuel mondial.
193
Dautres voies de rforme des instruments de protecton, dans le sens indiqu
plus haut (cf. supra 2.1.3), pourraient tre explores plus avant, notamment en
ce qui concerne les technologies de renforcement de la vie prive, la dfniton
dune chane de responsabilits des acteurs impliqus dans le traitement des
donnes, latenton partculire porte la circulaton des donnes personnelles,
le dveloppement de la certfcaton et de la corgulaton ; les propositons
correspondantes du Conseil dtat seront dveloppes plus loin (cf. infra 3.3.1).
Des dispositons parfois inutlement dtailles ou porteuses dinscurit juridique
La directve n 95/46/CE compte 34 artcles et 72 considrants. La propositon de
rglement comporte 91 artcles et 139 considrants. Les auteurs du rglement ont
sans doute voulu remdier au manque defectvit du cadre actuel par la dfniton
prcise des obligatons des responsables de traitement. Toutefois, ce part expose
le rglement un risque dobsolescence rapide : depuis ladopton de la propositon
de rglement par la Commission, deux ans et demi se sont dj couls, au cours
desquels les technologies et les usages du numrique ont poursuivi leur voluton ;
le rglement nest pas encore adopt et il ne deviendra applicable que deux ans
aprs sa publicaton, soit en 2017 dans le meilleur des cas. Plus les dispositons du
rglement entrent dans les modalits dapplicaton et dans la prise en compte du
contexte technologique, plus le risque dune diminuton de leur pertnence au fl
du temps est lev.
On peut en partculier sinterroger sur la ncessit de fxer dans le rglement
toutes les modalits de lobligaton de normalisaton des politques dutlisaton
des donnes personnelles, jusqu inscrire les pictogrammes en annexe du texte
adopt par le Parlement europen et le Conseil. Il en va de mme pour la dfniton
de toutes les rubriques de lanalyse dimpact, de toutes les tches du dlgu la
protecton des donnes (et mme de ses qualifcatons professionnelles dans un
considrant vot par le Parlement europen) et de toutes les clauses des relatons
entre le responsable de traitement et son sous-traitant. De telles dispositons
pourraient tre renvoyes un acte dlgu de la Commission, plus aisment
modifable quun rglement du Parlement europen et du Conseil, voire des
instruments de droit souple adopts par le Comit europen de la protecton des
donnes, appel remplacer le G29 avec des prrogatves accrues, ou par les
acteurs professionnels dans le cadre de codes de conduite.
Limprcision dautres dispositons pourrait tre source dinscurit juridique. Il en
va ainsi par exemple du champ dapplicaton de lobligaton de consultaton pralable
des autorits de contrle. Lartcle 34 prvoit deux cas dans lesquels lautorit de
contrle doit tre consulte avant la mise en uvre du traitement : lorsquune
analyse dimpact indique que les traitements sont, du fait de leur nature, de leur
porte ou de leurs fnalits, susceptbles de prsenter un degr lev de risques
partculiers ou lorsque le traitement appartent une des catgories dont
lautorit natonale de contrle a estm quelle prsentait des risques partculiers.
Le fait quune obligaton de consultaton pralable, lourdement sanctonne en
194
cas de manquement
314
, dpende de lvaluaton du risque lissue de lanalyse
dimpact est porteur dune forte inscurit juridique ; il reviendrait au responsable
de traitement, lissue de lanalyse dimpact, de dterminer si le degr de risque
justfe la consultaton pralable, au risque dtre sanctonn sil sous-estme ce
risque et quil est dsavou, loccasion dun contrle, par lautorit de protecton.
Dans le texte adopt le 12 mars 2014, le Parlement europen a abandonn
lobligaton de consultaton pralable de lautorit de contrle, qui devient une
obligaton de consultaton du DPD, sauf lorsque le responsable du traitement na
pas dsign de DPD. Mais le systme dfni repose sur une architecture complexe,
avec en premier lieu une analyse du risque pouvant dans certains cas ncessiter
une analyse dimpact , puis, si le degr de risque est lev, une consultaton
du DPD, et ce, alors mme que le DPD doit tre associ la procdure danalyse
dimpact Sil est lgitme de dfnir de fortes obligatons pour les traitements
prsentant des risques partculiers dateinte la vie prive et la protecton
des donnes personnelles, le champ dapplicaton de ces obligatons et leur
teneur doivent tre dfnis en termes clairs. Les incerttudes dont est entach le
texte actuel sont nuisibles la protecton efectve de ces droits fondamentaux
et au dveloppement de lconomie numrique europenne, dont les acteurs
doivent connatre les obligatons qui leur incombent. Elles pourraient mme
tre consttutves dune mconnaissance du principe gnral du droit de lUnion
europenne de scurit juridique, en vertu duquel la lgislaton communautaire
doit tre certaine et son applicaton prvisible pour les justciables
315
.
Ces difcults ne remetent pas en cause la pertnence de lapproche gnrale du
rglement. Ne portant pas sur les lments centraux de son architecture, elles sont
de nature tre corriges dici ladopton dfnitve du texte.
2.1.5. La surveillance des communications par les pouvoirs
publics prsente des enjeux spcifques et appelle des rponses
adaptes
Les principes de la surveillance des communicatons par les pouvoirs publics ont t
fxs par la loi du 10 juillet 1991. Celle-ci a rafrm le secret des communicatons et
na permis dy porter ateinte que dans deux hypothses, sur dcision de lautorit
judiciaire ou, ttre exceptonnel et pour des fnalits dfnies par la loi, sur
dcision du Premier ministre et sous le contrle de la Commission natonale de
contrle des interceptons de scurit (CNCIS). Cependant, depuis cete date, les
pratques de surveillance des communicatons par les pouvoirs publics et leur
contexte ont profondment volu, suscitant dimportants dbats sur leur place
314. Lartcle 79.6 de la propositon classe labsence de consultaton pralable, lorsquelle
est requise, parmi les infractons les plus lourdement sanctonnes (maximum dun million
deuros ou de 2 % du chifre dafaires mondial annuel).
315. Cf. par exemple CJCE 15 dc. 1987, Irlande c/ Commission, C-325/85. Pour une analyse
gnrale, J.-P. Puissochet et H. Legal, Le principe de scurit juridique dans la jurisprudence
de la Cour de justce des Communauts europennes , Cahiers du Conseil consttutonnel,
n 11, dcembre 2001.
195
et les garantes qui doivent les entourer. Lessor des communicatons lectroniques
et des capacits de stockage et danalyse des donnes a dmultpli les possibilits
dintercepton
316
. Les deux derniers livres blancs sur la dfense ont fait de la collecte
de renseignements par cete voie lune des priorits de la politque de scurit
natonale de la France, qui sest traduite par une forte augmentaton des moyens
matriels des services. Le dbat est galement nourri par des facteurs exognes
la France : larrt Digital Rights Ireland du 8 avril 2014 de la CJUE a remis en cause
le cadre europen de la conservaton des donnes ; les rvlatons de ce quil est
convenu dappeler lafaire Prism ont, partout dans le monde, port ces sujets
au premier plan du dbat public.
Depuis la loi du 10 juillet 1991, le lgislateur a procd en la matre par
extensions successives : craton dune procdure de rquisiton administratve
des mtadonnes par la loi du 23 janvier 2006 ; prennisaton et extension des
fnalits de cete procdure, ainsi que des services habilits la demander, par
la loi du 18 dcembre 2013. Il apparat ncessaire aujourdhui de procder un
rexamen global du cadre juridique de la surveillance des communicatons, dans
le but de prserver la capacit de notre pays protger sa scurit natonale
tout en apportant lensemble des garantes ncessaires la protecton des droits
fondamentaux.
La collecte de renseignement par la surveillance des communications
lectroniques est un lment essentiel de la stratgie de dfense
et de scurit de la France
La surveillance des communicatons par les pouvoirs publics est lun des instruments
dune responsabilit minente de ltat, celle dassurer la protecton de la scurit
de la populaton et la dfense des intrts fondamentaux de la Naton
317
. Si les
interceptons judiciaires sinscrivent pleinement dans les missions de la police
judiciaire, les interceptons administratves relvent dune dmarche de prventon
de la criminalit organise, du terrorisme et des autres menaces contre la scurit
natonale
318
. la difrence des missions classiques de la police, qui consistent
rechercher les auteurs dinfractons dj commises ou luter contre des menaces
316. Comme dans la premire parte, on emploie ici le terme d interceptons au sens large,
en y incluant les interceptons du contenu des communicatons et la collecte des mtadonnes.
317. Que lartcle 410-1 du code pnal dfnit ainsi : Les intrts fondamentaux de la naton
sentendent au sens du prsent ttre de son indpendance, de lintgrit de son territoire, de
sa scurit, de la forme rpublicaine de ses insttutons, des moyens de sa dfense et de sa
diplomate, de la sauvegarde de sa populaton en France et ltranger, de lquilibre de son
milieu naturel et de son environnement et des lments essentels de son potentel scientfque
et conomique et de son patrimoine culturel.
318. Selon lartcle L. 1111-1 du code de la dfense, la stratgie de scurit natonale a pour
objet didentfer lensemble des menaces et des risques susceptbles dafecter la vie de la
Naton, notamment en ce qui concerne la protecton de la populaton, lintgrit du territoire
et la permanence des insttutons de la Rpublique, et de dterminer les rponses que les
pouvoirs publics doivent y apporter . Au sein de la stratgie de scurit natonale, la politque
de dfense a pour objet de protger le territoire et la populaton contre les agressions armes.
196
avres pour lordre public, lacton des services de renseignement peut porter sur
des informatons dont lutlit nest quventuelle au moment de leur collecte et
qui seront conserves en vue de recoupements futurs
319
.
Deux constantes se dgagent de la politque de la France au cours des dernires
annes : le constat dune plus grande diversit des menaces contre la scurit
natonale ; la ncessit pour y rpondre daccrotre les moyens des services de
renseignement, notamment les moyens dintercepton des communicatons
lectroniques. Les deux derniers livres blancs sur la dfense natonale, publis en
2008 et en 2013, ont soulign lincerttude stratgique lie la mondialisaton,
laugmentaton des ingalits, aux tensions sur les ressources naturelles, au
dplacement progressif du centre de gravit stratgique vers lAsie, laugmentaton
des dpenses militaires dans le monde, la privatsaton de la violence arme ou
lirrsoluton de nombreux confits arms : les menaces contre la scurit natonale
sont plus diverses et moins prvisibles que dans le pass. Ils ont tous deux mis en
exergue, parmi ces menaces, celles rsultant du terrorisme et de la criminalit
organise. En raison de divers facteurs, dont son degr dengagement dans des
opratons armes extrieures et la place persistante du terrorisme sparatste,
la France apparat comme lun des pays europens les plus exposs la menace
terroriste, qui peut frapper soit ses intrts et ses ressortssants ltranger, soit
sur son territoire. En 2012, selon Europol, plus de la moit des ataques terroristes
qui ont about, chou ou ont t djoues et plus du ters des arrestatons lies au
terrorisme en Europe concernaient notre territoire
320
.
Face ces menaces diverses et difcilement prvisibles, les deux derniers livres
blancs ont fait des fonctons danalyse et de connaissance lune des premires
priorits de la stratgie de scurit natonale. Ces choix ont t inscrits dans
les lois de programmaton militaire du 29 juillet 2009 et du 18 dcembre 2013,
votes sous deux majorits politques difrentes. Au sein dun budget de
dfense globalement stable et defectfs des armes en rducton, les services
de renseignement bnfcient de moyens humains et fnanciers en forte
augmentaton. Le renseignement dorigine lectromagntque , terminologie
militaire pour dsigner lintercepton des communicatons lectroniques, est
qualif par le rapport annex la loi du 18 dcembre 2013 de composante
essentelle du dispositf densemble .
Il faut ajouter que le renseignement sert non seulement djouer les menaces
directes contre notre territoire ou notre populaton, mais aussi accompagner
lengagement de la France au service de la scurit collectve. Il contribue au bon
319. Cete difrence se manifeste dans les difrences de conditon dinscripton dans les
fchiers. Pour quune personne soit inscrite comme mise en cause dans les fchiers de police
tels que le fchier traitement dantcdents judiciaires (TAJ) ou le fchier natonal automats
des empreintes gntques (FNAEG), il doit exister des indices graves ou concordants
quelles ont partcip la commission dune infracton. Pour les fchiers de renseignement,
le Conseil dtat a jug que les donnes devaient seulement tre pertnentes au regard des
fnalits poursuivies (CE, 16 avril 2010, Associaton Aides et autres, n 320196, Rec. p. 117.
320. Europol, EU Terrorism Situaton and Trend Report, 2013 : 125 ataques sur 219 et 186
arrestatons sur 537.
197
droulement des missions de mainten de la paix auxquelles partcipe la France ainsi
qu la lute contre la prolifraton des armes nuclaires, biologiques et chimiques.
Larrt Digital Rights Ireland de la CJUE a remis en cause le cadre
europen de la conservation des donnes de communications lectroniques
et son incidence sur les lgislations nationales fait lobjet dinterrogations.
Le cadre europen de la conservaton des donnes de communicatons
lectroniques
La directve n 2002/58/CE, dite vie prive et communicatons lectroniques,
nonce un principe de confdentalit, qui interdit toute autre personne que
les utlisateurs dcouter, dintercepter, de stocker les communicatons et les
donnes relatves au trafc y afrentes (artcle 5.1). Lartcle 15.1 ne permet aux
tats membres dadopter des lois limitant la porte de ce principe que dans la
mesure o une telle limitaton consttue une mesure ncessaire, approprie et
proportonne, au sein dune socit dmocratque, pour sauvegarder la scurit
natonale cest--dire la sret de ltat la dfense et la scurit publique, ou
assurer la prventon, la recherche, la dtecton et la poursuite dinfractons pnales
ou dutlisatons non autorises du systme de communicatons lectroniques ;
cete rdacton est directement inspire par la jurisprudence de la CEDH sur la
surveillance des communicatons par les tats (cf. lencadr au 1.3.3). Lartcle 15.1
permet en partculier aux tats dadopter des mesures lgislatves prvoyant
la conservaton de donnes pendant une dure limite . Le considrant 11 fait
ressortr que lintenton des auteurs de la directve a t de ne pas traiter dune
queston qui touchait des domaines non rgis par le droit communautaire, tels
que la protecton de la scurit publique, de la dfense et de la sret de ltat, et
de seulement renvoyer lapplicaton de la jurisprudence de la CEDH.
Dans un contexte marqu par les atentats de Madrid, le 11 mars 2004, et de
Londres en juillet 2005, les insttutons de lUnion europenne ont adopt la
directve n 2006/24/CE du 15 mars 2006, dite directve relatve la conservaton
des donnes . Celle-ci a pour objet dharmoniser les dispositons des tats
membres relatves aux obligatons des fournisseurs de services de communicatons
lectroniques accessibles au public ou de rseaux publics de communicatons en
matre de conservaton de certaines donnes qui sont gnres ou traites par
ces fournisseurs, en vue de garantr la disponibilit de ces donnes des fns de
recherche, de dtecton et de poursuite dinfractons graves telles quelles sont
dfnies par chaque tat membre dans son droit interne (artcle 1.1). Elle dfnit
les catgories de donnes conserves, qui ne portent que sur des mtadonnes
321

et pas sur le contenu des communicatons (et notamment pas sur le contenu de
sites visits sur internet), et prvoit que les dures de conservaton fxes par les
tats doivent tre comprises entre six mois et deux ans.
321. Lartcle 5, trs dtaill, prvoit notamment la conservaton des identfants (numros de
tlphone et adresses IP) et des identts de lappelant et de lappel, de la date, de lheure
et de la dure des communicatons, de donnes relatves aux quipements utliss et de
donnes de localisaton pour les tlphones mobiles.
198
Larrt Digital Rights Ireland et Seitleinger de la CJUE
La CJUE a t saisie de questons concernant la conformit de cete directve la
Charte des droits fondamentaux de lUnion europenne et notamment ses artcles
7, 8 et 11 relatfs au droit la vie prive, au droit la protecton des donnes
personnelles et la libert dexpression, dans le cadre de deux renvois prjudiciels
efectus par la High Court irlandaise et la Cour consttutonnelle autrichienne. Par un
arrt du 8 avril 2014
322
, la Grande chambre de la CJUE a dclar la directve invalide
en raison de la mconnaissance des artcles 7 et 8 de la Charte.
Larrt Digital Right Ireland et Seitlinger de la CJUE, qui sera dnomm par
commodit Digital Rights , se prononce en premier lieu sur la sensibilit
des mtadonnes et sur lampleur de lingrence dans les droits la vie prive
et la protecton des donnes personnelles que reprsente leur conservaton
systmatque. La Cour estme que ces donnes, prises dans leur ensemble,
sont susceptbles de permetre de trer des conclusions trs prcises concernant
la vie prive des personnes dont les donnes ont t conserves, telles que les
habitudes de la vie quotdienne, les lieux de sjour permanents ou temporaires,
les dplacements journaliers ou autres, les actvits exerces, les relatons sociales
de ces personnes et les milieux sociaux frquents par celles-ci ( 27). Elle juge
que lingrence que comporte la directve 2006/24 dans les droits fondamentaux
consacrs aux artcles 7 et 8 de la Charte savre () dune vaste ampleur et quelle
doit tre considre comme partculirement grave et que la circonstance que la
conservaton des donnes et lutlisaton ultrieure de celles-ci sont efectues sans
que labonn ou lutlisateur inscrit en soient informs est susceptble de gnrer
dans lesprit des personnes concernes () le sentment que leur vie prive fait
lobjet dune surveillance constante ( 37). Cete motvaton diverge donc de celle
de la dcision n 2005-532 DC du 19 janvier 2006 du Conseil consttutonnel, rendue
sur la loi relatve la lute contre le terrorisme, qui a instaur le cadre franais
de la rquisiton administratve des mtadonnes : le Conseil consttutonnel
avait relev que la dispositon litgieuse se borne instaurer une procdure de
rquisiton de donnes techniques ( 8) ; le commentaire publi sur le site du
Conseil consttutonnel indiquait que la rquisiton de ces donnes techniques tait
moins atentatoire au respect de la vie prive que les interceptons de scurit, qui
portent sur le contenu mme des communicatons.
Constatant lexistence dune ingrence, la CJUE se fonde ensuite sur lartcle 52 de
la Charte, selon lequel les limitatons de lexercice dun droit fondamental doivent
tre justfes par des objectfs dintrt gnral reconnus par le droit de lUnion
et ncessaires pour ateindre ces objectfs
323
. Elle reconnat que la lute contre le
terrorisme et contre la criminalit organise sont des buts dintrt gnral.
322. Digital Rights Ireland et al. et Michael Seitlinger et al., C-293/12 et C-594/12.
323. Artcle 52.1 : Toute limitaton de lexercice des droits et liberts reconnus par la prsente
Charte doit tre prvue par la loi et respecter le contenu essentel desdits droits et liberts.
Dans le respect du principe de proportonnalit, des limitatons ne peuvent tre apportes que
si elles sont ncessaires et rpondent efectvement des objectfs dintrt gnral reconnus
par lUnion ou au besoin de protecton des droits et liberts dautrui.
199
Elle estme que si le lgislateur de lUnion dispose dun pouvoir dapprciaton
pour choisir les moyens permetant dateindre de tels buts dintrt gnral, ce
pouvoir dapprciaton peut tre restreint en raison de la nature et de la gravit de
lingrence. Elle juge quen lespce, compte tenu, dune part, du rle important
que joue la protecton des donnes caractre personnel au regard du droit
fondamental au respect de la vie prive et, dautre part, de lampleur et de la
gravit de lingrence dans ce droit que comporte la directve 2006/24, le pouvoir
dapprciaton du lgislateur de lUnion savre rduit de sorte quil convient de
procder un contrle strict ( 48).
Dans le cadre de ce contrle strict de proportonnalit, trois lments sont pris en
compte par la Cour pour juger que les artcles 7 et 8 de la Charte sont mconnus :
- le fait que la directve couvre de manire gnralise toute personne et tous les
moyens de communicaton lectronique ainsi que lensemble des donnes relatves
au trafc sans quaucune difrenciaton, limitaton ni excepton soient opres en
foncton de lobjectf de lute contre les infractons graves ( 57) ;
- le fait quelle ne prvoit aucun critre objectf permetant de dlimiter laccs
des autorits natonales comptentes aux donnes et leur utlisaton ultrieure ,
renvoyant entrement sur ce point aux lgislatons natonales ( 60) ;
- le fait que la dure de conservaton soit fxe sans tenir compte de lutlit de la
conservaton par rapport aux objectfs poursuivis ( 63 et 64).
Cest au vu de ces trois griefs que la Cour juge disproportonne lateinte aux
droits la vie prive et la protecton des donnes personnelles ( 65). Elle relve,
en outre, que la directve ne prvoit pas de garantes sufsantes quant la scurit
des donnes conserves et quelle nimpose pas la conservaton sur le territoire de
lUnion, ce qui ne permet pas de garantr le contrle par une autorit indpendante
de protecton des donnes personnelles, prvu par lartcle 8.3 de la Charte.
Les implicatons de larrt
Larrt Digital Rights Ireland, dont la Cour na pas difr les efets
324
, soulve deux
questons : celle de la possibilit de contnuer appliquer les lgislatons natonales
sur la conservaton des donnes et celle du cadre qui devrait tre dfni pour se
substtuer la directve n 2006/24/CE. Les deux questons procdent en ralit
dune mme interrogaton sur linterprtaton de larrt. De manire schmatque,
deux lectures peuvent en tre faites : celle dune condamnaton de linsufsance
des garantes prvues par la directve ; celle dune condamnaton de tout systme
de conservaton gnrale des mtadonnes, quel quil soit.
Avant den venir ces deux lectures, une queston pralable doit tre voque,
celle de lapplicabilit de la Charte des droits fondamentaux de lUnion europenne
324. Les conclusions de lavocat gnral Pedro Cruz Villalon, qui prconisait, en raison de
la nature des buts de la directve, de suspendre les efets du constat dinvalidit jusqu ce
que le lgislateur de lUnion prenne les mesures ncessaires pour y remdier, nont pas t
suivies sur ce point, sans que la Cour motve ce choix.
200
aux lgislatons natonales, la suite de linvalidaton de la directve n 2006/24/CE.
Lartcle 51 de la Charte dispose quelle sapplique aux tats membres uniquement
lorsquils metent en uvre le droit de lUnion ; selon la CJUE, les tats doivent
respecter les droits fondamentaux garants par la Charte ds lors que leur acton
entre dans le champ dapplicaton du droit de lUnion (cf. par exemple, Gde Ch.,
26 fvrier 2013, klagaren c/ Hans kerberg Fransson, C-617/10). Or, linvalidaton
de la directve n 2006/24/CE conduit sinterroger sur lexistence dactes de droit
de lUnion applicables la conservaton des mtadonnes par les oprateurs de
communicatons lectroniques et leur utlisaton des fns de scurit natonale
ou de police judiciaire. En efet, tant la directve n 95/46/CE que la directve
n 2002/58/CE excluent de leur champ la matre pnale et les traitements ayant
pour objet la scurit publique, la dfense et la sret de ltat. Et lexistence de
ces actes, metant en uvre le droit de lUnion, est une conditon dapplicaton de
la Charte.
La directve n 2002/58/CE est cependant ambigue cet gard : si son artcle
1.3 restreint son champ dapplicaton, son artcle 15.1 dispose que les tats ne
peuvent droger aux droits garants par la directve pour les fnalits numres
ci-dessus que sil sagit de mesures ncessaires et proportonnes, prises dans le
respect des principes gnraux du droit communautaire . Il traite en partculier
de la conservaton des donnes, en prvoyant que les tats membres peuvent,
entre autres, adopter des mesures lgislatves prvoyant la conservaton de
donnes pendant une dure limite lorsque cela est justf par lune des fnalits
numres ci-dessus. Il est donc possible de soutenir que la directve n 2002/58/
CE rgit les lgislatons des tats relatves la conservaton des mtadonnes. Les
usages des mtadonnes en matre de scurit natonale chappent au champ
dapplicaton du droit de lUnion, mais la conservaton porte ateinte par elle-mme,
indpendamment de lusage, aux droits garants par la directve, puisque lartcle 5
impose en principe lefacement des donnes. En outre, si la propositon de directve
relatve la protecton des donnes personnelles en matre pnale tait adopte,
les traitements de donnes personnelles des fns de police judiciaire entreraient
pleinement dans le champ du droit de lUnion europenne. Ds lors, en raison de
lambigut du champ dapplicaton de la directve n 2002/58/CE, la queston de la
conformit de la lgislaton natonale la Charte des droits fondamentaux de lUnion
europenne, telle quelle a t interprte par la CJUE dans larrt Digital Rights
Ireland, reste pose.
La premire interprtaton de cet arrt peut se fonder sur le fait que la Cour a
fait masse de trois lments pour juger que le principe de proportonnalit
tait mconnu, et que le second avait trait labsence de toute prcision sur les
conditons daccs des tats aux mtadonnes conserves par les oprateurs.
Selon cete interprtaton, si la directve avait fx des garantes concernant laccs,
lapprciaton de la Cour aurait peut-tre t difrente. Elle aurait galement
pu tre infuence par lexistence de restrictons concernant la conservaton,
par exemple une dure maximale plus courte que celle de deux ans fxe par
la directve. Les conclusions de lavocat gnral peuvent conforter une telle
interprtaton. Lavocat gnral dplorait le fait que la directve nait dfni ni la
201
nature des infractons pouvant justfer laccs aux mtadonnes, ni les autorits
pouvant obtenir cet accs, ni les garantes relatves lefacement des donnes
par les autorits aprs leur utlisaton et linformaton des personnes concernes
( 125 129 des conclusions). Il relevait aussi quil y avait une difrence entre
une dure de conservaton se mesurant en mois et une dure se mesurant en
annes ( 148). Cependant, si la Cour est parvenue la mme soluton que lavocat
gnral, la constructon de son raisonnement est assez difrente, et il nest donc
pas vident que les conclusions permetent dclairer la porte de larrt sur la
condamnaton du systme de conservaton en tant que tel.
La seconde interprtaton se fonde en premier lieu sur ce que deux des trois
lments pris en compte par la Cour pour juger que le principe de proportonnalit
est mconnu tennent au caractre gnral et indiscrimin de la conservaton :
dans le premier lment, la Cour critque le fait que les mtadonnes de tous les
utlisateurs des communicatons soient collectes, indpendamment de lexistence
dun soupon quant la partcipaton une infracton grave ; dans le troisime
lment, cest le fait que la dure de conservaton soit fxe de manire indiscrimine
qui est contest. Cest donc le caractre systmatque et uniformment durable de
la conservaton des mtadonnes qui est en cause. En second lieu, larrt qualife
svrement la conservaton systmatque des mtadonnes, en y voyant une
ingrence partculirement grave dans les droits garants par les artcles 7 et 8
de la Charte, labsence dinformaton des intresss tant en outre susceptble de
gnrer dans lesprit des personnes concernes () le sentment que leur vie prive
fait lobjet dune surveillance constante . Si la Cour admet que la conservaton
prventve des donnes poursuit un but dintrt gnral, elle juge que lingrence
ne peut tre admise que si elle est proportonne. lissue de son contrle de
proportonnalit, elle conclut que la directve comporte une ingrence dans
ces droits fondamentaux dune vaste ampleur et dune gravit partculire dans
lordre juridique de lUnion sans quune telle ingrence soit prcisment encadre
par des dispositons permetant de garantr quelle est efectvement limite au
strict ncessaire ( 65). On peut donc en dduire que lingrence rsultant dun
systme de conservaton systmatque peut difcilement tre considre comme
limite au strict ncessaire .
Si cete seconde interprtaton devait tre retenue, les lois natonales, telles que
la loi franaise, qui prvoient la conservaton systmatque des mtadonnes par
les oprateurs, ne pourraient sous rserve de la leve de lambigut expose
ci-dessus sur lapplicabilit du droit de lUnion europenne tre maintenues en
ltat. Si elle savrait ncessaire, la mise en conformit de la lgislaton natonale
avec larrt Digital Rights Ireland devrait se faire indpendamment du choix des
insttutons de lUnion europenne dadopter, ou non, une nouvelle directve se
substtuant la directve n 2006/24/CE. ce stade, la Commission europenne
na dailleurs pas indiqu les suites quelle comptait donner cet arrt et elle
a seulement annonc quelle allait analyser atentvement le verdict et ses
implicatons
325
.
325. Communiqu du 8 avril 2014 de Cecilia Malmstrm, commissaire aux afaires intrieures.
202
Laffaire Prism a suscit dimportants dbats sur les programmes
gouvernementaux de surveillance des communications lectroniques
Les rvlatons dEdward Snowden ont dbut par deux artcles du Washington
Post et du Guardian publis le 5 juin 2013, dvoilant lexistence dun programme
de collecte systmatque des mtadonnes des appels tlphoniques (notamment
les numros appels et la dure de ces appels) passs aux tats-Unis ou depuis les
tats-Unis vers ltranger. Elles se sont ensuite grenes au fl des mois suivants,
metant en avant difrentes pratques des services de renseignement amricains
mais aussi dautres pays, notamment le Royaume-Uni et la France. Les nombreux
faits publis par la presse partr de cete source ne peuvent tre tous considrs
comme tablis. Toutefois, peu dentre eux ont t dments par les autorits des
tats concerns, et quelques uns ont t ofciellement confrms, notamment par
la leve du secret dfense sur certains documents. En outre, plusieurs rapports
et avis ont t adopts par des organismes publics, notamment la commission
convoque par le prsident des tats-Unis pour proposer une rforme du
cadre juridique du renseignement
326
, le Parlement europen
327
et le G29
328
.
Des procdures judiciaires sont en cours devant les juridictons amricaines,
britanniques et franaises
329
, ainsi que devant la CEDH. Ce quil est convenu
dappeler lafaire Prism , bien que le programme Prism ne soit que lun de ceux
rvls depuis juin 2013, est aujourdhui un lment central du dbat public sur la
surveillance des communicatons lectroniques et plus largement sur la protecton
des donnes personnelles.
326. Liberty and Security in a Changing World, Report and Recommendatons of The Presidents
Review Group on Intelligence and Communicatons Technologies, dcembre 2013.
327. Rsoluton du Parlement europen du 12 mars 2014 sur le programme de surveillance
de la NSA, les organismes de surveillance dans divers tats membres et les incidences sur les
droits fondamentaux des citoyens europens et sur la coopraton transatlantque en matre de
justce et dafaires intrieures, n 2013/2188(INI) ; cf. aussi The US surveillance programmes
and their impact on EU citzens fundamental rights , note rdige par M. Caspar Bowden pour
la commission LIBE du Parlement europen, PE 474.405.
328. Artcle 29 Data Protecton Working Party, Opinion 04/2014 on surveillance of electronic
communicatons for intelligence and natonal security purposes, avril 2014, WP 215.
329. La Fdraton internatonale des ligues de droits de lhomme (FIDH) et la Ligue franaise
pour la dfense des droits de lhomme et du citoyen (LDH) ont port plainte contre X en juillet
2013, notamment pour collecte frauduleuse de donnes caractre personnel ; le parquet de
Paris a ouvert une enqute prliminaire.
203
Le cadre de la surveillance des communicatons aux tats-Unis
et les programmes rvls par Edward Snowden
1. Le cadre juridique de la surveillance des communicatons aux tats-Unis
La base consttutonnelle de la protecton de la vie prive aux tats-Unis est le
quatrime amendement
330
. Dans son arrt Katz v. United States
331
de 1967, la
Cour suprme a jug que le 4
e
amendement sopposait ce que des coutes
tlphoniques soient pratques sans un mandat dlivr par un juge. Cependant,
la protecton du 4
e
amendement ne stend pas aux personnes non-Amricaines
ne rsidant pas aux tats-Unis
332
, ni aux informatons que les personnes
concernes ont conf des terces partes , telles que des banques ou des
compagnies de tlphones ; selon une jurisprudence aujourdhui conteste, la
Cour suprme considre que les personnes qui ont conf dlibrment des
informatons ces terces partes nont pas datente raisonnable de protecton
de leur vie prive
333
.
la suite de la rvlaton de pratques tendues dcoutes de militants des droits
civiques et dopposants la guerre du Vietnam, des propositons de rforme
ont t prsentes par une commission du Snat prside par Frank Church,
donnant lieu ladopton du Foreign Intelligence Surveillance Act (FISA) de 1978.
Le FISA nhabilite le gouvernement intercepter les communicatons sur le sol
des tats-Unis dans le but dobtenir des renseignements sur les agissements de
puissances trangres ou de groupes terroristes que sur autorisaton pralable
dune juridicton spcialise, la Foreign Intelligence Surveillance Court (FISC)
334
.
La FISC est compose de juges fdraux nomms par le prsident de la Cour
suprme. La FISC ne doit dlivrer de mandat que si le gouvernement dmontre
quil est probable ( probable cause ) que la personne cible soit engage dans
de tels agissements.
En rponse aux atentats du 11 septembre 2001, les pouvoirs dintercepton des
communicatons ont t tendus par des dcisions du Congrs et du Prsident.
Le Patriot Act du 26 octobre 2001 a cr au sein du FISA une secton 215 , qui
permet la FISC dordonner toute entt de communiquer au gouvernement
tout document ou objet, ds lors quil existe des bases raisonnables pour penser
que ces documents ou objets sont pertnents dans la lute contre le terrorisme
ou dautres actvits clandestnes. Cest dans le cadre de la secton 215 que la
330. Le droit des citoyens dtre garants dans leurs personnes, domiciles, papiers et efets,
contre des perquisitons et saisies draisonnables ne sera pas viol, et aucun mandat ne sera
dlivr, si ce nest pour un motf plausible, soutenu par serment ou dclaraton solennelle, ni
sans quil dcrive avec prcision le lieu fouiller et les personnes ou choses saisir .
331. 389 US. 347, 351 (1967).
332. United States v. Verdugo-Urquidez, 494 US. 259, 265-266 (1990)
333. Miller v. United States, 425 US 435 (1976) et Smith v. Maryland, 442 US 735 (1979).
334. La craton dune juridicton spcialise est justfe par le fait quelle est habilite
connatre dlments couverts par le secret dfense.
204
FISC a autoris partr de 2006 la collecte systmatque ( bulk connecton )
des mtadonnes des oprateurs tlphoniques et leur stockage par la NSA.
Dans le cadre de cete autorisaton, la NSA peut consulter les mtadonnes de
lensemble des appels passs par une cible pour lesquels il existe un soupon
raisonnable et motv ( reasonable and artculate suspicion ), celles des
personnes appeles par la cible (le deuxime saut ), et mme si ncessaire
celles des personnes appeles par les personnes appeles par la cible (le
troisime saut
335
).
Les Natonal Security Leters (NSL) ont t cres par le Congrs la fn des
annes 1970. Elles permetent au FBI et dautres agences fdrales dexiger
dans le cadre de leurs investgatons des documents tels que des relevs bancaires
ou tlphoniques, sans autorisaton judiciaire pralable. Le Patriot Act a facilit
ladopton des NSL, notamment en supprimant lexigence dune suspicion
partculire et en permetant au FBI dordonner au destnataire de la NSL de
garder le secret sur cete demande. 21 000 NSL ont t mises par le FBI en 2012.
En labsence de protecton par le 4
e
amendement, il a toujours t considr que
lcoute des non-Amricains ltranger relevait des prrogatves du Prsident.
LExecutve Order 12333, mis par le prsident Reagan en 1981, rgit ainsi la
collecte de renseignements ltranger par les agences amricaines. Toutefois,
le dveloppement dinternet a afaibli la distncton entre communicatons des
Amricains et communicatons ltranger : les communicatons entre deux
trangers peuvent passer par des serveurs dtenus par une socit amricaine.
Cest pourquoi le Congrs est pour la premire fois intervenu en 2008, par le
FISA Amendments Act (FAA), pour rgir lintercepton des communicatons
internatonales. Lorsque la cible vise est une US Person (un Amricain
ou un rsident aux tats-Unis), ladministraton doit obtenir laccord de la
FISC, comme pour une communicaton interne aux tats-Unis. En revanche, si
la cible vise est une non-US person , la secton 702 du FISA autorise
ladministraton procder lintercepton sans autorisaton pralable, la FISC
se bornant autoriser les catgories dinformatons recherches (informatons
sur des terroristes, sur des personnes impliques dans la prolifraton darmes
de destructon massive, etc.). Cest dans le cadre de la secton 702 que la
collecte la plus massive est efectue : un des juges de la FISC a relev que 250
millions de communicatons sur internet taient interceptes chaque anne
336
.
La NSA procde en partculier par une collecte dite upstream (en amont),
qui consiste intercepter toutes les communicatons transitant par les cbles
des principaux oprateurs assurant linterconnexion sur internet (oprateurs
dits backbone ).
335. Si lon suppose quune personne appelle en moyenne 100 personnes au cours de la
priode de cinq ans qui peut faire lobjet des investgatons de la NSA, le deuxime saut
permet, partr dune seule cible, de consulter les mtadonnes de 10 000 personnes, et le
troisime saut celles dun million de personnes.
336. Opinion du juge Bates du 3 octobre 2011, cite par le rapport prcit Liberty and Security
in a Changing World.
205
2. Les programmes rvls par Edward Snowden
Pour certaines dentre elles, les rvlatons dEdward Snowden ne font que
metre en lumire la mise en uvre pratque de ce cadre lgal. Il a par ailleurs
dvoil des pratques qui avaient t autorises par la FISC sans que cete
autorisaton nait t rendue publique. Enfn, il fait tat de pratques sortant du
cadre lgal.
- Le programme Prism entre dans la premire catgorie, puisque comme
la collecte upstream , il est efectu sur la base de la secton 702 du FISA.
la difrence de celle-ci, les donnes ne sont pas collectes dans les cbles
par lesquels elles transitent, mais auprs des serveurs de neuf grandes socits
amricaines de services sur internet ( downstream ou en aval)
337
.
- Le programme de collecte des mtadonnes tlphoniques a t autoris par
la FISC dans le cadre de la secton 215 du FISA, mais cete autorisaton ntait
pas connue, mme du Congrs, jusqu ce que le Guardian et le Washington
Post rendent public un arrt de la FISC enjoignant loprateur Verizon de
communiquer ses mtadonnes.
- Dautres programmes ne correspondent en revanche aucune des
dispositons votes par le Congrs. Le programme Muscular consisterait
accder directement aux donnes transitant par les rseaux de fbre optque
internes de grandes socits numriques, sans les en informer. Le programme
Bullrun tend permetre la NSA de contourner les protocoles de cryptage
couramment employs dans les communicatons numriques, notamment en
infuenant leur concepton pour y laisser des portes drobes , cest--dire
des vulnrabilits connues delle seule quelle peut exploiter en cas de besoin.
Les dbats suscits par ces rvlatons sont de plusieurs ordres. Un premier dbat
est en cours devant les juridictons amricaines sur la consttutonnalit de ces
programmes, en partculier de la collecte des mtadonnes tlphoniques dans
le cadre de la secton 215. Dans une ordonnance du 16 dcembre 2013 Klayman
v. Obama
338
, le juge du tribunal du district de Columbia a fait droit la demande
dinjoncton des requrants tendant stopper la collecte de mtadonnes
tlphoniques les concernant. Il a considr que la collecte systmatque
des mtadonnes sur une priode de cinq ans ne pouvait tre assimile une
recherche cible des appels passs par une personne et quelle violait les atentes
raisonnables de protecton de la vie prive des requrants
339
. En revanche, dans
337. Selon les documents publis par The Guardian, il sagit de Microsof, Yahoo !, Google,
Facebook, PalTalk, Skype, Youtube et Apple.
338. Klayman e.a./Obama e.a., 13-0851, 16 dcembre 2013.
339. Il est intressant de relever que quelques mois plus tt, la Cour suprme avait rejet comme
irrecevables des demandes similaires au motf que la crainte des requrants de faire lobjet dune
surveillance de leurs communicatons ntait base que sur des spculatons (James R. Clapper, Jr.,
Director of Natonal Intelligence, et al., Pettoners v. Amnesty Internatonal USA, et al., 11-1025).
Le juge du tribunal du district de Columbia sest fond sur les rvlatons intervenues en juin 2013
206
une ordonnance du 28 dcembre 2013 ACLU v. Clapper
340
, le juge du district sud de
New York a estm quil ny avait pas de violaton du 4
e
amendement, en reprenant
notamment largumentaton du gouvernement selon laquelle lexistence de cet
outl aurait permis de prvenir les atentats du 11 septembre 2001 et en relevant
quil ne pouvait tre efcace que si la collecte tait systmatque
341
.
En Europe, le dbat se focalise sur lateinte aux droits des Europens porte par
les programmes de surveillance amricains (sujet qui sera examin plus loin (cf.
infra 2.3) et sur lexistence en Europe de programmes similaires. En efet, le droit
de plusieurs tats, notamment la France, prsente certaines similitudes avec le droit
amricain et autorise de larges possibilits dintercepton des communicatons par le
gouvernement, des fns de protecton de la scurit natonale :
- Lartcle L. 34-1 du code des postes et des communicatons lectroniques

prvoit
que lensemble des mtadonnes sont conserves pendant une dure dun an par
les oprateurs de communicatons lectroniques, en vue de rpondre aux besoins
de lautorit judiciaire, de la HADOPI, de lANSSI ou de la lute contre le terrorisme.
La mme obligaton est impose aux hbergeurs par lartcle 6 de la loi pour la
confance dans lconomie numrique.
- Lartcle L. 34-1-1 du code des postes et des communicatons lectroniques
342

permet aux services de renseignement daccder ces donnes de connexion (cf.
supra 1.3.3 pour une prsentaton complte de ces dispositons).
- Lartcle L. 241-3 du code de la scurit intrieure sert de base aux interceptons
des communicatons hertziennes efectues ltranger par les services de
renseignement, qui ne sont pas soumises au cadre juridique des interceptons
efectues sur le territoire. Il ne fxe aucune conditon ces interceptons, si ce
nest que leur fnalit exclusive doit tre la dfense des intrts natonaux .
- Sagissant de la cryptographie, notre droit admet que ltat se dote de capacits
permetant de lever la confdentalit de messages chifrs. Lartcle 230-1 du code
de procdure pnale dispose que dans le cadre dune enqute, il est possible de
faire appel toute personne qualife en vue defectuer les opratons techniques
permetant dobtenir la version en clair de ces informatons , y compris, si la peine
encourue est suprieure deux ans de prison, aux moyens de ltat soumis au
secret de la dfense natonale . Lusage de procds de dchifrement est donc
explicitement admis dans le cadre de la police judiciaire ; il est implicitement admis
que des moyens de dchifrement existent dans le cadre de la dfense natonale,
leur utlisaton en dehors de la procdure judiciaire ne faisant en revanche lobjet
daucun texte.
et leur confrmaton par le gouvernement pour conclure que les craintes des requrants navaient
pas un caractre purement spculatf.
340. 13-3994.
341. This blunt tool only works because it collects everything.
342. Remplac compter du 1
er
janvier 2015 par les artcles L. 246-1 L. 246-5 du code de
la scurit intrieure.
207
Le programme franais de collecte des mtadonnes sur le territoire natonal a
donc en commun avec le programme amricain le principe dune collecte et dune
conservaton de lensemble de ces mtadonnes. Il sen distngue cependant
sur trois aspects substantels : il est public et entrement dfni par la loi, alors
que le programme amricain tait secret jusqu juin 2013 ; les donnes sont
conserves par les oprateurs au lieu dtre stockes par lautorit publique ;
la dure de conservaton est limite un an, contre cinq dans le programme
de la NSA. Sagissant de lintercepton des communicatons ltranger, le droit
franais, comme le droit amricain, napplique pas les mmes rgles que pour les
interceptons efectues sur le territoire natonal et laisse une plus grande lattude
aux services de renseignement.
Les garanties entourant la surveillance des communications doivent tre
renforces sans porter atteinte leffcacit de la prvention du crime
organis, du terrorisme et des autres atteintes la scurit nationale
Dans son principe, la lgitmit dune surveillance des communicatons
lectroniques par les pouvoirs publics nest pas douteuse. Depuis son arrt Klass
de 1978, la Cour europenne des droits de lhomme a constamment jug quun
certain degr de surveillance des communicatons tait ncessaire, dans une
socit dmocratque, pour assurer la scurit. Au cours des dernires annes, le
Gouvernement et le Parlement ont confrm plusieurs reprises le choix de faire
de la collecte de renseignements par lintercepton des communicatons une des
priorits de la stratgie de scurit natonale.
Cest donc sur ltendue de la surveillance et les garantes dont il faut lentourer que
le dbat doit porter. Dans ses choix en la matre, ltat doit procder une analyse
globale : il doit metre en balance, dune part, la responsabilit qui lui incombe au
ttre de la protecton de la scurit natonale et, dautre part, lensemble des risques
que la surveillance peut faire courir au droit la vie prive, la libert dexpression
et la confance des citoyens, des entreprises et des associatons dans lusage des
technologies numriques.
Les risques pour les liberts fondamentales ne peuvent tre msestms. Pour
les prvenir, il nest pas possible de se fer au seul caractre dmocratque de
nos insttutons, qui conduirait les responsables faire preuve de retenue dans
lutlisaton des informatons collectes. Lhistoire montre de manire rpte que
mme les tats dmocratques sont ports abuser de la surveillance et quune
fois linformaton acquise, la tentaton den faire tout usage utle est grande. Une
surveillance tendue des communicatons peut nuire non seulement au secret
de la correspondance, mais aussi dautres secrets protgs par la loi, tels que
le secret des sources des journalistes, le secret des changes entre un avocat
et son client, le secret mdical, le secret des afaires ou le secret industriel. La
plupart des citoyens, parce quils ont confance dans le caractre dmocratque de
notre tat, ne se sentent pas menacs par la capacit de celui-ci daccder leurs
changes quotdiens. Mais il est possible que ds aujourdhui, des personnes qui
souhaiteraient communiquer la presse des informatons sensibles sabstennent
de le faire, par crainte dtre aisment identfes grce lintercepton de leurs
208
communicatons. Or, comme la jug la Cour europenne des droits de lhomme,
laccs de la presse de telles sources est une conditon du bon fonctonnement
dune socit dmocratque, sous la rserve quil sagisse dinformatons non
couvertes par un secret protg par la loi.
Sur le plan conomique, il est souvent avanc que les rvlatons sur les pratques
de la NSA pourraient nuire la confance dans les socits amricaines. Deux tudes
ralises lt 2013 ont estm que les entreprises amricaines proposant des
services dinformatque en nuage pourraient subir des pertes importantes de part
de march
343
, et les dirigeants de plusieurs grandes compagnies du numrique ont
fait connatre publiquement leur inquitude cet gard. Toutefois, les entreprises
franaises et plus largement europennes ne peuvent esprer rcuprer ces parts
de march que si leur cadre juridique prsente de fortes garantes contre les
pratques dnonces aux tats-Unis.
Le renforcement des garantes doit intresser trois types de surveillance : la
conservaton et laccs aux mtadonnes sur le territoire, les interceptons
judiciaires du contenu des communicatons et la surveillance des communicatons
ltranger.
La conservaton et laccs aux mtadonnes sur le territoire
Trois sujets appellent un rexamen : la conservaton des mtadonnes, en vue de
leur utlisaton des fns de prventon des ateintes la scurit natonale ou de
police judiciaire (a) ; lencadrement de laccs ces donnes (b) ; le contrle de
laccs aux donnes (c).
(a) Le systme de collecte systmatque des mtadonnes revt une importance
dterminante dans la protecton de la scurit natonale. Le groupe de travail
interministriel sur la cybercriminalit a estm que lobligaton, faite aux
prestataires techniques, de stockage des donnes durant une certaine dure est,
eu gard au temps policier et judiciaire, une conditon sine qua non de lefcacit
de lacton . Toutefois, on a vu quune interprtaton svre de larrt Digital
Rights Ireland, condamnant le principe mme de la conservaton systmatque, ne
pouvait tre exclue.
Dans cete perspectve, le Conseil dtat a examin la faisabilit dun systme
alternatf, reposant sur des injonctons de conservaton adresses par lautorit
administratve ou lautorit judiciaire aux oprateurs de communicatons :
- Lautorit administratve, agissant dans le cadre des fnalits dfnies par lartcle
L. 241-2 du code de la scurit intrieure, pourrait adresser aux oprateurs
de communicatons et aux hbergeurs des injonctons de conservaton des
mtadonnes ; ces injonctons, justfes par une menace au regard de ces
fnalits, dfniraient un primtre et une dure de conservaton des mtadonnes
343. D. Castro, How Much Will PRISM Cost the US Cloud Computng Industry, aot 2013,
www2.itf.org/2013-cloud-computng-costs.pdf ; Cloud Security Alliance, CSA Survey Results:
Government Access to Informaton, juillet 2013, htps://downloads.cloudsecurityalliance.
org/initatves/surveys/nsa_prism/CSA-govt-access-survey-July-2013.pdf.
209
proportonns la menace. Lorsquil sagit de sauvegarder les lments essentels
du potentel scientfque et conomique de la France , le primtre pourrait couvrir
par exemple lensemble des communicatons entrant ou sortant dune entreprise
ou dun secteur industriel ou de recherche partculirement sensible, dans une
temporalit adapte la nature de la menace. Lorsque la fnalit est de prvenir la
reconsttuton de groupements dissous, le primtre couvrirait les communicatons
des personnes identfes comme ayant appartenu ce groupement. Lorsquil
sagit de la scurit de grands vnements (compttons ou commmoratons
internatonales par exemple), la collecte peut tre gnrale en ce qui concerne la
nature des donnes mais limite un primtre gographique et une priode
temporelle dtermine. Sagissant de fnalits plus larges, telles que la lute
contre le terrorisme ou la criminalit organise, lautorit administratve devrait
pralablement linjoncton rassembler des lments atestant la pertnence de la
demande au regard de ces fnalits : la dcision de conservaton des mtadonnes
doit tre justfe par de premiers lments collects par les services laissant
penser que les individus inclus dans le primtre pourraient tre impliqus dans le
terrorisme ou la criminalit organise. Dans tous les cas, linjoncton ne peut tre
lance que sil y a des lments tangibles qui la justfent.
- Lautorit judiciaire, quant elle, devrait dans un tel systme avoir la possibilit
denjoindre aux oprateurs de conserver des mtadonnes en rapport avec
lenqute un stade prcoce de la procdure : ce pouvoir pourrait tre reconnu
au procureur de la Rpublique dans le cadre dune enqute prliminaire et au juge
dinstructon dans le cadre dune informaton judiciaire.
Un tel systme rpondrait assurment aux exigences de larrt Digital Rights Ireland,
mme dans son interprtaton stricte. Il nimposerait en efet, pour reprendre les
termes de la Cour, quune conservaton portant soit sur des donnes afrentes
une priode temporelle et/ou une zone gographique dtermine et/ou sur un
cercle de personnes donnes susceptbles dtre mles dune manire ou dune
autre une infracton grave, soit sur des personnes qui pourraient, pour dautres
motfs, contribuer, par la conservaton de leurs donnes, la prventon, la
dtecton ou la poursuite dinfractons graves ( 59).
Toutefois, ce mcanisme de conservaton sur injoncton serait netement moins
efcace que la conservaton systmatque du point de vue de la scurit natonale
et de la recherche des auteurs dinfracton. En efet, il ne permetrait aucun accs
rtrospectf aux changes ayant eu lieu avant que lautorit nidentfe une menace
ou une infracton : son caractre opratonnel dpendrait donc de la capacit des
autorits antciper sur lidentt des personnes dont les donnes de connexion
pourraient tre utles, ce qui est impossible dans le cadre de la police judiciaire.
Sagissant par exemple dun crime, lautorit judiciaire ne pourrait avoir accs aux
communicatons antrieures celui-ci, donne pourtant prcieuse et parfois mme
indispensable pour lidentfcaton de son auteur et de ses complices, comme lont
montr quelques rcentes afaires datentats terroristes.
210
Dans le domaine de la prventon des ateintes la scurit natonale, les nouveaux
programmes techniques reposent sur une capacit de dtecton des signaux
faibles, incompatble avec lide du pr-ciblage des personnes dangereuses. Cest
en efet le volume des donnes recueillies, leur exhaustvit et la possibilit de
retours en arrire qui permetent dtablir des profls, de reprer des rseaux,
dantciper sur des comportements, de dtecter de nouvelles cibles et de djouer
des menaces dont les signes avant-coureurs ne peuvent tre reprs qu partr
dune masse considrable dinformatons. En outre, en diminuant les possibilits de
collecte de renseignement de la France, il restreindrait sa capacit de coopraton
avec les services de renseignement trangers les plus performants et la rendrait
dpendante de ses partenaires pour sa scurit.
Il est probable que la CJUE sera amene lever les ambiguts de larrt Digital
Rights Ireland loccasion dun nouveau renvoi prjudiciel sur la conformit dune
lgislaton natonale au droit de lUnion europenne tel quelle la interprt. cete
occasion, le Gouvernement franais pourrait faire valoir les arguments tendant
ne pas exclure par principe la conservaton systmatque des mtadonnes,
conditon quelle soit entoure de strictes garantes.
Si la CJUE validait, malgr tout, linterprtaton stricte de larrt Digital Rights
Ireland, celle-ci ne pourrait tre remise en cause par la voie dun acte de droit
driv tel quune directve ou un rglement, car la Cour se fonde directement sur
la Charte des droits fondamentaux de lUnion europenne, qui occupe un rang
suprieur dans la hirarchie des normes. Seul un trait ratf par lensemble
des tats membres de lUnion, qui pourrait prendre la forme dun protocole
interprtatf de la Charte
344
, pourrait alors conduire une nouvelle lecture de
celle-ci. Ce protocole interprtatf pourrait valider expressment le principe de la
conservaton systmatque des mtadonnes, tout en lentourant des garantes
ncessaires en termes de limitaton de la conservaton et daccs.
(b) Sur lencadrement de laccs aux donnes, la premire interrogaton porte
sur la nature de lautorit qui contrle cet accs, quil sagisse du contenu des
communicatons ou des mtadonnes. Sagissant de laccs par les autorits
administratves, la loi franaise prvoit quil doit tre autoris par le Premier
ministre pour les interceptons du contenu des communicatons et par une
personnalit qualife place auprs du ministre de lintrieur (puis du Premier
ministre compter du 1
er
janvier 2015) pour laccs aux mtadonnes. Il pourrait
paratre prfrable de confer cete autorisaton une autorit administratve
indpendante. Dans son arrt Digital Rights Ireland, la CJUE a relev que surtout,
laccs aux donnes conserves par les autorits natonales comptentes nest
pas subordonn un contrle pralable efectu soit par une juridicton, soit par
une entt administratve indpendante dont la dcision vise limiter laccs aux
344. lexemple du protocole sur lartcle 119 du trait insttuant la Communaut europenne,
annex au trait de Maastricht, que les tats avaient sign pour limiter dans le temps les
efets de larrt Barber (CJCE 17/5/1990, C-262/88) qualifant les rgimes professionnels de
scurit sociale de rmunratons et les soumetant en tant que tels au principe dgalit
entre les hommes et les femmes.
211
donnes et leur utlisaton ce qui est strictement ncessaire aux fns dateindre
lobjectf poursuivi ( 62). Cete menton pourrait tre lue comme condamnant un
dispositf qui ne subordonnerait pas laccs aux mtadonnes une autorisaton
dlivre par un juge ou une AAI, comme cest le cas du dispositf franais pour les
rquisitons administratves.
Toutefois, tant le Conseil dtat, dans son avis sur la loi du 10 juillet 1991, que le
Conseil consttutonnel, dans sa dcision n 2005-532 DC du 19 janvier 2006, et la
Cour europenne des droits de lhomme, dans plusieurs arrts dont larrt Kennedy
c. Royaume-Uni du 18 mai 2010 (cf. supra 1.3.3), ont admis quune telle dcision
pouvait tre prise par une autorit gouvernementale, conditon quun juge ou
une autorit indpendante soit dot de prrogatves de contrle sufsantes. Il ne
sagit que dune menton parmi dautres dans larrt de la CJUE. La responsabilit
de la scurit natonale incombe en vertu de la Consttuton au pouvoir excutf ;
il est ncessaire que le Premier ministre ou ses subordonns directs conservent la
possibilit, mme sils en usent rarement, de scarter de la recommandaton de
lAAI charge du contrle.
Sagissant de laccs des fns de police judiciaire, celui-ci est ouvert au juge
dinstructon dans le cadre dune informaton judiciaire ; dans le cadre des
enqutes prliminaires et de fagrance, il doit tre autoris par le juge des liberts
et de la dtenton
345
. Ces dispositons satsfont lexigence dautorisaton par une
juridicton nonce par larrt de la CJUE, y compris si lon donne au terme de
juridicton le sens que lui donne la jurisprudence de la Cour europenne des
droits de lhomme, qui exige lindpendance par rapport au pouvoir excutf
346
. En
revanche, le fait que les autorits judiciaires puissent accder aux mtadonnes pour
tout crime ou dlit, alors que la CJUE na reconnu lexistence dun motf dintrt
gnral pouvant justfer la conservaton et laccs aux donnes de connexion que
dans le cadre de la lute contre la criminalit grave , soulve une difcult. Il
devrait donc tre envisag de rserver laccs aux mtadonnes pour les infractons
dune partculire gravit.
(c) La CNCIS est compose de trois membres. Elle ne compte que cinq collaborateurs,
dont seulement deux assistent directement les membres dans lexercice de leurs
missions
347
. Ses moyens nont pas volu depuis la loi du 10 juillet 1991, alors que
son champ de comptence a t considrablement tendu par la craton dune
procdure daccs aux mtadonnes. Comme lont relev tant la CNCIS elle-mme
au fl de ses rapports annuels quune mission dinformaton rcente de lAssemble
natonale
348
, ces moyens ne sont manifestement pas sufsants pour assurer un
345. Cf. les artcles 60-2, 77-1-2 et 99-4 du code de procdure pnale, respectvement pour
lenqute de fagrance, lenqute prliminaire et linformaton judiciaire.
346. CEDH, 23 novembre 2010, Moulin c. France, n 37104/06.
347. Les trois autres collaborateurs assurent les fonctons de secrtariat, dofcier de scurit
et de chaufeur.
348. J.-J. Urvoas et P. Verchre, Rapport dinformaton de la commission des lois dpos
en applicaton de lartcle 145 du rglement, par la commission des lois consttutonnelles,
de la lgislaton et de ladministraton gnrale de la Rpublique, en conclusion des travaux
212
contrle efectf de la surveillance des communicatons. Pour les seules demandes
daccs aux mtadonnes dans le cadre de la loi du 23 janvier 2006, la CNCIS est
saisie de prs de 600 dcisions de la personnalit qualife chaque semaine.
Au-del de cet aspect quanttatf, il est possible de sinterroger sur la nature de
lautorit charge du contrle. Trois modles sont envisageables : le contrle par
une autorit judiciaire ; le contrle par une manaton du Parlement ; le contrle
par une autorit administratve indpendante. Si dans notre pays, le contrle par
le juge est rserv aux interceptons judiciaires et est cart pour les interceptons
administratves pratques des fns de prventon, il est appliqu ces
interceptons prventves aux tats-Unis (cest le rle de la FISC, dcrite ci-dessus)
et, dans une certaine mesure, au Royaume-Uni. Les dbats que connaissent les
tats-Unis montrent au demeurant que le contrle ou mme lautorisaton par
le juge nest pas lui seul une garante sufsante
349
. En France cependant, cete
soluton est exclue par la jurisprudence du Conseil consttutonnel, selon laquelle
la rquisiton et le traitement des donnes de trafc, ayant pour fnalit la
prventon des actes de terrorisme, consttuent de pures opratons de police
administratve et ne peuvent en aucun cas relever de la comptence de lautorit
judiciaire
350
. Le deuxime type de contrle existe depuis quune loi du 9 octobre
2007 a cr une dlgaton parlementaire au renseignement (DPR) ; la loi du
18 dcembre 2013 a accru ses pouvoirs, en lui donnant un rle de contrle et non
plus seulement de suivi de lactvit des services. Toutefois, la jurisprudence du
Conseil consttutonnel selon laquelle le Parlement ne peut connatre dopratons
en cours
351
ne lui permet dexercer son contrle qua posteriori ; la DPR ne pourrait
donc pas reprendre les atributons de la CNCIS, qui contrle les interceptons
durant leur ralisaton. Le modle de contrle par une AAI, pratqu par la France
depuis 1991, doit donc tre maintenu tout en tant renforc.
La loi est aujourdhui muete sur lencadrement de certaines pratques lorsquelles
sont efectues dans un cadre administratf : dchifrement des communicatons
cryptes, sonorisaton, fxaton dimages ou encore captaton des donnes
informatques ; ceci contraste avec le cadre judiciaire, pour lequel toutes ces
possibilits sont expressment prvues et encadres
352
. Comme lavait prconis une
mission dinformaton de lAssemble natonale sur le cadre juridique des services
dune mission dinformaton sur lvaluaton du cadre juridique applicable aux services de
renseignement, mai 2013.
349. Au demeurant, le contrle par la CNCIS nexclut pas en France la possibilit dun recours devant
le juge administratf par un requrant qui estmerait faire lobjet dune mesure dintercepton,
comme la rappel le Conseil consttutonnel dans sa dcision n 2005-532 DC du 19 janvier
2006 ( 12).
350. Dcision n 2005-532 du 19 janvier 2005, Loi relatve la lute contre le terrorisme et
portant dispositons diverses relatves la scurit et aux contrles frontaliers, cons. 5.
351. Dcision n 2001-456 DC du 27 dcembre 2001, 45, au sujet de la commission de
vrifcaton des fonds spciaux.
352. Respectvement par les artcles 230-1, 706-96 et 706-102-1 du code de procdure pnale.
213
de renseignement
353
, les investgatons menes par les services de renseignement
pourraient tre autorises par les textes normatfs, et ainsi scurises, notamment
au regard de lexigence de prvisibilit de la loi de la CEDH, tout en tant assortes
des garantes ncessaires.
Enfn, se pose la queston dlicate de la capacit apprhender et contrler
des pratques, voire des programmes de renseignement qui sortraient du cadre
lgal. Comme le relve lavis prcit du G29 du 10 avril 2014, les rvlatons
rcentes ont montr que ce risque ne pouvait tre nglig. Ainsi, les mcanismes
sophistqus de reportng prvus par le systme britannique navaient jamais fait
tat du programme Tempora dintercepton des cbles transatlantques. Pour
parer un tel risque, linstauraton de procdures de signalement, permetant
des agents des services de renseignement de saisir lAAI charge du contrle ou la
DPR dinformatons sur des pratques illicites, dans un cadre prservant le secret de
la dfense natonale, devrait tre envisage.
Les interceptons judiciaires du contenu des communicatons
Par nature, les interceptons judiciaires du contenu des communicatons ne
soulvent pas les mmes difcults que la conservaton gnrale des mtadonnes.
En premier lieu, elles sont dcides par lautorit judiciaire. En deuxime lieu,
elles sont par nature cibles, puisquelles sinscrivent dans le cadre dune enqute
ayant pour objet dapprhender les auteurs dune infracton. En troisime lieu,
les rsultats de ces investgatons ne peuvent donner lieu une condamnaton
quaprs avoir t verss au dossier de la procdure pnale et, de ce fait, tre
soumis au principe du contradictoire.
En outre, le cadre issu de la loi du 10 juillet 1991, qui na que trs peu t modif
depuis, comporte plusieurs garantes supplmentaires :
- une intercepton ne peut tre dcide que si la peine encourue est dau moins
deux ans demprisonnement ;
- elle doit tre dcide par un magistrat indpendant, soit le juge dinstructon
lorsquune informaton judiciaire est ouverte, soit le juge des liberts et de la
dtenton dans le cadre dune enqute prliminaire ;
- seule la correspondance utle la manifestaton de la vrit est retranscrite ;
- les avocats, les journalistes et les parlementaires bnfcient de protectons
spciales : les correspondances avec un avocat relevant de lexercice des droits
de la dfense ou avec un journaliste qui mconnatraient le secret des sources ne
peuvent tre retranscrites ; le btonnier ou le prsident de lassemble doivent
tre informs.
Il napparat pas ncessaire de prvoir de nouvelles garantes, le systme actuel
assurant un quilibre satsfaisant entre lexigence defcacit des enqutes et la
protecton du droit la vie prive.
353. J.-J. Urvoas et P. Verchre, Mission dinformaton sur lvaluaton du cadre juridique
applicable aux services de renseignement, Assemble natonale, mai 2013.
214
La surveillance des communicatons ltranger
Le cadre lgislatf franais ne sapplique pas lensemble des communicatons
lectroniques. Le code de la scurit intrieure ne dfnit pas son champ
dapplicaton et la jurisprudence na pas eu loccasion de trancher cete queston.
Mais il sagit ncessairement du champ de la loi franaise relatve aux oprateurs
de communicatons lectroniques : en efet, les mesures dinterceptons ou daccs
aux mtadonnes ne peuvent sappliquer que si loprateur est soumis pour les
communicatons concernes la loi franaise, qui rgit notamment la conservaton
des donnes et le droit daccs des autorits. Ds lors que lune des deux partes
une communicaton relve de ce champ, les garantes prvues par le code de la
scurit intrieure sappliquent. En revanche, si les deux partes sont en dehors de
ce champ, ces garantes ne sappliquent pas. Seul sapplique alors lartcle L. 241-3
du code de la scurit intrieure, anciennement artcle 20 de la loi du 10 juillet
1991, qui permet aux pouvoirs publics de prendre des mesures pour assurer,
aux seules fns de dfense des intrts natonaux, la surveillance et le contrle
des transmissions empruntant la voie hertzienne , sans que sapplique le cadre
lgislatf des interceptons administratves et judiciaires.
Le fait que les garantes entourant lintercepton des communicatons soient
moindres lorsquelles se situent ltranger plutt que sur le territoire se
justfe, bien quil fasse aujourdhui lobjet de controverses. La difrenciaton de
mme nature (mme si elle se fonde davantage sur la natonalit des personnes
concernes) laquelle procde la lgislaton amricaine a t lun des points
les plus critqus la suite des rvlatons de lafaire Prism, mme si cet aspect
ntait en rien secret ; elle fait en partculier lobjet dune dnonciaton virulente du
Parlement europen dans sa rsoluton du 12 mars 2014. Pourtant, ds lors que les
personnes situes ltranger chappent la juridicton de ltat, lintercepton de
leurs communicatons nest pas susceptble de porter ateinte leurs droits dans
la mme mesure que si elles se situaient sur le territoire ; elles ne peuvent en
partculier faire lobjet de mesures juridiques contraignantes qui se fonderaient
sur les lments collects. Dans une afaire Liberty et autres c. Royaume-Uni
354
, qui
metait en cause la lgislaton britannique relatve aux interceptons ltranger,
distncte des interceptons efectues sur le territoire, la CEDH na pas remis en
cause le principe de cete difrenciaton. Comme il sera expos plus loin, le droit
internatonal public ne condamne pas non plus les actvits conduites par un tat
de collecte de renseignements ltranger (cf. infra 2.3.2).
Pour autant, certaines garantes doivent entourer lintercepton des communicatons
ltranger. Le droit la vie prive est garant par la conventon europenne
de sauvegarde des droits de lhomme et le pacte internatonal relatf aux droits
civils et politques tous les individus. Dans larrt Liberty et autres c. Royaume-
Uni, la CEDH a jug que la lgislaton britannique ne satsfaisait pas lexigence
de prvisibilit de la loi, rappelant sa jurisprudence constante selon laquelle la
loi doit user de termes assez clairs pour indiquer tous de manire sufsante en
quelles circonstances et sous quelles conditons elle habilite la puissance publique
prendre pareilles mesures secrtes . Le mme raisonnement pourrait sappliquer
lartcle L. 241-3, compte tenu de sa rdacton partculirement allusive.
354. CEDH 1
er
juillet 2008, n 58243/00.
215
2.2. Promouvoir les liberts lre des plateformes
Le bilan du numrique, entre opportunits et risques, ne se prsente pas de la
mme manire pour la protecton de la vie prive et des donnes personnelles,
dune part, et pour la libert dexpression, la libert dassociaton et la libert
dentreprendre, dautre part. Pour le premier groupe de droits fondamentaux, les
risques lemportent sur les opportunits du numrique, comme la capacit nouer
des relatons avec les autres personnes et choisir les aspects de sa vie prive que
lon souhaite partager. Pour le second groupe, le bilan opportunits/risques est au
contraire positf : le numrique, notamment grce internet, favorise lexercice de
ces trois liberts.
Pour autant, le numrique, parce quil est un espace de liberts, favorise aussi les
comportements illicites et les collaboratons malveillantes. La libert consiste
pouvoir faire tout ce qui ne nuit pas autrui , proclame lartcle 4 de la Dclaraton
des droits de lhomme et du citoyen : lorsque les abus
355
de la libert dexpression se
dveloppent sur internet, avec la visibilit et la capacit de difusion que peut leur
donner le rseau, les liberts sont doublement menaces, dune part parce que
cete expression porte prjudice certaines catgories (par exemple les mineurs
ou les groupes qui sont la cible de propos dincitaton la haine), dautre part parce
que la volont de luter contre ces abus peut conduire les acteurs publics et privs
des ractons excessives, nuisant la libert de tous.
Par ailleurs, le numrique nest pas un espace dgalit, contrairement ce que
pouvaient esprer ses pionniers. Certains acteurs y ont acquis en lespace de
quelques annes une puissance considrable. Les rapports de force peuvent
tre lorigine dune moindre libert pour les acteurs moins puissants. Cela est
dautant plus le cas que le numrique est, plus quon ne le croit, un espace o
certaines ressources peuvent tre rares : si la bande passante du rseau progresse,
les besoins de son utlisaton aussi ; si toute entreprise ou tout partculier peut
metre en ligne des contenus, la vritable visibilit dpend en grande parte de
classements efectus par certains sites jouant un rle de prescripteur. Ces enjeux
dingalit de puissance et dallocaton de ressources rares peuvent appeler,
comme dans dautres domaines de la vie conomique et sociale, linterventon des
pouvoirs publics pour promouvoir la plus grande libert possible pour chacun.
De manire signifcatve, on retrouve dans tous les dbats relatfs lexercice des
liberts sur les rseaux numriques le rle partculier jou par certains acteurs,
que lon peut qualifer de plateformes . Ce terme
356
est polysmique : une
premire accepton couvrirait notamment les cosystmes dapplicatons
357
,
355. On emploie ici le terme abus dans son sens fort, celui que lui donne lartcle 11 de la
Dclaraton des droits de lhomme et du citoyen : il sagit des propos interdits et sanctonns
par la loi.
356. Dont lusage a notamment t promu par louvrage de Nicolas Colin et Henri Verdier, Lge
de la multtude, Entreprendre et gouverner aprs la rvoluton numrique, Armand Colin, 2012.
357. Lcosystme dapplicatons recouvre la fois le support sur lequel les applicatons
peuvent tre fournies (par exemple les systmes dexploitaton pour tlphone mobile iOS
216
les sites de partage de contenus
358
et les places de march
359
, bref tous les sites
qui permetent des ters de proposer des contenus, des services ou des biens ;
une seconde accepton, plus large, qui est celle retenue par le rapport du Conseil
natonal du numrique sur la neutralit des plateformes
360
, couvrirait galement
tous les sites qui servent de point de passage pour accder dautres contenus,
notamment les moteurs de recherche, les agrgateurs ou les comparateurs de prix.
Tous ces sites ont en commun dtre des portes dentre, soit pour lexpression
des internautes, soit pour laccs des internautes dautres biens et services,
soit les deux. Selon les termes du Conseil natonal du numrique, les plateformes
organisent la mise en relaton entre ofre et demande , proposent des espaces
numriques dintermdiaton qui saccompagnent de fonctonnalits de grande
valeur et ofrent un support aux difrentes formes dinteractons sociales entre
les individus . Ce rle dintermdiaton confre aux plateformes un pouvoir, la
fois conomique et de prescripton. Le pouvoir de prescripton sur lexpression des
internautes se manifeste notamment par la dfniton de polices de contenus
(en anglais : policies ) relatves aux contenus pouvant tre mis en ligne sur la
plateforme. Quant au pouvoir de prescripton sur laccs aux biens et services, il
sexerce souvent par lapplicaton dun algorithme classant les services ters ou les
proposant de manire personnalise linternaute dont la plateforme connat les
donnes personnelles. Le rle jou par les plateformes et les instruments quelles
metent en uvre ont une forte incidence sur lexercice par les ters de leurs
liberts et posent aux pouvoirs publics des questons indites.
Le fait de metre en avant le rle jou par les plateformes nimplique pas une
dnonciaton univoque de celui-ci : les plateformes ont une utlit manifeste
tant pour les internautes que pour les ofreurs de biens et de services. Il sagit
seulement de constater que ce rle leur confre un pouvoir et que le pouvoir ne
peut aller sans responsabilits, sauf dsquilibrer lexercice des liberts. Force
est aussi de constater que nombre de ces plateformes sont tablies en dehors de
lUnion europenne : les questons relatves la prise en compte de leur rle sont
donc troitement lies celles ayant trait la territorialit des rgles de droit,
traites plus loin (cf. 2.3).
On procdera dabord lexamen des principes qui doivent rgir les deux catgories
dacteurs privs jouant le rle le plus important dans lexercice des liberts sur
internet : les oprateurs de communicatons lectroniques, qui doivent respecter
un principe de neutralit, et les plateformes, pour lesquelles une nouvelle catgorie
dApple et Android de Google ou le rseau social Facebook), linterface de programmaton
(souvent qualife dAPI , pour Applicaton Programming Interface ) mise dispositon
des ters pour quils dveloppent leurs applicatons et le magasin dapplicatons (AppStore
pour Apple et Google Play pour Google), par lequel les utlisateurs du support pourront
accder celles-ci.
358. Comme Youtube, Dailymoton, Instagram ou encore les rseaux sociaux.
359. Comme Amazon, eBay ou Leboncoin pour la vente de marchandises ou AirBnB pour la
locaton dappartements.
360. Conseil natonal du numrique, Neutralit des plateformes. Runir les conditons dun
environnement numrique ouvert et soutenable, mai 2014.
217
juridique doit tre cre et qui doivent tre soumises un principe de loyaut
(2.2.1). On traitera ensuite du rle respectf des pouvoirs publics et des plateformes
dans la lute contre les contenus illicites, consttutfs dabus de la libert dexpression
(2.2.2). On examinera dans quelle mesure une rgulaton des contenus audiovisuels
licites peut tre opre sur internet (2.2.3). Enfn, on sintressera aux algorithmes,
dont le rle dans le fonctonnement des plateformes et plus largement des services
numriques est central, ainsi qu lencadrement de leur utlisaton (2.2.4).
2.2.1. Neutralit des oprateurs de communications
lectroniques, loyaut des plateformes
Les oprateurs de communicatons lectroniques et les plateformes jouent un rle
central dans lexercice des liberts sur internet, les premiers en acheminant les
communicatons, les seconds en proposant des services de tri aux utlisateurs dans
la multtude des contenus, biens ou services accessibles. Ce rle nest toutefois
pas de mme nature : si les oprateurs de communicatons doivent respecter un
principe de neutralit, les plateformes, que ltude propose de ranger dans une
nouvelle catgorie juridique, doivent tre soumises un principe de loyaut.
Si le principe de neutralit du net doit tre juridiquement consacr,
les approches prmaturment contraignantes comportent des risques
En dpit de sa prodigieuse expansion, internet reste dfni par des choix
darchitecture faits au cours de ses premires annes (cf. supra 1.1.1), notamment
son caractre ouvert permetant tout rseau local de sy connecter, lacheminement
selon le principe du meilleur efort , sans qualit garante, labsence de contrle
centralis ou encore la dissociaton de la couche des infrastructures et de la couche
des usages, les routeurs acheminant les paquets de donnes indpendamment de
leur contenu. Ces choix relevaient au dpart de considratons techniques et ne
faisaient pas lobjet dune conceptualisaton sur le plan des principes, et encore
moins dune traducton juridique.
Cest en rponse des volutons menaant de scarter de ces choix darchitecture
que le principe de neutralit du net a t dfni. Lartcle de 2003 de Tim Wu (cf. supra
1.2.2) ragissait au dveloppement aux tats-Unis de pratques de discriminaton
des fournisseurs daccs lgard de certains services. La neutralit du net tait un
lment de larchitecture qui paraissait aller de soi ; elle est devenue un principe
prserver.
Pour dterminer si le principe de neutralit doit tre consacr et protg par la loi,
il faut rpondre deux questons pralables : ce principe est-il une garante pour
des liberts fondamentales ? Est-il aujourdhui menac de ne plus tre respect
en labsence dune contrainte juridique ? Il est propos de rpondre positvement
ces deux questons. Parce quil permet toute entreprise, toute associaton ou
tout partculier de bnfcier dun gal accs tous les internautes, le principe de
neutralit est une garante pour la libert dentreprendre, la libert dassociaton
218
et la libert dexpression. Les menaces qui psent aujourdhui sur le respect de ce
principe sont par ailleurs plus consistantes quaux dbuts dinternet : la puissance
de march de certains fournisseurs de contenus est sufsamment importante et
la part du trafc reprsente par quelques grands sites de difusion de vidos assez
leve pour que le scnario dun accaparement de la bande passante, au dtriment
de la masse des autres usages dinternet, soit dsormais crdible. La conscraton
de la neutralit du net par la loi, dj dcide par les Pays-Bas, la Slovnie et le
Brsil dans sa Marco Civil da internet adopte en avril 2014, doit donc tre
soutenue. Elle est prvue par la propositon de rglement de lUnion europenne
dite quatrime paquet tlcoms , vote par le Parlement europen en premire
lecture le 3 avril 2014
361
. Lartcle 2 du texte vot par le Parlement dfnit la neutralit
de linternet comme le principe selon lequel lensemble du trafc internet est trait
de faon gale, sans discriminaton, limitaton ni interfrence, indpendamment de
lexpditeur, du destnataire, du type, du contenu, de lappareil, du service ou de
lapplicaton .
Des questons se posent cependant sur ltendue de la marge de manuvre
laisser aux fournisseurs daccs internet pour droger ce principe. Le premier
sujet concerne la possibilit de pratquer les mesures techniques de geston de
trafc . La propositon de rglement europen est cet gard assez voisine des
recommandatons formules par lARCEP en 2010, en prvoyant que ces mesures
doivent tre transparentes, non discriminatoires, proportonnes et ncessaires
pour ateindre les fnalits que sont lexcuton dune dcision de justce, la
prservaton de lintgrit du rseau et la prventon ou latnuaton des efets de
sa congeston (artcle 23.5). Le texte vot par le Parlement europen est toutefois
plus restrictf que la propositon de la Commission
362
.
Le dbat le plus dlicat est dordre conomique et concerne la possibilit pour les
fournisseurs daccs de passer des contrats avec des fournisseurs de contenus relatfs
des services spcialiss (parfois appels services grs ), pour lesquels ils
garantraient une qualit de services suprieure celle de linternet en meilleur
efort . Tous admetent la ncessit de permetre lexistence de ces services grs,
tels que ceux fournis depuis les annes 2000 dans les ofres dites triple play de
tlphonie et de tlvision, et qui peuvent concerner aussi la tlmdecine, le vote
en ligne ou dautres usages innovants, est admise par tous, mais leur dfniton ne
recueille pas de consensus. Le texte inital de la Commission a t jug trop libral
par une majorit de parlementaires europens. La dfniton vote le 3 avril 2014 est
361. Dans le cadre de la procdure lgislative ordinaire (anciennement dnomme
codcision ), le texte doit encore faire lobjet dune positon commune du Conseil, puis
dun accord entre le Parlement europen et celui-ci.
362. Il supprime la possibilit de mesures de geston du trafc destnes prvenir les
communicatons non sollicites et exige que la congeston du trafc soit temporaire et
exceptonnelle , alors que la propositon de la Commission parlait de congeston temporaire
ou exceptonnelle .
219
critque, notamment par les oprateurs de tlcommunicatons, comme tant cete
fois trop restrictve et risquant de faire obstacle linnovaton
363
; le Gouvernement
franais sy tait galement oppos pour ce motf.
Les craintes formules par une majorit de parlementaires europens et par de
nombreuses ONG contre la rdacton propose par la Commission peuvent tre
comprises, car elle revtait un caractre quelque peu tautologique : tout service
faisant lobjet dun accord tendant garantr sa qualit tait qualif de service
spcialis. Ds lors, cete possibilit aurait pu tre largement utlise, jusqu nuire
la qualit gnrale dinternet. linverse, la rdacton adopte par le Parlement
europen fait obstacle au dveloppement de certains usages utles qui ne
correspondraient pas la dfniton trs stricte quil a adopte. Il ne faut pas non
plus empcher les oprateurs de tlcommunicatons dobtenir un fnancement
complmentaire de la part des fournisseurs de contenus, de nature soutenir
leurs investssements dans le trs haut dbit. Le risque de dgradaton de la qualit
gnrale dinternet ntant jusqu aujourdhui pas avr, lapproche adopte par
lARCEP depuis 2010, sappuyant sur le droit souple et consistant dvelopper la
mesure de la qualit dinternet afn de dtecter toute tendance la dgradaton,
tait plus pertnente. Lapproche du Parlement europen apparat en revanche
prmaturment contraignante. Une voie consistant revenir une dfniton plus
souple des services spcialiss, tout en prvoyant des garantes plus fermes en cas
de dgradaton de la qualit gnrale dinternet, pourrait donc tre envisage ; ses
modalits seront exposes plus loin (cf. 3.1.2).
La ncessaire dfnition dune nouvelle catgorie juridique
pour les plateformes
Lartcle 6 de la LCEN organise une summa divisio entre les intermdiaires
techniques, dont la responsabilit civile et pnale est limite, et les diteurs de
site, dont le rgime de responsabilit est analogue celui des diteurs de la presse
crite (cf. lencadr ci-dessous pour un rappel des dfnitons). Cete distncton
se fonde sur lide que les intermdiaires tels que les hbergeurs ont un rle
purement passif qui ne leur donne pas connaissance des informatons quils
stockent. Lvoluton de la technique et des usages numriques conduit cependant
sinterroger sur la qualifcaton de certains sites. En efet, nombre de plateformes
ne se contentent pas de stocker passivement les ofres des socits terces ou
les contenus mis en ligne, elles les organisent en les indexant et en faisant le cas
chant des recommandatons personnalises aux internautes. Dans un arrt
LOral c/ e-Bay, la Cour de justce de lUnion europenne a jug que le statut
363. Le Parlement europen a ajout deux restrictons : dune part, alors que la propositon
de la Commission qualifait de services spcialiss tout service faisant lobjet dun accord
garantssant une qualit suprieure celle dinternet, le Parlement europen a prcis que cete
qualit suprieure devait tre ncessite par la fonctonnalit du service (artcle 2) ; dautre
part, alors que la propositon de la Commission demandait seulement que la fourniture des
services spcialiss ne porte pas ateinte dune manire rcurrente ou contnue la qualit
gnrale des services daccs linternet , le texte du Parlement exige quelle ne porte
pas ateinte la disponibilit ou la qualit des services daccs linternet (artcle 23.2).
220
dhbergeur ne pouvait sappliquer un site de place de march que si celui-ci ne
joue pas un rle actf qui lui permete davoir une connaissance ou un contrle
des donnes stockes et que ledit exploitant joue un tel rle quand il prte
une assistance laquelle consiste notamment optmiser la prsentaton des ofres
la vente en cause ou promouvoir celles-ci (CJUE, Gde Ch., 12 juillet 2011,
C-324/09). Dans une autre afaire concernant e-Bay, la Cour de cassaton a repris
le mme raisonnement et confrm larrt de la cour dappel de Paris cartant la
qualifcaton dhbergeur (Com. 3 mai 2012, e-Bay contre Socit Parfums Christan
Dior et autres, n 11-10.508).
Intermdiaire technique, hbergeur, diteur :
rappel des dfnitons lgales
Les catgories dans lesquelles sont couramment rangs les principaux acteurs
dinternet sont dfnies par la directve n 2000/31/CE du 8 juin 2000 sur le
commerce lectronique, transpose en France par la LCEN. On distngue :
Les intermdiaires techniques : La qualifcaton dintermdiaire technique
regroupe les trois catgories dfnies par la secton 4 du chapitre II de la directve :
les acteurs assurant une prestaton de simple transport , ceux assurant la
forme de stockage dite caching et les hbergeurs. Ces trois catgories ont
en commun de ne jouer quun rle technique et passif dans lacheminement
des informatons. Elles bnfcient dun rgime de responsabilit limite et
dune absence dobligaton gnrale en matre de surveillance.
Les prestataires de simple transport : Lartcle 12 de la directve sapplique
aux fournisseurs daccs internet et ceux qui assurent linterconnexion sans
lien direct avec les utlisateurs fnaux. Il est transpos en France par lartcle
L. 32-3-3 du code des postes et des communicatons lectroniques.
Les prestataires de caching : Lartcle 13 de la directve dfnit le caching
comme le stockage automatque, intermdiaire et temporaire de cete
informaton fait dans le seul but de rendre plus efcace la transmission ultrieure
de linformaton la demande dautres destnataires du service . Il est transpos
par lartcle L. 32-3-4 du code des postes et des communicatons lectroniques.
Les hbergeurs : Lartcle 14 de la directve dfnit lhbergement comme le
service consistant stocker des informatons fournies par un destnataire du
service . Le 2. du II de lartcle 6 de la LCEN, un peu plus dvelopp, dfnit les
hbergeurs comme les personnes physiques ou morales qui assurent, mme
ttre gratuit, pour mise dispositon du public par des services de communicaton
au public en ligne, le stockage de signaux, dcrits, dimages, de sons ou de
messages de toute nature fournis par des destnataires de ces services .
Les diteurs : La directve sur le commerce lectronique ne traite pas des diteurs,
sinon en creux : ils ne font pas parte des catgories bnfciant dun rgime
de responsabilit limite. Le III de lartcle 6 de la LCEN les dfnit comme les
personnes dont lactvit est dditer un service de communicaton au public en
ligne . La qualifcaton dditeur implique la matrise efectve du contenu. Les
contenus mis en ligne par lditeur engagent sa responsabilit civile et pnale.
221
La qualifcaton juridique des moteurs de recherche et, de manire sous-jacente, leur
responsabilit lgard des contenus ventuellement illicites auxquels ils renvoient,
fait partculirement dbat. Saisie sur renvoi prjudiciel de la Cour de cassaton de la
qualifcaton du service de rfrencement AdWords de Google
364
, la CJUE a appliqu
le mme critre du rle actf ; tout en laissant au juge natonal le soin de qualifer
le service de Google, la CJUE a relev que Google procde, laide des logiciels
quelle a dvelopps, un traitement des donnes introduites par des annonceurs
et quil en rsulte un afchage des annonces sous des conditons dont Google a la
matrise et que Google dtermine lordre dafchage en foncton, notamment,
de la rmunraton paye par les annonceurs (CJUE, Gde Ch., 23 mars 2010,
Google France et Google Inc c/ Louis Vuiton Malleter, C-236/08, 115)
365
. Le dbat
judiciaire est toujours en cours : poursuivi sur le terrain de la responsabilit civile par
un acteur qui estmait que Google tait responsable dun lien rfrenc par AdWords
renvoyant un artcle metant en cause sa vie prive, la cour dappel de Paris, dans
un arrt du 11 dcembre 2013, a retenu la qualifcaton dhbergeur et annul le
jugement du TGI qui stait prononc en sens inverse.
Sagissant du service de recherche naturelle , le tribunal de grande instance de
Paris, dans un jugement du 6 novembre 2013, a cart la qualifcaton dhbergeur,
retenant, en se fondant sur des documents manant dailleurs de la socit Google
elle-mme, lexistence dun choix ditorial quant au classement des contenus, la
socit ayant une entre libert dans la dterminaton de son algorithme
366
. Larrt
Google Spain du 13 mai 2014 de la CJUE, sil porte sur un sujet distnct, celui de la
qualifcaton comme responsable de traitement des donnes personnelles, sinscrit
dans cete tendance lafrmaton de la responsabilit des moteurs de recherche.
La summa divisio issue de la directve sur le commerce lectronique est donc
aujourdhui sujete de fortes incerttudes quant la dmarcaton entre les
deux catgories dditeur et dintermdiaire technique. Il est probable que dans
les prochaines annes, des dcisions juridictonnelles carteront la qualifcaton
dhbergeur pour les principales catgories de plateformes prsentes ci-
dessus : aprs les places de march et les moteurs de recherche, suivront les rseaux
sociaux, les plateformes de partage et les magasins dapplicatons. Tous ces acteurs
perdront alors le rgime de responsabilit limite qui favorise leur actvit. Il apparat
ncessaire de remetre en cause une distncton aujourdhui dpasse.
Deux questons sont toutefois distnguer. La dfniton des hbergeurs retenue
par la directve sur le commerce lectronique, reposant sur le caractre purement
364. Lorsque linternaute formule une requte sur Google, il reoit dune part les rsultats
de la recherche naturelle , dans lordre dfni par lalgorithme de Google, dautre part les
rsultats des sites ayant achet sur AdWords des mots-cls correspondant sa recherche. La
queston de la qualifcaton du service AdWords se distngue donc de celle de la qualifcaton
du service de recherche naturelle.
365. la suite cet arrt de la CJUE, la Cour de cassaton a cass larrt de la cour dappel
au motf quil navait pas retenu les bons critres pour carter la qualifcaton dhbergeur
et renvoy lafaire au fond devant la cour dappel de Paris .
366. Mosley c/ Google Inc, n 11/07970.
222
technique, automatque et passif de leur actvit (considrant 42), doit tre
reconsidre. En revanche, lide selon laquelle la responsabilit de la plateforme
lgard des contenus mis en ligne sur son site doit tre limite, afn dviter quelle
nexerce une censure sur leurs auteurs, conserve toute sa force. Ce nest pas parce
que les plateformes jouent aujourdhui un rle actf dans la prsentaton et la
hirarchisaton des contenus quelles ont leur gard une responsabilit quivalente
celle de leurs auteurs. Si des obligatons de surveillance doivent leur tre imposes,
elles devraient tre proportonnes la gravit des infractons recherches et au
dgr de risques de censure abusive. Cest sans doute cete voie de la redfniton de
la noton dhbergeur, tenant compte de leur rle dsormais actf mais maintenant la
limitaton de leur responsabilit, quil convient aujourdhui dexplorer. Il sera propos
en 3.1.2 de crer une nouvelle catgorie juridique, celle des plateformes, dfnies
comme lensemble des services de partage, de rfrencement et de classement de
contenus, biens ou services dits ou fournis par des ters.
Si le principe de neutralit nest pas pertinent pour les plateformes,
celles-ci doivent respecter le droit de la concurrence et sont tenues
la loyaut envers leurs utilisateurs
Il est parfois propos dtendre le principe de neutralit au-del des seuls
oprateurs de communicatons et de lappliquer aux plateformes
367
. Les partsans
de la neutralit des plateformes soutennent quelles jouent un rle au moins aussi
important que celui des oprateurs de communicatons dans laccs des internautes
de nombreux contenus et services. Parmi ces partsans, les oprateurs de
communicatons metent en avant le partage de la valeur qui sopre aujourdhui
en la faveur des grandes plateformes et leur dtriment ; ils insistent sur le fait que
les obligatons qui seraient mises leur charge, en vertu du principe de neutralit
des rseaux, devraient tre contrebalances par un principe similaire de neutralit
desdites plateformes. Cet aspect nest pas trait par la propositon de rglement
europen, qui ne concerne que les oprateurs de communicatons.
Les obligatons des plateformes ne peuvent pourtant tre envisages dans les
mmes termes que celles des fournisseurs daccs. Lobjet de ces plateformes
est de fournir un accs organis, hirarchis ou personnalis aux contenus mis
dispositon sur leur site ou auxquels elles donnent accs. En vertu du principe de
neutralit du net, un fournisseur daccs doit traiter de la mme manire tous les
sites internet ; un tel traitement galitaire ne peut tre demand un moteur de
recherche, puisque lobjet mme dun moteur de recherche est de hirarchiser
les sites internet. Les plateformes nont pas une responsabilit analogue celle
des gestonnaires dinfrastructures dun rseau qui doit tre universellement
accessible : elles peuvent, dans le cadre de leur libert contractuelle, exercer
une slecton des services proposs. Lavis du Conseil natonal du numrique,
sil emploie le terme de neutralit, ne prconise pas en ralit dimposer aux
plateformes une obligaton dgal traitement analogue celle incombant aux
oprateurs de communicatons.
367. Cf. le rapport prcit du Conseil natonal du numrique sur la neutralit des plateformes.
223
Pour autant, les plateformes sont ou devraient tre soumises plusieurs catgories
dobligatons. Le droit actuel les assujett dj aux obligatons rsultant du droit de
la concurrence, pour les relatons des plateformes entre elles et avec les autres
entreprises (a), et du droit de la consommaton et du principe de loyaut dont il
est porteur, pour les relatons avec les internautes (b). Lutlisaton quelles font
des algorithmes justfe que leur soient imposes des obligatons spcifques
que le droit actuel ne prvoit pas, ou ne prvoit que de manire incomplte ou
insufsante (cf. 2.2.4).
(a) Le droit de la concurrence permet de limiter la capacit dune plateforme en
positon dominante sur son march en abuser, tant lgard de ses concurrents
que des socits terces qui recourent ses services. Ainsi, lAutorit de la
concurrence, en relevant dans son avis du 14 dcembre 2010 que Google tait en
positon dominante sur le march de la publicit en ligne lie aux recherches, en
a dduit que cete socit ne pourrait sans commetre dabus de cete positon se
livrer des pratques telles que llvaton de barrires artfcielles lentre, la
conclusion daccords dexclusivit la porte excessive, des prix excessifs ou des
conditons dutlisaton peu transparentes pour ses clients. Engage au niveau
europen, la procdure porte sur le fait que Google afche, parmi les rsultats dune
recherche, ceux fournis par ses propres services vertcaux (comparateur de prix,
recherche dhtels, cartographie, agrgaton dactualits, etc.) ce qui, selon ses
concurrents, nuit au dveloppement dune ofre diversife dans ces secteurs. Une
autre plateforme dtenue par Google, le systme dexploitaton pour smartphones
Android, a fait lobjet dune seconde plainte devant la Commission europenne,
dpose en 2013. Il est notamment reproch Google dimposer aux constructeurs
de smartphones souhaitant utliser Android dinstaller galement des applicatons
fournies par Google, telles que Youtube ou Maps. Toutes ces procdures tendent
viter quune plateforme dominante ne dforme son proft laccs aux services et
contenus disponibles sur le net. Elles tendent donc garantr une certaine forme de
neutralit, mme si celle-ci est moins stricte que celle envisage pour les oprateurs.
Il est parfois propos daller plus loin et de considrer certaines plateformes
dominantes comme des infrastructures essentelles . Dans le rapport prcit
LUnion europenne, colonie du monde numrique ?, une mission dinformaton
du Snat a propos dappliquer cete qualifcaton des acteurs tels que Google ou
Facebook, afn de leur imposer dassurer un accs universel leur plateforme, dans
des conditons non discriminatoires. Deux questons distnctes se posent toutefois.
La noton dinfrastructure essentelle est dfnie de manire restrictve par la
jurisprudence
368
: il faut que la ressource dtenue par lentreprise dominante soit la
fois indispensable pour lentreprise qui ofre un produit ou un service sur le march
amont, aval ou complmentaire, et impossible ou du moins considrablement difcile
reproduire dans des conditons conomiques raisonnables par des concurrents
seuls ou associs. Or, si le rfrencement par un moteur de recherche ou par un
rseau social joue un rle important dans lexercice de nombreuses actvits, il nest
pas indispensable au sens de la jurisprudence sur les facilits essentelles, car il existe
en rgle gnrale dautres moyens pour une entreprise de se faire connatre.
368. Cf. par exemple CJCE 26 novembre 1998, Oscar Bronner c/ Mediaprint, C-7/97, ou Com.
12 juillet 2005, Bull. n 163.
224
En revanche, linstauraton dune rgulaton dite ex ante , autre piste voque
par le rapport du Snat et qui nest pas ncessairement lie lexistence dune
infrastructure essentelle, pourrait tre envisage. La rgulaton ex ante de la
concurrence est complmentaire de la rgulaton concurrentelle gnrale :
la difrence de celle-ci, elle ne porte que sur un secteur partculier et passe
par la mise en place dun cadre rglementaire imposant des obligatons a priori
aux acteurs concerns. Selon la doctrine dfnie par la Commission en matre
de communicatons lectroniques, une rgulaton ex ante peut tre instaure
lorsque la concurrence nest pas efectve en raison de la positon dominante dune
ou plusieurs entreprises et lorsque les recours fonds sur le droit gnral de la
concurrence ne parviennent pas y remdier. Ces deux conditons semblent ici
runies pour certains secteurs, au vu notamment de la lenteur des procdures
europennes. Reste toutefois dfnir le primtre, lchelle gographique
(natonale ou europenne) et les instruments dune telle rgulaton ex ante, et
sinterroger sur le risque dobsolescence rapide dun cadre rglementaire face
lvoluton des usages numriques ; ces questons dpassent, par la fnesse de
lanalyse conomique quelles requirent, lobjet de la prsente tude.
(b) Comme il a dj t vu plus haut, les dbats sur la qualifcaton des plateformes
voient souvent safronter deux conceptons antnomiques : lide de plateformes
neutres, donnant accs de manire passive un contenu prexistant sur le rseau,
et celle dacteurs disposant dune libert ditoriale leur permetant de procder
des choix discrtonnaires. La mme entreprise peut dailleurs se situer selon les litges
sur lun ou lautre terrain, largument de la neutralit prsentant lavantage de limiter
sa responsabilit dans le cadre de la LCEN, celui de la libert ditoriale lui vitant
davoir justfer ses choix de prsentaton. Le professeur James Grimmelmann
369

propose, au sujet des moteurs de recherche, de dpasser cete oppositon en
les considrant du point de vue de lutlisateur, pour lequel ils jouent un rle de
conseiller, en proposant des sites classs selon un ordre suppos rpondre ses
besoins. Si labsence totale de biais, que rclame la thorie de lintermdiaire neutre,
nest pas envisageable, le service de moteur de recherche supposant ncessairement
des choix, la libert nest pas non plus aussi complte que celle des diteurs des sites
auxquels le moteur renvoie. En tant que conseiller, le moteur de recherche est tenu
une obligaton de loyaut, ce qui lui interdit notamment de dformer ses rsultats
en raison de considratons trangres celles du meilleur service pour lutlisateur,
par exemple le souci de dfavoriser un concurrent.
La mme analyse peut sans doute tre tendue dautres types de plateformes.
Celles-ci ne sont pas tenues une exhaustvit et une neutralit qui seraient
illusoires, mais une obligaton de bonne foi, comme dans lexcuton de tout
contrat, ainsi quaux obligatons partculires dinformaton sur les caractristques
du service auxquelles sont tenues les entreprises lgard des consommateurs non
professionnels.
369. James Grimmelmann, Speech Engines, University of Maryland Francis King Carey
School of Law, Legal Studies Research Paper, No. 201411.
225
2.2.2. Dfnir une rpartition approprie des rles entre
administration et plateformes dans la lutte contre les contenus
illicites, dans le respect des prrogatives des juges
Par contenus illicites, on entend ici tous les contenus mis en ligne qui tombent
sous le coup dune infracton prvue par la loi : il sagit en partculier des crimes
et dlits commis par la voie de la presse ou par tout autre moyen de publicaton ,
prvus par le chapitre IV de la loi du 29 juillet 1881 modife sur la libert de la
presse (notamment la provocaton aux crimes et aux dlits, lapologie des crimes
contre lhumanit ou du terrorisme, la provocaton la discriminaton ou la haine
lencontre dun groupe de personnes, la ngaton des crimes contre lhumanit
commis durant la Seconde guerre mondiale ou reconnus comme tels par une
juridicton franaise ou internatonale, la difamaton et linjure), des ateintes aux
mineurs prvues par le code pnal (notamment la difusion dimages caractre
pdopornographique) et de la contrefaon. Tous ces dlits, qui sont sanctonns par
des peines dimportance variable
370
, ne sont pas placer sur le mme plan ; dans
le commentaire de sa dcision n 2011-625 DC du 10 mars 2011 sur la LOPPSI 2,
le Conseil consttutonnel a estm que la lute contre lexploitaton sexuelle des
mineurs peut justfer des mesures que la prservaton de la proprit intellectuelle
ne peut fonder . Cependant, tant tous commis par la voie dinternet, ils metent
en cause les mmes acteurs et leur prventon et leur rpression soulvent souvent
des questons similaires.
Le rle jou par les intermdiaires privs dans la lutte contre les contenus
illicites fait lobjet de controverses multiples
Des controverses multples existent aujourdhui sur le rle des acteurs privs dans
la lute contre les contenus illicites. Certains critquent le caractre excessif de leur
interventon, soit en raison du cadre lgal, soit en raison dinitatves unilatrales
ou contractuelles des acteurs privs eux-mmes ; dautres estment au contraire
que leur responsabilit est dfnie de manire trop restrictve par la directve sur
le commerce lectronique.
Les critques contre le caractre excessif de linterventon des acteurs privs
Si le principe de responsabilit limite dfni par la LCEN pour les hbergeurs
est rest inchang depuis 2004, le champ des infractons pour lesquelles ils sont
tenus certaines obligatons (mise en place dun dispositf de signalement par
les internautes, informaton des autorits publiques
371
) a t tendu plusieurs
reprises. Il ne couvrait au dpart que lapologie des crimes contre lhumanit,
370. La difamaton ou linjure lencontre dun partculier fait lobjet dune amende de
12 000 euros ; lapologie de crimes contre lhumanit ou du terrorisme est punie de cinq ans
demprisonnement et de 75 000 euros damende.
371. Ces obligatons, spcifques certaines infractons et prvues par le point 7 du I de
lartcle 6 de la LCEN, sajoutent lobligaton de retrait des contenus manifestement illicites
prvue par le point 2 du I, tel quinterprt par la dcision n 2004-496 DC du 10 juin 2004
du Conseil consttutonnel, qui est valable pour toutes les infractons.
226
lincitaton la haine raciale et la pornographie enfantne ; deux lois successives
ont ajout cete liste lincitaton la violence, notamment aux violences faites
aux femmes, et les ateintes la dignit humaine. Un projet de loi pour lgalit
entre les femmes et les hommes, en cours de discussion au Parlement, prvoit une
nouvelle extension, qui porterait sur lincitaton la haine lgard de personnes
raison de leur sexe, de leur orientaton ou identt sexuelle ou de leur handicap,
voire sur la difusion dimages de violence
372
. Ce texte a suscit dimportants
dbats, au sein et en dehors du Parlement. Ceux qui le critquent soulignent que ce
type de dlits est plus difcile apprcier pour les hbergeurs que les infractons
initalement listes par lartcle 6 de la LCEN, qui ont un caractre plus manifeste ;
les hbergeurs pourraient donc tre conduits pratquer trop largement le retrait
et engorger la plateforme de signalement mise en place par les pouvoirs publics.
Les partsans de la dispositon metent en avant la ncessiter de luter avec les
mmes instruments contre toutes les formes de discriminaton.
Des critques portent aussi sur le rle jou par des acteurs privs de leur propre
initatve. Le champ couvert est ici plus large que celui des hbergeurs au sens de
la LCEN et englobe lensemble des plateformes dfnies ci-dessus (cf. supra
2.2.1). Ces plateformes dfnissent des politques relatves aux contenus
quelles admetent et se donnent le droit de retrer ou de ne pas afcher ceux
qui ny correspondent pas. Par exemple, Facebook interdit les contenus incitant
la violence, lautomutlaton ou aux troubles de lalimentaton, ainsi que
lintmidaton et le harclement ; il naccepte pas les discours incitant la haine
mais distngue cependant le srieux de lhumour ; il impose des limites
lafchage de certaines partes du corps
373
. Les conditons dutlisaton de Google
sont exprimes de manire plus gnrale : Nous pouvons tre amens vrifer les
contenus pour sassurer de leur conformit la loi ou nos conditons dutlisaton.
Nous nous rservons le droit de supprimer ou de refuser dafcher tout contenu que
nous estmons raisonnablement tre en violaton de la loi ou de notre rglement.
Le fait que nous nous rservions ce droit ne signife pas ncessairement que nous
vrifons les contenus. Ds lors, veuillez ne pas prsumer que nous vrifons les
contenus
374
. Des procdures sont mises en uvre par ces socits pour examiner
les contenus faisant lobjet de signalements et dcider lesquels doivent tre
retrs
375
. Luniversitaire amricain Jefrey Rosen, dailleurs favorable au rle jou
par ces entreprises en raison de la protecton sourcilleuse de la libert dexpression
quelles assureraient selon lui, crit que la personne ayant aujourdhui le plus de
372. Ce dlit est prvu par lartcle 222-33-3 du code pnal, issu de la loi du 5 mars 2007 relatve
la prventon de la dlinquance. Lenjeu de lajout de ce dlit la liste prvue par lartcle 6 de
la LCEN serait de luter contre la pratque dite du happy slapping (ou vidolynchage ),
consistant flmer une scne de violence pour la difuser ensuite sur internet.
373. Mais respecte le droit de publier des contenus de nature personnelle, quil sagisse
de photos dune sculpture telle que le David de Michel-Ange ou de photos avec un enfant au
sein de sa mre : htps://www.facebook.com/communitystandards
374. htps://www.google.fr/intl/fr/policies/terms/regional.html
375. Pour une descripton de ces procdures, cf. J. Rosen, The Delete Squad Google, Twiter,
Facebook and the new global batle over the future of free speech, New Republic, 29 avril 2013,
htp://www.newrepublic.com/artcle/113045/free-speech-internet-silicon-valley-making-rules
227
pouvoir pour dcider qui a le droit dtre entendu de par le monde nest pas le
prsident de la Cour suprme des tats-Unis, mais la responsable de la politque
des contenus chez Google
376
, surnomme en interne The Decider .
La lute des acteurs privs contre les contenus illicites peut galement se faire
dans le cadre de contrats ou daccords informels passs entre eux. De tels accords
interviennent notamment en matre de lute contre la contrefaon. Aux tats-
Unis, un accord dnomm Copyright Alert System a t conclu en 2011 entre
des associatons dayants droit et cinq grands fournisseurs daccs pour metre en
place un systme assez analogue la loi HADOPI franaise, visant dtecter les
internautes partageant des fchiers sur les rseaux de pair pair en mconnaissance
des droits de proprit intellectuelle, et leur envoyer plusieurs avertssements
avant que le fournisseur daccs ne prenne des mesures leur encontre. En France et
dans dautres pays, plusieurs grands sites de partage de vidos proposent aux ayants
droit des systmes de reconnaissance automatque des uvres quils souhaitent voir
protger : lorsque la mme uvre est mise en ligne en mconnaissance des droits
de proprit intellectuelle, le site propose aux ayants droit de retrer la vido ou de
partager avec eux les recetes publicitaires associes sa consultaton.
Les critques de ce rle jou par les intermdiaires privs soutennent que ces
systmes produisent des efets aussi contraignants que les systmes lgaux, sans
lgitmit dmocratque et sans garante des droits de recours. LONG europenne
European Digital Rights (EDRi) souligne que le Copyright Alert System , ainsi que
dautres accords passs avec dautres catgories dacteurs privs (prestataires de
paiement, acteurs de la publicit), reviennent metre en uvre les lois SOPA
et PIPA , rejetes par le Congrs amricain, et le trait ACTA
377
, rejet par le
Parlement europen ; ils auraient des efets comparables en termes dautomatcit
du retrait des contenus en foncton des demandes des ayants droit.
Les critques contre linsufsance du rle jou par les acteurs privs
Le systme actuel suscite galement des critques inverses, manant en rgle
gnrale dautres catgories dacteurs, ce qui illustre lintensit des oppositons
dintrts et des confits de valeurs que suscite ce sujet. Il est soutenu que le cadre
lgal actuel ne donne quun rle minimal et passif aux hbergeurs, qui doivent
atendre les signalements des ayants droit.
La limitaton de la responsabilit des intermdiaires techniques se fondait
en parte sur la charge trs lourde que ferait peser sur eux une obligaton de
surveillance gnrale. Or, les volutons de la technique, notamment en matre
de reconnaissance faciale ou de reconnaissance des contenus, rendent aujourdhui
cete surveillance beaucoup plus aise, comme lillustrent dailleurs les outls
mis volontairement par les plateformes la dispositon des ayants droit. Dans
son rapport sur la cybercriminalit, le groupe de travail interministriel prsid
376. Jefrey Rosen, The Deciders: The Future of Privacy and Free Speech in the Age of
Facebook and Google, 80 Fordham L. Rev. 1525 (2012).
377. Stop Online Piracy Act, Protect Intellectual Property Act et Ant-Counterfeitng
Trade Agreement.
228
par le procureur gnral Marc Robert a prconis dimposer aux hbergeurs une
obligaton de surveillance prventve sagissant de la dtecton de contenus
illicites prsentant un degr de gravit partculier et se prtant techniquement
une telle dtecton
378
. Le rapport critque la situaton actuelle, qui fait peser la
dtecton de certaines infractons sur les internautes, alors que les prestataires
sont en mesure de le faire de manire beaucoup plus efcace .
Les mesures contraignantes prononces par les juges ou les administrations
suscitent galement des interrogations
Les mesures contraignantes (ordre de retrait dun contenu illicite donn un
hbergeur ou de fltrage dun site donn un fournisseur daccs ou un moteur
de recherche, retraits de noms de domaine) que peuvent prendre les autorits
administratves et juridictonnelles suscitent galement des interrogatons. Loctroi
de pouvoirs contraignants une autorit administratve est discut en ce qui
concerne tant son efcacit que sa lgitmit. Le prononc de mesures par le juge
est admis dans son principe, mais il encourt les mmes critques que linterventon
de ladministraton quant aux risques dinefcacit et de surblocage (cest--
dire de blocage indirect de contenus nayant pas de caractre illicite) quil gnre.
Prvu par deux lois successives, sur un champ dinfractons trs large par lartcle
18 de la LCEN
379
et de manire cible sur la pdopornographie par lartcle 4 de
la LOPSSI 2, le blocage sur dcision administratve na en ralit jamais t mis
en uvre en France, les dcrets dapplicaton de ces deux textes nayant pas t
adopts. De fortes controverses ont anim la discussion de ces deux textes au
Parlement, lun des arguments avancs par les opposants tant que le prononc
de mesures restrictves de la libert dexpression devrait tre rserv lautorit
judiciaire ; le Conseil consttutonnel a en efet jug, dans sa dcision n 2009-
580 DC du 10 juin 2009, quune autorit administratve, mme indpendante, ne
pouvait prendre une mesure telle que la suspension de laccs internet. Si le
Conseil consttutonnel a admis dans sa dcision n 2011-625 DC du 10 mars 2011
sur la pdopornographie quune mesure de blocage dun site avait des efets moins
tendus quune suspension de laccs internet, le commentaire autoris de la
dcision indique que celle-ci est justfe par lexigence partculire satachant
la protecton des mineurs. Lartcle 18 de la LCEN a rcemment t abrog par la
loi du 17 mars 2014 relatve la consommaton, les travaux parlementaires faisant
ressortr le souci de privilgier le recours au juge pour prononcer de telles mesures.
378. Protger les internautes. Rapport sur la cybercriminalit, groupe de travail interministriel
sur la lute contre la cybercriminalit, juin 2014.
379. Dans les conditons prvues par dcret en Conseil dtat, des mesures restreignant,
au cas par cas, le libre exercice de leur actvit par les personnes mentonnes aux artcles
14 et 16 peuvent tre prises par lautorit administratve lorsquil est port ateinte ou quil
existe un risque srieux et grave dateinte au mainten de lordre et de la scurit publics, la
protecton des mineurs, la protecton de la sant publique, la prservaton des intrts de
la dfense natonale ou la protecton des personnes physiques qui sont des consommateurs
ou des investsseurs autres que les investsseurs appartenant un cercle restreint dfnis
lartcle L. 411-2 du code montaire et fnancier.
229
Moins contest dans son principe, le prononc de mesures contraignantes par le
juge fait en revanche lobjet des mmes doutes quant son efcacit. Le rapport
dune mission dinformaton de lAssemble natonale sur la neutralit du net
380

analyse en dtail les difrents procds de blocage et de fltrage (blocage dadresses
IP, de noms de domaine, dURL ou par inspecton de contenu) et conclut une
certaine facilit de les contourner. Lexprience rcente de la Turquie, o le blocage
de Twiter et de Youtube a t ordonn aux fournisseurs daccs internet avant que
la justce ne le suspende, semble le confrmer, de trs nombreux internautes tant
quand mme parvenus y accder. Un autre risque est celui de surblocage : la
restricton daccs frappe de manire injustfe les pages licites dun site bloqu ou
des sites qui partagent le mme nom de domaine ou la mme adresse IP. Ces risques
dinefcacit et de surblocage ont t pris en compte par la CJUE dans un arrt UPC
Telekabel du 27 mars 2014 (C-314/12). Si la Cour admet le principe du prononc par
un juge dune injoncton de blocage dun site difusant des contenus contrefaisants,
elle lassortt de gardes-fous : dune part, pour respecter la libert dentreprendre
du fournisseur daccs, linjoncton doit lui laisser le choix des mesures prendre ;
dautre part, pour respecter la libert dexpression, les mesures ne doivent pas
restreindre inutlement laccs des contenus licites et doivent avoir une efcacit
qui, sans tre totale, aboutt rendre difcilement ralisables les consultatons non
autorises des objets protgs .
Encadrer le rle jou par les acteurs privs, par la reconnaissance
dune nouvelle catgorie juridique des plateformes
La rpartton des rles entre les juges, les administratons et les acteurs privs
dans la lute contre les contenus illicites doit viter deux cueils. Le premier serait
de privilgier la rpression, par lidentfcaton des auteurs des infractons et leur
traducton devant les juridictons pnales, sur la prventon par le retrait ou le
blocage des contenus illicites. Cete thse a pour elle la traditon du droit de la
presse, qui carte le contrle a priori des journaux et des livres, nadmet quavec
rtcences la possibilit dun retrait et privilgie la rpression pnale a posteriori.
Cependant, la visibilit et la rapidit de difusion que permet internet ont pour
consquence que les infractons peuvent y entraner des troubles beaucoup
plus grands. Notre droit admet les mesures prventves : lartcle 809 du code de
procdure civile donne au juge des rfrs de trs larges pouvoirs pour prvenir
un dommage imminent ou faire cesser un trouble manifestement illicite ; la police
administratve est toute entre justfe par la ncessit de prvenir les troubles
lordre public. De manire plus spcifque, le lgislateur a donn au juge judiciaire
de larges pouvoirs dinjoncton pour faire cesser les ateintes la vie prive, les
actes de contrefaon ou les dommages causs par les services de communicaton
au public en ligne
381
. Ce choix na pas tre remis en cause. Il nexclut bien sr
pas la puniton des auteurs de ces actes ; la dcision de consacrer les ressources
ncessaires cete tche, qui nest pas toujours aise, relve de la politque pnale.
380. C. Erhel et L. de la Raudire, Rapport dinformaton sur la neutralit de linternet et des
rseaux, commission des afaires conomiques de lAssemble natonale, avril 2011.
381. Respectvement aux artcles 9 du code civil, 336-2 du code de la proprit intellectuelle
et au 8. du I de lartcle 6 de la LCEN.
230
Le second cueil serait de dnier aux acteurs privs le droit de dcider du retrait dun
contenu, et de le rserver au juge. Une telle positon nest pas raliste. La justce
na pas les moyens (et ne pourrait raisonnablement les avoir) dtre saisie de tout
incident relatf la mise en ligne dune vido sans accord de ses ayants droit ou
des propos discriminatoires lgard dun groupe de personnes. Les invitables
dlais des procdures juridictonnelles conduiraient ce que les troubles causs
par ces actes perdurent bien plus longtemps que dans la situaton actuelle. Cete
positon na pas non plus, en dpit des apparences, de justfcaton sur le plan des
principes. Ds lors que certains propos ou la difusion de certains contenus ont t
interdits par la loi, les acteurs privs que sont les fournisseurs daccs, les hbergeurs
et les diteurs ont ncessairement une responsabilit lgard de leur mise en ligne.
Cete responsabilit peut tre amnage et limite, mais elle doit les conduire dans
certains cas empcher la commission dun acte illicite.
Pour autant, les controverses sur le rle des acteurs privs ne sont pas toutes
dnues de fondement. Un premier sujet est celui du droit de recours : lorsquun
contenu est retr par une plateforme, son auteur ne dispose souvent pas de
voie efcace pour sy opposer. En deuxime lieu, la dfniton par ces acteurs de
politques relatves aux contenus leur donne un pouvoir de fait sans prcdent
sur la dfniton des limites de la libert dexpression. Le fait que les plateformes
se dotent de telles politques nest pas critquable en tant que tel : ce choix relve
de leur libert dentreprendre et de leur libert contractuelle, les conditons
dutlisaton ayant le caractre dun contrat-type propos aux internautes, qui
devient un contrat avec chacun dentre eux lorsque ceux-ci recourent au service.
Toutefois, un tel pouvoir doit tre mieux encadr sur le fond et en termes de
procdure. La grille de lecture dfnie par ltude annuelle de 2013 du Conseil
dtat, relatve au droit souple, peut ici tre reprise, les contrats-types tant
des instruments de droit souple. Sur le fond, le droit souple ne peut conduire
mconnatre les droits fondamentaux, tels quils sont conus dans le pays o ces
services sont proposs : si un contenu est illicite en vertu dune loi natonale, une
plateforme ne peut opposer le fait quil serait admis par sa politque ; si un contenu
est licite, une plateforme ne peut le refuser pour un motf discriminatoire. Sur la
procdure, ltude sur le droit souple a conclu que pour tre lgitme, le droit
souple devait tre labor dans des conditons transparentes et en concertaton
avec les partes prenantes, ce qui nest aujourdhui pas le cas. Si les policies
sont parfois prsentes comme des rgles de la communaut des utlisateurs, elles
sont en ralit dfnies de manire unilatrale par lentreprise. Des propositons
prcises sont faites plus loin sur ce sujet (cf. 3.2.2).
Sagissant enfn de ladministraton, il convient dadmetre, comme en a rcemment
dcid le Parlement en abrogeant lartcle 18 de la LCEN, que son rle est davantage
de recueillir les preuves des situatons illicites pour en saisir le juge que de dcider
elle-mme du retrait ou du blocage des contenus. Cependant, la dcision du Conseil
consttutonnel du 10 mars 2011 permet denvisager des hypothses limites de
prononc de mesures contraignantes par ladministraton, lorsque la ncessit
de faire cesser rapidement le trouble caus par linfracton est partculirement
imprieuse. Dans cete hypothse, linterventon du juge administratf, le cas
chant en rfr, permet aux intresss de disposer de voies de recours efcaces.
231
2.2.3. La rgulation des contenus licites, notamment des
contenus audiovisuels, doit reposer sur des instruments adapts
lenvironnement numrique
Dans son principe, le droit des pouvoirs publics imposer le blocage de contenus
illicites ne prte pas discussion. Plus dlicate est la queston de la possibilit de
promouvoir des difrenciatons au sein des contenus licites. Elle est troitement
lie celle du devenir de la rgulaton audiovisuelle.
La rgulaton audiovisuelle en France est base sur la promoton des valeurs, des
principes et des objectfs numrs par lartcle 1
er
de la loi du 30 septembre 1986 :
le respect de la dignit de la personne humaine, de la libert et de la proprit
dautrui, du caractre pluraliste de lexpression des courants de pense et dopinion
et, dautre part, la protecton de lenfance et de ladolescence, la sauvegarde
de lordre public, les besoins de la dfense natonale, les exigences de service
public, les contraintes techniques inhrentes aux moyens de communicaton,
ainsi que la ncessit, pour les services audiovisuels, de dvelopper la producton
audiovisuelle . Elle est mise en uvre par les autorisatons dlivres par le CSA aux
services audiovisuels difuss par voie hertzienne et par les conventons conclues
avec les services distribus par dautres voies
382
. La migraton progressive des
contenus audiovisuels vers dautres canaux, notamment les formes de difusion
non linaire accessibles sur internet, oblige faire voluer cete rgulaton.
La rglementaton des services de mdias audiovisuels la demande (SMAD) en
a t une premire tape. Le fait que nombre de contenus audiovisuels ny soient
pas soumis, notamment les sites de partage de contenus mis en ligne par les
utlisateurs, les sites de musique en ligne ou les SMAD ne relevant pas du champ
dapplicaton de la loi franaise, conduit rfchir dautres volutons.
Deux des fondements thoriques de la rgulaton audiovisuelle, loccupaton du
domaine public et la ncessit de rglementer des programmes linaires , ne
peuvent tre transposs aux services audiovisuels accessibles par internet. Le premier
est tr des rgles gnrales de la domanialit publique qui permetent la personne
publique dimposer des obligatons dintrt gnral aux occupants et ne peuvent
sappliquer aux services audiovisuels difuss par internet, lesquels ne passent pas
par lutlisaton privatve du domaine public hertzien
383
. Le second fondement tent
ce quil est convenu dappeler le caractre linaire des services audiovisuels
classiques. Des chanes de tlvision ou de radio difusent un programme conu
lavance et lutlisateur qui accde ces chanes na dautre choix que de les regarder
382. Notamment les chanes difuses sur le cble ou par ADSL et qui ne sont pas la reprise
intgrale des chanes difuses par voie hertzienne.
383. Le fait que linternet mobile soit difus par la voie hertzienne est ici sans incidence.
Ce sont les oprateurs de communicatons, et non les diteurs de services audiovisuels, qui
sont ttulaires des autorisatons doccupaton du domaine public hertzien leur permetant de
fournir un accs internet. Les diteurs de services audiovisuels, comme tous les diteurs de
services de communicaton au public en ligne, fournissent librement leur service sur internet,
sans avoir se soucier de la manire dont les utlisateurs y accdent (certains y accderont
par linternet fxe, dautres par linternet mobile).
232
dans lordre propos. Sur internet, lutlisateur peut passer comme il le souhaite dun
site un autre et dispose donc dune plus grande libert de choix. La rglementaton
de laudiovisuel a t en parte conue en raison de linfuence considrable que
pouvait donner lditeur dune chane le fait que le mme contenu soit vu par
des millions de personnes au mme moment (ce qui justfe lexpression anglaise de
mass media ). Cete queston de linfuence ne se prsente pas dans les mmes
termes sur internet. Selon la jurisprudence constante du Conseil consttutonnel
en matre de communicaton audiovisuelle, lobjectf raliser est que les
auditeurs et les tlspectateurs, qui sont au nombre des destnataires essentels de
la libert proclame par lartcle 11, soient mme dexercer leur libre choix sans
que ni les intrts privs ni les pouvoirs publics puissent y substtuer leurs propres
dcisions
384
; sur internet, compte tenu de la diversit de lofre, cete conditon de
libre choix peut tre considre comme tant plus aisment ralise.
En revanche, un troisime fondement thorique est aussi pertnent sur internet que
sur les moyens de communicaton audiovisuels classiques : celui des objectfs de
valeur consttutonnelle que sont la sauvegarde de lordre public, le respect de la
libert dautrui et la prservaton du caractre pluraliste des courants dexpression
socioculturels, ainsi que de lintrt gnral qui satache la promoton de la
diversit culturelle. Le droit consttutonnel et le droit internatonal reconnaissent
la possibilit dimposer des restrictons la libert dexpression conditon quelles
soient justfes par de tels motfs et quelles soient proportonnes.
Le cadre juridique dinternet sest toujours inscrit jusqu prsent dans un modle
similaire celui du droit de la presse, dans lequel la libert dexpression est
complte dans la limite des infractons dfnies par la loi, sanctonnes par le juge
pnal. Ce rgime difre donc fondamentalement de la rgulaton audiovisuelle,
qui passe par la dfniton dobligatons rglementaires et par des sanctons
administratves. Comme il a t indiqu plus haut, les motfs dun encadrement de
la libert dexpression par les pouvoirs publics ne sont pas aussi forts sur internet
que pour les services audiovisuels classiques, et il est prfrable de rserver au
juge le prononc de mesures restrictves de cete libert.
La rglementaton des contenus peut plus aisment tre envisage pour poursuivre
des objectfs que la lgislaton pnale ne permet pas dateindre. Sagissant de la
protecton des mineurs, le droit pnal est embarrass par le fait quun mme
contenu
385
peut tre vu de manire lgitme par les adultes tout en risquant de porter
prjudice aux mineurs qui y accderaient. Linterventon du rgulateur peut alors se
justfer pour dfnir des obligatons telles que la mise en place dune signaltque
adapte. Sagissant de la promoton de la diversit culturelle, la voie ouverte par la
directve n 2010/13/UE relatve aux services de mdias audiovisuels, qui permet
aux tats dimposer ces services des obligatons en matre de contributon
fnancire la producton duvres europennes ou de place consacre aux
uvres europennes dans leur catalogue, pourrait tre tendue dautres services
384. Cf. en dernier lieu la dcision n 2009-577 DC du 3 mars 2009, Loi relatve la commu-
nicaton audiovisuelle et au nouveau service public de la tlvision, 2.
385. Notamment les images de violence ou caractre pornographique.
233
audiovisuels sur internet
386
, soit comme le prconise le CSA par la voie de conventons
comportant des engagements volontaires de ces services, soit par la lgislaton, qui
devrait cependant tre autorise par le droit de lUnion europenne
387
.
Enfn, il faut rester prudent sur lide dimposer aux intermdiaires jouant un rle
dans la distributon des services audiovisuels des obligatons de difrenciaton
entre des contenus licites. Limpositon de telles obligatons aux fournisseurs
daccs internet, par exemple par loctroi de dbits plus rapides aux sites ayant
souscrit certains engagements
388
, impliquerait une drogaton la neutralit du
net, puisque ceux-ci devraient contrler le contenu du site sollicit par linternaute.
En revanche, la soluton propose par le CSA ne soulve pas cete difcult, dans
la mesure o elle impose des obligatons de difrenciaton aux seuls acteurs qui
distribuent des services avec lesquels ils ont tabli des relatons contractuelles
(notamment les services grs proposs par les fournisseurs daccs en surplus de
linternet gnraliste et les magasins dapplicatons des terminaux mobiles). la
difrence des fournisseurs daccs internet, de tels acteurs ne sont pas soumis
une obligaton de principe de transmetre de manire quivalente tous les contenus,
qui tend garantr la libert dexpression. Ils procdent une slecton de services
dans le cadre de leur libert contractuelle ; le lgislateur peut ds lors intervenir
pour leur imposer, dans lexercice de cete libert, des obligatons de reprendre
certains services dfnis en foncton de critres objectfs
389
. Toutefois, le succs de ce
mcanisme de conventonnement repose sur un pari quant son atractvit relle
pour les diteurs de services audiovisuels numriques, atractvit qui ne pourra tre
vrife qu laune de la mise en uvre du dispositf.
2.2.4. Prendre la mesure du rle jou par les algorithmes
et concevoir lencadrement de leur utilisation
Prendre la mesure du rle jou par les algorithmes et de leurs risques
pour les liberts des personnes concernes
Lalgorithme est au cur du rle dintermdiaton jou par les plateformes. Le
PageRank de Google classe les sites web en foncton de leur pertnence par
rapport la requte formule par linternaute. Un changement de version de
celui-ci peut entraner la rtrogradaton de plusieurs pages dun site commercial
386. Notamment les sites de musique en ligne, qui sont en quelque sorte la radio ce que
les SMAD sont la tlvision, et les sites de partage de contenus audiovisuels mis en ligne
par les utlisateurs.
387. En efet, la directve n 2000/31/CE du 8 juin 2000 sur le commerce lectronique ne
permet pas aux tats dimposer de manire unilatrale des obligatons en matre de contenu
des services de la socit de linformaton, sauf pour des objectfs dordre public, de protecton
de la sant publique ou de la scurit publique ou de protecton des consommateurs.
388. Propositon formule notamment par le rapport de Pierre Lescure, Culture acte 2.
Contributon aux politques culturelles lre numrique, mai 2013.
389. De telles obligatons dites de must carry sont dj prvues par la loi du 30 septembre
1986 pour les distributeurs de services audiovisuels par cble, satellite ou ADSL : ils doivent
reprendre dans leurs bouquets les programmes difuss par voie hertzienne.
234
et provoquer ainsi des pertes fnancires considrables. Lalgorithme de la
NewsFeed de Facebook dtermine, parmi tous les contenus mis en ligne par
les amis souvent trs nombreux, ceux qui vont tre vus par lutlisateur ; il
rgit aussi le sort des annonces publicitaires. Un de ses paramtres est lintensit
rcente des relatons entre lmeteur du contenu et lutlisateur ; les vieux amis
tendent donc apparatre de moins en moins La plateforme de rservaton de
VTC Uber pratque le surge pricing pour dterminer ses prix : en cas de pic de
demande, elle majore ses tarifs pour augmenter le nombre de vhicules proposant
leurs services, et soutent quelle ne fait quappliquer la loi du march.
Lusage des algorithmes nest cependant pas limit aux plateformes, et le
dveloppement du Big Data conduit leur expansion dans de trs nombreux
domaines. Les services de ressources humaines les utlisent pour prslectonner
des candidats un emploi ou prdire le risque quun employ a de dmissionner.
Les donnes des passagers ariens sont traites pour identfer des profls
risque, comme la illustr le dbat parlementaire relatf la mise en place du
fchier dit PNR (pour Passenger Name Record ), prvu par lartcle 17 de
la loi de programmaton militaire du 18 dcembre 2013
390
; ces profls risque
feront lobjet de contrles renforcs. Dans un tout autre contexte, mais en utlisant
des mthodes similaires, certains sites de rencontre appliquent des algorithmes
destns maximiser les chances de succs de leurs mises en relaton.
Lutlit des algorithmes pour optmiser le fonctonnement dun certain nombre de
services nest pas discutable. Ils prsentent cependant trois sources de risques pour
lexercice des liberts : lenfermement de linternaute dans une personnalisaton
dont il nest pas matre (a) ; la confance abusive dans les rsultats dalgorithmes
supposs objectfs et infaillibles (b) ; lappariton de problmes nouveaux dquit
par lexploitaton de plus en plus fne des donnes personnelles (c).
(a) Bien des sites internet revendiquent la mise en uvre dalgorithmes pour
personnaliser le service rendu leurs clients, mais ce terme est ambigu. Il peut
tre compris de deux manires : le service est personnalis dans la mesure o son
utlisateur peut agir pour le modifer ; le service est personnalis dans la mesure o
son exploitant traite les donnes personnelles de lutlisateur pour le paramtrer.
Or, la plus souvent mise en uvre est la deuxime forme de personnalisaton,
dans laquelle linternaute nest pas acteur de son exprience, mais inscrit dans
une projecton que forme le site visit sur sa personnalit, ses centres dintrt
et ses dsirs. Cete projecton peut plus ou moins le satsfaire selon lefcacit
de lalgorithme. Il nen reste pas moins quil nen est pas matre, ni au fait de ses
mcanismes ; dans bien des cas, il nest pas mme conscient de son existence.
390. Le rapport de la commission des afaires trangres et de la dfense du Snat donne les
indicatons suivantes : Le ciblage des passagers sappuie sur la technique de lanalyse du
risque. Cete mthode est fonde sur des critres objectfs, qui, combins entre eux, permetent
de reprer en amont du dpart du vol des comportements spcifques ou atypiques de
passagers. Les critres de ciblage seront prdtermins et pourront tre modifs en foncton
de lvoluton des trafcs et des modes opratoires des rseaux criminels et terroristes. .
235
Pousse plus avant, la personnalisaton ainsi entendue conduit des risques
denfermement de lindividu dans une sphre limite de possibilits et de
sgrgaton des expriences de linternet. Par constructon, les algorithmes sont
fonds sur la prdicton de souhaits futurs partr dexpriences prsentes et
passes et ont donc un tropisme la rptton. Ladolescent qui aime les bandes
dessines contnuera recevoir des recommandatons de bandes dessines ; il
nest pas prvu par Amazon quil puisse subitement sintresser Heidegger. Les
expriences proposes des personnes difrentes par un mme site ne sont plus
identques : la mme requte formule sur Google par deux personnes difrentes
conduira des rsultats difrents ; selon Michael Fertk, les riches ne voient pas
le mme internet que les pauvres et 99 % dentre nous vivons du mauvais ct
dun miroir sans tain
391
. Dans la dystopie imagine par Pierre Bellanger, deux
spectateurs de la mme sance de cinma ne peuvent plus sen parler aprs, car ils
nont pas vu la mme histoire
392
.
(b) Le risque de dpossession associ aux algorithmes ne concerne pas seulement
les individus, il porte aussi sur les choix collectfs. En 1975, le rapport Tricot alertait
dj sur la croyance selon laquelle lordinateur ne se trompe pas . En 2014, il
est courant de lire des prsentatons simplistes du Big Data (fort heureusement
contestes), selon lesquelles il suft de collecter beaucoup de donnes, de laisser
travailler la puissance de calcul des machines qui va tablir des corrlatons,
puis dappliquer ces corrlatons pour aboutr des dcisions claires. Les
donnes collectes peuvent cependant tre afectes de biais, les corrlatons
ne correspondre aucun lien de causalit. La professeure Antoinete Rouvroy
alerte juste ttre sur ce renoncement la comprhension des causes, qui fonde
pourtant la ratonalit depuis lre moderne, et sur ce dessaisissement commode
de la difcile tche de prendre des dcisions au proft dune pseudo-objectvit
machinique, quelle qualife de gouvernementalit algorithmique
393
.
En ralit, il y a toujours derrire les succs du Big Data des ides humaines, dont
il faut dailleurs saluer lingniosit, et les algorithmes sont toujours porteurs de
choix ; la queston est de savoir qui les comprend et les matrise. La complexit
des algorithmes, jointe au secret industriel, conduit une asymtrie dinformaton
entre leurs concepteurs et ceux auxquels ils sont appliqus. En raison des progrs
de lapprentssage par la machine
394
, les concepteurs eux-mmes pourraient
prouver des difcults en comprendre tous les mcanismes.
391. M. Fertk, The Rich See a Diferent Internet Than the Poor, Scientfc American, vol.
308, Issue 2, 15 janvier 2013. Michael Fertk est le fondateur dun des premiers sites de-
rputaton .
392. P. Bellanger, op. cit.
393. Cf. par exemple A. Rouvroy et T. Berns, Gouvernementalit algorithmique et perspectves
dmancipaton , Rseaux, 2013/1 ; voir galement la contributon dA. Rouvroy cete
tude, p. 407.
394. En anglais machine learning , ces mcanismes dapprentssage permetent aux
algorithmes de samliorer de faon autonome en trant les leons des carts entre leurs
prdictons et la ralit.
236
(c) Tout assureur, tout banquier, tout recruteur et tout vendeur souhaiterait
disposer du maximum dinformatons sur son interlocuteur, afn de calculer de
manire fne sa prime dassurance, dvaluer son risque de dfaut, de jauger la
qualit du candidat ou de mesurer la propension du client accepter un prix plus
ou moins lev. Les lois actuelles encadrent la capacit de ces acteurs acqurir
des informatons et les utliser pour difrencier leurs ofres. Toutefois, jusqu
une priode rcente, la plus forte contrainte qui pesait sur ces acteurs ne venait
pas de la loi, mais de la difcult dacqurir les informatons
395
. La facilit de la
collecte des donnes personnelles fait aujourdhui disparatre cete contrainte :
dans le contexte prsent au 2.2.1, il est ais de se procurer de telles informatons
ou de les infrer par des algorithmes prdictfs.
Le lgislateur se trouve plac face au choix indit daccepter ou dinterdire un
plus grand niveau de difrenciaton par lutlisaton des donnes, avec des
consquences importantes en termes dquit. La difcult de connatre la situaton
de chacun a longtemps cr des solidarits implicites ; est-il juste de les lever ?
Certains soutendront quune plus grande personnalisaton est source dquit. Ainsi,
les jeunes conducteurs se voient appliquer aujourdhui de fortes primes dassurance,
parce que les outls frustes de difrenciaton des risques amnent les assureurs
raisonner par classe dge ; lutlisaton du Big Data permetrait de reprer les
bons conducteurs parmi les jeunes, qui verraient ainsi leur prime baisser. Toutefois,
lassurance mme prive ne doit-elle pas accepter un certain degr de mutualisaton
entre les bons risques et les mauvais risques ? La scurit sociale elle-mme est
confronte ce dbat. Le juge des rfrs du Conseil dtat a rcemment suspendu
un arrt modifant les conditons de prise en charge dun dispositf mdical destn
aux personnes ateintes dapne du sommeil ; larrt prvoyait une diminuton
progressive des remboursements par la scurit sociale lorsque le patent tait
inobservant , lobservance tant connue grce la transmission automatque des
donnes dutlisaton par un capteur. Le juge des rfrs a considr que le moyen
selon lequel un tel choix relevait des principes fondamentaux de la scurit sociale
et donc de la comptence du lgislateur tait de nature crer un doute srieux sur
la lgalit de larrt
396
.
Pour dfnir les principes dune socit juste, le philosophe John Rawls recourait
la fcton du voile dignorance , situaton dans laquelle chacun ignore la positon
quil occupe dans la socit
397
. En reprenant cete image, on peut considrer que le
droit la protecton des donnes personnelles a pour objet de limiter la leve du
voile dignorance qui entoure la situaton de chacun, sans pour autant lempcher
totalement car il autorise une circulaton des donnes bien plus grande que
ce quelle a t dans le pass. Les implicatons de cete leve du voile en termes
dquit, notamment quant aux choix collectfs entre solidarit et responsabilisaton
plus grande grce la personnalisaton, appellent de larges dbats.
395. Dans Code 2.0, Lawrence Lessig qualife ce type de situaton de fricton : le comportement
des individus est rgi par la loi, mais aussi et peut-tre davantage par la fricton. Lorsque la
technologie fait disparatre celle-ci, le lgislateur est plac devant des choix indits.
396. JRCE, 14 fvrier 2014, UNASSAD et autres, n 374699, indit.
397. J. Rawls, Thorie de la justce, Seuil, 1987.
237
Mieux encadrer lutilisation dalgorithmes prdictifs lgard
des individus
Pour donner aux individus des garantes appropries concernant les algorithmes
prdictfs utliss pour prendre des dcisions leur gard, quatre objectfs doivent
tre poursuivis : assurer lefectvit de linterventon humaine dans la prise de
dcision (a) ; veiller la non-discriminaton (b) ; metre en place des garantes de
procdure et de transparence (c) ; dvelopper le contrle des rsultats produits
par les algorithmes (d). Les propositons qui en rsultent sont exposes ci-aprs
(cf. infra 3.3.2).
(a) Le dbat sur le proflage nest pas neuf. La loi du 6 janvier 1978 prvoyait ds sa
version initale, dans son artcle 2
398
, quaucune dcision administratve ou prive
impliquant une apprciaton sur un comportement humain ne peut avoir pour seul
fondement un traitement automats dinformatons donnant une dfniton du
profl ou de la personnalit de lintress . En 1981, la CNIL a eu connatre du
projet GAMIN (pour Geston Automatse de Mdecine INfantle), qui consistait
procder une exploitaton systmatque des certfcats de sant obligatoires
dlivrs au cours de la grossesse et de la premire anne de lenfant, dans le but
didentfer des profls denfants risque devant faire lobjet dune surveillance
partculire des services de protecton maternelle et infantle. La CNIL a relev
que la mthode de dterminaton automatque dun profl ntait quun lment
daide la dcision de classement dun enfant comme tant risque et quelle ne
mconnaissait donc pas directement lartcle 2. Elle a toutefois refus dautoriser
le traitement par les motfs suivants : Considrant nanmoins que la fnalit
principale est la pr-slecton par des moyens automatss denfants qui, selon la
logique du systme, seront ou non lobjet dune assistance mdicale et sociale ;
Que le tri entre les enfants sopre partr dune modlisaton des facteurs de
risques mdico-sociaux se traduisant par la prise en compte de 170 donnes et par
ltablissement de programmes ; Quune telle modlisaton, mme si elle permet
dobtenir le plus souvent des prsomptons concordantes sur la situaton des enfants,
content en elle-mme des facteurs dincerttude qui peuvent ne pas tre corrigs
par le contrle ultrieur cas par cas, du mdecin de P.M.I. () ; Quune confance
trop grande dans ce procd conduirait ngliger les enfants non slectonns,
dont certains peuvent pourtant avoir besoin daides partculires, et faire reposer
les priorits de soins et dassistance sur un dterminisme contestable
399
. Cete
dlibraton de la CNIL illustrait dj la ncessit de ne pas se contenter dune
apparence dinterventon humaine. Si dans 99 % des cas, la mesure prise est celle
propose par le systme automatque, alors le systme prsent comme une
aide la dcision est en ralit un systme de dcision.
398. Cete dispositon fgure aujourdhui au deuxime alina de lartcle 10, dans les termes
suivants : Aucune () dcision produisant des efets juridiques lgard dune personne ne
peut tre prise sur le seul fondement dun traitement automats de donnes destn dfnir
le profl de lintress ou valuer certains aspects de sa personnalit .
399. Dlibraton n 81-74 du 16 juin 1981 portant dcision et avis relatfs un traitement
dinformatons nominatves concernant le traitement automats des certfcats de sant
dans les services de la protecton maternelle et infantle.
238
Il convient donc de sassurer, dans la mise en uvre efectve de la rgle aujourdhui
prvue par lartcle 10 de la loi du 6 janvier 1978 modife, que les intervenants
humains dans la prise de dcision disposent dune marge de manuvre efectve.
Cela peut svaluer ex ante, par la prise en compte de facteurs tels que la qualifcaton
des personnes concernes, les autres lments leur dispositon pour prendre
une dcision et la prsentaton des processus du responsable de traitement ; cela
peut aussi tre contrl ex post par la mesure du pourcentage de propositons
de lalgorithme qui ont t suivies. Lartcle 20.5 de la propositon de rglement
relatf la protecton des donnes personnelles vote par le Parlement europen
le 12 mars 2014 va dans ce sens, en disposant que le proflage conduisant des
mesures produisant des efets juridiques pour la personne concerne ou afectant
de manire signifcatve ses intrts, droits ou liberts nest pas fond exclusivement
ou principalement sur le traitement automats et inclut une apprciaton humaine,
y compris une explicaton de la dcision prise la suite de cete apprciaton .
(b) La prise en compte dans un algorithme de prise de dcision de facteurs tels
que lorigine ethnique, la religion, lopinion politque, lafliaton syndicale ou
lorientaton sexuelle est consttutve dune discriminaton. Quant au sexe ou
ltat de sant, ils ne peuvent tre pris en compte que dans certaines hypothses
400
.
Lartcle 17 de la loi de programmaton militaire du 18 dcembre 2013 sur le fchier
PNR , qui sert tablir des profls de passagers risque, prend ainsi soin de
rappeler que sont exclues de ce traitement automats de donnes les donnes
caractre personnel susceptbles de rvler lorigine raciale ou ethnique dune
personne, ses convictons religieuses ou philosophiques, ses opinions politques,
son appartenance un syndicat, ou les donnes qui concernent la sant ou la vie
sexuelle de lintress .
La mise en uvre du principe de non-discriminaton suscite cependant plusieurs
difcults. Tout dabord, linterdicton de traiter de telles donnes peut tre
contourne par lintroducton dautres variables, en apparence anodines, qui les
rvlent avec un haut degr de probabilit (par exemple, la frquentaton de tel
tablissement ou la lecture de telle revue, qui rvlerait lorigine ou les orientatons
politques ou sexuelles dune personne). En second lieu, si les traitements de
donnes sont dclars voire autoriss par la CNIL, indiquant celle-ci quelles
catgories de donnes sont prises en compte
401
, les modalits de mise en uvre
des algorithmes sont complexes et difciles comprendre, notamment en raison
400. Cf. notamment ce sujet lartcle 2 de la loi n 2008-496 du 27 mai 2008 portant diverses
dispositons dadaptaton au droit communautaire dans le domaine de la lute contre les
discriminatons : le principe ne fait pas obstacle ce que soient faites des difrences selon
le sexe lorsque la fourniture de biens et services exclusivement ou essentellement destns
aux personnes de sexe masculin ou de sexe fminin est justfe par un but lgitme et que
les moyens de parvenir ce but sont ncessaires et appropris et au calcul des primes
dassurances dans les conditons dfnies par le code des assurances.
401. Une autorisaton pralable est notamment requise pour les traitements susceptbles,
du fait de leur nature, de leur porte ou de leurs fnalits, dexclure des personnes du bnfce
dun droit, dune prestaton ou dun contrat en labsence de toute dispositon lgislatve ou
rglementaire (4 du I de lartcle 25 de la loi du 6 janvier 1978).
239
du secret industriel qui les protge. Cest pourquoi le contrle de la mise en uvre
des algorithmes, par des opratons de testng , peut tre une manire efcace
dapprhender les discriminatons dont ils seraient porteurs. Le Data Privacy Lab
de luniversit de Harvard a ainsi mis en vidence des discriminatons dans des
algorithmes de publicit en ligne
402
.
(c) Une personne faisant lobjet dune dcision ayant pour elle des efets signifcatfs
et sappuyant sur la mise en uvre dun algorithme prdictf devrait avoir le droit
de connatre les donnes qui ont t utlises, notamment pour tre en mesure
didentfer les donnes errones, dobtenir une explicaton sur le raisonnement
sous-jacent lalgorithme et de prsenter ses observatons, de manire ce que
la personne humaine restant responsable de la dcision puisse les prendre en
compte. Selon Kate Crawford et Jason Schulz, lapplicaton des algorithmes du Big
Data devrait tre entoure de garantes de due process analogues celles qui
rgissent la procdure juridictonnelle
403
.
ce jour, lartcle 10 de la loi du 6 janvier 1978 prvoit que pour les dcisions prises
dans le cadre de la conclusion ou de lexcuton dun contrat, une dcision nest
pas considre comme prise sur le seul fondement dun traitement automats si
la personne concerne a la possibilit de prsenter ses observatons
404
. Le champ
dapplicaton de cete possibilit de prsenter ses observatons pourrait tre largi
et ses conditons de mise en uvre prcises, si besoin au moyen dinstruments
de droit souple.
(d) Lasymtrie dinformaton associe la mise en uvre des algorithmes prdictfs
doit tre corrige, dans lintrt des personnes concernes mais aussi dans celui
des organisatons qui les metent en uvre, lesquelles peuvent avoir du mal en
percevoir toutes les implicatons et leur accorder une confance excessive. Les
auteurs de louvrage prcit Big Data. La rvoluton des donnes est en marche, par
ailleurs trs favorables au dveloppement des algorithmes prdictfs, prconisent
de remdier cete asymtrie par la craton dune profession dalgorithmiste ,
compose dexperts en science informatque et en statstques, soumis une
dontologie et des contrles analogues ceux de professions comme les
mdecins ou les commissaires au compte, et qui procderaient des contrles
internes aux entreprises ou externes, sous la responsabilit des gouvernements,
pour vrifer la validit des algorithmes.
402. L. Sweeney, Discriminaton in Online Ad Delivery , janvier 2013, htp://dataprivacylab.
org/projects/onlineads/1071-1.pdf.
403. K. Crawford et J. Schulz, Big Data and Due Process: Toward a Framework to Redress
Predictve Privacy Harms, New York University School of Law, Public Law & Legal Theory
Research Paper Series, Working Paper n 13-64, octobre 2013.
404. Cete dispositon, introduite par la loi du 6 aot 2004, a notamment permis dautoriser les
pratques dvaluaton automatque du risque de dfaut des emprunteurs (pratques dites de
scoring ) : cf. la dlibraton n 2008-198 du 9 juillet 2008 de la CNIL modifant lautorisaton
unique n AU-005 relatve certains traitements de donnes caractre personnel mis en
uvre par les tablissements de crdit pour aider lvaluaton et la slecton des risques
en matre doctroi de crdit.
240
2.3. Rendre applicables un socle de rgles
impratives pour tous les acteurs du numrique,
quel que soit leur lieu dtablissement
La queston de la territorialit sur internet, cest--dire le champ dapplicaton des
rgles de droit relatves aux acteurs oprant sur internet, nest accessible qu
un cercle assez troit dinits. Les utlisateurs dinternet ne la dcouvrent qu
loccasion dun litge qui les confronte la complexit des rgles de confit de lois
et de juridictons du droit internatonal priv, complexit encore accrue par le fait
que lapplicaton de leurs concepts aux ralits dinternet nest pas aise (cf. supra
1.4.2). On a vu que la jurisprudence de la Cour de justce de lUnion europenne et
de la Cour de cassaton en France na rpondu que trs rcemment aux principales
questons. Ainsi que le relevait le professeur Bndicte Fauvarque-Causson lors
dun colloque de la Socit de lgislaton compare sur linformatque en nuage
405
,
internet a introduit le droit internatonal priv dans la vie quotdienne des
partculiers et des entreprises comme jamais auparavant.
La territorialit sur internet prsente donc des enjeux de simplifcaton et
daccessibilit du droit, mais aussi et surtout des enjeux stratgiques. Est en efet
en cause la capacit des tats assurer la protecton des liberts fondamentales
de leurs citoyens ainsi que le droit au recours de ceux-ci. Les implicatons pour la
concurrence entre entreprises numriques sont signifcatves. Le Conseil dtat
propose de dfnir un socle de rgles applicables tous les acteurs quels que soit leur
lieu dtablissement ; lorsque lapplicaton des rgles gnrales de confit de lois ne
conduit pas cete soluton, ces rgles devraient tre qualifes de lois de police
au sens du droit internatonal priv, cest--dire de rgles applicables en toute
hypothse dans le champ dapplicaton quelles dfnissent, indpendamment du jeu
des rgles habituelles de confits de lois. Aprs avoir examin quelles rgles devraient
recevoir cete qualifcaton (2.3.1), on tudiera les questons de coopraton qui se
posent au sein de lUnion europenne, avec les tats-Unis et avec les autres systmes
juridiques, qui conditonnent son applicaton efectve (2.3.2).
2.3.1. Dfnir un socle de rgles impratives applicables tous les
acteurs quel que soit leur lieu dtablissement
Un ncessaire quilibre entre principe du pays de linternaute et principe
du pays du site internet
Quasiment toutes les grandes entreprises du net tant tablies aux tats-Unis, la
grande masse des partculiers et des entreprises europennes se voient opposer la
comptence juridictonnelle et lapplicaton de lois de difrents tats amricains,
prvues par les conditons gnrales dutlisaton de ces services. Ces clauses
peuvent certes tre cartes dans certaines hypothses par les juridictons
405. Allocuton prononce au colloque annuel de la Socit de lgislaton compare,
Linformatque en nuage / le cloud computng, le 11 octobre 2013 au Conseil dtat.
241
natonales, comme on la vu dans plusieurs afaires voques plus haut. Mais
lapparence est en faveur de lapplicaton du droit amricain et peut dissuader les
personnes concernes dexercer des recours pour dfendre leurs droits. Pour les
mmes raisons, les socits amricaines collectent une part prdominante des
donnes personnelles des Europens. Une tude ralise par trois chercheurs de
lINRIA a estm que 87 % des dispositfs de traage utliss par les cent premiers
sites mondiaux appartennent des socits amricaines
406
. La snatrice Catherine
Morin-Desailly et Pierre Bellanger y ont vu juste ttre un enjeu de souverainet
407
.
Il serait cependant htf den dduire que les tats europens ont intrt rclamer
lapplicaton systmatque leurs internautes de leurs rgles de droit, quel que soit le
pays dorigine du site internet. Il est en efet difcilement envisageable que le principe
du pays de linternaute devienne une rgle gnrale et absolue de dterminaton de
la loi applicable sur internet. Lessence dinternet est de permetre tout site dtre
visible dans le monde enter. Il ne peut tre raisonnablement demand un site de
se conformer toutes les rgles de droit de tous les pays du monde, ne serait-ce
que parce quelles sont sur bien des points contradictoires entre elles, et que se
conformer certaines dentre elles pourrait le metre en infracton avec les rgles de
son propre tat, auxquelles il reste en tout tat de cause soumis. Un mme site peut
difrencier certains aspects de son service en foncton de lorigine gographique de
ses visiteurs, mais le cot devient prohibitf si le nombre de difrenciatons requises
est trop important. Si les revendicatons des tats dappliquer leurs rgles de droit
leurs internautes taient pousses trop loin, ceci conduirait sans doute nombre
de sites renoncer tre visibles dans certains tats, en rejetant les demandes
de connexion des internautes dont ladresse IP indique quils rsident dans les
pays concerns. Il y a l un risque de fragmentaton dinternet , cest--dire de
difrenciaton des contenus accessibles selon les pays
408
.
Une telle orientaton postulerait en outre que les acteurs franais ou europens
seront toujours vous tre sur internet en situaton de consommateurs et
jamais de producteurs de services. Or, la France compte aussi des entreprises du
numrique cherchant dvelopper leurs services lchelle mondiale et de leur
point de vue, la scurit juridique consiste tre rgies partout dans le monde
par les rgles franaises. Ltat doit prendre en considraton les intrts des
consommateurs de services sur internet, mais aussi ceux de ses entreprises dont
le dveloppement est justement de nature rduire le dsquilibre de puissance
voqu ci-dessus et qui menace sa souverainet. De manire gnrale, la France
soutent dailleurs de longue date le principe selon lequel les partes un contrat
406. INRIA, C. Castelluccia, S. Grumbach et L. Olejnik, Data Harvestng 2.0: from the Visible
to the Invisible Web, The Twelfh Workshop on the Economics of Informaton Security, 2013.
407. Cf. le rapport et louvrage prcits, LEurope, colonie du monde numrique ? et La
souverainet numrique.
408. Sur les risques de fragmentaton dinternet, cf. par exemple J. F. Hill, Internet Fragmentaton.
Highlightng the Major Technical, Governance and Diplomatc Challenges for U.S. Policy Makers,
John F. Kennedy School of Government, University of Harvard, printemps, 2012, htp://belfercenter.
hks.harvard.edu/publicaton/22040/internetragmentaton.html?breadcrumb=%2Fpublicaton
%2F17613%2Fgovernance_and_informaton_technology
242
peuvent choisir la loi qui leur sera applicable, principe qui fgurait dj dans la
conventon de Rome du 19 juin 1980. Un quilibre doit donc tre recherch entre
principe du pays de linternaute et principe du pays du site internet.
La prise en compte des enjeux dquilibre concurrentiel
Dans la recherche de cet quilibre, les distorsions de concurrence induites par les
difrences de cadre juridique doivent tre prises en compte ; cest la demande
souvent formule sous lexpression anglaise de level playing feld . Le fait que
des entreprises tablies dans difrents tats puissent, sans aucune barrire, se
concurrencer pour proposer linternaute des services identques ou voisins est
consubstantel internet. Si le principe du pays du site prvaut, alors internet est
un facteur de mise en concurrence des systmes juridiques et les entreprises dont
les systmes juridiques sont les moins protecteurs peuvent en retrer un avantage
concurrentel ; en revanche, si le principe du pays de linternaute sapplique, alors
le lieu dtablissement de lentreprise est sans incidence.
Le sujet des rgles de protecton des donnes personnelles est ici dcisif, compte
tenu de limportance de ces donnes dans lconomie numrique et de lampleur
des difrences entre les cadres juridiques amricain et europen. Le rle que joue
cet cart de protecton dans le retard europen est discut
409
. Mais il nest pas
contestable quun cadre juridique europen qui ne couvrirait que les traitements
de donnes oprs par des entreprises europennes, alors que la majeure parte
des donnes personnelles traites par des entreprises amricaines chapperait
sa protecton, nateindrait pas ses objectfs.
La queston se pose aussi pour les obligatons en matre de promoton de la
diversit culturelle : lapplicaton du principe du pays dorigine en matre de
services audiovisuels au sein de lUnion europenne conduit ce que seuls les
SMAD tablis en France supportent les obligatons dfnies par le dcret n 2010-
1379 du 12 novembre 2010 relatf aux services de mdias audiovisuels la
demande, plus importantes que celles dfnies par la directve ; ce sujet a nourri
les dbats autour du choix du pays dinstallaton du site amricain de vido la
demande Netlix pour desservir le public franais.
Lanalyse des distorsions de concurrence est complique par la frquente
superpositon de problmes de champ dapplicaton territorial et de champ
dapplicaton matriel. Cest notamment le cas des oprateurs de communicatons
lectroniques face aux acteurs dits over the top
410
, qui leur livrent une
409. Cf. p. ex. pour deux positons contrastes, C. Castelluccia et D. Le Mtayer, La vie prive,
un obstacle lconomie numrique ? , Le Monde, 25 aot 2013, et Pour Gilles Babinet,
il faut fermer la CNIL, cest un ennemi de la Naton , LUsine digitale, 26 fvrier 2013.
410. Expression qui sexplique par le fait que dans le modle par couches qui dcrit le
fonctonnement dinternet, ces acteurs proposent leurs services sur la couche suprieure
des contenus et des applicatons, alors que les oprateurs de tlcommunicatons agissent
sur la couche infrieure des infrastructures.
243
concurrence directe, en proposant des services substtuables aux leurs
411
, ou
indirecte en proftant davantage de la valeur cre par les usages numriques,
pour diverses raisons dont limportance respectve fait dbat
412
. Les difrences
de cadre rglementaire sont ici doubles : dune part, ces acteurs sont le plus
souvent tablis hors de lUnion europenne et appliquent leurs rgles natonales
dans des domaines comme la protecton des donnes personnelles ; dautre part,
ils estment ne pas relever de la catgorie des oprateurs de communicatons.
Skype est ainsi engag depuis plusieurs annes dans un litge avec lARCEP, qui la
considre comme un oprateur.
La dfnition dun socle de rgles applicables tous les acteurs proposant
des services aux internautes franais ou europens, si besoin en passant
par la qualifcation de loi de police
Le Conseil dtat prconise de promouvoir le principe du pays de destnaton non
pour lensemble des rgles juridiques applicables aux acteurs dinternet, mais
pour un socle de rgles choisies en raison de leur importance partculire dans
la protecton des droits fondamentaux ou de lordre public. Les rgles du socle
seraient applicables tous les sites dirigeant leur actvit vers la France ou lUnion
europenne (selon que la rgle est de niveau natonal ou europen), la noton
dactvit dirige vers un pays ayant le sens qui lui a t donn par la jurisprudence
et qui a t prsent plus haut (cf. 1.4.2)
413
.
Selon les sujets, trois voies peuvent tre envisages pour faire prvaloir le principe du
pays de destnaton : lapplicaton des rgles de droit commun du droit internatonal
priv (a) ; la qualifcaton de loi de police (b) ; la coordinaton des lgislatons
natonales par un trait ou un acte de droit driv de lUnion europenne (c).
(a) Dans certains cas, lapplicaton des rgles de droit commun du droit internatonal
priv conduit appliquer le principe du pays de destnaton. Ainsi, les lois pnales
dfnissant les limites de la libert dexpression revtent une grande importance
pour la sauvegarde des intrts publics et devraient faire parte du socle. Lapplicaton
des rgles gnrales sur le champ dapplicaton de la loi pnale permet daboutr au
rsultat recherch : en efet, le responsable du site internet est responsable au ttre
de la loi pnale franaise si le site est dirig vers le public franais.
411. Les services de voix sur IP comme ceux de Skype concurrencent la tlphonie classique.
Les multples services de messagerie instantane qui se dveloppent aujourdhui (WhatsApp,
Viber, Messenger, etc.) peuvent se substtuer aux SMS.
412. Parmi les facteurs avancs dans le dbat public, on trouve des motfs aussi divers que
labsence de paiement des infrastructures pour accder lutlisateur (sujet li la neutralit du
net), la capacit suprieure collecter et traiter des donnes personnelles, la relaton directe
et personnalise noue avec le consommateur ou encore la capacit suprieure innover.
Cf. ce sujet le colloque organis par lARCEP en octobre 2013, Quelles perspectves de
craton et de rpartton de la valeur pour les tlcoms ? , htp://www.arcep.fr/uploads/
tx_gspublicaton/actes-colloque-171013-dec2013.pdf.
413. Cf. notamment CJUE, Gde Ch., 7 dcembre 2010, Pammer et Hotel Apenhof, C-585/08.
244
(b) Dans dautres cas, il est en revanche ncessaire de scarter de la loi dsigne
par les rgles gnrales de confits de lois. Il en va notamment ainsi lorsque sont
en cause des relatons contractuelles, le droit internatonal priv permetant aux
partes de choisir la loi applicable au contrat, alors que le principe du socle est
de faire prvaloir la loi natonale. Il faut donc rechercher des solutons drogeant
aux rgles gnrales de confits de lois. Le droit internatonal priv reconnat cet
gard deux possibilits : lexcepton dordre public et la loi de police
414
. Lexcepton
dordre public joue a posteriori, aprs examen de la loi trangre dsigne par la
rgle de confit (par exemple la loi dtermine par le contrat), dans lhypothse
o une dispositon de cete loi apparat manifestement incompatble avec des
valeurs essentelles de lordre juridique interne. La loi de police joue quant elle
a priori, avant tout examen de la rgle de confit. Il sagit, selon les termes de
lartcle 9 du rglement Rome I sur la loi applicable aux obligatons contractuelles,
dune dispositon impratve dont le respect est jug crucial par un pays pour
la sauvegarde de ses intrts publics, tels que son organisaton politque, sociale
ou conomique, au point den exiger lapplicaton toute situaton entrant dans
son champ dapplicaton
415
. La loi de police est plus approprie que lexcepton
dordre public pour parvenir au rsultat recherch : elle permet de faire prvaloir
lapplicaton de la rgle natonale ou europenne en toute circonstance et de
garantr ainsi une meilleure prvisibilit du droit applicable.
Les rgles relatves la protecton des donnes personnelles ont vocaton entrer
dans cete catgorie, ds lors quelles metent en uvre un droit garant par la
Charte des droits fondamentaux de lUnion europenne et que la protecton des
donnes personnelles est regarde aujourdhui comme un enjeu de souverainet.
La qualifcaton de loi de police tendrait plusieurs gards leur champ
dapplicaton par rapport ce que permetrait le jeu des rgles de confit. Sagissant
des consommateurs, elle permetrait dcarter lapplicaton des lois trangres
dsignes par les conditons gnrales dutlisaton des sites internet, sans quil y ait
besoin dexaminer si le site dirige son actvit vers le pays de linternaute (conditon
prvue par lartcle 17.1 du rglement Rome I) ni si lune ou lautre des dispositons
de la loi trangre prive le consommateur dune protecton de son droit natonal
(conditon prvue par lartcle 17.2). Quant aux contrats conclus entre entreprises,
par exemple entre un responsable de traitement de donnes personnelles et
un prestataire dinformatque en nuage, ils ne pourraient dsigner une autre loi
que la loi natonale (ou europenne si le rglement relatf la protecton des
donnes personnelles est adopt). Combine avec le large champ dapplicaton
territorial de la propositon de rglement, qui stend aux responsables de
traitement tablis hors de lUnion europenne lorsque leurs actvits sont lies
lofre de biens ou de services ces personnes concernes dans lUnion ou
lobservaton de leur comportement (artcle 3.2 de la propositon), la qualifcaton
414. Cf. p. ex. M.-L. Niboyet et G. Geoufre de la Pradelle, Droit internatonal priv, L.G.D.J, 2013.
415. Lartcle 16 du rglement Rome 2 sur la loi applicable aux obligatons non contractuelles
prvoit une dispositon similaire : Les dispositons du prsent rglement ne portent pas ateinte
lapplicaton des dispositons de la loi du for qui rgissent impratvement la situaton, quelle
que soit la loi applicable lobligaton non contractuelle .
245
de loi de police garantrait la protecton des donnes personnelles des internautes
selon les rgles europennes quel que soit le site visit et empcherait ces sites
dimposer lapplicaton dautres lois.
Un deuxime corps de rgles devant simposer tous les acteurs concerns a
trait aux obligatons de coopraton avec les autorits judiciaires, ainsi quavec les
autorits administratves procdant des demandes de donnes de connexion
dans le cadre du code de la scurit intrieure. Lartcle 6 de la LCEN, mis en uvre
par le dcret n 2011-219 du 25 fvrier 2011, impose aux hbergeurs de transmetre
lautorit judiciaire les donnes de nature permetre lidentfcaton de
quiconque a contribu la craton du contenu ou de lun des contenus des services
dont elles sont prestataires , dans le but didentfer les auteurs dinfractons
pnales. Lartcle L. 246-1 du code de la scurit intrieure permet galement
lautorit administratve, dans le cadre des fnalits de protecton de la scurit
natonale numres lartcle L. 241-3 du mme code, de leur demander les
mmes donnes. Or les grandes socits amricaines ayant la qualit dhbergeur,
telles que Facebook, Twiter ou Youtube, ne sestment pas tenues par ces
dispositons et rpondent leur guise aux demandes formules par les autorits,
selon des critres qui leur sont propres
416
. Ainsi, Facebook indique pour la France
dans son Government Requests Report que nous rpondons aux demandes
valables concernant des afaires criminelles et que la lgitmit de chacune
des demandes que nous recevons est vrife, et nous rejetons les demandes trop
vagues ou imprcises, ou nous demandons davantage de prcisions sur celles-ci ;
entre juillet et dcembre 2013, Facebook na accd qu 33,9 % des demandes qui
lui ont t adresses. La loi actuelle est certes muete sur le champ dapplicaton
territorial de lobligaton de coopraton des hbergeurs. Il parat pourtant lgitme
que des socits qui dirigent leur actvit vers la France, traitent les donnes
dinternautes franais et en retrent un bnfce commercial soient soumises aux
mmes obligatons de coopraton que les hbergeurs tablis en France en matre
pnale et de protecton de la scurit natonale. Rien ne leur interdit dailleurs, si
elles estment mal fondes les demandes qui leur sont adresses, de former des
recours devant les juridictons judiciaires et administratves comptentes.
La qualifcaton de loi de police est accorde par le juge. Toutefois, cete qualifcaton
est facilite si le texte en cause dfnit explicitement son champ dapplicaton
territorial, prvoit quil sapplique nonobstant toute clause contractuelle contraire
ou indique dans son expos des motfs une intenton de lui donner la porte dune
loi de police.
(c) La qualifcaton de loi de police permet un tat agissant de manire unilatrale
de faire prvaloir sa lgislaton. Dans des matres o la qualifcaton de loi de
police nest pas envisageable, lapplicaton du principe du pays de destnaton ne
peut rsulter que dun accord entre tats, soit dans le cadre dun trait, soit, pour
les tats membres de lUnion europenne, dun acte de droit driv. En matre de
services de mdias audiovisuels, le Gouvernement franais a exprim plusieurs
416. Cf. notamment le rapport prcit du groupe interministriel prsid par Marc Robert
sur la cybercriminalit.
246
reprises son souhait de passer du principe du pays dorigine (aujourdhui prvu
par lartcle 2 de la directve sur les services de mdias audiovisuels, dite directve
SMA) au principe du pays de destnaton. Lobjectf poursuivi par cete propositon
est que tous les services destnaton du public franais soient soumis au mme
rgime juridique, notamment en matre de souten la producton et dexpositon
des uvres franaises et europennes. Pour y parvenir, une modifcaton de la
directve SMA sera ncessaire.
Lapplication des rgles europennes nimplique pas la localisation des
moyens de traitement sur le territoire europen
Dans un contexte marqu par les rvlatons dEdward Snowden, il a t propos
dinstaurer une obligaton de localisaton en Europe des serveurs traitant les
donnes personnelles des Europens, lexemple de la rgle envisage par le Brsil
dans son projet de Marco Civil da internet . Outre les difcults techniques de
mise en uvre, qui semblent avoir expliqu en parte labandon de cete dispositon
dans le texte vot par le Parlement brsilien, une telle rgle ne parat pas apporter
un rel renforcement de la protecton des donnes personnelles.
Pour que la protecton des donnes personnelles selon les rgles europennes
soit efectve, deux conditons doivent tre runies : le droit europen doit tre
applicable et les autorits de contrle doivent avoir les moyens de veiller sa
mise en uvre. La localisaton physique des moyens de traitement peut servir
dterminer le champ dapplicaton de la rgle de protecton des donnes
417
, comme
cest le cas aujourdhui en vertu de lartcle 4.1 de la directve n 95/46/CE, mais ce
champ peut aussi tre fx selon dautres critres, comme le prvoit la propositon
de rglement. Sur le plan de la mise en uvre, la localisaton physique sur le
territoire napparat pas non plus de nature, en dpit des apparences, faciliter
lexcuton des dcisions des autorits de protecton des donnes. Le gestonnaire
des serveurs reste de fait libre de procder comme il le souhaite et notamment de
transfrer de manire instantane les donnes des serveurs localiss sur dautres
contnents. Rien, en partculier, nempcherait de fait la socit gestonnaire du
serveur de transmetre les donnes un service de renseignement tranger
comme la NSA, si cest l lopraton que lon souhaite empcher. La prsence des
serveurs sur le territoire ne permetrait pas non plus aux autorits dintervenir de
manire coercitve sur la geston des donnes : une telle excuton force serait
la fois malaise sur le plan technique et difcilement envisageable sur le plan
juridique. Pour assurer la bonne excuton des dcisions des autorits, lexistence
de sanctons dissuasives, comme les prvoit la propositon de rglement, apparat
bien plus efcace.
Ces observatons ne remetent pas en cause lintrt, sur le plan industriel, de
soutenir le dveloppement dacteurs europens de linformatque en nuage, et
lopportunit quil y aurait fxer de fortes exigences en matre de scurit des
donnes, que les acteurs europens pourraient tre bien placs pour remplir.
417. En outre, mme le critre actuel est interprt par les autorits de protecton des
donnes de manire large : il ne couvre pas seulement les serveurs installs physiquement
sur le sol natonal, mais aussi les cookies enregistrs dans les terminaux des utlisateurs.
247
2.3.2. Assurer une coopration effcace dans lapplication,
au sein de lUnion europenne et avec les autres systmes juridiques
Il revient aux tats ou lUnion europenne de fxer le champ dapplicaton de
leurs rgles de droit. Lexcuton de ces rgles par des acteurs issus dautres tats
implique en revanche une bonne coopraton avec ces derniers. Trois types de
relatons seront examines ici : les relatons entre tats de lUnion europenne,
dans la perspectve de lentre en vigueur de la propositon de rglement relatf
la protecton des donnes personnelles ; les relatons entre lUnion europenne et
les tats-Unis ; les relatons avec les autres systmes juridiques.
La coopration au sein de lUnion europenne
Le passage dune directve un rglement relatf la protecton des donnes
personnelles, sil est accompli, reprsentera un changement de nature de la rgle
juridique, qui ne sera plus natonale mais europenne. Les rgles de protecton
des donnes personnelles sont aujourdhui fxes par des lois natonales, certes
harmonises par la directve, mais qui ont chacune leur champ dapplicaton dfni
en foncton du lieu dtablissement du responsable de traitement ; si celui-ci est
tabli dans plusieurs pays, plusieurs lgislatons natonales lui sont applicables.
Si le rglement est adopt, une seule rgle de protecton sappliquera dans
toute lUnion
418
. Les autorits de protecton des donnes resteront natonales et
contnueront exercer leurs pouvoirs sur le territoire de leur tat (artcle 51) mais la
propositon de rglement prvoit que si le responsable de traitement est tabli dans
plusieurs tats de lUnion europenne, lautorit du lieu dtablissement principal
419

est comptente ou, selon les termes vots par le Parlement europen, chef de
fle responsable du contrle () dans tous les tats membres . Cete dispositon,
dite de guichet unique , suscite dimportants dbats, notamment entre les
tats membres. Deux craintes principales sont nonces : le dveloppement de
pratques de forum shopping des responsables de traitement de donnes,
qui choisiraient comme tablissement principal le pays lenvironnement
rglementaire le plus favorable ; lloignement entre les personnes concernes et
lautorit de protecton, qui pourrait mme porter ateinte au droit au recours.
La premire objecton nest pas dnue de fondement, si ce nest que le risque de
forum shopping est en ralit plus grand dans le cadre actuel. Rien ninterdit
aujourdhui une entreprise de stablir dans un seul tat tout en proposant ses
418. Sous les seules exceptons prvues par le rglement, qui ce stade renvoie trois sujets
importants aux rgles natonales : la dterminaton des obligatons lgales donnant aux
traitements de donnes un fondement alternatf au consentement de la personne concerne
(artcle 6) ; les cas dans lesquels les traitements doivent tre soumis la consultaton
pralable des autorits de protecton (artcle 34) ; ltablissement et la fxaton du statut
dindpendance de lautorit ou des autorits de protecton, le contenu de ce statut tant
cependant dtermin en grande parte par le rglement (artcle 49).
419. Ltablissement principal est notamment dfni comme le lieu o sont prises les
principales dcisions quant aux fnalits, aux conditons et aux moyens du traitement de
donnes caractre personnel .
248
services dans toute lUnion europenne, et de bnfcier ce faisant des difrences
signifcatves existant entre les lgislatons natonales. Ainsi, nombre de grandes
socits sont installes en Irlande, pour des raisons qui tennent dailleurs aussi la
fscalit. Le rglement instaure une rgle europenne unique et rduit donc lintrt
de ce type de comportement opportuniste. Il demeure certes des possibilits de
difrence dans lapplicaton des rgles par les autorits. Toutefois, les mcanismes de
concertaton et de cohrence mis en place au sein du Comit europen de protecton
des donnes, qui aura des prrogatves renforces par rapport au G29, paraissent de
nature limiter ce risque. Il pourrait tre envisag, ttre complmentaire, de metre
en place une mutualisaton des moyens de contrle, qui pourrait tre utle si des
autorits de petts tats comme lIrlande devaient assumer la responsabilit pour
toute lEurope du contrle de grandes socits du numrique.
La seconde difcult apparat en revanche plus srieuse. En vertu de lartcle
74 de la propositon de rglement, la personne souhaitant former un recours
contre la dcision ou la carence dune autorit de contrle doit le faire devant les
juridictons de ltat de cete autorit, mme si elle-mme rside dans un autre
tat. Ce recours, impliquant de sadresser un systme juridique tranger, dans
une langue que la personne peut ne pas connatre, peut tre trs difcile exercer.
La soluton prvue par la propositon de rglement, consistant permetre la
personne de demander lautorit de contrle de son tat dintenter en son nom
un recours contre lautorit du lieu dtablissement principal, nest pas satsfaisante.
Lautorit de contrle du pays de la personne est parte prenante, dans le cadre du
mcanisme de cohrence (qui implique une concertaton pralable la dcision
avec lensemble des autres autorits), de la dcision prise par lautorit du lieu
dtablissement principal. Elle ne peut donc valablement agir au nom de la personne
contre cete autre autorit ; une telle situaton mconnatrait le droit au procs
quitable au sens de lartcle 6.1 de la Conventon europenne de sauvegarde des
droits de lhomme et des liberts fondamentales.
Une autre soluton dfnie dans le dernier tat du projet de rglement serait plus
satsfaisante. Elle consiste dans un mode de dcision asymtrique : les dcisions de
sancton lencontre dun responsable de traitement seraient prises par lautorit chef
de fle ; en revanche, les dcisions de rejet de plainte de partculiers seraient prises
par lautorit du pays du partculier, et le recours serait donc exerc dans ce pays.
Somme toute, la dsignaton dune seule autorit comptente pour les traitements
paneuropens apparat donc comme une ncessit pour assurer lefcacit de la
prise de dcision. La procdure coordonne mise en place lencontre de Google,
si elle illustre les vertus de la coopraton au sein du G29, en montre aussi les
limites. Sauf crer une vritable autorit europenne (qui ne rsoudrait dailleurs
pas forcment le problme de lloignement entre les personnes et lautorit), on
voit mal quel critre serait mieux justf que celui du lieu dtablissement principal
pour dsigner cete autorit unique.
La coopration entre lUnion europenne et les tats-Unis
La relaton entre lUnion europenne et les tats-Unis occupe une place spcifque,
en raison de la part des entreprises amricaines dans les fux de donnes et des
249
rgimes ad hoc dfnis en accord avec cet tat (Safe Harbour, accord PNR, accord
TFTP (Terrorist Finance Tracking Program) sur le transfert des donnes fnancires
dans le cadre de la lute contre le fnancement du terrorisme) ; de manire plus
conjoncturelle, les rvlatons sur les pratques des services de renseignement
amricains ont cr un contexte partculier et ont provoqu une prise de positon
restrictve du Parlement europen dans sa rsoluton du 12 mars 2014. Deux
questons doivent tre rsolues : le respect par les entreprises amricaines
des exigences de protecton des donnes des citoyens europens ; laccs des
autorits amricaines aux donnes des Europens, dans le cadre des lois destnes
assurer la protecton de la scurit natonale des tats-Unis. Les deux sujets
sont lis, puisque les autorits amricaines accdent aux donnes des Europens
notamment en requrant les entreprises de les leur communiquer, dans le cadre
de la secton 702 du FISA. Mais il convient de les examiner sparment.
Assurer le respect par les entreprises amricaines, dans le cadre de leur actvit
propre, dun niveau adquat de protecton des donnes
La directve n 95/46/CE nonce un principe simple : un transfert de donnes
personnelles ne peut intervenir vers un pays ters que si celui-ci assure un
niveau de protecton adquat . Si les tats-Unis nassurent pas un tel niveau,
les mcanismes mis en place pour permetre le transfert de donnes vers ce pays,
soit dans un cadre spcifque (dcision sur le Safe Harbour), soit dans le cadre
dinstruments gnraux (clauses contractuelles appropries et rgles dentreprises
contraignantes), tendent la mme fnalit. Cest au regard de cet impratf
de protecton quil faut envisager la queston du traitement des donnes des
Europens par les entreprises amricaines.
Une premire remarque doit tre faite : ds lors que la propositon de rglement
largit le champ dapplicaton des rgles europennes, en incluant les responsables
de traitement tablis hors de lUnion lorsque le traitement, efectu hors de
lUnion, est li lofre de biens et de services des personnes rsidant dans lUnion
ou lobservaton de leur comportement, la queston du respect dun niveau de
protecton adquat ne se pose plus tout fait dans les mmes termes
420
. Lorsquil
sera dans ce champ dapplicaton, le responsable de traitement extra-europen ne
devra pas seulement se soumetre aux obligatons prvues par les instruments ayant
autoris le transfert (Safe Harbour, clauses contractuelles ou rgles dentreprises),
mais aussi lensemble des obligatons dcoulant du rglement. Ceci ne retre pas
leur utlit aux mcanismes encadrant le transfert, qui comportent notamment des
dispositons tendant sassurer de la bonne excuton de ses obligatons par le
responsable de traitement. Lartculaton entre champ dapplicaton extraterritorial
du rglement et encadrement des transferts gagnerait cependant tre clarife
par le rglement.
420. Le champ dapplicaton de la directve n 95/46/CE stend dj des responsables tablis
hors de lUnion lorsque les moyens de traitement des donnes sont situs dans lUnion ;
mais puisque les moyens de traitement sont situs dans lUnion, il ny a pas de transfert. La
propositon de rglement cre une situaton nouvelle dans laquelle un responsable de traitement
tabli hors de lUnion qui procde un transfert de donnes de rsidents europens peut se
retrouver ipso facto dans le champ dapplicaton de la rgle europenne.
250
Le Safe Harbour, qui est le cadre principal du transfert de donnes vers les
entreprises amricaines, fait aujourdhui lobjet de critques fortes et peu
contestes
421
. La communicaton de la Commission du 27 novembre 2013 relve
diverses difcults : absence de publicit ou publicit insatsfaisante des privacy
policies des entreprises adhrentes au Safe Harbour, ce qui mconnat le droit
dinformaton des personnes concernes et pourrait empcher la Federal Trade
Commission (FTC) dexercer ses prrogatves au ttre des pratques commerciales
trompeuses
422
; incorporaton insufsante des principes du Safe Harbour dans
les privacy policies ; nombreuses fausses revendicatons dadhsion au Safe
Harbour, de la part dentreprises qui nont jamais dpos de dossier dadhsion
auprs du dpartement du commerce ou qui nont pas renouvel leur adhsion ;
manque dinformaton sur les voies de recours des personnes qui estmeraient
que les engagements pris par lentreprise au ttre du Safe Harbour ont t viols,
et manque daccessibilit de ces voies de recours en raison des frais exigs
par certains des organismes grant les modes alternatfs de rglement des
difrends pour lesquels les entreprises peuvent opter
423
; faiblesse des pouvoirs
de sancton des organismes de rglement des difrends ; enfn, faible nombre
des contrles exercs par le dpartement du commerce et la FTC. Sur ce dernier
point, la responsabilit des autorits europennes apparat cependant engage,
car elles nont adress aucune plainte la FTC pendant les dix premires annes de
fonctonnement du Safe Harbour. Certaines amlioratons rcentes sont releves
par la Commission, comme laugmentaton du taux de rejet des candidatures
dadhsion par le dpartement du commerce et les actons de contrle engages
par la FTC depuis 2009, qui ont conduit de lourdes sanctons lencontre dune
vingtaine dentreprises.
Par ailleurs, un renvoi prjudiciel est pendant devant la CJUE, sur la queston de
savoir si une autorit natonale de protecton des donnes, saisie par un partculier
estmant que les pratques dun tat ters tel que les tats-Unis nassurent pas
une protecton adquate des donnes personnelles, est lie par la dcision de
la Commission reconnaissant un niveau de protecton adquat dans cet tat. La
queston, renvoye par la Haute cour de justce irlandaise, est formule en termes
gnraux mais a t pose dans une afaire metant en cause le Safe Harbour.
421. Cf. les apprciatons convergentes sur ce point de la Commission europenne dans sa
communicaton prcite du 27 novembre 2013 et du Parlement europen dans sa rsoluton
du 12 mars 2014.
422. En efet, la FTC nest comptente pour sassurer du respect du Safe Harbour quau ttre
de la lgislaton amricaine punissant les pratques commerciales trompeuses. Ds lors, si
les entreprises ne rendent pas publics leurs engagements, elles pourraient tre labri de
telles poursuites.
423. Les entreprises adhrant au Safe Harbour ont le choix du mode de rglement des
difrends avec les personnes dont elles traitent les donnes : elles peuvent choisir entre
le panel compos de membres des autorits europennes de protecton des donnes
(dnomm EU Data Panel ) et des organismes privs, dont certains demandent le paiement
de frais aux personnes qui dposent des plaintes.
251
En dpit de la svrit de ses constats, les propositons de la Commission tendent
seulement amliorer le systme existant sans en remetre en cause les principes
fondamentaux. Le systme essentellement dclaratf sur lequel repose le Safe
Harbour semble pourtant avoir trouv ses limites. Trois chanters pourraient tre
ouverts :
- le passage dune logique de dclaraton dengagements et dautocertfcaton
une logique de rglementaton contraignante pour les entreprises adhrentes et
de certfcaton par des organismes ters accrdits ;
- sur le fond, lvoluton du contenu des obligatons contenues dans le Safe
Harbour, sujet que naborde nullement la Commission alors que ces obligatons
sont souvent foues et que le renforcement du droit europen que comporterait la
propositon de rglement introduirait un cart accru entre les deux cadres ;
- lintensifcaton des contrles par les autorits publiques, dans laquelle la FTC
parat prte sengager mais qui pourrait tre complte par linterventon directe
dorganismes europens, comme cest le cas dans dautres accords conclus avec les
tats-Unis comme le TFTP (Terrorist Finance Tracking Program).
La positon de dpart de la Commission dans la ngociaton avec les tats-Unis
napparat pas sufsamment ambiteuse. Les entreprises amricaines ont besoin
du Safe Harbour : le march europen, qui compte 500 millions dinternautes,
est pour elles le plus important au monde, les internautes europens tant plus
nombreux que les internautes amricains et le taux de pntraton tant bien
suprieur en Europe ce quil est en Chine. Elles pourraient contnuer traiter
des donnes personnelles des Europens en labsence du Safe Harbour, sur la
base de fondements alternatfs (consentement indubitable de la personne, clauses
contractuelles appropries ou rgles dentreprises contraignantes), mais leurs
opratons en seraient rendues plus difciles.
Limiter laccs des autorits amricaines aux donnes personnelles des Europens
aux fns de scurit natonale et lentourer de garantes ngocies
Le problme de laccs des autorits amricaines aux donnes personnelles des
Europens ne se pose pas dans les mmes termes. LUnion europenne et ses tats
membres sont en droit de dfnir souverainement, de manire unilatrale, les
conditons dans lesquelles doivent sefectuer laccs dentreprises trangres aux
donnes personnelles de leurs citoyens. Sagissant de laccs dun tat ters ces
donnes, les autorits europennes ont le droit et le devoir dexiger la protecton
des droits fondamentaux de leurs citoyens ; mais cet tat ters, en loccurrence
les tats-Unis, a aussi des droits en tant que souverain de prendre les mesures
quil estme ncessaires pour garantr sa scurit natonale. Une telle queston, qui
concerne les rapports entre tats souverains relve du droit internatonal public.
Elle pourrait dailleurs relever de la comptence de la Cour internatonale de
justce, si les tats-Unis en reconnaissaient la juridicton, ce qui nest pas le cas
424
.
424. Sauf dans le cadre de la conventon de Vienne du 18 avril 1961 sur les relatons
diplomatques, ratfe par les tats-Unis et dont un protocole prvoit la comptence de la
CIJ pour rgler les difrends relatfs sa mise en uvre. Sur lhypothse dune saisine de la
252
Lespionnage est en droit internatonal public dans une situaton paradoxale. La
majeure parte de la doctrine saccorde reconnatre quaucune norme de droit
internatonal public, ni conventonnelle ni coutumire, ninterdit en tant que tel
lespionnage en temps de paix
425
. Selon le principe constant afrm depuis lafaire
du Lotus
426
, les limitatons lindpendance des tats ne se prsument pas : en
labsence de rgles prohibitves venant limiter sa libert, chaque tat reste libre
dadopter les principes quil juge les meilleurs et les plus convenables
427
. Or,
aucune conventon internatonale ne prvoit linterdicton de lespionnage en
temps de paix, et le fait que de trs nombreux tats se livrent cete pratque
empche de reconnatre lexistence dune coutume contraire. Mais il est
galement constant que les tats sanctonnent pnalement dans leur ordre
interne, souvent de manire trs lourde, les actvits despionnage
428
. La plupart
des afaires despionnage qua connu lhistoire des relatons internatonales se sont
dailleurs traduites par la puniton des espions apprhends et par une absence de
racton, autre que de lordre de la protestaton caractre politque, sur le plan
des relatons entre tats. Cete double nature de lacte despionnage, tolr en
droit internatonal public mme sil est considr comme inamical, mais puni en
droit interne, a t notamment reconnue par la Cour fdrale de justce allemande
(Bundesgerichtshof) dans un arrt du 30 janvier 1991.
Les programmes mis en uvre par les tats-Unis dans le cadre de la secton
702 du FISA sont toutefois dune autre envergure que les actvits ponctuelles
despionnage sur lesquelles la jurisprudence et la doctrine internatonales ont
pu jusquici prendre positon. Dans un artcle de 1960, les professeurs Grard
Cohen-Jonathan et Robert Kovar avanaient lide que si lespionnage en tant
que tel ntait pas interdit par le droit internatonal public, lentreten dun service
rgulier despionnage sur le territoire dun autre tat pourrait, par son caractre
systmatque, tre considr comme une violaton de la souverainet de celui-ci ;
or cest bien le caractre systmatque de la collecte de renseignements qui est ici
en cause. En outre, certains aspects des pratques des services de renseignement
amricains, comme la violaton du secret des correspondances diplomatques
(interdite par une norme expresse du droit internatonal public, la conventon
de Vienne du 18 avril 1961), lcoute de chefs dtats trangers en dehors de
tout contexte de tension dans les relatons avec ces tats et les eforts dlibrs
dafaiblissement de la scurit des communicatons lectroniques cryptes,
soulvent des interrogatons partculires. Enfn, lampleur de la rprobaton
internatonale, manifeste par ladopton de rsolutons de lAssemble gnrale
CIJ dans lafaire Prism en raison des allgatons dcoute de communicatons diplomatques,
cf. R. Bismuth, La diplomate franaise sur coute : la Cour internatonale de justce est une
opton , Le Monde, 28 octobre 2013.
425. Cf. pour une revue trs complte F. Lafouasse, Lespionnage en droit internatonal ,
Annuaire franais de droit internatonal, volume 47, 2001, pp. 63-136.
426. Cour permanente de justce internatonale (CPJI), 1927.
427. P. Weil, Le droit internatonal public en qute de son identt. Cours gnral de droit
internatonal public , RCADI, tome 237 (1992- VI), Martnus Nijhof Publishers, 1996, p. 210.
428. Cf. en France les artcles 411-1 et suivants du code pnal.
253
des Natons unies
429
, du Comit des ministres et de lAssemble parlementaire du
Conseil de lEurope, du Parlement europen, le texte fnal de la confrence Net
Mundial de Sao Paulo
430
, ainsi que par les prises de positon des autorits de trs
nombreux tats de par le monde, pourrait traduire lmergence dune coutume
prohibant la collecte massive de donnes personnelles par lintercepton des
communicatons internatonales.
Dans cete optque, les tats europens seraient fonds en droit adopter des
contre-mesures (cest--dire des mesures prises en rtorsion une violaton du
droit internatonal public). Celles-ci peuvent consister metre fn une doctrine
de non-espionnage, comme la envisag lAllemagne
431
. Elles peuvent aussi tendre
assurer la protecton des droits des citoyens europens, en restreignant les
transferts de donnes personnelles vers les entreprises qui ne sengageraient pas
refuser laccs des autorits amricaines ces donnes.
Les instruments juridiques actuels ne sont pas trs explicites sur les conditons dans
lesquelles les autorits dtats ters peuvent accder, des fns judiciaires ou de
protecton de leur scurit natonale, aux donnes personnelles ayant fait lobjet
dun transfert vers un acteur tabli dans cet tat ters. La dcision du 26 juillet
2000 de la Commission tablissant le Safe Harbour prvoit que ladhsion aux
principes peut tre limite par () les exigences relatves la scurit natonale,
lintrt public et le respect des lois des tats-Unis . Les clauses contractuelles type
prvoient que limportateur des donnes (cest--dire lacteur tabli en dehors de
lUnion europenne) doit prvenir lexportateur (cest--dire lacteur tabli dans
lUnion europenne) de toute demande lgalement contraignante de transmission
des donnes personnelles qui lui est adresse, sauf si une obligaton juridique
lui interdit de communiquer cete informaton. Il en ressort assez netement
quaucun de ces instruments ne limite la capacit des importateurs de donnes
les transmetre aux autorits judiciaires ou administratves de leur tat lorsquelles
sont requises de le faire.
la suite des rvlatons qui ont dbut en juin 2013, le Parlement europen
sest partculirement inquit de cete situaton. Lun de ses principaux motfs
de proccupaton tent au dveloppement de linformatque en nuage, dont les
prestataires les plus importants sont amricains ; les donnes personnelles des
Europens, y compris celles traites par leurs organismes gouvernementaux, sont
de plus en plus souvent confes des organismes tenus de les transmetre aux
autorits amricaines lorsque celles-ci le demandent. Il a donc adopt dans le cadre
de la propositon de rglement relatve la protecton des donnes personnelles
un artcle 43 bis beaucoup plus restrictf que les dispositons actuelles. Il prvoit
notamment les dispositons suivantes :
429. Rsoluton n 68/167 du 18 dcembre 2013, Le droit la vie prive lre du numrique .
430. Global Multstakeholder Meetng on the Future of Internet Governance, NETMundial
Multstakeholder Statement, 24 avril 2014.
431. Striking back. Germany Considers Counterespionage Against US , Der Spiegel,
18 fvrier 2013.
254
- Aucun responsable de traitement ou sous-traitant
432
na le droit de metre en
uvre une dcision judiciaire ou administratve dun tat ters lui enjoignant de
communiquer des donnes, sauf sil existe un trait dentraide juridique mutuelle
ou un autre accord internatonal entre cet tat ters et lUnion europenne ou un
tat membre.
- Le responsable de traitement ou le sous-traitant doit obtenir laccord pralable de
lautorit de protecton des donnes comptente ; celle-ci examine si la demande
rpond aux conditons fxes par lartcle 44, cest--dire si le transfert de donnes
est ncessaire pour des motfs importants dintrt gnral reconnus par le droit
de lUnion ou la constataton, lexercice ou la dfense dun droit en justce.
- Le responsable de traitement ou le sous-traitant doit informer les personnes
concernes de la demande de ltat ters et de la suite qui y a t donne par
lautorit de protecton des donnes.
Lartcle 43 bis suscite plusieurs interrogatons. Tout dabord, il met les entreprises
concernes dans une situaton de confit insurmontable entre leurs obligatons
au ttre de la lgislaton de ltat ters et celles prvues par le droit de lUnion
europenne. Aucun tat ne peut accepter que les dcisions de ses autorits
judiciaires ou des administratons charges de la protecton de sa scurit natonale
soient soumises lapprobaton dune autorit publique trangre. Dans le cas de
la collecte de renseignement, intervient en outre lobstacle du secret de la dfense
natonale, qui exclut toute communicaton du type de celles prvues par lartcle 43
bis. Si une telle dispositon tait adopte, les entreprises amricaines concernes
ne pourraient probablement pas sy soumetre. En second lieu, il aborde de
manire trs large un problme qui na trait qu la collecte de renseignement par
les tats-Unis et le cas chant par quelques autres tats associs celle-ci dans le
cadre du programme dit Five Eyes
433
.
Ltude prconise sur ce point une soluton alternatve, permetant la Commission
europenne, dans le cadre du rglement, de restreindre au cas par cas les transferts
de donnes vers les autorits administratves ou judiciaires dtats ters, lorsque
ces autorits se livrent une collecte de donnes manifestement abusive ou ne
respectent pas les standards de ltat de droit (cf. infra 3.5.2).
La coopration avec les autres systmes juridiques
Si la relaton avec les tats-Unis revt une importance partculire, elle ne doit
pas occulter les besoins et les opportunits de coopraton avec dautres systmes
432. Il sagit du terme employ par le rglement pour dsigner les acteurs traitant les
donnes pour le compte du responsable de traitement ; cete noton couvre notamment les
prestataires dinformatque en nuage.
433. Il sagit, outre le Royaume-Uni qui ne relve pas du sujet trait ici puisquil est membre
de lUnion europenne, du Canada, de lAustralie et de la Nouvelle-Zlande. La Commission a
dcid que le Canada et la Nouvelle-Zlande assuraient un niveau de protecton adquat des
donnes personnelles, qui peuvent donc leur tre librement transfres. Dans sa rsoluton du
12 mars 2014, le Parlement europen a demand la Commission de rexaminer ces dcisions.
255
juridiques, quil sagisse dorganiser la protecton des donnes personnelles,
de renforcer la lute contre la cybercriminalit ou de dfnir des principes de
gouvernance au niveau mondial.
(a) LUnion europenne nest pas isole dans sa vision exigeante de la protecton
des donnes caractre personnel. La conventon n 108 du Conseil de lEurope
rassemble la quasi-totalit des tats europens, bien au-del de la seule Union
europenne. Au cours des dernires annes, des pays membres du G20 tels que la
Core du sud puis le Brsil se sont dots de lgislatons ambiteuses. Le Personal
Informaton Protecton Act de 2011 de la Core du sud impose ainsi la dsignaton
dun agent responsable de la protecton des donnes (lquivalent du dlgu
la protecton des donnes personnelles de la lgislaton europenne) par tous les
organismes publics et privs impliqus dans la collecte de celles-ci. La loi prvoit
lobligaton de recueillir le consentement de la personne, de prciser les fnalits
de la collecte, la limitaton de la dure de conservaton ; elle va mme plus loin que
le droit de lUnion europenne en interdisant le refus dun service une personne
au motf que celle-ci naccepterait pas la communicaton de ses donnes, au-
del dune liste dinformatons minimales pouvant lgalement tre demandes.
Sans aller tous jusqu ce niveau dexigence, les tats membres de lAPEC (Asia
Pacifc Economic Cooperaton) se sont dots de principes communs. Lexistence
dune Confrence internatonale des autorits de protecton des donnes permet
dentreprendre des actons lchelle mondiale, comme cela a t le cas au sujet
des Google Glass en 2013.
Lexemple de la Marco Civil da Internet
Ayant lambiton dtre la consttuton de linternet au Brsil, la Marco Civil
da internet aborde de nombreux sujets ayant trait aux droits fondamentaux.
Lartcle 7 reconnat les droits suivants aux utlisateurs dinternet : linviolabilit
de la correspondance, sauf sur dcision judiciaire ; le droit ne pas voir
suspendue leur connexion internet, sauf en raison dune dete envers le
fournisseur daccs ; le droit ce que leurs donnes personnelles ne soient pas
difuses des ters, sauf en vertu de leur consentement exprs et inform ou
pour un motf prvu par la loi.
Lartcle 8 prvoit la nullit des clauses contenues dans un contrat dadhsion
relatf un service rendu sur internet qui carteraient la comptence de la
juridicton brsilienne.
Lartcle 9 est relatf la neutralit dinternet. Il la dfnit de manire stricte, en
nadmetant de drogatons que pour des raisons lies la geston du trafc ou
pour acheminer des services durgence.
Lartcle 11 dispose que la loi brsilienne est applicable tout oprateur quel
que soit son lieu dtablissement, ds lors quil traite les donnes personnelles
de Brsiliens.
Les artcles 18 et 19 limitent la responsabilit des fournisseurs daccs et
dapplicatons pour les contenus gnrs par des ters.
256
Ces volutons permetent denvisager une politque plus ambiteuse de
reconnaissance mutuelle et dactons conjointes. LUnion europenne pourrait
engager la libralisaton des transferts de donnes avec les seuls systmes
juridiques dont elle reconnat le caractre quivalent du niveau de protecton.
cet gard, le systme de dcisions de la Commission prvu par la directve
n 95/46/CE et que la propositon de rglement envisage de reconduire nest
peut-tre pas linstrument le plus adapt, car il permet seulement la libralisaton
des transferts de donnes vers ltat ters, sans garante que celui-ci procde
une reconnaissance mutuelle en faveur de lUnion europenne. La signature de
conventons entre lUnion europenne et ltat ters, le cas chant dans un cadre
ad hoc dfnir par le rglement, pourrait tre prfrable. Les actons conjointes
des autorits de protecton des donnes pourraient se concentrer sur des acteurs
oprant lchelle mondiale ou sur des phnomnes mergents. Enfn, un
instrument mondial contraignant en matre de protecton des donnes, sur la
base de la rsoluton de Madrid de la Confrence internatonale des autorits de
protecton de 2009, pourrait tre mis ltude. La conventon n 108 du Conseil
de lEurope, ouverte la signature dtats ters mais par hypothse centre sur
lEurope nest en efet pas approprie cet objectf.
(b) Le rapport du groupe de travail interministriel sur la cybercriminalit a mis
en vidence les lenteurs et les pesanteurs encore trop grandes de la coopraton
internatonale en la matre. Les accords dentraide judiciaire traditonnels
napparaissent pas adapts, en raison de la complexit des procdures quils
impliquent, au traitement de ce phnomne. Il apparat donc souhaitable de faire
de la lute contre la cybercriminalit une priorit de la politque de coopraton
pnale internatonale, en dveloppant par des instruments ad hoc des mcanismes
dchanges rapides dans la collecte des preuves et la reconnaissance des dcisions.
La lute contre les cyberparadis , notoirement connus pour hberger des actvits
de cyberdlinquance en raison de la tolrance des autorits locales, devrait
galement sintensifer. lexemple des initatves prises au cours des dernires
annes en matre de lute contre le fnancement du terrorisme et les paradis
fscaux, un groupe dacton intertatque pourrait tre mis en place, dfnissant des
recommandatons dtailles sur les pratques de coopraton metre en place et
publiant des listes dtats non coopratfs.
2.3.3. Remdier aux insuffsances du mode actuel
de gouvernance dinternet
Un mode de gouvernance qui ne fait pas consensus
Le mode de gouvernance actuel de linternet est loin de faire consensus au niveau
mondial et prsente des insufsances importantes. Il est, en efet, la cible de
critques diverses, les unes relatves linclusion dacteurs non tatques, les autres
portant sur son caractre insufsamment dmocratque.
Ces critques proviennent en premier lieu dtats (notamment la Chine et la Russie)
qui ne reconnaissent pas la lgitmit dun modle dans lequel la socit civile
et les entreprises sigent ct de reprsentants des gouvernements. Cete
257
oppositon frontale au modle multacteurs les conduit promouvoir lchelle
internatonale la mise en place dun systme exclusivement intergouvernemental :
en 2011, lOrganisaton de coopraton de Shangha (Chine, Russie, Kazakhstan,
Kirghizistan, Ouzbkistan, Tadjikistan) a ainsi dpos lONU une propositon
de code de conduite intergouvernemental ; au mme moment, lInde, le
Brsil et lAfrique du sud proposaient la craton dun Comit des Natons Unies
pour les politques relatves internet (CIRP), dont le mandat aurait inclus la
coordinaton et la supervision des structures responsables du fonctonnement
technique et opratonnel dInternet
434
. Aucune de ces propositons na toutefois
about, pas plus que la propositon mise fn 2012 par ces mmes tats de confer
la geston technique de linfrastructure dInternet lUnion internatonale des
tlcommunicatons
435
. Il reste que la nature mme du modle multacteurs est
loin de faire consensus lchelle internatonale.
Ces critques proviennent en second lieu dtats (notamment au sein de lUnion
europenne) qui soulignent le caractre insufsamment dmocratque de ce
modle de gouvernance. Elles procdent du constat selon lequel le modle
multacteurs sest avr efcace pour grer le dveloppement exponentel
du rseau Internet, mais quil doit tre amend afn dassurer une meilleure
reprsentaton des difrentes partes prenantes et une meilleure prise en compte
de lintrt gnral. La Commission europenne plaide cet gard en faveur dune
gouvernance plus transparente, reposant sur une reprsentaton quilibre des
difrentes partes prenantes et dans laquelle les organes dcisionnels seraient
davantage responsabiliss, ce qui implique quils puissent tre contraints de
rendre des comptes aux tats
436
. Ces prconisatons de la Commission europenne
font directement cho aux principes adopts par lensemble des partcipants au
forum Netmundial organis Sao Paulo les 23 et 24 avril 2014 linitatve de la
prsidente Dilma Roussef. Parmi ces principes fgurent en efet la transparence,
la responsabilisaton et le caractre quitable de la reprsentaton des difrentes
partes prenantes
437
. Bien quelles concernent la gouvernance de linfrastructure
dInternet au sens large, il convient de prciser que ces positons ont largement
trait au fonctonnement de lICANN dont de nombreux tats, notamment la France,
considrent quelle fonctonne de manire insufsamment transparente. Elle ne
tent ainsi pas sufsamment compte des positons exprimes par les tats dans
son processus de dcision
438
, en dpit de la craton dun Government Advisory
434. V. B. de la Chapelle, 2012, op.cit.
435. Ce sujet tait lordre du jour du sommet de lUIT Duba (3-14 dcembre 2012) et a
entran une forte polarisaton des positons entre les pays mergents dune part, les tats-
Unis et lUnion europenne dautre part.
436. V. Politque et gouvernance de lInternet : le rle de lEurope lavenir, COM/2014/072
fnal, Communicaton de la Commission au Parlement europen, au Conseil, au Comit
conomique et social europen et au Comit des rgions, 2014 : htp://eur-lex.europa.eu/
legal-content/FR/ALL/?uri=CELEX%3A52014DC0072
437. V. Dclaraton de principes adopte lissue du sommet Netmundial : htp://netmundial.
br/wp-content/uploads/2014/04/NETmundial-Multstakeholder-Document.pdf
438. V. pour une analyse critque et partculirement prcise du fonctonnement de lICANN :
A Consttutonal Soluton for Internet Governance, R. H. Weber et R. S. Gunnarson, The
258
Commitee (GAC) au sein duquel les gouvernements sont reprsents. L encore,
ces positons montrent que le modle multacteurs suscite dimportantes rserves,
y compris parmi les tats qui le soutennent au dtriment dun modle strictement
intergouvernemental.
Cete critque du modle multacteurs se double dune remise en queston des liens
entre les organisatons charges de la gouvernance de linfrastructure dInternet et
le gouvernement amricain.
De manire structurelle, cete remise en cause tent au dplacement du centre de
gravit du rseau internet hors des tats-Unis
439
: la majorit des utlisateurs du
rseau se trouvent dsormais en Asie, en Amrique latne et en Afrique, et cete
tendance est appele saccentuer
440
. De manire conjoncturelle, les rvlatons
dEdward Snowden relatves aux programmes de surveillance mis en uvre par les
tats-Unis
441
, bien quelles ne concernent pas directement les organisatons charges
de la gouvernance de linfrastructure dInternet, ont conduit de nombreux acteurs
interroger la tutelle de fait exerce par les tats-Unis envers ces organisatons.
Depuis lors, de nombreuses voix se sont leves pour dnoncer cete tutelle ; tel
fut par exemple le cas de la prsidente Dilma Roussef lors de louverture de la
68
e
session de lAssemble gnrale des Natons Unies le 24 septembre 2013
442
.
Ces appels ne sont pas rests sans efet : le 14 mars 2014, ladministraton des
tats-Unis a annonc son intenton de ne plus assurer la supervision du Systme de
noms de domaines
443
et de la confer une instance globale multacteurs. La forme
insttutonnelle et juridique que prendra cete dernire instance reste toutefois
dfnir.
Columbia Science and Technology Law Review, vol. XIV, 2012 : htp://www.stlr.org/html/
volume14/WeberGunnarson.pdf
439. V. pour une analyse amricaine de cete queston : Defending an Open, Global, Secure
and Resilient Internet, Council on Foreign Relatons, Independent Task Force Report n 70,
2013. P. 4 : For the past four decades, the United States was the predominant innovator,
promoter and shaper of cyberspace, but the window for US leadership is now closing. In Asia,
Latn America, and Africa, the number of networked users is rapidly increasing. Cyberspace
is now becoming refectve of the worlds Internet users .
440. Au 30 juin 2010, on dnombrait : 825 Ms dutlisateurs en Asie, 475 Ms en Europe, 266
Ms en Amrique du Nord, 205 Ms en Amrique latne, 111 Ms en Afrique, 63 Ms au Moyen-
Orient (Le dessous des cartes, J.-C. Victor, Tallandier, 2012).
441. V. le site du G